최근 마이크로서비스 기반으로 구축된 클라우드 네이티브 아키텍처가 각광을 받으면서, 개발자들은 새로운 애플리케이션에 대한 가시성, 운영, 제어 관련 문제에 직면하게 됐다. 애플리케이션을 구성하는 쿠버네티스, 클라우드 파운드리와 같은 클라우드 네이티브 플랫폼 상에서 개발된 마이크로서비스는 다양한 프로그래밍 언어를 사용하며, 다수의 클라우드 환경에 걸쳐져 있다. 또한 이러한 애플리케이션은 규모를 조정하고, 보호하고, 모니터링하기 위해 기존 애플리케이션보다 많은 엔드포인트로 구성돼 있다. 이러한 환경으로 인해 사일로가 발생하며 보안, 감사, 규정 준수에도 영향을 미치게 된다.

VMware(CEO: 팻 겔싱어)가 API 단계에서 마이크로서비스, 데이터, 사용자 전반에 걸쳐 가시성 및 제어, 보안을 제공하는 VMware NSX 서비스 메시(Service Mesh)를 공개했다.

VMware NSX 서비스 메시는 이스티오(Istio) 서비스 메시 기술을 확장해, 애플리케이션 레이어에서 마이크로서비스, 데이터, 사용자, 기존 모놀리식(monolithic) 애플리케이션 등에 대한 가시성, 제어, 보안을 제공한다. 또 VMware NSX-T Data Center 플랫폼의 네트워크 및 보안 복제 서비스로서 역할을 하며, 컨테이너 네트워크 인터페이스(Container Network Interface, CNI)를 통해 컨테이너에 적용이 가능하다.

VMware NSX 서비스 메시
VMware NSX 서비스 메시

VMware NSX 서비스 메시는 마이크로서비스에 필요한 통신 메커니즘을 제공해 클라우드 네이티브 환경에서 개발자가 직면하는 문제를 해결할 수 있다. 다수의 클라우드 네이티브 플랫폼에서 마이크로서비스, 데이터, 사용자 사이의 통신을 모니터링하고 보호하는 일관된 방법을 제공하며, 정책 및 텔레메트리(Telemetry)를 통합해 플랫폼 운영팀과 개발팀에게 보편적인 운영 도구를 제공한다. 또 사용자 확인 및 인증, 서비스 통신 암호화를 관리하고, 개발자가 별도로 코드를 변경하지 않고도 애플리케이션의 마이크로서비스 상태 및 성능을 파악할 수 있도록 서비스 트랜젝션의 추적, 모니터링 및 로깅 기능을 제공한다.

VMware NSX 서비스 메시는 쿠버네티스 클러스터 온보딩을 간소화하며, 다수의 클라우드와 쿠버네티스 클러스터를 연합한다. 이를 통해 VMware NSX 포트폴리오 및 플랫폼에 연결할 수 있으며, 통합된 정책, 네트워크 서비스, 가시성 도구를 구성할 수 있다. 또한 마이크로서비스 트랜젝션을 시작하는 사용자뿐만 아니라 액세스하는 데이터를 포함하는 서비스 검색을 확장하며, 이를 통해 일관된 애플리케이션 서비스 수준 목표 정책 및 혁신적인 롤아웃을 보장하는 서비스 및 API 가시성, 조정 기능을 제공한다.

VMware NSX 서비스 메시 베타 프로그램은 올해 초 클라우드 PKS를 지원할 예정이며, 연합 메시를 구성해 PKS, 기타 플랫폼 또한 추가적으로 지원할 예정이다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지