“소프트웨어정의네트워킹(SDN)을 현업에 적용하는 사례가 100개를 돌파했다. 올해 VM월드에선 NSX 고객 25개사가 세션발표를 했다. 네트워크가 바뀌고 있다.”
SDN업계의 슈퍼스타 마틴 카사도 VM웨어 네트워크및보안부문 사장은 2일(현지시간) 한국 기자단과 만나 이같이 밝혔다.
그는 미국 샌프란시스코에서 열리고 있는 ‘VM월드2015’ 컨퍼런스 둘째날 기조연설에서 SDN제품인 NSX 6.2를 소개했고, 가상 네트워크를 이용한 보안 아키텍처의 변화를 강조했다.
그는 “NSX 6.2는 역대 가장 많은 새 기능을 포함했다”며 “멀티데이터센터 연결, 운영 변경 사항 반영, 분산 로드밸런서 프리뷰 등을 포함하며, 보안은 인프라 레벨의 분산암호화를 통해 앱 전체를 키관리없이 암호화할 수 있다”고 말했다.
그는 “기능도 기능이지만, 무엇보다 고객사례가 다수 소개됐다는 게 고무적”이라며 “디렉TV와 트리뷴이 직접 무대에서 NSX를 활용한 성공적 사례를 발표한 게 주목할 만했다”고 강조했다.
그는 “처음 네트워킹을 바꾸고 싶다는 마음에 10년 동안 일을 해왔는데, 지금 엄청난 비즈니스로 성장했다”며 “작년말 NSX의 잠정수입이 2억달러를 돌파했는데, 반년전보다 2배 성장한 놀라운 결과다”라고 말했다.
그에 따르면, 2012년 VM웨어에 인수되기 전 니시라의 직원은 120명이었다. 현재는 1천명 이상으로 증가했다. 니시라 시절만 해도 아직 IT인프라에 SDN을 막 실험하던 시기였다. 현업에 니시라의 SDN 솔루션을 적용한 사례도 거의 없었다.
그는 전통적인 네트워크 엔지니어의 프로그래밍 역량 부족에 따른 SDN 확산 어려움을 지적하자 반대 의견을 내놨다.
그는 “요즘은 클라우드 프로젝트에서 SDN이 함께 제공되고, 자동화 프로젝트로 진행된다”며 “자동화 프로젝트 측면으로 진행될 경우 네트워크 엔지니어의 프로그래밍 역량은 상관없는 문제가 된다”라고 말했다.
SDN 개념이 만들어질 무렵 니시라는 L2 네트워크에 L3 라우팅을 적용하기 위해 ‘STT(Stateless Transport Tunneling)’란 별도 프로토콜을 만들었다. VM웨어는 관련해 VXLAN이란 별도 기술을 개발했다. 니시라가 VM웨어에 인수되면서 STT와 VXLAN 중 하나만 남을 것이란 전망이 많았다.
이에 대해 마틴 카사도는 “오늘날 네트워크 가상화는 다양한 프로토콜을 사용할 수 있다”며 “STT는 하드웨어 가속을 사용하지 않아도 되고, VXLAN은 하드웨어 가속을 사용해야 한다는 차이만 있다”고 말했다.
그는 “지금 단계에선 STT나 VXLAN 모두 오래된 기술인데, 미래에는 양쪽의 장점을 결합한 새 통합 프로토콜이 나올 것”이라며 “개인적으로 오픈v스위치와 익스터널 스위치를 모두 지원하는 GENEVE 프로토콜을 좋아한다”고 덧붙였다.
STT나 VXLAN 프로토콜은 L2 네트워크 상에 존재하는 가상머신을 물리적으로 떨어져있는 다른 L2 네트워크로 이동시킬 때 쓰인다. 가상머신이 물리적 위치를 바꾸더라도 사용하던 IP주소를 유지한다. L2네트워크의 L3 확장이라고도 불리며, VM 이동은 암호화 통신 방식을 사용한다.
관련기사
- VM웨어 “드루와, 드루와”2015.09.03
- HP-VM웨어, 시스코 겨냥한 SDN 동맹2015.09.03
- VM웨어, MDM에 ID관리 접목2015.09.03
- VM웨어, 더 세진 하이브리드 클라우드 공개2015.09.03
시스코시스템즈와 관계에 대해서도 언급했다.
그는 “시스코의 ACI 아키텍처는 물리적 환경에 존재하는 워크로드에 강점을 갖는 반면, VM웨어 NSX는 논리적으로 구현된 가상화 환경에 강점을 갖는다”며 “ACI가 V스피어를 지원하지 않기 때문에 ACI와 NSX를 함께 쓰는 고객은 적다”고 말했다.
