[번역] NSX-T 2.5 – A New Marker on the Innovation Timeline

출처 : https://blogs.vmware.com/networkvirtualization/2019/08/nsx-t-2-5.html/

NSX-T는 고객이 디지털 전환 이니셔티브를 통해 이동함에 따라 자동화(Automation), 멀티 클라우드, 컨테이너를 비롯한 멀티 플랫폼 네트워크, 보안등의 사용 사례 분야에서 큰 성공을 거두었다. NSX-T는 가상 시스템, 컨테이너, 물리 서버, 프라이빗 및 퍼블릭 클라우드 등 모든 유형의 인프라에서 실행되는 워크로드를 위해 처음부터 구축된 광범위한 L2-L7 서비스를 제공하는 업계 유일의 네트워크 및 보안 플랫폼이다.

올해는 VMware NSX Data Center와 NSX Cloud 제품군 모두의 기반인 NSX-T를 통해 혁신적 기능을 시장에 선보이는 데 주력하고 있다. 이번 NSX-T 릴리스에서는 애플리케이션과 데이터가 상주하는 네트워크 및 퍼블릭 및 프라이빗 클라우드 워크로드에 직접 설계되어 공격 표면이 감소하는 고유한 보안 기능을 더욱 강화한다. 또한 이 버전은 확장성, 클라우드 네이티브 지원 및 운영 단순성을 위해 우리가 제공하는 빠른 혁신 속도를 유지하여 고객의 가상 클라우드 네트워크 아키텍처 채택을 가속화할 수 있다.

NSX-T-25-Key-Focus-Areas-1-768x246.png

NSX Intelligence 출시 – 분산 분석 엔진의 기본 제공

분석 기반 정책 권장 사항 및 규정 준수, 보안 작업 간소화

NSX Intelligence는 네트워크 및 애플리케이션 보안 팀을 위한 지속적인 데이터 센터 가시성을 제공하는 분산 분석 엔진으로, 보다 세분화되고 동적인 보안 상태를 제공하고 규정 준수 분석을 단순화하며 보안 운영을 간소화하는 데 도움이 된다.

기존의 접근 방식은 분석을 위해 광범위한 패킷 데이터 및 원격 측정 기능을 여러 개의 서로 다른 중앙 집중식 엔진에 전송하는 것을 포함하며, 이는 비용, 운영 복잡성을 증가시키고 분석 깊이를 제한한다. 이와는 대조적으로 NSX 플랫폼 내에서 기본적으로 구축된 NSX Intelligence는 각 호스트의 하이퍼바이저 내에서 분석을 분산하여 관련 메타 데이터를 시각화, 보고 및 시스템 학습 모델을 구축하기 위해 스케일 아웃, 경량 어플라이언스로 다시 전송한다.

NSX 특유의 깊은 워크로드와 네트워크 컨텍스트를 결합한 이 엔진은 애플리케이션 토폴로지 시각화, 자동화된 보안 정책 권장 사항, 모든 흐름에 대한 지속적인 모니터링 및 보안 정책의 감사 추적을 모두 NSX 관리 콘솔에 내장하여 단일 플레인 환경을 제공한다.

nsx-intelligence-blog-01.png

NSX 인텔리전스: 흐름 기반 시각화 및 자동 정책 권장사항

NSX-T 2.5 릴리스의 크라운 보석(crown jewel)인 NSX Intelligence가 미국 VMworld 2019에서 큰 인기를 끌고 있다. NSX Intelligence에 대한 자세한 내용은 몇 주 후에 블로그를 확인하기 바란다.

NSX 클라우드를 통한 하이브리드 클라우드 네트워킹 및 보안

새로운 운영 모드를 통해 고객에게 선택권과 유연성 제공

NSX Cloud는 여러 퍼블릭 클라우드에서 기본적으로 실행되는 애플리케이션에 대해 일관된 네트워과 보안을 제공하는 멀티 클라우드 네트워크 관리를 위한 새로운 모델을 고객에게 제공한다. NSX Data Center와 쌍으로 구성되는 NSX Cloud는 운영자에게 프라이빗 데이터 센터에서 실행되는 VM 또는 AWS 또는 Azure에서 호스팅되는 워크로드에 관계없이 모든 워크로드에 적용되는 네트워킹 서비스 및 보안 정책에 대한 단일 뷰를 제공한다.

NSX-T 2.5를 통해 NSX Cloud의 성공을 기반으로 하고 있으며 Native Cloud Enforced 모드라고 하는 새로운 배포 및 운영 모드를 도입하고 있다. 이 모드는 하이브리드 클라우드 네트워크에서 일관된 정책 모델을 제공하고 퍼블릭 클라우드의 워크로드 VM에 NSX 툴을 설치할 필요가 없으므로 오버헤드를 줄인다. NSX 보안 정책은 API를 통해 클라우드 제공자의 기본 보안 구성으로 변환되어 클라우드 전반에 걸쳐 공통적이고 중앙 집중화된 정책 시행이 가능해진다.

새 모드와 달리 원래 작동 모드인 NSX Enforced 모드는 균일하고 세분화된 정책 적용을 위해 NSX 도구를 활용한다. 이 모드는 클라우드 제공자의 기본 구성 또는 각 클라우드 제공자의 보안 제어의 고유한 특성 간의 차이에도 불구하고, NSX가 직접 제어하는 클라우드 전반에 걸쳐 진정으로 일관된 정책을 제공한다.

이러한 각 모드에는 고유의 장점이 있으며, 고객이 자신의 요구에 가장 잘 맞는 옵션을 선택할 수 있는 유연성을 제공한다. 오늘날 NSX Cloud는 에이전트 기반 및 에이전트 없는 운영 방식을 모두 지원하는 시장에서 유일한 하이브리드 클라우드 솔루션이다.

NSX-Cloud-Native-Cloud-Enforced-mode-flat-1.png

NSX-T 2.5의 전체 NSX Cloud 기능에 대해 설명하는 자세한 블로그 게시물을 확인하기 바란다.

보안 향상 및 규정 준수

NSX-T의 FIPS 140-2 규정 준수!

미국 연방 정부의 오랜 소프트웨어 공급업체인 VMware는 다양한 규정 준수 요건을 충족하고, 가장 안전하고 민감한 환경을 지원할 수 있는 제품과 서비스를 제공하기 위해 노력하고 있다. NSX-T 2.5가 FIPS 테스트를 완료했으며 공식적으로 FIPS를 준수했음을 알리게 되어 자랑스럽다. 즉, NSX-T 2.5를 시작하는 고객은 FIPS 규정 준수 보고서를 생성할 수 있으므로 고객은 FIPS 규정 준수 모드에서 NSX 배포를 구성/관리할 수 있다.

FIPS 컴플라이언스는 정부 및 비정부 부문(예: 금융 서비스, 유틸리티, 의료)뿐만 아니라 Fortune 100대 기업 모두에서 실용적인 보안 벤치마크와 현실적인 모범 사례로 전 세계에 널리 채택되었다. 향후 몇 주 이내에 FIPS에 대한 자세한 블로그 게시물을 확인하기 바란다!

7계층, VPN 등을 통해 내부 보안 무기 강화

새로운 복잡한 애플리케이션 아키텍처의 폭발은 애플리케이션 서비스를 이해하고 네트워크의 공격 표면을 줄이기 위한 마이크로 세분화 같은 전략을 구현하는 정교한 방어 메커니즘을 필요로 한다. 올해 초 VMware는 RSA에서 Service-defined Firewall을 소개했다. 소프트웨어 정의 방화벽은 데이터 센터 또는 클라우드 네트워크 내부의 위협을 완화하기 위해 특별히 설계된 NSX와 App Defense의 조합이다. NSX-T는 VM, 컨테이너 및 베어 메탈과 같은 다양한 엔드포인트와 다양한 클라우드 플랫폼에 대한 보안 기능 제공한다.

이번 릴리스에서 NSX-T는 모든 환경에서 애플리케이션과 데이터에 대해 일관되고 광범위한 연결성과 고유한 보안을 제공할 수 있는 기능을 지속적으로 강화한다.

NSX Edge Firewall 및 KVM 환경으로 7계층 지원 확장

애플리케이션이 더욱 복잡해짐에 따라 애플리케이션 가시성 및 제어 수준이 더욱 강화되어야 한다. NSX-T는 L4-L7 상태 저장 분산 방화벽(DFW), ID/사용자 ID 방화벽 및 FQDN/URL 화이트리스트와 같은 다양한 보안 시행 기능을 지원한다.

이 릴리스에서는 남북 트래픽에 대해 NSX Edge(게이트웨이) 방화벽에 계층 7 애플리케이션 ID 기반 또는 컨텍스트 인식 규칙을 적용할 수 있는 기능을 제공한다.

NSX-T 2.5는 또한 KVM 환경에서 계층 7 애플리케이션 ID 기반 DFW를 지원하여 플랫폼의 다중 하이퍼바이저 기능을 더욱 강화한다.

멀티 테넌시(Multi-tenancy)를 위한 VPN 향상 기능

이 기능을 통해 VMware 클라우드 프로바이더 파트너와 같은 클라우드 프로바이더는 멀티 테넌트(Multi-tenant) 클라우드 솔루션을 쉽게 확장할 수 있다. 이들은 이제 테넌트별 IPSec VPN 연결을 제공하여 테넌트 격리 및 확장성을 높일 수 있다. 이전에는 IPsec 연결이 Tier 0 게이트웨이에서만 지원되었다.

동서 트래픽 모니터링을 위한 패킷 미러링(서비스 삽입을 통한)

NSX-T는 이제 통계 검사, 모니터링 또는 수집을 위해 Gigamon 및 NETSCOUT와 같은 파트너 서비스 가상 시스템(SVM)에 패킷 복제본을 전달할 수 있는 기능을 지원한다. 이렇게 하면 원래 패킷을 네트워크 모니터링 서비스를 통해 전달할 필요가 없어져 네트워크 대기 시간이 향상되고 모니터링 프로세스가 원활하고 방해받지 않는다.

또한 규칙당 여러 개의 App-ID 프로파일, KVM의 FQDN/URL, 남북 서비스 삽입을 위한 컨텍스트/메타데이터 가입과 같은 몇 가지 보안 향상 기능을 추가했다.

단순화된 운영 경험

향상된 방화벽 작업 및 대시보드를 통해 사용자 환경 개선

NSX는 사내 데이터 센터에 퍼블릭 클라우드 환경을 어떻게 제공하는가? 운영을 단순하고 일관되게 한다. 우리가 초기에 결정한 한 가지는 UI, 대시보드, API, 시스템 등 모든 사용자와 네트워크 및 보안 관리자, sysadmins, DevOps, 개발자 등 모든 사용자에게 사용자 환경을 개선하는 것이었습니다. 이 릴리즈는 Day 2 관점에서 원활한 운영을 용이하게 하는 몇 가지 향상된 기능을 제공한다.

방화벽 작업 간소화

이 기능은 DFW 규칙 구성을 초안(자동 및 수동 모두)으로 저장하고 필요한 경우 이전 구성으로 되돌리거나 롤백할 수 있는 기능을 제공하므로 문제 해결 및 문제 해결이 단순화된다. 초안 복제, 다중 사용자 제도 및 잠금, 조정 가능한 타임라인 및 검색 기능과 같은 몇 가지 멋진 기능이 포함된다.

DFW-Dashboard.png

용량 모니터링 대시보드

여기에는 제품에서 지원되는 최대값에 비해 구성된 개체 수(논리 스위치, TO/T1 논리적 라우터, DHCP 서버 인스턴스, 시스템 전체 NAT 규칙 등)를 보여주는 용량 대시보드에 몇 가지 개선 사항과 추가 메트릭이 포함된다.

Capacity-Monitoring-Dashboard.png

업계 리더십, 공동 참여, 새로운 지원

NSX는 네트워킹 및 보안 분야에서 계속 혼란을 야기시키는 요인이 되고 있다. NSX는 VMware 클라우드 기반, AWS 기반 VMware 클라우드 및 VMware vCloud NFV와 같은 많은 VMware 솔루션의 핵심 요소입니다. NSX는 또한 AWS, Azure, Dell Technologies, Google Cloud 및 IBM 클라우드와 같은 기업과의 많은 전략적 파트너십과 공동 솔루션의 중심에 있다. 최근 Dell Tech World에서 출시된 VMware Cloud on Dell EMC 솔루션과 올해 5월부터 일반적으로 사용할 수 있는 Azure VMware 솔루션이 대부분이다. 그리고 작년에 VMware-AWS 파트너십은 두 가지 새로운 솔루션인 AWS 아웃포스트에 VMware Cloud on AWS Outposts와 VMware Cloud Foundation for Amazon EC2를 발표하면서 새로운 수준에 도달했다.

요약

이번 릴리스는 보안, 자동화, 멀티 클라우드 네트워킹 및 클라우드 네이티브 애플리케이션에서 여러 가지 활용 사례의 폭과 깊이를 확대한다. 가상 클라우드 네트워크는 NSX-T가 지원하여 모든 유형의 워크로드(VM, 컨테이너, 베어 메탈) 및 모든 위치(데이터 센터, 클라우드, 에지)에 대해 일관된 네트워킹 및 고유한 보안을 가능하게 하는 궁극적인 고객 대상임. 이번 NSX-T 2.5 릴리스에서 지원되는 주요 기능에 대한 일련의 심층 블로그를 보려면 이 공간을 확인하십시오. NSX-T 2.5 릴리즈는 며칠 내에 배송을 시작할 것으로 예상된다는 점에 유의하십시오.

미국 VMworld 2019에서 즐거운 시간 보내세요!