1. VMware NSX

1. VMware NSX

• 네트워크 가상화 및 보안 플랫폼: DC, 클라우드, 애플리케이션 프레임워크를 아우르는 소프트웨어 정의 네트워킹 방식을 제공
• 역할
  • NSX는 애플리케이션이 실행되는 위치(가상 머신, 컨테이너, 베어 메탈 서버 등)에서 네트워크와 보안을 더 가깝게 제공
  • Firewall을 포함한 다양한 보안 도구를 사용해 네트워크 트래픽을 제어하고 보호
    • 화이트리스트: 허용된 트래픽만 통과시키는 방식
  • 소프트웨어 정의 네트워킹(SDN)을 제공하며, 사용자가 애플리케이션에 적합한 기술을 선택하여 관리
• Course Outline
  • VMware NSX: NSX는 네트워크 가상화 및 보안 플랫폼으로, 가상 환경에서 네트워크와 보안을 관리
  • Preparing the NSX Infrastructure: NSX 인프라를 구축하기 위한 사전 준비 과정으로, ESXi 호스트, vCenter 서버, NSX Manager 설정
  • NSX Logical Switching (Segment): 논리적 스위칭을 통해 세그먼트를 구성하여 같은 네트워크에 속한 가상 머신들 간의 통신 가능
  • NSX Logical Routing (Gateway): 논리적 라우팅을 통해 게이트웨이를 설정하여, 서로 다른 세그먼트 및 외부 네트워크와의 통신을 지원

<aside> 💡

nsx 설치 순서

1. nsx manage 노드(vm) 배포(1개)
   1. vCenter server를 manager에 등록
   2. 추가 manager 노드를 배포(2개)
   3. virtual IP 설정 —> nsx management cluster로 구성됨
2. edge 노드(vm) 배포
   1. 추가 edge 노트 배포 후 cluster로 구성
3. ESXi host를 preparing: nsx 모듈 설치 </aside>

2. NSX 기능

3. NSX 구조

• Plane
  • Management Plane (관리 영역)
    • 기능: 네트워크 장비의 관리 트래픽을 처리하는 영역
    • 예시: SSH (Secure Shell), SNMP (Simple Network Management Protocol)
  • Control Plane (제어 영역)
    • 기능: 네트워크 장비 간의 제어 트래픽을 처리하는 영역
    • 예시: ARP, 네트워크 정보, BPDU (Bridge Protocol Data Unit): 스패닝 트리 프로토콜(STP) 메시지, CDP (Cisco Discovery Protocol): 장치 탐색 프로토콜
  • Data Plane (데이터 영역)
    • 기능: 실제 사용자 데이터 트래픽을 처리하는 영역
    • 예시: 웹 트래픽, VoIP (Voice over IP), IPTV, 채팅, 파일 전송 등