Broadcom은 VMware Explore 2024에서 VMware vDefend 및 VMware Avi Load Balancer에 대한 새로운 개선 사항과 기능을 공개합니다. 기업은 최적의 성능과 확장성을 유지하면서 애플리케이션과 데이터를 보호해야 한다는 압력을 점점 더 받고 있습니다. IT 팀은 신속하게 서비스를 제공하고, 애플리케이션 문제를 해결하고, 새로운 애플리케이션을 프로비저닝하고, 서비스 비용을 줄여야 합니다. 이러한 과제를 해결하기 위해 Broadcom은 라스베이거스에서 열린 VMware Explore 2024에서 VMware vDefend 및 VMware Avi Load Balancer에 대한 새로운 개선 사항과 기능을 공개했습니다. 이러한 업데이트는 조직이 횡방향 트래픽을 보호하고 클라우드 환경에서 로드 밸런싱을 자동화하는 방법을 변화시키도록 설계되었습니다.
VMware vDefend
특히 GenAI(생성 AI) 및 LLM(대규모 언어 모델)을 중심으로 한 정교한 위협이 증가함에 따라 중요한 자산에만 초점을 맞추는 기존 보안 접근 방식으로는 더 이상 충분하지 않습니다. 이제 기업에는 제로 트러스트와 최소 권한 원칙의 엄격한 준수를 강조하는 포괄적이고 다층적인 측면 보안 전략이 필요합니다. 이러한 요구 사항을 충족하기 위해 VMware vDefend는 VCF(VMware Cloud Foundation) 프라이빗 클라우드 내 동서 트래픽에 대한 위협 탐지, 방지 및 전반적인 보안 운영 효율성을 향상하도록 강화되었습니다.
VMware vDefend의 중요한 개선 사항 중 하나는 경고 분류 및 해결을 가속화하는 생성적 AI 기반 부조종사인 Project Cypress의 도입입니다. 이 기능을 통해 보안 분석가는 자연어 인터페이스를 통해 vDefend와 상호 작용하여 오탐(false positive)을 줄이고, 경고 볼륨을 줄이고, 전반적인 위협 평가 및 응답 시간을 향상시킬 수 있습니다.
보안 구성을 단순화하기 위해 VMware Cloud Foundation 9 통합도 도입되어 VCF 생태계에 원활하게 통합될 수 있습니다. 기본 VPC(Virtual Private Cloud) 기능을 통합하면 방화벽 관리자가 셀프 서비스 운영을 위한 보안 정책을 정의하고 위임하여 보안 관리 프로세스를 간소화할 수 있습니다.
VMware vDefend의 향상된 분석에는 이제 보안 효율성에 기여하지 않는 규칙을 신속하게 식별하고 제거하는 고급 방화벽 규칙 분석이 포함됩니다. 이러한 동적 정책 분석은 지나치게 허용적이거나 비효율적이거나 중복되는 규칙을 제거하고 궁극적으로 보안을 강화함으로써 공격 표면을 줄입니다.
이제 VMware vDefend는 파일 기반 및 파일 없는 맬웨어 방지 기능을 제공하여 특히 규제가 엄격한 산업에 속한 조직의 데이터 주권 및 상주 요구 사항을 준수하도록 보장합니다. 이러한 향상된 기능은 엄격한 규제 표준을 준수하면서 다양한 맬웨어 위협으로부터 보호합니다.
밀도가 높거나 분산된 VCF 배포를 위해 VMware vDefend는 IDS/IPS(침입 감지 및 방지 시스템) 기능도 향상했습니다. 이러한 향상된 기능은 여러 구현에 걸쳐 일관된 위협 방지 기능을 제공하여 성능을 2~3배 향상시키고 횡방향 트래픽에 대한 보호를 강화합니다.
마지막으로, VMware vDefend는 VMware 하이퍼바이저를 위협 센서로 활용하여 추가 도구 없이 횡방향 트래픽에 대한 신속한 위협 평가를 지원합니다. 이 기능은 조직에 클라우드 환경 내에서 위협을 모니터링하고 완화하기 위한 강력한 통합 솔루션을 제공합니다.
VMware Avi 로드 밸런서
Broadcom은 VCF(VMware Cloud Foundation) 및 Kubernetes 환경에 대한 로드 밸런싱을 최적화하기 위해 VMware Avi Load Balancer 개선 사항을 도입했습니다. 업그레이드는 자동화, 탄력성 및 AI 기반 운영에 중점을 두어 다양한 배포 시나리오에서 로드 밸런싱이 효율적이고 확장 가능하도록 보장합니다.
주요 업데이트 중 하나는 Avi Load Balancer와 TAS(Tanzu Application Service)의 통합입니다. Avi Load Balancer는 TAS에 선호되며 엔드투엔드 자동화, 포괄적인 애플리케이션 분석 및 엔터프라이즈급 기능을 대규모로 제공합니다. 이 통합을 통해 배포 시간이 몇 주에서 몇 분으로 크게 단축되고 레이어 4에서 레이어 7까지 상세한 애플리케이션별 통찰력을 제공하여 애플리케이션 관리 효율성이 향상됩니다.
또 다른 중요한 개선 사항은 Kubernetes에 대한 확장된 게이트웨이 API 지원입니다. Avi Load Balancer의 Gateway API 지원은 고급 트래픽 라우팅 기능을 통해 Kubernetes 기반 애플리케이션이 미래에도 대비할 수 있도록 보장합니다. 이러한 기능에는 CI/CD(지속적인 통합 및 지속적 전달) 파이프라인에 필수적인 헤더 기반 일치, 트래픽 가중치 및 카나리아 배포가 포함됩니다. 이를 통해 애플리케이션은 탄력성을 유지하고 진화하는 비즈니스 요구에 적응할 수 있습니다.
Broadcom은 또한 Avi Load Balancer와 VMware Cloud Foundation 9의 통합 계획을 발표하여 신규 및 기존 워크로드 도메인 전반에 걸쳐 통합된 환경을 제공합니다. 이러한 계획된 기능에는 기본 VPC(가상 사설 클라우드) 배포, 테넌트별 자체 관리를 위한 VCF 다중 테넌시 지원, 복원력을 향상하기 위한 다중 가용 영역 지원이 포함됩니다. 이러한 향상된 기능을 통해 기업은 운영을 확장함에 따라 강력하고 유연한 로드 밸런싱 솔루션을 유지할 수 있습니다.
또한 Avi Load Balancer는 GenAI 기술을 활용하여 애플리케이션 가시성을 위한 부조종사를 생성하도록 설정되었습니다. 이 AI 기반 부조종사는 VCF 워크로드에 대한 1일차 및 2일차 로드 밸런싱 작업을 간소화합니다. 제품 설명서, 구성 가이드, 모범 사례에 대한 권장 사항을 제공하여 로드 밸런싱 작업을 보다 효율적으로 관리하고 최적화할 수 있습니다.
마지막으로 Avi Load Balancer는 Intel QAT(QuickAssist Technology) 지원 덕분에 차세대 확장성과 성능 향상을 달성할 수 있도록 설정되었습니다. 이 향상된 기능은 SSL(Secure Sockets Layer) 성능을 3배 이상 향상시키고 계획된 규모를 1.5배~5배 증가시켜 지속적인 애플리케이션 확장을 지원하고 기업이 성능 저하 없이 늘어나는 수요를 충족할 수 있도록 보장합니다.
StorageReview에 참여
뉴스레터 | 유튜브 | 팟캐스트 iTunes/스포티 파이 | 인스타그램 | 트위터 | 틱톡 서비스 | RSS 피드
