VMWARE NSX 관련 기능 설명

1. VMWARE NSX 란

VMware NSX는 네트워킹에 대한 소프트웨어 정의 접근 방식인 가상 클라우드 네트워크를 구현하여 데이터 센터, 클라우드, 애플리케이션 프레임워크 전반으로 확장할 수 있는 네트워크 가상화 및 보안 플랫폼입니다.

즉 NSX는 SDDC를 구현하는 네트워크 가상화 플랫폼이다.

 

 

2. 구조

3. 기능

스위치, 라우터, 방화벽 등 주요한 네트워크 기능이 하이퍼바이저에 내장되어 전체 환경에 분산된다. 

 

 

각 호스트 별로 네트워크가 다르더라도 VXLAN 이란 개념으로 같은 네트워크의 VM들을 구성 할 수 있다. 물리적으로 다른 데이터 센터에 있더라도 가능하다.

 

각 VXLAN 별로 라우팅도 가능하며, 물리적인 L2 , L3 를 거쳐서 통신하는게 아니고 호스트 단에서 처리를 함으로 속도가 빠르다.

 

 

vNIC 기반으로 방화벽 정책을 정의할 수 있기에 내부 네트워크(East-West 트래픽)라 해도 정책에 영향을 받는다.

당연히 외부 네트워크 (North-South 트래픽) 도 영향을 받는다.

 

4. 장점

네트워크 프로비저닝 시간이 획기적으로 단축된다. 또한 오류가 발생하기 위한 수작업 대비 자동화를 통해 효율성이 증가한다.

기존 VLAN 은 갯수의 한계가 있다 약 4000개 정도 정의 할 수 있는데, 이는 클라우드 시스템에서는 부족할 수 있다.

VXLAN 은 이러한 한계점을 보완한 기술이다.

 

 

기본적으로 내부 네트워크 트래픽이나 외부 네트워크 트래픽을 처리할때 물리적으로 L2 - L3 - 방화벽 을 거치는 구조로 이루어지는데, NSX 에서는 가상 네트워크단에서 처리함으로 속도가 빠르다.

 

5. 결론

기존에 사용하던 AWS 에서 사용하던 네트워크 기능들을 가상화 환경에서 구현하기 위해선 vSphere , vCenter 만으로는 부족한 상황이며, NSX 로 네트워크와 방화벽단 기능을 추가한다면 AWS와 유사하게 구성이 가능할 것으로 보인다.