[아이티데일리] VM웨어(CEO 팻 겔싱어)가 온프레미스에서 퍼블릭 클라우드를 경험할 수 있는 신규 네트워크 및 보안 기능을 9일 발표했다.

VM웨어는 자사의 포트폴리오를 업데이트함으로써 온프레미스에서도 퍼블릭 클라우드와 같은 경험을 제공할 수 있다고 설명했다. 네트워크 자동화를 지원하기 위해 ▲VM웨어 NSX-T 3.0 ▲VM웨어 브이리얼라이즈 네트워크 인사이트 5.2 등 2종을 추가했으며, 보안 강화를 위해 ▲VM웨어 NSX ▲VM웨어 SD-WAN 등 2종을 업데이트했다. 이를 통해 VM웨어는 고객 기업의 비즈니스 연속성 강화에 일조한다는 계획이다.

VM웨어는 새롭게 업데이트 된 ‘VM웨어 NSX-T 3.0’과 ‘VM웨어 브이리얼라이즈 네트워크 인사이트(vRealize Network Insight) 5.2’를 통해 기업이 자동화 수준을 높이고, 레이어 2 스위칭에서부터 레이어 7의 애플리케이션 방화벽, 로드 밸런싱, IDS/IPS 필터링 등 네트워크 기능 전반에 대해 통찰력을 확보할 수 있도록 지원할 예정이다.

VCN이 네트워크 자동화의 핵심

VM웨어는 기존 네트워크와 보안 인프라를 대체하고 자동화하기 위해서는 VCN(Virtual Cloud Network)의 도입이 가장 중요하다고 강조했다. 이에 VCN 비전 하에 온프레미스에서 퍼블릭 클라우드 경험을 제공하는 신규 서비스를 발표했다.

퍼블릭 클라우드 경험을 제공하기 위해서는 향상된 데이터 센터 네트워크 민첩성과 비즈니스 연속성이 필요하다. 이에 VM웨어가 ‘NSX-T 3.0’로 새롭게 지원하는 ‘NSX 페더레이션(Federation)’은 장애 격리 도메인과 위치에 관계없이 일관된 네트워크 정책을 유지할 수 있는 글로벌 정책 기능을 통해, 클라우드와 유사한 운영 모델을 지원한다.

장애 격리 도메인은 네트워크가 불안정하지 않도록 보장하는 동시에 문제 발생 시 영향력을 최소화하면서, 단일 영역에 대한 어떤 네트워크 문제도 통제할 수 있도록 지원한다. ‘VM웨어 브이리얼라이즈 네트워크 인사이트 5.2’는 다양한 환경에서 구성된 VM웨어 플랫폼 전반에서 머신러닝을 사용한 플로우 기반 애플리케이션 검색 기능을 지원해 기업은 네트워크 상의 어플리케이션 연결 구조에 대한 이해도를 높일 수 있다.

내재적 보안을 확대하기 위해 ‘서비스 정의 방화벽’과 ‘NSX 인텔리전스(Intelligence)’를 발표했으며, 서비스 정의 방화벽을 위한 침입탐지 및 방지(IDS/IPS) 기능도 출시했다. ‘NSX 디스트리뷰트 IDS·IPS’는 애플리케이션의 특정 부분에 IDS/IPS 서명을 적용하기 위해 구성되는 애플리케이션 서비스에 대한 VM웨어만의 높은 이해도를 기반으로 한다.

특히 ‘NSX 디스트리뷰트 IDS/IPS 서명’은 특정 애플리케이션과 알맞은 서버에만 적용돼 오탐율은 낮추고 처리율은 높였다. 이러한 기능은 기존 레거시 하드웨어 정의 시스템 보다 더 높은 효율성과 유연성을 제공할 뿐만 아니라 VM웨어 NSX의 차별화 요소로 SW 기반의 스케일 아웃 접근방식을 지원한다.

엔드투엔드(end-to-end) 가시성과 분석기능도 지원한다. ‘VM웨어 브이리얼라이즈 네트워크 인사이트’를 사용해 가상화 및 물리적 네트워크, 데이터 센터, 멀티 클라우드 환경과 원격 지점을 포괄하는 VCN에 대해 네트워크 가시성 및 분석 기능을 제공해 네트워크 성능을 최적화하고 네트워크 문제를 해결할 수 있도록 지원한다.

새로운 플로우 기반 애플리케이션 검색 기능은 비지도 학습, 통계 테크닉, 원활한 네트워크 흐름 및 고급 애플리케이션 라벨링 알고리즘을 활용해 애플리케이션을 파악하고 계층의 경계영역도 인식한다. 이 외에도 ‘VM웨어 브이리얼라이즈 네트워크 인사이트 5.2’는 네트워크 밀도, 애플리케이션 패턴, 공유된 서비스에 대한 통찰력을 제공하며, 강화된 보안 권장 사항을 지원한다.

추가 기능으로 AWS 다이렉트 커넥트 지원, VM웨어 SD-WAN 애플리케이션 및 비즈니스 정책 통계, 향상된 쿠버네티스 가시성과 ‘VM웨어 NSX-T 3.0’에 대한 지원을 포함한다.

현대적인 애플리케이션부터 에지, 5G 위한 네트워크도 지원

VM웨어는 이번 포트폴리오를 업데이트 하면서 현대적인 애플리케이션에 대한 네트워크 및 보안 풀스택을 제공하게 됐다. VM, 컨테이너, 베어메탈 등 다양한 엔드포인트 전반에서 구동되는 애플리케이션과 마이크로서비스는 일관된 연결과 보안이 중요한데, 이를 ‘NSX-T 3.0’으로 풀 스택 컨테이너 네트워크 서비스를 지원한다. 최근 출시된 ‘VM웨어 브이스피어 with 쿠버네티스’와 ‘VM웨어 클라우드 파운데이션 4’, ‘VM웨어 탄주’ 등 포트폴리오 및 오픈소스 기반의 쿠버네티스 플랫폼으로 확장할 수 있다.

차세대 텔코 클라우드와 5G를 위한 네트워크도 지원한다. VCN을 통해 운영자는 확장 가능한 네트워크를 구축해 5G와 에지 전략을 지원할 수 있다. ‘VM웨어 NSX’는 네트워크 성능을 가속화하고 SDN 레이어로서 가상 네트워크 기능(VNF)을 지원하면서 네트워크 코어에서 효율적인 엔드투엔드 네트워크 운영이 가능하다. ‘NSX-T 3.0’는 VM 이동성을 위한 L3 EVPN, 확장 가능한 네트워크를 위한 멀티캐스트 라우팅, 고속 데이터 플레인 등의 기능들이 추가됐다.

애저 에지 존(Azure Edge Zones)도 지원한다. VM웨어는 마이크로소프트와 협력해 애저 에지 존을 위한 SD-WAN 솔루션을 제공하고 고객이 VM웨어 SD-WAN by 벨로 클라우드를 비롯한 가상 네트워크 기능(VNF)을 도입하고 구동할 수 있다. 또한, VM웨어 SD-WAN 솔루션은 애저 포털과 통합돼 애저 에지 존에서 제로터치 프로비저닝(Zero Touch Provisioning)을 지원해 운영과 VNF 라이프사이클 관리의 복잡성을 감소시킨다.

VCN으로 원격 업무도 지원

‘VM웨어 NSX’와 ‘VM웨어 SD-WAN’을 통해 기업은 MS, 보네이지, 윈드스트림 등이 제공하는 VoIP, UCaaS, B2B 협업, VDI를 비롯해 기존 및 SaaS 애플리케이션에 대해 안전하고 믿을 수 있는 액세스를 제공하고 비즈니스 연속성을 지원할 수 있다. 또한 ‘VM웨어 NSX’는 가상 데스크톱을 사용해 기업 애플리케이션에 액세스하는 원격 근무자를 보호할 수 있도록 지원한다. ‘VM웨어 NSX’를 통해 고객은 기존 네트워크 인프라를 변경하지 않고 VDI 환경에 대해 마이크로 세그멘테이션을 적용해 VDI 환경을 폭넓게 보호할 수 있다. ‘VM웨어 SD-WAN’는 재택근무자에게 최적의 원격근무 환경을 제공한다.

또한 엔터프라이즈 라우팅 및 보안, 애널리틱스 및 관리를 포함해 비즈니스 연속성 및 재택근무 환경에서 애플리케이션 배포를 지원한다. 기업이 신속하게 재택근무 직원에 대한 서비스를 제공할 수 있도록 VM웨어는 ‘시큐어 VDI with NSX’와 ‘VM웨어 SD-WAN 워크@홈 프리 트라이얼’ 등 2종의 솔루션도 제공한다. 두 개의 워크@홈 번들 라이선스는 평가판 라이선스 기간을 최대 100명까지 기존 60일에서 90일로 확장된다.

톰 길리스(Tom Gillis) VM웨어 부사장 겸 네트워크 및 보안 부문 총괄 사장은 “업계에서 선도적인 위치에 있는 VM웨어의 VCN 솔루션은 고객이 온프레미스에서 퍼블릭 클라우드 경험을 할 수 있도록 지원해 네트워크와 보안 업데이트에 대한 비효율적인 업무를 줄인다”며, “VCN은 프라이빗 클라우드, 텔코 클라우드와 데이터 센터 그리고 기업의 여러 지점 전반에서 기존 네트워크를 간소화해 기업의 시간과 비용을 절감할 수 있다”고 말했다.

‘VM웨어 NSX-T 3.0’은 현재 이용이 가능하며, VM웨어 브이리얼라이즈 네트워크 인사이트 5.2는 4월 중에 이용 가능하다.