안녕하세요, 인프라 아키텍처와 가상화 시스템을 다루는 엔지니어입니다.
가상화 인프라를 운영하다 보면 가장 긴장되는 순간 중 하나가 바로 HCI(Hyperconverged Infrastructure) 플랫폼의 핵심 OS인 AOS(Acropolis Operating System)를 업그레이드하는 순간입니다. 특히 외부 인터넷 연결이 완전히 차단된 폐쇄망(Dark Site) 환경이라면, 사전 준비부터 사후 검증까지 온 신경이 곤두서기 마련입니다.
최근 한 고객사 폐쇄망 환경에서 AOS 버전을 LTS 버전인 6.5.5.5에서 최신 6.10.1.6으로 수동 업그레이드를 진행했습니다. 펌웨어와 패키지를 직접 수동으로 업로드하여 업그레이드 자체는 성공적으로 끝났는데, 정작 가상머신(VM)을 관리하기 위해 Prism Element에서 VM 콘솔(Console)을 열었을 때 화면이 나오지 않고 회색 바탕의 "Loading..." 메시지에서 멈추는 에러가 발생했습니다.
오늘은 이 현상의 명확한 원인 분석(Nutanix KB-20743 연계)과 함께, 인터넷이 안 되는 폐쇄망 환경에서 이 문제를 매끄럽게 해결한 실무 관점의 트러블슈팅 팁을 상세히 공유해 드립니다.
1. 장애 증상 정의 및 현장 상황
현장 아키텍처 및 작업 환경
- 가상화 플랫폼: Nutanix AHV (Acropolis Hypervisor)
- AOS 업그레이드 경로:
AOS 6.5.5.5(기존) →AOS 6.10.1.6(신규) - 네트워크 환경: 완전 폐쇄망 (Dark Site) - 인터넷 아웃바운드 불가능, LCM(Life Cycle Management) 온라인 업데이트 불가능
- 사용자 단말: 망분리 전용 폐쇄망 업무용 PC (윈도우 환경, 구버전 브라우저 고착화 상태)
구체적인 에러 증상
Prism Element 콘솔에서 개별 가상머신(VM)을 선택한 뒤 Launch Console 버튼을 클릭하면 새로운 팝업 창이 뜨지만, 아래와 같이 화면이 렌더링되지 않습니다.
 |
| 'Loading...' 문구만 표시되고 화면이 렌더링되지 않는 에러 화면 |
콘솔 창의 Mount ISO, Unmount ISO, 전원 제어 등의 제어 버튼들은 정상적으로 노출되지만, 화면을 뿌려주어야 하는 noVNC 터미널 영역 내부만 회색 화면으로 공백 처리되는 전형적인 클라이언트-서버 간 렌더링 정체 현상이었습니다.
접속 URL 로그 예시:
https://<CVM_IP>:9440/console/lib/noVNC-new/vnc.html?path=vnc/vm/<VM_UUID>...
2. 원인 분석: AOS 업그레이드와 noVNC-new 라이브러리의 충돌
이 이슈는 Nutanix의 공식 기술 지원 문서인 KB-20743에 명시된 원인과 정확히 일치합니다. 아래 공식 문서의 권고 사항을 먼저 확인해 보겠습니다.
기술적 분석 및 원인 규명
- HTML5 noVNC 웹소켓 라이브러리 고도화: Nutanix는 AOS 버전을 업그레이드(특히 6.5에서 6.10으로 전환)하면서 무설치 콘솔 엔진인 noVNC 라이브러리를 최신 버전(
noVNC-new경로)으로 교체했습니다. - 브라우저 렌더링 호환성 붕괴: 구버전 웹 브라우저는 새로워진
noVNC-new라이브러리가 뿜어내는 최신 자바스크립트(JS) 코드를 정상적으로 해석(Parsing)하지 못합니다. 9440 포트 세션은 정상 연결되었음에도 클라이언트 단에서 렌더링 에러가 발생해 'Loading' 루프에 빠집니다. - 공식 지원 매트릭스: Nutanix Prism Element 웹 콘솔은 Chrome, Firefox, Safari, Edge 브라우저의 최신 버전 및 직전 2개의 메이저 버전만을 공식 보장합니다.
3. 폐쇄망(Dark Site) 환경에서의 현실적인 문제점
공식 해결책인 "브라우저를 최신 버전으로 업데이트하라"는 권고는 일반적인 환경에서는 쉽지만, 폐쇄망(Dark Site) 환경을 다루는 인프라 엔지니어들에게는 매우 까다로운 조건입니다.
폐쇄망 환경의 3중고:
- 인터넷 차단: 브라우저 자체의 자동 업데이트 기능 비활성화
- 매체 제어: 임의의 설치 파일(.exe) USB 반입 금지
- 버전 고착화: 업무용 PC의 브라우저 버전이 수년 전 상태에 머무름
4. 나만의 트러블슈팅 해결 팁 (Action Plan)
AOS 업그레이드가 이미 완료되어 롤백이 불가하고, 당장 서버 콘솔을 확인해야 하는 긴박한 상황에서 제가 현장에 직접 적용한 해결 프로세스입니다.
단계별 대응 프로토콜
| 단계 | 행동 지침 (Action Item) | 상세 설명 |
|---|---|---|
| Step 1 | 클라이언트 브라우저 정밀 진단 | Chrome 개발자 도구(F12) Console 탭에서 SyntaxError 등 스크립트 에러 확인 |
| Step 2 | 오프라인 설치 패키지 확보 | 외부망에서 최신 독립형 오프라인 브라우저 설치 파일(.msi) 다운로드 |
| Step 3 | 고객사 공식 망연계 전송 | 보안 규정을 준수하여 내부 승인 절차를 거친 망연계 시스템(Data Diode 등)으로 파일 반입 |
| Step 4 | 보안 담당자 협조 및 배포 | 인프라 담당자의 관리용 PC 브라우저를 우선 패치하도록 템플릿 메일 발송 |
| Step 5 | 콘솔 재접속 및 검증 | 업데이트 후 브라우저 캐시 삭제(Ctrl + F5) 및 Prism Element 재접속 |
현장 가이드 메일 작성 팁 (실제 전달 템플릿)
보안 담당자와 인프라 담당자를 동시에 설득하기 위해 원인과 해결책을 명확히 제시한 실제 메일 템플릿입니다.
[Nutanix AOS 업그레이드 이후 VM 콘솔 접속 불가에 따른 조치 요청의 건]
안녕하십니까, Nutanix 가상화 인프라 담당 엔지니어 OOO입니다.
금일 AOS 업그레이드(v6.10.1.6) 이후, 일부 관리용 PC에서 VM 콘솔 화면이 'Loading' 상태로 멈추는 현상이 확인되었습니다.
- 원인: 신규 웹 콘솔(noVNC) 표준 규격과 단말기 구형 브라우저 간의 렌더링 호환성 이슈 (KB-20743)
- 해결 방안: Prism Element 접근 단말기의 웹 브라우저 최신 버전 패치
- 요청 사항: 첨부된 [Chrome 오프라인 패키지 파일(64bit)]을 활용하여 관리자 PC 브라우저 업그레이드 요청 및 보안 예외 처리 협조
감사합니다.
5. 결론 및 향후 예방 대책 (Lessons Learned)
인프라 업그레이드는 단순한 서버 인프라(AOS, AHV) 작업에 그치지 않습니다. 클라이언트 단말 환경(브라우저, OS 버전 등)까지 모두 업그레이드 대상 범위에 포함되어야 함을 일깨워주는 중요한 사례입니다.
폐쇄망 Nutanix AOS 업그레이드 사전 체크리스트
- 고객사 관리 단말 브라우저 버전 전수 조사: 현재 크롬/엣지 버전이 최신 메이저 3단계 범위 안인지 사전 체크
- 오프라인 브라우저 패키지 사전 준비: 최신 브라우저 독립형 설치 파일(.msi) 수동 반입 절차 사전 진행
- 망연계 승인 채널 확보: 긴급 상황 발생 시 파일을 업무망으로 들여올 전송 경로 및 보안 담당자 파악
Nutanix의 권장 가이드를 준수하면서도 현장의 특수한 환경에 맞춰 유연하게 대처하는 것이 핵심 경쟁력입니다. 궁금한 점이 있다면 언제든 댓글로 남겨주세요!
0 댓글