블로그

앱 캐피털 시대의 Faster의 정의

로리 맥비티 썸네일
로리 맥비티
2019년 9월 3일 게시

기업은 속도를 원합니다. 디지털 혁신의 영향 중 하나이자 앱 경제에서 성공해야 하는 관련 압력은 빠른 속도로 움직이려는 욕구입니다. 2019년 애플리케이션 서비스 현황 에 따르면, 거의 절반(48%)의 조직이 보다 빠른 배포를 위해 디지털 혁신을 추진하고 있습니다.

하지만 배치만이 전부는 아닙니다. 또한 위협과 수요 변화에 대한 개발과 대응력도 중요합니다.

기업들은 앱을 더 빠르게 개발하고 제공하고 싶어합니다. 그들은 예측할 수 없는 비즈니스 환경의 변화에 더 빨리 적응하고 싶어합니다. 그들은 공격에 더 빨리 대응하고 싶어합니다.

그럼 그들은 그것을 어떻게 얻을까?

더 빠른 개발

더 자주 배포하면 먼저 더 빠르게 개발할 수 있다는 뜻입니다. 이는 종종 속도 지향적인 Agile 방법론을 도입하는 것을 의미합니다. GitLab의 2019 글로벌 개발자 보고서: DevSecOps에 따르면 대다수(54%)가 Scrum을 선택하고 37%는 Kanban을 선택합니다.

컴포넌트화

하지만 애플리케이션 아키텍처가 개발 스타일에 적합하지 않다면 방법론만으로는 충분하지 않습니다. 빈번한 릴리스를 목표로 하는 소규모의 집중적인 팀은 기존 및 일체형 애플리케이션에 대한 새로운 기능이나 수정 사항을 개발하는 데 적합하지 않습니다. 마이크로서비스와 보다 분산된 형태의 아키텍처를 도입하여 구성 요소를 구성하는 것은 현대의 아키텍처 및 운영 원칙에 더 자연스럽게 부합합니다. 평균적으로 현대 애플리케이션의 80% 이상이 타사 구성요소로 구성되어 있고, 그 중 오픈 소스 비중이 높다는 것은 놀라운 일이 아닙니다.

API

구성 요소화된 애플리케이션 아키텍처를 통해 더 빠른 개발을 추구하는 사람들에게는 API 채택도 놀라운 일이 아닙니다. API는 인터페이스에서 구현을 분리하고, 팀이 다른 구성 요소나 애플리케이션에서 API 사용에 영향을 주지 않고 처리를 수정할 수 있도록 합니다. 이는 일반적인 패턴으로, 오늘날 조직의 64%가 내부 또는 외부 사용 사례에 사용할 API를 만들고 있습니다. Jitterbit의 2018년 API 통합 현황에 따르면, 해당 조직의 거의 50%가 API를 활용하여 아이디어를 더욱 빠르게 시장에 출시하고 있습니다.

자동화(CI/CD)

배포 목표를 자주 충족하려면 빌드 파이프라인도 그에 맞춰 발전해야 합니다. 즉, 코드를 커밋, 테스트, 릴리스로 원활하게 옮길 수 있는 CI/CD 도구가 필요하다는 의미입니다. GitLab 설문 조사에 따르면 가장 인기 있는 CI 및 빌드 도구는 놀랍지 않게 GitLab(61%)이었고, 그 다음으로 Jenkins(36%)와 Travis CI(12%)였습니다. 특히, 우리 조사에 따르면 네트워크 자동화를 위해 Jenkins가 16%나 사용되는 것으로 나타났습니다. 이는 기업이 DevOps를 단순한 제공을 넘어 구축으로까지 확장하려는 경우 유망한 결과입니다.

더 빠른 배포

더 빨리 개발한다고 해서 아이디어를 더 빨리 시장에 출시할 수 있는 것은 아닙니다. 그러려면 배포가 필요합니다. 클라우드 기술을 기반으로 탄생한 기업들은 서비스 제공과 배포의 구분을 쉽게 극복했지만, 기존 기업 중 다수는 이러한 전환에 어려움을 겪습니다. 기존의 조직 구조 와 전통적이고 일체형 애플리케이션을 지속적으로 지원해야 하는 필요성은 현대의 운영 요구 사항과 통합하기 어려울 수 있는 갈등을 초래합니다. 하지만 조직이 더 빠르고 빈번한 배포를 필요로 하는 애플리케이션의 경우 이러한 과제를 극복해야 한다는 점에는 의심의 여지가 없습니다.

지속적인 배포

속지 마십시오. 이미 자리 잡은 조직들은 자동화를 받아들이고 배포 파이프라인에 적용하고 있습니다. 문제는 기존 IT 구조가 일관성 없는 자동화 및 셀프 서비스 노력을 도입한다는 것입니다. 이러한 현상은 우리의 연구에서도 확인되었습니다. 즉, 강력하게 분리된 팀 구조가 IT 전반의 자동화 노력에 지속적으로 영향을 미치고 있다는 것입니다.

주 파이프라인 자동화 2019

팀 구조는 중요하며, 자동화된 파이프라인을 목표로 하는 조직은 지속적으로 더 빠르게 배포하고 싶다면 지속적인 배포의 문화적 측면을 해결해야 합니다.

퍼블릭 클라우드

전통적으로, 지속적인 배포를 달성할 수 없다는 점 때문에 개발자와 앱 소유자는 퍼블릭 클라우드로 눈을 돌렸습니다. 이는 더 느린 엔터프라이즈 배포 경로에 있는 장애물을 제거하기 때문입니다. 배치 빈도에 대한 의견 차이는 부분적으로 이 문제에 영향을 미치는 요인입니다. 2018년 NetOps/DevOps 설문 조사 에 따르면 DevOps의 55%, 클라우드 아키텍트의 52%가 조직에서 배포 빈도가 충분하지 않다고 생각한 반면, NetOps의 30%와 운영 담당자의 동일한 비율만이 이에 동의했습니다. 

하지만 이것이 유일한 원인은 아니다. 디지털 혁신은 확실히 한 요소입니다. 애플리케이션 서비스 현황 조사에 참여한 응답자의 33%가 디지털 혁신 이니셔티브를 도입한 결과 퍼블릭 클라우드에서 앱을 제공하는 방향으로 의도적으로 전환하고 있다고 답했습니다. 애플리케이션 서비스를 쉽게 통합하고 그에 따라 운영을 자동화할 수 있는 기능은 보다 빠른 경로로 자주 배포하려는 조직에 큰 도움이 됩니다.

컨테이너

클라우드뿐만 아니라 온프레미스에서도 지속적인 배포를 위해서는 해당 모델을 지원하는 앱별 파이프라인과 애플리케이션 서비스를 도입할 수 있는 기능이 필요한 경우가 많습니다. 점점 더 많은 기업이 컨테이너를 도입하고 있는데, 그 이유는 컨테이너가 빠른 업데이트를 지원하고 변동성이 매우 큰 환경에서도 원활하게 운영할 수 있기 때문입니다. Diamanti의 2019년 컨테이너 도입 벤치마크 에 따르면 응답자의 33%가 클라우드 네이티브(컨테이너 사용 사례 중 가장 많음)를 선택했으며, 최신 애플리케이션 아키텍처를 지원하기 위해서뿐만 아니라 인프라를 위해서도 컨테이너에 대한 수요가 증가하고 있습니다. 우리 조사에 따르면 컨테이너에서 온프레미스 애플리케이션 서비스에 대한 수요는 매년 꾸준히 증가하여 2017년 4%에서 2019년 15%로 증가했습니다.

더 빠른 응답

모든 것이 전달과 배포에 관한 것은 아닙니다. 조직에는 보안 및 운영 측면에서도 속도가 필요합니다. 오늘날 모든 앱 상호작용의 절반 이상이 봇을 통해 이루어지기 때문에 조직에서는 악용이나 감염의 희생자가 되는 것을 방지하기 위해 '거부' 메시지로 신속하게 대응하는 것이 중요합니다. 

실시간 위협 분석

조직이 공격에 대응하는 능력을 높이기 위해 시도하는 방법 중 하나는 실시간 위협 분석을 도입하는 것입니다. '보안'이 계속해서 최우선 순위이자 꾸준한 과제인 만큼, 응답자의 41%가 보안을 언급하면서 2019년 상위 5대 전략 트렌드 및 기술 에 이 범주가 포함된 것은 놀라운 일이 아니었습니다.

머신 러닝과 자동화가 문제가 되는 트래픽을 더 빠르게 식별하는 문제에 상당한 역량을 적용함에 따라 '지능형' 보안 애플리케이션 서비스의 가용성이 더욱 높아질 것입니다.

오케스트레이션 포함

머신 러닝은 인프라와 애플리케이션 서비스를 더욱 스마트하게 만드는 유일한 방법은 아닙니다. 사용자와 함께 용량 및 처리에 대한 보다 빠른 대응에 대한 요구가 커짐에 따라 인프라 및 애플리케이션 서비스는 오케스트레이션을 추가 기능이 아닌 핵심 기능으로 포함하도록 발전하고 있습니다. 통합 오케스트레이션 계층을 갖춘 애플리케이션 서비스 플랫폼은 수요에 따라 확장 가능한 서비스, 즉 온디맨드를 의미합니다. 이런 기능은 오늘날에도 존재하지만(실제로는 클라우드와 컨테이너의 일부임) 애플리케이션과 사용자 정의 요구 사항에 따라 자동으로 확장하거나 축소하는 기능은 오늘날 대부분 시스템에 기본적으로 제공되지 않습니다. 하지만 그럴 것이다.

불량 행위자의 더 빠른 식별 

마지막으로, 조직에서는 비즈니스 및 보안 목적으로 봇에 맞서야 합니다. 조직이 비즈니스에 대한 실질적인 위협인 스크래핑을 중단해야 하든, 봇이 취약점을 탐색하는 것을 막아야 하든, 오늘날에는 악성 봇 행위자를 더 빨리 식별하는 것이 중요합니다. 오늘날에는 봇이 점점 더 지능화되어 이러한 원시적인 기술을 무력화할 수 있기 때문에 상자에 체크하는 것(저는 로봇이 아닙니다)만으로는 충분하지 않습니다.

많은 기업들이 악성 봇을 빠르게 식별하고 차단하기 위해 더욱 현대적이고 성공적인 기술을 적용할 수 있는 봇 방어 서비스를 이용하고 있습니다. 이러한 요구에 부응하여 봇 방어 서비스 사용이 분기별로 늘어나는 것을 보았으며, 이러한 추세가 계속될 것으로 예상됩니다.

더욱 빠른 개발. 더욱 빠른 배포. 더욱 빠른 대응.

오늘날 기업이 속도를 요구하는 경우, 결국 프로세스를 살펴보게 됩니다. 개발 프로세스는 CI/CD로 속도를 높이기 위해 자동화됩니다. 배포 프로세스는 지속적인 배포와 클라우드로 속도를 높이기 위해 자동화됩니다. 확장 및 보안 프로세스는 시스템에 의해 자동화되고, 오케스트레이션이 애플리케이션 서비스 플랫폼에 기본적으로 도입되고 있습니다.

더 빠르게는 조직의 개발, 배포 및 보안 전반의 프로세스를 자동화하는 능력에 달려 있습니다.