2018.12.31

"사망인가 장수인가" 2019년 데브옵스 예측

Tamlin Magee | Computerworld UK
데브옵스는 현재 의심할 여지가 없는 대세가 됐다. 2018년 동안 데브옵스에서 많은 발전이 이뤄진 만큼 2019년도 흥미로운 한 해가 될 것으로 예상된다.



데브옵스를 대략적으로 정의하면, 최대한 신속한 소프트웨어 출시를 목표로 자동화 툴의 지원과 조직 문화의 변화를 통해 실현되는 개발자와 운영 팀의 결합이다.

특히 "디지털 트랜스포메이션(digital transformation)"의 시작 단계에 있는 기업이라면, 데브옵스 프로젝트가 아직 미미한 수준에 머물러 있고 본격적으로 확대하지 않았다해도 솔깃한 제안이다. 기존 팀의 수를 "능률화"(또는 "다운사이징")할 수 있다는 매력도 있다.

클라우드 파운드리 파운데이션(Cloud Foundry Foundation)의 상임 이사 애비 컨스가 말했듯이, IBM-레드햇, VM웨어-헵티오(Heptio)와 같은 오픈소스 분야의 인수는 클라우드 네이티브 시장에서 앞으로 더 많은 통합이 이뤄질 것임을 예고한다.

컨스는 "지금 이 분야는 크고 단편화되어 있으며 거품이 있다"면서, "많은 일이 일어나고 있다. 새로운 시장은 원래 이렇게 발전한다. 새로운 기술이 만들어지면 새로운 신생 업체가 활발하게 생겨나고 신기술을 중심으로 새로운 생태계가 형성된다. 잘 되는 것과 그렇지 않은 것을 알아보기 위한 많은 활동이 일어난다"고 전했다.

컨스는 "시장과 기술이 성숙해지면 주요 기술을 중심으로 정돈된다. 퇴출 또는 기존 IT 기업의 인수를 통해 생태계의 리더가 뚜렷이 형성된다. 시장의 나머지 부분은 주도적인 솔루션을 중심으로 뭉쳐 대규모로 움직이게 된다"고 말했다.

기존 기업의 또 다른 초대형 인수건으로는 마이크로소프트의 깃허브(GitHub) 인수가 있다. 퍼펫(Puppet)의 생태계 엔지니어링 부문 부사장 나이젤 커스텐은 "이 인수로 마이크로소프트가 오픈소스 영역에서 승승장구하고 결과와 수명 측면에서 IBM/레드햇 인수와 뚜렷한 대조를 이룰 수 있다"고 평가했다.


데브옵스의 사망인가, 장수인가

퍼펫의 나이젤 커스텐은 데브옵스의 "사망"을 선언하는 목소리가 점차 늘어날 것으로 예상했다. 데브옵스의 사망은 데브옵스 방식이 사라진다는 의미는 아니다. 커스텐은 "데브옵스 운동에서 얻은 교훈이 점점 더 많은 새로운 기업과 프로젝트에서 내재화되면 데브옵스에 대한 이야기는 더 이상 하지 않게 될 것이다"고 말했다.

커스텐은 "기업에서 작은 팀으로 운영하는 데브옵스를 대규모 조직으로 확장하는 작업이 계속 진행되겠지만 2019년에는 많은 전문가가 상황을 오판하고 데브옵스가 사망했다고 선언할 것"이라고 예상했다.

CGI UK의 신기술 디지털 트랜스포메이션 이사인 마크 매든에 따르면, 이는 데브옵스 구축을 고려하는 조직의 유형이 확산될 수 있음을 의미한다.

매든은 "2019년에는 데브옵스 방식에 대한 사람들의 반응이 호기심에서 수긍으로, 빠른 속도로 계속 바뀌게 될 것"이라면서, "데브옵스 도입의 선봉에 섰던 공공, 금융 서비스 업종의 일부 선두 조직은 이미 데브옵스에서 파생된 자동화를 통해 비용 절감과 생산성 향상 효과를 얻고 있다"고 말했다.

매든은 "경쟁 업체들은 각자의 조직 내에서 수요를 촉발하기 위해 이들의 성공 사례를 사용한다. 과거 데브옵스를 무시했던 업계에서 이제 데브옵스로 비즈니스 문제를 해결하는 방법을 논의하기 위해 먼저 적극적으로 업체를 찾고 있다"고 말했다.


2019년 데브옵스 툴 예상

레드햇의 개발자 경험 담당 이사인 에드슨 야나가는 가트너의 표현을 빌어 마이크로서비스가 "환멸의 골짜기(the trough of disillusionment)"가 될 수도 있다고 판단했다. 

야나가는 "내년에는 마이크로서비스 도입으로 실패한 팀과 조직의 사례가 드러나기 시작하면서 마이크로서비스가 만능 열쇠가 아니라(어느 것도 만능 열쇠는 아니다) 특정 상황에서 유용한 개념임을 깨닫게 될 것"이라면서, "모범 사례를 기반으로 어느 정도의 통합이 이뤄질 것"으로 예상했다.

또한 개발자들은 "대부분의 엔터프라이즈 사용 사례에는 HTTP/REST보다 메시지 지향 아키텍처가 더 적합하다"는 사실도 인식하게 된다. 아파치 카프카의 인기는 계속 높아지고 구글-IBM이 출범한 이스티오(Istio) 서비스 메시 역시 성장할 것이다.

언레블 데이터(Unravel Data) CEO 쿠날 아가왈은 스파크와 함께 카프카의 인기가 계속 높아진다는 데는 동의했지만 2019년에 급부상할 기술은 텐서플로우와 H2O라면서 "데브옵스 팀에 필요한 툴 생태계는 계속 확장될 것"이라고 말했다.

야나가는 "특히 사람들이 각자의 분산 아키텍처에서 이스티오(Istio)의 구성을 어떻게 처리할지가 흥미롭다. 내 생각에는 별도의 깃 리포지토리를 사용해 별도의 배포 파이프라인에 통합될 것 같다"고 말했다.


컨테이너와 쿠버네티스, "성과가 필요하다"

도커가 내세우는 주요 강점 가운데 하나는 엔터프라이즈 제품을 사용하면 간소한 인터페이스를 통해 컨테이너의 혜택을 얻을 수 있다는 것이다. 이는 사용자가 혜택을 누리기 위해 툴의 면면을 자세히 알 필요가 없음을 의미한다.

클라우드 네이티브 재단(Cloud Native Foundation)은 올해 초 본지와의 인터뷰에서 쿠버네티스는 복잡성 측면에서 개발자가 마스터하기 어려울 수 있으며 컨테이너 오케스트레이션 시스템을 간소화하기 위한 커뮤니티 차원의 노력이 필요할 것이라는 입장을 밝힌 바 있다.

레드햇의 야나가는 컨테이너를 중심으로 한 툴이 개선될 것이라면서 "디버깅, 패키징, 코드 편집기 등의 분야는 아직 비 컨테이너 영역에 비해 몇 년 뒤쳐져 있다. 내년에 당장 성숙 단계에 이르지는 못하겠지만 컨테이너 개발 환경을 중심으로 한 개선이 이뤄질 전망이다"고 말했다.

야나가는 2018년에는 "많은 쿠버네티스 기반의 서비스형 함수(Function-as-a-Service, FaaS) 플랫폼이 등장했으며 2019년에는 쿠버네티스를 기반으로 한 FaaS 프로그래밍 모델의 표준화가 진척될 것"이라고 예상했다.

야나가는 "CNCF 또는 이클립스 재단(Eclipse Foundation)이 아마 관련 프로젝트를 추진할 것이다. 이 표준화는 장기적으로 플랫폼 통합으로 이어질 전망이다"고 덧붙였다.

스카이탭(SkyTap)의 EMEA 지역 부사장 크리스 그릭스는 "뛰어난 소프트웨어를 완성하기 위한 공유 책임을 지향하는 문화적 변화를 완전히 포용하지 않고는 컨테이너를 마스터할 수 없다는 인식이 앞으로 확산된다"고 말했다.

그릭스는 "따라서 향후 많은 IT 팀은 개발자에게 실제 환경에서 작동하는 코드에 대한 더 많은 책임을 지고, 운영 팀에게는 인프라를 코드로 취급함으로써 이 발전에 동참하도록 적극적으로 독려하게 된다. 이런 팀이 우수한 성과를 내면 이들의 성공 패턴이 확산될 것이다"고 말했다.


좀 더 자동화가 필요한 데브섹옵스(DevSecOps) 

보안은 지금도, 앞으로도 중요한 관심사다. 추세가 운영 팀과 개발 팀의 결합을 향해 간다면 보안 모범 사례도 팀에 내재되어야 한다.

좋은 소식은 데브옵스 팀의 보안을 위한 자동화 툴이 있으며, 보안에 능통한 전문가가 여전히 필요하긴 하지만 작업의 대부분을 자동화하면 팀은 가장 까다로운 작업에서 해방될 수 있다는 것이다.

시놉시스(Synopsys)의 보안 기술 부사장인 개리 맥그로는 "시놉시스가 10년 이상 코드 수준에서의 보안 분석과 애플리케이션 수준에서의 침투 테스트를 자동화해왔지만 설계 분석 또는 위협 모델링의 경우 그만큼 자동화되지 않았다"고 말했다.

맥그로는 "아키텍처 위험 분석이 자동화되지 않았다는 것은 곧 편의를 위해 의도적으로 이 분석을 생략하는 경우가 많다는 것을 의미한다"면서, "데브옵스 도입이 진행되면 이 문제가 더 수면 위로 드러나게 될 것이다"고 말했다.

CGI의 마크 매든도 내년에는 "보안과 데브옵스 간의 협력에 더 초점을 둘 필요가 있다"고 동의했다.

매든은 "데브섹옵스가 제대로 내부에 정착되면 속도를 높이고 릴리스를 위한 CI/CD 포지션에 프로세스에 최적화된 보안을 추가하는 데 도움이 될 수 있다"면서, "또한 개발 애플리케이션 주기 내의 여러 보안 결함으로 인해 발생하는 위협을 완화하는 데도 도움이 된다. 주기가 끝난 다음 덧붙이는 것이 아니라 필요에 따라 결함을 식별해 대처할 수 있기 때문이다"고 말했다. editor@itworld.co.kr 


2018.12.31

"사망인가 장수인가" 2019년 데브옵스 예측

Tamlin Magee | Computerworld UK
데브옵스는 현재 의심할 여지가 없는 대세가 됐다. 2018년 동안 데브옵스에서 많은 발전이 이뤄진 만큼 2019년도 흥미로운 한 해가 될 것으로 예상된다.



데브옵스를 대략적으로 정의하면, 최대한 신속한 소프트웨어 출시를 목표로 자동화 툴의 지원과 조직 문화의 변화를 통해 실현되는 개발자와 운영 팀의 결합이다.

특히 "디지털 트랜스포메이션(digital transformation)"의 시작 단계에 있는 기업이라면, 데브옵스 프로젝트가 아직 미미한 수준에 머물러 있고 본격적으로 확대하지 않았다해도 솔깃한 제안이다. 기존 팀의 수를 "능률화"(또는 "다운사이징")할 수 있다는 매력도 있다.

클라우드 파운드리 파운데이션(Cloud Foundry Foundation)의 상임 이사 애비 컨스가 말했듯이, IBM-레드햇, VM웨어-헵티오(Heptio)와 같은 오픈소스 분야의 인수는 클라우드 네이티브 시장에서 앞으로 더 많은 통합이 이뤄질 것임을 예고한다.

컨스는 "지금 이 분야는 크고 단편화되어 있으며 거품이 있다"면서, "많은 일이 일어나고 있다. 새로운 시장은 원래 이렇게 발전한다. 새로운 기술이 만들어지면 새로운 신생 업체가 활발하게 생겨나고 신기술을 중심으로 새로운 생태계가 형성된다. 잘 되는 것과 그렇지 않은 것을 알아보기 위한 많은 활동이 일어난다"고 전했다.

컨스는 "시장과 기술이 성숙해지면 주요 기술을 중심으로 정돈된다. 퇴출 또는 기존 IT 기업의 인수를 통해 생태계의 리더가 뚜렷이 형성된다. 시장의 나머지 부분은 주도적인 솔루션을 중심으로 뭉쳐 대규모로 움직이게 된다"고 말했다.

기존 기업의 또 다른 초대형 인수건으로는 마이크로소프트의 깃허브(GitHub) 인수가 있다. 퍼펫(Puppet)의 생태계 엔지니어링 부문 부사장 나이젤 커스텐은 "이 인수로 마이크로소프트가 오픈소스 영역에서 승승장구하고 결과와 수명 측면에서 IBM/레드햇 인수와 뚜렷한 대조를 이룰 수 있다"고 평가했다.


데브옵스의 사망인가, 장수인가

퍼펫의 나이젤 커스텐은 데브옵스의 "사망"을 선언하는 목소리가 점차 늘어날 것으로 예상했다. 데브옵스의 사망은 데브옵스 방식이 사라진다는 의미는 아니다. 커스텐은 "데브옵스 운동에서 얻은 교훈이 점점 더 많은 새로운 기업과 프로젝트에서 내재화되면 데브옵스에 대한 이야기는 더 이상 하지 않게 될 것이다"고 말했다.

커스텐은 "기업에서 작은 팀으로 운영하는 데브옵스를 대규모 조직으로 확장하는 작업이 계속 진행되겠지만 2019년에는 많은 전문가가 상황을 오판하고 데브옵스가 사망했다고 선언할 것"이라고 예상했다.

CGI UK의 신기술 디지털 트랜스포메이션 이사인 마크 매든에 따르면, 이는 데브옵스 구축을 고려하는 조직의 유형이 확산될 수 있음을 의미한다.

매든은 "2019년에는 데브옵스 방식에 대한 사람들의 반응이 호기심에서 수긍으로, 빠른 속도로 계속 바뀌게 될 것"이라면서, "데브옵스 도입의 선봉에 섰던 공공, 금융 서비스 업종의 일부 선두 조직은 이미 데브옵스에서 파생된 자동화를 통해 비용 절감과 생산성 향상 효과를 얻고 있다"고 말했다.

매든은 "경쟁 업체들은 각자의 조직 내에서 수요를 촉발하기 위해 이들의 성공 사례를 사용한다. 과거 데브옵스를 무시했던 업계에서 이제 데브옵스로 비즈니스 문제를 해결하는 방법을 논의하기 위해 먼저 적극적으로 업체를 찾고 있다"고 말했다.


2019년 데브옵스 툴 예상

레드햇의 개발자 경험 담당 이사인 에드슨 야나가는 가트너의 표현을 빌어 마이크로서비스가 "환멸의 골짜기(the trough of disillusionment)"가 될 수도 있다고 판단했다. 

야나가는 "내년에는 마이크로서비스 도입으로 실패한 팀과 조직의 사례가 드러나기 시작하면서 마이크로서비스가 만능 열쇠가 아니라(어느 것도 만능 열쇠는 아니다) 특정 상황에서 유용한 개념임을 깨닫게 될 것"이라면서, "모범 사례를 기반으로 어느 정도의 통합이 이뤄질 것"으로 예상했다.

또한 개발자들은 "대부분의 엔터프라이즈 사용 사례에는 HTTP/REST보다 메시지 지향 아키텍처가 더 적합하다"는 사실도 인식하게 된다. 아파치 카프카의 인기는 계속 높아지고 구글-IBM이 출범한 이스티오(Istio) 서비스 메시 역시 성장할 것이다.

언레블 데이터(Unravel Data) CEO 쿠날 아가왈은 스파크와 함께 카프카의 인기가 계속 높아진다는 데는 동의했지만 2019년에 급부상할 기술은 텐서플로우와 H2O라면서 "데브옵스 팀에 필요한 툴 생태계는 계속 확장될 것"이라고 말했다.

야나가는 "특히 사람들이 각자의 분산 아키텍처에서 이스티오(Istio)의 구성을 어떻게 처리할지가 흥미롭다. 내 생각에는 별도의 깃 리포지토리를 사용해 별도의 배포 파이프라인에 통합될 것 같다"고 말했다.


컨테이너와 쿠버네티스, "성과가 필요하다"

도커가 내세우는 주요 강점 가운데 하나는 엔터프라이즈 제품을 사용하면 간소한 인터페이스를 통해 컨테이너의 혜택을 얻을 수 있다는 것이다. 이는 사용자가 혜택을 누리기 위해 툴의 면면을 자세히 알 필요가 없음을 의미한다.

클라우드 네이티브 재단(Cloud Native Foundation)은 올해 초 본지와의 인터뷰에서 쿠버네티스는 복잡성 측면에서 개발자가 마스터하기 어려울 수 있으며 컨테이너 오케스트레이션 시스템을 간소화하기 위한 커뮤니티 차원의 노력이 필요할 것이라는 입장을 밝힌 바 있다.

레드햇의 야나가는 컨테이너를 중심으로 한 툴이 개선될 것이라면서 "디버깅, 패키징, 코드 편집기 등의 분야는 아직 비 컨테이너 영역에 비해 몇 년 뒤쳐져 있다. 내년에 당장 성숙 단계에 이르지는 못하겠지만 컨테이너 개발 환경을 중심으로 한 개선이 이뤄질 전망이다"고 말했다.

야나가는 2018년에는 "많은 쿠버네티스 기반의 서비스형 함수(Function-as-a-Service, FaaS) 플랫폼이 등장했으며 2019년에는 쿠버네티스를 기반으로 한 FaaS 프로그래밍 모델의 표준화가 진척될 것"이라고 예상했다.

야나가는 "CNCF 또는 이클립스 재단(Eclipse Foundation)이 아마 관련 프로젝트를 추진할 것이다. 이 표준화는 장기적으로 플랫폼 통합으로 이어질 전망이다"고 덧붙였다.

스카이탭(SkyTap)의 EMEA 지역 부사장 크리스 그릭스는 "뛰어난 소프트웨어를 완성하기 위한 공유 책임을 지향하는 문화적 변화를 완전히 포용하지 않고는 컨테이너를 마스터할 수 없다는 인식이 앞으로 확산된다"고 말했다.

그릭스는 "따라서 향후 많은 IT 팀은 개발자에게 실제 환경에서 작동하는 코드에 대한 더 많은 책임을 지고, 운영 팀에게는 인프라를 코드로 취급함으로써 이 발전에 동참하도록 적극적으로 독려하게 된다. 이런 팀이 우수한 성과를 내면 이들의 성공 패턴이 확산될 것이다"고 말했다.


좀 더 자동화가 필요한 데브섹옵스(DevSecOps) 

보안은 지금도, 앞으로도 중요한 관심사다. 추세가 운영 팀과 개발 팀의 결합을 향해 간다면 보안 모범 사례도 팀에 내재되어야 한다.

좋은 소식은 데브옵스 팀의 보안을 위한 자동화 툴이 있으며, 보안에 능통한 전문가가 여전히 필요하긴 하지만 작업의 대부분을 자동화하면 팀은 가장 까다로운 작업에서 해방될 수 있다는 것이다.

시놉시스(Synopsys)의 보안 기술 부사장인 개리 맥그로는 "시놉시스가 10년 이상 코드 수준에서의 보안 분석과 애플리케이션 수준에서의 침투 테스트를 자동화해왔지만 설계 분석 또는 위협 모델링의 경우 그만큼 자동화되지 않았다"고 말했다.

맥그로는 "아키텍처 위험 분석이 자동화되지 않았다는 것은 곧 편의를 위해 의도적으로 이 분석을 생략하는 경우가 많다는 것을 의미한다"면서, "데브옵스 도입이 진행되면 이 문제가 더 수면 위로 드러나게 될 것이다"고 말했다.

CGI의 마크 매든도 내년에는 "보안과 데브옵스 간의 협력에 더 초점을 둘 필요가 있다"고 동의했다.

매든은 "데브섹옵스가 제대로 내부에 정착되면 속도를 높이고 릴리스를 위한 CI/CD 포지션에 프로세스에 최적화된 보안을 추가하는 데 도움이 될 수 있다"면서, "또한 개발 애플리케이션 주기 내의 여러 보안 결함으로 인해 발생하는 위협을 완화하는 데도 도움이 된다. 주기가 끝난 다음 덧붙이는 것이 아니라 필요에 따라 결함을 식별해 대처할 수 있기 때문이다"고 말했다. editor@itworld.co.kr 


X