깃랩 14, 최신 데브옵스 단일 플랫폼으로 제공

완벽한 데브옵스(DevOps) 플랫폼을 제공하는 깃랩(GitLab)은 최신 단일 애플리케이션 솔루션인 깃랩 14 릴리스를 발표했다.

이 릴리스는 글로벌 기업들이 기본 구성 설정만으로도 각기 다른 기술과 툴 체인을 대체해 최신 데브옵스 도입을 앞당길 수 있도록 지원하는 단일 데브옵스 플랫폼이다. 깃랩은 이번 릴리스에 이르기까지 제품을 혁신하고, 매달 추가 기능을 출시함으로써 기업들에 최첨단 데브옵스 플랫폼을 제공하기 위한 노력을 더욱 강화하고 있다.

깃랩의 5차 연간 데브섹옵스(DevSecOps) 보고서에 따르면, 개발자의 60%가 데브옵스를 통해 이전보다 2배 더 빨리 코드를 배포하고 있는 것으로 나타났다. 1년 동안 코로나로 인해 원격근무가 전 세계적으로 증가함에 따라 기업들은 디지털 혁신 및 보안에 대한 접근방식을 재고하는 것은 물론, 여러 개별 기술과 포인트 솔루션을 대체할 수 있는 최신의 단일 데브옵스 플랫폼의 필요성을 인식하고 있다.

깃랩의 최고 제품 책임자(CPO)인 스콧 윌리엄슨(Scott Williamson)은 “원격근무가 확산하고, 디지털 혁신에 대한 관심이 증가함에 따라, 오늘날 기업들은 팀 간의 사일로(격리) 문제를 해결하고, 시장 경쟁력 확보를 위해 매우 빠른 속도로 안전한 소프트웨어를 제공해야 하는 상황에 놓여 있다”며 “깃랩 14로 이어지는 제품 혁신과 미래를 위한 제품 계획을 통해 깃랩은 기업들이 팀을 단일 환경에 결합해 소프트웨어 개발 프로세스를 가속하고, 혁신할 수 있도록 단일 애플리케이션 기반의 최신 데브옵스 플랫폼을 제공함으로써 업계를 발전시키기 위해 지속해서 노력하고 있다”고 말했다.

◇개발 속도 및 효율성을 높이는 단일 데브옵스 플랫폼

기업들이 최신 데브옵스 방식으로 이행함에 따라, 복잡한 툴 체인에서 단일 데브옵스 플랫폼으로의 전환은 점점 더 현실화하고 있다. 가트너(Gartner*)에 따르면, 2023년까지 40%의 기업들이 다중 포인트 솔루션에서 데브옵스 가치 흐름 배포 플랫폼으로 전환해 애플리케이션 제공을 간소화할 계획인 것으로 나타났으며, 이는 2020년에는 10% 미만에 불과했다. 깃랩의 일관되고 효율적인 개발자 및 운영자 경험은 소프트웨어 개발 라이프사이클을 간소화하고, 예측 가능성을 높여준다. 깃랩은 팀이 하나의 도구를 사용해 소스 코드 관리(SCM: Source Code Management) 및 지속적인 통합(CI: Continuous Integration), 지속적인 서비스 제공(CD: Continuous Delivery)을 수행할 수 있도록 지원함으로써 원활한 협업을 통해 팀의 효율성과 생산성을 높일 수 있도록 해준다. 주요 핵심 영역 및 개발 기능은 아래와 같다:

·파이프라인 에디터(Pipeline Editor): 시각적인 편집 및 버전 관리와 지속적인 유효성 검사와 파이프라인 시각화를 통해 초보자들의 CI/CD 진입장벽을 낮추고, 전문 사용자의 작업을 가속한다.
·깃랩 쿠버네티스 에이전트(GitLab Kubernetes Agent): 안전한 클라우드 네이티브 깃옵스(GitOps) 지원. 또한 깃랩은 고객의 각기 다른 환경에 부합할 수 있도록 에이전트 기반 및 비에이전트 접근방식의 깃옵스를 지원하고, 인프라가 클라우드 네이티브인지 여부와 관계없이 어디서나 배포가 가능하도록 해준다.

◇가시성과 측정 기능으로 데브옵스 성공 가능성 향상

의미 있는 지표를 추출하기 위한 시스템 계측은 어렵고 시간이 많이 소요되는 작업이다. 많은 기업이 데브옵스 투자와 비즈니스 결과를 매칭하기 위한 지표를 찾는데 상당한 어려움을 겪고 있다. 깃랩의 CI/CD 대시보드와 배포 빈도 차트 및 모니터링은 변경 리드 타임과 변경 실패율, 배포 빈도 및 서비스 복원 시간(통칭 DORA4 지표라고 함)에 대한 가시성과 병목현상을 식별하고, 해소하는 가치 흐름 분석을 지원함으로써 기업들이 팀의 성과와 경쟁력 향상에 대한 확신을 얻을 수 있도록 해준다. 신규 및 향후 지원되는 지표와 보고 기능은 아래와 같다:

·가치 흐름 분석: 워크플로우의 비효율성과 근본 원인을 식별해 사용자가 DORA 지표를 크게 개선할 수 있다. 깃랩의 투명한 제품 로드맵은 실행 가능한 분석 우선순위를 지정해 사용자의 가치 흐름과 데브옵스 투자수익(ROI: Return on Investment)을 최적화할 수 있도록 지원한다.
·배포 빈도 차트 및 모니터링: 개발팀이 배포 빈도 차트를 이용해 시간의 경과에 따라 배포 효율성을 모니터링하고, 병목현상을 발견하고, 개선 시기를 파악할 수 있도록 해준다.
·CI/CD 대시보드: 코드 커밋에서 생산에 이르기까지 변경 리드 타임을 보여주는 새로운 차트를 깃랩 CI/CD 대시보드에 구현해 개발 라이프사이클의 효율성을 측정할 수 있도록 해준다.

◇가시성을 제공하고 위험을 완화하기 위해 보안 및 컴플라이언스 지원

기업들은 경쟁력을 유지하기 위해 보안 및 컴플라이언스 성공사례를 손상하지 않으면서도 최신 애플리케이션을 신속하게 제공할 수 있어야 한다. 개발팀은 데브옵스 라이프사이클 초기에 보안 취약성을 확인하고, 분류 및 해결하기 위해 보안팀과 긴밀히 협력해야 한다. 통합 애플리케이션 보안 테스트 및 컴플라이언스 프레임워크는 기업들이 위험을 완화하면서도 개발 속도를 유지할 수 있도록 해준다. 깃랩의 최신 데브옵스 플랫폼을 통해 개발팀은 보안 코드를 효율적으로 생성하고, 보안팀은 보안 위험에 대한 가시성을 높일 수 있으며, 컴플라이언스팀은 운영환경에 배포된 애플리케이션에 작성된 코드의 첫 번째 라인부터 감사 기능을 제공할 수 있다. 신규 및 향후 지원되는 보안 및 컴플라이언스 기능은 아래와 같다:

·퍼지 테스트(Fuzz Testing): 깃랩은 퍼지트(Fuzzit) 및 피치테크(Peach Tech) 인수를 통해 개발자의 CI/CD 워크플로우의 중심에 퍼지 테스트를 시프트 레프트(Shift Left) 함으로써 애플리케이션 보안 테스트 기능에 커버리지 가이드 및 동작 퍼지 테스트를 모두 추가했다. 이를 통해 개발자는 기존 테스트 방식으로는 확인이 어려운 악용 가능한 취약점으로 이어질 수 있는 소프트웨어 결함을 발견할 수 있다.
·보안 대시보드 및 취약성 보고서: 깃랩의 보안 취약성 관리(Vulnerability Management) 기능은 포괄적인 보안 대시보드와 취약성 보고서로 발전했으며, 보안 위험 관리에 대한 기업들의 오버헤드를 간소화하고, 데브옵스 효율성과 속도를 높이는 동시에 개발팀과 보안팀 간을 협업할 수 있게 한다.
·최신 취약성 스캐닝: 최신 애플리케이션 보안 스캐닝 기술을 지속해서 제공하기 위해 깃랩은 셈그레프(Semgrep) 및 트리비(Trivy) 커뮤니티와 파트너십을 체결하고 오픈소스 보안 커뮤니티에 대한 액세스를 확대했다. 이러한 파트너십을 통해 깃랩은 보다 심층적인 시프트 레프트 보안 접근방식을 강화하는 동시에, 깃랩 사용자가 더욱 다양한 커뮤니티와 연결할 수 있도록 지원함으로써 모두의 안전을 보장한다.
·컴플라이언스 파이프라인 구성: 깃랩은 데브옵스 워크플로우에 컴플라이언스 요구사항을 구현해야 하는 기업들을 위해 특정 컴플라이언스 요건에 따라 변경 불가능한 파이프라인 정의를 설정해 훨씬 더 많은 업무를 강제로 분리해 시행할 수 있는 기능을 제공한다.

◇출시

깃랩 14.0 릴리스는 6월 22일부터 제공되고 있다. 자체 호스트 인스턴스를 업데이트하려면 Update GitLab 페이지에서 상세 지침을 참조하면 되며, GitLab.com은 깃랩을 통해 자동 업데이트된다.

◇깃랩의 변화 속도

깃랩은 자체 플랫폼을 지속해서 발전시킴으로써 데브옵스 라이프사이클을 위한 선도적인 단일 애플리케이션으로 인정받고 있다. 2700명의 활성 기여자와 3000만 명 이상의 사용자(유료 및 무료)로 구성된 성장하는 강력한 깃랩 커뮤니티를 활용하는 깃랩은 커뮤니티의 개방형 협업과 기여를 통해 고객 중심의 제품 혁신을 실현하고 있다. 깃랩은 최근 2021 가트너 매직 쿼드런트(Gartner Magic Quadrant) 엔터프라이즈 애자일 플래닝 도구 부문 리더 및 애플리케이션 보안 테스트 부문 챌린저로 선정됐다.

 


Leave A Reply