VM웨어, 마이크로서비스 관리 위한 ‘NSX 서비스 메시’ 발표

최용석 기자
입력 2019.01.09 17:51
엔터프라이즈 소프트웨어 전문기업 VM웨어(VMware)가 API 단계에서 마이크로서비스, 데이터, 사용자 전반에 걸쳐 가시성 및 제어, 보안을 제공하는 ‘VM웨어 NSX 서비스 메시(NSX Service Mesh)’를 새로 선보였다.

VM웨어 NSX 서비스 메시의 구성 개념도. / VM웨어 제공
VM웨어 NSX 서비스 메시는 이스티오(Istio) 서비스 메시 기술을 확장해 애플리케이션 레이어에서 마이크로서비스, 데이터, 사용자, 기존 모놀리식(monolithic) 애플리케이션 등에 대한 가시성, 제어, 보안을 제공할 수 있다. 또 컨테이너 네트워크 인터페이스(Container Network Interface, CNI)를 통해 VM웨어 NSX-T 데이터 센터 플랫폼의 네트워크 및 보안 복제 서비스 역할로 컨테이너에 적용할 수 있다.

쿠버네티스, 클라우드 파운드리와 같은 클라우드 네이티브 플랫폼상에서 개발된 마이크로서비스는 다양한 프로그래밍 언어를 사용하며, 다수의 클라우드 환경에 걸쳐져 있다.

이러한 마이크로서비스는 규모의 조정, 보호, 모니터링을 위해 기존 애플리케이션보다 더 많은 엔드포인트로 구성됐으며, 그로 인해 발생하는 사일로가 보안, 감사, 규정 준수에 영향을 미침으로써 개발자들이 새로운 애플리케이션에 대한 가시성, 운영, 제어 관련 문제에 직면하게 된다.

VM웨어 NSX 서비스 메시는 마이크로서비스에 필요한 통신 메커니즘을 제공해 클라우드 네이티브 환경에서 개발자가 직면하는 문제를 해결할 수 있도록 지원한다. 다수의 클라우드 네이티브 플랫폼에서 일관적으로 마이크로서비스, 데이터, 사용자 사이의 통신을 모니터링하고 보호하는 방법을 제공하며, 정책 및 텔레메트리(Telemetry)를 통합해 플랫폼 운영팀과 개발팀에게 보편적인 운영 도구를 제공한다.

또한, 사용자 확인 및 인증, 서비스 통신 암호화를 관리할 수 있으며, 개발자가 별도로 코드를 변경하지 않고도 애플리케이션의 마이크로서비스 상태 및 성능을 파악할 수 있도록 서비스 트랜잭션의 추적, 모니터링 및 로깅 기능을 제공한다.

그 외에도 VM웨어 NSX 서비스 메시는 쿠버네티스 클러스터 온보딩을 간소화하며, 다수의 클라우드와 쿠버네티스 클러스터를 연합한다. 이를 통해 VM웨어 NSX 포트폴리오 및 플랫폼에 연결해 통합된 정책, 네트워크 서비스, 가시성 도구를 구성할 수 있다.

그뿐만 아니라 마이크로서비스 트랜잭션을 시작하는 사용자뿐만 아니라 액세스하는 데이터를 포함하는 서비스 검색을 확장하며, 이를 통해 일관된 애플리케이션 서비스 수준 목표 정책 및 혁신적인 롤아웃을 보장하는 서비스 및 API 가시성, 조정 기능을 제공한다.

VM웨어 NSX 서비스 메시의 베타 프로그램은 올해 초 클라우드 PKS를 지원할 예정이며, 연합 메시를 구성해 PKS, 기타 플랫폼 또한 추가로 지원할 예정이다.

스캇 굿맨(Scott Goodman) VM웨어 네트워크 및 보안 부문 제품 마케팅 매니저는 "새로운 애플리케이션이 등장할 때마다 일관적으로 데이터와 사용자에 대한 가시성, 제어 수준, 관리 체계를 유지하기가 어렵다"며 "VM웨어 NSX 서비스 메시는 마이크로서비스 기반의 애플리케이션 데이터와 사용자 간 발생하는 통신을 보호, 모니터링 하기 때문에 개발자는 클라우드 네이티브 애플리케이션 환경 전반에 걸쳐 원하는 수준으로 데이터와 사용자를 제어, 관리, 보호할 수 있다"고 말했다.



T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기