VMware SDDC로 Private Cloud 이해하기(Cloud VPN, Cloud Interconnect)
우리가 쉽게 접할 수 있는 Public Cloud(AWS, Azure, GCP) 외에도 Private Cloud인 소프트웨어 정의 데이터센터(SDDC:Software Defined Data Center)에서도 동일한 서비스가 가능하다.
SDDC와 관련된 서버,스토리지,네트워크 가상화 기술에 대해 간단히 알아보고 기존 Public Cloud와 어떻게 연결할 수 있는지 살펴보자.
1.SDC(Software Defined Compute)
- 노드 간 자동화된 지능적인 워크로드 배치 밸런싱 기능 : VMware vSphere는 Memory 또는 CPU 과부하 시 온라인 상에서 자원을 추가할 수 있는 Hot Add 기능과 가상머신의 부하 정도에 따라 호스트 간의 자원 최적화를 자동화함으로써 안정적인 서비스 성능을 보장하고 장애를 예방할 수 있는 DRS 기능을 제공한다.
- Auto-Scaling 기능 : CPU/Memory 임계치 기반의 Auto-Scaling 설정/관리하기 위한 UI와 Auto-Scaling 수행 기능은 vCenter와 vRealize Orchestrator에서 제공하는 API를 사용하여 개발한다.
- 가상화 서버 마이그레이션 : VMware vSphere는 온라인 중 서비스 무정지 이동이 가능한 vMotion과 가상머신의 ㄷ이터를 서비스의 다운타임 없이 스토리지 마이그레이션이 가능하다.
- 업무그룹 별 RBAC 기능 : VMware vCenter 서버는 보안 강화를 위해 업무 그룹별로 권한을 설정할 수 있는 강력한 권한 관리 기능을 제공한다.
2.SDN(Software Defined Network)
- VM 별 분산 방화벽을 통한 micro-segmentation : NSX 분산 방화벽은 ESXi 호스트에 분산 구현함으로써 East-West 간 트래픽을 현저히 줄임으로써 데이터 센터의 네트워크 환경을 현저하게 개선할 수 있다.
- 로드밸런싱(L4 포함) 기능 : 로드 밸런서를 사용하여 고가용성 서비스를 사용할 수 있으며 여러 서버에 네트워크 트래픽 로드 분산 가능
- NAT 기능 : NAT 구성 기능 제공
- VPN 기능 : 외부와 통신하는 NSX VPN 기능은 다양한 종류의 Connection을 제공하며 다양한 암호화 프로토콜을 제공한다.
- 방화벽 서비스 기능 : 기존의 물리적인 방화벽과는 별도의 정책이 가능하므로 보다 강력한 보안 정책을 수립, 운영 가능하다.
- Logical Switching과 Logical Routing(L2/L3) : 물리적 계층과는 독립된 가상 네트워크를 제공하여 테넌트 가상 시스템 간의 완벽한 논리 L2/L3 기능을 제공하며 이는 기존의 전통적인 HW 기반 L2/L3 네트워크의 모든 기능을 소프트웨어적으로 가상화 환경에서 지원 가능하다.
3.SDS(Software Defined Storage)
- 데이터 이중화 구성을 통한 장애 시 데이터 보호 : 최적의 FTT = 1 정책을 적용하여 1개의 노드에서 장애가 발생하여도 무중단 운영을 제공한다.
- 데이터 무결성 및 디스크/노드 장애 시 무중단 서비스 제공 : VxRail은 노드 장애 시에도 가용성 및 데이터 보호에 문제가 발생하지 않도록 설계되었으며 VM의 오브젝트는 분리된 디스크 그룹에 미러링으로 노드 별 분산 저장되어 디스크 장애 및 노드 장애가 발생하여도 안정적으로 데이터를 보호한다.
- VM 백업 및 복구 : Dell EMC RecoverPoint(RP4VM)는 소프트웨어 전용의 하이퍼바이저 기반 복제 솔루션으로 SAN, DAS, NAS, SDS 등 모든 스토리지를 지원한다.
Google CLoud의 VMware Engine은 VMware vSphere, vCenter Server, vSAN, NSX-T 구성요소로 구성되는 완전 관리형 VMware 소프트웨어 정의 데이터 센터(SDDC)를 제공한다.
VMware Engine을 사용하여 Google Cloud Console을 통해 직접 전용 VMware 환경에 연결하여 온프레미스 워크로드를 Google Cloud로 마이그레이션하거나 확장할 수 있다.
GCP의 Cloud Interconnect 및 Cloud VPN과 같은 클라우드 네트워킹 서비스는 온프레미스 환경에서 클라우드로의 액세스를 제공한다.
[Reference]
