02VSNextVSNext

핵심 이점은 세 가지입니다. 첫째, 물리 Security Gateway와 가상 게이트웨이를 통합된 방식으로 관리하며, 각 가상 게이트웨이를 서로 다른 관리 서버로 관리할 수도 있습니다. 둘째, 가상 게이트웨이와 Virtual Switch를 Gaia Portal·Gaia Clish·Gaia REST API로 생성·수정·삭제할 수 있어 프로비저닝 성능과 경험이 개선됩니다. 셋째, 가상 게이트웨이(VGW)와 물리 Security Gateway 사이에 관리 기능과 API가 동등(parity) 해집니다. 용어도 바뀌어서, Traditional VSX의 Virtual System에 해당하는 것을 VSNext에서는 Virtual Gateway(VGW) 라고 부릅니다.

여기에 중요한 전제가 있습니다. VSNext 모드는 ElasticXL Cluster 또는 Maestro Security Group에서만 켤 수 있습니다. 단독 게이트웨이에서는 쓸 수 없습니다. 그리고 CPUSE 패키지 설치는 ElasticXL/Maestro Security Group 전체에 적용된다는 점도 기억해야 합니다.

VSNext에서 가상 게이트웨이와 Virtual Switch는 Gaia Portal, Gaia Clish, Gaia REST API 중 어느 것으로도 설정할 수 있습니다. 물리 게이트웨이와 같은 경험을 준다는 말이 여기서 드러나는데, SmartConsole이 아니라 Gaia 쪽 도구로 객체를 만든다는 점이 Traditional VSX와의 큰 차이입니다.

Gaia Portal에서는 Virtual Systems 페이지에서 가상 게이트웨이와 Virtual Switch 객체를 만들고, 상단 필터에서 원하는 가상 게이트웨이를 고른 뒤 각 페이지에서 Gaia OS 설정을 합니다.

Gaia Clish에서는 add vsnext ... 계열 명령으로 객체를 만들고 set vsnext ...로 설정하며 show vsnext ...로 확인하고 delete vsnext ...로 지웁니다. 예를 들어 가상 게이트웨이를 추가할 때는 인터페이스·ID·SIC 활성화 키·CoreXL 인스턴스 수를 함께 지정하고, Virtual Switch를 만든 뒤 둘을 잇는 virtual-link를 만듭니다.

# 가상 게이트웨이 추가 (인터페이스·ID·SIC키·CoreXL 인스턴스 지정)
add vsnext virtual-gateway interfaces <인터페이스> id {auto | <1-511>} \
    one-time-password <SIC키> instances <IPv4 인스턴스 수> ...

# Virtual Switch 추가 후 가상 게이트웨이와 연결
add vsnext virtual-switch name <이름> id <ID>
add vsnext virtual-link virtual-gateway <VGW ID> virtual-switch <VSW ID> wrp-id <0-63>

# 확인 / 작업 추적
show vsnext overview virtual-systems
show vsnext state
show vsnext running-tasks

Gaia REST API에서는 add-virtual-gateway·add-virtual-switch로 만들고 set-virtual-gateway·set-virtual-switch로 설정하며 show-...로 조회하고 delete-...로 지웁니다. 자세한 명세는 Gaia API Reference의 "VSNext" 챕터에 있습니다.

그래서 첫 단계는 지원 플랫폼을 클린 설치하고 First Time Configuration Wizard에서 VSNext로 설정하는 것입니다. ElasticXL Cluster라면 마법사에서 Security Gateway를 고르고 클러스터 항목에서 ElasticXL을 선택한 뒤 Gateway Virtualization 항목에서 "Install as VSNext" 를 고르고 SIC 활성화 키를 입력합니다. Maestro Security Group이라면 Orchestrator에서 새 Security Group을 만들 때 마법사에서 "Install as VSNext / VSX"를 선택합니다. 이후 유효한 라이선스를 설치합니다.

설치가 끝나면 마법사에서 지정한 메인 IP로 Gaia Portal에 접속합니다. IPv6 주소나 IPv6 CoreXL을 쓰려면 먼저 System Configuration에서 IPv6 Support를 켜고 재부팅해야 합니다. 상단 Virtual System 필터 옆에 자물쇠 아이콘이 보이면 클릭해 잠금을 풀어 연필 아이콘으로 바꾼 뒤, 좌측 Virtual Systems 페이지로 들어갑니다.

이 페이지에는 미리 정의된 기본 객체 두 개 가 보입니다. 하나는 ID 500의 기본 Virtual Switch(인터페이스 magg1)이고, 다른 하나는 ID 0의 기본 Virtual Gateway(인터페이스 wrp0)인데 이 기본 게이트웨이는 기본 Virtual Switch에 연결돼 있습니다. 이 기본 객체들은 건드리면 안 됩니다. ID 0 기본 Virtual Gateway는 다른 가상 게이트웨이를 설정하려고 접속하는 관리 컨텍스트를 보호하는 역할이라, Gaia OS에 안전하게 접근하기 위해 설정해 두는 것이 권장됩니다.

그다음 실제 업무용 가상 게이트웨이와 Virtual Switch를 만듭니다. 기본 Virtual Switch 하나로 여러 가상 게이트웨이를 관리할 수 있는데, 이때 그 가상 게이트웨이들의 IP는 모두 ElasticXL Cluster의 MGMT 포트(또는 Maestro Security Group에 배정된 관리 포트)와 같은 서브넷 이어야 합니다. 작업 진행 상황은 하단 Tasks 패널에서 Status가 Completed가 되는지로 확인하고, 자세한 로그는 게이트웨이의 /var/log/vsxd.elg*에서 볼 수 있습니다.