VMware NSX를 기존 인프라에서 실행하여 복잡한 소프트웨어 기반 네트워크를 프로그래밍 방식으로 생성, 프로비저닝, 스냅샷, 삭제, 복원할 수 있습니다.

SDDC 네트워킹

NSX 네트워크 가상화는 소프트웨어 정의 데이터 센터의 잠재력을 최대로 활용하여 기존 네트워크 하드웨어에서 전체 네트워크를 동시에 생성 및 실행할 수 있는 VMware의 혁신적인 아키텍처입니다. 이를 통해 점점 더 역동적으로 변화하는 데이터 센터에 대한 대응력이 향상될 뿐만 아니라 워크로드 구축 시간을 단축할 수 있습니다.

  • 필요에 따라 할당, 활용 및 용도 변경 가능한 유연한 네트워크 용량 풀 생성
  • 기반 하드웨어로부터 네트워크 분리 및 네트워크 인프라에 가상화 원리 적용
  • 데이터 센터의 변경 사항에 영향을 받지 않는, 서로 완벽하게 분리된 네트워크를 소프트웨어로 구축

NSX는 각 가상 네트워크 내에 L2, L3, L4-L7 네트워크 서비스를 포함한 전체 네트워킹 환경을 소프트웨어로 재현합니다. NSX에서는 L2–L7 서비스에 대해 분산 논리 아키텍처를 제공하고, 가상 머신 구축 시 이를 프로그래밍 방식으로 프로비저닝하여 가상 머신과 함께 이동합니다.

NSX를 사용함으로써 차세대 데이터 센터에 필요한 물리적 네트워크 리소스를 보유하게 됩니다.

대응력 및 운영 간소화

업무 중단 없이 기존 물리적 인프라에 NSX를 구축할 수 있습니다. 서버 가상화와 마찬가지로 NSX 네트워크 가상화에서는 정책 중심 접근 방식으로 네트워크 및 보안 서비스를 워크로드에 연결하고 물리적 네트워크를 전송 용량 풀로 다룰 수 있습니다.

  • 가상 네트워크를 생성하여 멀티 Tier 네트워킹 및 보안 서비스의 프로비저닝 시간을 몇 주에서 몇 분으로 단축하십시오. 각 네트워크는 지원되는 워크로드에 따라 사용자 지정할 수 있고, 다른 모든 가상 네트워크로부터 분리됩니다.
  • 네트워킹에 대한 새로운 운영 접근 방식을 활용하여 복잡한 소프트웨어 기반 네트워크를 프로그래밍 방식으로 생성, 프로비저닝, 스냅샷, 삭제, 복원하십시오.
  • 네트워크 및 보안 프로비저닝을 컴퓨팅 및 스토리지 프로비저닝에 맞춰 조정하여 새로운 애플리케이션의 개발, 테스트, 구축 시간을 단축하십시오.

보안 및 마이크로 세분화

NSX는 네트워크 보안에 SDDC 방식을 도입했습니다. 이러한 네트워크 가상화 기능으로 마이크로 세분화의 주요 세 가지 기능인 분리(서로 관련 없는 네트워크 간 통신 단절), 세분화(네트워크 내 통신 제어), 고급 보안 서비스(주요 타사 보안 솔루션과의 긴밀한 통합)를 사용할 수 있게 되었습니다.

마이크로 세분화의 주요 이점

  • 데이터 센터 내 네트워크 보안: 정교한 정책으로 방화벽 제어 및 고급 보안을 가상 NIC(네트워크 인터페이스 카드) 수준까지 사용할 수 있습니다.
  • 데이터 센터 내 속도 및 대응력을 위한 자동화된 보안: 보안 정책은 가상 머신을 스핀업할 때 자동 적용되며, 가상 머신을 마이그레이션하면 이동되고, 오래된 방화벽 규칙의 제거 등 가상 머신을 디프로비저닝할 때 삭제됩니다.
  • 업계 최고 보안 제품과의 통합: NSX는 SDDC에 기술 파트너의 솔루션을 적용할 수 있는 플랫폼을 제공합니다. 이러한 솔루션은 NSX 보안 태그를 사용하여 끊임 없이 변화하는 데이터 센터 상태에 맞춰 조정되고 향상된 보안을 제공할 수 있습니다.

고급 네트워킹 및 보안 서비스를 위한 플랫폼

기존 네트워크 변경 방식은 느리고 오류가 발생하기 쉬워 변동폭이 있는 데이터 센터 수요를 제대로 충족하지 못할 수 있습니다. 반면, NSX를 통한 가상 네트워크는 동적으로 자동 구성할 수 있으며 필요에 따라 새로운 가상 또는 물리적 서비스를 추가할 수 있습니다.

NSX는 SDDC를 위한 네트워킹 기반으로 다음 툴을 제공합니다.

  • 주요 공급 업체의 고급 기능 통합: 업계 최고의 네트워킹 및 보안용 소프트웨어 및 하드웨어 공급 업체와 NSX가 통합하여, 아무리 복잡한 데이터 센터의 요구 사항이라도 충족할 수 있습니다.
  • 네트워크 서비스 제공 자동화: NSX는 클라우드 관리 플랫폼의 네트워크 서비스 제공을 자동화하여 물리적 네트워크 디바이스를 수동으로 재구성하지 않아도 됩니다. 따라서 스위치, 라우팅, 방화벽, 로드 밸런싱 등 네트워킹 및 보안에 대한 프로비저닝을 자동화하는 고급 워크플로우를 구축할 수 있습니다.
  • 데이터 센터의 물리적 영역과 가상 영역 연결: NSX에서는 가상 네트워크를 물리적 워크로드 및 기존 VLAN과 연결할 수 있습니다. VMware 기술 파트너 제품의 경우 이 기능이 물리적 스위치까지 확장됩니다.