상위 50개 VMware NSX 인터뷰 질문 및 답변

네트워크 가상화 자격증을 준비하는 취업 희망자 및 전문가들을 위해 VMware NSX 인터뷰 예상 질문들을 정리했습니다.

VMware는 2012년 7월, Nicira로부터 NSX 기술을 인수했으며, 이는 주로 Xen 기반 하이퍼바이저 환경의 네트워크 가상화에 활용되었습니다. NSX는 물리적 네트워크 계층을 추상화하여 소프트웨어가 동적으로 구성 및 업데이트 가능한 하이퍼바이저 위에서 작동하도록 합니다. 현재 NSX는 NSX-T(다중 하이퍼바이저 및 클라우드 네이티브 애플리케이션 지원)와 NSX-V(vSphere 환경 전용) 두 가지 주요 버전으로 나뉩니다.

NSX는 가상 인프라 관리를 효율화하고 보안을 강화하는 다양한 기능을 제공하는 현대 IT 인프라의 핵심 기술입니다. Fortune 100대 기업 중 82%가 VMware NSX를 도입했을 정도로, 기업들의 NSX 도입이 가속화됨에 따라 숙련된 인력에 대한 수요가 꾸준히 증가하고 있습니다.

이러한 요구에 발맞춰, NSX 인터뷰에 대비할 수 있도록 상세한 답변과 함께 여러 질문들을 준비했습니다.

이 인터뷰 질문들은 다음과 같은 기술 영역별로 분류됩니다:

• 기본 개념
• NSX 핵심 구성 요소
• NSX 기능 서비스
• 에지 서비스 게이트웨이
• 서비스 컴포저
• 모니터링
• NSX 관리

NSX 기본 개념

#1. 디커플링이란 무엇인가요?

네트워크 가상화의 핵심 개념 중 하나는 소프트웨어와 네트워킹 하드웨어의 분리입니다. 소프트웨어는 하드웨어의 물리적인 연결 구조에 독립적으로 작동합니다. 소프트웨어와 연동 가능한 모든 네트워킹 하드웨어가 항상 기능을 확장하는 데 도움을 주지만, 필수는 아닙니다. 네트워크 하드웨어의 성능은 항상 유선 처리량을 제한한다는 점을 기억해야 합니다.

#2. 제어 평면(Control Plane)이란 무엇인가요?

소프트웨어와 네트워크 하드웨어를 분리하면 네트워크 제어력을 소프트웨어에 집중시켜 더욱 효과적인 관리가 가능합니다. 네트워크의 이러한 제어 부분을 제어 평면이라고 합니다. 제어 평면은 네트워크 구성, 모니터링, 문제 해결 및 자동화 기능을 제공합니다.

#3. 데이터 평면(Data Plane)이란 무엇인가요?

네트워킹 하드웨어는 데이터가 소스에서 목적지로 전달되는 경로, 즉 데이터 평면을 구성합니다. 데이터 관리는 제어 평면에서 담당하지만, 데이터 평면은 실제 데이터를 유선을 통해 전송하는 네트워킹 하드웨어로 구성됩니다.

#4. 관리 평면(Management Plane)이란 무엇인가요?

관리 평면은 주로 NSX Manager로 구성됩니다. NSX Manager는 중앙 집중식 네트워크 관리 요소로, 단일 관리 지점을 제공하며 사용자가 NSX의 모든 기능과 작업을 수행할 수 있도록 REST API를 제공합니다. 관리 평면은 NSX 장치가 배포 및 구성될 때 설정되며, 제어 평면 및 데이터 평면과 직접 상호 작용합니다.

#5. 논리적 스위칭(Logical Switching)이란 무엇인가요?

NSX를 사용하면 워크로드 격리 및 IP 주소 공간 분리를 가능하게 하는 L2 및 L3 논리적 스위치를 생성할 수 있습니다. NSX는 물리적 스위치에 논리적 네트워크를 생성할 필요 없이 가상 공간에 논리적 브로드캐스트 도메인을 생성합니다. 이는 물리적인 4096개의 브로드캐스트 도메인(VLAN) 제한에서 벗어날 수 있음을 의미합니다.

#6. NSX 게이트웨이 서비스란 무엇인가요?

에지 게이트웨이 서비스는 논리적 네트워크를 물리적 네트워크와 연결합니다. 즉, 논리 네트워크에 연결된 가상 머신은 게이트웨이를 통해 물리적 네트워크로 직접 트래픽을 주고받을 수 있습니다.

#7. 논리적 라우팅(Logical Routing)이란 무엇인가요?

NSX를 사용하면 여러 가상 브로드캐스트 도메인(논리적 네트워크)을 생성할 수 있습니다. 여러 가상 머신이 이러한 도메인에 연결됨에 따라, 한 논리적 스위치에서 다른 논리적 스위치로 트래픽을 라우팅하는 기능이 중요해집니다.

#8. 논리적 라우팅에서 동-서 트래픽(East-West Traffic)이란 무엇인가요?

동-서 트래픽은 데이터 센터 내 가상 머신 간의 트래픽을 의미합니다. 일반적으로 VMware 환경의 논리적 스위치 간 트래픽을 가리킵니다.

#9. 남-북 트래픽(North-South Traffic)이란 무엇인가요?

남-북 트래픽은 데이터 센터 내부와 외부를 이동하는 트래픽입니다. 즉, 데이터 센터에 들어오거나 나가는 모든 트래픽을 의미합니다.

#10. 논리적 방화벽(Logical Firewall)이란 무엇인가요?

논리적 방화벽은 분산 방화벽과 에지 방화벽 두 가지 유형으로 나뉩니다. 분산 방화벽은 모든 동-서 트래픽을 보호하는 데 이상적이며, 에지 방화벽은 남-북 트래픽을 보호합니다. 분산 논리 방화벽을 사용하면 IP 주소, VLAN, 가상 머신 이름 및 vCenter 객체를 기반으로 규칙을 설정할 수 있습니다. 에지 게이트웨이는 남-북 트래픽 보안 및 액세스 제어에 필요한 방화벽 서비스를 제공합니다.

#11. 로드 밸런서(Load Balancer)란 무엇인가요?

논리적 로드 밸런서는 들어오는 요청을 여러 서버에 분산시켜 부하를 균등하게 배분하고, 최종 사용자에게 이러한 과정을 투명하게 처리합니다. 또한, 논리적 로드 밸런서는 고가용성(HA) 메커니즘으로 활용되어 애플리케이션의 가동 시간을 극대화할 수 있습니다. 로드 밸런서 서비스를 활성화하려면 에지 서비스 게이트웨이 인스턴스를 배포해야 합니다.

#12. 서비스 컴포저(Service Composer)란 무엇인가요?

서비스 컴포저를 통해 보안 그룹에 네트워크 및 다양한 보안 서비스를 할당할 수 있습니다. 이 보안 그룹에 속한 가상 머신에는 자동으로 서비스가 적용됩니다.

#13. 데이터 보안(Data Security)이란 무엇인가요?

NSX 데이터 보안은 민감한 데이터에 대한 가시성을 제공하고 데이터 보호를 보장하며 규정 준수 위반 사항을 보고합니다. NSX는 지정된 가상 시스템에 대한 데이터 보안 스캔을 통해 해당 시스템에 적용된 보안 정책을 기반으로 위반 사항을 분석하고 보고할 수 있습니다.

#14. NSX 6.2의 최대 구성

다음은 NSX 6.2 버전의 최대 구성 제한입니다.

NSX 핵심 구성 요소

#15. NSX Manager를 정의해 주시겠어요?

NSX Manager는 환경 내에서 NSX 구성 요소를 생성, 구성 및 관리하는 데 사용됩니다. NSX Manager는 다양한 NSX 구성 요소와 상호 작용할 수 있는 그래픽 사용자 인터페이스 및 REST API를 제공합니다. NSX Manager는 OVA 파일로 다운로드하여 vCenter에서 관리하는 모든 ESX 호스트에 배포할 수 있는 가상 시스템입니다.

#16. NSX Controller 클러스터를 정의해 주시겠어요?

NSX Controller는 논리적 라우팅 및 VXLAN 네트워크 정보를 기본 하이퍼바이저에 배포하는 제어 평면 기능을 제공합니다. 컨트롤러는 가상 어플라이언스 형태로 배포되며 NSX Manager가 연결된 동일한 vCenter에 배포해야 합니다. 프로덕션 환경에서는 최소 3개의 컨트롤러를 배포하는 것이 권장되며, 더 나은 가용성 및 확장성을 위해 별도의 ESXi 호스트에 컨트롤러를 배포하도록 DRS 반선호도 규칙을 설정해야 합니다.

#17. VXLAN이란 무엇인가요?

VXLAN은 레이어 3 터널링 프로토콜을 통해 레이어 2 네트워크를 확장하여, 논리적 네트워크 세그먼트가 라우팅 가능한 네트워크에서 확장될 수 있도록 하는 기술입니다. 이더넷 프레임을 추가 UDP, IP 및 VXLAN 헤더로 캡슐화하는 방식으로 동작합니다. 결과적으로 패킷 크기가 50바이트 증가하므로 VMware는 물리적 인프라의 모든 인터페이스 및 관련 vSwitch에 대해 MTU 크기를 최소 1600바이트로 증가시킬 것을 권장합니다.

#18. VTEP란 무엇인가요?

가상 머신이 동일한 가상 네트워크 내 다른 가상 머신으로 트래픽을 전송할 때, 소스 및 대상 가상 머신이 실행되는 호스트를 VTEP(VXLAN 터널 엔드포인트)라고 합니다. VTEP는 호스트에서 별도의 VMKernel 인터페이스로 구성됩니다.

VXLAN 프레임의 외부 IP 헤더 블록에는 소스 및 대상 IP 주소가 포함되어 있으며, 이는 소스 하이퍼바이저와 대상 하이퍼바이저를 가리킵니다. 패킷이 소스 가상 머신에서 출발하면 소스 하이퍼바이저에서 캡슐화되어 대상 하이퍼바이저로 전송됩니다. 이 패킷을 수신하면 대상 하이퍼바이저는 이더넷 프레임을 캡슐화 해제하고 대상 가상 머신으로 전달합니다.

NSX Manager가 ESXi 호스트를 준비한 후 VTEP를 구성해야 합니다. NSX는 업링크 로드 밸런싱을 위해 호스트당 여러 VXLAN vmknic을 지원하며, 게스트 VLAN 태깅도 지원합니다.

#19. 전송 영역(Transport Zone)을 설명해 주시겠어요?

전송 영역은 여러 가상 분산 스위치에 걸쳐있는 여러 ESXi 클러스터에서 논리적 스위치의 범위를 정의합니다. 전송 영역을 사용하면 논리적 스위치를 여러 가상 분산 스위치로 확장할 수 있습니다. 이 전송 영역에 포함된 모든 ESXi 호스트는 해당 논리 네트워크의 일부로 가상 머신을 가질 수 있습니다. 논리적 스위치는 항상 전송 영역의 일부로 생성되며, ESXi 호스트는 이 영역에 참여할 수 있습니다.

#20. 유니버설 전송 영역(Universal Transport Zone)이란 무엇인가요?

유니버설 전송 영역을 사용하면 논리적 스위치를 여러 vCenter의 호스트에 걸쳐 확장할 수 있습니다. 유니버설 전송 영역은 항상 기본 NSX 서버에서 생성되며 보조 NSX Manager와 동기화됩니다.

#21. NSX Edge 서비스 게이트웨이(Edge Services Gateway)란 무엇인가요?

NSX ESG는 NAT, 라우팅, 방화벽, 로드 밸런싱, L2/L3 VPN 및 DHCP/DNS 릴레이를 포함하는 다양한 기능을 제공합니다. NSX API를 사용하면 이러한 각 서비스를 필요에 따라 배포, 구성 및 사용할 수 있습니다. NSX Edge는 ESG 또는 DLR로 설치할 수 있습니다.

ESG 및 DLR을 포함한 Edge 어플라이언스의 수는 호스트당 250개로 제한됩니다. Edge Services Gateway는 vSphere 웹 클라이언트를 통해 액세스하는 NSX Manager에서 가상 시스템으로 배포됩니다.

참고: NSX 작업 및 보안 관리를 허용하는 엔터프라이즈 관리자 역할만 Edge 서비스 게이트웨이를 배포할 수 있습니다.

#22. NSX의 분산 방화벽을 설명해 주시겠어요?

NSX는 ESXi 하이퍼바이저 커널에서 실행되는 분산 방화벽을 사용하여 L2-L4 상태 저장 방화벽 서비스를 제공합니다. 방화벽은 ESXi 커널의 기능이므로 높은 처리량을 제공하고 매우 빠른 속도로 작동합니다. NSX가 ESXi 호스트를 처음 준비할 때 분산 방화벽 서비스는 커널 VIB(VMware 인터네트워킹 서비스 삽입 플랫폼(VSIP))를 배포하여 커널에 설치됩니다. VSIP는 데이터 플레인을 통과하는 모든 트래픽에 대한 보안 정책을 모니터링하고 적용하는 역할을 합니다. DFW(분산 방화벽)의 처리량과 성능은 ESXi 호스트가 추가됨에 따라 수평적으로 확장됩니다.

#23. 크로스 vCenter NSX(Cross vCenter NSX)란 무엇인가요?

NSX 6.2부터 크로스 vCenter 기능을 사용하여 여러 vCenter NSX 환경을 관리할 수 있습니다. 이를 통해 단일 기본 NSX Manager에서 여러 vCenter NSX 환경을 관리할 수 있습니다. vCenter 간 배포에서 여러 vCenter는 각각 고유한 NSX Manager와 쌍을 이룹니다. 하나의 NSX Manager는 기본으로 지정되고 다른 NSX Manager는 보조로 지정됩니다. 기본 NSX Manager는 제어 평면을 제공하는 유니버설 컨트롤러 클러스터를 배포할 수 있습니다. 독립 실행형 vCenter-NSX 배포와 달리 보조 NSX Manager는 자체 컨트롤러 클러스터를 배포하지 않습니다.

#24. VPN이란 무엇인가요?

VPN(가상 사설망)을 사용하면 원격 장치나 사이트를 회사 인프라에 안전하게 연결할 수 있습니다. NSX Edge는 SSL VPN-Plus, IP-SEC VPN 및 L2 VPN의 세 가지 유형의 VPN 연결을 지원합니다.

#25. SSL VPN-Plus란 무엇인가요?

SSL VPN-Plus를 사용하면 원격 사용자가 사설 네트워크의 애플리케이션과 서버에 안전하게 액세스할 수 있습니다. SSL VPN-Plus는 네트워크 액세스 모드와 웹 액세스 모드의 두 가지 모드로 구성할 수 있습니다. 네트워크 접근 모드에서는 원격 사용자가 내부 사설망에 안전하게 접근할 수 있으며, 이는 원격 사용자가 운영 체제에 다운로드 및 설치하는 VPN 클라이언트를 통해 이루어집니다. 웹 액세스 모드에서는 원격 사용자가 VPN 클라이언트 소프트웨어 없이 사설 네트워크에 액세스할 수 있습니다.

#26. IPSec VPN이란 무엇인가요?

NSX Edge 서비스 게이트웨이는 NSX Edge 서비스 게이트웨이 지원 네트워크를 원격 사이트의 다른 장치에 연결할 수 있는 사이트 간 IPSec VPN을 지원합니다. NSX Edge는 원격 사이트와 보안 터널을 설정하여 사이트 간에 보안 트래픽을 전송할 수 있습니다. Edge 게이트웨이가 설정할 수 있는 터널의 수는 배포된 Edge 게이트웨이의 크기에 따라 다릅니다. IPSec VPN을 구성하기 전에 Edge 업링크에서 동적 라우팅이 비활성화되어 VPN 트래픽에 대해 정의된 특정 경로를 허용해야 합니다.

참고: 자체 서명된 인증서는 IPSec VPN과 함께 사용할 수 없습니다.

#27. L2 VPN이란 무엇인가요?

L2 VPN을 사용하면 여러 사이트에 걸쳐 여러 논리 네트워크를 확장할 수 있습니다. 이러한 네트워크는 기존 VLAN과 VXLAN 모두일 수 있습니다. 이러한 배포에서 가상 머신은 IP 주소를 변경하지 않고 사이트 간에 이동할 수 있습니다. L2 VPN은 대상 Edge가 서버이고 원본 Edge가 클라이언트인 클라이언트 및 서버 모델로 배포됩니다. 클라이언트와 서버 모두 로컬 및 원격 사이트의 MAC 주소를 학습합니다. NSX 환경에서 지원하지 않는 사이트의 경우 독립 실행형 NSX Edge 게이트웨이를 배포할 수 있습니다.

NSX 기능 서비스

#28. 크로스 vCenter NSX 환경에서 몇 개의 NSX Manager를 설치 및 구성할 수 있나요?

하나의 기본 NSX Manager와 최대 7개의 보조 NSX Manager만 사용할 수 있습니다. 기본 NSX Manager를 선택한 후 유니버설 객체 생성 및 유니버설 컨트롤러 클러스터 배포를 시작할 수 있습니다. 유니버설 컨트롤러 클러스터는 크로스 vCenter NSX 환경을 위한 제어 평면을 제공합니다. 크로스 vCenter 환경에서 보조 NSX Manager는 자체 컨트롤러 클러스터를 갖지 않습니다.

#29. 세그먼트 ID 풀(Segment ID Pool)은 무엇이며 어떻게 할당하나요?

각 VXLAN 터널에는 VNI(세그먼트 ID)가 있으며, 각 NSX Manager에 대해 세그먼트 ID 풀을 지정해야 합니다. 모든 트래픽은 격리를 보장하는 세그먼트 ID에 바인딩됩니다.

#30. L2 브리지란 무엇인가요?

논리적 스위치는 L2 브리지를 사용하여 물리적 스위치 VLAN에 연결할 수 있습니다. 이를 통해 논리적 VXLAN을 물리적 VLAN과 연결하여 가상 논리적 네트워크를 확장하고 기존 물리적 네트워크에 액세스할 수 있습니다. 이 L2 브리징은 물리적 네트워크의 단일 물리적 VLAN에 매핑되는 NSX Edge 논리적 라우터를 사용하여 수행됩니다.

하지만 L2 브리지를 사용하여 두 개의 서로 다른 물리적 VLAN이나 두 개의 서로 다른 논리적 스위치를 연결하면 안 됩니다. 또한, 유니버설 논리적 라우터를 사용하여 브리징을 구성할 수 없으며, 브리지를 유니버설 논리적 스위치에 추가할 수 없습니다. 즉, 다중 vCenter NSX 환경에서는 L2 브리징을 통해 논리적 스위치를 다른 데이터 센터의 물리적 VLAN으로 확장할 수 없습니다.

에지 서비스 게이트웨이

#31. ECMP(Equal Cost Multi-Path) 라우팅이란 무엇인가요?

ECMP를 사용하면 OSPF 및 BGP와 같은 라우팅 프로토콜을 사용하여 정적 또는 동적으로 추가할 수 있는 여러 최적 경로를 통해 단일 목적지로 패킷을 전달할 수 있습니다. 이러한 다중 경로는 정적 경로를 정의할 때 쉼표로 구분된 값으로 추가됩니다.

#32. 직접 연결, 정적, 외부 BGP 등의 기본 범위는 무엇인가요?

값의 범위는 1부터 255까지이며, 기본 범위는 연결됨(0), 정적(1), 외부 BGP(20), OSPF 내부 영역(30), OSPF 영역 간(110) 및 내부 BGP(200)입니다.

참고: 위의 값은 라우팅 구성에서 기본 게이트웨이 구성을 편집하여 "관리 거리"에 입력됩니다.

#33. 최단 경로 우선(OSPF)이란 무엇인가요?

OSPF는 링크 상태 라우팅 알고리즘을 사용하고 단일 자율 시스템 내에서 작동하는 라우팅 프로토콜입니다.

#34. OSPF에서 Graceful Restart란 무엇인가요?

Graceful Restart는 OSPF 프로세스가 다시 시작되는 경우에도 중단 없는 패킷 전달을 가능하게 합니다. 이를 통해 패킷 라우팅 중단 없이 서비스를 유지할 수 있습니다.

#35. OSPF의 NSSA(Not-So-Stubby Area)란 무엇인가요?

NSSA는 외부 대상에 대한 기본 경로를 사용하여 외부 자율 시스템 링크 상태 광고의 플러딩을 방지합니다. NSSA는 일반적으로 OSPF 라우팅 도메인의 가장자리에 배치됩니다.

#36. BGP란 무엇인가요?

BGP는 인터넷상에서 자율 시스템(AS) 간에 라우팅 정보를 교환하기 위해 설계된 외부 게이트웨이 프로토콜입니다. BGP는 둘 이상의 ISP에 연결하는 대규모 조직의 네트워크 관리자나, 다른 네트워크 공급자에 연결하는 인터넷 서비스 공급자와 관련이 깊습니다. 소규모 회사 네트워크 관리자나 최종 사용자의 경우 BGP에 대해 자세히 알 필요는 없습니다.

#37. 경로 재배포란 무엇인가요?

여러 라우팅 프로토콜이 사용되는 환경에서 경로 재배포는 프로토콜 간 경로 공유를 가능하게 합니다.

#38. 레이어 4 로드 밸런서란 무엇인가요?

레이어 4 로드 밸런서는 IP와 TCP 또는 UDP 포트를 기반으로 라우팅 결정을 내립니다. 클라이언트와 서버 간에 교환되는 트래픽에 대한 패킷 단위의 가시성을 가지고 있으며, 각 패킷에 대한 결정을 내립니다. 레이어 4 연결은 클라이언트와 서버 간에 설정됩니다.

#39. 레이어 7 로드 밸런서란 무엇인가요?

레이어 7 로드 밸런서는 IP, TCP 또는 UDP 포트 또는 애플리케이션 프로토콜(주로 HTTP)에서 얻을 수 있는 추가 정보를 기반으로 라우팅 결정을 내립니다. 레이어 7 로드 밸런서는 프록시 역할을 하며, 클라이언트와 서버 각각에 대한 두 개의 TCP 연결을 유지합니다.

#40. 로드 밸런서를 구성할 때 애플리케이션 프로필이란 무엇인가요?

풀에 매핑할 가상 서버를 생성하기 전에 특정 유형의 네트워크 트래픽 동작을 정의하는 애플리케이션 프로필을 정의해야 합니다. 트래픽이 수신되면 가상 서버는 해당 프로필에 정의된 값을 기반으로 트래픽을 처리합니다. 이를 통해 네트워크 트래픽 관리를 효과적으로 제어할 수 있습니다.

#41. 하위 인터페이스(Sub-interface)란 무엇인가요?

하위 인터페이스 또는 내부 인터페이스는 물리적 인터페이스에 생성되고 매핑되는 논리적 인터페이스입니다. 하위 인터페이스는 단순히 물리적 인터페이스를 여러 논리적 인터페이스로 나누는 것입니다. 이 논리적 인터페이스는 상위 물리적 인터페이스를 사용하여 데이터를 전송합니다. 하트비트는 Edge 어플라이언스 간에 하이퍼바이저를 통해 물리적 포트를 통과해야 하므로 HA에 하위 인터페이스를 사용할 수 없습니다.

#42. 사용자 환경에서 Force Sync NSX Edge가 필요한 이유는 무엇인가요?

강제 동기화는 NSX Manager의 Edge 구성을 환경의 모든 구성 요소와 동기화하는 기능입니다. NSX Manager에서 Edge 구성을 새로 고치고 다시 로드하는 NSX Edge로의 동기화 작업을 시작합니다.

#43. 가상 환경에서 구성하기 위해 원격 Syslog 서버가 필요한 이유는 무엇인가요?

VMware는 Edge 어플라이언스에서 로그 플러딩을 방지하기 위해 Syslog 서버를 구성할 것을 권장합니다. 로깅이 활성화되면 로그가 Edge 어플라이언스에 로컬로 저장되어 공간을 소비합니다. 이 상태를 유지하면 Edge 어플라이언스의 성능에 영향을 줄 수 있으며 디스크 공간 부족으로 인해 어플라이언스가 중지될 수도 있습니다.

서비스 컴포저

#44. 보안 정책(Security Policy)이란 무엇인가요?

보안 정책은 가상 머신, 네트워크 또는 방화벽 서비스에 적용되는 규칙 집합입니다. 보안 정책은 보안 그룹에 적용할 수 있는 재사용 가능한 규칙 집합을 제공하며, 다음 세 가지 유형의 규칙을 포함할 수 있습니다.

• 엔드포인트 서비스: 안티바이러스 솔루션 및 취약성 관리와 같은 게스트 기반 서비스
• 방화벽 규칙: 분산 방화벽 정책
• 네트워크 자체 검사 서비스: 침입 탐지 시스템 및 암호화와 같은 네트워크 서비스

이러한 규칙은 해당 정책이 연결된 보안 그룹에 속한 모든 객체와 가상 머신에 적용됩니다.

모니터링

#45. NSX의 엔드포인트 모니터링(Endpoint Monitoring)이란 무엇인가요?

엔드포인트 모니터링은 운영 체제 내에서 실행되는 애플리케이션에 대한 가시성을 제공하여 보안 정책이 올바르게 적용되는지 확인합니다. 엔드포인트 모니터링을 사용하려면 guest introspection을 설치해야 합니다. 가상 머신에서는 VMware 도구 설치의 일부인 guest introspection 드라이버를 설치해야 합니다.

#46. 흐름 모니터링(Flow Monitoring)이란 무엇인가요?

NSX 흐름 모니터링은 보호된 가상 시스템 간의 자세한 트래픽 모니터링을 가능하게 합니다. 흐름 모니터링은 데이터를 교환하는 서로 다른 머신 및 서비스를 식별하고, 활성화된 경우 특정 애플리케이션을 통해 데이터를 교환하는 머신을 식별할 수 있습니다. 또한 TCP 및 UDP 연결의 실시간 모니터링을 제공하며, 효과적인 포렌식 도구로 사용할 수 있습니다.

참고: 흐름 모니터링은 방화벽이 활성화된 NSX 배포에 대해서만 켤 수 있습니다.

#47. 추적 흐름(Traceflow)이란 무엇인가요?

추적 흐름은 관리자가 기존 Packet Tracer 애플리케이션과 유사한 방식으로 패킷 흐름을 추적하여 가상 네트워크 환경 문제를 해결할 수 있도록 설계된 기능입니다. 추적 흐름을 사용하면 네트워크에 패킷을 삽입하고 네트워크 전체에서 흐름을 모니터링할 수 있습니다. 이 흐름을 통해 네트워크를 모니터링하고 병목 현상이나 중단과 같은 문제를 식별할 수 있습니다.

NSX 관리

#48. Syslog 서버는 NSX에서 어떻게 작동하나요?

원격 Syslog 서버로 NSX Manager를 구성하면 모든 로그 파일을 수집하고, 보고하며, 중앙 위치에 저장할 수 있습니다. 이를 통해 규정 준수를 위해 로그를 보관할 수 있습니다. VMware vRealize Log Insight와 같은 도구를 사용하면 알림을 생성하고, 기본 검색 엔진을 사용하여 로그를 분석할 수 있습니다.

#49. NSX에서 백업 및 복원은 어떻게 작동하나요?

백업은 시스템 오류 발생 시 NSX 환경을 제대로 복원하기 위해 매우 중요합니다. vCenter 외에도 NSX Manager, 컨트롤러 클러스터, NSX Edge, 방화벽 규칙 및 서비스 컴포저에 대한 백업 작업을 수행할 수 있습니다. 이 모든 구성 요소는 개별적으로 백업하고 복원할 수 있습니다.

#50. SNMP 트랩(SNMP Trap)이란 무엇인가요?

SNMP(Simple Network Management Protocol) 트랩은 원격 SNMP 지원 장치에서 수집기로 보내는 경고 메시지입니다. SNMP 트랩을 전달하도록 SNMP 에이전트를 구성할 수 있습니다.

기본적으로 SNMP 트랩 메커니즘은 비활성화되어 있습니다. SNMP 트랩이 활성화된 경우 중요하고 심각도가 높은 알림만 SNMP 관리자로 전송됩니다.

이 게시물이 인터뷰 준비에 도움이 되었기를 바랍니다. 행운을 빕니다! 👍