이스티오(Istio) 기반으로 API 가시성 및 제어, 보안 제공

▲ ‘VM웨어 NSX 서비스 메시’

[아이티데일리] 엔터프라이즈 소프트웨어 기업 VM웨어(CEO 팻 겔싱어)는 API 단계에서 마이크로서비스, 데이터, 사용자 전반에 걸쳐 가시성 및 제어, 보안을 제공하는 ‘VM웨어 NSX 서비스 메시(VMware NSX Service Mesh)’를 공개했다고 9일 밝혔다.

‘VM웨어 NSX 서비스 메시’는 이스티오(Istio) 서비스 메시 기술을 확장해, 애플리케이션 레이어에서 마이크로서비스, 데이터, 사용자, 기존 모놀리식(monolithic) 애플리케이션 등에 대한 가시성, 제어, 보안을 제공한다. 또 ‘VM웨어 NSX-T 데이터 센터(VMware NSX-T Data Center)’ 플랫폼의 네트워크 및 보안 복제 서비스로서 역할을 하며, 컨테이너 네트워크 인터페이스(Container Network Interface, CNI)를 통해 컨테이너에 적용이 가능하다.

최근 마이크로서비스 기반으로 구축된 클라우드 네이티브 아키텍처가 각광을 받으면서, 개발자들은 새로운 애플리케이션에 대한 가시성, 운영, 제어 관련 문제에 직면하게 됐다. 애플리케이션을 구성하는 쿠버네티스, 클라우드 파운드리와 같은 클라우드 네이티브 플랫폼 상에서 개발된 마이크로서비스는 다양한 프로그래밍 언어를 사용하며, 다수의 클라우드 환경에 걸쳐져 있다. 또한 이러한 애플리케이션은 규모를 조정하고, 보호하고, 모니터링하기 위해 기존 애플리케이션보다 많은 엔드포인트로 구성돼 있다. 이러한 환경으로 인해 사일로가 발생하며 보안, 감사, 규정 준수에도 영향을 미치게 된다.

‘VM웨어 NSX 서비스 메시’는 마이크로서비스에 필요한 통신 메커니즘을 제공해 클라우드 네이티브 환경에서 개발자가 직면하는 문제를 해결할 수 있도록 지원한다. 다수의 클라우드 네이티브 플랫폼에서 마이크로서비스, 데이터, 사용자 사이의 통신을 모니터링하고 보호하는 일관된 방법을 제공하며, 정책 및 텔레메트리(Telemetry)를 통합해 플랫폼 운영팀과 개발팀에게 보편적인 운영 도구를 제공한다. 또 사용자 확인 및 인증, 서비스 통신 암호화를 관리하고, 개발자가 별도로 코드를 변경하지 않고도 애플리케이션의 마이크로서비스 상태 및 성능을 파악할 수 있도록 서비스 트랜잭션의 추적, 모니터링 및 로깅 기능을 제공한다.

‘VM웨어 NSX 서비스 메시’는 쿠버네티스 클러스터 온보딩을 간소화하며, 다수의 클라우드와 쿠버네티스 클러스터를 연합한다. 이를 통해 VM웨어 NSX 포트폴리오 및 플랫폼에 연결할 수 있으며, 통합된 정책, 네트워크 서비스, 가시성 도구를 구성할 수 있다. 또한 마이크로서비스 트랜잭션을 시작하는 사용자뿐만 아니라 액세스하는 데이터를 포함하는 서비스 검색을 확장하며, 이를 통해 일관된 애플리케이션 서비스 수준 목표 정책 및 혁신적인 롤아웃을 보장하는 서비스 및 API 가시성, 조정 기능을 제공한다.

‘VM웨어 NSX 서비스 메시’ 베타 프로그램은 올해 초 클라우드 PKS(Cloud PKS)를 지원할 예정이며, 연합 메시를 구성해 PKS, 기타 플랫폼 또한 추가적으로 지원할 예정이다.

스캇 굿맨(Scott Goodman) VM웨어 네트워크 및 보안 부문 제품 마케팅 매니저는 “새로운 애플리케이션이 등장할 때마다 일관적으로 데이터와 사용자에 대한 가시성, 제어 수준, 관리 체계를 유지하기가 어렵다”며, “‘VM웨어 NSX 서비스 메시’는 마이크로서비스 기반의 애플리케이션 데이터와 사용자 간 발생하는 통신을 보호, 모니터링하기 때문에 개발자는 클라우드 네이티브 애플리케이션 환경 전반에 걸쳐 원하는 수준으로 데이터와 사용자를 제어, 관리, 보호할 수 있다”고 강조했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지