2017.09.05

칼럼 | 클라우드 컴퓨팅을 한다면 데브옵스가 필요하다

David Linthicum | InfoWorld
만약 클라우드로 전환한다면 온프레미스라도 데브옵스로 이동해야 한다. 필자는 예전부터 데브옵스(devops)를 권고해왔다. 하지만, 자사의 미래가 퍼블릭 클라우드라면 이제 데브옵스는 필수가 된다.

클라우드 컴퓨팅과 데브옵스는 필요한 보완책이라는 데에는 두 가지 근본적인 이유가 있다.

첫째, 퍼블릭 클라우드는 모두 자동화에 관한 것이며 이에 데브옵스도 포함된다. 데브옵스는 퍼블릭 클라우드의 애플리케이션 작업 부하와 데이터 세트를 사전 예방적으로 모니터링하고 자동 프로비저닝과 자동 스케일링을 수행할 수 있는 오케스트레이션 시스템을 활용한다.

기업의 개발 프로세스를 자동화하지 않으면 퍼블릭 클라우드가 제공하는 가치가 제한된다. 개발, 테스트, 배포 및 운영을 포함해 엔드투엔드 자동화가 필요하다.

기업의 개발 프로세스 절반은 퍼블릭 클라우드에 존재하며, 나머지 절반은 데브옵스 프로세스, 조직, 그리고 도구 세트로 기업 내에 존재해야 한다. 필자는 이것들이 반드시 존재해야 한다고 믿는다.

둘째, 데브옵스는 클라우드 보안을 강화한다. 지난 수년간 보안 침해의 원인은 사전 대응이 부족하고 애플리케이션 수준에서 보안을 처리하지 못하기 때문이었다. 예전에는 문을 잠그면 보안이 충분할 것이라 생각해왔다. 그러나 정보가 비교적 쉽게 얻을 수 있게됨에 따라 플랫폼 취약점이 지속적으로 노출됐다.

이 새로운 위협 요소가 많은 환경에서 카운터액티브 및 사전 대응 패치는 플랫폼뿐만 아니라 애플리케이션에서도 사용할 수 있다.

데브옵스는 클라우드 기반 플랫폼과 애플리케이션에 지속적인 개선이라는 개념을 도입해 향상된 보안을 제공한다. 데브옵스를 올바르게 실행하면 애플리케이션과 플랫폼 수준에서 보안 문제를 테스트하고 자동화된 침투 테스트를 수행한다. 현재 패치와 수정 사항을 적용해 보안 틈새를 막아야 한다.

최종 결과는 플랫폼, 애플리케이션, 그리고 데이터 세트가 매일 지속적으로 향상되는 환경이다. 따라서 시스템에 퍼블릭 클라우드에 배포할 때 악용될 수 있는 취약점이 있을 가능성이 훨씬 줄어든다.

데브옵스와 클라우드 컴퓨팅 간 연결성은 무시하기가 어렵다. 클라우드로 전환한다면 데브옵스 또한 함께 추진해야 한다. editor@itworld.co.kr  



2017.09.05

칼럼 | 클라우드 컴퓨팅을 한다면 데브옵스가 필요하다

David Linthicum | InfoWorld
만약 클라우드로 전환한다면 온프레미스라도 데브옵스로 이동해야 한다. 필자는 예전부터 데브옵스(devops)를 권고해왔다. 하지만, 자사의 미래가 퍼블릭 클라우드라면 이제 데브옵스는 필수가 된다.

클라우드 컴퓨팅과 데브옵스는 필요한 보완책이라는 데에는 두 가지 근본적인 이유가 있다.

첫째, 퍼블릭 클라우드는 모두 자동화에 관한 것이며 이에 데브옵스도 포함된다. 데브옵스는 퍼블릭 클라우드의 애플리케이션 작업 부하와 데이터 세트를 사전 예방적으로 모니터링하고 자동 프로비저닝과 자동 스케일링을 수행할 수 있는 오케스트레이션 시스템을 활용한다.

기업의 개발 프로세스를 자동화하지 않으면 퍼블릭 클라우드가 제공하는 가치가 제한된다. 개발, 테스트, 배포 및 운영을 포함해 엔드투엔드 자동화가 필요하다.

기업의 개발 프로세스 절반은 퍼블릭 클라우드에 존재하며, 나머지 절반은 데브옵스 프로세스, 조직, 그리고 도구 세트로 기업 내에 존재해야 한다. 필자는 이것들이 반드시 존재해야 한다고 믿는다.

둘째, 데브옵스는 클라우드 보안을 강화한다. 지난 수년간 보안 침해의 원인은 사전 대응이 부족하고 애플리케이션 수준에서 보안을 처리하지 못하기 때문이었다. 예전에는 문을 잠그면 보안이 충분할 것이라 생각해왔다. 그러나 정보가 비교적 쉽게 얻을 수 있게됨에 따라 플랫폼 취약점이 지속적으로 노출됐다.

이 새로운 위협 요소가 많은 환경에서 카운터액티브 및 사전 대응 패치는 플랫폼뿐만 아니라 애플리케이션에서도 사용할 수 있다.

데브옵스는 클라우드 기반 플랫폼과 애플리케이션에 지속적인 개선이라는 개념을 도입해 향상된 보안을 제공한다. 데브옵스를 올바르게 실행하면 애플리케이션과 플랫폼 수준에서 보안 문제를 테스트하고 자동화된 침투 테스트를 수행한다. 현재 패치와 수정 사항을 적용해 보안 틈새를 막아야 한다.

최종 결과는 플랫폼, 애플리케이션, 그리고 데이터 세트가 매일 지속적으로 향상되는 환경이다. 따라서 시스템에 퍼블릭 클라우드에 배포할 때 악용될 수 있는 취약점이 있을 가능성이 훨씬 줄어든다.

데브옵스와 클라우드 컴퓨팅 간 연결성은 무시하기가 어렵다. 클라우드로 전환한다면 데브옵스 또한 함께 추진해야 한다. editor@itworld.co.kr  

X