Nutanix를 사용하여 하이브리드 멀티클라우드 네트워킹 단순화하기

지난 2022년 10월, Nutanix는 Microsoft Azure®를 위한 Nutanix Cloud Clusters™(NC2) 솔루션을 출시했습니다. 새로운 Microsoft BareMetal-as-a-Service(BMaaS)에서 실행되도록 설계된 이 솔루션은 Azure에서 Nutanix 클러스터를 프로비저닝 및 관리하는 고객을 위한 일관된 경험을 제공합니다.

NC2는 Azure Virtual Network(VNet)를 통해 네트워크를 연결하여, Nutanix 컨트롤러 VM(CVM)과 Nutanix AHV® 하이퍼바이저를 실행하는 Microsoft BMaaS 인스턴스에서 다른 온프레미스 Nutanix와 동일하게 완전한 Nutanix® 하이퍼컨버지드 인프라(HCI)를 사용할 수 있도록 지원합니다.

AHV는 사용자 VM 네트워킹을 Prism Element™ 클러스터 매니저와 통합하는 효율적인 임베디드 분산 네트워크 컨트롤러를 실행합니다. 그러면 Prism Central™ 멀티 클러스터 매니저가 AHV 및 NC2와 함께 Nutanix Flow Virtual Networking™ 솔루션을 사용하여 세밀한 제어를 제공하는 오버레이를 생성합니다. Flow 가상 네트워킹은 모든 Azure 서비스에 대한 연결을 지원하며, 클러스터에서 실행되는 워크로드가 종방향 트래픽을 수발신할 수 있도록 합니다.

Nutanix AOS™ 운영 체제는 어떠한 경우에도 애플리케이션 가용성과 성능이 손상되지 않도록 하드웨어 장애와 소프트웨어 오류에 대한 내결함성을 제공합니다. 네이티브 랙 인식과 같은 기능에 Azure 베어메탈 서비스가 결합되면 Nutanix 소프트웨어가 동적 클라우드 환경에서 작동하는 한편 엔터프라이즈 애플리케이션에 요구되는 탄력성, 성능 및 인프라 수준 기능을 제공할 수 있습니다.

Azure의 NC2는 클라우드에서 온프레미스 워크로드가 상주하는 위치로, 소프트웨어 재구성 없이도 사용 가능한 클라우드에 대한 네이티브 액세스를 제공합니다. 애플리케이션을 클라우드로 이동해도 클라우드에 맞게 애플리케이션을 변경할 필요 없이 온프레미스와 동일한 올플래시 성능이 적용됩니다.

Flow 가상 네트워킹

NC2는 Azure의 Flow 가상 네트워킹을 사용하여 관리를 단순화하고 클라우드와 온프레미스의 네트워킹 제약을 줄여 주는 가상 네트워크를 생성합니다. Flow 가상 네트워킹은 추상 레이어를 제공함으로써 클라우드 제약을 줄여 주며, 네트워크 기반 및 관련 기능을 고객의 온프레미스 Nutanix 배포와 동일하게 구성합니다. Nutanix에서 원하는 주소 범위를 갖는(RFC1918(프라이빗) 주소 공간 포함) 서브넷을 사용하여 가상 프라이빗 클라우드(VPC)라는 새로운 가상 네트워크를 생성하고 친숙한 Nutanix Prism Central 인터페이스로 DHCP, 네트워크 주소 변환(NAT), 라우팅 및 보안 정책을 정의할 수 있습니다.

Flow 가상 네트워킹이 제공하는 단순성은 지원되는 서브넷 처리 방식에서 볼 수 있습니다. 서브넷 위임을 사용하면 가상 네트워크에 삽입할 Azure Platform as a Service(PaaS)에 대해 특정 서브넷을 지정할 수 있습니다. NC2가 Nutanix 클러스터를 배포하려면 Microsoft BareMetal as a Service에 위임된 관리 서브넷이 필요하며, 사용자 네이티브 VM 네트워킹에 사용되는 모든 서브넷도 동일한 서비스에 위임되어야 합니다. Azure VNet은 하나의 위임된 서브넷만 가질 수 있으므로, 통신을 지원하기 위해 서로 피어링된 여러 개의 VNet이 있는 경우 네트워킹 구성이 순식간에 복잡해집니다.

조직에서 하나의 Azure VNet을 사용하여 500개가 넘는 서브넷을 생성하도록 지원하는 Flow 가상 네트워킹은 NC2 워크로드와 Azure 워크로드가 서로 통신하는 데 필요한 VNet의 개수를 크게 줄임으로써 솔루션을 단순화합니다.

그림 5 Azure 네트워크 설계

Flow 가상 네트워킹 게이트웨이

Prism Central은 Flow 가상 네트워크를 위한 제어 플레인을 제공합니다. Prism Central의 서브넷은 Microsoft BareMetal/Azure Hosted Service에 위임되므로 네이티브 Azure 네트워킹을 사용하여 Prism Central에 대해 IP 주소를 분산할 수 있습니다. 

Prism Central을 배포하면 Flow 가상 네트워킹 게이트웨이가 Prism Central이 사용하는 동일한 서브넷에 배포됩니다. Flow 가상 네트워킹 게이트웨이는 VPC를 사용하는 사용자 VM이 네이티브 Azure 서비스와 통신하고 다음과 같은 요소가 네이티브 Azure VM과 같도록 지원합니다.

• 사용자 정의 경로: Azure에서 사용자 지정 경로 또는 사용자 정의(정적) 경로를 생성하여 Azure의 기본 시스템 경로를 재정의하거나 서브넷 경로 테이블에 경로를 추가할 수 있습니다. Azure에서는 경로 테이블을 생성하여 0개 또는 그 이상의 가상 네트워크 서브넷에 연결할 수 있습니다.
  
• 로드 밸런서 배포: Azure 네이티브 로드 밸런서를 사용하여 사용자 VM이 제공하는 서비스의 부하를 밸런싱할 수 있습니다.
• 네트워크 보안 그룹: 상태 저장식 방화벽 정책을 작성할 수 있습니다.
  

Flow 가상 네트워킹 게이트웨이 VM은 클러스터에서 종방향으로 이동하는 VM 트래픽을 제어합니다. 배포 과정에서 필요한 대역폭에 따라 Flow 가상 네트워킹 게이트웨이 VM의 크기를 다양하게 선택할 수 있습니다. Flow 게이트웨이 VM은 고가용성을 지원하도록 설계되었습니다. 중단이 발생할 경우, NC2 포털이 사용자 개입 없이 또 하나의 VM을 배포합니다. 

다른 CVM과 온프레미스 클러스터 간의 CVM 복제는 Flow 가상 네트워킹 게이트웨이를 통과하지 않으므로 이러한 트래픽의 규모를 고려하여 크기를 산정할 필요는 없습니다.

AHV, CVM, Prism Central 및 Azure 리소스와 통신하려는 사용자 VM은 Flow 가상 네트워킹 게이트웨이의 외부 네트워크 카드를 통과하며, NAT는 모든 리소스에 대한 라우팅을 지원하기 위해 네이티브 Azure 주소를 사용합니다. NAT를 사용하지 않으려는 경우에는 Azure의 사용자 정의 경로가 Azure 리소스와의 직접적인 통신을 지원합니다. 이 방법을 사용하면 신규 설치가 즉시 Azure와 통신할 수 있으며, 고객에게 더 많은 고급 구성 옵션이 제공됩니다.

Flow 가상 네트워킹과 Microsoft가 물리적(언더레이 네트워크) 요소를 보안화함으로써 제공하는 네트워킹 자동화는 고객이 신규 또는 기존 계정에 온디맨드로 배포할 수 있도록 지원합니다. 이 솔루션은 고객의 기존 엔터프라이즈 표준을 준수하면서 다양한 사용 사례를 뒷받침합니다. 

Nutanix와 Microsoft 양사는 Azure의 NC2를 이제 막 시작하는 단계입니다. 이 새로운 서비스에 대해 자세히 알아보려면 Nutanix University의 Nutanix TechBytes 채널 비디오를 살펴보십시오. Nutanix Move™ 도구를 사용하여 Nutanix가 아닌 환경과 Microsoft Azure 기반 환경 사이에 워크로드를 리프트 앤 시프트하기 위한 배포 및 마이그레이션 비디오도 시청할 수 있습니다.

© 2022 Nutanix, Inc. All rights reserved. Nutanix, Nutanix 로고 및 본 문서에 언급된 모든 Nutanix 제품, 기능 및 서비스 이름은 미국 및 기타 국가에서 Nutanix, Inc.의 등록 상표 또는 상표입니다. 여기에 언급된 기타 모든 브랜드명은 구분을 위한 목적으로만 사용되었으며, 각 해당 소유주(들)의 상표일 수 있습니다. 본 게시물에는 Nutanix.com에 속하지 않는 외부 웹 사이트 링크가 포함될 수 있습니다. Nutanix는 해당 외부 사이트를 통제하지 않으며 이러한 사이트의 콘텐츠 또는 정확성에 관해 어떠한 책임도 지지 않습니다. 외부 사이트 링크를 포함하기로 한 결정이 해당 외부 사이트 콘텐츠에 대한 보증으로 간주하지 않아야 합니다. 본 게시물에 포함된 특정 정보는 제3자 출처의 연구 조사, 간행물, 설문 조사, 기타 데이터 및 Nutanix 내부 예측/연구와 관련 있거나 그러한 데이터를 토대로 할 수 있습니다. Nutanix는 이러한 타사 연구 조사, 간행물, 설문 조사, 기타 데이터가 본 게시물 일자를 기준으로 신뢰할 만하다고 판단하지만, 독립적인 검증을 거치지는 않았으며 제3자 출처의 어떤 정보에 대해서도 타당성, 공정성, 정확성, 완전성을 보장하지 않습니다.

본 게시물에 명시적 및 묵시적 미래 예측 진술이 포함되었을 수 있습니다. 이러한 진술은 과거의 사실이 아니며 Nutanix의 현재 기대, 예측 및 신념을 토대로 합니다. 그 정확성은 여러 위험 요인 및 불확실성의 영향을 받으며, Nutanix의 통제 범위를 벗어난 것을 비롯한 향후 상황에 따라 달라질 수 있습니다. 그리고 실제 결과가 이 진술에서 예측했거나 암시한 것과 크게 다르거나 반대가 될 수도 있습니다. 본 게시물에 포함된 모든 미래 예측 진술은 오로지 본 게시물 일자에 한해 유효하며, 법에서 달리 정한 경우를 제외하고 Nutanix는 후속 사건이나 상황을 반영하여 미래 예측 진술을 업데이트하거나 기타 방식으로 수정할 의무가 없습니다.