본문 바로가기
VMware Cloud Foundation/NSX-T

NSX ALB(Advanced LB, 이전명 Avi Vantage)

vmguru 2022. 11. 24. 19:08

VMware NSX-T는 networking automation을 지원하는 제품으로서 스위치/라우터/방화벽/NAT/VPN등 다양한 네트워크 기능과 함께 Load Balancer를 함께 제공을 하고 있습니다.

 

그러나, NSX-T에서 제공하는 로드 밸런서는 다음과 같은 특징을 지니고 있습니다.

 

L4 로드밸런싱을 위해서 HA Proxy 엔진을 사용하며, L4-L7 로드밸런싱을 위해서 NGINX 엔진을 사용하고 있습니다.

L4 트래픽은 방화벽 이전에 먼저 소비되고, L7 트래픽은 방화벽 이후에 소비되는 서비스 체이닝을 지니고 있습니다.

 

HA Proxy와 NGINX 만으로는 실제 제공할 수 있는 로드 밸런서 기능은 일반적인 L4, HTTP, HTTPs 서비스를 제공하여, 밸런싱 알고리즘, URL Redirection, Rewrite, Forward 등 잘 알려진 대표적인 기능을 제공하고 있습니다.

 

좀 더 다양한 옵션을 조정하기 위해서는 강화된 로드밸런서를 필요로 하며, 이러한 고급 로드밸런서 수요에 맞춰서 vmware는 수년 전 Avi Networks를 인수하여, 현재는 NSX Advanced Load Balancer라는 제품명으로 출시하고 있습니다.

 

줄여서 NSX ALB는 기존 NSX-T 제품과는 독립적인 제품으로 vmware 제품에 종속적이지 않는 멀티 클라우드 로드밸런서를 지향하고 있으며, 가상화 및 물리 워크로드 모두를 수용하며, 어느 곳에서든 배포되고, 단일 관리 지점을 통해서 관리될 수 있으며, 자동화와 통합되고, 오토 스케일링을 통한 LB 엔진의 확장, 뛰어난 세션 분석 기능을 제공합니다.

 

그림-1. NSX ALB concept

 

NSX Advanced LB가 지닌 장점을 꼽는다면 기존 Legacy LB와 다르게 Control plane과 Data plane이 분리되어 있다는 점입니다.

 

이는 보다 현대의 클라우드 환경에서 보다 유연성을 갖출 수 있는 장점을 지니며, 특정한 위치에 국한되지 않으며, 하나의 관리 UI를 통해서 온프레미스, 퍼블릭 클라우드, 베어메탈을 위한 온사이트등 어느 곳에서든 LB를 배포하고 관리할 수 있다는 점입니다.

 

이러한 확장성을 통해서 아래와 같은 강력한 로드 밸런서 기능을 제공하며, 단 하나의 라이센스 에디션만을 통해서 로드 밸런싱, 보안, 분석, 자동화를 위한 통합등을 제공할 수 있다는 점이 특징입니다.

그림-2. NSX ALB 기능 및 이용 사례

 

이렇게 Control plane과 Data Plane을 분리하여, 보다 강력한 분석 및 모니터링 기능을 갖추게 되어 로드 밸런서를 통한 워크로드에 대한 가시성을 극대화하여, 문제를 신속하게 찾아내고 해결할 수 있는 상세한 정보를 제공 받을 수 있습니다.

그림-3. End to End 분석
그림-4. 분석 이벤트

각 Request에 대한 End to End 분석 기능을 통해서 Client, LB, Server, App 까지의 모든 영역에서 발생하고 있는 정보를 확인하고, 각 구간별 latency를 확인하여 어느 구간에서 병목이 발생하고 있는지를 예측할 수 있습니다.

 

그림-5. Auto Scaling

이러한 강력한 기능의 NSX ALB는 Auto scaling을 통한 확장성을 지니며, Active/Active, N+M, Active/Standby 3가지 형태의 구성 방식을 제공하며, 최대 1백만 이상의 TPS 처리 용량을 지닙니다.

 

또한 웹 애플리케이션 방화벽(WAF)를 지원하여, 각 가상 서비스별 요구에 따라 WAF 활성화를 통한 보안을 강화하며, DDoS 방어를 제공합니다.

 

NSX ALB는 일반적인 서버 워크로드에 대한 로드 밸런싱 뿐 아니라, GSLB 기능을 탑재하고 있음으로서, 도메인 주소 밸런싱을 통한 Horizon VDI의 대한 Region 서비스를 통한 가용성을 극대화 할 수 있습니다.

그림-6. GSLB /w Horizon VDI

 

여기에 현대화 애플리케이션인 클라우드 네이티브 구축을 위한 Kubernetes를 지원하여, 강력한 L4 및 L7 Ingress 서비스 통합을 지원하고 있습니다.

 

또한, VMware Tanzu 제품은 NSX ALB의 essential 에디션으로서 Enterprise 대비 기능을 Kubernetes L4 service 용도로 제한된 에디션을 Free로 제공하고 있습니다.

'VMware Cloud Foundation > NSX-T' 카테고리의 다른 글

NSX-T 환경에서 3rd party Inline LB 사용(Asymmetric Routing)  (0) 2023.01.28
TCPDUMP로 서버 측 header 값을 바로 확인  (0) 2023.01.14
NSX Advanced LB - HTTP keep-alive timeout 처리  (0) 2023.01.14
NSX-T에 통합된 NSX-ALB, 그리고 SSL Offload  (0) 2023.01.09
Powershell을 이용한 NSX-T 정보 수집  (0) 2022.12.14

'VMware Cloud Foundation/NSX-T' Related Articles

티스토리툴바