Dwayne Lessner - 수석 기술 마케팅 엔지니어, Nutanix
오늘 저희는 Nutanix Government Cloud Clusters (GC2) for AWS GovCloud를 발표합니다. Nutanix Cloud Clusters(NC2)와 마찬가지로, GC2는 AWS GovCloud 리전에 구축된 Nutanix 스택으로, 모든 오케스트레이션 기능을 AWS 환경 내에서 직접 제어할 수 있게 해줍니다. NC2와 달리 GC2에는 SaaS 제어 플레인이 없어, AWS 자격 증명을 공유하거나 SaaS 엔드포인트와의 연결을 유지할 필요가 없습니다. 사용자는 자격 증명의 완전한 소유권을 유지하며, 외부 의존성을 피하고, Nutanix 클러스터를 전적으로 자체 AWS VPC 내에서 운영할 수 있습니다.
표준 Nutanix 클라우드 클러스터(NC2) 상용 모델에서는 고객이 AWS 자격 증명을 NC2 콘솔에 직접 제공하면, 콘솔이 인프라를 프로비저닝하고 아웃바운드 인터넷 연결을 통해 동기화되는 Nutanix Controller VM에 에이전트를 배포합니다. 세 가지 에이전트가 함께 작동합니다. 호스트 에이전트는 하드웨어 상태 및 성능에 대한 원격 측정 데이터를 수집하고, 클러스터 에이전트는 NC2 콘솔에서 전송되는 오케스트레이션 인텐트를 전달하는 역할을 하며, 인프라 게이트웨이는 이러한 인텐트를 AWS API 호출로 변환하여 AWS EC2 인스턴스를 프로비저닝하고, 네트워킹을 구성하며, 클러스터 확장을 관리합니다.
정부 기관과 방산 업체는 인프라 인증 정보가 통제된 환경을 벗어나는 것을 허용해서는 안 되며, 지속적인 원격 측정 데이터가 외부 상용 플랫폼으로 전송되는 것도 허용해서는 안 됩니다. 새로운 인프라 관리자 서비스는 이전까지 NC2 콘솔이 수행하던 인텐트 생성기 역할을 맡게 되며, 인프라 게이트웨이는 계속해서 실행 엔진 역할을 수행합니다. GC2는 두 서비스를 고객의 사내 환경에 함께 배치함으로써, NC2의 모든 운영 기능을 그대로 유지하면서도 규제가 엄격한 산업 분야를 위해 설계된 안전하고 자율적인 환경을 제공합니다.
인프라 관리자는 리더 기반 설계를 사용하여 CVM 전반에 걸친 리더 권한을 관리하고, 고가용성과 내결함성을 제공합니다. 모든 CVM은 인프라 관리자 인스턴스를 실행하지만, 특정 시점에 사용자 입력을 적극적으로 처리하고 인텐트를 생성하는 노드는 단 하나(즉, 리더 노드)뿐입니다. 리더 노드에 장애가 발생하면, 나머지 노드들이 수동 개입 없이 자동으로 새로운 리더를 선출하고 운영을 재개하므로, 노드 장애 발생 시에도 클러스터 관리 기능이 지속적으로 유지됩니다.
Government Cloud Clusters(GC2)는 기존 네트워크 인프라를 지원하는 CloudFormation 템플릿을 사용하여 Amazon Web Services(AWS)에 원활하게 배포됩니다. 배포를 위해서는 다음 구성 요소가 필요합니다:
이 배포는 두 단계로 이루어져 있으며, 첫 번째 단계는 설치입니다. 설치 과정에는 클러스터를 구성하는 데 필요한 구성 요소를 설정하는 작업이 포함됩니다. 고객은 Nutanix.com에서 필요한 모든 구성 요소(AHV, AOS, AMI, PC, RPM)가 포함된 타르볼을 다운로드하여 S3 버킷에 저장합니다. 그런 다음 고객은 설치용 CloudFormation 템플릿을 실행하여 모든 파일을 추출하고 적절한 형식으로 변환하게 됩니다. 두 번째 단계에서는 고객의 요구 사항에 따라 추가 CloudFormation 템플릿을 실행하여 클러스터를 생성합니다. 배포 프로세스에서는 클러스터에 대한 액세스를 제어하기 위해 AWS 보안 그룹을 생성하고, 비공개 연결을 유지하기 위해 Elastic Compute Cloud(EC2) 및 Simple Storage Service(S3) 서비스를 위한 VPC 엔드포인트를 생성합니다.
이 CloudFormation 템플릿은 클러스터를 구성하는 베어메탈 EC2 인스턴스를 배포하고, 보안 그룹, 적절한 권한 범위를 가진 IAM 역할, 일관된 인스턴스 구성을 위한 런치 템플릿 등 핵심 AWS 인프라를 설정합니다.
또한 GC2는 SCMA(보안 구성 관리 자동화) 프레임워크를 활용하여 서비스에 대해 정해진 보안 정책과의 편차를 지속적으로 점검함으로써, Nutanix 플랫폼의 보안 이점을 그대로 계승합니다. Nutanix 스토리지와 AHV 모두에서 Nutanix는 SCMA를 사용하여 관련 STIG(보안 기술 구현 가이드)에 정의된 항목을 포함하여 여러 보안 개체를 확인합니다. 시스템은 로그 불일치를 자동으로 감지하여 기준 상태로 되돌립니다. SCMA에 대한 자세한 내용은 여기에서 확인하실 수 있습니다.
인프라 관리자 서비스는 확장, 축소 및 노드 유지 관리를 처리하는 CLI 명령어를 통해 클러스터의 수명 주기를 제어할 수 있게 해줍니다. 이 서비스는 시스템 중단에 강하며 노드 장애에도 견고하게 대응하여, 중단 발생 시 자동으로 복구되고 사용자의 환경에서 오케스트레이션 워크플로우를 자율적으로 계속 진행합니다.
add-node 명령어를 사용하면 용량을 쉽게 확장할 수 있습니다. 이 명령어에서 추가할 노드 수를 지정하고, 필요에 따라 워크로드 요구 사항에 맞는 특정 인스턴스 유형을 선택할 수 있습니다. 용량을 줄여야 할 경우, remove-node 명령어를 사용하여 제거할 노드 수를 지정하거나 정확한 제어를 위해 특정 노드 UUID를 지정하여 스케일 인(scale in)을 수행하십시오. 제거할 노드를 지정하지 않으면, 인프라 관리자가 지능형 휴리스틱 알고리즘을 적용하여 안전하게 노드를 자동으로 선택합니다.
2025년 12월 1일부터 5일까지 네바다주 라스베이거스에서 열리는 AWS re:invent 행사장 내 Nutanix 부스(#1761)를 방문하여 자세한 내용을 확인해 보세요. GC2는 현재 얼리 액세스(EA) 단계에 있으며, 2025년 12월에 정식 출시될 예정입니다.
또한, Nutanix Government Cloud Clusters 웹페이지(www.nutanix.com/ko/products/government-cloud-clusters)에서 자세한 내용을 확인해 보세요.
©2025 Nutanix, Inc. All rights reserved. Nutanix, Nutanix 로고 및 여기에 언급된 모든 Nutanix 제품 및 서비스 이름은 미국 및 기타 국가에서 Nutanix, Inc.의 등록 상표 또는 상표입니다. 여기에 언급된 기타 모든 브랜드명은 구분을 위한 목적으로만 사용되었으며 각 해당 소유주(들)의 상표일 수 있습니다.