서버가상화 거인 VM웨어가 국내 네트워크가상화 솔루션 시장 공략을 위해 전열을 가다듬었다. 기존 네트워크 환경에선 불가능한 부서별 격리, 통신경로 세분화, 고급 서비스를 통한 보안 강화 기능을 내세워 국내 수요 공략을 예고했다.
VM웨어코리아는 21일 서울 삼성동 그랜드인터컨티넨탈호텔에서 네트워크가상화 동향과 'NSX'의 이점을 소개하는 간담회를 열고 NSX 기술의 특징과 이를 통해 실현되는 소프트웨어정의네트워킹(SDN) 시나리오를 제시했다.
지난 2013년 출시된 NSX는 네트워크서버에 설치되는 하이퍼바이저를 운영하는 형태다. 지난 2012년 VM웨어가 인수한 '니시라'의 네트워크가상화 기술과 보안SW, VM웨어의 클라우드용 네트워크 및 보안플랫폼이 통합돼 있다. (☞관련기사)
현장에는 지난해 10월 본사에 합류한 SDN전문업체 '빅스위치' 창업자, 귀도 아펜젤러 최고기술전략책임자(CTSO)가 참석했다. 그는 NSX 출시후 2년간 확보한 글로벌 고객사례와 국내 시장을 겨냥한 NSX 활용 방안을 구체적으로 제시했다.
서버 인프라에서 가상화는 인프라에서 기업들이 새로운 서비스나 업무를 위해 필요한 장비를 새로 사서 각종 설정과 프로그램 설치 후 실제 운영에 적들어가기까지 며칠에서 몇달씩 걸렸던 시간과 적지 않은 비용을 확 낮춰줬다. 이제 네트워크 인프라에서도 가상화를 통해 비슷한 혁신을 기대할 수 있다는 게 아펜젤러 CTSO의 입장이다.
아펜젤러 CTSO는 "(서버가상화덕분에) 데이터센터 처리성능은 하드웨어가 아니라 SW에 좌우되는 시대로 바뀌었다"며 "네트워크가상화도 기존 구축된 물리적 장비의 배치와 구성에 무관하게 인프라에 필요한 장비를 빠르게 갖춰 쓸 수 있도록 해준다"고 말했다.
그는 이어 "업계를 선도하는 기업들이 네트워크가상화를 통한 SDN 활용에 주도적인 움직임을 보이면서 지난해 SDN이 산업계의 대세로 떠올랐다"며 "당시 미국 금융권에선 SDN 도입여부가 아닌 운영전략을 논하는 단계였는데, 올해는 이런 추세가 확산돼 더 큰 대세를 이룰 것"이라 전망했다.
VM웨어는 한층 정교한 네트워크 보안인프라 구성이 가능하다는 점을 NSX의 '킬러애플리케이션'으로 꼽았다. 한번 침입을 허용하면 기업 내부망에 무제한 접근이 가능해지는 게 기존 물리적인 네트워크 방화벽의 취약점이었는데, NSX를 쓰면 내부망 자원간에도 가상방화벽을 필요한만큼 추가할 수 있다. 이런 시나리오를 가능케 해주는 건 NSX의 '마이크로세분화' 기능이다.
또다른 NSX의 이점은 '자동화'다. NSX는 스위치, 라우터, 방화벽, 로드밸런서 등 네트워크서비스를 위한 구성요소를 모두 VM단위로 구성한 '템플릿'을 작성해 그 인프라를 정의하고 관리할 수 있다. 이는 물리적인 스위치, 라우터, 방화벽, 로드밸런서 장비 각각에 문제가 생겼을 때 교체나 업그레이드하는 과정보다 빠르고 간단한 조치를 할 수 있게 해준다.
아펜젤러 CTSO는 "자동화 활용방식은 조직내 IT팀 중 네트워크담당 인력 구성이나 해당 인프라가 지원하는 서비스의 수요층이 어디냐에 따라 사업자마다 달라질 수 있다"며 "자동화는 네트워크인프라를 전담인력의 개입 없이 구성하고 관리할 수 있기 때문에 내부 지원서비스뿐아니라 퍼블릭클라우드의 자동 구성도 가능하다"고 설명했다.
NSX은 데이터센터간의 연결성을 바탕으로 재해복구 시나리오에 한층 강력한 애플리케이션연속성을 지원할 수도 있다. VM이 돌아가는 물리적 서버 장비를 교체할 때 VM의 상태를 복제해 다른 서버 장비에 넘긴 뒤 이를 교체 대상과 맞바꾸는 것과 비슷한 아이디어다.
물리적 네트워크인프라의 일부 장비 교체시 다른 네트워크인프라에 그 구성을 본딴 가상네트워크를 구성하고, 그 위로 VM을 잠시 옮겼다가 조치가 끝난 원래 인프라로 되돌려놓을 수 있다. 재해상황시 메인 데이터센터에서 돌아가던 VM을 백업 데이터센터에 스냅샷으로 복제해 대체가동할 수 있다.
위 시나리오는 다른 기술업체에서 NSX 네트워크가상화 적용과 별개로 이미 지원할 수 있다고 얘기하는 내용이다. 차이가 뭘까. NSX 네트워크가상화 방식으로 대응할 경우 원래 운영하던 인프라와 보조 역할을 하는 인프라가 완전히 똑같지 않아도 된다. 기본 인프라와 보조 인프라의 장비와 세부 구성을 일치시켜야 하는 제약이 없다는 얘기다.
아펜젤러 CTSO는 "네트워크가상화가 수행되면 앞서 예시한 재해복구 시나리오에서 첫번째 데이터센터엔 아리스타의 하드웨어를 쓰고 백업용 데이터센터엔 시스코의 하드웨어를 쓸 수도 있다"고 말했다.
VM웨어의 NSX 활용사례를 보면 미국 의료보험사 맥시머스는 강화된 보안체계를 확보했다. 의류업체 콜롬비아는 신규 네트워크 구성 효율을 높였다. 금융권 서비스제공업체 트레이드스테이션은 고객 기업들이 셀프서비스로 VM과 네트워크를 구성해 신규애플리케이션을 개발할 수 있도록 했다. 교육용 퍼블릭클라우드업체 일리니클라우드는 외부고객용 신규 네트워크를 구성했다.
아직 미국 중심이라는 인상을 지울 수 없지만 VM웨어의 NSX는 빠른 확산세를 보인다. NSX를 지난해말 기준 세계 400개 회사가 구매했고 이가운데 70곳 이상이 현업에 배치했다. 50곳 이상이 연간 100만달러 이상을 NSX에 투자하고 있으며 VM웨어의 이 사업이 6개월마다 2배씩 성장 중이다. 중국과 일본에서도 이미 성과를 내고 있다.
한국에선 어떨까? 아직 구체적인 성과를 공개할 단계는 아니지만 본사의 지원에 발맞춰 인력 충원과 신규파트너 확보를 통해 영업 및 고객지원 강화를 준비해 왔다는 게 VM웨어코리아 측 설명이다.
신규파트너 중 국내 시장에서 SDN 콘셉트를 가장 먼저 이해하고 꾸준히 에반젤리스트 성격의 활동을 이어온 곳으로 나임네트웍스가 언급됐다. 나임네트웍스처럼 'NSX엘리트파트너'라는 이름으로 NSX만 전담하는 신규파트너 5곳을 포함하면 국내 NSX 공급을 위한 채널 파트너는 15곳 정도다.
유재성 VM웨어코리아 대표는 "작년엔 네트워크가상화와 SDN의 개념전달에 집중하느라 NSX 공급 기회가 크지 않았지만 올해는 개념증명(PoC) 단계로 여러 프로젝트가 진행되고 있다"며 "정부 공공기관, 통신사, 대기업 등 4곳에서 PoC 또는 실사용 중"이라고 언급했다.
관련기사
- 시스코, VM웨어 대항마로 뉴타닉스 인수설2015.05.21
- VM웨어, 1분기 매출 전년比 11%↑2015.05.21
- VM웨어, 자체 리눅스 배포판 공개2015.05.21
- 시스코-EMC-VM웨어 삼각동맹 와해되나2015.05.21
유 대표는 NSX 사업을 위해 추가 인력을 채용할 계획이라고 언급했다. 그에 따르면 VM웨어코리아 기술인력 12명 중 절반은 NSX 지원 자격 인증을 받았다. 국내 담당 인력은 아직 불충분한 상황이라 PoC 수행시 글로벌 지원 인력도 동원되고 있다.
유 대표는 "NSX는 IT에 기반한 사업을 영위하는 국내 여러 고객 그리고 보안 분야의 국내 파트너와 협업할 수 있는 잠재력을 갖고 있다"며 "VM웨어를 탄생시킨 서버가상화 제품보다 훨씬 더 강력하고 혁신적인 제품으로, VM웨어의 2번째 장(chapter)을 견인할 것으로 기대된다"고 말했다.
