Red Hat의 합동 전투 클라우드 역량

JWCC가 지닌 독보적인 가치는 바로 전투원들이 단일 획득 프로세스를 사용하여 여러 클라우드 서비스 벤더가 제시하는 오퍼링을 획득할 수 있다는 것입니다.

하지만 이러한 접근 방식에는 문제점이 따릅니다. 많은 경우 서로 다른 벤더 오퍼링을 연동시켰을 때 벤더 전반에서 최적의 상태로 작동하지 않는다는 점입니다. JWCC를 통해 파트너와 서비스를 찾는 경우, 전투원들은 여러 벤더 전반에서 작동하면서도 보안 등급 전반의 데이터 지원, 제로 트러스트 보안 솔루션 지원 기능 등 해당 툴이 요구하는 모든 사항을 제공하는 옵션이 필요합니다.

JWCC의 또 다른 장점은 단일 계약 하에 하이브리드 클라우드 인프라 전반에서 툴을 제공한다는 것입니다. 이는 전술적 엣지, 상용 데이터센터 또는 중앙화된 운영 기반의 베어 메탈에서 작동하도록 특화된 툴을 획득할 수 있음을 의미합니다. 이러한 점에서 끊임없이 임무가 변화하는 환경에서 모든 획득한 툴과 솔루션이 유기적으로 연동되도록 하는 것이 과제입니다.

Red Hat은 미 국방부의 고유한 과제를 이해하고 있으며, 다영역 작전(Multi-Domain Operation, MDO) 전략을 구현하여 육해공, 우주, 사이버 공간 전반에 걸쳐 지휘 통제 작전을 동시에 통합하고 조정해야 한다는 것을 잘 알고 있습니다.

전투원을 위한 이러한 MDO 전략에서 핵심 역할을 하는 것이 바로 컨테이너와 클라우드 기술입니다. 하지만 이와 같은 기술이 지닌 잠재력을 실현하기 위해 연방 조직은 안전한 환경 내 운영을 보장하기 위한 엄격한 보안 인증을 요구합니다. Red Hat® 솔루션은 멀티 벤더 환경에서 작동하는 동시에 미 국방부에서 필요로 하는 요구 사항을 관리하는 데 특화되어 있습니다.

Red Hat JWCC 오퍼링이 현대적인 전투원들에게 유용한 세 가지 주요 이유는 다음과 같습니다.

1. 여러 클라우드 및 벤더 전반에서 유연하고 개방적인 지원

Red Hat의 핵심 오퍼링인 Red Hat® Enterprise Linux®, Red Hat® OpenShift®, Red Hat® Ansible® Automation Platform은 AWS, Microsoft Azure, Google Cloud 또는 Oracle Cloud 등 호스팅되는 위치와 관계없이 동일하게 작동합니다. 그리고 이러한 오퍼링을 결합하여 현대적인 전투원의 과제를 해결하기 위한 툴을 제공합니다.

2. 베어 메탈에서 엣지까지 작동하는 툴

현대적인 전투원에게는 비등한 수준의 적대국에 대응할 수 있는 툴이 필요하며, 이는 데이터센터에서 작동하고 전장에서 전술적인 클라우드 컴퓨팅을 사용하며 사용 가능한 엣지에서 작동하는 시스템을 의미합니다. Red Hat 솔루션은 하이브리드 클라우드 전체에서 서로 연동 및 통신하도록 설계되어 있습니다.

3. 임무에 필요한 보안을 강화하는 툴

다수의 전장을 포함하는 글로벌 임무 수행 환경은 본질적으로 복잡합니다. 자동화는 이러한 환경 전반에서 솔루션을 구성하고 오케스트레이션하는 동시에 임무 수행을 위한 보안 요건을 유지할 수 있어야 합니다. Red Hat은 오퍼레이터에게 이러한 임무 수행 툴을 제공하는 자동화 솔루션을 지원합니다.

JWCC를 통해 Red Hat Enterprise Linux를 사용해야 하는 이유

Red Hat Enterprise Linux는 하이브리드 클라우드 인프라를 엣지로 확장하여 전 세계의 수백 개 또는 수십만 개 노드로 스케일링합니다. 엣지에 최적화된 OS 이미지를 생성하고, OS 업데이트로 인한 워크로드 중단을 최소화하고, 더욱 효율적으로 시스템 업데이트를 전송하고, 자동 상태 점검 및 롤백을 안심하고 진행할 수 있습니다.

JWCC를 통해 Red Hat OpenShift를 사용해야 하는 이유

Red Hat OpenShift는 연방 정보 처리 표준(FIPS)을 준수하고 FIPS 140-2 검증 암호화 및 공통 기준 인증 플랫폼 등 여러 계층의 연방 인증 보안 강화를 포함하는 유일한 엔터프라이즈 컨테이너 플랫폼입니다. Red Hat 솔루션은 미 국방부의 엔터프라이즈 DevSecOps 참조 설계(DEDSORD)와 부합합니다. DEDSORD는 워크플로우, 툴, 확장할 서비스뿐 아니라 성능 측정 기능 등 전투원에게 중요한 표준을 자동화하는 데 중점을 둔 이니셔티브입니다.

DEDSORD에 대한 Red Hat의 접근 방식은 DevSecOps가 보안, 컴플라이언스, 개인 정보 보호, 투명성, 신뢰에 대한 정부기관 표준을 충족할 수 있도록 통합 플랫폼 솔루션을 제공합니다. 또한 미 국방부 조직이 기술적 세부 사항이 아닌 애플리케이션 제공에 집중할 수 있도록 필요한 생산적인 추상화도 제공합니다. 이 접근 방식은 퍼블릭 클라우드 서비스 제공업체, 온프레미스 데이터센터, 엣지, 에어 갭 환경 등 Red Hat OpenShift Container Platform이 배포된 곳이면 어디든지 구현할 수 있습니다.

JWCC를 통해 Red Hat Ansible Automation Platform을 사용해야 하는 이유

현대적인 전투원에게는 여러 벤더 전반에서 작동하고 베어 메탈, 클라우드, 네트워크 엣지에서 운영할 수 있도록 표준화되어 있으면서도 높은 수준의 보안을 유지할 수 있는 솔루션이 필요합니다. 복잡한 환경의 보안을 유지하려면 자동화가 필요합니다.

Ansible Automation Platform은 시스템 배포 위치에 상관없이 언제나 올바른 구성을 보장하는 툴을 제공합니다. 이는 시스템을 안전하게 보호한다는 의미를 정의하는 데서 시작됩니다. Ansible Roles는 안전한 시스템을 위한 DISA STIG 표준을 적용하여 안전한 머신 프로필에 대한 공통된 기준을 정의합니다. 그런 다음 해당 시스템의 컴플라이언스와 보안 표준에서 벗어나는지 여부를 모니터링하여 필요한 경우 자동으로 문제를 해결합니다.

마지막으로, Ansible Automation Platform의 강력한 역할 기반 액세스 제어(RBAC) 엔진을 사용하면 플레이북, 롤, 인벤토리에 안전하게 액세스를 위임하면서 사용자가 시스템에서 수행한 모든 작업을 기록하여 완전하고 대폭 간소화된 감사 추적을 보장할 수 있습니다.

결론

디지털 트랜스포메이션에 대한 Red Hat의 전체적인 접근 방식에 따라 미 국방부는 현대화 노력을 더 신속하게 시작할 수 있게 되었고 Red Hat은 전체 프로세스에서 믿음직한 파트너로 자리 잡았습니다. 한편 더 적은 위험에 노출되면서 임무 수행 역량을 더 신속하게 확보할 수 있는 기술을 모색하던 미 국방부는 엣지 컴퓨팅을 통해 정보를 제공받는 Red Hat의 오픈 하이브리드 클라우드 접근 방식과 통합 솔루션을 이용해 배포되는 클라우드 서비스 제공업체와 관계없이 모든 서비스 병과 및 산하기관 전반에서 MDO를 구현하고 군사 작전을 효율적으로 수행할 수 있게 되었습니다. Red Hat은 JWCC 마켓플레이스를 위해 새로운 기능과 솔루션을 지속적으로 개발하고 있습니다.

미 국방부를 위한 Red Hat 솔루션에 대해 자세히 알아보기