한국 CA 테크놀로지스가 2017년 기업의 집중 조명을 받을 것으로 전망되는 3대 데브옵스(DevOps) 트렌드를 24일 발표했다. CA는 올해 많은 기업이 데브옵스를 도입할 것으로 보고 ▲지속적 테스트(continuous testing) ▲코드 보안 ▲데브옵스 평가 지표를 데브옵스 트렌드로 선정했다.
데브옵스는 개발과 운영 부서 간 장벽(silos)을 허물고 부서 간 커뮤니케이션·협업을 개선해 기업의 디지털 민첩성을 향상시킨다. 지난해 CA 조사 결과 아태 지역 대다수 기업(69%) 및 한국 기업 과반수 이상(56%)이 데브옵스를 도입한 것으로 나타났다.
리차드 게르디스(Richard Gerdis) CA테크놀로지스 아태 및 일본 지역 데브옵스 담당 부사장은 “혁신 제품을 출시하기 위해 경쟁하는 과정에서 기업은 애플리케이션 품질, 보안, 성능이 출시 속도만큼 중요하다는 사실을 알게 될 것이다”며 “소프트웨어가 기업 DNA의 핵심으로 자리잡은 오늘날, 애플리케이션 이코노미에서 데브옵스는 이 모든 것을 가능케 하는 중추 역할을 한다”고 말했다.
기업의 새로운 관심사로 떠오른 지속적 테스트
새로운 코드의 신속한 생산은 속도의 필요성을 높이지만 디지털 실패의 지름길이 될 수 있다. 개발 가속화는 테스트 업무에 부담을 가하고 테스트를 소프트웨어 라이프 사이클(SDLC) 중 하나의 단계로 격하시킨다. 디지털 경험에 대한 고객 기대치가 높아지면서 기존 코드의 가치가 떨어져 이 같은 테스트만으로는 불충분하다.
양질의 코드를 생산하는 유일한 방법은 엄격한 테스트다. 또한 전체 데브옵스 라이프 사이클에 걸쳐 테스트하는 것은 매우 중요하다. 테스트는 더 이상 품질 보증(QA) 담당 엔지니어만의 업무가 아니다. 개발 부서는 코드를 테스트하고 테스트 결과를 운영 부서와 공유해야 한다.
개발·보안·운영을 통합한 ‘데브시크옵스(DevSecOps)’ 중요성 증가
사이버 위협이 심화되고 정교해지는 가운데 보안은 올해도 중요 사안이다. 양질의 코드를 빠르게 생산하는 것도 중요하지만 좋은 코드는 사이버 위협으로부터 사용자를 보호하고 부정적 여론과 평판 훼손으로부터 기업을 보호해야 한다.
안전한 코드는 강력한 보안 아키텍처에서 구축돼야 한다. 보안 검증은 특별한 테스트 케이스로 간주해야 한다. 보안 관련 코드에 대한 테스트의 요구 조건은 역동적이며 이는 데브옵스 프로세스에 해당되지 않는 전문가와 사용자가 관여하기 때문이다.
공통 데브옵스 지표(DevOps metrics) 마련
최근까지 데브옵스 지표에 관심을 갖는 기업은 드물었다. 기본적인 데브옵스 프로세스, 툴, 문화를 확립하는 것 자체가 까다롭기 때문이다. 그러나 측정 없이는 개선도 불가능하다. 올해 데브옵스 성공을 측정하는 지표가 표준화되고 채택될 것이다.
데브옵스의 복합 혹은 개별 지표는 여러 측면에서 디지털 프랙티스를 향상시킬 수 있다. 복합 지표는 프로세스 내 병목을 찾아내고 리소스 할당을 최적화한다. 개별 지표는 교육(coaching)의 필요성을 정확히 포착하고 좋은 성과를 재생산한다. 이 같은 혜택을 누리기 위해 업계는 올해 공통 지표를 마련할 것이다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>