클라우드 컴퓨팅
산업 제조
최신 데이터 센터는 하이퍼바이저가 있는 물리적 서버를 사용하여 가상 머신을 실행합니다. 이러한 방식으로 가상화는 비용 효율성과 향상된 확장성을 가져왔습니다. VMware의 NSX 소프트웨어와 같은 가상화된 네트워크 솔루션을 통해 네트워킹 개념은 새로운 의미를 갖게 되었습니다.
소프트웨어 정의 네트워킹 모델(SDN)은 복잡한 네트워크 구성을 생성하는 데 필요한 모든 기능을 제공합니다. SDN은 민첩하고 유연한 특성으로 인해 높은 수준의 보안을 제공하고 광범위한 물리적 네트워크 변경 없이 원활한 확장이 가능합니다.
이 문서에서는 VMware NSX가 무엇이며 VMware 간의 차이점을 살펴봅니다. NSX-V 및 VMware NSX-T .
가상화 시장 공간에서 VMware는 가장 큰 이름 중 하나입니다. 이 회사는 가상 워크스테이션, 네트워크 가상화 및 보안 플랫폼을 위한 다양한 제품을 제공합니다.
VMware NSX는 두 가지 변형이 있는 고급 SDN 솔루션입니다.
NSX는 소프트웨어 정의 네트워킹입니다. VMware는 데이터 센터 네트워킹 요구의 급속한 성장을 해결하기 위해 만든 솔루션입니다. 주요 기능은 NSX Data Center의 구성 요소인 NSX Manager를 통해 가상화된 네트워크 생성 및 관리를 제공하는 것입니다. 또한 VMware NSX는 가상 환경의 안전을 보장하는 중요한 네트워크 보안 기능을 제공합니다.
NSX를 사용하면 기본 하드웨어를 변경할 필요가 없습니다. 가상 네트워크 간의 네트워크 프로비저닝 및 연결은 VM이 작동하는 방식과 유사하게 하드웨어에서 추상화됩니다. NSX는 OSI 모델의 Layer 2에서 Layer 7까지 스위치, 라우터, 방화벽 및 기타 네트워크 서비스를 가상화합니다.
이 프로세스는 시간, 노력 및 비용을 절약하여 대기업이 네트워크 관리 및 제어를 중앙 집중화하고 자동화할 수 있도록 합니다. 선택한 제품에 따라 VMware NSX는 모든 인프라 유형에 적합합니다.
NSX-V와 NSX-T의 차이점을 알아보려면 아래를 읽어 보십시오.
NSX-V 아키텍처(vSphere에서와 같은 V ) 배포 재구성, 신속한 프로비저닝 및 주문형 가상 네트워크 파괴 기능이 있습니다. 이 제품은 VMware vSphere 및 vCenter와의 연결에 따라 다릅니다. NSX-V가 vCenter와 페어링되면 vSphere와 원활하게 통합됩니다.
단점은 NSX-V에서 여러 vCenter를 가질 수 없다는 것입니다. 질문이 생깁니다. vCenter가 두 개 이상인 경우에는 어떻게 합니까? 이 경우 다중 클라우드 환경에서 어려울 수 있는 여러 NSX Manager가 있어야 합니다. 유지 관리가 번거롭고 까다로울 수 있습니다. 기업이 워크로드를 처리하기 위해 클라우드로 전환함에 따라 VMware NSX-V 솔루션은 많은 클라이언트에 적합하지 않음이 입증되었습니다. 이제 더 많은 레거시 VMware 제품인 NSX-V가 NSX-T로 대체되고 있습니다.
VMware NSX-Transformer NSX-V의 후속 제품이며 매우 민첩한 SDN 인프라를 구축할 수 있는 옵션을 제공합니다. 이 제품은 베어메탈 및 컨테이너화된 워크로드, 다중 클라우드 및 다중 하이퍼바이저 환경에 네트워크 가상화를 제공합니다. NSX-T는 클라우드 네이티브 애플리케이션, OpenStack, Kubernetes, KVM, Docker 등을 위한 네트워크 가상화 스택을 지원합니다.
많은 사람들이 NSX-T를 NSX-V의 업그레이드로 간주합니다. 두 제품의 기본 아이디어가 동일한 것이 사실입니다. 그러나 VMware는 처음부터 NSX-T를 구축했으며 내부에 있는 내용은 NSX-V와 완전히 다릅니다.
주요 이점은 NSX-T를 이기종 환경에 배포할 수 있다는 것입니다. 많은 다른 구성 요소와 함께. NSX-T는 vCenter 배포의 범위에 속하지 않습니다. 여러 vCenter 서버가 있고 하나의 NSX Manager를 가상 네트워크를 제어하기 위한 단일 창으로 사용할 수 있습니다. 또는 vCenter를 전혀 배포할 필요가 없습니다. 대신 예를 들어 NSX-T GUI에서 ESXi를 운영 체제로 선택할 수 있습니다.
해당 이름으로 레이블이 지정된 전용 NSX-V 인터페이스는 없습니다. NSX-V 사용 설치 시 vCenter Server에 통합되는 플러그인이 제공됩니다. 따라서 NSX-V용 GUI 옵션에 액세스하려면 vSphere 인스턴스에 로그인하고 네트워킹 및 보안을 선택합니다. 옵션.
예를 들어 vSphere Web Client의 섹션입니다. NSX-V:
이 옵션이 GUI에 표시되지 않으면 사용하는 계정에 필요한 권한이 없는 것입니다. NSX Manager를 vCenter Server에 연결한 사용자만 엔터프라이즈 관리자 액세스 권한을 얻습니다. 다른 모든 계정에는 서비스 권한만 있으며 적절한 권한을 할당해야 합니다.
NSX-T NSX-T Manager라는 vCenter에서 분리된 자체 인터페이스가 있습니다. 즉, NSX-T 아키텍처를 관리하기 위해 vCenter에 로그인할 필요가 없습니다.
NSX-T Manager에 로그인하면 홈 페이지에 네트워킹, 보안, 시스템 및 인벤토리 개요, 경보 등이 표시됩니다.
NSX-T Manager Web Client에서 vCenter를 보거나 인벤토리를 가져오기 위해 새로 추가할 수 있습니다. 여기서 NSX-T는 여러 vCenter에서 네트워크 및 보안 자동화를 관리하는 기능으로 NSX-V를 능가합니다.
VMware NSX의 주요 구성 요소는 다음과 같습니다.
NSX Manager는 GUI를 통해 모든 NSX 구성 요소를 구성, 관리 및 모니터링하는 데 사용되는 기본 구성 요소입니다. REST API를 사용하면 구성 및 개체 조작이 일관됩니다.
NSX Manager를 사용하면 컨트롤러, Edge 분산 라우터를 배포하고 인증서를 생성할 수 있습니다. NSX-V에서 NSX Manager는 하나의 vCenter Server와 하나의 가상 시스템으로 작동합니다. NSX-T의 경우 NSX-T Manager는 예를 들어 KVM 또는 ESXi VM으로 여러 vCenter에 연결할 수 있습니다.
VMware NSX Edge 서비스 게이트웨이 (ESG)는 VMware vCenter Server의 일부이며 다음과 같은 필수 게이트웨이 서비스를 제공합니다.
NSX Edge를 사용하면 격리된 네트워크와 공유 네트워크 간의 연결과 VM 간의 직접 연결이 가능합니다. 동-서 라우팅 외에도 이 서비스를 통해 테넌트가 남북 연결을 제공하여 공용 네트워크에 연결할 수 있습니다. NSX Edge를 사용하면 워크로드, 구성 요소 및 테넌트에 대한 가상 경계를 생성할 수 있습니다.
NSX Controller는 분산 상태 관리 시스템이자 논리적 스위칭 및 라우팅을 위한 중앙 제어 지점입니다. 컨트롤러에는 호스트, VM, 논리적 분산 라우터 및 VXLAN에 대한 모든 정보가 포함되어 있습니다.
이 가상 어플라이언스는 확장 가능하고 가용성이 높은 가상 네트워크를 설치하고 모니터링하는 데 중요합니다. 소프트웨어 정의 데이터 센터의 규모에 관계없이 VMware는 NSX-T에 정확히 3개의 컨트롤러가 있어야 필요한 이중화를 달성할 수 있습니다.
NSX Controller는 Secure Sockets Layer 연결을 사용하여 ESXi 호스트에 연결하고 SSL API를 사용하여 NSX Manager와 상호 작용합니다.
NSX-V와 NSX-T는 물리적 네트워크 위에 가상 네트워크를 배포하는 기능을 제공한다는 동일한 목표를 염두에 두고 있습니다.
NSX 기능 중 일부는 다음과 같습니다.
그러나 두 도구에는 많은 차이점이 있으며 두 가지 다른 제품으로 제작됩니다. . NSX-V는 여러 vCenter에서 작동할 수 없으며 vSphere에 크게 의존합니다.
반면 NSX-T는 여러 vCenter 인스턴스 및 다양한 환경에서 작동하는 크로스 플랫폼 솔루션입니다. 최신 NSX-T 기능에는 NSX-V에서 NSX-T로의 마이그레이션 및 분산 IDS/IPS도 포함됩니다.
NSX-V와 NSX-T의 차이점을 더 잘 이해하려면 아래의 비교 표와 기능 세부 정보 섹션을 살펴보십시오.
| 기능 비교 | NSX-V | NSX-T |
|---|---|---|
| 기본 기능 | NSX-V는 배포 재구성, 신속한 프로비저닝, 주문형 가상 네트워크 파괴와 같은 다양한 기능을 제공합니다. 이를 통해 단일 가상 스위치가 vSphere Distributed Switch를 활용하여 클러스터의 여러 호스트에 연결할 수 있습니다. | NSX-T는 사용자에게 민첩한 소프트웨어 정의 인프라를 제공합니다. 클라우드 네이티브 애플리케이션 환경 구축에 적합합니다. 또한 네트워킹 및 보안 작업의 단순성을 제공합니다. 다중 클라우드, 다중 하이퍼바이저 환경 및 베어메탈 워크로드에 대한 지원 기능이 내장되어 있습니다. |
| 원점 | 2012년에 처음 출시된 NSX-V는 VMware vSphere 환경을 기반으로 구축되었습니다. | NSX-T는 vSphere 에코시스템에서 시작되었지만 처음부터 구축되었으며 NSX-V에서 다루지 않는 일부 사용 사례를 처리하도록 설계되었습니다. |
| 범위 | NSX-V 아키텍처는 온프레미스(물리적 네트워크) vSphere 배포를 염두에 두고 하나의 vCenter Server로 구축되었습니다. | NSX-T는 여러 하이퍼바이저, 컨테이너, 클라우드 환경 및 베어메탈 서버를 포함하도록 적용 범위를 확장합니다. NSX-T는 마이크로 세분화와 관련된 몇 가지 제한 사항이 있습니다. |
| 하이퍼바이저 지원 | vSphere 네트워크 가상화 스택이 지원됩니다. | vSphere 스택 외에도 NSX-T는 OpenStack, Docker, KVM, Kubernetes 등도 지원합니다. |
| 이전 | NSX-T에서 NSX-V로의 마이그레이션은 불가능합니다. | NSX-T Manager에는 NSX-V에서 NSX-T로 마이그레이션하려는 사용자를 위한 마이그레이션 유틸리티가 내장되어 있습니다. |
| NSX Manager 작업 | NSX-V Manager는 하나의 vCenter Server에서만 작동합니다. Photon OS에서 실행됩니다. | NSX-T Manager는 한 번에 여러 vCenter 작업을 지원합니다. Ubuntu 운영 체제에서 실행됩니다. |
| 배포 | ESXi VM으로만 배포할 수 있습니다. | NSX-T Manager는 독립 실행형 솔루션으로 작동하며 ESXi 또는 KVM VM으로 배포할 수 있습니다. |
| 라우팅 | NSX-V는 가상화된 네트워크를 격리하는 데 사용되는 네트워크 에지 보안 및 게이트웨이 서비스를 사용합니다. NSX Edge는 논리적 분산 라우터 및 Edge 서비스 게이트웨이로 설치됩니다. | NSX-T 라우팅은 클라우드 환경 및 다중 클라우드 사용을 위해 설계되었습니다. 다중 테넌시 사용 사례를 위해 설계되었으며 이기종 환경을 위한 것입니다. |
| 오버레이 캡슐화 프로토콜 | NSX-V는 VXLAN 캡슐화 프로토콜을 사용합니다. | NSX-T는 고급 프로토콜인 Geneve를 사용합니다. |
| 논리적 스위치 복제 모드 | 유니캐스트, 멀티캐스트, 하이브리드 | 유니캐스트(2계층 또는 헤드) |
| 가상 스위치 사용 | vSphere 분산 스위치(VDS) | vSwitch(OVS) 또는 N-VDS 열기 |
| 2계층 분산 라우팅 | 사용할 수 없음 | 사용 가능 |
| APR 억제 | 사용 가능 | 사용 가능 |
| 교통 검사를 위한 통합 | 사용 가능 | 사용할 수 없음 |
| 네트워크 세그먼트에 대한 IP 주소 체계 구성 | 수동 | 자동 |
| 커널 수준 분산 방화벽 | 사용 가능 | 사용 가능 |
이 표에는 NSX-V 대 NSX-T 기능 비교 요약이 나와 있습니다. 두 솔루션의 차이점에 대해 자세히 알아보려면 계속 읽으십시오.
두 VMware NSX 솔루션 모두 물리적 라우터가 제공하는 것을 능가하는 동적 라우팅 기능을 제공합니다. 그러나 NSX-V와 NSX-T 간의 라우팅 차이는 많습니다.
기본적으로 NSX-T 클라우드 멀티 테넌시를 염두에 두고 설계되었습니다. 공급자 및 테넌트 라우터 구성에 격리가 필요하므로 NSX-T에서 다중 계층 라우팅 지원이 도입되었습니다.
NSX-V ESG(Edge Services Gateway)는 가상 네트워크를 격리하기 위해 필수적인 DHCP, NAT, VPN 서비스 및 DLR(논리 분산 라우터)을 제공합니다. 이러한 방식으로 NSX는 기존 라우팅보다 적은 수의 네트워크 홉으로 VM 간의 통신을 가능하게 합니다. 그러나 계층형 라우팅 및 다중 테넌트에 대한 지원이 부족하여 NSX-V는 NSX-T에 뒤처지게 됩니다.
NSX-V 및 NSX-T는 오버레이 네트워크를 사용하여 기존 VLAN을 모방하고 논리적 스위칭 및 브리징을 통해 보다 쉬운 네트워크 조작을 제공합니다. 기능은 물리적 네트워크와 유사합니다.
NSX-V 사용 , 논리적 스위치는 VXLAN과 결합되어 VM 트래픽을 캡슐화하고 물리적 네트워크로 보냅니다. NSX-V는 물리적 VLAN과 논리적 스위치 간의 레이어 2 브리징을 허용하여 기능 풀을 확장합니다. 여기에는 완전한 가상화가 불가능한 경우 물리적 구성 요소와 가상 구성 요소의 연결이 포함됩니다. NSX-V는 여러 Layer 2 브리지를 지원합니다.
이전 제품인 NSX-T 와 유사합니다. 논리적 스위칭을 사용하지만 더 고급 캡슐화 프로토콜을 사용하여 오버레이 기능을 제공합니다. NSX-T의 L2 브리징에는 전용 브리지 노드를 생성해야 합니다. 반면 NSX-V에서는 컨트롤러 VM이 상주하는 하이퍼바이저 커널 수준에서 브리징이 발생합니다.
다른 기능과 마찬가지로, NSX-V 보다 전통적인 VXLAN 에 의존 NSX-T와 비교할 때 캡슐화. V 가상 Ex 텐서블 LAN은 VLAN과 4094개의 가능한 네트워크의 한계를 뛰어넘는 약 1,600만 개의 가상 네트워크 세그먼트를 생성할 수 있습니다. 이 숫자는 대규모 조직이 가상 네트워크를 보다 편안한 방식으로 분할하는 데 도움이 되었습니다.
제네브 Generic Network Virtualization Encapsulation의 약자이며 VXLAN 및 STT를 포함한 다른 캡슐화 프로토콜에서 가장 좋은 것을 컴파일합니다. NSX-T Geneve에 의존하여 높은 처리 능력과 낮은 리소스 사용량으로 가상 네트워크 식별자 정보를 제공합니다. Geneve는 네트워크가 발전함에 따라 다른 메타데이터를 포함할 수 있는 유연한 프로토콜입니다.
NSX-V 및 NSX-T를 통해 조직은 데이터 센터를 논리적 네트워크 보안 세그먼트로 분리하고 워크로드 수준의 애플리케이션 보호를 달성할 수 있습니다. 이러한 방식으로 네트워크 보안 정책을 세부적으로 정의할 수 있습니다. vCenter 개체 및 호스트, VM 이름 또는 기능을 중심으로 또는 IP 주소, 포트 등을 사용하여 VDC를 분할할 수 있습니다.
NSX 솔루션은 하이퍼바이저 수준의 분산 방화벽을 사용하여 모든 네트워크 매개변수와 보안 정책을 처리합니다. AD 사용자 및 그룹을 사용하여 ADDC(AD 도메인 컨트롤러)가 배포되는 규칙을 정의할 수 있습니다.
그러나 NSX-T는 NSX-V보다 더 많은 보안 기능과 더 세분화된 보안 규칙 애플리케이션을 제공합니다. 그럼에도 불구하고 모든 NSX 보안 기능은 수동 구성 및 유지 관리의 한계를 피하기 위해 지속적인 자동화를 위해 구축되었습니다.
배포 프로세스는 두 제품 모두 매우 유사하지만 NSX-V와 NSX-T 기능 간에는 많은 차이점이 있습니다. 다음은 배포 시 몇 가지 중요한 불일치입니다.
NSX-V 및 NSX-T 라이센싱의 장점은 VMware가 제품을 분할하지 않는다는 것입니다. NSX-V 라이센스가 이미 있는 경우 준비가 되면 언제든지 NSX-T 사용을 시작할 수 있습니다.
이 솔루션은 이제 VMware NSX Data Center라고 하며 다음 에디션이 있습니다.
원격 작업이 증가함에 따라 VMware는 Remote Office Branch Office도 도입했습니다. 에디션(ROBO).
NSX-V와 NSX-T의 주요 차이점 시스템은 위의 표와 섹션에서 분명합니다. 첫 번째는 VMware vSphere 에코시스템과 밀접한 관련이 있습니다. 다른 하나는 제한이 없으며 특정 플랫폼이나 하이퍼바이저에 연결되지 않습니다.
어떤 NSX 옵션이 더 나은지 결정하려면 각 제품의 사용 사례를 고려하십시오.
이 제품은 다음 NSX-V 사용 사례에서 여전히 유효한 선택입니다.
업데이트 및 개선 사항이 많은 VMware NSX-T는 거의 모든 경우에서 NSX-V를 압도했습니다. NSX-T 사용 사례에는 다음이 포함됩니다.
| 보안 | 자동화 | 멀티 클라우드 가상 네트워킹 | 클라우드 네이티브 앱 지원 |
|---|---|---|---|
| 중요한 애플리케이션 잠금 | 전체 스택 애플리케이션의 빠른 배포. | 멀티 클라우드 환경 지원 | 마이크로서비스 및 컨테이너화된 애플리케이션을 위한 고급 네트워킹 및 보안 기능입니다. |
| 개별 워크로드 보호 | 다른 자동화 도구와의 통합. | 급성장하는 기업을 위한 사이트 간 네트워크 가상화 | 컨테이너별 보안 정책 |
| 논리적 DMZ 생성 | VM을 다른 서브넷으로 마이그레이션할 때 자동 보안 정책 및 액세스 규칙 적용. | 단일에서 다중 데이터 센터 확장. | 네이티브 컨테이너 간 레이어 3 네트워킹 |
| Micro-segmentation for granular security policies | Consistent and error-free network configuration and management |
NSX-T and NSX-V both solve many virtualization issues, offer full feature sets, and provide an agile and secure environment. NSX-V is the original network and security virtualization platform that was the king of the hill for many years. As businesses are grow, there are fewer companies with single on-premises data centers and more cloud-based IT environments.
This is where NSX-T steps in. Its constant expansion of features and multi-site and cloud support is making NSX-V obsolete. Now, VMware labels their NSX solution as VMware NSX Data Center. With the necessary tools for moving and handling your data, regardless of the underlying physical network, NSX helps you adjust to the constant changes in applications.
The choice you make depends on which NSX features meet your business needs. If you are in the market for NSX, contact us for more information and NSX-V to NSX-T migration. Keep reading our blog to learn more about different tools and to find the best solutions for your networking requirements.
클라우드 컴퓨팅
적합한 소구경 피팅 선택 가이드 Ziad Bedran, Swagelok 제품 관리자 신뢰할 수 있는 소구경 유체 시스템은 고품질 구성요소로 설계 및 구성되어야 합니다. 작은 구멍 피팅입니다. 중요한 연결 지점에 사용되는 피팅은 누출 방지 성능을 제공하여 플랜트 안전과 운영 효율성을 유지하는 데 도움이 되어야 합니다. 그러나 선택할 수 있는 다양한 유형의 피팅이 있으며 기존 시스템에서 유지 관리를 수행하거나 새 시스템을 구축할 때 어떤 것이 최선의 선택인지 항상 명확하지 않을 수 있습니다. 필요에 맞는 피팅을 어떻게 선
MIC-6 및 6061은 가장 널리 사용되는 알루미늄 합금 중 두 가지입니다. MIC-6 알루미늄은 치수 안정성, 표면 조도 및 정밀 가공을 위해 설계되었습니다. 6061 알루미늄은 다목적성, 용접성 및 내식성으로 인해 종종 선택됩니다. 부품 가공 또는 제작 프로젝트에 MIC-6 알루미늄과 6061 알루미늄을 사용할 때의 장단점을 평가할 때 이러한 각 알루미늄 합금의 특성, 특성 및 일반적인 용도를 이해하는 것이 유용합니다. MIC-6 알루미늄:특성 및 특성 MIC-6 알루미늄은 1960년대 시장에 출시된 제품의 안정성 및 허용