Offcanvas

CD

젯브레인, CI/CD용 코드 품질 모니터링 플랫폼 ‘코다나’ 공개

젯브레인이 코드 품질 모니터링 플랫폼 ‘코다나(Qodana)’를 출시했다. 코다나는 젯브레인의 인텔리J IDE(IntelliJ IDE)와 통합돼 코드 무결성을 평가하고 CI/CD 파이프라인을 강화할 수 있다.  지난 10월 19일(현지 시각) 발표된 ‘코다나’는 에러 및 검사의 통합과 시각화를 제공하는 범용 플랫폼이다. 또한 라이선스 감사 및 복제 탐지 등의 프로젝트 수준 검사를 지원한다. 소유, 계약, 구매 코드를 평가할 수도 있다.    코다나는 젯브레인의 인텔리J 아이디어 IDE(IntelliJ Idea IDE)를 기반으로 한다. 이는 현재 자바(Jav)와 코틀린(Kotlin)을 지원하며, 향후 다른 JVM 언어도 지원할 예정이라고 회사 측은 밝혔다. 최종적으로 코다나는 젯브레인이 지원하는 모든 언어와 기술을 제공할 계획이다. PHP 및 파이썬은 초기 액세스 프로그램으로 사용할 수 있다. 코다나는 CI/CD에 맞춰져 있지만 로컬에서도 사용할 수 있다. 도커 이미지는 어디서나 실행할 수 있다.  회사에 따르면 코다나는 젯브레인 IDE의 ‘스마트’ 기능을 CI/CD 파이프라인에 제공한다. 코다나를 사용하면 IDE 및 CI 시스템에서 동일한 범용 검사 세트를 쓸 수 있다. JVM용 코다나를 활용하면 JVM 코드베이스의 정적 분석을 수행할 수 있다. JVM용 코다나의 커뮤니티 버전은 무료로 제공된다.  젯브레인은 앞으로 자동화된 보안, 라이선스 준수 확인, 우선적 지원 등의 기능을 도입해 JVM 엔터프라이즈용 코다나를 제공할 계획이다. 현재 젯브레인 IDE 사용자는 코다나 무료 라이선스를 받을 수 있다. 코다나를 시작하는 방법은 이곳에서 확인할 수 있다.  코다나는 젯브레인 스페이스(JetBrains Space), 팀시티(TeamCity), 깃허브 액션(GitHub Actions), 젠킨스(Jenkins) 및 깃허브 CI(GitLab CI) 등의 CI/CD 파이프라인과 통합되도록 설계됐다. 스페이...

젯브레인 인텔리J IDE 통합개발환경 코드 품질 모니터링 코다나 CI CD CI/CD 자바 코틀린 JVM 언어

2021.10.25

젯브레인이 코드 품질 모니터링 플랫폼 ‘코다나(Qodana)’를 출시했다. 코다나는 젯브레인의 인텔리J IDE(IntelliJ IDE)와 통합돼 코드 무결성을 평가하고 CI/CD 파이프라인을 강화할 수 있다.  지난 10월 19일(현지 시각) 발표된 ‘코다나’는 에러 및 검사의 통합과 시각화를 제공하는 범용 플랫폼이다. 또한 라이선스 감사 및 복제 탐지 등의 프로젝트 수준 검사를 지원한다. 소유, 계약, 구매 코드를 평가할 수도 있다.    코다나는 젯브레인의 인텔리J 아이디어 IDE(IntelliJ Idea IDE)를 기반으로 한다. 이는 현재 자바(Jav)와 코틀린(Kotlin)을 지원하며, 향후 다른 JVM 언어도 지원할 예정이라고 회사 측은 밝혔다. 최종적으로 코다나는 젯브레인이 지원하는 모든 언어와 기술을 제공할 계획이다. PHP 및 파이썬은 초기 액세스 프로그램으로 사용할 수 있다. 코다나는 CI/CD에 맞춰져 있지만 로컬에서도 사용할 수 있다. 도커 이미지는 어디서나 실행할 수 있다.  회사에 따르면 코다나는 젯브레인 IDE의 ‘스마트’ 기능을 CI/CD 파이프라인에 제공한다. 코다나를 사용하면 IDE 및 CI 시스템에서 동일한 범용 검사 세트를 쓸 수 있다. JVM용 코다나를 활용하면 JVM 코드베이스의 정적 분석을 수행할 수 있다. JVM용 코다나의 커뮤니티 버전은 무료로 제공된다.  젯브레인은 앞으로 자동화된 보안, 라이선스 준수 확인, 우선적 지원 등의 기능을 도입해 JVM 엔터프라이즈용 코다나를 제공할 계획이다. 현재 젯브레인 IDE 사용자는 코다나 무료 라이선스를 받을 수 있다. 코다나를 시작하는 방법은 이곳에서 확인할 수 있다.  코다나는 젯브레인 스페이스(JetBrains Space), 팀시티(TeamCity), 깃허브 액션(GitHub Actions), 젠킨스(Jenkins) 및 깃허브 CI(GitLab CI) 등의 CI/CD 파이프라인과 통합되도록 설계됐다. 스페이...

2021.10.25

블로그 | 개발자의 인프라 요구에 귀기울여야 할 이유 4가지

많은 기업이 디지털 트랜스포메이션을 즉각적인 우선순위로 설정하고 있지만 이에 역행하는 실수를 동시에 저지르고 있기도 하다. 내부 및 외부 고객들에게 최고의 디지털 경험을 제공하기 위해 리소스와 우선순위를 할당하고 있지만 개발팀과 신속한 개발 프로세스에 대해서는 관심과 지원을 제공하지 않는 것이다. 그 결과 시간이 낭비되고 일정이 지연되곤 한다. 2019년 하버드 비즈니스 리뷰(HBR) 연구의 응답자 중 10%만이 각 회사가 신속한 소프트웨어 개발 및 배치에 성공하고 있다고 밝혔다. 이러한 결과는 개발 리소스 할당 및 지원의 문제를 나타낼 가능성이 높다.  호주의 개발 도구 개발사 아틀라시안이 후원한 2020년 설문조사에서도 오래된 인프라가 역량 부재 또는 최신 데브옵스(DevOps) 전략 구현에 미온적인 기업 문화만큼이나 큰 장벽으로 작용하는 것으로 나타났다. 개발자의 요구를 우선시해야 하는 이유 기업 내 개발 운영 및 활동에 우선적인 관심이 필요한 이유는 4가지이다. 오늘날 각종 도구 선택지가 압도적일 정도로 많다. 싸이프레스(Cypress) 또는 셀레니움(Selenium)? 스플렁크(Splunk) 또는 스모 로직(Sumo Logic)? 깃허브 액션(GitHub Actions), 젠킨스(Jenkins) 또는 서클 CI(Circle CI), 코드 프레시(Codefresh) 또는 깃랩(GitLab)?  개발자 세계는 복잡하고 일관성이 없다. 개발자에게는 현명하게 선택할 시간과 지원이 필요하다. 자칫하다가는 자유를 추구하는 오픈소스 문화의 함정에 빠지기 쉽다.  개발 기술 환경의 변화는 가공할 정도로 빠르다. 이로 인해 개발자 세계의 가능성이 극도로 변화무쌍해지고 IT리더십에 대한 새로운 요구가 생겨닌다. SDLC(Software Development Life Cycle) 릴리즈 파이프라인을 유지하고 최신 혁신에 대응하며 예측 가능한 제공을 유도하기 위해서는 집중력을 높이고 전용 리소스를 할당해야 한다. 애플리케이션과 인프...

개발자 니즈 개발자 요구 애자일 데브옵스 CI CD

2021.08.04

많은 기업이 디지털 트랜스포메이션을 즉각적인 우선순위로 설정하고 있지만 이에 역행하는 실수를 동시에 저지르고 있기도 하다. 내부 및 외부 고객들에게 최고의 디지털 경험을 제공하기 위해 리소스와 우선순위를 할당하고 있지만 개발팀과 신속한 개발 프로세스에 대해서는 관심과 지원을 제공하지 않는 것이다. 그 결과 시간이 낭비되고 일정이 지연되곤 한다. 2019년 하버드 비즈니스 리뷰(HBR) 연구의 응답자 중 10%만이 각 회사가 신속한 소프트웨어 개발 및 배치에 성공하고 있다고 밝혔다. 이러한 결과는 개발 리소스 할당 및 지원의 문제를 나타낼 가능성이 높다.  호주의 개발 도구 개발사 아틀라시안이 후원한 2020년 설문조사에서도 오래된 인프라가 역량 부재 또는 최신 데브옵스(DevOps) 전략 구현에 미온적인 기업 문화만큼이나 큰 장벽으로 작용하는 것으로 나타났다. 개발자의 요구를 우선시해야 하는 이유 기업 내 개발 운영 및 활동에 우선적인 관심이 필요한 이유는 4가지이다. 오늘날 각종 도구 선택지가 압도적일 정도로 많다. 싸이프레스(Cypress) 또는 셀레니움(Selenium)? 스플렁크(Splunk) 또는 스모 로직(Sumo Logic)? 깃허브 액션(GitHub Actions), 젠킨스(Jenkins) 또는 서클 CI(Circle CI), 코드 프레시(Codefresh) 또는 깃랩(GitLab)?  개발자 세계는 복잡하고 일관성이 없다. 개발자에게는 현명하게 선택할 시간과 지원이 필요하다. 자칫하다가는 자유를 추구하는 오픈소스 문화의 함정에 빠지기 쉽다.  개발 기술 환경의 변화는 가공할 정도로 빠르다. 이로 인해 개발자 세계의 가능성이 극도로 변화무쌍해지고 IT리더십에 대한 새로운 요구가 생겨닌다. SDLC(Software Development Life Cycle) 릴리즈 파이프라인을 유지하고 최신 혁신에 대응하며 예측 가능한 제공을 유도하기 위해서는 집중력을 높이고 전용 리소스를 할당해야 한다. 애플리케이션과 인프...

2021.08.04

IBM, 클라우드 기반 CI/CD 서비스에 '코드 위험 분석기' 추가

IBM 클라우드 CD(IBM Cloud Continuous Delivery) 서비스에 '코드 리스크 애널라이저'(Code Risk Analyzer ; CRA)가 추가됐다. 이 위험 분석기는 깃 저장소 내의 파이선, Node.js 및 Java 소스 코드를 스캔해 보안 및 법척 위험을 검토한다. 회사 측은 데브옵스에 보안 및 컴플라이언스 준수 분석을 제공하기 위해 이번 기능을 개발했다고 전했다.  IBM에 따르면 CRA는 개발자의 코드 파이프라인이 시작될 때 실행되도록 구성할 수 있는 보안 조치에 해당한다. 깃 저장소를 분석해 오픈소스 코드의 문제점을 발견할 수 있다는 설명이다. 결과적으로 도구 체인을 프로비저닝하고, 테스트 및 빌드를 자동화하고, 분석을 통해 소프트웨어 품질을 제어하는 ​​데 도움이 될 수 있다고 IBM은 전했다.  개발 배경과 관련해 IBM은 마이크로서비스 및 컨테이너와 같은 클라우드 네이티브 개발 사례가 보안 및 규정 준수 프로세스를 변화시킴에 따라 중앙 집중식 운영 팀이 애플리케이션 보안 및 컴플라이언스를 관리하기가 불가능해졌기 때문이라고 설명했다. 이로 인해 개발자가 일상적인 워크플로우에서 보안 및 컴플라이언스를 보장하도록 돕는 도구가 필요했다는 주장이다.  설명에 따르면 CRA는 깃 기반 소스 코드 저장소에서 파이선, Node.js 및 자바 코드를 스캔하고 취약성 검사, 라이선스 관리 검사 및 배포 구성에 대한 CIS(Center for Internet Security) 준수 검사를 수행하는 한편 모든 종속성 및 소스와 관련해 '재료 명세서'(bill of materials)를 생성한다.  좀더 구체적으로는 테라폼(Terraform) 파일을 스캔해 잘못된 보안 구성을 찾는다. 오늘날 테라폼 파일은 클라우드 오브젝트 스토어(Cloud Object Store)와 같은 클라우드 서비스를 프로비저닝하는 데 사용된다.  한편 IBM은 CRA에 대해 NIST 또는 CIS와 같은 표준을 이용해 최...

CRA 코드 리스크 애널라이저 코드 위험 분석기 IBM CI CD

2020.11.05

IBM 클라우드 CD(IBM Cloud Continuous Delivery) 서비스에 '코드 리스크 애널라이저'(Code Risk Analyzer ; CRA)가 추가됐다. 이 위험 분석기는 깃 저장소 내의 파이선, Node.js 및 Java 소스 코드를 스캔해 보안 및 법척 위험을 검토한다. 회사 측은 데브옵스에 보안 및 컴플라이언스 준수 분석을 제공하기 위해 이번 기능을 개발했다고 전했다.  IBM에 따르면 CRA는 개발자의 코드 파이프라인이 시작될 때 실행되도록 구성할 수 있는 보안 조치에 해당한다. 깃 저장소를 분석해 오픈소스 코드의 문제점을 발견할 수 있다는 설명이다. 결과적으로 도구 체인을 프로비저닝하고, 테스트 및 빌드를 자동화하고, 분석을 통해 소프트웨어 품질을 제어하는 ​​데 도움이 될 수 있다고 IBM은 전했다.  개발 배경과 관련해 IBM은 마이크로서비스 및 컨테이너와 같은 클라우드 네이티브 개발 사례가 보안 및 규정 준수 프로세스를 변화시킴에 따라 중앙 집중식 운영 팀이 애플리케이션 보안 및 컴플라이언스를 관리하기가 불가능해졌기 때문이라고 설명했다. 이로 인해 개발자가 일상적인 워크플로우에서 보안 및 컴플라이언스를 보장하도록 돕는 도구가 필요했다는 주장이다.  설명에 따르면 CRA는 깃 기반 소스 코드 저장소에서 파이선, Node.js 및 자바 코드를 스캔하고 취약성 검사, 라이선스 관리 검사 및 배포 구성에 대한 CIS(Center for Internet Security) 준수 검사를 수행하는 한편 모든 종속성 및 소스와 관련해 '재료 명세서'(bill of materials)를 생성한다.  좀더 구체적으로는 테라폼(Terraform) 파일을 스캔해 잘못된 보안 구성을 찾는다. 오늘날 테라폼 파일은 클라우드 오브젝트 스토어(Cloud Object Store)와 같은 클라우드 서비스를 프로비저닝하는 데 사용된다.  한편 IBM은 CRA에 대해 NIST 또는 CIS와 같은 표준을 이용해 최...

2020.11.05

“생존 위한 치트키”··· ‘데브옵스’로 눈 돌리는 대형 금융기업들

캐피털 원(Capital One), JP모건 체이스(JPMorgan Chase) 등 대형 금융기업이 더 신속하고 안정적인 소프트웨어 배포를 위해 ‘데브옵스(Devops)’로 눈을 돌리고 있다. 이는 빠르게 변화하는 고객 요구에 더욱더 잘 대응하는 동시에 새로운 경쟁자인 핀테크 기업에 대처하기 위한 전략이다.  지난달 온라인으로 진행된 ‘데브옵스 월드(Devops World)’ 행사에서 JP모건 체이스의 소비자 및 커뮤니티 뱅킹 기술 부문 민첩성 책임자인 줄리엔 매클린은 “전통적인 금융업계를 와해시킨 기업들을 보면 이들은 ‘속도’를 앞세운다. 이는 생존을 위한 치트키다”라고 언급했다.      고객들이 디지털 도구와 서비스를 더욱더 확대해달라고 요구하는 상황에서 이번 코로나19 위기는 기존 금융기업들의 오래된 현안 추진을 가속시켰다.  맥킨지의 한 애널리스트는 지난 6월 “수많은 은행이 이러한 변화를 실질적인 사용자 행동으로 구현하지 못하고 있다. 아마 부족한 디지털 역량 때문일 것이다”라면서, “팬데믹 이후 이러한 변화가 금융업계의 ‘뉴노멀’로 자리 잡을 것이고, 소매 은행에서는 2020년을 기준으로 최대 3년까지 디지털을 선호하는 추세가 가속화될 것이다”라고 예측했다.  디지털 딜리버리 속도의 변화는 은행이 충족해야 할 높은 보안 및 컴플라이언스 수준과도 균형을 이루어야 한다. 다시 말해, 규제 기관의 눈치도 봐야 하고 고객의 신뢰도 유지해야 하는 것이다.  여기서는 4곳의 대형 금융기업이 전사적으로 데브옵스 관행을 도입하고 확장한 방식들을 살펴본다.  1. JP모건 체이스(JPMorgan Chase): 거대한 코끼리를 달리게 하라  매클린이 지난 2017년 민첩성 책임자로 합류하기 이전부터 JP모건 체이스는 애자일 관행을 추진하고 있었다.  그는 “이 업계에서 경쟁하기 위해서는 빠른 속도로 기능을 배포하는 것이 중요하다”라면서, “데브옵스, CI/CD, 자...

금융업계 금융기업 데브옵스 캐피털 원 JP모건 체이스 피델리티 인베스트먼트 네이션와이드 빌딩 소사이어티 자동화 CI CD 클라우드 애자일 소프트웨어 개발

2020.10.16

캐피털 원(Capital One), JP모건 체이스(JPMorgan Chase) 등 대형 금융기업이 더 신속하고 안정적인 소프트웨어 배포를 위해 ‘데브옵스(Devops)’로 눈을 돌리고 있다. 이는 빠르게 변화하는 고객 요구에 더욱더 잘 대응하는 동시에 새로운 경쟁자인 핀테크 기업에 대처하기 위한 전략이다.  지난달 온라인으로 진행된 ‘데브옵스 월드(Devops World)’ 행사에서 JP모건 체이스의 소비자 및 커뮤니티 뱅킹 기술 부문 민첩성 책임자인 줄리엔 매클린은 “전통적인 금융업계를 와해시킨 기업들을 보면 이들은 ‘속도’를 앞세운다. 이는 생존을 위한 치트키다”라고 언급했다.      고객들이 디지털 도구와 서비스를 더욱더 확대해달라고 요구하는 상황에서 이번 코로나19 위기는 기존 금융기업들의 오래된 현안 추진을 가속시켰다.  맥킨지의 한 애널리스트는 지난 6월 “수많은 은행이 이러한 변화를 실질적인 사용자 행동으로 구현하지 못하고 있다. 아마 부족한 디지털 역량 때문일 것이다”라면서, “팬데믹 이후 이러한 변화가 금융업계의 ‘뉴노멀’로 자리 잡을 것이고, 소매 은행에서는 2020년을 기준으로 최대 3년까지 디지털을 선호하는 추세가 가속화될 것이다”라고 예측했다.  디지털 딜리버리 속도의 변화는 은행이 충족해야 할 높은 보안 및 컴플라이언스 수준과도 균형을 이루어야 한다. 다시 말해, 규제 기관의 눈치도 봐야 하고 고객의 신뢰도 유지해야 하는 것이다.  여기서는 4곳의 대형 금융기업이 전사적으로 데브옵스 관행을 도입하고 확장한 방식들을 살펴본다.  1. JP모건 체이스(JPMorgan Chase): 거대한 코끼리를 달리게 하라  매클린이 지난 2017년 민첩성 책임자로 합류하기 이전부터 JP모건 체이스는 애자일 관행을 추진하고 있었다.  그는 “이 업계에서 경쟁하기 위해서는 빠른 속도로 기능을 배포하는 것이 중요하다”라면서, “데브옵스, CI/CD, 자...

2020.10.16

깃랩 13.0 나왔다··· 보안 중심의 신기능 추가 

깃랩이 5월 22일 소프트웨어 개발, 배포 및 프로젝트 관리 툴을 통합한 자사의 데브옵스 플랫폼을 버전 13.0으로 업데이트했다. 이번 버전은 여러 보안 및 협업 기능을 추가한 것이 특징이다.  회사에 따르면 깃랩(GitLab) 13.0에는 깃(Git) 오픈소스 분산 버전 관리 시스템, CI/CD, 설계 및 협업 도구가 결합됐다. 이 밖의 새로운 기능들은 아래와 같다.   • 보안 스캐닝: 보안 스캐닝을 위해 닷넷(.NET) 프레임워크용 SAST(Static Application Security Testing)를 제공한다. REST API에 대해서는 DAST (Dynamic Application Security Testing) 스캐닝을 지원한다. 또한 깃랩 13.0은 오프라인 환경 스캐닝을 위한 지원도 확대한다. • 취약성 분리: 취약성 및 관련 리스크의 우선순위를 정하고 관리할 수 있도록 취약성 관리 방법을 재설계했다. • 컴플라이언스 관리: 컴플라이언스 프레임워크 구축을 자동화하고, 규제 제어를 적용하며, 감사보고를 간소화할 수 있게 됐다. 이와 함께 보안 가드레일을 단순화하는 초기 보안정책 UI도 개발 중이라고 회사 측은 설명했다. • 설계 관리: 제품을 설계하는 사용자를 개별 기여자로 인식할 수 있도록 설계 관리를 핵심 부문으로 이전했다. • 대시보드: 운영 대시보드는 여러 변수를 사용하도록 허용해 사용자 정의가 용이해졌다. 보안 대시보드는 깃랩 외의 사용자들과도 협업할 수 있도록 내보내기가 가능하다. 쿠버네티스 클러스터(Kubernetes clusters) 지원은 향후 제공될 예정이다. • 깃앨리 클러스터(Gitaly Cluster): 깃 리포지토리(Git Repository) 스토리지에 장애가 발생하는 경우 이를 즉시 복구하는 웜 레플리카(Warm Replica)를 제공할 수 있도록 깃앨리 클러스터가 지원된다. • 가치 흐름 관리(Value Stream Management): 병목현상 및 낭비 요소를 빠르게 식별할 ...

깃랩 데브옵스 소프트웨어 개발 배포 프로젝트 관리 분산 버전 관리 시스템 CI CD 보안 스캐닝 닷넷 프레임워크 REST API SATS DAST 취약성 관리 컴플라이언스 대시보드 깃앨리 클러스터 쿠버네티스

2020.06.05

깃랩이 5월 22일 소프트웨어 개발, 배포 및 프로젝트 관리 툴을 통합한 자사의 데브옵스 플랫폼을 버전 13.0으로 업데이트했다. 이번 버전은 여러 보안 및 협업 기능을 추가한 것이 특징이다.  회사에 따르면 깃랩(GitLab) 13.0에는 깃(Git) 오픈소스 분산 버전 관리 시스템, CI/CD, 설계 및 협업 도구가 결합됐다. 이 밖의 새로운 기능들은 아래와 같다.   • 보안 스캐닝: 보안 스캐닝을 위해 닷넷(.NET) 프레임워크용 SAST(Static Application Security Testing)를 제공한다. REST API에 대해서는 DAST (Dynamic Application Security Testing) 스캐닝을 지원한다. 또한 깃랩 13.0은 오프라인 환경 스캐닝을 위한 지원도 확대한다. • 취약성 분리: 취약성 및 관련 리스크의 우선순위를 정하고 관리할 수 있도록 취약성 관리 방법을 재설계했다. • 컴플라이언스 관리: 컴플라이언스 프레임워크 구축을 자동화하고, 규제 제어를 적용하며, 감사보고를 간소화할 수 있게 됐다. 이와 함께 보안 가드레일을 단순화하는 초기 보안정책 UI도 개발 중이라고 회사 측은 설명했다. • 설계 관리: 제품을 설계하는 사용자를 개별 기여자로 인식할 수 있도록 설계 관리를 핵심 부문으로 이전했다. • 대시보드: 운영 대시보드는 여러 변수를 사용하도록 허용해 사용자 정의가 용이해졌다. 보안 대시보드는 깃랩 외의 사용자들과도 협업할 수 있도록 내보내기가 가능하다. 쿠버네티스 클러스터(Kubernetes clusters) 지원은 향후 제공될 예정이다. • 깃앨리 클러스터(Gitaly Cluster): 깃 리포지토리(Git Repository) 스토리지에 장애가 발생하는 경우 이를 즉시 복구하는 웜 레플리카(Warm Replica)를 제공할 수 있도록 깃앨리 클러스터가 지원된다. • 가치 흐름 관리(Value Stream Management): 병목현상 및 낭비 요소를 빠르게 식별할 ...

2020.06.05

기고 | 원격 엔지니어 및 분산 팀을 위한 데브옵스 베스트 프랙티스

그 어느 때보다 데브옵스를 조직에 시도하기 좋은 시점이다. 그러나 데브옵스 엔지니어가 원격으로 애자일 개발자, 품질 보증 엔지니어, 사이트 안정성 엔지니어, 여타 시스템 관리자와 협력할 때 몇 가지 중요한 문제에 부딪힐 수 있다. 원격지의 데브옵스 엔지니어가 알아야 할 베스트 프랙티스를 살펴본다.    첫 번째 문제는 운영 책임이다. 시스템 및 서비스가 안정적으로 운영되는 것을 보장해야 한다. ‘모니터링과 AI옵스의 미래’에 관한 최근의 설문조사에서, 61%의 응답자는 네트워크 운영 센터 및 데브옵스 엔지니어가 시스템 및 애플리케이션 사고에 대응해야 한다고 말했다. 즉 데브옵스 엔지니어는 운영 문제를 해결할 책임을 지니는 것이 일반적이다. 예를 들어, 인프라 규모 조정, 빌드 파이프라인의 장애 처리, 보안 문제에 관한 전문성을 제공해야 한다. 두 번째 문제는 개발 책임이다. 특히, 지속적 통합/지속적 배포(CI/CD) 파이프라인, 코드로서의 인프라(infrastructure as code), 여타 자동화의 개발과 지원이다. 데브옵스 엔지니어가 애자일 개발팀의 일원인 경우라면, 이용자의 의견을 반영해 자동화를 구축하거나 강화하는 경우가 존재할 수 있다.  다른 경우라면, 데브옵스 엔지니어는 여러 개발 팀을 위해 자동화를 지원하는 공유 서비스 팀의 일원일 수 있다. 접근 방식에 관계없이, CI/CD 및 인프라 자동화를 생성하는 일은 기능 요건, 운영 환경, 컴플라이언스 요소, 보안 태세, 성능 고려사항을 이해하기 위한 협력을 요구한다.  데브옵스 실무자는 개발 및 운영 책임을 지지만, 데브옵스는 보다 구체적으로 애플리케이션 개발 및 IT 운영 사이의 협업을 가리킨다. 필자의 데브옵스 정의는 협업에 중점을 둔다. 즉, “데브옵스는 문화, 협업 관행, 자동화를 통해 개발 및 운영 팀들을 정렬시켜, 하나의 생각 하에서 고객 경험을 향상시키고, 비즈니스 니즈에 신속히 대응하고, 혁신과 보안 및 운영이 조화를 이루도록 보장하는...

애자일 CD 데브옵스 CI 분산 팀 원격 엔지니어

2020.04.20

그 어느 때보다 데브옵스를 조직에 시도하기 좋은 시점이다. 그러나 데브옵스 엔지니어가 원격으로 애자일 개발자, 품질 보증 엔지니어, 사이트 안정성 엔지니어, 여타 시스템 관리자와 협력할 때 몇 가지 중요한 문제에 부딪힐 수 있다. 원격지의 데브옵스 엔지니어가 알아야 할 베스트 프랙티스를 살펴본다.    첫 번째 문제는 운영 책임이다. 시스템 및 서비스가 안정적으로 운영되는 것을 보장해야 한다. ‘모니터링과 AI옵스의 미래’에 관한 최근의 설문조사에서, 61%의 응답자는 네트워크 운영 센터 및 데브옵스 엔지니어가 시스템 및 애플리케이션 사고에 대응해야 한다고 말했다. 즉 데브옵스 엔지니어는 운영 문제를 해결할 책임을 지니는 것이 일반적이다. 예를 들어, 인프라 규모 조정, 빌드 파이프라인의 장애 처리, 보안 문제에 관한 전문성을 제공해야 한다. 두 번째 문제는 개발 책임이다. 특히, 지속적 통합/지속적 배포(CI/CD) 파이프라인, 코드로서의 인프라(infrastructure as code), 여타 자동화의 개발과 지원이다. 데브옵스 엔지니어가 애자일 개발팀의 일원인 경우라면, 이용자의 의견을 반영해 자동화를 구축하거나 강화하는 경우가 존재할 수 있다.  다른 경우라면, 데브옵스 엔지니어는 여러 개발 팀을 위해 자동화를 지원하는 공유 서비스 팀의 일원일 수 있다. 접근 방식에 관계없이, CI/CD 및 인프라 자동화를 생성하는 일은 기능 요건, 운영 환경, 컴플라이언스 요소, 보안 태세, 성능 고려사항을 이해하기 위한 협력을 요구한다.  데브옵스 실무자는 개발 및 운영 책임을 지지만, 데브옵스는 보다 구체적으로 애플리케이션 개발 및 IT 운영 사이의 협업을 가리킨다. 필자의 데브옵스 정의는 협업에 중점을 둔다. 즉, “데브옵스는 문화, 협업 관행, 자동화를 통해 개발 및 운영 팀들을 정렬시켜, 하나의 생각 하에서 고객 경험을 향상시키고, 비즈니스 니즈에 신속히 대응하고, 혁신과 보안 및 운영이 조화를 이루도록 보장하는...

2020.04.20

칼럼 | 아날로그의 부활?

에디슨이 1877년 소리를 진동으로 바꾸어 실린더에 기록하는 축음기를 발명한 이후 음악은 음악가가 연주하는 장소에서 연주 순간에만 들을 수 있는 찰나의 예술에서 언제 어디서나 원하는 음악을 들을 수 있는 가장 친숙한 예술 분야가 되었다. 그러나 초기 음반은 한 장에 기록할 수 있는 음악의 연주 시간이 고작 3~4분밖에 되지 않아 클래식 음악과 같이 긴 연주를 음반에 담으려면 여러 장의 음반이 필요했고 그 여러 장의 음반을 마치 책처럼 생긴 보관함에 넣어 판매했다. 음반을 다른 말로 앨범이라고 부르는 이유가 여기서 유래된 것이다.  그러다가 1948년 등장한 지름 30 Cm의 둥그런 플라스틱 원반이 1분당 33과 1/3회전을 하면서 한 시간이 넘는 음악을 한 장의 음반으로 감상할 수 있게 되자 음반 산업이 폭발적으로 성장하게 되었다. 이 음반을 LP(long play)음반이라고 부르는 이유다. 그리고 약 10년 뒤 RCA가 오늘날 음악 녹음의 기준이 되는 스테레오 녹음을 담은 음반을 세상에 내어놓으며 이후 음반 산업은 영화와 함께 주요 산업으로 성장하였다. 이 LP 음반의 전성기는 그 이후 30년 가까이 이어졌다. 그러나 음악 녹음 스튜디오에서 처음 도입된 뒤 점차 발전하던 디지털 리코딩 기술이 일반인을 위한 음반에 적용하기 위해 당시 주요 전자제품 생산 기업이었던 소니와 필립스가 함께 공동으로 연구한 CD(compact disc)가 1981년 독일에서 처음으로 생산, 판매되기 시작하였고 1986년에 CD의 판매액이 LP의 판매액을 넘어서게 되면서 오랜 역사를 가진 아날로그 기록 방식의 LP 음반의 전성기가 서서히 저물어가게 된다. 이후 CD는 음악 감상의 주요 미디어가 되었으며 CD의 등장 이후 음반 산업도 동시에 크게 성장한다. 특히 기존의 LP에 비해 재생이 간편하며 잡음이 없고 재생을 위한 오디오도 LP 음반에 비해 훨씬  더 싸게 제작할 수 있게 되면서 음악 애호가의 범위를 더욱더 넓히게 되었다. 그렇게 1990년대 중반까지 CD...

CIO 축음기 VHS LP 아날로그 음반 냅스터 정철환 음악 디지털 음반 CD MP3 필립스 소니 카세트테이프

2019.10.01

에디슨이 1877년 소리를 진동으로 바꾸어 실린더에 기록하는 축음기를 발명한 이후 음악은 음악가가 연주하는 장소에서 연주 순간에만 들을 수 있는 찰나의 예술에서 언제 어디서나 원하는 음악을 들을 수 있는 가장 친숙한 예술 분야가 되었다. 그러나 초기 음반은 한 장에 기록할 수 있는 음악의 연주 시간이 고작 3~4분밖에 되지 않아 클래식 음악과 같이 긴 연주를 음반에 담으려면 여러 장의 음반이 필요했고 그 여러 장의 음반을 마치 책처럼 생긴 보관함에 넣어 판매했다. 음반을 다른 말로 앨범이라고 부르는 이유가 여기서 유래된 것이다.  그러다가 1948년 등장한 지름 30 Cm의 둥그런 플라스틱 원반이 1분당 33과 1/3회전을 하면서 한 시간이 넘는 음악을 한 장의 음반으로 감상할 수 있게 되자 음반 산업이 폭발적으로 성장하게 되었다. 이 음반을 LP(long play)음반이라고 부르는 이유다. 그리고 약 10년 뒤 RCA가 오늘날 음악 녹음의 기준이 되는 스테레오 녹음을 담은 음반을 세상에 내어놓으며 이후 음반 산업은 영화와 함께 주요 산업으로 성장하였다. 이 LP 음반의 전성기는 그 이후 30년 가까이 이어졌다. 그러나 음악 녹음 스튜디오에서 처음 도입된 뒤 점차 발전하던 디지털 리코딩 기술이 일반인을 위한 음반에 적용하기 위해 당시 주요 전자제품 생산 기업이었던 소니와 필립스가 함께 공동으로 연구한 CD(compact disc)가 1981년 독일에서 처음으로 생산, 판매되기 시작하였고 1986년에 CD의 판매액이 LP의 판매액을 넘어서게 되면서 오랜 역사를 가진 아날로그 기록 방식의 LP 음반의 전성기가 서서히 저물어가게 된다. 이후 CD는 음악 감상의 주요 미디어가 되었으며 CD의 등장 이후 음반 산업도 동시에 크게 성장한다. 특히 기존의 LP에 비해 재생이 간편하며 잡음이 없고 재생을 위한 오디오도 LP 음반에 비해 훨씬  더 싸게 제작할 수 있게 되면서 음악 애호가의 범위를 더욱더 넓히게 되었다. 그렇게 1990년대 중반까지 CD...

2019.10.01

"개발 프로세스 자동화의 정수"··· 지속적 통합(CI)·전달(CD)의 이해

오늘날 거의 모든 소프트웨어 개발 활동은 팀 단위로 진행되며 그 방식 역시 버전-컨트롤(version-control) 시스템 안에서 관리되는 하나 혹은 복수의 코드 저장소를 기반으로 이뤄진다. 지속적인 변화를 필요로 하는 코드의 특성상 그 분야에서 작업하는 개인 개발자에겐 변경사항을 언제 버전 컨트롤에 반영할지 결정하는 것이 중요해졌다. 물론 단순하고 리스크가 적어 같은 코드베이스에서 작업하는 동료의 활동과 별다른 충돌 없이 편집, 반영이 가능한 변화도 많다. 그러나 며칠에서 몇 주, 때론 수 개월이 소요되기도 하는 팀 단위 대형 개발의 경우 코드 변경사항을 제때 확인해 버전 컨트롤에 반영하는 일 자체가 만만치 않은 일이다. 한발 더 나아가 빌드 오류나 기능 결함 없이 개발팀 통합 코드에 개인의 코딩 내용을 반영하는 경우라면 어려움은 더 커진다. 지속적 통합이 필요한 순간 이런 고민을 해결할 가장 직관적인 방법은 개별 작업을 개별 버전-컨트롤 브랜치에 반영하는 것이다. 이때 개발팀은 모든 팀원이 투입되는 단일 기능 브랜치를 이용할지, 개발자별로 복수의 브랜치를 생성할지 결정해야 한다. 이런 방식이 직관적이긴 하지만 최적은 아니다. 메인 개발 트렁크의 관점에서 보면 각 기능 브랜치에 변화가 발생해 모든 작업물이 각자의 방향으로 갈라진 것이기 때문이다. 이 기능 브랜치가 일정 기간 이상 이용되면 통합의 어려움은 커지고 충돌 해결에 들어가는 시간이 길어지며 오류 발생 위험 역시 커진다. 이러한 단점을 극복하고자 최근의 대규모 개발팀은 변동 내용의 반영 빈도를 늘리는 자동화를 도입했다. 이를 통해 빌드와 기능성을 검증하는 새로운 방법을 확보하고 기능의 개발과 배치 속도를 큰 폭으로 개선하기 시작했다. 이른바 지속적 통합(CI, Continuous Integration)이다. 지속적 통합이란? 지속적 통합이란 일종의 코딩 철학이자, 이와 관련한 일련의 관행을 일컫는 용어이다. 개발 과정에서 소규모 변경사항을 계속 적용하고, 코드를 ...

개발자 CD CI

2018.08.13

오늘날 거의 모든 소프트웨어 개발 활동은 팀 단위로 진행되며 그 방식 역시 버전-컨트롤(version-control) 시스템 안에서 관리되는 하나 혹은 복수의 코드 저장소를 기반으로 이뤄진다. 지속적인 변화를 필요로 하는 코드의 특성상 그 분야에서 작업하는 개인 개발자에겐 변경사항을 언제 버전 컨트롤에 반영할지 결정하는 것이 중요해졌다. 물론 단순하고 리스크가 적어 같은 코드베이스에서 작업하는 동료의 활동과 별다른 충돌 없이 편집, 반영이 가능한 변화도 많다. 그러나 며칠에서 몇 주, 때론 수 개월이 소요되기도 하는 팀 단위 대형 개발의 경우 코드 변경사항을 제때 확인해 버전 컨트롤에 반영하는 일 자체가 만만치 않은 일이다. 한발 더 나아가 빌드 오류나 기능 결함 없이 개발팀 통합 코드에 개인의 코딩 내용을 반영하는 경우라면 어려움은 더 커진다. 지속적 통합이 필요한 순간 이런 고민을 해결할 가장 직관적인 방법은 개별 작업을 개별 버전-컨트롤 브랜치에 반영하는 것이다. 이때 개발팀은 모든 팀원이 투입되는 단일 기능 브랜치를 이용할지, 개발자별로 복수의 브랜치를 생성할지 결정해야 한다. 이런 방식이 직관적이긴 하지만 최적은 아니다. 메인 개발 트렁크의 관점에서 보면 각 기능 브랜치에 변화가 발생해 모든 작업물이 각자의 방향으로 갈라진 것이기 때문이다. 이 기능 브랜치가 일정 기간 이상 이용되면 통합의 어려움은 커지고 충돌 해결에 들어가는 시간이 길어지며 오류 발생 위험 역시 커진다. 이러한 단점을 극복하고자 최근의 대규모 개발팀은 변동 내용의 반영 빈도를 늘리는 자동화를 도입했다. 이를 통해 빌드와 기능성을 검증하는 새로운 방법을 확보하고 기능의 개발과 배치 속도를 큰 폭으로 개선하기 시작했다. 이른바 지속적 통합(CI, Continuous Integration)이다. 지속적 통합이란? 지속적 통합이란 일종의 코딩 철학이자, 이와 관련한 일련의 관행을 일컫는 용어이다. 개발 과정에서 소규모 변경사항을 계속 적용하고, 코드를 ...

2018.08.13

‘굿바이 CD’ 디지털 음반 매출, 50% 넘었다

미국에서 온라인으로 음악을 다운로드하는 것이 마침내 CD 구입량을 앞섰다.    닐슨 사운드스캔(Nielsen SoundScan)과 빌보드(Billboard)에 따르면, 지난 2011년 디지털 음악은 전체 음반 구입량의 50.3%를 차지해, 처음으로 CD 등 전통 음반 매체를 앞선 것으로 나타났다. 디지털 음원 판매량은 2010년과 비교해 8.4% 증가했으며, 전통 음반 매체는 5% 하락했다.   닐슨과 빌보드는 앨범 판매량을 기준으로 집계했는데, 10곡의 노래를 각각 다운로드 받은 것을 ‘앨범’으로 측정했다. 이런 방법으로 측정한 결과, 2004년 이후 처음으로 음반 판매량이 증가했다.   이 결과가 시사하는 바는 크다. 비록 음악 업계가 해적판에 대해서 불만을 많이 나타내고 있지만, 이 데이터에 따르면, 엄격한 디지털 저작권 관리 없이도, 디지털 음반 판매가 활발해질 수 있다는 것을 보여주기 때문이다. 미국의 최대 디지털 음원 판매처인 아이튠즈(iTunes)는 지난 2009년 DRM을 없앴는데 판매량이 계속 증가했다.    한편, 유튜브 동영상의 광고 지원이나 스포티파이(Spotify)의 스트리밍 서비스 등 음악 업계의 새로운 비즈니스 모델도 등장했다. 이 같은 새로운 수익 모델 개발도 디지털 음반의 증가세에 도움을 주고 있다.   음악 업계가 아날로그에서 디지털로 전환되기까지 상당히 오랜 시간이 걸렸지만, 동영상이나 도서의 경우에는 이야기가 다르다. 10년 전 아이튠즈가 처음 등장했을 때 보다 인터넷이 사람들의 삶에 차지하는 비율이 크게 증가했다. 이제 사용자들은 스마트폰, 태블릿, TV 셋톱박스 등으로 콘텐츠를 소비하고, 디지털 미디어의 수요는 더욱 빠르게 증가하고 있다.   영화사, TV 네트워크 업체, 출판 업체 등은 현명하게 디지털을 받아들여, 가능하면 많은 콘텐츠를 다운...

아이튠즈 MP3 CD 디지털 음반

2012.01.09

미국에서 온라인으로 음악을 다운로드하는 것이 마침내 CD 구입량을 앞섰다.    닐슨 사운드스캔(Nielsen SoundScan)과 빌보드(Billboard)에 따르면, 지난 2011년 디지털 음악은 전체 음반 구입량의 50.3%를 차지해, 처음으로 CD 등 전통 음반 매체를 앞선 것으로 나타났다. 디지털 음원 판매량은 2010년과 비교해 8.4% 증가했으며, 전통 음반 매체는 5% 하락했다.   닐슨과 빌보드는 앨범 판매량을 기준으로 집계했는데, 10곡의 노래를 각각 다운로드 받은 것을 ‘앨범’으로 측정했다. 이런 방법으로 측정한 결과, 2004년 이후 처음으로 음반 판매량이 증가했다.   이 결과가 시사하는 바는 크다. 비록 음악 업계가 해적판에 대해서 불만을 많이 나타내고 있지만, 이 데이터에 따르면, 엄격한 디지털 저작권 관리 없이도, 디지털 음반 판매가 활발해질 수 있다는 것을 보여주기 때문이다. 미국의 최대 디지털 음원 판매처인 아이튠즈(iTunes)는 지난 2009년 DRM을 없앴는데 판매량이 계속 증가했다.    한편, 유튜브 동영상의 광고 지원이나 스포티파이(Spotify)의 스트리밍 서비스 등 음악 업계의 새로운 비즈니스 모델도 등장했다. 이 같은 새로운 수익 모델 개발도 디지털 음반의 증가세에 도움을 주고 있다.   음악 업계가 아날로그에서 디지털로 전환되기까지 상당히 오랜 시간이 걸렸지만, 동영상이나 도서의 경우에는 이야기가 다르다. 10년 전 아이튠즈가 처음 등장했을 때 보다 인터넷이 사람들의 삶에 차지하는 비율이 크게 증가했다. 이제 사용자들은 스마트폰, 태블릿, TV 셋톱박스 등으로 콘텐츠를 소비하고, 디지털 미디어의 수요는 더욱 빠르게 증가하고 있다.   영화사, TV 네트워크 업체, 출판 업체 등은 현명하게 디지털을 받아들여, 가능하면 많은 콘텐츠를 다운...

2012.01.09

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6