Cisco ACI와 VMware NSX가 서로 다른 계층에서 네트워크를 제어하며 2026년 Broadcom의 NSX 인수 이후 ACI 기술 수요가 22% 급여 프리미엄으로 증가

Context

데이터센터에서 물리 및 가상 인프라를 관리해야 하는 환경에서 두 개의 주요 SDN 플랫폼(Cisco ACI와 VMware NSX)이 근본적으로 다른 아키텍처로 접근하고 있으며, Broadcom의 VMware 인수로 NSX 라이선싱이 구독 전용으로 변경되어 기존 ACI 투자 심화로의 전환 압력이 증가했다.

Technical Solution

• ACI는 하드웨어 통합 구조로 구현: Nexus 9000 스위치를 VXLAN EVPN 스파인-리프 토폴로지로 구성하고 APIC 3노드 클러스터가 중앙집중식 정책 제어
• NSX는 하이퍼바이저 기반 오버레이로 구현: ESXi 호스트 내 분산 가상 스위치(N-VDS)와 분산 방화벽(DFW)이 커널 수준에서 VM별 정책 적용
• ACI의 정책 계층: APIC이 OpFlex 프로토콜을 통해 리프 스위치에 정책을 배포하며, 엔드포인트 보안 그룹(ESG) 또는 EPG 계약으로 TCAM 수준에서 시행
• NSX의 정책 계층: NSX Manager가 Segment(GENEVE 캡슐화)와 Tier-0/Tier-1 게이트웨이를 통해 하이퍼바이저 수준에서 라우팅 및 마이크로세그멘테이션 시행
• 통합 배포 옵션: ACI를 물리 패브릭 언더레이로 제공하고 NSX를 하이퍼바이저 레벨 마이크로세그멘테이션으로 활용하는 하이브리드 구성 가능

Impact

• VXLAN 시장이 2024년 16억 달러에서 2029년 32억 달러로 연평균 15% 성장률(CAGR) 예상
• ACI와 NSX를 모두 알고 있는 엔지니어는 22% 급여 프리미엄 수령
• Broadcom의 NSX 인수 이후 구독 전용 라이선싱으로 전환되며 가격이 2배에서 10배 증가한 사례 보고

Key Takeaway

ACI와 NSX는 경쟁 관계가 아니라 서로 다른 계층(물리 패브릭 vs 하이퍼바이저)에서 작동하므로, 통합 배포 시 ACI의 물리/가상/컨테이너 통합 정책과 NSX의 VM 커널 수준 마이크로세그멘테이션의 강점을 동시에 활용할 수 있다는 설계 전략이 2026년 데이터센터 아키텍처의 핵심이다.