NVIDIA OpenShell × Dell AI Factory — 온프레미스 에이전트 운영을 현실로 당기는 실행 계층

한눈에 보기

NVIDIA는 2026년 5월 18일 Dell Technologies World 무대에서 Dell AI Factory with NVIDIA의 새 업데이트를 소개했다. Jensen Huang과 Michael Dell이 강조한 메시지는 AI 수요가 급증한다는 이야기였지만, 실무자가 봐야 할 핵심은 더 구체적이다. 에이전트가 회사 내부 데이터, 개발 환경, 업무 시스템에 접근하려면 GPU 성능만으로는 부족하고, 샌드박스, 네트워크 정책, 권한, 로그, 사람 검수 흐름이 같이 있어야 한다.

이번 발표에서 눈에 띄는 도구 축은 NVIDIA OpenShell이다. OpenShell은 자율 에이전트를 제한된 환경에서 실행하고, 파일·네트워크·프로세스·추론 경로를 정책으로 묶는 런타임이다. Dell은 이 런타임을 Dell AI Factory 전반에 지원한다고 발표했고, Deskside Agentic AI와 AI-Q 2.0 레퍼런스 아키텍처도 함께 내세웠다.

이 도구가 하는 일

• •에이전트 실행 격리: 코딩 에이전트나 업무 에이전트를 샌드박스 안에서 실행해 파일 접근, 프로세스 권한, 네트워크 연결을 제한한다.
• •정책 기반 운영: YAML 정책으로 읽기·쓰기 경로, 외부 접속 대상, API 접근, 추론 라우팅을 명시한다.
• •추론 경로 통제: 모델 호출을 직접 외부로 보내는 대신 관리되는 경로로 돌려 자격 증명과 데이터 흐름을 분리한다.
• •로컬·클러스터 배치: 문서 기준으로 단일 워크스테이션부터 원격 Kubernetes 클러스터까지 같은 게이트웨이·샌드박스 모델을 유지한다.
• •Dell AI Factory 연결: Dell의 워크스테이션, PowerEdge 서버, AI Data Platform, AI-Q 2.0 흐름과 결합해 데스크 옆 파일럿부터 데이터센터 확장까지 같은 운영 원칙을 적용하게 한다.

설치 & 빠른 시작

공식 문서는 설치 스크립트를 가장 앞에 둔다. 다만 기업 환경에서는 스크립트 내용을 검토하고, 승인된 내부 배포 채널이나 고정 버전 아티팩트를 쓰는 절차가 먼저다. 아래 명령은 문서에 나온 경로를 바탕으로 한 빠른 시작 예시다.

# macOS/Linux: 공식 설치 스크립트. 실행 전 스크립트 내용과 배포 정책을 검토한다.
curl -LsSf https://raw.githubusercontent.com/NVIDIA/OpenShell/main/install.sh | sh

# 설치 뒤 게이트웨이 연결 상태 확인
openshell status
openshell --help

# PyPI 기반 설치가 허용된 개발 환경 예시
uv tool install -U openshell

# Codex 같은 코딩 에이전트를 샌드박스 안에서 실행하는 형태
openshell sandbox create -- codex

# Kubernetes 실험 환경. 문서상 Helm 경로는 아직 거친 부분이 있을 수 있다고 안내된다.
helm install openshell oci://ghcr.io/nvidia/openshell/helm-chart

사용 예시 프롬프트
목표: 사내 문서와 저장소를 읽어 에이전트 업무 자동화 후보를 찾는다.
범위: docs/operations, src/automation, 최근 장애 회고 문서만 읽는다.
금지: 외부 네트워크 호출, 시크릿 출력, 배포 명령, 운영 DB 접근.
검증 기준: 출처 파일, 미확인 가정, 필요한 사람 승인, 테스트 후보를 분리한다.
완료 기준: 자동화 후보 5개와 권한·로그·검수 리스크를 표로 남긴다.

실제 사용 후기

이 발표를 업무 자동화 관점에서 풀어보면, "더 큰 서버를 사면 에이전트가 잘 돈다"가 아니라 "에이전트가 실제 업무 경계 안에서 움직일 수 있게 운영면을 깐다"에 가깝다. 문서와 GitHub 기준으로 파일럿 설계를 해봤는데, OpenShell에서 중요한 건 멋진 UI가 아니라 기본 차단값이다. 어떤 파일을 읽게 할지, 어떤 호스트로 나가게 할지, 모델 API 키를 샌드박스 안에 직접 넣을지 말지를 먼저 정해야 한다.

NVIDIA 블로그는 Dell 무대에서 제시된 수요 배경도 함께 전했다. Dell은 AI 인프라 지출과 토큰 소비가 크게 늘 수 있다고 봤고, NVIDIA는 Vera Rubin, Vera CPU, Dell PowerEdge, PowerRack, AI Data Platform, Confidential Computing, Nemotron, AI-Q Blueprint를 한 묶음으로 제시했다. 숫자만 보면 인프라 발표처럼 보이지만, 업무 현장에서 더 와닿는 부분은 에이전트가 사내 데이터 가까이에서 오래 실행될 때 필요한 통제 장치다.

아쉬운 점도 분명하다. OpenShell GitHub README는 현재 상태를 초기 단계 소프트웨어로 설명한다. 즉 "대기업 멀티테넌트 운영이 완성됐다"로 읽으면 안 된다. Dell 발표도 제품군과 파트너 생태계를 넓게 묶어 보여주지만, 실제 도입에서는 지원 OS, 런타임, 모델, GPU 구성, 계정 권한, 감사 로그 저장 위치를 별도로 확인해야 한다. 실무적으로는 바로 전사 배포보다 보안팀이 볼 수 있는 작은 읽기 중심 파일럿이 맞다.

시각화로 보는 실무 해석

운영 흐름도

1. 자동화 후보를 좁힌다: 코드 리뷰, 장애 회고 정리, 영업 리드 분류처럼 사람이 검수 가능한 과제부터 시작한다.
2. 데이터 등급을 나눈다: 공개 문서, 내부 문서, 고객 데이터, 시크릿, 운영 로그를 다른 권한으로 관리한다.
3. 샌드박스 정책을 만든다: 읽기 전용 경로, 쓰기 가능 경로, 외부 네트워크 허용 목록, 모델 호출 경로를 분리한다.
4. 실행 환경을 고른다: 개인 워크스테이션, 팀 서버, Dell Deskside Agentic AI, 데이터센터 배치 중 파일럿 범위에 맞춘다.
5. 에이전트를 실행한다: Codex, OpenCode, 사내 에이전트 등 도구를 샌드박스 안에 넣고 제한된 작업만 맡긴다.
6. 사람 검수를 붙인다: 결과에는 근거 파일, 미확인 가정, 테스트 상태, 승인 필요한 행동이 반드시 남아야 한다.
7. 감사와 개선을 반복한다: 차단된 네트워크 요청, 정책 예외, 성공한 자동화 후보를 다음 정책과 체크리스트에 반영한다.

주의: 온프레미스 배치는 보안을 자동으로 해결하지 않는다. 데이터가 내부에 남아도 에이전트가 과도한 파일을 읽거나, 허용되지 않은 외부 API로 내용을 보내거나, 로그 없이 명령을 실행하면 위험은 그대로다.

장점

1. 에이전트 운영에서 자주 빠지는 실행 격리, 네트워크 차단, 자격 증명 분리, 로그 문제를 전면에 올린다.
2. Dell AI Factory 흐름과 결합하면 개인 워크스테이션 파일럿에서 데이터센터 확장까지 같은 통제 언어로 대화할 수 있다.
3. OpenShell이 Apache-2.0 공개 저장소와 공식 문서를 제공해 보안팀·플랫폼팀이 내부 기준으로 검토하기 쉽다.

한계

1. OpenShell은 공개 저장소 기준 아직 초기 단계로 설명된다. 거친 부분과 변경 가능성을 전제로 봐야 한다.
2. Dell AI Factory 구성, 가격, 지원 범위, 실제 고객 배포 조건은 공개 글만으로 확정할 수 없다.
3. 샌드박스 런타임은 보안의 한 층일 뿐이다. 데이터 분류, 승인 정책, 로그 보관, 사내 책임자가 없으면 효과가 제한된다.

체크리스트: 바로 실행할 질문

• □에이전트가 읽어도 되는 저장소, 문서, 티켓, 로그를 등급별로 나눴는가?
• □기본 네트워크 정책은 차단이고, 필요한 API만 승인 목록으로 여는가?
• □파일 경로는 read-only와 read-write가 분리되어 있는가?
• □모델 호출과 API 자격 증명은 샌드박스 안에 직접 노출되지 않는가?
• □결과물에 근거 파일, 미확인 가정, 테스트 상태, 사람 승인 필요 항목이 포함되는가?
• □차단 로그와 승인 로그를 보안팀이 확인할 수 있는가?
• □전사 배포 전에 작은 읽기 중심 파일럿으로 오탐·누락·운영 비용을 측정했는가?

추천 활용법

첫 단계는 코딩 에이전트나 문서 정리 에이전트를 "읽기 중심"으로 넣는 것이다. 예를 들어 장애 회고 문서와 관련 코드만 읽게 하고, 재발 방지 후보를 표로 만들게 한다. 이때 외부 네트워크는 닫고, 쓰기 경로도 별도 작업 폴더 하나로 제한한다.

두 번째 단계는 검증 가능한 수정이다. 테스트 보강, 내부 문서 정리, 정책 파일 후보 작성처럼 사람이 diff를 확인할 수 있는 작업만 허용한다. 에이전트가 실제 업무 시스템을 호출하거나 티켓 상태를 바꾸는 것은 그 다음이다.

세 번째 단계에서 Dell AI Factory나 Deskside Agentic AI 같은 인프라 선택을 논의하는 편이 좋다. 먼저 어떤 자동화가 반복적으로 가치 있는지, 어떤 데이터가 필요한지, 어떤 권한에서 사고가 날 수 있는지를 알아야 인프라 투자도 현실적인 숫자가 된다.

비슷한 도구 비교표

관련 읽기 경로

• •카테고리: AI도구에서 개발·운영 도구 리뷰를 이어서 봅니다.
• •토픽 허브: AI 에이전트와 업무 자동화에서 권한, 승인, 검증 루프를 묶어 봅니다.
• •함께 읽기: NVIDIA Vera CPU, 에이전트 AI 인프라의 CPU 역할을 부각, OpenAI Codex × Dell — 온프레미스 엔터프라이즈 에이전트 운영 해설
• •추가 사례: Codex — Ramp 사례로 본 코드 리뷰 자동화 운영법, Codex 모바일 프리뷰, 장기 작업을 밖에서도 이어보기

출처

• •NVIDIA Blog, NVIDIA CEO Jensen Huang at Dell Technologies World: Demand Is Going Parabolic, Utterly Parabolic: https://blogs.nvidia.com/blog/dell-technologies-agent-enterprise-ai/
• •Dell Technologies, Dell Technologies Delivers Production-Ready Agentic AI from Deskside to Data Center: https://www.dell.com/en-us/dt/corporate/newsroom/announcements/detailpage.press-releases~usa~2026~05~dell-technologies-delivers-production-ready-agentic-ai-from-deskside-to-data-center.htm
• •NVIDIA OpenShell Documentation, Overview: https://docs.nvidia.com/openshell/about/overview
• •NVIDIA OpenShell Documentation, Installation: https://docs.nvidia.com/openshell/about/installation
• •NVIDIA OpenShell Documentation, How OpenShell Works: https://docs.nvidia.com/openshell/about/how-it-works
• •NVIDIA OpenShell Documentation, Security Best Practices: https://docs.nvidia.com/openshell/security/best-practices
• •GitHub, NVIDIA/OpenShell: https://github.com/NVIDIA/OpenShell