네트워크 구성
네트워크 구성이란?
네트워크 구성은 네트워크 설정, 정책, 흐름 및 제어를 할당하는 프로세스입니다. 가상 네트워크에서는 물리적 네트워크 기기 어플라이언스가 소프트웨어로 대체되어 광범위한 수동 구성이 필요하지 않으므로 네트워크 구성을 쉽게 변경할 수 있습니다.
또한 중앙의 네트워크 구성 관리자를 통해 네트워크 구성을 자동화하고 관리할 수 있으므로 수작업이 필요한 IT 워크로드가 더욱 감소하고 다음과 같은 작업을 더 쉽게 수행할 수 있습니다.
- 네트워크 유지 보수
- 구성 변경
- 기기 재시작
- 데이터 추적 및 보고
일부 네트워크 구성 기본 사항에는 스위치/라우터 구성, 호스트 구성, 소프트웨어 및 방화벽 구성, Rest API를 통해 제어할 수 있는 네트워크 토폴로지가 포함됩니다.
무설정 네트워킹이란?
무설정 네트워킹은 네트워크 관리자가 각 기기의 네트워크 설정을 수동으로 구성할 필요 없이 네트워크를 설정하고 기기를 연결할 수 있도록 하는 일련의 기술을 말합니다.
이는 특히 최종 사용자가 네트워크에 쉽게 접속할 수 있도록 하는 데 유용합니다. 그러나 기업 네트워크 관리자의 경우 기본 설정에 의존하기보다는 네트워크를 적극적으로 구성하고 모니터링하는 것이 좋습니다.
네트워크 토폴로지란?
컴퓨터 네트워크 내에 있는 여러 유형의 네트워크 구성을 일반적으로 네트워크 토폴로지라고 합니다. 네트워크 토폴로지는 네트워크의 노드 또는 기기(물리 또는 가상)가 어떻게 배치되고 서로 통신하는지를 나타냅니다.
네트워크 토폴로지는 물리적(물리적 기기가 서로 간에 배치된 형태를 의미) 또는 논리적(모든 가상 또는 클라우드 리소스를 포함하여 네트워크를 통해 데이터가 전송되는 방식을 의미)일 수 있습니다. 조직은 네트워크 토폴로지를 선택할 때 무엇보다도 네트워크 규모, 성능 요구 사항 및 트래픽 흐름을 고려해야 합니다.
일반적인 네트워크 토폴로지는 다음과 같습니다.
- 버스: 네트워크의 모든 노드가 선형 경로를 따라 연결됩니다. 이 간단한 토폴로지는 소규모 네트워크에 가장 많이 사용됩니다.
- 링: 노드가 고리 모양으로 연결되며 트래픽은 단방향 또는 양방향으로 흐를 수 있습니다. 링 네트워크는 비용 효율적이지만 다른 네트워크 토폴로지만큼 확장성과 안정성이 높지는 않습니다.
- 스타: 중앙 노드가 네트워크의 다른 모든 노드에 연결됩니다. 이는 LAN(Local Area Network)에 주로 사용되는 일반적이고 안정적인 토폴로지입니다.
- 메시: 노드 간 다중 경로가 가능하도록 노드를 연결합니다. 이러한 유형의 네트워크 토폴로지는 네트워크의 복원력을 높이지만 비용도 증가합니다. 네트워크는 완전히 메시(모든 노드가 다른 모든 노드에 연결됨)되거나 부분적으로 메시(일부 노드만 다른 노드에 연결됨)될 수 있습니다.
- 스파인-리프(트리): 여러 스타 토폴로지가 더 큰 규모의 스타 구성을 통해 함께 연결됩니다.
- 하이브리드: 서로 다른 토폴로지의 조합이 하나의 네트워크 내에서 함께 사용됩니다.
네트워크 구성이 중요한 이유
올바른 네트워크 구성은 네트워크를 통한 트래픽 흐름을 지원하는 데 필수적이며, 네트워크 보안을 지원 및 강화하고 네트워크 안정성을 개선할 수도 있습니다. 또한 네트워크 구성 관리자나 구성 툴을 사용하면 다음과 같은 다양한 이점이 있습니다.
- 자동화된 데이터 추적 및 보고 기능을 통해 시스템 관리자가 구성 변경 사항과 잠재적 위협 또는 문제를 파악 가능
- 암호가 유출된 상황에서 포괄적인 암호 변경과 같은 일괄 변경 작업을 간편하게 수행
- 네트워크 설정을 신속하게 이전 구성으로 롤백 가능
- 향상된 가시성 및 변경 사항의 신속한 파악을 통해 다운타임 감소
- 네트워크 기기(물리 또는 가상) 및 연결의 유지 보수 및 복구 간소화
- 기기에 장애가 발생하는 경우, 기기 구성의 중앙 집중식 스토리지 관리를 통해 기기 재시작 가능
네트워크 구성 확인 방법
명령줄 환경에서 ipconfig(Windows 네트워크 구성의 경우) 및 ifconfig(Linux 네트워크 구성을 비롯한 Mac OSX 및 기타 Linux 유사 환경의 경우)를 사용하면 네트워크 구성에 대한 정보를 확인하고 네트워크 인터페이스를 구성할 수 있습니다.
네트워크 구성 관리자 또는 API를 사용하면 중앙 집중식 소프트웨어 인터페이스에서 네트워크 구성을 확인하고 설정하여 네트워크를 보다 쉽게 구성, 모니터링 및 관리할 수 있습니다. 네트워크 구성 관리자를 통해 자동화를 사용하여 정책을 변경하고 업데이트할 수도 있습니다.
네트워크 스위치 및 라우터를 구성하는 방법
네트워크 스위치 및 라우터를 설정할 때에는 네트워크가 올바르게 작동하도록 설정을 사용자에 맞게 수정하고 필요한 모든 구성을 적용하는 것이 중요합니다. 네트워크 스위치 및 라우터에서 구성할 수 있는 설정은 다음과 같습니다.
- IP 주소 — 식별 목적
- 암호 — 보안 강화
- 채널 및 대역 선택 — 성능 향상
- 기본 게이트웨이 — 네트워크 관리 툴에 기기를 표시
- 이웃 검색 — 가시성 향상
- 정확한 시간 — 적절한 문제 해결 및 자세한 오류 로그
네트워크 구성 관리자를 이용하면 가장 손쉽게 네트워크 스위치 구성을 수행하고 이러한 설정을 기업 네트워크의 모든 기기에 일관되게 적용할 수 있습니다.
네트워크 모니터링이란?
네트워크 모니터링은 네트워크를 모니터링하고 네트워크 관리자에게 잠재적인 문제에 대해 알리는 네트워크 관리 기능입니다. 네트워크 트래픽 흐름 및 비즈니스 요구 사항에 따라 관리자에게 알림을 보낼 기준이 되는 임계값이나 조건을 설정할 수 있습니다. 문제가 발생하면 관리자는 네트워킹 구성 관리를 통해 구성을 수정하거나 네트워크 리소스를 추가하여 문제를 신속하게 해결할 수 있습니다.
VMware 애플리케이션 보안, 솔루션, 참고 자료
VMware Workstation 4.5
VMware는 가상 인프라 솔루션을 위한 데스크톱 및 서버 가상화 제품을 제공하는 가상화 소프트웨어의 세계적인 선두 주자입니다.
VMware NSX를 통한 네트워크 자동화
전체 애플리케이션 수명주기에서, 그리고 클라우드 환경 전반에 걸쳐 네트워크 및 보안 프로비저닝/관리를 자동화하여 애플리케이션 배포를 가속화합니다.
VMware Workstation 5.0
VMware는 가상 인프라 솔루션을 위한 데스크톱 및 서버 가상화 제품을 제공하는 가상화 소프트웨어의 세계적인 선두 주자입니다.
VMware NSX-T
NSX-T의 풀스택 네트워킹 및 보안 플랫폼을 한층 강화하는 새로운 기능을 자세히 알아보십시오.
VMware NSX - 최고의 기업용 네트워킹 및 보안 가상화 플랫폼
VMware NSX Data Center는 완전한 L2~L7 네트워킹 및 보안 가상화 플랫폼을 제공하며, 이를 통해 단일 창 방식으로 전체 네트워크를 단일 엔티티로 관리할 수 있습니다.
NSX-T 정책 API 탐색하기
기술 블로그 게시물에서 네트워크 자동화를 위한 NSX-T 정책 API 탐색 방법을 알아보십시오.