NSX-T에서 몇 가지 중요한 변화가 있었으며, 새로운 기능 추가도 있습니다.
다중 테넌시 모드 도입
관리자가 플랫폼을 프로젝트로 분할하여 가시성과 제어를 유지하면서 사용자에게 다양한 공간을 제공합니다.
TKG의 Kubernetes networking CNI인 Antrea를 NSX로 통합 개선 사항
NSX 4.1 사용으로 K8s 및 NSX 개체를 모두 사용하여 방화벽 규칙을 생성할 수 있습니다. NSX 태그 및 K8s 레이블을 기반으로 동적 그룹 생성도 지원합니다.
온라인 진단시스템
특정 문제 해결을 위한 디버깅 단계가 포함된 사전 정의 런북을 제공합니다.
ESXi Multi TEP의 고가용성
여러 TEP을 구성한 경우 오버레이 트래픽을 다른 업링크로 페일오버를 위한 BFD 세션 상태를 추적합니다. 물리적 스위치가 완전 다운상태가 아니지만, 문제가 있을 경우 BFD 기능은 상태 체크를 통해서 트래픽을 다른 TEP으로 전환할 수 있습니다.
BGP Administrative Distance 값 조정
BGP 라우팅의 경로 배정에 있어서 해당 값을 이용하여 조작할 수 있습니다.
Tier-0 VRF 게이트웨이에서 인접 항목별 BGP AS 번호
BGP 인접 항목별 BGP ASN을 다르게 할당하도록 지원하여, 네트워킹 토폴로지로 가져오는 서비스 공급자나 다중 테넌트 토폴로지 이용 시에 유용하게 구성할 수 있습니다.
DPU 기반 가속화
UPT V2가 NVIDIA Bluefield-2를 위한 생산 준비가 완료되었습니다. NSX 분산 방화벽(상태 저장 방식)으로 DPU 가속을 통한 프로덕션 배포가 가능합니다.(Stateless 미지원)
Guest Instrospection 강화
Windows 11에서 GI 드라이버 지원을 합니다.
NSX-T 로드밸런서 중단(매우 중요)
기존 NSX-T에 내장된 로드 밸런서는 추가 개발을 중단합니다. 더 이상 사용되지 않을 계획임으로 신속하게 NSX Advanced LB로 전환이 필요합니다.
NSX Advanced LB(이하 ALB)는 더 많은 상위 집합의 기능을 포함하고 있는 엔터프라이즈급의 고급 로드밸런서 입니다.(GSLB, 고급 분석, 컨테이너 인그레스, 애플리케이션 보안 및 WAF, 로드 밸런싱)
기존 NSX-T 사용자는 4개의 CPU 소켓 라이센스 기준으로 NSX ALB의 Basic 에디션 1 Core 기능을 이용할 수 있습니다. 4:1 전환
(거의 모든 NSX-T 내부 로드 밸런서 기능을 대체합니다.)
NSX-T 3.x 및 4.x에 대한 수명 주기 공급 기한이 이미 공지가 되었으며, 해당 EoS 기간까지 문제에 대한 Bugfix등 지원을 받을 수 있으며, 이후 기술 가이던스 기간까지는 기존에 증명된 문제에 대해서 KB 지원을 받을 수 있습니다.
4.x 기준 EoS 2026-08-02, 기술 가이던스 2027-08-02
3.x 기준 EoS 2025-04-07, 기술 가이던스 2026-04-07
즉, 언제 출시될지 모르겠으나, 5.x 버전부터는 NSX-T의 내장 로드밸런서 기능은 퇴출되고, NSX ALB로 완전 대체하게 될 것입니다.
올해가 2023년 3월의 시작인 점을 감안하면 현재 4.x 버전으로 구축 시, 2년간 bugfix등의 기술 지원까지 포함해서 받을 수 있고, 이후 1년간은 이미 알려진 문제에 대해서만 KB 지원을 받을 수 있습니다.
지금부터 NSX ALB로 전환 구축이 필요할 것으로 보입니다.
문제는 라이센스 전환에 따른 서비스 배포 방식의 전환입니다. 기존에는 제한 없는 로드 밸런서 배포(하지만 로드밸런서 기능은 EDGE VM을 기준으로 동작하기에 T0 라우터 배포가 기준이며, 성능 또한 EDGE VM spec 기준에 따라 상이함.)를 했으나, 이 부분이 제한됩니다.
예를 들어, T0 라우터를 매우 많이 배포하고 사용하는 멀티 테넌시 사용자라면, 각각 분리된 LB VM을 배포하는데 있어서 많은 ALB Core 라이센스를 소비해야 할 수 있습니다. 물론 소수의 LB VM에 Virtual Service를 함께 운영 한다면 문제가 되지 않습니다.
그러나, 규정 및 규제에 따라서 분리가 필요한 경우가 발생할 수 있으니 이는 사이드임팩트가 발생할 수 있습니다.
ALB Core는 1 Core 기준으로 5Gbps L4 대역폭을 지원하고 있으며, 자세한 성능 정보를 하단의 링크를 통해서 확인할 수 있습니다.
현재 사용중인 LB 성능을 파악한 올바르게 매칭 되는 영역으로 전환이 필요합니다.
또 다른 문제는 자동화(Automation) 영역입니다. NSX ALB 연동 이후에 기존에 생성된 블루프린트가 동일하게 배포 동작을 하는 것인지 확인이 필요할 듯 보입니다.
https://avinetworks.com/docs/latest/nsx-alb-performance-datasheet/
NSX Advanced Load Balancer Performance Datasheet
avinetworks.com
'VMware Cloud Foundation > NSX-T' 카테고리의 다른 글
| NSX-T 환경에서 3rd party Inline LB 사용(Asymmetric Routing) (0) | 2023.01.28 |
|---|---|
| TCPDUMP로 서버 측 header 값을 바로 확인 (0) | 2023.01.14 |
| NSX Advanced LB - HTTP keep-alive timeout 처리 (0) | 2023.01.14 |
| NSX-T에 통합된 NSX-ALB, 그리고 SSL Offload (0) | 2023.01.09 |
| Powershell을 이용한 NSX-T 정보 수집 (0) | 2022.12.14 |
