F5 금요일: BIG-IP를 NSX-T와 통합

기업들이 디지털 전환을 꾸준히 추진함에 따라 통합 문제가 중요해지고 있습니다. 대부분 회사가 다양한 앱 포트폴리오를 가지고 있어서 발생하는 당연한 통합 과제 외에도, 기업이 유지하는 다양한 앱 서비스 포트폴리오에서도 비슷한 과제가 발생합니다.

대부분(최근 애플리케이션 서비스 조사에 따르면 69%)은 10개 이상의 애플리케이션 서비스를 운영하고 있습니다. 해당 응용 프로그램 서비스는 진공상태에서 작동하지 않습니다. 디지털 전환을 통해 조직이 추구하는 속도와 규모를 실현하려면 자동화가 핵심입니다. 자동화를 통해 배포 및 운영을 확장하여 점점 더 빈번하게 배포되는 포트폴리오를 지원할 수 있습니다.

오늘날 대부분의 애플리케이션 서비스가 존재하는 네트워크의 자동화 수단은 툴셋과 스택의 형태를 띱니다. 우리 조사에 따르면 VMware는 자동화를 위한 가장 신뢰할 수 있는 프레임워크 중 하나였으며, 앞으로도 그럴 것입니다. 따라서 VMware 스택과 통합하는 것은 모든 애플리케이션 서비스에 중요한 기능입니다.

스택이라고 말하는 이유는 오늘날 VMware가 두 가지의 고유한 스택을 제공하기 때문입니다. NSX-T와 NSX-V. 이들의 통합 방법은 특히 제어 평면 계층에서 다릅니다.

NSX-V는 ESXi만 지원하는 VMware의 원래 구현입니다. OVSDB 제어 평면은 VxLAN 오버레이에 의존합니다. F5의 경우 BIG-IP는 개방형 API를 통해 동적으로 연결하여 통합하고, 운영자는 운영 스택을 통해 중앙에서 제어할 수 있는 지점을 확보할 수 있습니다.  

반면 NSX-T는 Pivotal PAS, PKS, OpenShfit, DIY Kubernetes에 대한 KVM, 클라우드, 네이티브 컨테이너 지원을 포함하도록 확장되었습니다. 이는 NSX 구현을 발전시키는 좋은 이유입니다. 덮개 아래에는 새로운 제어 평면이 있습니다. NSX-T는 VxLAN 대신 GENEVE 오버레이를 사용합니다. 현재 BIG-IP는 GENEVE를 지원하지만 필요한 NSX-T API는 아직 공개되지 않았습니다. 즉, 여전히 BIG-IP를 사용할 수 있습니다. 대신 라우팅을 통해 통합하지만 운영 스택과의 통합은 제공되지 않습니다.

하지만 그렇다고 해서 앞으로 나아가는 것을 멈추지 마세요. BIG-IP를 이용하면 애플리케이션별 가시성, 자동 확장, 그리고 강력한 애플리케이션 서비스 세트를 사용할 수 있습니다. F5 BIG-IQ를 통해 운영과 가시성에 쉽게 접근할 수 있으며 쉽게 자동화할 수 있습니다.

배포 토폴로지에서도 유연성을 얻을 수 있습니다. 통합의 기반으로 라우팅을 사용하는 이점 중 하나는 조직에 적합한 방식으로 애플리케이션 서비스를 아키텍처에 삽입할 수 있다는 것입니다. F5는 NSX-T에 대해 인라인 및 병렬 토폴로지를 모두 지원합니다. 하드웨어 역시 성능과 확장성을 최대한 발휘해야 하는 사용자나 FIPS 140-2 레벨 1 및 레벨 2 인증이 필요한 사용자에게 선택 사항이 됩니다.

BIG-IP를 NSX-T와 통합하는 것은 마술이 아니라 단지 네트워킹일 뿐입니다. 우리는 대부분 네트워크 엔지니어가 네트워크 엔지니어가 된 지 오래 전부터 Cisco와 Juniper와 같은 L2/3 인프라에 연결해 왔습니다. 우리는 네트워킹을 알고 있습니다.

BIG-IP를 NSX-T와 통합하는 방법에 대한 자세한 내용은 이 배포 가이드 에서 확인할 수 있습니다.