🚀 “업데이트하려면 배를 다시 항구로 부르라고요?”
팔란티어 CTO 샴 산카르는 여러 인터뷰에서 비슷한 문제를 반복해서 언급합니다.
“우리 고객의 소프트웨어는 전쟁터, 잠수함, 위성, 비밀망에서 돌아간다.
그런데 각 환경마다 따로 배포·업데이트를 한다면,
실제로는 아무도 최신 버전을 쓰지 못하게 될 것이다.”
클라우드 하나에서 쓰는 평범한 SaaS라면,
데이터센터에서 한 번 배포하면 끝입니다.
하지만 팔란티어 고객은
- 인터넷이 거의 없는 전장(전술 네트워크)
- 완전히 분리된 비밀망(Classified networks)
- 민간·공공이 섞인 멀티 클라우드 환경
- 각국 정부의 규제·보안 통제가 다른 온프레미스 인프라
까지 동시에 상대해야 합니다.
이 복잡한 현실을 풀기 위해 팔란티어가 만든 것이 바로
Apollo – “어디서든 끊기지 않는 지속 배포(Continuous Delivery)”를 위한 운영 플랫폼입니다.
1️⃣ Apollo의 기술적 특징: 연속 배포와 무중단 업데이트
팔란티어 공식 문서에 따르면, Apollo는 한 줄로 요약하면 이렇습니다.
“멀티 클라우드·온프레미스·엣지·비밀망까지
모든 환경에 동일한 방식으로 소프트웨어를 배포·모니터링·보안 관리하는
연속 배포 운영체제(Operating System for Continuous Delivery)”
🔁 핵심 기능
- Continuous Delivery / Continuous Deployment
- 새 버전이 나오면, Apollo가 각 환경의 제약(네트워크, 보안 정책, 버전 호환성)을 고려해
배포 계획을 자동으로 수립 - 롤링 업데이트, 카나리 배포, 단계적 롤아웃 등 CI/CD 기법을
“전장에서도 가능한 방식”으로 구현
- 새 버전이 나오면, Apollo가 각 환경의 제약(네트워크, 보안 정책, 버전 호환성)을 고려해
- 무중단 업데이트(Zero-downtime mindset)
- 팔란티어는 “우리는 고객 시스템을 내릴 수 없다”는 전제를 깔고
Apollo를 설계했다고 강조합니다. - 운영 중인 인스턴스를 유지하면서도
보안 패치·기능 개선을 가능한 한 서비스 중단 없이 적용하는 것이 기본 목표
- 팔란티어는 “우리는 고객 시스템을 내릴 수 없다”는 전제를 깔고
- 운영 베스트 프랙티스 내장
- Apollo는 단순한 배포 도구가 아니라,
팔란티어가 지난 10여 년간 미션 크리티컬 환경에서 쌓은
운영 노하우를 코드화한 플랫폼이라고 설명됩니다.
- Apollo는 단순한 배포 도구가 아니라,
즉, Apollo는 DevOps 엔지니어가 쓰는 또 하나의 툴이라기보다,
팔란티어 제품을 전 세계 어디서나 동일한 품질로 돌리게 만드는 “배포 인프라 레이어”입니다.
2️⃣ 인터넷이 불안정한 환경에서도 돌아가는 업데이트 시스템
팔란티어의 Apollo 백서에는 유명한 문장이 등장합니다.
“Apollo takes SaaS where no SaaS has gone before…
from the back of a Humvee to the hull of a submarine.”
🌐 네트워크 제약을 전제로 한 설계
- 저대역폭·고지연 링크
- 군사·원격 인프라 환경에서는
수십 GB 단위 컨테이너 이미지를 마음껏 내려받을 수 없습니다. - Apollo는 패키지를 쪼개 전송·캐시하고,
끊긴 이후 다시 접속해도 이어받을 수 있는 방식으로 설계됩니다.
- 군사·원격 인프라 환경에서는
- 간헐적 연결(Intermittent connectivity)
- 전투기·군함·전술 지휘소 등에서는
일정 시간 동안만 상위 네트워크와 연결되는 경우가 많습니다. - Apollo는 “연결 가능 시간대에 업데이트를 준비·전송하고,
현장 노드가 스스로 적용·롤백할 수 있도록” 배포 논리를 분리합니다.
- 전투기·군함·전술 지휘소 등에서는
- 공개망과 완전히 분리된 망
- Classified network나 국가별 폐쇄망 환경에서는
인터넷과 완전히 차단된 상태에서 배포를 해야 합니다. - Apollo는 “air-gapped 환경” 을 지원하며,
상위 레벨 환경에서 검증된 패키지를
물리적 수단 또는 전용 채널을 통해 전달해
내부 망에서만 재배포하는 구조를 제공합니다.
- Classified network나 국가별 폐쇄망 환경에서는
3️⃣ 엣지 컴퓨팅: 군함·전투기·오지 시설까지 포함하는 배포 범위
Microsoft Azure 마켓플레이스와 파트너 설명을 보면,
Apollo는 다음과 같은 환경에 배포되는 것으로 소개됩니다.
- 멀티 클라우드(AWS, Azure, GCP 등)
- 온프레미스 데이터센터
- “edge devices or assets” – 엣지 디바이스 및 자산
팔란티어는 마케팅 자료에서
“전투 지역, 군함, 잠수함, 위성, 원격 인프라” 같은 사례를 반복적으로 언급합니다.
⚓ 전장·국방 환경
- 전장에서 쓰이는 타크티컬 서버
- 해군 함정·잠수함 내부 네트워크
- 군용 항공기·무인기(UAV) 탑재 시스템
이러한 환경은 “클라우드 네이티브” 와는 정반대입니다.
“클라우드 데이터센터 수준의 DevSecOps를
물리적으로 닿기 힘든 엣지 자산까지 확장하는 것”
이 Apollo가 노리는 핵심 가치 제안입니다.
4️⃣ 보안 업데이트 자동화 & 규제 준수
팔란티어 공식 문서에 따르면, Apollo는
DevSecOps 원칙을 전제로 설계된 플랫폼입니다.
🔐 보안 패치·취약점 대응
- 취약점 패치, 라이브러리 업데이트, OS 이미지 교체 등
보안 업데이트 전 과정을 중앙에서 관리 - 각 환경별 승인·적용 정책을 코드로 정의해,
“승인된 버전만 특정 네트워크·자산으로 배포”되도록 통제
📜 규제·컴플라이언스 대응
- Apollo 자체가 미 정부 고보안 환경(예: FedRAMP High 수준 요구사항) 에서
팔란티어 플랫폼을 운영하는 데 쓰이고 있으며, - 배포 이력·접근 로그·버전 변경 내역을
감사·규제 대응용으로 추적·보관할 수 있도록 설계
즉, Apollo는 “배포 속도” 만큼이나
“누가, 어떤 정책에 따라, 어느 환경에 어떤 버전을 올렸는지” 를
정확히 기록하는 거버넌스 레이어이기도 합니다.
5️⃣ 다중 클라우드·온프레미스 통합 관리: Cloud 2.0 인프라
팔란티어는 Apollo를 설명하면서
“Cloud 2.0”, “Private SaaS” 같은 표현을 사용합니다.
☁ Apollo가 제공하는 배포 관점
- 멀티 클라우드
- AWS, Azure, GCP, Oracle Cloud 등 주요 클라우드에
동일한 방식으로 소프트웨어를 배포
- AWS, Azure, GCP, Oracle Cloud 등 주요 클라우드에
- 온프레미스·프라이빗 클라우드
- 각 고객 데이터센터·국가별 지리적 규제를 고려한 로컬 배포
- Private SaaS / Single Tenant
- “SaaS처럼 자동 업데이트되지만,
인프라는 고객 전용(single tenant)”인 형태를 지원
- “SaaS처럼 자동 업데이트되지만,
결과적으로 Apollo는
“어디서 돌아가든,
모든 Palantir 인스턴스를 하나의 콘솔에서 운영할 수 있게 해주는 배포 OS”
역할을 수행하고 있습니다.
🧩 “소프트웨어가 전장을 덮으려면, 배포 인프라부터 바뀌어야 한다”
Apollo는 일반 소비자에게 보이진 않지만,
팔란티어 사업 모델의 핵심 인프라입니다.
- 팔란티어가
전 세계 정부·국방·에너지·제조 고객을 상대로
동일한 제품을 제공할 수 있는 이유, - 그리고 전장·비밀망·엣지 환경에서조차
SaaS 수준의 업데이트·보안 패치를 유지할 수 있는 이유가
바로 Apollo의 존재이기 때문입니다.
요약하면, Apollo는
“개별 앱을 잘 만드는 기술”이 아니라
“그 앱들을 어디서나, 끊기지 않고, 안전하게 돌리는 기술”
이고,
이는 21세기 국방·인프라 소프트웨어 시장에서
팔란티어가 갖는 중요한 차별점 중 하나로 평가할 수 있습니다.