• 알기 쉽게 설명한 VMware NSX
  • 네트워크 가상화의 기초와 응용

  • 신도 모토노리, 미즈모토 마사키, 다나카 히로시, 요코이 토모키, 타카다 카즈미, 오구라 코헤이 지음
  • 양현, 이소담 옮김
  • 이호석 감수

  • ISBN: 9791158390310
  • 30,000원 | 2016년 03월 8일 발행 | 464쪽



VMware에 근무하는 엔지니어들이 직접 쓴 VMware NSX 공식 기술 해설서!

이 책은 전 세계 사용자에게 인정받는 VMware의 네트워크 가상화 소프트웨어인 VMware NSX를 체계적으로 설명한 책이다. NSX의 기술 배경과 아키텍처, 심도 있는 기술 지식은 물론 OpenFlow, OpenStack, Neutron, SDDC 등의 주제까지 고루 다루고 있어서 IT 가상화와 더불어 네트워크 가상화에 관심이 있거나 이해하고자 하는 엔지니어라면 반드시 읽어봐야 할 책이다.

★ 이 책에서 다루는 내용 ★

  • OpenFlow를 시작으로 SDN, 네트워크 가상화의 개요
  • 네트워크 가상화의 표준화 현황과 표준화 장점
  • 기존 네트워크에 대한 상세한 기술적인 과제
  • 네트워크 가상화에서 사용하는 API의 배경과 상세 내용
  • ‘NSX for Multi-Hypervisor’와 ‘NSX for vSphere’에 대한 아키텍처와 구성요소
  • OpenStack과 NSX의 연계 방법 설명
  • NSX 플랫폼으로 만든 다양한 사례

신도 모토노리

테크니컬 리더(VMware Network & Security 사업부). 1988년 도쿄전력 입사, 1992년 카네기 멜론 대학교 컴퓨터 과학과에 입학. 어센드, 코사인, 프록심 등의 외국계 네트워크 업체를 거쳐 2004년 파이브 프론트를 설립, CTO로 취임. 2011년 니시라 재팬에 입사해 제1호 사원이 됨. 2012년 VMware가 니시라를 인수함으로써 VMware로 소속 변경. 현재는 네트워크 가상화에 종사. 강연 및 집필 활동 다수. 주 저서는 『포인트 그림 해설식 VPN/VLAN 교과서』(공저), 『IPv6 시대의 인터넷 프로토콜 상세 해설』(공저) 등.

미즈모토 마사키

솔루션 아키텍트(VMware Network & Security 사업부). 2013년부터 근무. 솔루션 아키텍트로 활동하며, 미국 본사와 국내 NSX 클라우드 운영, VIO 개발과 테스트에도 참가. 웹 응용 프로그램 개발과 보안, SDK와 API 개발 지원, 엔터프라이즈 보안, 방화벽, VPN 등 네트워크 보안 기술 담당. 전 직장인 도쿄 일렉트론 디바이스에서 Nicira NVP 등의 SDN 관련, OpenStack 관련 부문 담당. 간사이 대학 졸업.

다나카 히로시

솔루션 아키텍트(VMware Network & Security 사업부). 외국계 대형 네트워크 기업에서 지원, 컨설팅을 담당. 니시라를 통해 VMware에 입사. 전문인 네트워크 가상화 외에도 Unix/Linux, Open vSwitch, 분산 데이터베이스와 OpenStack 등 관련 제반 기술에 깊은 조예를 가지고 있음. 보유 자격은 CCIE/VCAP-DCA/VCIX-NV 등

요코이 토모키

시스템 엔지니어(VMware Network & Security 사업부). 프리랜서 일을 하며 서버, 네트워크 엔지니어로 대규모 서비스 제공 업체, 증권사, EC기업 등 다양한 프로젝트에 참가했고, 라쿠텐과 GREE에서 서버 엔지니어로 활약. VMware에 입사 후 네트워크 가상화 전담 프리 세일즈 엔지니어로 종사.

타카다 카즈미

시니어 스페셜리스트(VMware 솔루션 본부 소속). SI 회사에서 메인프레임, 네트워크 관련 일을, 외국계 네트워크 업체에서 네트워크, 서버, 스토리지, 보안, 음성 등 인프라 관련 업무를 폭넓게 담당. 현재는 네트워크 가상화 외에도 클라우드 관리 제품을 담당. 보유 자격은 CCIE/VCP-NV.

오구라 코헤이

솔루션 스페셜리스트(VMware Network & Security 사업부). 외국계 대기업 네트워크 회사에서 서비스 제공업체와 이동통신사의 코어 네트워크 컨설팅 담당. 현재 네트워크 가상화와 관련된 컨설턴트로 종사. 게이오 대학 대학원 정책 미디어 연구과 졸업C. CIE #25008

양현

경희대학교 지리학과를 졸업하고 웹 개발자로 근무하다 보안 업무에 뛰어들었다. SK인포섹에서 소스 취약점 분석, 모의해킹, 서버 취약점 분석 업무로 본격적인 보안 실무 경험을 쌓고, 현재 일본 NHN-Playart 애플리케이션 보안 업무를 담당하고 있다.

이소담

자바 개발자로 일본 Hitachi, NEC의 SCM, ERP, 신용보험 시스템 개발, 운영 프로젝트에 참여하였다. 그 후 CJ Internet Japan에서 데이터베이스 운영을 담당했으며 현재는 NHN Techorus 에서 데이터베이스 구축, 운영을 담당하고 있다.

이호석 (감수)

시니어 스페셜리스트(VMware Network & Security 사업부). 한국과 미국에서 18년간 여러 IT 업체에서 근무하며 서버, 네트워크, 보안 등 다양한 인프라를 경험했다. 2015년까지 시스코에서 데이터센터 제품 지원을 하다 현재 아시아 및 한국 VMware의 네트워크 가상화 제품을 담당하고 있으며, 3개의 CCIE 자격증을 보유하고 있다.

  • ▣ 01장: 기술 배경과 정의
    • 1.1 네트워크 가상화란?
      • 1.1.1 IT 인프라 가상화의 역사
      • 1.1.2 서버 가상화의 약진
    • 1.2 네트워크 가상화의 역사
      • 1.2.1 네트워크 기술 발전
      • 1.2.2 네트워크 장비 제조사의 기술 개발
    • 1.3 기존 네트워크 가상화의 문제점
      • 1.3.1 네트워크 복잡성과 과제
      • 1.3.2 클라우드 약진에 따른 새로운 과제
    • 1.4 SDN과 OpenFlow
      • 1.4.1 SDN의 성립
      • 1.4.2 OpenFlow의 성립
      • 1.4.3 OpenFlow를 이용한 네트워크 아키텍처
      • 1.4.4 SDN과 OpenFlow의 관계
      • 1.4.5 하드웨어 정의와 소프트웨어 정의
    • 1.5 VMware의 네트워크 가상화
      • 1.5.1 네트워크 가상화의 정의
      • 1.5.2 네트워크 가상화로 해결되는 문제
    •  
  • ▣ 02장: 표준화와 이점
    • 2.1 네트워크 가상화 표준화 상태
    • 2.2 네트워크 가상화로 얻는 이점
      • 2.2.1 비즈니스에서의 이점
      • 2.2.2 시스템 구성상의 장점
      • 2.2.3 네트워크 가상화에 따른 변화
    • 2.3 네트워크 가상화가 바꾸는 인프라 기술
      • 2.3.1 인프라 기반 개방형 플랫폼
      • 2.3.2 개방형 플랫폼과 에코시스템
      • 2.3.3 클라우드화에 따라 변하는 인프라 엔지니어의 역할
      • 2.3.4 요구되는 인프라 전달 속도
      • 2.3.5 DevOps를 지원하는 인프라 기반
    •  
  • ▣ 03장: 기존 네트워크의 과제
    • 3.1 기존 네트워크와 가상화 기술
      • 3.1.1 OSI 참조 모델
      • 3.1.2 기존 네트워크의 관리성
    • 3.2 VLAN 문제
      • 3.2.1 활성 VLAN
      • 3.2.2 MAC 주소 테이블의 한계치
      • 3.2.3 VLAN 식별 한계치 문제
      • 3.2.4 계층 요구사항
    • 3.3 인프라 요구사항과 네트워크 복잡성
      • 3.3.1 논리 포트
      • 3.3.2 ACL
      • 3.3.3 방화벽
      • 3.3.4 방화벽 규칙
      • 3.3.5 가상 라우터
      • 3.3.6 가상 로드 밸런서
    • 3.4 보안 아키텍처
      • 3.4.1 제로 트러스트 모델
      • 3.4.2 경계 보안
    • 3.5 인프라 기반 수명주기
      • 3.5.1 계획
      • 3.5.2 설계
      • 3.5.3 구현
      • 3.5.4 운영
      • 3.5.5 인프라 기반 수명 주기에 대한 고찰
      • 3.5.6 PoC를 수행할 때의 과제와 해결책
    •  
  • ▣ 04장: 네트워크 가상화 API
    • 4.1 WEB API
      • 4.1.1 XML.RPC
      • 4.1.2 SOAP
      • 4.1.3 RESTful API
    • 4.2 기존 네트워크 기반의 API
      • 4.2.1 NETCONF
      • 4.2.2 NETCONF를 지원하지 않는 경우
    • 4.3 네트워크 가상화 기반 API
    • 4.4 네트워크 가상화 기반에서의 API 이용 예
      • 4.4.1 API를 통한 설정 시나리오
    •  
  • ▣ 05장: NSX 기술 해설
    • 5.1 NSX 아키텍처 개요
    • 5.2 NSX의 구성 요소
      • 5.2.1 컨트롤러 클러스터
      • 5.2.2 전송 노드
      • 5.2.3 하이퍼바이저와 Open vSwitch
      • 5.2.4 Service Node
      • 5.2.5 Gateway
      • 5.2.6 L2 Gateway
      • 5.2.7 L3 Gateway
      • 5.2.8 NSX Manager
      • 5.2.9 시스템 요구 사항
    • 5.3 NSX 기능과 개념
      • 5.3.1 논리 스위치
      • 5.3.2 논리 포트
      • 5.3.3 Attachment
      • 5.3.4 논리 라우터
      • 5.3.5 터널
      • 5.3.6 트랜스포트 존
      • 5.3.7 QoS
      • 5.3.8 Security Profile
      • 5.3.9 ACL
      • 5.3.10 Gateway 서비스
      • 5.3.11 포트 분리
      • 5.3.12 포트 보안
      • 5.3.13 포트 미러링
    • 5.4 NSX for vSphere 기술 해설
      • 5.4.1 기능과 구성 요소
      • 5.4.2 시스템 요구 조건
      • 5.4.3 NSX 환경 도입과 이용
    • 5.5 NSX가 제공하는 기능
      • 5.5.1 논리 스위치
      • 5.5.2 논리 라우터
      • 5.5.3 논리 방화벽
      • 5.5.4 논리 로드 밸런서
      • 5.5.5 논리 VPN
      • 5.5.6 물리 환경에서의 연결
      • 5.5.7 그 밖의 각종 서비스 기능
    •  
  • ▣ 06장: OpenStack과 Neutron
    • 6.1 OpenStack
      • 6.1.1 Neutron 네트워크 서비스의 의미
      • 6.1.2 네트워크 가상화와 OpenStack 연계의 이점
      • 6.1.3 인스턴스와 네트워크의 연결
      • 6.1.4 인스턴스 기동 시 L2/L3 네트워크 서비스의 워크플로
    • 6.2 다계층 응용 프로그램 환경의 구성
      • 6.2.1 다계층 응용 프로그램 환경 구축 순서와 OpenStack 환경 개요
      • 6.2.2 논리 네트워크 생성
      • 6.2.3 보안 그룹 설정
      • 6.2.4 LBaaS 설정
      • 6.2.5 FWaaS 설정
    • 6.3 OpenStack과 Neutron
      • 6.3.1 OpenStack의 주요 구성 요소
      • 6.3.2 Neutron의 역사
      • 6.3.3 Neutron과 NSX 플러그인 기능
      • 6.3.4 플러그인 개발
      • 6.3.5 Neutron 플러그인 비교
    • 6.4 Neutron과 NSX 연계
      • 6.4.1 프로바이더 네트워크와 라우터 생성
      • 6.4.2 Neutron 설치
      • 6.4.3 Neutron 설치
      • 6.4.4 NSX 플러그인 설치 후 설정 순서
      • 6.4.5 NSX 관리 기능 초기화 설정
      • 6.4.6 OpenStack과 NSX를 조합할 때의 이점
    • 6.5 OpenStack 구성 예와 운용
      • 6.5.1 OpenStack 테스트 환경 설치
      • 6.5.2 서버 및 네트워크 구성 노하우
      • 6.5.3 Open vSwitch 운용과 ESXi 가상스위치 NSX vSwitch
      • 6.5.4 운용과 장애 대응 예
    • 6.6 VMware OpenStack 솔루션
      • 6.6.1 VMware가 제공하는 클라우드 기반의 구성 요소
      • 6.6.2 vSphere ESXi 하이퍼바이저용 드라이버(vCDriver)
      • 6.6.3 Cinder VMDK . Virtual SAN(VSAN)의 구성
      • 6.6.4 vSphere 구성 요소의 운용과 설계 예
      • 6.6.5 OpenStack에 대한 VMware의 지원
      • 6.6.6 VMware의 기술과 OpenStack
    •  
  • ▣ 07장: SDDC와 NSX
    • 7.1 NSX 사용 사례
      • 7.1.1 NSX로 해결 가능한 문제와 이점
      • 7.1.2 보안 사례
      • 7.1.3 클라우드 사례
      • 7.1.4 기업의 사례
    • 7.2 NSX 설계와 구축
      • 7.2.1 Step 1 - L2/L3 패브릭 배치
      • 7.2.2 Step 2 - NSX Manager & NSX Edge 배치
      • 7.2.3 Step 3 - 자원 사용
    • 7.3 NSX 네트워크 보안 서비스
      • 7.3.1 VMware NSX 네트워크 보안 서비스 개요
      • 7.3.2 NSX 보안 정책
      • 7.3.3 분산 방화벽과 방화벽 서비스 연계
      • 7.3.4 로드 밸런서 서비스
      • 7.3.5 하드웨어 VTEP과 OVSDB 연계
      • 7.3.6 VPN 접속 서비스
    • 7.4 VMware NSX 에코시스템
      • 7.4.1 네트워크·보안의 통합 솔루션
      • 7.4.2 파트너 어플라이언스의 서비스와 연계
    • 7.5 NSX 운영
      • 7.5.1 네트워크 자동화와 감시
      • 7.5.2 각 구성 요소의 관리 도구
      • 7.5.3 네트워크 서비스의 동작 확인
      • 7.5.4 데이터 관리
      • 7.5.5 장애 대응의 순서와 도구
    • 7.6 VMware NSX와 SDDC
      • 7.6.1 NSX를 통해 해결된 데이터센터의 문제
      • 7.6.2 클라우드 관리 플랫폼
      • 7.6.3 서비스 프로바이더 및 기업형 지원 모델

관련 글


엮인 글

엮인 글 주소: http://wikibook.co.kr/vmware-nsx/trackback/