[디지털경제뉴스 박시현 기자] 레드햇이 23일(현지시간) 미국 보스톤에서 ‘레드햇 서밋 2023’을 개최, 신규 솔루션을 대거 선보였다.
레드햇은 이날 △앤서블 오토메이션을 위한 새로운 생성 AI 서비스인 ‘앤서블 라이트스피드(Ansible Lightspeed)’ △소프트웨어 공급망 취약성에 대한 복원력을 강화하는 솔루션 ‘레드햇 트러스티드 소프트웨어 서플라이 체인’ △하이브리드 클라우드 전반에서 생성 AI 도입을 가속화하는 ‘레드햇 오픈시프트 AI’ △개발자 생산성 향상하는 ‘레드햇 개발자 허브’ △어드밴스드 클러스터 시큐리티 클라우드 서비스 △이벤트 기반 앤서블 등을 발표했다.
◆‘앤서블 라이트스피드’, IBM 왓슨 코드 어시스턴트와 통합돼 제공 = 앤서블 라이트스피드는 조직 전체에서 보다 일관되고 정확한 자동화를 할 수 있도록 설계됐다. 초보 사용자에게는 쉽게 작업을 자동화할 수 있도록 지원하고, 숙련된 사용자는 낮은 수준의 작업을 생성해야 하는 부담을 덜 수 있도록 한다.
앤서블 라이트스피드는 프로젝트 위즈덤(Project Wisdom)의 다음 단계로, 사용자, 기여자, 고객, 레드햇의 파트너 에코시스템의 파트너가 사용할 수 있다. 자연어 처리를 사용하는 앤서블 라이트스피드는 올해 하반기 정식 출시 예정인 IBM 왓슨 코드 어시스턴트(IBM Watson Code Assitant)와 통합되어 IBM 기본 모델에 액세스하고, 자동화 코드를 신속하게 구축한다. 왓슨 코드 어시스턴트는 자동화를 위한 가치 실현 시간을 가속화하기 위한 기술 격차와 효율성 문제를 해결한다.
앤서블 라이트스피드는 숙련된 앤서블 사용자가 직관적으로 영어 프롬프트를 입력할 수 있도록 하는 동시에 사용자가 자신의 도메인 전문 지식을 앤서블 플레이북을 생성하거나 편집하는 데 필요한 YAML 코드로 쉽게 변환할 수 있도록 하여 생산성을 크게 향상한다. 또한 사용자들은 모델을 훈련시키는 데 도움이 되도록 피드백을 제공할 수도 있다.
도메인 특화 AI는 직접적인 경험의 힘과 기술 혁신을 결합해 자동화와 같은 도메인 특화 기술에 AI를 주입해 특정 과제를 해결할 수 있도록 지원한다. 실제 애플리케이션에 대해 핵심적인 이해를 할 수 있는 사용자가 학습시키기 때문에 앤서블 라이트스피드는 특정 과제에 대해 보다 일관되고 고품질의 권장 사항을 즉시 제공할 수 있다. 또한 사용자의 업계, 언어 및 기능에 맞는 실질적인 가치를 신속하게 제공할 수 있다.
레드햇과 IBM은 투명성, 협업 및 선택권을 기반으로 구축된 앤서블 라이트스피드의 경험을 사용자에게 제공할 계획이다. 적절한 코드 소스 매칭이 주요 우선 사항이며, 업스트림 콘텐츠 기여자는 자신의 작업이 모델의 미세 조정에 기여할지 여부를 선택할 수 있다.
◆ ‘레드햇 트러스티드 소프트웨어 서플라이 체인’, 애플리케이션 보안 및 비즈니스 회복탄력성 강화 = ‘레드햇 트러스티드 소프트웨어 서플라이 체인’은 소프트웨어 공급망 취약성에 대한 복원력을 강화하는 솔루션이다.
‘레드햇 트러스티드 소프트웨어 서플라이 체인’을 적용하면 검증된 플랫폼, 인증된 콘텐츠, 실시간 보안 스캔 및 수정 기능을 사용해 소프트웨어를 보다 빠르고 효율적으로 코딩, 구축 및 모니터링할 수 있다.
현재 애플리케이션 코드 기반의 75%가 오픈 소스 코드로 구성돼 있으며, 특히 2020년 이후 소프트웨어 공급망 공격이 742% 급증한 것으로 나타났다. 이러한 위험에 대비해 고객들은 소프트웨어 공급망과 개발 수명 주기에 가드레일을 통합하여 보안을 유지하면서 혁신을 가속화하고자 한다.
레드햇 트러스티드 소프트웨어 서플라이 체인으로 제공되는 소프트웨어와 서비스는 최신 소프트웨어 개발 라이프사이클의 모든 단계에서 취약성에 대한 조직의 복원력을 강화한다.
‘레드햇 트러스티드 콘텐츠’는 보안이 강화된 시스템 소프트웨어를 기반으로 구축된다. 여기에는 레드햇 엔터프라이즈 리눅스에서만 수천 개의 신뢰할 수 있는 패키지와 자바, 노드, 파이썬 에코시스템 전반의 중요한 애플리케이션 런타임 카탈로그가 포함돼 있다.
신뢰할 수 있는 애플리케이션 파이프라인은 레드햇이 프로덕션 소프트웨어를 구축하는 데 필요한 프로세스, 기술 및 전문 지식의 채택을 간소화하는 보안 지향적 지속적 통합/지속적 배포(CI/CD) 서비스를 제공한다.
향후 몇 주 내에 서비스 프리뷰로 제공되는 ‘레드햇 트러스티드 콘텐츠’는 개발자에게 오픈 소스 소프트웨어 종속성 내에서 알려진 취약성 및 보안 위험에 대한 실시간 지식을 제공한다. 또한 이 서비스는 위험을 최소화하기 위해 가능한 해결 방법을 제안해 개발 시간과 비용을 절감한다.
레드햇 트러스티드 콘텐츠는 레드햇의 내부 모범 사례를 사용해 출처와 입증이 가능한 레드햇에서 제작하고 큐레이션한 오픈소스 소프트웨어에 대해 접근할 수 있게 한다. 개발 후 이 서비스는 오픈소스 종속성에서 새롭게 발생하는 위험을 사전에 모니터링하고 사용자에게 경고해 새로운 위협을 더 빠르게 해결할 수 있도록 지원한다.
현재 서비스 프리뷰로 제공되는 레드햇 트러스티드 애플리케이션 파이프라인은 통합 CI/CD 파이프라인을 통해 고객이 애플리케이션 소프트웨어 공급망의 보안을 강화하도록 한다. 애플리케이션을 보다 안전하게 구축하고 리눅스 컨테이너에 보다 쉽게 통합해 몇 번의 클릭만으로 레드햇 오픈시프트 또는 기타 쿠버네티스 플랫폼에 배포할 수 있다. 이전에는 컨테이너화된 애플리케이션을 빌드, 테스트 및 배포하는 데 수백 줄의 자동화 코드와 고도로 수동적인 프로세스가 필요했다. 이로 인해 인적 오류가 발생할 가능성이 높아져 새로운 위험 요소가 추가되고 전반적인 속도를 늦췄다.
레드햇 트러스티드 애플리케이션 파이프라인으로 △클라우드 서비스를 통해 Git 리포지토리를 가져와 컨테이너 네이티브 연속 빌드, 테스트 및 배포 파이프라인 구성 △소스 코드 및 전이 종속성 검사 △빌드 내 소프트웨어 자재 명세서(SBOM) 자동 생성 △소프트웨어 아티팩트에 대한 공급망 수준(SLSA) 등의 업계 표준 일관성을 확인하는 데 도움이 되는 릴리즈 기준 정책 엔진을 통해 컨테이너 이미지 검증 및 승인 등의 작업을 수행할 수 있다.
◆‘레드햇 오픈시프트 AI’, 하이브리드 클라우드 전반에서 생성 AI 도입을 가속화 = 레드햇 오픈시프트 AI는 IT 운영자들에게 오픈소스 기술을 기반으로 일관되고 확장 가능한 기반을 제공한다. 데이터 과학자와 개발자에게는 전문적 파트너 에코시스템을 제공해 AI 혁신을 이룰 수 있도록 한다.
레드햇 오픈시프트 AI는 기업의 모든 측면에 걸쳐 지능형 응용 프로그램 및 서비스를 확장하도록 설계된 IBM의 인공지능 플랫폼인 ‘왓슨x.ai’의 생성형 AI 서비스를 지원해 차세대 기반 모델 구축을 돕는다.
레드햇 오픈시프트 AI는 일관성, 사용 편의성, 그리고 클라우드에서 엣지까지의 배포 옵션을 제공한다. 플랫폼 엔지니어는 데이터 과학자나 개발자의 요구에 따라 확장 가능한 설정을 만들 수 있다. 이 플랫폼은 기존 모델을 세밀하게 조정할 수 있으므로 초기 모델 학습 비용을 절감하고 가치 창출까지 걸리는 시간을 단축하며, 전문 데이터 과학자 이상으로 AI 사용 범위를 확장할 수 있다.
특정 규제 및 준수 요구사항을 가진 고객들, 그리고 에어갭이나 분리된 환경을 포함한 고객들은 오픈시프트 AI를 사용해 데이터를 준비하고, 모델을 개발하고 학습시키고 온프레미스에서 배포할 수 있다. 고객은 또한 공용 클라우드에서 모델을 개발하고, 그것들을 온프레미스 또는 엣지에서 동일한 일관된 툴과 인터페이스를 사용하여 배포할 수 있다.
레드햇 오픈시프트 AI는 IBM의 인공지능 플랫폼인 IBM 왓슨X.ai와 앤서블 라이트스피드를 지원한다. IBM 왓슨 코드 어시스턴스를 앤서블에 가져와 모든 스킬 레벨의 사용자들이 AI가 생성한 추천을 통해 앤서블 플레이북을 작성할 수 있도록 한다. 앤서블 라이트스피드는 앤서블 사용자들이 영어 명령어를 사용해 자동화에 대한 숙련도에 관계없이 앤서블 플레이북을 만들 수 있게 해주어 생산성을 향상시킨다.
◆개발자 생산성 향상하는 ‘레드햇 개발자 허브’ = 오픈 소스 프로젝트인 백스테이지를 기반으로 제작된 레드햇 개발자 허브 플랫폼은 개발자들이 고품질 애플리케이션을 개발하는 데 필요한 큐레이션된 도구와 리소스를 제공해 기존 기술을 최대로 활용하고 속도를 높이는 동시에 개발 과정의 마찰과 인지 과부하 문제를 줄여준다.
레드햇 개발자 허브는 백스테이지를 기반으로 한 첫 번째 독립적인 기업용 제품이다. 쿠버네티스 및 레드햇 오픈시프트와 같은 컨테이너 애플리케이션 플랫폼을 포함한 환경 전반에서 더욱 향상된 개발자 경험을 제공한다.
레드햇 개발자 허브는 △사용 가능한 모든 개발자 도구와 리소스를 볼 수 있는 단일한 창 △엔터프라이즈 전반의 모범 사례를 준수하는 클라우드 네이티브 애플리케이션 개발을 위한 셀프 서비스 기능과 가드레일 △전사의 모든 개발자를 위한 적절한 보안 및 거버넌스 등의 기능을 제공한다.
◆‘어드밴스드 클러스터 시큐리티 클라우드’, 하이브리드 클라우드 전반에 걸쳐 클라우드 네이티브 보안 확장 = 레드햇 어드밴스드 클러스터 시큐리티(ACS) 클라우드 서비스는 쿠버네티스 네이티브 보안 클라우드 서비스로 레드햇 오픈시프트는 물론 아마존 EKS, 구글 GKE, 마이크로소프트 AKS를 비롯한 비 레드햇 플랫폼도 모두 지원한다.
ACS 클라우드 서비스는 쿠버네티스에 특화된 보안 기능을 모두 모아 레드햇이 완전히 관리하고 서포트를 제공한다. 기업은 사용하는 쿠버네티스 플랫폼에 관계없이 하이브리드 클라우드 전반에 걸쳐 클라우드 네이티브 애플리케이션을 구축, 배포 및 유지 관리하기 위해 보안 지향적 접근 방식을 취할 수 있다.
레드햇 어드밴스드 클러스터 시큐리티 클라우드 서비스는 프라이빗 및 퍼블릭 클라우드의 레드햇 오픈 시프트와 주요 클라우드 제공업체의 비 레드햇 쿠버네티스 서비스를 모두 지원하는 완전 관리형 제품이다. 여기에는 아마존 EKS, 구글 GKE, 마이크로소프트 AKS가 포함된다. 컨테이너화된 애플리케이션이 어디에 배치되었든 상관없이 보다 일관된 보안성을 제공한다. ACS 클라우드 서비스를 통해 조직은 클라우드 네이티브 보안의 이점을 하이브리드 클라우드 전체로 보다 쉽게 확장할 수 있다.
스택록스(StackRox)에서 개발되고 나중에 레드햇이 스택록스 프로젝트로 오픈 소스화한 레드햇 ACS 클라우드 서비스는 빌드에서 배포, 런타임에 이르는 전체 애플리케이션 및 플랫폼 라이프사이클에 쿠버네티스 네이티브 보안을 구축한다.
레드햇 ACS 클라우드 서비스는 조직이 데브섹옵스 접근 방식을 통해 ‘시프트 레프트’할 수 있도록 지원하고 선언적 보안을 개발자 툴링 및 워크플로우에 통합한다. 이를 통해 소프트웨어 스택과 클라우드 네이티브 애플리케이션의 수명 전반에 걸쳐 보안 우선 자세를 구현할 수 있다. ACS 클라우드 서비스는 또한 쿠버네티스 플랫폼 및 런타임에 대한 보안 상태 관리를 제공해 IT 보안 및 운영 팀에 중요한 인사이트를 제공한다.
◆‘이벤트 기반 앤서블’, IT 자동화 가속화 = 레드햇 앤서블 플랫폼 2.4의 일부로 제공되는 이벤트 기반 앤서블은 기존 IT 투자의 가치를 전사적으로 확장해 IT 팀이 최신 IT 환경에 필요한 서비스 품질이나 응답 시간을 저하하지 않으면서 동시에 혁신을 이룰 수 있도록 한다.
이벤트 기반 앤서블은 동적인 클라우드 네이티브 조건 관리부터 시스템 중단이나 보안 경고와 같은 잠재적인 서비스 중단을 자동으로 해결하는 것까지 IT 관리 기능 전반에 걸쳐 보다 일관된 대응을 가능하게 한다.
또한 비밀번호 재설정, 컴퓨팅 및 스토리지 조정, 서비스 티켓 보완, 특정 변경 사항이 있을 때 구성 변동 해결 또는 백업 수행과 같이 오류가 발생하기 쉬운 수동적이고 고량의 일상적인 작업 부담을 줄인다. 이는 기존 직원이 다른 우선순위에 집중할 수 있을 뿐만 아니라 새로운 팀원이 신뢰할 수 있는 정보에 접근하고 사용하거나, 지능형 ‘상시 가동’ 툴로 인력 채용 문제를 완화하는 데 도움이 된다.
이벤트 중심 앤서블을 사용하면 하이브리드 클라우드 전반에서 설계(Day 0), 배포(Day 1), 유지관리(Day 2) 운영을 보다 신속하게 자동화할 수 있다. 단일 자동화 플랫폼으로 기존 하드웨어 및 네트워크 인프라부터 클라우드 및 엣지 환경에 이르기까지 모든 환경에서 수동 및 자동 시작 자동화를 지원한다
또한 이미 사용 중인 써드파티 모니터링, 옵저버빌리티 및 IT 분석 툴의 이벤트 소스와 통합된다.
