virtualization/VMware

[VMware] NSX 설치(0)

yueisu 2016. 4. 22. 19:32

작년, 함부로 발을 들여서는 않되는 세계에 발을 넣었습니다. VMware NSX라는 세계에... :)


아시다시피 NSX는 VMware의 네트워크 가상화 솔루션으로 2012년 매수한 Nicira의 NVP와 기존의 vCNS(vCloud Networking and Security)를 통합한 제품이죠. 


NSX의 특징을 간단히 정리해보면 다음과 같습니다.

    • L3 네트워크에 L2 네트워크를 오버레이시 확장
    • 기존의 물리 네트워크를 변경이나 하드웨어에 의존하지 않고 네트워크의 구성이 가능
    • NSX Manager에 의한 가상네트워크의 통합관리
    • 물리 네트워크로의 트래픽을 최소화
    • 물리 네트워크와 분리되어있기 때문에 보안 향상


쉽게말하자면 기존의 물리 네트워크 변경할 필요없이 네트워크를 구성, 중앙관리할 수 있다는 겁니다. 


이런 NSX는 관리플레인, 컨트롤플레인, 데이터플레인으로 구성되어 각각 NSX의 관리, 논리 네트워크의 관리, 통신처리의 기능을 갖춘 컴포넌트가 포함되어있습니다.


NSX를 구성하는 컴포넌트는 다음과 같습니다.


NSX Manager

・NSX컴포넌트를 관리, 관리자에게 GUI/API를 제공합니다.


NSX Controller

・일반적으로 3대로 구성되어, 논리 스위치, 논리 라우터를 제어합니다.

Logical Switch (논리 스위치, LS)

・하드웨어 구성에에 관계없이 L2 스위칭을 구성합니다. LS는 VXLAN을 이용, L3 네트워크상에 L2 네트워크상를 오버레이합니다.


Distributed Logical Router(분산 논리 라우터, DLR)

・ESXi 커널상에서 동작, East-West 트래픽을 물리 네트워크에 경유하지않고 처리합니다.


Edge Service Gateway(ESG)

・방화벽, NAT, DHCP, VPN, 로드 밸런싱등 L3부터 L7까지의 네트워크 서비스를 제공합니다.


Distributed Firewall (분산 방화벽, DFW)

・ESXi 커널상에서 동작, 가상머신, vNIC, 호스트, 클러스터 등의 오브젝트 단위로 방화벽을 구성합니다.


Service Composer

・Palo Alto나 Trend Micro 등 써드파티 솔루션을 통합, NSX를 통해 관리, 이용합니다.


virtual Distributed Switch (vDS)

・NSX를 도입하기 위해서는 분산 가상 스위치가 필요합니다.


Virtual eXtensible LAN (VXLAN)

・L3 네트워크상에 논리 L2 네트워크를 오버레이하기위한 프로토콜입니다. VLAN처럼 VXLAN별로 유니크한 ID(VNI)를 부여합니다.


간단히 NSX에 대해서 설명했습니다. 각 컴포넌트의 기능이나 고려사항은 설치방법을 소개할 때 언급하도록 하겠습니다.


다음부터는 NSX의 설치, 기본 구성부터 ESG의 로드 밸런싱을 이용한 Horizon View의 설정까지 몇회에 걸쳐 소개를 할까 합니다.