VMware vForum(브이포럼) 2019 주요 내용 정리

2019년 11월19일(화) 오전 8시부터 오후 5시까지 코엑스 그랜드볼룸에서 VMware의 가장 큰 연례행사인 vForum 2019가 진행되었습니다. 매년 vForum을 참여해 왔기에 올해도 어김없이 다녀왔는데요. 올해는 어떤 내용이 발표되었는지 기조연설 내용을 중심으로 풀어보겠습니다.

1. 행사 전경

​​

오전 7시30분부터 등록을 시작한다고 해서 그런지 제가 8시 전에 도착했음에도 이미 등록대에 줄이 꽤 길었습니다. 선착순 150명까지 주는 얼리버드 선물에 600명까지만 점심 도시락 쿠폰을 제공한다고 공지해서 그런지 이른 아침부터 꽤 많은 사람들이 모였더군요.

​​

올해 역시 가운데에 VMware 부스, 그리고 양 옆에 후원사 부스가 마련 되었습니다. 아직까지 vForum은 Dell Technologies Forum처럼 컨퍼런스룸 전체를 부스로 활용할 만큼의 규모는 아닌 것 같습니다. 등록을 마친 참석자들이 후원사 부스에서 진행하는 개별 설문이벤트에 참여하기 위해 양쪽 모두 줄이 길게 늘어선 모습을 보실 수 있습니다. 중앙의 VMware 부스를 좀 더 자세히 볼까요?

​​

VMware 부스는 위와 같이 Networking & Security, Hybrid Cloud, Multi Cloud and Modern Apps, Digital Workspace 네개 부스 외에 VMware 비즈니스에 관심이 있는 파트너를 위한 공간과 VMware Hands on Lab Challenge가 Odyssey Contest라는 이름으로 바뀌어 진행되는 공간이 있었습니다. 팀단위로 참가해 VMware 활용 기술로 경쟁하는 자리로 1등 상품이 팀원 전원 Apple Airwatch였습니다. 컨퍼런스룸에서 세션이 진행되는 동안 부스 중앙에서는 실시간 HOL 중계가 이루어졌는데 지켜보시는 분들이 정말 많았었네요. 지스타 같은 게임쇼에서나 보던 것을 IT행사에서도 보게 되니 나름 신선했습니다.

​​

<회사명을 클릭하면 회사 홈페이지로 이동합니다.>

올해 vForum 2019에는 총 14개의 후원사가 참여했고 중앙 VMware 부스를 기준으로 오른쪽에는 Dell, Veeam, 영우디지탈, HPE, 오픈베이스, 굿어스 부스가 마련되었습니다. Dell이야 VMware 모회사니 당연히 참여했을 것이고 Veeam은 VMware 가상화 환경에서 가장 유명한 백업솔루션 회사죠. 영우디지탈은 VMware 국내 총판 중 규모가 가장 큰 회사입니다.

HPE는 지난 Red Hat Forum에서 봤었던 Composable Infra를 소개하고 있었고요. 오픈베이스와 굿어스는 VMware의 주요 파트너로 VMware 환경에서 사용할 수 있는 3rd party 솔루션을 홍보하고 있었습니다. 오픈베이스는 최근에 VMware가 인수한 네트워크 로드밸런싱 솔루션인 Avi Networks를, 굿어스는 Druva라는 VMware와 파트너쉽을 맺은 데이터 보호 및 백업 솔루션을 선보였네요.

​​

특히 Dell의 부스에서는 지난 여름 Dell Technologies Forum에서 봤었던 초소형 데스크탑인 OptiPlex 7070을 볼 수 있었습니다. 좌측 사진처럼 네임텍보다더 작은 저 본체가 PC인데 가정용 ITX 시스템보다 더 작은 크기인 것이 놀랍습니다. 모니터 좌측을 OptiPlex에 물려서 시연하고 있었는데 사양을 살펴보니 업무용 PC로 손색없을 i5 CPU에 8GB Memory를 장착해 공간 활용 측면에서 아주 좋을 것 같습니다. 크기가 작으니 책상위에 올려두고 사용해도 전혀 무리가 없겠죠. 모니터 뒤에 숨길수도 있겠고요. 기회가 된다면 자세히 테스트 한번 해 보고 싶습니다. 얼핏 보면 Thin Client인 줄 알겠어요.

OptiPlex 우측에는 DellEMC의 VMware 기반 HCI솔루션인 VxRail이 전시되어 있었습니다. 저 섀시 하나에 서버, 스토리지, 네트워크 하드웨어가 몽땅 들어가 있어 역시 공간활용성이 뛰어납니다. Nutanix와 경쟁하는 모델이라고 볼 수 있죠.

​​

<회사명을 클릭하면 회사 홈페이지로 이동합니다.>

중앙 왼쪽에는 다우데이타, 굿모닝아이텍, AWS, 효성인포메이션시스템, 이루인포, Synology, 필라웨어 부스가 마련되었습니다. 다우데이타 부스에는 저희 사이트에 종종 소개되었던 가상화 웹툰의 주인공 비즈앤블럭이 함께 부스를 운영하고 있었고요. 커다란 전자 화이트보드를 활용해 부스 관람객들에게 vSAN의 개념을 설명해 주는 모습이 인상적이었습니다. 그만큼 vSAN에 대한 레퍼런스와 기술력이 뛰어난 파트너라고 볼 수 있겠죠.

그 우측의 굿모닝아이텍은 국내 No.1 VMware 파트너로 VMware 업계에서 워낙 유명한 회사인데 지난번 Red Hat Forum의 키노트 세션인 신한은행 사례에서도 볼 수 있었던 것 처럼 오픈소스에도 많은 투자를 하고 있습니다. AWS는 올해 여름에 출시된 VMware Cloud on AWS를 홍보하고 있었고요. On-Premise 환경에서 VMware를 사용하시는 분들이 그대로 클라우드로 이관하고자 하실 경우 KT와 더불어 좋은 선택지가 될 수 있습니다.

반대쪽에는 효성인포메이션시스템이 히타치 HCI솔루션을, 굿모닝아이텍 못지않게 유명한 VMware 파트너인 이루인포에서는 SDC(Software Defined Cloud)라는 저에게는 다소 생소한 개념의 컨설팅을, LG전자는 VDI 디바이스를, Synology는 VMware 환경에서 무중단 Active-Active를 지원하는 기업용 iSCSI 스토리지 신제품을 가지고 나왔습니다. 11월에 출시된 제품이라고 하는데 하나의 랙에 두개의 전원과 두개의 컨트롤러가 있어 손쉽게 HA구성을 할 수 있다고 하더군요. 다만 이 섀시가 꽂혀져있는 랙의 메인 전원 혹은 데이터 센터 전원에 문제가 생기면 HA는 불가능 하겠죠. 그래도 일반적인 스토리지 두대로 HA를 구성하는 것 보다는 나은 선택이 될 것 같습니다.

​

가장 끝에는 필라웨어에서 VMware VDI 플랫폼인 Workspace ONE의 데모를 시연하고 있었는데요. 맥북과 삼성 갤럭시탭에서 가상의 업무환경으로 한번의 클릭 혹은 터치로 비밀번호 입력 없이 로그인하고(SSO) 애플리케이션 카탈로그에 등록된 여러가지 애플리케이션을 바로 사용하거나 내려받아 설치 후 사용하는 데모를 체험 해 볼 수 있었습니다.

사진 왼쪽은 맥북에서 VDI Client인 Horizon을 통해 Windows 10을 구동시킨 모습이고요. 굳이 Windows 10에 접근하지 않고 MAC OS에서 Windows용 애플리케이션을 바로 실행시킬 수 있는 애플리케이션 가상화가 인상적이었습니다. 전혀 이질감이 없고 오히려 VDI Client보다 속도가 훨씬 빠르더군요. 오른쪽은 갤럭시탭의 Workspace ONE 화면입니다. 탭의 터치 인터페이스로 Horizon을 통해 Windows 10에 접속하니 키보다 마우스가 없어 너무 불편해서 탭에서는 그냥 바로 애플리케이션을 실행시키는 것이 나아 보였습니다. 과거 4~5년전과 비교하면 확실히 좋아졌다는 것을 느낄 수 있었습니다.

​​

기조연설을 보기 위해 메인 컨퍼런스룸으로 입장 했습니다. 저는 좌측 구석에 앉았는데 환영사가 막 시작되었음에도 불구하고 빈자리가 꽤 보입니다. 제 기억에 vForum은 항상 꽉꽉 들어찼었거든요. 이날 Microsoft Envision, Oracle Modern Cloud Day 등 굵직굵직한 행사가 동시에 열려서 참석자가 분산된 것이 아닌가 싶습니다. 아무튼 이날 행사를 참여 해 본 결과 인상적이었던 점이 두가지였는데요. 하나는 컨테이너, 하나는 보안이었습니다. 둘 다 VMware랑 별로 안어울리는 단어죠? 왜 이 두 단어가 인상적이었는지 지금부터 보여드릴게요.

2. 기조연설 #1 : VMware의 비전과 고객사례 3가지

첫 번째 기조연설은 본사 임원의 세션이었습니다. 이날 행사의 전체적인 내용을 요약해 준 세션이라고도 볼 수 있는데요. 간단히 소개 된 내용을 살펴보겠습니다.

​​

VMware의 비전은 예나 지금이나 한결같습니다. 제가 이 장표를 본 지가 벌써 몇년째이니까요. 그런데 그만큼 본질을 꿰뚫고 있어서 세부 내용만 조금씩 바뀌는 것 같습니다. Any Cloud, Any Application, Any Device. 굳이 부연설명 하지 않아도 이해 되시죠? 중요한 것은 Freedom, 자유 입니다. 사용자는 어떤 인프라에서 어떤 애플리케이션을 어떤 기기에서 구동할 지 자유롭게 선택할 수 있는 권한이 있다는 것입니다. 그리고 그 권한을 제대로 잘 활용할 수 있도록 뒤에서 잘 지원하겠다는 것이 VMware의 비전이라고 저는 이해하고 있습니다.

그런데 이 내용은 비단 VMware만 주장하는 것은 아닙니다. 많은 클라우드 솔루션 기업들이 선포하고 있는 내용이기도 하죠.(물론 IaaS기업들은 예외입니다만) 인프라와 운영, 그리고 애플리케이션과 다양한 클라우드 서비스들이 난립하고 있어 클라우드 세상은 더욱 복잡해 졌습니다. 그래서 VMware는 멀티 클라우드 전략을 수행할 것이라고 이야기하고 있는 것이기도 하고요.

​​

그런데 난데없이 컨테이너 이야기가 나옵니다. 멀티클라우드 시대에 가장 많이 거론되는 것이 컨테이너라고 해도 지나치치 않을 정도인데요. 이 장표를 보고 VMware가 왠 쿠버네티스?라는 생각을 떨쳐버릴 수 없었습니다. 컨테이너는 가상화, VM을 더 경량화 시켜 나온 기술이고 VM의 한계를 극복하기 위한 기술인데 VM 기술의 원조격인 VMware가 쿠버네티스라니... 이름하여 VMware Tanzu 입니다. 탄주라고 발음 하는데요. VMware의 기업용 쿠버네티스라고 보시면 됩니다. 마치 Red Hat의 OpenShift처럼 말이죠.

VM은 하드웨어 위에 하이퍼바이저가, 그 위에 OS가 있고 그 위에 애플리케이션이 있습니다. 애플리케이션은 독립적인 OS위에서 구동되는 개념인데 이걸 경량화 시켜서 OS를 공유하되 애플리케이션만 격리시키겠다는게 컨테이너 입니다. 이 컨테이너 환경에서 애플리케이션 이미지를 구동할 수 있도록 해 주는게 도커고, 이 도커 컨테이너 여러개를 효과적으로 관리하기 위한 것이 쿠버네티스 입니다.

클라우드 관련 세미나에서 항상 나오는 내용이 마이크로서비스와 클라우드 네이티브 애플리케이션이고 이를 위해 쿠버네티스가 필요하다는 것입니다. 오픈소스 진영에서는 Red Hat이 발빠르게 Open Shift를 홍보하고 있는데 VMware에서 그 대항마 격인 솔루션으로 내놓은 것이 VMware Tanzu라고 보시면 됩니다.

​​

VMware Tanzu를 통해 VMware 고객들은 Linux가 아닌 vSphere 위에서 컨테이너를 만들고 개발할 수 있습니다. 이를 위해 bitnami(250만 개발자가 참여하는 쿠버네티스에서 동작하는 애플리케이션 카탈로그 라이브러리)를 추가로 인수했고 Pivotal이 PaaS 환경을 지원합니다.. 이렇게 개발한 애플리케이션은 VMware PKS(Pivotal Container Service, 컨테이너를 쿠버네티스로 관리할 수 있음, 근데 왜 약자가 PCS가 아닌 PKS인 것은 쿠버네티스때문일수도)애플리케이션을 운영할 수 있습니다. 아무튼 VM을 운영하기 위한 vSpere에서 컨테이너를 만들고 운영한다니... 좀 쌩뚱맞죠? VMware라고 계속 VM을 밀기는 어려웠을 겁니다. 대세는 VM에서 컨테이너로 옮겨가고 있으니까요.

그래서 VMware는 Project Pacific이라는 것을 통해 vSphere를 획기적으로 변화시켰습니다. vSphere가 VM뿐만 아니라 컨테이너도 네이티브로 운영할 수 있게 된 것입니다. 기존의 vSphere 환경에서 사용하던 다양한 VM운영 기술들을 컨테이너에서도 활용할 수 있게 하는 프로젝트가 Project Pacific 입니다. 이날 행사의 마지막 트랙세션에서 발표된 내용에 따르면, 베어메탈에서 Linux 올리고 그 위에 컨테이너를 구동하는 것 보다 vSphere 위에서 컨테이너를 운영하는게 성능이 더 좋다고 하네요. 아무튼 이제 VMware도 컨테이너를 본격적으로 손대기 시작 했습니다.

VMware Tanzu, Project Pacific 모두 올해 여름 VMworld 2019에서 발표되었습니다.

​​

이번에는 네트워크 입니다. NSX로 네트워크 가상화 분야에서 시장을 선도하고 있는 VMware가 이제 IDS/IPS 영역도 진출합니다. 고가의 IDS/IPS 장비 없이 트래픽을 분석해서 이상행위가 감지되면(IDS) 바로 차단하는(IPS) 기능을 제공하는데 이걸 다른 3rd party 솔루션과 연결시키는 볼트온이 아닌 아예 NSX안에 빌트인 형태로 넣어버렸습니다. 11월4일에 발표된 따끈따끈한 신 기능으로 현재 베타단계라고 하는군요. 성능이 어느정도일지는 네트워크 보안회사들과 본격적으로 경쟁이 시작되면 차차 검증될 것 같습니다.

​

컨테이너에 네트워크 보안까지 손대는 VMware가 이제는 그들의 인프라에서 운영되는 애플리케이션에 접근하는 기기들을 보호하기 위해 엔드포인트 보안 영역까지 진출했습니다. 올해 10월에 인수된 글로벌 EDR 솔루션 기업인 Carbon Black 을 통해서 말이죠.

​​

<Gartner Magic Quadrant 보고서, 이미지 출처 : Microsoft Security Blog>

전세계 6천개 이상의 고객을 가진 나스닥에 상장된 EDR분야의 리더라고 VMware에서 소개한 Carbon Black은 위와 같이 최신 Gartner Magic Quadrant 보고서의 Visionaries에 등재된 보안회사 입니다.(여타 유명한 보안회사들보다 더 위에 있는 Microsoft가 진짜 대단하네요.)

이 Carbon Black을 2조 넘게 들여서 올해 10월 인수한 덕분에 VMware 가상화 환경에서 구동되는 애플리케이션을 사용하는 사용자들의 기기를 안전하게 보호할 수 있는 보안 포트폴리오를 갖추게 된 것입니다. 앞서 살펴본 NSX IDS/IPS에 이 Carbon Black까지 보면 VMware가 제대로 보안회사들과 경쟁하겠다는 의지가 보입니다.

이후 2018년부터 EDR솔루션으로 Carbon Black을 사용하고 있는 NCSoft의 사례발표가 이어졌는데요. NCSoft는 과거에 사용자 기기가 악성코드에 감염되면 행위를 분석한 뒤 보안솔루션 회사에 데이터를 보내고, 이후 보안회사에서 업데이트를 해 주면 회사 내 전체 기기를 스캔하는 프로세스였는데, 지금은 이상징후가 감지되면 Carbon Black에 패턴이 입력되고 이후 감염된 사용자를 격리시켜 다른 사용자로의 감염을 빠르게 막을 수 있게 됐다고 합니다. EDR이라고 해서 하나의 사용자 PC조차 감염되는 것을 막을 수는 없지만, 다른 PC로 감염되는 것을 빠르게 차단할 수 있는 사전대응이 가능해졌다라는게 가장 큰 변화라고 하네요. 국내에서 EDR솔루션을 제공하는 회사들은 긴장해야 할 것 같습니다.

​​

마지막은 엔드포인트 기기를 사용하는 최종 사용자들의 안전하고 편리한 기업업무를 도와줄 수 있는 VMware Workspace ONE에 대한 설명이 이어졌고요. 하나투어의 사례가 소개되었습니다. Workspace ONE이 무엇인지는 잘 아실 것 같아 자세한 소개는 생략할게요.(VDI인 Horizon View + MDM인 AirWatch + SSO로 로그인하는 업무포탈이라고 보시면 됩니다.)

하나투어는 여행사 특성 상 고객의 비자, 여권같은 중요 개인정보를 취급하기 때문에 망분리가 필요했고 글로벌 19개 지사의 업무 환경 및 업무 특성 상 원격지에서 일하는 경우가 많다는 것을 감안해서 Workspace ONE을 고려했는데 자사 PC교체 주기가 3년이라 3년 마다의 교체비용과 비교했을 때 솔루션 도입비용이 크게 차이가 나지 않아 Workspace ONE을 통해 VDI환경을 구축하고 있다고 합니다.

여기까지 기조연설 #1의 주요 내용을 요약해 봤습니다. 두 번째 기조연설에서는 앞서 소개 해 드렸던 VMware의 주요 솔루션에 대한 데모시연이었는데요. 데모 보다가 '우와......'하고 감탄사 나온 것은 진짜 오랜만이었네요. 제가 어디서 감탄했는지 바로 알려드릴게요.

3. 기조연설 #2 VMware Solution Demo

​​

두번째 기조연설은 마찬가지로 VMware 본사 임원의 세션이었는데요. Tanzu Tees라는 가상의 회사를 만들어 이 회사가 처한 상황을 VMware 솔루션으로 해결해 나가는 형태로 진행 됐습니다. 어디서 많이 본 것 같은 진행 방식이네요. 네, Red Hat Forum의 기술데모 세션이 이렇게 진행됐었죠. VMware가 벤치마크 한 것인지는 모르겠지만 발표자 한명이 상황을 설명하고 해결책을 제시할 또 다른 발표자가 무대로 올라와 데모를 시연하는 형태가 아주 흡사했습니다. 위와 같이 Tanzu Tees의 애플리케이션은 기능별로 서로 다른 인프라 환경에서 개발된 것을 볼 수 있습니다.(실제로도 이런 경우가 있을까요? 기능 별로 서비스를 제공하는 회사를 인수하는 형태가 아니고서야...)

이 세션이 vForum 2019에서 제가 봤던 모든 세션 중 가장 인상깊었는데요. 첫 번째 기조연설에서 언급돼었던 VMware Tanzu와 NSX의 보안 기능 Demo를 볼수 있었기 때문입니다. 먼저 Tanzu부터 보실까요?

​​

VMware Tanzu는 VMware 판 엔터프라이즈 쿠버네티스라고 말씀 드렸습니다. 앞서 보여드렸던 VMware 환경에서(VMware PKS, Project Pacific) 만들어진 컨테이너를 관리하는 것이 Tanzu Mission Control 입니다. 멀티 클라우드에서 퍼블릭 클라우드의 컨테이너와 프라이빗 클라우드의 VM을 모두 이 Tanzu Mission Control이라는 하나의 도구를 사용해 관리할 수 있습니다. VMware 환경에 최적화된 상태로 말이죠.  IT담당자는 Tanzu Mission Control을 통해 다양한 종류의 클러스터(vSphere, VMware Cloud, AWS, Container)를 싱글포인트로 관리하고 운영할 수 있다는 것입니다.  위와 같이 클러스터 메뉴에서 다양한 클러스터를 보실 수 있는 것 처럼요.

​​

<vSphere Client에서 쿠버네티스 클러스터를 관리하는 모습>

​​

<vSphere Client에서 VM과 컨테이너 Pod를 관리하는 모습>

이게 무슨 의미냐 하면, 온프레미스와 클라우드를 가리지 않고 생성된 모든 VM과 컨테이너를 기존에 온프레미스에서 vSphere위에서 VM관리하는 거 처럼 생성하고 배포하고 삭제하고 추가할 수 있다는 것입니다. 기조연설 첫번째 세션에서 말씀드렸던 Project Pacific 덕분이고요. 위와 같이 vSphere Client 화면에서 쿠버네티스 클러스터를 관리할 수 있게 됩니다. 당연히 각 클러스터 마다 개별적인 정책을 할당하고 가상 네트워크로 연결하고 백업하고 복원할 수 있고요. vSphere의 가장 강력한 기능 중 하나인 vMotion도 작동합니다. 덕분에 VM이든 컨테이너든 가상화 된 클러스터 위에서 동작하는 애플리케이션 단위로 무중단 마이그레이션이 가능해 집니다. 온프레미스의 vSphere에서 하던 작업을 클라우드의 컨테이너에서도 할 수 있다는 것입니다.

​​

게다가 Tanzu Mission Control에서 행해지는 정책설정 작업은 모두 API기반이라 클릭 몇번, VM과 컨테이너 자원 할당만 해 주면 끝입니다. 마치 퍼블릭 클라우드에서 자원할당하고 정책 설정하는 것 처럼 말이죠. 덕분에 개발자들이 본인이 원하는 자원을 알아서 할당해서 환경을 세팅하고 개발할 수 있습니다. 굳이 원하는 사양의 환경 세팅을 위해 IT운영자를 거칠 필요 없이, 그냥 IT운영자가 할당해 준 권한을 받아 Tanzu Mission Control에서 원하는 개발환경을 쉽게 만들 수 있는 셀프서비스가 가능해 집니다.

​​

이번에 보실 Demo는 네트워크 보안에 대한 내용입니다. 제가 가장 놀랐던 부분인데요. NSX-T 2.5에서 동작하는 Plan and Troubleshoot이라는 기능입니다. 아, 여기서 잠깐 NSX-T에 대해 간단히 설명 드리면, NSX는 NSX-V와 NSX-T 두 종류가 있습니다. NSX-V는 VMware vSphere 기반의 온프레미스에서 가상화된 인프라를 위한 네트워크 가상화 플랫폼이고, NSX-T는 vSphere 기반의 프라이빗 클라우드와 AWS, Azure, IBM Cloud같은 퍼블릭 클라우드, 그리고 컨테이너를 위한 네트워크 가상화 플랫폼 입니다. 즉 NSX-V로 출발했지만 멀티 클라우드와 컨테이너 시대가 됨에 따라 VMware역시 NSX-T에 힘을 더하고 있는 모양새이고 현재 2.5버전까지 업데이트 되었습니다.

​​

이번 Demo에서 Tanzu Tees가 처한 상황은 위와 같습니다. 이렇게 다수의 애플리케이션이 운영되고 있는 복잡한 네트워크이기 때문에 보안에 각별히 신경써야 함은 당연하겠죠. 이를 위해 관리자는 다양한 보안정책을 촘촘히 세워 적용시켜 놨습니다. 그런데 이를 어째, 네트워크에서 보안취약성이 감지 되었습니다. 보시는 것 처럼 네트워크에 연결된 모든 애플리케이션을 스캔해서 토폴로지뷰로 보여줍니다. 당연히 개별 드릴다운이 가능해서 어떤 문제가 있고 어떤 조치를 취해야 하는지도 자세히 알 수 있고요.

​​

여기까지야 다른 네트워크 보안 회사들, 지난달에 참석했었던 Fortinet 행사에서도 봤던 내용입니다. 어디에 문제가 있는지 발견해서 자세히 탐색할 수 있게 해 주고 어떻게 조치해야 하는지 가이드를 알려주어 IT담당자로 하여금 빠른 대응이 가능하도록 돕는거죠.

​​

앞서 말씀 드렸던 NSX IDS/IPS 기능이 위와 같이 동작합니다. 문제가 감지된 DB VM을 선택해서 자세한 보안취약성을 점검할 수 있고요. 제법 보안회사의 솔루션같죠? 하지만 NSX-T 2.5 Plan and Troubleshoot은 여기에서 한발 더 나아갑니다.

​​

Recommandation이라는 기능을 사용하면 NSX가 이런 조치를 취하겠다고 화면에 보여줍니다. 다음 다음 버튼을 누르면서 관리자는 해당 내용을 검토하고요. 마지막까지 검토가 끝난다음 Publish버튼을 누르면 짜잔~ 모든 보안조치가 순식간에 끝나고 다시 스캔해 보니 보안취약성 경고 알람이 싹 사라졌습니다.

​​

전 이 Demo보고 진짜 입에서 '우와.....'소리가 육성으로 터졌습니다. 위에서 보셨지만 보안취약성이 수십개가 발견됐고 해결하려면 각 취약성 마다 보안정책을 새로 설정해서 적용해야 하는데 Recommandation 기능을 통해 NSX가 알아서 필요한 조치를 수행하게 할 수 있습니다. 취약성이 몇개가 발견되는 관리자는 그냥 버튼 몇번 클릭하면 끝나는 거죠. 네트워크 보안 담당자 할일 줄어들어 입이 귀에 걸리는 모습을 상상하셨다면 글쎄요... 전 두려움이 앞섰습니다. 사람이 할일을 이제 솔루션이 알아서 다 합니다. 가이드만 주는게 아니라 조치까지 알아서 해 버리니 사람이 할 일이 없습니다. 음...

​​

<이미지 출처 : virtualizationhowto.com>

이게 가능한 이유는 NSX Intelligence 덕분입니다. 마찬가지로 올해 8월 VMworld 2019에서 NSX-T 2.5와 함께 발표된 기능인데 NSX에서 이동하는  모든 데이터를 분석하고(Layer 7 포함) 과부하를 줄여주며 분석된 결과를 토대로 최상의 정책을 제안해 주는 엔진입니다. 이 Demo의 풀버전은 아래 Youtube에서 보실 수 있습니다.

​​

다음 Demo는 워크로드 단위의 보안위협 해결입니다. 마이크로서비스 아키텍쳐로 클라우드 네이티브 앱, 소위 모던 애플리케이션이 수십 수백개가 컨테이너 위에서 동작하기 때문에 그만큼 해커에게 노출될 포인트 역시 많아졌다고 할 수 있습니다. 그래서 방어해야 할 지점도 많은데 이 수많은 워크로드에서 감지되는 레벨 별 보안위협을 어떻게 해결해야 할까요? 이 부분은 Carbon Black이 담당합니다.

​​

인프라에서 운영되는 모든 워크로드를 대시보드 형태로 보여줍니다. 위와 같이 몇개의 보안취약성이 발견되었고 어떤 공격을 받았으며 위험한 움직임으로 의심되는 행동은 얼마나 되는지 볼 수 있습니다.

​​

마찬가지로  토폴로지 뷰에서 Tier단위로 (Web, DB, App등) 워크로드의 보안취약성을 점검해 볼 수 있습니다. Web Tier에 암호화 정책이 적용되어 있지 않아 문제가 있다고 알려줄 수 있습니다. 보안담당자라면 이 내용을 유관부서에 전달해서 빨리 해결 해 달라고 요청할 수 있습니다.

​​

취약성 메뉴로 넘어가보니 세상에 무려 4716개 취약성이 발견되었습니다. 하단에서 취약성의 상세 내용을 확인할 수 있고요.  이 중에서 Windows OS에서 구동되는 Apache Tomcat 취약성을 해결하기 위해 정책 강도를 높일 수 있고요. 이 조치 이후 가상희 해킹 상황을 연출해 봤는데 해킹시도가 무산되는 모습을 확인할 수 있었습니다.

​​

그리고 Carbon Black은 보안취약성을 잡아내 관리자에게 알람을 준 다음 해커가 어떤 방법으로 공격했으며 현재 공격받은 지점은 어떤 상태이고 이렇게 조치하면 된다며 실행할건지 말건지 묻습니다. 어떤 문제가 발생했을 때 해결방안 싹 준비 해 놓고 실행단추만 딱 가져다 주는 모습입니다. 관리자는 가볍게 실행 단추만 누르면 보안취약성이 싹 해결 됩니다.

이후에도 몇가지 Demo가 더 진행되었는데요. 대부분 당연하게도 관리자의 업무를 덜어주는 형태의 기술 Demo였습니다. 과거에는 솔루션이 관리자에게 이렇게 조치하시면 될거에요~ 라며 해결 방안을 빠르게 찾아주는 데에 주안점을 두었다면 지금은 이렇게 해결하면 될텐데 실행 할까요 말까요? 라며 준비까지 다 해 놓는 단계까지 발전했네요. 정말 기술의 발전이 빠른것 같습니다.

4. vForm 2019 소감 : 사람의 할일이 점점 줄어든다....

오후에 진행된 트랙세션은 기조연설에서 발표된 것들의 심화내용으로 제가 공유 해 드릴만한 내용은 기조연설 내용으로 충분한 것 같습니다. 오후 트랙세션과 부스 별로 VMware 관계자에게 물어보고 하면서 올해 vForum은 작년보다 훨씬 기술적으로 진일보했다라는 느낌을 받았네요.

​​

아침에 환영사에서 vForum의 내용은 지난 여름 진행된 VMworld 2019의 요약버전이라고 했었는데 VMworld 2019에서 발표된 새로운 기술들이 vForum 2019의 메인을 장식한 모습입니다. VMware Tanzu를 통해 VM을 넘어 컨테이너까지 영역을 확장했습니다. VMware는 가상화로 시작된 인프라 자원활용의 혁신이 클라우드와 컨테이너 시대가 되면서 한단계 더 발전하고 클라우드 회사들이 승승장구 해 나가는 것을 넋놓고 바라만 보지는 않았던 것 같습니다. vSphere를 쿠버네티스 네이티브 플랫폼으로 발전시키는 것도 모자라 Carbon Black을 인수해서 보안영역까지 넘보고 있으니까요.

거기에 NSX-T 2.5와 NSX IDS/IPS, NSX Intelligence까지 보게되니 VMware가 멀티 클라우드 시대에서 앞으로도 오래도록 꽤나 짭잘하게 비즈니스 해 나갈 것 같습니다. 클라우드, 컨테이너, 오픈소스가 활성화 되면서 기업 IT인프라 영역에서 Red Hat에 밀리게 되지 않을까 싶었는데 그런 걱정은 기우였다는 것을 이번 vForum 2019를 통해 느끼게 됐네요.

앞서 보셨듯이 새롭게 선보인 많은 솔루션들은 점점 스스로 알아서 척척 잘 해 나가는 수준으로 발전해 나가고 있습니다. 그럴수록 관리자, 즉 사람의 할일이 줄어들어 이거 일자리 없어지는 건 아닐까 하는 두려움도 생길 수 있다고 봅니다. 하지만 솔루션이 점점 더 자동화로 진화되어 간다 할 지라도 아직까지는 최종 실행 단계는 사람의 손에 달려있고, 워낙 다양한 변수로 인해 예기치 못한 변화가 발생하기 때문에 그 때마다 솔루션이 알아서 분석하고 해결방안을 준비하기 위한 미세한 조정이 필요하다고 생각합니다.

​​

<이미지 출처 : 다음 영화>

그래서 아직은 사람이 할 일들이 남아있기 때문에 IT관리자의 역할이 여전히 중요하다고 볼 수 있겠죠. 업무가 편해지는 단계를 넘어서 업무가 없어질 수도 있겠다라는 두려움도 살짝 남았지만 자동화된 솔루션의 도움으로 더 많은 일을 빠르고 편하게 할 수 있게 된 것은 분명 환영할 만한 현상입니다. 기술이 발전하면 기존의 많은 것들이 없어지는 만큼 새로운 것들이 또 생겨나기 마련이니까요. 갑자기 인터스텔라가 땡기는 밤입니다. '우린 답을 찾을 것이다. 늘 그랬듯이'

이것으로 vForum 2019 주요 내용 정리를 마치겠습니다. 끝!

오후 트랙 별 발표자료는 여기서 보실 수 있습니다.