Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

데브옵스

'모델옵스'가 예방할 수 있는 ML 모델의 '패착' 5가지

기업 내 데이터 과학 팀이 비즈니스 목표를 설정했다고 가정해보자. 데이터 애널리틱스 및 머신러닝 모델을 활용해 비즈니스 가치를 창출할 수 있는 영역에 초점을 맞췄다. 데이터 세트 태깅, 사용할 머신러닝 기술, 머신러닝 모델 생성을 위한 프로세스까지 모든 준비가 끝났다. 확장 가능한 클라우드 인프라도 마음껏 쓸 수 있다. 이제 정말 머신러닝 모델을 만들어 현장에 적용하면 되는 걸까?    회사의 데이터 과학 팀이 비즈니스 목표를 설정했다고 가정해보자. 데이터 애널리틱스 및 머신러닝 모델을 활용해 비즈니스 가치를 창출할 수 있는 영역에 초점을 맞췄다. 데이터 세트 태깅, 사용할 머신러닝 기술, 머신러닝 모델 생성을 위한 프로세스까지 모든 준비가 끝났다. 확장 가능한 클라우드 인프라도 마음껏 쓸 수 있다. 이제 정말 머신러닝 모델을 만들어 현장에 적용하면 되는 걸까?  몇몇 전문가는 아니라고 말한다. 모든 혁신과 새로운 소프트웨어 배포는 위험 요소를 수반하므로 재차 검토해 예방할 수 있는 전략을 세워야 한다. 데이터 과학 프로세스를 개발할 때 처음부터 위험 관리 수칙을 수립하는 것이 중요하다. 오딧보드(AuditBoard)의 위험 및 기술 선임 고문 존 윌러는 “데이터 과학이든 다른 사업 요소이든 혁신과 위험 관리는 늘 함께 가야 한다”라고 말했다.  소프트웨어 개발은 단지 코드를 쓰고 출시한다고 끝이 아니다. 소프트웨어 개발자는 항상 잠재 위험 요소를 고려하고 그에 따른 모범 수칙을 따르려 한다. 그래서 나온 것이 소프트웨어 개발 주기(software development life cycle, SDLC), 원점 회귀(shift-left) 데브옵스 수칙, 관찰가능성 기준이다. 모두 잠재적 위험을 탐지하고 예방하기 위한 노력이다. 새 소프트웨어를 배포한 뒤에 개발팀이 계속 코드를 유지하고 수정할 수 있는 환경을 제공하는 것도 목표 중 하나다. 머신러닝 모델 관리에서 소프트웨어 개발 주기와 같은 역할을 개념이 바로 모델옵스(...

머신러닝 머신러닝모델 ML모델 5일 전

블로그ㅣ지능형 자동화가 CI/CD를 변화시키는 방법

오늘날 ‘모든 기업이 소프트웨어 회사다’라고 말하곤 한다. 이는 지난 10년 동안 규모와 상관없이 수많은 기업이 디지털 트랜스포메이션 이니셔티브를 수행했으며, 이러한 이니셔티브가 비즈니스 가치를 제공하기 위해 소프트웨어를 개발하고 배포하는 방식에 엄청난 영향을 미쳤기 때문이다.  과거에는 애플리케이션이 모놀리식이었고, 온프레미스에 배포됐으며, 업데이트가 거의 없었다. 오늘날 새로운 애플리케이션 모델은 마이크로서비스, 컨테이너화, 지속적 전달(Continuous delivery; CD)을 활용하여 쿠버네티스, VM, 멀티클라우드 환경에 대량의 소규모 릴리즈를 제공한다. 이러한 ‘진화’는 모든 서비스형(-as a service)부터 옴니채널 360도 고객 참여, 실시간 IoT 데이터 기반 비즈니스까지 새로운 유형의 비즈니스 프로세스와 모델을 가능하게 했다.    클라우드 네이티브 세계에서 이러한 새로운 소프트웨어 딜리버리 전략을 성공적으로 실행하려면 소프트웨어 개발에서 또 다른 혁신이 필요하다. 기업들은 소프트웨어 보안을 희생하거나 규정 및 비즈니스 컴플라이언스를 무시하지 않고 빠른 속도와 빈도 그리고 정확성으로 더 많은 소프트웨어 릴리즈를 제공해야 한다. 하지만 이는 복잡성을 증가시키기 마련이다.  게다가 지리적으로 분산된 팀이라면(개발, 운영, 데브옵스, 보안, 컴플라이언스) 더 빠르고, 더 정확하며, 더 높은 수준의 조정을 통해 작업해야 한다. 마찬가지로 복잡하고 분산된 워크플로우를 고도로 조정해 오류와 지연을 방지하는 한편 소프트웨어 딜리버리 팀 구성원의 생산성을 향상시켜야 한다. 이런 ‘진화’는 다양한 CI/CD 툴체인, 증가하는 보안 문제, 까다로워지는 프라이버시 규정, 적합한 기술 인력의 부족으로 더욱더 복잡해진다.  이 가운데 기업들이 소프트웨어 딜리버리 팀의 생산성을 높이고, 아울러 (소프트웨어) 릴리즈의 비즈니스 가치를 극대화하려면 어떻게 해야 할까? 첫째, 기업들은 시간 경과에 따라 도구와 ...

지능형 자동화 CI CD 5일 전

LG 유플러스의 클라우드 기반 DevOps 개발환경을 활용한 개발자 경험 혁신 사례

LG 유플러스는 HashiCorp Terraform을 통해 개발자를 위한 클라우드 기반의 DevOps 개발환경 플랫폼을 제공하고 있습니다. Terraform을 통해 인프라 관련 반복 작업을 최소화하고, CI/CD 배포 프로세스 통합하여 몇번의 클릭만으로 DevOps 개발환경을 구축할 수 있습니다. <7p> 주요 내용 - 당면과제 : 인프라 구축 자동화, 동시 작업 - 솔루션 – HashiCorp Terraform - 결과 : 표준화, 코드화, 셀프서비스 구현  

데브옵스 개발자경험 LG유플러스 5일 전

"참 쉽죠?" 한 눈에 파악하는 데브옵스 용어 설명법

모든 분야에는 이를 ‘잘 모르는’ 사람에게 설명하기 어려운 전문 용어가 있기 마련이다.  설명하기 쉽고 아울러 정의를 들으면 고개를 끄덕거릴 수 있는 이름을 사용하면 잘 모르는 사람에게 호의를 베풀 수 있다. 그래서 예를 들면 엔지니어가 (기술적 정의를 가지고 논쟁을 벌일 순 있어도) 애자일 방법론, 데이터 웨어하우스, 방화벽의 기본 개념을 설명하는 것은 어렵지 않다고 본다. 각 이름이 어떤 의미를 전달하는지 한눈에 알 수 있기 때문이다.  비즈니스 부문 리더는 기술 전문 용어를 설명해달라고 하는 상황에 종종 직면할 수 있다. 아마도 기술 벤더에게 들었거나 인보이스에서 봤거나 컨퍼런스에서 들었을 수 있다. 이때 간단한 용어로 설명하고, 지나치게 기술적인 세부사항을 피하며, 추가 정의를 필요로 하는 더 많은 전문 용어를 쓰지 않을 필요가 있다.  일례로 인터넷 초창기 시절 한 이사회 구성원이 ‘쿠키란 무엇인가?’라고 물어본 적이 있다. 당시 비즈니스 부문 경영진은 웹 브라우저가 작동하는 방식, 서버가 수행하는 작업과 수행하지 않는 작업, 인터넷 프로토콜의 복잡성 등을 거의 알지 못했기 때문에 이에 대답하기가 어려웠다.  데브옵스 엔지니어라면 기술 전문 용어를 복잡하게 들어가지 않고 풀어내기가 쉽지 않다. 업계 전문가들에게 데브옵스 용어를 간단하게 정의할 방법을 물어봤다.    CI/CD? 두문자어는 철자를 명시하는 게 가장 좋은 출발점이지만 때로는 구체적인 내용을 생략하는 것이 더 나을 때도 있다. G2의 엔지니어링 부문 부사장 댄 녹스에 따르면 “CI/CD는 기능적인 소프트웨어 제공 시 문제 발생 위험을 줄이고자 코드를 ‘지속적으로’ 테스트하고 배포하는 전술이다. 경쟁사보다 빨리 움직이려는 팀에게 매우 유용하다”라고 설명했다. 너무 기술적이지 않게 질문에 답변하고 아울러 비즈니스 이점을 공유할 수 있는 포인트가 아닐까!  더 나아가 자세한 내용을 요청받았다고 해보자. BOS 프...

데브옵스 CI/CD 카나리아 릴리즈 2022.11.17

'ROI를 입증할 때' 애자일과 데브옵스가 비용을 절감하는 8가지 방식

애자일(Agile) 방법론과 데브옵스(DevOps)가 좋다는 건 기술 리더라면 이제 누구나 안다. 아무도 수동 인프라 운영과 실패로 끝난 프로젝트가 가득했던 시절로 돌아가고 싶어 하지 않는다. 동시에 관련 역량을 갖추려면 많은 시간과 노력을 투입해야 한다는 점도 모르지 않는다.    서비스형 소프트웨어(SaaS) 제공 업체라면 제품 개선, 신규 고객 유입, 그리고 매출 증가를 도모하고자 애자일과 데브옵스를 도입한다. 사용자 경험을 개선하고, 사용자 만족도를 높이며 출시 주기를 앞당길 수 있다는 기대에 애자일과 데브옵스에 투자한다.  일반 기업의 IT 부서는 애자일과 데브옵스의 비용 절감 효과도 입증해야 한다. 물론 아직 전 세계적 경기 침체 여부나 IT 예산의 방향성은 불명확하다. 그러나 IT 리더는 항상 최악의 상황에 대비해야 하므로 애자일과 데브옵스가 효율성을 높이고 비용을 줄이는 방식에 대해 알고 있어야 한다. 다음은 그 7가지 방식이다.    1. 최소기능제품(Minimum Viable Product, MVP)이 개발 기간을 단축시킨다  코파도(Copado)의 책임자 앤드류 데이비스는 애자일과 데브옵스가 해결하고자 하는 2가지 근본적인 목표를 공유하며 ‘모든 것을 측정하는 방법(How to Measure Anything)’이라는 책의 내용을 인용했다. 저자 더글라스 허버드는 광범위한 연구에서 어떤 요소가 프로젝트의 총 ROI에 가장 큰 영향을 미치는지 분석했다. ROI를 일정하게 예측한 2가지 요소는 프로젝트가 실행되기 전에 취소되었는지와 사용자들이 얼마나 빨리 유입됐는지였다.  비용을 절감을 입증하는 방법: 데이비스는 사용자에게 기능을 더 신속하게 제공함으로써 ROI를 입증할 수 있다고 조언했다. 출시 주기가 짧아지고, 출시마다 오버헤드 비용이(overhead cost) 줄어들고 출시 후 오류가 더 적게 발생하는 등의 장점을 보여주면 곧 비용 절감 효과를 ...

애자일 데브옵스 경기침체 2022.11.10

2022년 쿠버네티스 보안 현황 리포트

쿠버네티스 보안 현황 리포트의 최신 버전에서는 컨테이너, 쿠버네티스, 클라우드 네이티브 보안 분야에서 새롭게 부상하는 동향을 분석합니다. 300명 이상의 DevOps, 엔지니어링 및 보안 전문가들을 대상으로 한 설문조사 결과에 기반한 이 리포트는 컨테이너 및 쿠버네티스를 수용하는 기업들이 클라우드 네이티브 환경을 보호하기 위해 DevSecOps 이니셔티브를 구현하는 방법에 대한 새로운 조사 결과를 제공합니다. 이 리포트의 결과를 벤치마킹하여 컨테이너와 쿠버네티스 전반에 보안 제어를 적용하기 위한 노력을 가속화할 수 있는 방법을 결정하는 것이 좋습니다. 컨테이너와 쿠버네티스에 사용할 수 있는 보안 이점은 선언적 구성 및 변경 불가능한 인프라에서 애플리케이션 컨테이너에 내재된 격리에 이르기까지 다양합니다. 그러나 조직은 DevOps 기반의 클라우드 네이티브 환경에서 빠르게 실행하여 상당한 이점을 누릴 수 있도록 이러한 기능을 작동시키기 위한 지식, 툴링, 프로세스가 필요합니다. <21p> 주요 내용 - 쿠버네티스, 컨테이너 보안 주요 설문결과 - 혁신을 저해하는 보안 고려 사항 - 하이브리드 클라우드 배포 전략 - 쿠버네티스 보안 활용 사례 - 오픈소스 보안 툴 - 보안 향상을 위한 4가지 팁

컨테이너 쿠버네티스 클라우드네이티브 2022.10.31

데이터 과학 생산성 Up! ‘모델옵스’의 5가지 기능 살펴보기

‘2022 모델옵스 현황(State of Modelops 2022)’ 보고서에 따르면 대기업의 51%가 초기 단계의 인공지능 파일럿 또는 실험을 했지만 아직 프로덕션 환경에는 투입하지 않은 것으로 나타났다. 38%만이 AI 투자수익률(ROI)을 이야기할 수 있다고 말했으며, 43%는 적시에 문제를 찾고 해결하는 데 비효율적이라고 답했다.  이는 프로덕션 환경에서 ML 모델을 개발, 제공, 관리하는 ‘생산성’을 향상시킬 방법의 필요성을 강조한다.    ML옵스 또는 모델옵스? 둘 다 필요할 수 있다 알터릭스(Alteryx)부터 AWS 세이지메이커(AWS SageMaker), 다타이쿠(Dataiku), 데이터로봇(DataRobot), 구글 버텍스 AI(Google Vertex AI), 나임(KNIME), 마이크로소프트 애저 머신러닝(Microsoft Azure Machine Learning), SAS까지 오늘날 모델 개발을 위해 선택할 수 있는 애널리틱스 도구가 많다. 데이터 과학팀이 애널리틱스 도구를 통합하고, 실험하며, ML 모델을 배포할 수 있도록 지원하는 ML옵스 플랫폼도 있다.  레디AI(ReadyAI)의 총괄 관리자 겸 딜로이트 컨설팅(Deloitte Consulting)의 전무 로힛 탄돈은 대규모 AI 구축 및 배포에서 ML옵스의 역할을 다음과 같이 설명했다. “기업이 AI 개발 용량을 수십에서 수백 또는 수천 개의 ML 모델로 확장하려고 할 때, 데브옵스가 소프트웨어 개발에 가져온 것과 동일한 엔지니어링 및 운영 원칙의 이점을 누릴 수 있다. ML옵스는 수동적이고 비효율적인 워크플로우를 자동화하고 모델 구성 및 관리의 모든 단계를 간소화하는 데 유용하다.” 많은 ML옵스 플랫폼이 프로덕션 환경에서 배포 및 모니터링 모델을 지원하지만 주요 기능은 개발, 테스트, 프로세스 개선 과정에서 (데이터 과학자에게) 서비스를 제공하는 것이다.  모델옵스(Modelops) 플랫폼 및 프랙티스는 프로덕션 환경...

데이터 과학 데이터 과학자 데브옵스 2022.10.26

베스핀글로벌, 데브옵스 플랫폼 ‘옵스나우 데브 OS’에 멀티 클라우드 지원 강화

베스핀글로벌이 자사의 데브옵스(DevOps) 플랫폼인 ‘옵스나우 데브 OS(OpsNow Dev OS)’의 기능 업데이트를 진행하며 멀티 클라우드 지원을 강화했다고 밝혔다.   베스핀글로벌의 클라우드 운영 노하우를 기반으로 개발된 옵스나우 데브 OS는 멀티/하이브리드 클라우드 상의 인프라 프로비저닝(Provisioning)과 코드형 인프라(IaC, Infrastructure as Code), 애플리케이션 배포(CI/CD) 기능 등을 단일 인터페이스로 제공하는 통합 데브옵스 플랫폼이다. 하나의 인터페이스에서 데브옵스 구현을 위한 여러 기능을 지원하기 때문에 데브옵스 도구에 익숙하지 않은 개발자도 쉽게 사용할 수 있다. 베스핀글로벌은 데브 OS의 ‘카탈로그(Catalog)’ 기능 업데이트를 통해 AWS, 마이크로소프트 애저, 구글 클라우드 등 주요 퍼블릭 클라우드 3사에 대한 모든 인프라 코드를 지원하게 됐다. 카탈로그는 미리 정의되어 있는 코드를 이용해 인프라를 쉽게 배포할 수 있는 기능이다. 코드 작성 시간을 단축할 수 있음은 물론, 카탈로그의 코드를 이용해 필요할 때마다 쉽게 인프라 배포를 진행할 수 있고 사내 표준 인프라 아키텍처를 카탈로그화해 코드에 익숙하지 않더라도 몇 번의 클릭과 설정만으로 인프라를 생성할 수 있다. 베스핀글로벌의 조용석 데브옵스 개발팀장은 “옵스나우 데브 OS는 국내 100곳 이상의 엔터프라이즈 기업에 데브옵스 서비스를 지원해 온 베스핀글로벌의 경험과 노하우를 집약한 제품”이라며, “데브옵스 실현을 위한 표준 플랫폼이면서 비전문가도 쉽게 사용할 수 있는 것이 특징”이라고 강조했다. editor@itworld.co.kr

베스핀글로벌 데브옵스 2022.10.13

블로그 | 클라우드에서 데브옵스가 무너지는 이유

데브옵스는 애플리케이션 개발 생산성을 위해서는 언제는 옳은가? 그렇다고 생각한다면, 다시 생각해 보기 바란다. 툴과 인력이 없으면, 클라우드 개발은 금방 무너지고 만다. 화요일 아침, 일일 스크럼 미팅을 위해 줌 화상회의 중이다. 진척 상황에 대한 일상적인 업데이트와 장애물에 대한 이야기를 듣는데, 프로젝트마다 늘 있는 일처럼 보인다. 하지만, 퍼블릭 클라우드 개발이 관련되어 있을 때만 이런 문제가 발생한다는 사실을 알게 된다. 전통적인 개발 환경에서는 발생하지 않는 문제다.   어떤 문제가 발생하고 어떻게 처리해야 하는지 살펴보자. 그리고 클라우드와 하이브리드 개발에서만 발생하는 이유도 알아보자. 첫째는 너무나 분명한 문제인 기술 인력이다. 클라우드에서 데브옵스 방법론을 이용하려면, 툴체인을 어떻게 구축하고 활용해야 하는지 잘 알고 있는 데브옵스 엔지니어가 필요하다. 게다가 클라우드 기반 툴을 사용해 툴 체인을 구축할 줄 아는 엔지니어가 필요하다. 일부 인력은 이런 기술력을 가지고 있다. 필자는 이런 인력을 찾지 못해 데브옵스를 전통적인 플랫폼으로 되돌리는 기업을 많이 봤다. 단지 필요한 인력을 구하지 못했기 때문이다. 안타깝게도 현재로서는 그렇게 나쁜 전략은 아니다. 둘째, 클라우드가 기업의 데브옵스 툴체인에 필요한 툴을 모두 갖춘 경우는 드물다. 엄청나게 많은 데브옵스 툴이 있고, 퍼블릭 클라우스 서비스 업체나 데브옵스 클라우드 서비스를 판매하는 핵심 협력업체가 엄청나게 많은 데브옵스 툴을 제공하지만, 필요한 툴의 10~20%는 해당 클라우드 플랫폼에는 없을 것이다. 다른 서비스 업체의 플랫폼을 통합해야 하는데, 여기에는 멀티클라우드의 복잡성이 따른다. 물론, 이런 툴의 부재는 어떤 애플리케이션을 구축하느냐에 따라 다르다. 툴 부족은 옛날처럼 심각한 문제는 아니다. 데브옵스 툴 업체가 보기에도 클라우드 컴퓨팅은 분명한 대세라 신속하게 부족한 툴을 채웠기 때문이다. 하지만 선호하는 클라우드 플랫폼 상에서 이른바 “네이티브하게” 동작하는...

데브옵스 엔지니어 복잡성 2022.09.26

CI/CD 파이프라인을 보호하는 모범 사례 5가지

엔지니어의 사고는 문제 이해하기, 해결책 만들기, 그리고 프로덕션 환경에 견고하고 안전한 구현을 배포할 방법 알아내기 순서로 흐른다.   일단 해결책이 구현된 이후 보안 모범 사례를 집어넣으면 복잡하고 자원이 많이 든다.  또한 혁신을 빠르게 내놔야 한다는 압박으로 인해 데브옵스 팀이 보안 부채를 떠안고 릴리즈하는 사례가 빈번하게 발생한다. 최선의 데브섹옵스 모범 사례는 지식, 권장 사항, 보안을 개발 프로세스의 “왼쪽으로 옮겨(shift left)” 애자일 개발 팀이 마이크로서비스, 애플리케이션 또는 데이터베이스에 바로 보안을 구현해 넣도록 하는 것이다.   그러나 지속적 통합, 지속적 제공(CI/CD) 파이프라인은 어떻게 해야 할까? 코드를 빌드, 통합, 패키징해서 환경에 제공하기까지의 수작업 단계가 CI/CD 도구에 스크립팅되어 있을 때 이 자동화는 배포의 안정성을 높여준다. 견고한 CI/CD 구현을 갖춘 데브옵스 팀은 그 다음 단계로 프로덕션 환경을 위한 지속적 배포까지 고려하는 경우가 많다. 따르는 위험은 더 높지만 더 자주 배포할 수 있게 된다.   안전하고 견고한 CI/CD 파이프라인을 구축할 때 필요한 권장 사항과 모범 사례를 확인해 보자.   1. 모범적인 보안 개발 방법 구축 캡제미니(Capgemini)의 애자일 및 데브옵스 리더인 쿨비르 라이나는 가장 중요한 일을 가장 먼저 해야 한다면서 “CI/CD 파이프라인에서 자동화를 다룰 때 보안과 품질은 코드에 내장해야 하며 품질 관리 단계로 미루면 안 된다. 개발자가 적절히 코드를 린팅하기 위해서는 개발자의 통합 개발 환경에 통합된 보안 도구가 필요하다”라고 말했다.   린팅은 코딩 스타일 편차와 안전하지 않은 관행을 식별하는 도구에서 수행하는 프로세스다. 고급 정적 애플리케이션 보안 테스트(SAST) 도구는 버퍼 오버플로우, SQL 주입 결함을 비롯한 여러 문제점을 찾을 수 있다. 라이나는 SAST를 지속적 통합에 통합할 것을 권장한다. ...

AI옵스 보안자동화 CICD 2022.09.22

“데브옵스 플랫폼 채택의 핵심 원동력은 보안” 깃랩, 데브섹옵스 현황 조사 결과 발표

깃랩(GitLab)은 제6차 연례 글로벌 데브섹옵스(DevSecOps) 조사 결과를 발표했다.    깃랩의 2022년 글로벌 데브섹옵스 조사에 따르면, 아시아 지역이 평균보다 높은 데브옵스 플랫폼 채택률과 개발 주기 자동화 실현을 기록한 것으로 나타났다. 또한 보안 및 컴플라이언스가 지속적으로 우선순위를 차지하고 있으며, 툴체인 통합에 대한 투자와 데브옵스 채택 가속화에 따른 영향이 지속되고 있음을 알 수 있다.  이번 조사에는 전 세계 5,001명에 달하는 개발자와 운영 및 보안 실무자, 조직 리더 등이 참여했다. 한국을 포함한 아시아 지역에서는 388명이 조사에 참여했다.   지난 2년 간 폭발적으로 기술 채택이 이뤄지면서 이번 조사 결과에서는 응답자의 거의 75%가 데브옵스 플랫폼을 채택했거나 연내 채택할 계획인 것으로 나타났다. 아시아 지역의 경우 평균보다 조금 높은 78%의 기업이 데브옵스 플랫폼을 채택했거나 연내 채택할 것으로 답했다. 2022년 조사 결과에 따르면, 기업들은 보안을 최우선 투자 영역으로 간주하고 있으며, 보안 팀원의 절반 이상이 자신의 기업이 이미 시프트 레프트(Shift Left) 보안으로 전환했거나 올해 안에 전환할 계획이라고 밝혔다.  또한 툴체인 통합도 최우선 과제로 제기되었다. 응답자의 69%가 모니터링, 개발 지연, 개발자 경험에 대한 부정적인 영향 등의 문제로 인해 툴체인 통합을 원하고 있는 것으로 나타났다. 전체 지역 중 아시아가 78%로 툴체인 통합에 가장 긍정적으로 답했으며 유럽이 62%로 가장 낮은 수치를 보였다.   직장에서 가장 자주 사용하는 깃(Git) 솔루션은 깃랩 직장에서 가장 많이 사용하는 깃 솔루션이 무엇인가라는 질문에 43%가 깃랩을 사용한다고 답했으며 뒤를 이어 29%가 깃허브 액션을 사용한다고 답했다. 아시아 지역에서는 44%가 깃랩을 사용하고 41%가 깃허브 액션을 사용하며 두 솔루션을 사용하는 비중이 큰 것으로 나타났...

깃랩 데브옵스 보고서 2022.09.01

글로벌 칼럼 | 데브옵스 시대는 끝났다

소프트웨어 개발 작업이 점점 더 복잡해짐에 따라 개발(dev) 전문가와 운영(ops) 전문가를 다시 한번 분리해야 할 때가 다가오고 있다. 이번에는 과거의 실수를 반복하지 않고 해낼 수 있을까?   2000년대 후반 소프트웨어가 세상을 집어삼키기 시작하면서 애자일 방법론과 클라우드 컴퓨팅의 부상과 함께 데브옵스(Devops)가 등장했다. ‘개발’과 ‘운영’을 근사하게 결합한 데브옵스는 과거에는 분리돼 있던 소프트웨어 구축, 배포 담당인 두 그룹을 하나로 모으는 것이 핵심이다. 이에 따라 소프트웨어 엔지니어가 사용자 피드백에 대한 대응을 개선해 제품을 더 자주 업데이트해야 할 필요성이 부상했다. 많은 기업이 데브옵스를 통해 이전에는 불가능했던 속도로 문제를 해결해 나갔고, 일부 기업은 개발자에 운영 작업에 대한 책임까지 담당하는 방법으로 데브옵스를 활용했다. 풀 스택 개발자로 구성된 일종의 슈퍼 팀을 만들려고 했던 셈이다. 그러나 데브옵스 포 더미즈(Devops for Dummies)의 저자이자 아마존 웹 서비스의 커뮤니티 참여 책임자인 에밀리 프리먼은 트위터를 통해 “개발자는 대부분 운영 문제를 다루고 싶어 하지 않는다”라고 문제를 제기했다. 이 트윗을 본 많은 개발자가 수백 개 자기 생각을 답장으로 보냈다. 예를 들어 패스트푸드 회사 치포틀레(Chipotle)의 소프트웨어 엔지니어인 스콧 팬탈은 “맞다. 나 역시 개발자이고 운영 문제를 다루고 싶지 않다”라고 썼다. SUSE의 개발자 에반젤리스트인 앤드루 그레이시는 “개발자와 운영진은 서로 다른 역할을 맡아 긴밀하게 협력해야 한다. 팀 간의 공감이 가장 중요하다”라고 말했다. 더 많은 운영, 보안 문제를 소프트웨어 전체 수명 주기의 ‘왼쪽’으로 이동시켜 소프트웨어 개발자의 영역으로 옮기는 데브옵스 개념은 분명히 많은 장점이 있지만 위험한 병목 현상으로 이어질 가능성도 있다. 쿠버네티스(Kubernetes) 스토리지 전문업체 온닷(Ondat)의 제품 책임자인 제임스 브라운은 “개발자를 너무 많...

데브옵스 DevOps 2022.08.25

"머신러닝+자율기능" 데브옵스 시대, 새로운 네트워킹의 조건

디지털 트랜스포메이션을 통해 기업은 경쟁 우위 확대, 새로운 수익사업 개발, 고객 경험 개선 등을 실현하고 있다. 그러나 이 모든 것을 위해 데브옵스 엔지니어는 할 일이 많다. 업무의 중요도와 요건에 따라 이를 지원하는 클라우드 서비스 업체의 리소스를 활용하고 쿠버네티스, 마이크로서비스, 기타 클라우드 네이티브 컴퓨팅 툴을 사용해 이른바 '애자일', 즉 더 빠른 속도로 애플리케이션을 구축, 테스트, 배포해야 하는 상황이다.   엔지니어와 애플리케이션 스택이 애자일을 지향하는 만큼 네트워크도 애자일에 적합해야 하는데, 바로 멀티클라우드 환경을 위한 풀스택 자율 네트워킹이다. 이를 통해 기업은 단기간에 투자 가치를 회수할 수 있고 데브옵스 엔지니어는 생산성과 사업 성장을 극대화할 수 있는 수단을 확보할 수 있다.   레거시 네트워킹 툴의 한계 애플리케이션과 서비스의 제공 속도를 높이면 비즈니스 측면에서 많은 장점이 있지만 동시에 감수해야 할 위험과 해결해야 할 과제도 함께 늘어난다. 사용자가 성능 문제를 겪고 결과적으로 생산성이 저하된다면 혁신적인 애플리케이션도 아무 소용이 없다. 따라서 보유한 애플리케이션이 안전한 경험을 제공하는지, 기업과 직원, 고객을 위험에 드러내는지, 모든 규정 준수 요건을 충족하는지 확인해야 한다. IDC에 따르면 클라우드로 이동하는 애플리케이션이 많아지면서 올해 말이면 사상 처음으로 클라우드 투자가 비 클라우드 IT 인프라 투자를 앞지를 전망이다. 또한, 프로시모(Prosimo)의 최신 ‘멀티클라우드 인프라 상태 보고서’에 따르면 기업 91%가 복수의 클라우드를 사용할 계획이며 62%는 2년 이내에 사용할 계획이다. 클라우드 사용 규모가 커질수록 복잡성도 커지기 마련이다. 기업은 이 새로운 역동적 IT 환경을 온프레미스 데이터센터, 엣지 컴퓨팅, 클라우드 인프라에 걸쳐 일관성 있게 오케스트레이션 및 관리하는 데 애를 먹고 있다. 많은 기업이 전통적인 레거시 네트워킹 툴을 사용해 연결성 요건과 씨름해 왔지만, 효...

데브옵스 네트워킹 머신러닝 2022.08.12

깃가디언, 오픈소스 소프트웨어 위험 탐지 프로젝트 ggcanary 출범

코드 보안 플랫폼 제공업체 깃가디언(GitGuardian)이 침해된 개발자 및 데브옵스 환경을 탐지하기 위한 새로운 오픈소스 카나리아 토큰 프로젝트를 발표했다. 설명에 따르면 기업 보안 팀은 깃가디언의 카나리아 토큰(ggcanary)을 사용해서 아마존 웹 서비스(AWS)의 비밀 정보 형식으로 카나리아 토큰을 만들어 배포할 수 있으며, 공격자가 토큰을 변조하는 즉시 경보를 트리거할 수 있다. 깃가디언의 이번 발표는 소프트웨어 공급망 및 데브옵스 툴과 관련한 위험에 대처하기 위한 여러 표준과 이니셔티브가 등장하는 업계 추세를 반영한다.     ggcanary의 특징은 “고도로 민감한” 침입 탐지 보도자료에서 깃가디언은 클라우드 및 현대 소프트웨어 개발 방식의 도입이 지속되면서 기업이 모르는 사이 공격 표면이 확장되고 있다고 말했다. 또한 인터넷에 대면한 자산과 기업 네트워크가 적절히 보호되지 않을 경우 공격자는 지속적 통합 및 지속적 배포(CI/CD) 파이프라인과 같은 소프트웨어 공급망 구성요소를 진입점으로 노리게 된다고 덧붙였다.   깃가디언의 연구에 의하면 공격자가 첫 액세스 권한을 획득한 후 취하는 일반적인 행동은 횡적 이동에 사용할 수 있는 하드 코딩된 유효한 인증 정보를 찾는 것이다. 깃가디언은 ggcanary 프로젝트가 기업에서 침해를 더 신속하게 탐지하도록 설계됐다면서 다음과 같은 특징을 설명했다.   테라폼(Terraform)에 의존. 하시코프(HashiCorp)가 개발한 인기 있는 코드형 인프라 소프트웨어 툴을 사용해서 AWS 카나리아 토큰을 생성하고 관리 AWS 클라우드트레일(CloudTrail) 감사 로그를 사용해서 공격자가 카나리아 토큰에서 수행한 모든 유형의 작업을 추적하는 고도로 민감한 침입 탐지 조직의 내부 경계, 소스 코드 리포지토리, CI/CD 툴, 티켓팅, 메시징 시스템(지라, 슬랙, 마이크로소프트 팀즈 등)에 최대 5,000개의 활성 AWS 카나리아 토큰을 배포할 수 있는 확장성 A...

오픈소스 데브옵스 카나리아토큰 2022.07.29

“코드형 인프라를 완성하는 네트워크 운영 자동화” 넷데브옵스의 이해

대부분 IT 책임자는 데브옵스(DevOps), 데브섹옵스(DevSecOps) 개념에 익숙할 것이다. 여기에 넷데브옵스(NetDevOps)라는 모델이 새로 등장해 특히 네트워킹 전문가와 관련해 상당한 반향을 일으키고 있다. 새로 떠오르는 기술이 그렇듯이 넷데브옵스도 누가 정의하는가에 따라 다양하다. 그러나 기본적인 수준에서 이 용어는 데브옵스 원칙을 컴퓨터 네트워킹에 적용하는 것을 나타낸다. 가트너의 네트워킹 부문 리서치 부사장인 앤드류 러너는 “넷데브옵스가 현재 뜨거운 화두”라며, “그러나 여러 정의와 관점이 있는 만큼 가장 먼저 해야 할 질문은 넷데브옵스가 무엇이냐는 것”이라고 말했다.     넷데브옵스의 정의와 개념 가트너의 정의에 따르면 넷데브옵스는 데브옵스의 지속적 통합/지속적 제공(CI/CD) 개념을 네트워킹 작업에 적용하는 것을 의미한다. 러너는 이 모델을 나타내는 다른 용어로 넷옵스(NetOps) 2.0, 코드형 네트워크(Network as Code), 깃옵스(GitOps) 네트워킹 등이 있다고 설명했다. 시장조사 업체 기가옴(GigaOm)은 “넷데브옵스는 환경 구성 드리프트를 제거하고 이를 통해 네트워크 내에 품질과 복원력을 내장하기 위한 프로그램되고 자동화된 워크플로우를 사용한 코드형 네트워크 인프라(IaC)의 추상화, 코드화, 구현을 포괄한다”고 설명했다. 기업이 조직이 넷데브옵스를 활용하려면 스테이징, 사전/사후 검증, 프로비저닝과 같은 네트워킹 작업 테스트가 포함된 자동화된 파이프라인이 있어야 한다. 기가옴은 넷데브옵스 파이프라인은 다양한 개발 환경의 코드를 프로덕션으로 전달하고, 이 과정에서 종합적인 검증과 규정 준수 테스트를 촉발한다고 덧붙였다. 또한 기가옴은 넷데브옵스에는 지속적 모니터링, 측정, 대응도 포함되어야 하며, 이를 통해 정상 상태로부터의 구성 드리프트가 탐지되는 경우 자동으로 교정 알림이 트리거되어야 한다.   넷데브옵스의 이점 데브옵스에 뿌리를 두고 있는 만큼 데브옵스의 많은 목표를...

데브옵스 넷데브옵스 자동화 2022.07.11

애플리케이션 성능을 높이기 위한 데브옵스 베스트 프랙티스 7가지

데브옵스(DevOps)는 생산 중인 애플리케이션 배포와 신뢰성을 개선하기 위한 개발자와 운영팀 사이의 협업과 관련된 개발 문화다. 데브옵스 베스트 프랙티스의 보편적인 목적은 더욱 탄탄한 자동화를 통해 개발팀과 운영팀의 경계에서 관리되는, 오류에 취약한 수동 프로세스를 대체하는 것이다. 여기에는 CI/CD(Continuous Integration and Continuous Delivery)를 통한 배포 파이프라인 자동화, 컨테이너를 통한 구성 표준화, 코드형 인프라 구성 등이 포함된다. 운영 측면에서 애플리케이션의 신뢰성을 높이는 데브옵스 베스트 프랙티스는 앱 관측가능성(observability) 개선, 모니터링 증가, 클라우드 및 인프라 운영 자동화가 포함된다. 하지만 데브옵스 베스트 프랙티스가 애플리케이션, 데이터베이스, 데이터 파이프라인, 클라우드 인프라의 성능까지 개선할 수 있을까? 성능과 사용자 경험에 영향을 미칠 수 있는 7가지 데브옵스 프랙티스와 방법론을 살펴보자.   1. 시프트 레프트 보안 취약점은 새로운 기능과 함께 배포되곤 한다. 보안 문제로 인한 고장 또는 성능 저하는 사용자 경험에 영향을 미치며 상당한 비즈니스 문제를 야기한다. 데브옵스 베스트 프랙티스의 목적은 요구 사항에 대해 정보보안팀과 협업하고 CI/CD 파이프라인 안에서 코드 취약점을 테스트하며, 소프트웨어 개발 과정에서 다른 보안 활동을 구현해 보안을 강화하는 것이다. 아카마이 수석 개발 지원자 마이크 엘리슨은 “앱 신뢰성의 중요한 구성요소는 가용성과 웹 애플리케이션 공격, DDoS 공격에서 앱을 적절히 보호하기 위해 적절한 조치를 취하는 것이다. 이런 차이가 온라인과 오프라인 상태의 차이를 만든다”라고 말했다. 시프트 레프트(shift left)는 데브옵스에서 데브섹옵스(DevSecOps)로 전환하는 작업의 일환이다. 엘리슨은 “데브옵스에 보안을 추가하는 것의 이점이 점차 확연해지면서 궁극적으로 더욱 강력한 데브섹옵스 문화가 형성되고 있다. 개발자가 앱 보안...

데브옵스 베스트프랙티스 데브섹옵스 2022.06.29

메르세데스 벤츠가 900개의 쿠버네티스 클러스터를 운영하는 이유

독일 자동차 회사 메르세데스 벤츠(Mercedes-Benz)의 기술팀은 지난 7년 동안 수백 개의 개별 개발팀을지원하기 위해 자체 개발한 쿠버네티스 클러스터 900개를 구축했다. 이로써 메르세데스 벤츠는 확장 가능하고 관리가 용이하다는 최신 인프라 플랫폼을 갖추게 됐다.   메르세데스 벤츠는 2014년 구글이 컨테이너 오케스트레이션 시스템인 쿠버네티스를 오픈소스화한 후 2015년부터 애플리케이션 배포 목적으로 쿠버네티스를 활용하기 시작했다. 이후 메르세데스 벤츠의 IT 전문 자회사인 메르세데스 벤츠 테크 이노베이션(Mercedes-Benz Tech Innovation)은 내부 전문 역량을 개발해 사업부와 연동되어 각자 고유한 기술 수요가 있는 수백 개의 애플리케이션팀을 지원하고 있다. 메르세데스 벤츠 테크 이노베이션 데브옵스 엔지니어 젠스 에랏은 최근 개최된 쿠버콘(KubeCon) 유럽 행사에서 “단일 공유 쿠버네티스 클러스터는 우리의 수요에 맞지 않고 우리의 요구사항에 맞는 업체 배포판도 없다는 사실을 알고 있었다. 대신 우리는 전문 기술을 갖춘 엔지니어가 있었다”라며, “동일한 데브옵스팀이 구축하고 개발한 100% 오픈소스 소프트웨어 플랫폼을 구축했고, 라이선스 문제도 기술 지원도 없었다”라고 밝혔다. 현재 메르세데스 벤츠는 네 곳의 글로벌 데이터센터에서 900개의 온프레미스 쿠버네티스를 운영 중이다. 2021년 말부터 버전 1.23을 실행 중인 오픈스택(OpenStack)을 사용한다.  이런 쿠버네티스 자산은 클라우드 서비스 업체와 비교하면 아주 큰 규모는 아니다. 하지만 클라우드 네이티브 컴퓨팅 재단(CNCF)의 2019년 조사에 따르면, 50개 이상의 클러스터를 사용하는 조직의 비율은 10%에 불과하다. 또한, 메르세데스 벤츠의 쿠버네티스 자산 규모는 쿠번콘 유럽에서 함께 기조 연설을 했고 이 기사 작성 시점 현재 210개의 클러스터를 운영 중인 CERN의 쿠버네티스 환경보다 거의 다섯 더 크다. 메르세데스 벤츠를 쿠버네티...

쿠버네티스 오케스트레이션 벤츠 2022.06.23

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.