DevOps란 무엇인가요?

DevOps는 개발 팀과 IT 운영 팀 간의 조정과 협업을 촉진하는 조직 문화 변화뿐만 아니라 소프트웨어 개발 프로세스도 정의합니다. 이 두 그룹은 전통적으로 서로 분리된 독립적인 영역에서 별도로 작업해왔습니다. DevOps 방법론에서는 두 그룹이 하나의 팀으로서 공통된 툴과 관행을 활용해 함께 작업합니다.

DevOps의 특징은 더 작고 빠른 소프트웨어 업데이트를 지원하는 지속적 통합 및 지속적 제공(CI/CD)입니다. CI/CD에서는 더 작은 규모의 신규 코드 청크를 더 빈번한 간격으로 코드 베이스에 병합한 후 자동으로 통합 및 테스트하고 프로덕션 환경에 배포하기 위해 준비합니다.

DevOps는 워터폴 방법론의 대안으로 등장한 애자일 소프트웨어 개발 방법론의 발전된 형태입니다. 워터폴 방식에서는 소프트웨어 개발 팀이 수개월에 걸쳐 방대한 코드를 개발한 후, 출시 전에 다시 수개월 동안 테스트를 진행했습니다. 반면, 애자일 개발은 소프트웨어 제공 수명 주기에 반복적인 접근 방식을 적용합니다.

DevOps는 애자일 방법론에 새로운 프로세스와 툴을 추가하며, 특히 CI/CD 파이프라인의 많은 부분을 자동화합니다.

궁극적으로 DevOps는 소프트웨어 사용자들이 요구하는 빈번하고 혁신적인 새로운 기능과 중단 없는 성능 및 가용성을 충족하는 것을 목표로 합니다.

DevOps는 "DevOps 라이프사이클"이라고 불리는 일련의 자동화된 워크플로와 이러한 워크플로를 지원하는 문화적 변화 모두를 포함합니다.

DevOps 라이프사이클은 고품질 소프트웨어를 빠르게 제공하는 것을 최적화하도록 설계되었습니다. 이는 더 큰 자동화되고 반복적인 개발 라이프사이클 내에서 실행되는 일련의 반복적이고 자동화된 워크플로로 구성됩니다.

워크플로의 이름과 순서는 조직마다 다를 수 있지만, DevOps 라이프사이클은 일반적으로 여덟 가지 핵심 단계를 포함합니다.

먼저, 팀은 다음 릴리스를 위한 새로운 기능과 기능의 범위를 정의합니다. 이 워크플로에서는 사용자 피드백, 사례 연구, 플랫폼 및 인프라 엔지니어, 보안, 컴플라이언스, 거버넌스, 위험 관리, 그리고 각 사업 부서 팀과 같은 내부 이해관계자들의 의견을 반영합니다.

계획 단계의 목표는 백로그 문서를 작성하는 것입니다. 백로그는 시간이 지남에 따라 제품에 추가될 새로운 기능, 개선 사항 및 버그 수정 항목을 우선순위별로 정리한 목록입니다.

DevOps 팀은 백로그에 정의된 새로운 기능과 향상된 기능을 개발합니다.DevOps에서 일반적으로 사용되는 코딩 관행은 다음과 같습니다.

• 테스트 주도 개발(TDD): 개발자는 실제 코드를 작성하기 전에 해당 코드가 통과해야 하는 테스트를 먼저 작성합니다.
• 페어 프로그래밍: 두 명의 프로그래머가 동일한 작업 공간에서 협업하여, 한 명은 코드를 작성하고 다른 한 명은 코드를 검토합니다.
  
  
• 동료 코드 리뷰: 개발 팀 구성원들이 서로의 코드를 검토하여 버그, 오류 또는 개선 가능 영역을 찾아냅니다.

개발자들은 종종 로컬 워크스테이션에서 코드를 작성하고 테스트한 후, 이를 지속적 제공 파이프라인의 다음 단계로 전송합니다.

새로운 코드는 기존 코드 베이스에 통합된 후 테스트되고 패키징되어 릴리스 및 배포 준비를 합니다. 이 단계에서 자주 자동화되는 작업으로는 코드 변경 사항을 마스터 복사본에 병합하기, 업데이트된 코드를 리포지토리에 저장하기, 코드를 컴파일, 테스트 및 실행 파일로 패키징하기 등이 있습니다.

DevOps에서는 빌드 단계의 결과물이 종종 바이너리 리포지토리에 저장됩니다. 소스 코드 리포지토리와 달리, 바이너리 리포지토리는 라이브러리나 실행 파일과 같이 패키징된 아웃풋을 저장하여 개발 라이프사이클의 다른 단계에서 재사용할 수 있도록 합니다.

DevOps 팀은 테스트, 일반적으로 자동화된 테스트를 사용하여 업데이트된 애플리케이션이 적절한 표준과 요구 사항을 충족하는지 확인합니다.

기존 DevOps 접근 방식에서는 빌드와 릴리스 사이에 개별적인 테스트 단계가 수행되었습니다. 그러나 DevOps는 프로세스 전반에 걸쳐 테스트의 특정 요소가 발생할 수 있도록 발전했습니다. 유닛 테스트(코드의 작은 단위를 독립적으로 테스트)는 코딩 단계에서 실행될 수 있습니다. 새 코드를 통합한 후에는 린팅 프로그램이 오류를 분석할 수 있습니다.

지속적 테스트는 테스트 활동을 개발 프로세스의 초기 단계로 이동시키는 "시프트 레프트 테스트" 원칙을 구현하는 데 도움이 됩니다. 이 접근 방식은 조직이 문제를 더 빠르게 식별하고 보다 효과적으로 해결하도록 돕습니다. 

릴리스 단계는 사용자가 애플리케이션에 접근하기 전 마지막 워크플로입니다. 이 단계에서는 소프트웨어가 품질, 규정 준수 및 보안 표준을 충족하고 외부 사용이 가능하도록 최종 테스트를 수행합니다.

오류나 결함이 발견되면 팀은 사용자가 발견하기 전에 문제를 차단하고 수정할 수 있습니다. 모든 문제가 해결되고 애플리케이션이 모든 요구 사항을 충족하면 프로덕션 환경에 릴리스할 수 있습니다. 대부분의 DevOps 파이프라인에서는 이 프로세스가 대부분 자동화되어 있습니다.

릴리스 단계에서는 서버, 데이터베이스, 로드 밸런서와 같은 인프라 구성 요소의 프로비저닝이 포함될 수 있습니다. DevOps에서는 이 프로세스를 자동화하기 위해 종종 코드형 인프라를 사용합니다.

이 단계에서 프로젝트는 사용자가 업데이트된 애플리케이션에 액세스할 수 있는 프로덕션 환경으로 이동합니다.

많은 조직은 애플리케이션이 올바르게 작동하는지 확인하기 위해 일부 최종 사용자에게 먼저 배포합니다. 안정성이 확인되면 전체 사용자에게 배포를 확대합니다.

이 단계에서 DevOps 팀은 새로운 기능이 원활하게 실행되고 서비스 중단 없이 사용자에게 제공되는지 확인합니다. 네트워크, 스토리지, 플랫폼, 컴퓨트, 보안 구성이 모두 정상 작동하도록 자동화된 관측 가능성 및 관리 툴을 사용하여 지속적으로 운영을 모니터링하고 최적화합니다.

이 단계에서는 팀이 사용자 피드백과 이전 워크플로에서 얻은 교훈을 수집하고 분석하여 향후 프로세스와 제품 개선에 활용합니다. 기능, 성능 및 비즈니스 가치에 대한 이러한 지속적인 모니터링은 차기 릴리스에서 새로운 기능과 개선 사항을 계획하는 데 중요한 정보를 제공합니다.

DevOps 문화는 협업, 커뮤니케이션 및 자동화에 대한 강한 헌신으로 특징지어집니다.

프로젝트 관리 측면에서 DevOps는 모든 소프트웨어 제공 이해관계자 간의 지속적인 커뮤니케이션과 공동 책임을 요구하며, 이를 통해 빠른 혁신과 품질 중심의 접근을 실현합니다. 이해관계자에는 당연히 소프트웨어 개발 및 IT 운영 팀뿐 아니라 컴플라이언스, 거버넌스, 리스크, 사업 부서, 보안 팀도 포함됩니다.

기술적 측면에서 DevOps는 워크플로 내외부에서 프로젝트가 원활하게 진행될 수 있도록 하는 자동화 툴에 대한 헌신이 필요합니다. 예를 들어, 자동화된 테스트, 배포, 인프라 구성 요소의 프로비저닝을 통해 프로젝트 전달 속도를 높이고 오류를 줄일 수 있습니다.

또한 DevOps는 팀이 주기적으로 최적화하고 소프트웨어 품질과 성능을 향상할 수 있도록 피드백과 측정이 필요합니다.

DevOps 문화를 채택하기 위해 조직은 종종 부서 간 사일로를 허물고 인력을 교차 기능적이며 자율적인 DevOps 팀으로 재구성해야 합니다. 이러한 팀은 프로젝트의 시작(계획)부터 끝(피드백)까지 다른 팀에 업무를 넘기거나 승인받는 절차 없이 독립적으로 작업합니다. 애자일 소프트웨어 개발 맥락에서 이러한 책임감과 협업은 가치 중심 및 우수한 결과 달성을 위한 공동 기반을 형성합니다.

DevSecOps는 개발(Development), 보안(Security), 운영(Operations)의 약자입니다. 이는 DevOps의 확장 개념으로, 소프트웨어 개발 전 단계에 걸쳐 사이버 보안 관행과 보안 팀이 포함됩니다.

과거에는 보안이 개발 주기의 마지막 단계에 거의 사후적으로 추가되었습니다. 별도의 보안 팀이 보안 조치를 적용하고, 별도의 품질 보증(QA) 팀이 이러한 조치를 테스트했습니다.

DevSecOps는 소프트웨어 개발 수명 주기의 초기 단계부터 애플리케이션 및 인프라 보안을 DevOps 관행과 툴에 통합합니다. 보안 문제는 발생 즉시 해결하며, 이는 문제를 더 쉽고 빠르고 비용 효율적으로 수정할 수 있으며 프로덕션 배포 전에 해결할 수 있도록 합니다.

이러한 소프트웨어 제공 속도 향상, 비용 절감 및 보안 태세 개선 능력 덕분에 많은 조직이 현재 DevSecOps를 DevOps의 표준 접근 방식으로 채택하고 있습니다.

DevOps 방법과 문화를 지원하기 위해서는, DevOps 구현에는 비동기 협업, DevOps 워크플로의 원활한 통합, DevOps 라이프사이클 전반에 걸친 최대한의 자동화를 가능하게 하는 전문화된 툴체인이 필요합니다.

DevOps 툴의 주요 카테고리는 다음과 같습니다.

버전 관리 코딩 환경은 여러 개발자가 코드 변경을 관리하고, 변경 사항을 추적하며 동일한 코드 베이스에서 협업할 수 있도록 합니다. 이러한 코드 리포지토리는 일반적으로 애플리케이션 프로그래밍 인터페이스(API)를 통해 CI/CD, 테스트 및 보안 툴과 통합되어, 코드가 리포지토리에 커밋되면 자동으로 다음 단계로 이동할 수 있습니다. 주요 버전 관리 시스템으로는 Git(GitHub에서 자주 사용됨), Apache Subversion, Mercurial이 있습니다.

CI/CD 파이프라인은 코드 통합, 코드 품질 테스트, 코드 컴파일 및 패키징, 소프트웨어 배포와 같은 핵심 소프트웨어 개발 작업을 자동화하는 데 도움이 됩니다. 이 카테고리의 인기 있는 툴로는 Jenkins, CircleCI, TeamCity가 있습니다.

컨테이너화는 애플리케이션을 "컨테이너"라는 간소화되고 이식 가능한 패키지로 캡슐화하여 어떤 플랫폼에서도 실행할 수 있도록 합니다. 이 기능은 DevOps의 빠른 릴리스 및 관리 사이클에 매우 유용합니다. 조직은 종종 Docker 및 Kubernetes와 같은 오픈 소스 툴을 사용하여 컨테이너화된 애플리케이션을 구축, 오케스트레이션 및 자동 배포합니다. 

Amazon Web Services(AWS), Google, Microsoft Azure, IBM Cloud®를 포함한 대부분의 주요 클라우드 공급업체는 컨테이너화 툴을 포함한 관리형 DevOps 파이프라인 솔루션을 제공합니다.

구성 관리 툴은 DevOps 팀이 다양한 IT 환경에서 인프라, 소프트웨어 및 애플리케이션을 구성하는 데 도움이 됩니다. 이러한 툴은 하드웨어 설정 및 배포 또는 소프트웨어 패치 적용과 같은 구성 작업을 자동화하여 일관성을 유지하고 오류를 줄이며 신뢰성을 높입니다. 주요 구성 관리 툴로는 Puppet, Chef, SaltStack이 있습니다.

IaC는 높은 수준의 설명 코딩 언어를 사용하여 IT 인프라의 프로비저닝을 자동화합니다. 시스템에 인프라 프로비저닝 방법을 직접 지시하는 대신, 개발자는 원하는 최종 상태를 기술하고 IaC 소프트웨어가 나머지 과정을 처리합니다.

이러한 자동화를 통해 개발자는 소프트웨어 애플리케이션을 개발, 테스트 또는 배포할 때마다 IT 인프라 변경을 수동으로 스크립트하는 데 시간을 들일 필요가 없습니다.

주요 IaC 툴로는 Terraform, Pulumi 및 AWS CloudFormation이 있습니다.

모니터링 및 관측 가능성 툴은 DevOps 팀이 느린 응답 시간이나 과도한 리소스 소비와 같은 시스템 문제를 식별하고 해결하는 데 도움이 됩니다. 또한 실시간으로 데이터를 수집 및 분석하여 코드 변경이 애플리케이션 성능에 미치는 영향을 보여줍니다.

주요 관측 가능성 및 모니터링 툴로는 Prometheus, Datadog, IBM Instana®, New Relic, Splunk가 있습니다.

이러한 툴은 히트맵(화면상의 사용자 행동 기록), 설문조사, 투표 또는 셀프 서비스 이슈 티켓 발행을 통해 사용자 피드백을 수집합니다. 일부 툴은 소셜 미디어를 모니터링하여 사용자 피드백을 수집하고 애플리케이션 업데이트에 대한 만족도를 측정하기도 합니다. 

사이트 신뢰성 엔지니어링(SRE)과 DevOps는 소프트웨어 엔지니어링에서 상호 보완적인 전략으로, 부서 간 장벽을 허물고 보다 효율적이고 신뢰할 수 있는 소프트웨어 제공을 가능하게 합니다. DevOps 팀은 업데이트와 새로운 기능의 배포에 집중하고, SRE 관행은 시스템이 확장될 때 신뢰성을 보호합니다.

SRE는 DevOps와 전통적인 IT 운영을 결합하여 프로덕션 시스템 관리, 변경 관리, 사고 대응과 같은 기존에 시스템 관리자가 수동으로 수행하던 작업을 자동화합니다. SRE는 기존 시스템 관리자를 엔지니어로 변화시키는 것을 목표로 합니다.

SRE는 조직의 빠른 애플리케이션 개발 욕구와 고객과의 서비스 수준 계약(SLA)에서 정의된 성능 및 가용성 수준을 충족해야 하는 요구 사이의 균형을 맞추는 것을 목표로 합니다.

사이트 신뢰성 엔지니어는 "오류 예산(error budget)"이라고 하는 애플리케이션으로 인해 허용 가능한 운영 리스크 수준을 정의하고, 해당 수준을 충족하기 위해 운영을 자동화함으로써 이 균형을 달성합니다.

여러 기능이 결합된 DevOps 팀에서 SRE는 개발과 운영을 연결하는 다리 역할을 할 수 있습니다. SRE는 팀이 조직의 SLA 조건을 위반하지 않으면서도 코드 변경 및 새로운 기능을 DevOps 파이프라인을 통해 가능한 한 빠르게 전달할 수 있도록 지표와 자동화 툴을 제공합니다.

인공 지능(AI)과 머신 러닝(ML)은 DevOps 세계를 빠르게 변화시키고 있습니다. 이러한 기술은 작업을 자동화하고 복잡한 프로세스를 분석할 수 있는 기능을 통해 DevOps를 더 빠르고 안정적이며 안전하게 만드는 데 도움이 됩니다. IBM 기업가치연구소(IBV)에 따르면 애플리케이션 개발자의 25%와 애플리케이션 테스터의 40%가 AI와 자동화로 생산성이 향상되었다고 답했습니다.

영향을 미치는 기능적 영역은 다음과 같습니다.

AI는 방대한 양의 데이터를 분석하여 애플리케이션 장애 또는 프로세스 병목 현상과 같은 프로세스 문제가 발생하기 전에 이를 예측하고 해결할 수 있습니다. 예를 들어, AI는 네트워크 트래픽의 급증을 예측하고 더 많은 리소스를 자동으로 프로비저닝하여 서비스 중단이나 시스템 중단을 방지할 수 있습니다. 

AI는 애플리케이션 및 인프라의 보안 취약점을 식별하고 이벤트 로그를 스캔하여 잠재적인 위협을 실시간으로 탐지할 수 있습니다. 예를 들어, AI는 데이터 침해 또는 공급망 공격과 같은 사이버 공격이 발생할 가능성이 있거나 이미 진행 중임을 나타낼 수 있는 의심스러운 활동을 탐지할 수 있습니다.

AI는 숨겨진 버그, 성능 문제 및 소프트웨어 이상을 식별하여 개발자가 문제가 확대되기 전에 애플리케이션 문제를 해결하는 데 도움이 될 수 있습니다. 예를 들어 AI는 예기치 않은 CPU 사용량 급증 또는 여러 마이크로 서비스 간의 오류와 같이 주의가 필요한 문제에 플래그를 지정할 수 있습니다. 

AI는 코드를 검토하고 테스트하여 수동 방식보다 빠르게 배포할 준비가 되었는지 확인할 수 있습니다. 예를 들어, AI 툴은 코드 변경 사항을 분석하여 잠재적인 버그를 발견하거나 소프트웨어 업데이트 중에 의도하지 않게 생성된 보안 취약성을 식별할 수 있습니다.

DevOps 프로세스 및 툴은 IT 및 비즈니스의 최신 과제를 해결하기 위해 계속 확장되고 발전하고 있습니다. DevOps의 미래를 주도하는 몇 가지 기술과 사례는 다음과 같습니다.

플랫폼 엔지니어링은 개발자 생산성을 높이기 위해 표준화된 툴, 자동화된 워크플로, 일관된 환경을 갖춘 플랫폼을 만들고 관리하는 분야입니다. 플랫폼 엔지니어링은 리소스 프로비저닝, 소프트웨어 구성, 애플리케이션 컨테이너화와 같은 작업을 위한 능력을 팀에 제공하여 생산성을 높이고 DevOps 프로세스 속도를 높일 수 있습니다. 

관측 가능성은 복잡한 시스템의 외부 아웃풋, 특히 원격 측정에 대한 이해만으로 시스템의 내부 상태나 조건을 파악할 수 있는 능력을 의미합니다. 관측 가능성 툴은 사전 정의된 측정 항목에 초점을 맞춘 기존 DevOps 모니터링 관행보다 시스템 동작에 대한 더 심층적인 통찰력을 제공할 수 있습니다.

관측 가능성 툴은 복잡한 시스템에서 근본 원인을 분리하고 문제를 사전에 식별하는 기능을 갖추고 있어 DevOps 워크플로의 점점 더 중요한 구성 요소가 되고 있습니다.

로우코드 및 노코드 툴은 제한된 코딩 지식을 가진 사람들도 DevOps 워크플로에 참여할 수 있도록 합니다. 드래그 앤 드롭 인터페이스를 통해 비즈니스 사용자는 기존 코딩 없이 앱을 구축할 수 있습니다. 이러한 접근 방식은 특정 비즈니스 요구를 충족하는 애플리케이션의 개발 및 제공을 간소화합니다.