Flow 가상 네트워킹
가상 네트워크 연결 및 클라우드 환경 확장
프라이빗 데이터센터든 퍼블릭 클라우드든 하이브리드 멀티클라우드 환경 전반에서 애플리케이션을 연결하는 소프트웨어 정의 네트워크를 간편하게 생성, 격리, 관리할 수 있습니다.
Nutanix Flow 가상 네트워킹을 선택하는 이유는 무엇입니까?
Nutanix Flow 가상 네트워킹(FVN)은 조직이 소프트웨어로 가상 프라이빗 클라우드(VPC)를 생성 및 관리하여 온프레미스에서 퍼블릭 클라우드의 민첩성을 제공할 수 있도록 지원하는 소프트웨어 정의 네트워킹(SDN) 솔루션입니다. 주요 기능으로는 일관된 API를 통한 복제 가능한 관리, 인프라를 아우르는 멀티 클러스터 네트워킹, 기존 VLAN과의 원활한 공존 및 원클릭 마이그레이션이 있습니다.
복제 가능한 관리
일관된 API, 워크플로우 및 다양한 하부 인프라 전반에서 일관된 네트워킹 서비스 사용할 수 있습니다.
멀티 클러스터 네트워킹
모든 클러스터에 걸쳐 원활하게 연결되는 네트워크를 만드세요.
기존 VLAN과 함께 작동
동일한 하드웨어에서 기존 VLAN 네트워크와 함께 오버레이 네트워킹을 생성하고 실행하세요. 원클릭으로 VLAN에서 VPC로 마이그레이션합니다.
Nutanix 소프트웨어 정의 네트워킹
AHV 가상화를 위한 Flow 가상 네트워킹은 가상 프라이빗 클라우드, 가상 퍼블릭 클라우드 및 기타 고급 가상 네트워킹 구성을 통합하여 기존 네트워크 모델과 클라우드 네이티브 네트워크 모델 사이의 가교 역할을 수행합니다. 소프트웨어 정의 접근 방식을 사용하면 인프라가 간소화되고 비용이 많이 드는 하드웨어 세그먼테이션 솔루션이나 복잡하고 정적인 물리적 네트워크 아키텍처의 필요성을 제거합니다.
Flow 가상 네트워킹은 Nutanix 환경을 위한 SDN 인프라의 배포 및 관리를 자동화합니다.
클라우드 플랫폼 테스트 드라이브
업계를 선도하는 하이퍼컨버지드 인프라를 지금 바로 체험해 보십시오!
기능 및 이점
가상 사설 클라우드 (VPC) 네트워킹
IP 주소 범위, 서브넷, 라우팅, 게이트웨이 등 네트워킹 환경을 완벽하게 제어하여 정의하는 가상 네트워크입니다. Nutanix Flow 가상 네트워킹을 통해 조직은 기존 네트워크 또는 워크로드를 재설계하지 않고도 통합 SDN 및 VPC 기능을 구축할 수 있습니다. 테넌트 간에 중복되는 IP 주소를 사용하여 진정한 멀티테넌트 격리를 제공합니다. 셀프 서비스 프로비저닝을 통해 팀은 필요에 따라 격리된 네트워크 환경을 신속하게 배포할 수 있으며, 이 모든 것을 통합 대시보드에서 관리할 수 있습니다.
자동화된 VPC 연결
단일 대시보드에서 관리되는 자동화를 통해 로컬, 재해 복구 및 퍼블릭 클라우드 기반 Nutanix 배포 전반에서 VPC를 빠르게 연결할 수 있습니다. Nutanix 클라우드 클러스터(NC2)와의 통합을 통해 온프레미스와 AWS 및 Azure와 같은 퍼블릭 클라우드 간에 기본적으로 통합된 네트워킹을 제공하여 배포 시간을 몇 주에서 몇 시간으로 단축할 수 있습니다. 고도의 네트워킹 전문성이나 복잡한 수동 구성 없이도 분산된 VPC 간에 안전한 고성능 네트워크 링크를 구축할 수 있습니다.
서비스 삽입 및 ACL
워크로드, 서브넷, 외부 네트워크 간의 트래픽 흐름을 관리하는 스테이트리스(Stateless) 정책 기반 라우팅을 통해 네트워크 액세스 정책을 생성하고 관리하세요. 차세대 방화벽, 침입 탐지 시스템, 웹 애플리케이션 방화벽을 비롯한 Nutanix 파트너의 고급 보안 기능을 VPC 환경에 직접 삽입하여 보안을 강화할 수 있습니다. Flow Network Security의 마이크로세그멘테이션 기능과 통합되는 세분화된 ACL을 구성하여 기존 SDN의 복잡성 없이 심층 방어 전략과 제로 트러스트 아키텍처를 구현할 수 있습니다.
NAT 및 VPN 서비스
주소 변환을 자동으로 처리하는 통합 NAT 기능을 통해 Nutanix VPC를 다른 프라이빗 및 가상 퍼블릭 클라우드 네트워크에 연결하여 IP 주소가 겹치는 멀티테넌트 네트워크가 충돌 없이 공존할 수 있도록 지원합니다. Nutanix 클라우드 클러스터(NC2)는 기본적으로 통합된 네트워킹을 통해 퍼블릭 클라우드로의 연결을 확장하여 하이브리드 환경 전반에서 안전한 VPN 연결을 지원합니다. 전체 IT 인프라를 아우르는 통합 소프트웨어 정의 네트워크 패브릭을 구축하여 엔터프라이즈급 보안과 성능을 유지하면서 진정한 애플리케이션 이동성을 구현하세요.
Flow 가상 네트워킹 작동 방식
Flow 가상 네트워킹은 3-플레인(Three-plane) 소프트웨어 정의 아키텍처를 통해 작동합니다: Prism Central은 정책 구성을 관리하고, 컨테이너화된 네트워크 컨트롤러는 인프라 전체에 플로우 규칙을 배포하며, 각 AHV 호스트의 Open vSwitch 인스턴스는 패킷 포워딩을 실행합니다. 이를 통해 IP 주소가 겹치는 VPC를 격리하고, 물리적 스위치 구성 요구 사항을 제거하며, Prism Central 내의 모든 VM을 지원하도록 확장할 수 있습니다.
아키텍처 개요
FVN은 관리, 제어, 데이터 기능을 분리하는 3-플레인 아키텍처를 통해 작동합니다:
- 관리 플레인: Prism Central은 정책 구성을 관리하고 모든 네트워킹 리소스에 대한 중앙 집중식 가시성을 제공합니다.
- 컨트롤 플레인: 컨테이너화된 네트워크 컨트롤러는 인프라 전체에 흐름 규칙을 배포하여 일관된 정책 시행을 보장합니다.
- 데이터 플레인: 각 AHV 호스트의 OVS(Open vSwitch) 인스턴스는 고성능 패킷 포워딩을 실행하고 네트워크 정책을 시행합니다.
이 아키텍처는 IP 주소가 겹치는 격리된 VPC를 지원하고, 물리적 스위치 구성 요구 사항을 제거하며, Prism Central 인스턴스당 수천 개의 보안 가상 머신을 지원하도록 확장할 수 있습니다.
기술 구현
FVN은 몇 가지 핵심 기술을 활용하여 원활한 네트워크 가상화를 제공합니다:
- 제네바 터널링: 물리적 스위치에서 VLAN을 구성할 필요 없이 호스트 간 VM 트래픽을 캡슐화하여 네트워크 토폴로지를 간소화합니다.
- VPC별 가상 라우터: 상태 비저장 정책(우선순위 값은 10~1,000이며, 숫자가 클수록 우선순위가 높음을 나타냄)을 평가하여 서브넷 간 트래픽을 허용, 거부 또는 재라우팅합니다.
- 듀얼 외부 네트워크: 유연한 트래픽 세그먼테이션을 위해 NAT(유동 IP 사용)와 라우팅된 네트워크를 통해 VPC를 동시에 연결하세요.
- 게이트웨이 옵션: IPsec VPN, 레이어 2 VXLAN 또는 BGP 피어링을 통해 사이트 간 연결을 활성화하여 기존 네트워크 인프라와 통합할 수 있습니다.
Flow 가상 네트워킹의 주요 사용 사례
Nutanix Mine을 선택해야 하는 이유
주요 리소스
솔루션
FAQ
FVN은 서브넷, 라우팅, 게이트웨이, NAT, VPN 및 액세스 정책에 대한 완전한 제어를 통해 Nutanix AHV에서 소프트웨어 정의 VPC 네트워크를 생성합니다. SDN 인프라 배포를 백그라운드에서 자동화하여 팀이 온프레미스 클러스터, DR(재해 복구) 사이트, 퍼블릭 클라우드 환경 간에 네트워크를 빠르게 연결할 수 있습니다. 또한 타사 보안 플랫폼에 대한 서비스 삽입을 지원합니다.
기존 네트워킹에는 VLAN, 물리적 방화벽, 하드웨어 세그먼테이션, 광범위한 수동 구성이 필요합니다. FVN은 이를 다음과 같이 대체합니다:
- 소프트웨어 정의 VPC
- 자동화된 프로비저닝
- 기본 제공 세그먼테이션
- 개발자를 위한 셀프 서비스
- 통합 DR 페일오버 네트워킹
다른 제품도 네트워크 가상화를 제공할 수 있지만, FVN은 그렇지 않습니다:
- 단순: 관리자, 컨트롤러, 패브릭 노드, 복잡한 오버레이가 필요 없습니다.
- 통합: Prism 기반 관리를 통해 Nutanix AHV에 직접 구축됨
- 비용 절감: 하이퍼바이저 애드온 세금 없이 예측 가능한 가격 책정
- VPC 중심: 무거운 SDN 패브릭 대신 클라우드와 유사한 VPC 구성
- 운영 마찰 감소: Nutanix 소프트웨어 업데이트에 내장된 라이프사이클 자동화 기능
운영 부담 없이 네트워크 가상화를 원하는 고객은 FVN을 선택합니다.
FVN은 전체 네트워킹을 간소화하고자 하는 조직을 위해 만들어졌습니다:
- 현대화된 데이터 센터
- 개발자 중심 환경
- 하이브리드 클라우드 전략
- 멀티 테넌트 서비스 제공업체
- 자동화된 DR 네트워킹이 필요한 기업
네트워킹 담당자가 제한적이거나 물리적 네트워크 복잡성에 대한 허용 범위가 제한적인 팀에 이상적입니다.
주요 이점은 다음과 같습니다.
- 네트워크 구성 요소를 위한 소프트웨어 수명 주기 자동화
- 개발자 및 애플리케이션 팀을 위한 셀프 서비스 프로비저닝
- 기본 제공 네트워크 유효성 검사를 통한 자동화된 DR 장애 조치 및 테스트
- 워크로드 격리를 위한 멀티테넌트 세그먼테이션
- 온프레미스 및 클라우드 전반에 걸친 간단한 VPC 생성 및 연결
이러한 기능은 수작업을 줄이고 네트워크 운영을 간소화합니다.
예. FVN은 일관된 가상 네트워킹을 지원합니다:
- Nutanix AHV 클러스터
- DR 사이트
- Nutanix 클라우드 클러스터(NC2)를 통한 퍼블릭 클라우드
이러한 환경 전반에서 VPC를 확장하거나 연결하여 원활한 하이브리드 클라우드 연결을 제공할 수 있습니다.
아니요. FVN은 단순함을 위해 설계되었습니다. Nutanix는 자동화합니다:
- SDN 구성 요소 설치
- 네트워킹 수명 주기 및 업그레이드
- VPC 생성 및 연결
- DR 네트워킹 워크플로우
대부분의 네트워킹 작업은 전문적인 SDN 인증이나 하드웨어 지식 없이도 Prism에서 직접 완료할 수 있습니다.
FVN은 개발자와 앱 소유자가 셀프 서비스 워크플로우를 사용할 수 있도록 지원합니다:
- VPC 요청 또는 생성
- 적합한 네트워크에 워크로드 연결
- 미리 정의된 네트워크 및 보안 정책 적용
이를 통해 애플리케이션 배포를 가속화하고 NetOps 팀의 병목 현상을 줄일 수 있습니다.
예. FVN은 서비스 삽입을 지원하므로 통합할 수 있습니다:
- 방화벽
- IDS/IPS
- 트래픽 검사 플랫폼
- 기타 고급 보안 서비스
이러한 도구는 VPC 내에 인라인으로 배치하여 동서 및 남북 보호 기능을 강화할 수 있습니다.