지난 2월 샌프란시스코 모스콘 센터에서 열린 ‘RSA 2016’에 다녀왔습니다. 직무가 서버/Mobile 개발이다 보니 이번 ‘RSA Conference 2016’에서 DevOps를 주제로 한 세미나와 트랙 세션에 관심을 가지고 참여할 수 있었습니다. ‘DevOps Connect: Rugged DevOps’라는 8시간 동안의 세미나와 Application Security & DevOps’ 트랙에 참가했습니다.


처음엔 우리 개발팀에겐 생소한 DevOps에 대해 영어로 설명하니 이게 뭐지?’라는 생각이 들더군요. 그래서 찾아봤습니다. 과연 DevOps는 무엇일까요?

 

<DevOps의 정의> DevOps = 개발(Development) + 운영(Operations)

DevOps: 소프트웨어 개발자와 정보기술 전문가 간의 소통, 협업 및 통합을 강조하는 개발방법론. 데브옵스는 소프트웨어 개발조직과 운영조직간의 상호 의존적 대응이며 조직이 소프트웨어 제품과 서비스를 빠른 시간에 개발 및 배포하는 것을 목적으로 한다. (출처 : 위키백과)

RSA 2016에서는 소프트웨어 공급망(Supply Chain)을 주제로 DevOps 관련 세션들이 진행 되었습니다.  발표자들은 DevOps와 보안 분야 소프트웨어 공급망의 자동화 구현에 대한 자신들의 경험을 전달해 주었습니다. 그리고 자동화된 공급망에서 소프트웨어 보안에 관한 대한 논의가 있었습니다.

‘DevOps Connect: Rugged DevOps’의 첫 Session에서는 “Guns, Germs, and Steel” 책을 인용하며 유라시아 문명이 다른 문명을 정복할 수 있었던 이유는 유라시아 인종의 지적, 도덕적, 유전적 우월성 때문이 아니라, 지리적 유리함(Short Feedback Loop)에 있다고 하였습니다. 이를 DevOps에 비교하여 개발+운영의 장점으로 고객 요구사항에 신속한 대응이 가능 하다고 설명했습니다.

이후 세션들에서는 주로 DevOps 보안 관련 내용을 설명하였습니다. DevOps Software Supply ChainFeedback 과정에 적절한 보안 검사를 하게 되면 전통적인 개발방법 보다 보안이 강화된다는 내용이었습니다. 아래 표를 보면 개발/운영 Process 과정에 적절한 보안검사가 어떤 것이 있는지 보여줍니다. 신속한 대응을 넘어 보안강화를 위해서도 DevOps를 적용 할 수 있다고 주장하는 것이 흥미로웠습니다.


<출처 : ‘The Seven Habits of Rugged DevOps’ - Forrester report>


DevOps의 실패 사례를 소개하는 세션도 있었습니다. DevOps의 적용 성과를 내기 위해서는 적용전략/조직/ProcessDevOps에 적용하는 것이 적절한지 신중히 고려해야 하겠습니다.

 DevOps는 개발과 운영을 위해 반드시 적용해야 하는 방법론은 아닙니다. 만약 SK인포섹의 R&D센터에 적용한다면 기존에 최적화된 개발 방법론에서 DevOps로 변경 할 때의 비용이 생산성 향상의 가치보다 클지 의문이 들었습니다. 하지만 끊임없이 변화하는 외부환경에 유연하게 적용하기 위해서 DevOps는 즐거운 마음으로 도전해 볼 만한 가치가 충분하다고 생각됩니다.


: 에스케이인포섹(주) R&D센터 IoT 개발팀 임준호 대리, 정우열 대리





저작자 표시 비영리 변경 금지
신고

티스토리 툴바