Offcanvas

개발자 / 데브옵스 / 애플리케이션

모니터링 툴만 수십 종··· 데브옵스 툴 통합이 필요한 이유

2023.05.19 Sean Pratt  |  InfoWorld
지난 10여년에 걸친 데브옵스 투자의 부작용이 하나둘씩 나타나고 있다. 바로 '툴 대혼란(tool sprawl)'이다. 즉, 소프트웨어 배포 과정 자체는 더 간소화되고 효율화되고 안정적으로 됐지만, 라이선스와 유지보수, 관리를 위해 너무 많은 툴을 사용하는 상황이다. 이런 대혼란은 데브옵스 팀의 자율성과 권한이 커지고 툴을 직접 선택하면서 나타나는 자연스러운 현상일 수 있지만, 기업은 이제 간소하게 단일화된 시스템에 대한 필요성에 눈을 뜨고 있다. 업무에 맞는 툴을 선택하는 유연성은 팀의 민첩성을 높이는 데 도움이 되지만, 결과적으로 소프트웨어를 배포하는 시스템과 프로세스가 복잡해져 버리는 것이다.
 
ⓒ Getty Image Bank

현재 툴 통합이 필요한 이유는 다음 3가지로 정리할 수 있다.
 
  • 경기침체로 인한 모든 예산의 재검토
  • 툴 대혼란이 소프트웨어 공급망과 IT 시스템 보안에 미치는 영향에 대한 대응
  • 효율성과 개발자 경험의 개선(최근 플랫폼 엔지니어링의 핵심 이슈이기도 하다)

툴 통합은 이런 3가지 이유에 대한 직접적인 대책이 될 수 있다. 툴 통합을 시작하는 기업 데브옵스 실무자를 위해 툴 통합시 가장 먼저 고려해야 할 3가지 영역을 정리했다.
 

애플리케이션 보안 툴

가트너의 조사에 따르면, 보안 업체를 통합하기 위한 조처를 진행 중인 기업이 2020년 29%에서 2022년 75%로 늘었다. 가트너의 애널리스트 존 와트는 "보안과 위험관리 담당 임원들은 이기종 보안 스택 간의 통합의 부족과 비효율적인 운영에 대해 점점 더 불만을 느끼고 있다. 그 결과 활용하는 보안 업체의 수를 통합하는 작업을 진행 중이다"라고 말했다.

오늘날 기업은 SAST(static application security testing), DAST(dynamic application security testing), SCA(software composition analysis)를 비롯해 다양한 형태의 애플리케이션 보안 솔루션을 사용하고 있다. 기업이 배포한 소프트웨어 애플리케이션이 보안 취약점의 영향을 받지 않으려면 적재적소에 수십가지 툴을 사용해야 한다.

문제는 이 많은 솔루션이 애플리케이션 보안에 대한 통합적인 접근법을 보장하는 것은 아니라는 점이 문제다. 개별 툴이 전체 보안 워크플로우에서 각각 복잡성을 추가할 뿐이어서, 개발 속도와 보안에 오히려 부정적인 영향을 주고 있다. 결과적으로 보안과 데브옵스 팀은 컴포넌트 생태계 전반에 걸쳐 보안을 일관되게 유지하기 위해 서로 다른 애플리케이션과 정책을 사용해야 하는 상황이다.
 

패키지와 아티팩트 관리 및 저장 관련 툴

신제품을 개발하는 팀들은 종종 무료 혹은 저렴한 솔루션을 사용한다. 소프트웨어 엔지니어링과 개발팀 규모가 커질수록 자연스럽게 툴과 기술을 추가로 도입한다. 이제 시간이 지나면서 개발팀이 아티팩트를 저장하는 공간이 다양해지고 중구난방 혼란스러운 상황이 된다. 결국 자동화가 지연되고 보안이 취약해지며 소프트웨어 업데이트를 개발해 내놓는 과정에서 수작업이 늘어난다. 이렇게 IT 환경이 혼란에 빠지는 상황은 많은 기업에서 흔히 발견할 수 있다. 예를 들면 다음과 같은 다양한 방식으로 소프트웨어 아티팩트를 저장하는 식이다.
 
  • 메이븐, 파이파이, NPM 같은 패키지 매니저
  • 도커 허브 또는 다른 컨테이너 레지스트리
  • 깃허브, 깃랩, 비트버킷 또는 다른 버전 제어 시스템
  • 아마존 S3 버킷, 구글 드라이브, 로컬 공유 드라이브 등 일반적인 목적의 스토리지

이처럼 여러 곳에 아티팩트를 저장해 관리하는 것은 소규모 프로젝트라면 괜찮을 수 있다. 하지만 릴리즈 속도를 높이거나, 마이크로서비스 아키텍처를 사용해 팀간 컴포넌트를 공유하거나, 물리적으로 멀리 떨어진 여러 지역에서 동시에 개발해야 하는 상황이라면, 이런 특정 목적의 임시적인 웹 기반 스토리지 솔루션은 문제가 된다. 반면 모든 종속성과 아티팩트, 메타데이터를 단일 시스템으로 통합하면, 자동화를 개선하고 애플리케이션 보안을 효과적으로 집중할 수 있다.
 

시스템과 데이터 모니터링 툴

모그소프트(Moogsoft)의 가용성 현황 보고서에 따르면, 엔지니어가 담당하는 모니터링 툴이 평균 16종류였다. SLA가 엄격한 경우에는 40종류로 늘어난다. 이처럼 툴이 많으면 대혼란 상태가 될 가능성이 있다. 라이선스와 관리, 유지보수 관련된 비용도 커진다. 일반적으로 프로세스와 인프라, 애플리케이션에 대한 가시성은 개선할수록 기업에 이익이다. 하지만 모니터링, 로깅 툴이 너무 많으면 데이터 사일로로 이어진다. 필요할 때 데이터에 접근해 분석하는 것이 오히려 더 힘들어진다. 테크 스택 전체를 한번에 볼 수 있는 단일 뷰를 만들면 전사적인 인사이트를 확보하는 것은 물론, 여러 툴이 만들어내는 로그의 가치를 높일 수 있다.

이들 툴 분야에서 이미 통합을 진행중이라면 몇 가지 더 고려할 것이 있다.
 
  • CI/CD 툴
  • 배포 및 캐싱
  • 소스와 VCS 툴

당연히 모든 것을 통합하는 것은 불가능하다. 기존 툴셋에서 반드시 유지해야 하는 핵심 기능이나 역량이 있기 마련이다. 하지만 더 높은 수준의 통합을 추구한다면, 사용하는 툴의 종류를 줄이는 것은 물론 새로 통합하는 테크 스택 내에서 솔루션을 연결하고 통합할 수 있는 단일 플랫폼에 대한 고민이 필요하다. 툴 통합에 대한 더 많은 팁이 필요하다면 제이프로그(JFrog)의 최신 웨비나를 추천한다.
editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.