개요
합동 전투 클라우드 역량(Joint Warfighting Cloud Capability, JWCC)은 미국 국방부가 Amazon Web Services(AWS), Microsoft Azure, Google, Oracle과 같은 여러 클라우드 서비스 벤더와 체결한 일련의 계약입니다.
JWCC는 무한정 납품/수량(Indefinite-Delivery, Indefinite-Quantity, IDIQ) 계약으로, 일정 기간 동안 무한정 수량의 공급품 또는 서비스를 확보할 수 있다는 것을 의미합니다. 따라서 미국 전투원들은 미 국방부의 획득 프로세스에 따라 단일 JWCC 마켓플레이스를 통해 다수의 벤더로부터 모든 보안 등급의 상용 클라우드 서비스와 클라우드 애플리케이션을 확보할 수 있습니다.
Red Hat을 비롯한 수많은 소프트웨어 제공업체의 애플리케이션과 서비스를 제공하는 마켓플레이스인 JWCC를 통해 여러 하이퍼스케일러의 클라우드 서비스를 이용할 수 있습니다.
JWCC 마켓플레이스의 목표
미국 국방부는 국가 안보와 전투원의 효율성 강화를 위해 민첩성을 높이는 동시에 인프라 전반에 걸쳐 워크로드와 데이터를 더 안전하게 배포하고자 노력하고 있습니다. 다시 말해 애플리케이션과 데이터가 필요한 현장으로 애플리케이션과 데이터를 이동하여 위협 대응 역량의 격차를 해소하고 적의 역량을 능가해야 합니다.
미 연방 정부 최대 부처인 국방부는 작전 수행에 매우 중요한 IT 시스템의 보안을 저해하지 않고 레거시 인프라와 낡은 프로세스를 현대화함으로써 경쟁력을 높일 수 있습니다.
JWCC 마켓플레이스는 전투원들에게 단일 계약을 통해 이와 같은 전환을 지원하는 여러 벤더의 툴을 획득할 수 있는 기회를 제공하는 것을 목표로 구축되었습니다. 특히 JWCC는 미 국방부 계약업체에 다음을 제공하고자 합니다.
- 글로벌 접근성
- 복구 가능한 가용 서비스
- 사용 편의성
- 상업적 동등성
- 탄력적인 컴퓨팅, 스토리지, 네트워크 인프라
- 고급 데이터 분석
- 강화된 보안
- 전술적 엣지 기기
미 국방부는 모든 전투 영역을 아우르는 광범위하고 탄력적이며 안전한 정보 환경을 제공하기 위해 디지털 트랜스포메이션에 이르는 이러한 목표를 달성하고자 합니다. JWCC는 특히 단일 하이퍼스케일러만 사용하는 마켓플레이스를 구축하려 했던 합동 방어 인프라(Joint Enterprise Defense Infrastructure, JEDI) 계약 등 기존에 제안된 계약을 대체합니다.
Red Hat 리소스
JWCC 마켓플레이스의 가치 극대화
JWCC가 지닌 독보적인 가치는 바로 전투원들이 단일 획득 프로세스를 사용하여 여러 클라우드 서비스 벤더가 제시하는 오퍼링을 획득할 수 있다는 것입니다.
하지만 이러한 접근 방식에는 문제점이 따릅니다. 많은 경우 서로 다른 벤더 오퍼링을 연동시켰을 때 벤더 전반에서 최적의 상태로 작동하지 않는다는 점입니다. JWCC를 통해 파트너와 서비스를 찾는 경우, 전투원들은 여러 벤더 전반에서 작동하면서도 보안 등급 전반의 데이터 지원, 제로 트러스트 보안 솔루션 지원 기능 등 해당 툴이 요구하는 모든 사항을 제공하는 옵션이 필요합니다.
JWCC의 또 다른 장점은 단일 계약 하에 하이브리드 클라우드 인프라 전반에서 툴을 제공한다는 것입니다. 이는 전술적 엣지, 상용 데이터센터 또는 중앙화된 운영 기반의 베어 메탈에서 작동하도록 특화된 툴을 획득할 수 있음을 의미합니다. 이러한 점에서 끊임없이 임무가 변화하는 환경에서 모든 획득한 툴과 솔루션이 유기적으로 연동되도록 하는 것이 과제입니다.
Red Hat을 통해 JWCC의 가치 실현
Red Hat은 미 국방부의 고유한 과제를 이해하고 있으며, 다영역 작전(Multi-Domain Operation, MDO) 전략을 구현하여 육해공, 우주, 사이버 공간 전반에 걸쳐 지휘 통제 작전을 동시에 통합하고 조정해야 한다는 것을 잘 알고 있습니다.
전투원을 위한 이러한 MDO 전략에서 핵심 역할을 하는 것이 바로 컨테이너와 클라우드 기술입니다. 하지만 이와 같은 기술이 지닌 잠재력을 실현하기 위해 연방 조직은 안전한 환경 내 운영을 보장하기 위한 엄격한 보안 인증을 요구합니다. Red Hat® 솔루션은 멀티 벤더 환경에서 작동하는 동시에 미 국방부에서 필요로 하는 요구 사항을 관리하는 데 특화되어 있습니다.
Red Hat JWCC 오퍼링이 현대적인 전투원들에게 유용한 세 가지 주요 이유는 다음과 같습니다.
1. 여러 클라우드 및 벤더 전반에서 유연하고 개방적인 지원
Red Hat의 핵심 오퍼링인 Red Hat® Enterprise Linux®, Red Hat® OpenShift®, Red Hat® Ansible® Automation Platform은 AWS, Microsoft Azure, Google Cloud 또는 Oracle Cloud 등 호스팅되는 위치와 관계없이 동일하게 작동합니다. 그리고 이러한 오퍼링을 결합하여 현대적인 전투원의 과제를 해결하기 위한 툴을 제공합니다.
2. 베어 메탈에서 엣지까지 작동하는 툴
현대적인 전투원에게는 비등한 수준의 적대국에 대응할 수 있는 툴이 필요하며, 이는 데이터센터에서 작동하고 전장에서 전술적인 클라우드 컴퓨팅을 사용하며 사용 가능한 엣지에서 작동하는 시스템을 의미합니다. Red Hat 솔루션은 하이브리드 클라우드 전체에서 서로 연동 및 통신하도록 설계되어 있습니다.
3. 임무에 필요한 보안을 강화하는 툴
다수의 전장을 포함하는 글로벌 임무 수행 환경은 본질적으로 복잡합니다. 자동화는 이러한 환경 전반에서 솔루션을 구성하고 오케스트레이션하는 동시에 임무 수행을 위한 보안 요건을 유지할 수 있어야 합니다. Red Hat은 오퍼레이터에게 이러한 임무 수행 툴을 제공하는 자동화 솔루션을 지원합니다.
Red Hat 툴셋
JWCC를 통해 Red Hat Enterprise Linux를 사용해야 하는 이유
Red Hat Enterprise Linux는 하이브리드 클라우드 인프라를 엣지로 확장하여 전 세계의 수백 개 또는 수십만 개 노드로 스케일링합니다. 엣지에 최적화된 OS 이미지를 생성하고, OS 업데이트로 인한 워크로드 중단을 최소화하고, 더욱 효율적으로 시스템 업데이트를 전송하고, 자동 상태 점검 및 롤백을 안심하고 진행할 수 있습니다.
JWCC를 통해 Red Hat OpenShift를 사용해야 하는 이유
Red Hat OpenShift는 연방 정보 처리 표준(FIPS)을 준수하고 FIPS 140-2 검증 암호화 및 공통 기준 인증 플랫폼 등 여러 계층의 연방 인증 보안 강화를 포함하는 유일한 엔터프라이즈 컨테이너 플랫폼입니다. Red Hat 솔루션은 미 국방부의 엔터프라이즈 DevSecOps 참조 설계(DEDSORD)와 부합합니다. DEDSORD는 워크플로우, 툴, 확장할 서비스뿐 아니라 성능 측정 기능 등 전투원에게 중요한 표준을 자동화하는 데 중점을 둔 이니셔티브입니다.
DEDSORD에 대한 Red Hat의 접근 방식은 DevSecOps가 보안, 컴플라이언스, 개인 정보 보호, 투명성, 신뢰에 대한 정부기관 표준을 충족할 수 있도록 통합 플랫폼 솔루션을 제공합니다. 또한 미 국방부 조직이 기술적 세부 사항이 아닌 애플리케이션 제공에 집중할 수 있도록 필요한 생산적인 추상화도 제공합니다. 이 접근 방식은 퍼블릭 클라우드 서비스 제공업체, 온프레미스 데이터센터, 엣지, 에어 갭 환경 등 Red Hat OpenShift Container Platform이 배포된 곳이면 어디든지 구현할 수 있습니다.
JWCC를 통해 Red Hat Ansible Automation Platform을 사용해야 하는 이유
현대적인 전투원에게는 여러 벤더 전반에서 작동하고 베어 메탈, 클라우드, 네트워크 엣지에서 운영할 수 있도록 표준화되어 있으면서도 높은 수준의 보안을 유지할 수 있는 솔루션이 필요합니다. 복잡한 환경의 보안을 유지하려면 자동화가 필요합니다.
Ansible Automation Platform은 시스템 배포 위치에 상관없이 언제나 올바른 구성을 보장하는 툴을 제공합니다. 이는 시스템을 안전하게 보호한다는 의미를 정의하는 데서 시작됩니다. Ansible Roles는 안전한 시스템을 위한 DISA STIG 표준을 적용하여 안전한 머신 프로필에 대한 공통된 기준을 정의합니다. 그런 다음 해당 시스템의 컴플라이언스와 보안 표준에서 벗어나는지 여부를 모니터링하여 필요한 경우 자동으로 문제를 해결합니다.
마지막으로, Ansible Automation Platform의 강력한 역할 기반 액세스 제어(RBAC) 엔진을 사용하면 플레이북, 롤, 인벤토리에 안전하게 액세스를 위임하면서 사용자가 시스템에서 수행한 모든 작업을 기록하여 완전하고 대폭 간소화된 감사 추적을 보장할 수 있습니다.
결론
디지털 트랜스포메이션에 대한 Red Hat의 전체적인 접근 방식에 따라 미 국방부는 현대화 노력을 더 신속하게 시작할 수 있게 되었고 Red Hat은 전체 프로세스에서 믿음직한 파트너로 자리 잡았습니다. 한편 더 적은 위험에 노출되면서 임무 수행 역량을 더 신속하게 확보할 수 있는 기술을 모색하던 미 국방부는 엣지 컴퓨팅을 통해 정보를 제공받는 Red Hat의 오픈 하이브리드 클라우드 접근 방식과 통합 솔루션을 이용해 배포되는 클라우드 서비스 제공업체와 관계없이 모든 서비스 병과 및 산하기관 전반에서 MDO를 구현하고 군사 작전을 효율적으로 수행할 수 있게 되었습니다. Red Hat은 JWCC 마켓플레이스를 위해 새로운 기능과 솔루션을 지속적으로 개발하고 있습니다.
레드햇 공식 블로그
레드햇 공식 블로그에서 고객, 파트너, 커뮤니티 에코시스템 등 현재 화제가 되는 최신 정보를 살펴 보세요.