GitLab 16.7의 AI 기능을 비롯해 보안, 컴플라이언스, VSM, 구글의 DevOps 현황보고서
인포레터 35호 2024.01.08 |  지난 인포레터 구독 신청 
인포레터 35호를 시작하며

인포레터 구독자분 모두 새해 힘차게 보내고 계시나요? 2024년 ‘푸른 용의 해’가 시작됐습니다. 갑진년 첫번째 인포레터의 문도 활짝 열렸고요. 구독자 한 분 한 분께 문안드립니다. 모두 새해 복 많이 받으시고 올 한해 목표하신 일도 잘 성취하시길 응원합니다.🤗

인포레터는 2024년부터 양질의 DevOps 콘텐츠를 구독자분에게 더 자주 전달하려 합니다. 올해부터 매달 둘째 주, 넷째 주 월요일마다 여러분을 찾아뵐 건데요. 발행주기가 짧아진 만큼 구독자분이 최신 DevOps 지식과 정보를 더 빨리 접하도록 최선을 다하겠습니다. 콘텐츠 품질을 더 높이는 건 물론이고요!😄

이번 인포레터 35호에도 인포그랩 멤버 모두 힘을 모아 DevOps 읽을거리를 성심껏 준비했는데요. 아티클이 도움이 되셨다면, 인포레터를 주변에 알려주세요! 구독과 소개는 편집진을 춤추게 합니다.😁

- 인포레터 편집진-

이 달의 Tech Article
  1. GitLab 16.7 Release
  2. GitLab 밋업으로 알아보는 VSM 기반 DevSecOps와 슬랙봇 자동화 이야기
  3. Triage로 GitLab 이슈 관리 개선하기
  4. AI 시대 엔터프라이즈 규모의 보안과 컴플라이언스 정책 관리
  5. 원격 디자인 스프린트 쉽게 하는 방법
  6. 비전공자가 DevOps 기업의 프론트엔드 엔지니어로 살아가는 방법

 
최근 발표된 GitLab 16.7 버전을 우리말 동영상으로 소개합니다.

  • GitLab Duo ‘코드 제안’ GA 버전 출시
  • 와일드카드 DNS 없이 GitLab 페이지 사용
  • Insights 보고서 차트에서 새로운 드릴 다운 보기
  • Merge Request 변경 사항 보기에서 SAST 결과 확인
  • CI/CD 카탈로그 베타 버전 출시

자세한 내용은👉GitLab 릴리즈 노트👈를 확인해 보세요.



    인포그랩은 구독자분이 더 쉽고 빠르게 GitLab 업데이트 소식을 접하도록 우리말 영상을 제작하고 있어요. "YouTube 구독과 좋아요"는 인포레터 편집진에게 큰 힘이 된답니다.😆
    🏃‍♂️
    Value Stream Management로 DevOps
    가치 높이기
    Value Stream Management(VSM)는 고객을 향하는 가치 흐름(Value Stream)을 좋게 만드는 관리 방법입니다. 이는 고객 가치를 만드는 활동 흐름인 Value Stream을 가속화하는 데 도움이 되는 다양한 관행과 기술을 포함하는데요. 글로벌 정보기술 연구·자문 기업인 가트너는 ‘Hype Cycle for Agile & DevOps’에서 이 기술을 시장에서 기대하는 신생 기술 중 하나로 선보였죠. 

    VSM은 ‘DevOps가 잘 동작하는지’ 판단하는 데에도 도움이 되는데요. GitLab에서는 VSM 솔루션을 제공해 DevOps 동작 상태를 종합적으로 파악하고, Triage 기능으로 이슈와 MR 관리 등을 자동화해 DevOps에서 더 많은 가치를 창출하도록 지원합니다.

    이번 Tech Article에서는 GitLab 코리아 밋업의 주요 발표 내용을 토대로 GitLab의 VSM 솔루션과 자동화 기능, 슬랙봇으로 DevOps에서 고객 가치를 높이는 방식 등을 살펴봤습니다.

    GitLab 밋업으로 알아보는 VSM 기반 DevSecOps와 슬랙봇 자동화 이야기

    Grace Park | Technical Writer

    이 글은 지난해 11월 28일 열린 GitLab 코리아 18번째 밋업 발표 내용을 담았습니다. 이날 밋업은 ‘VSM으로 완성하는 DevSecOps & Slack Bot(슬랙봇) 자동화’를 주제로 진행됐는데요. GitLab의 VSM 솔루션 기능과 GitLab을 활용한 DevOps 업무 자동화 방법, 슬랙봇에 기반한 블로그 배포 자동화 방법을 다뤘어요. 세션 1에서는 Value Stream과 VSM, Value Stream Mapping 개념, Value Stream 사례, GitLab의 VSM 솔루션을 소개했고요. 세션 2에서는 자동화로 VSM을 최적화해야 할 필요성과 GitLab에서 이슈·Merge Request(MR), CI/CD 파이프라인, 컴플라이언스 파이프라인을 자동화하는 방법을 설명했죠. 세션 3에서는 슬랙봇으로 인포그랩 기술 블로그에 콘텐츠 배포 업무를 자동화한 사례를 발표했습니다.


    자세한 내용은 본문을 통해 확인해 보세요!

    Triage로 GitLab 이슈 관리 개선하기

    Chad Lim | DevOps Engineer

    GitLab의 Triage 기능은 개발자와 프로젝트 관리자가 효과적으로 이슈를 정리하고, 우선순위를 설정하며, 작업 흐름을 최적화하도록 설계되었습니다. 특히 Triage 기능을 사용해 이슈 관리를 자동화하면 팀의 반응 시간을 줄이고, 프로젝트 관리 방식을 향상하는 데 도움이 되죠. 이로써 VSM은 최적화되고, 조직에서는 가치를 창출하는 일에 집중하며 리소스 낭비를 줄일 수 있어요. 이 글에서는 Triage 기능을 자세히 살펴보고요. Triage 기능으로 GitLab에서 이슈 관리를 자동화하고, Triage 작업을 GitLab CI/CD 파이프라인에 통합하는 방법을 알아봤습니다.


    자세한 내용은 본문을 통해 확인해 보세요!

    👩‍💻
    생성형 AI 개발 시대···GitLab으로 보안 대응 속도 끌어올리기
    요즘 생성형 인공지능(AI) 발전에 힘입어 ‘코드 제안’을 비롯해 다양한 AI 프로그래밍 기술이 나오고 있는데요. 이처럼 개발 업무가 자동화됨에 따라 기업의 개발 속도도 전보다 훨씬 더 빨라지고 있습니다. 

    보안 업무도 이러한 개발 속도와 보조를 맞춰야 하는데요. 예를 들어, 소프트웨어에서 취약점을 탐지하고, 이를 분류하며, 해결하는 업무를 효율화해야 하고요. 또 컴플라이언스를 자동화하고, 이를 엔터프라이즈 규모로 관리할 수 있어야 하죠. 

    GitLab에서는 다양한 보안 기능으로 기업이 신속하고 철저하게 보안을 강화하고, 규정을 지키도록 지원하는데요. 이번 Tech Article에서는 그 내용을 구체적으로 살펴봤습니다.

    AI 시대 엔터프라이즈 규모의 보안과 컴플라이언스 정책 관리

    Steve Yoo | Solutions Architect

    이 글은 GitLab의 보안 정책 관리 기능이 ‘보안과 컴플라이언스가 소프트웨어 개발 속도를 따라가는 데 어떻게 도움이 되는지’ 다뤘는데요. 구체적으로는 취약점 관리 분류 프로세스와 보안 정책 관리, 스캔 결과 정책에서 세분화된 규칙 정의, 조직 전체에서 중요한 조사 결과의 우선순위 지정, 업무 분리 보장 방식 등을 설명했습니다. GitLab은 SAST(정적 애플리케이션 보안 테스트), Secret Detection(비밀 탐지), Container Scanning(컨테이너 스캐닝), DAST(동적 애플리케이션 보안 테스트), Dependency Scanning(의존성 스캐닝), API Security(API 보안) 등 여러 핵심 보안 도구를 단일 플랫폼에서 제공하는데요. 이는 컨텍스트 스위칭 없이 업무에 몰입하고, 보안 취약점에 빠르게 대응하는 데 도움이 되죠.


    자세한 내용은 본문을 통해 확인해 보세요!

    🖌️
    디자인 스프린트, 멀리서도 효과적으로 진행하기
    디자인 스프린트는 가설을 세우고, 아이디어를 프로토타입으로 제작하며, 적은 투자로 빠르게 테스트하는 프로세스입니다. IT 업계 종사자라면 대부분 이 용어를 들어봤을 텐데요. 구글 수석 디자이너 Jake Knapp이 디자인 스프린트 프로세스를 창안한 걸로 알려졌죠. 

    이 프로세스는 제품의 라이프사이클 동안 소요되는 시간과 비용을 줄이고요. 팀을 하나로 모아 모든 멤버가 프로젝트 내용을 처음부터 똑같이 이해하고 공유하는 데 도움이 됩니다.

    GitLab에서는 원격 근무 환경에 맞춰 디자인 스프린트를 조정, 운영하는데요. 이 회사는 전사 직원이 각기 다른 대륙에서 원격으로 일한다고 알려졌죠. 원래 디자인 스프린트는 멤버가 대면하며 진행하는데요. GitLab은 원격 근무 환경에 걸맞도록 디자인 스프린트를 어떻게 다듬어 운영하고 있을까요?

    원격 디자인 스프린트 쉽게 하는 방법

    Michael Shin | Software Engineer

    이 글은 GitLab에서 원격 디자인 스프린트를 원활하게 운영하는 노하우를 소개했습니다. 첫째, 철저히 계획해야 하는데요. 이때 ‘고객의 문제가 무엇’이고, ‘사업과 기술에 이 문제가 왜 중요한지’ 답해야 해요. 둘째, 예상 시간을 설정합니다. 이는 참가자가 더 집중해서 참여하고, 최고의 아이디어를 제시하는 데 도움이 되죠. 셋째, 프로덕트 디자이너와 프로덕트 매니저가 파트너십을 형성하면 최상의 결과를 얻는 데 이바지할 수 있어요. 넷째, 다양한 활동에 걸맞은 여러 도구를 활용하는 게 좋습니다. 다섯째, 스프린트가 끝난 뒤 성과를 축하하고 공유하면 다른 팀에도 동기를 부여할 수 있죠.


    자세한 내용은 본문을 통해 확인해 보세요!

    🏃‍♂️
    문과 출신 엔지니어의 살얼음판 같은 개발 생존기
    요즘 IT 업계에서 엔지니어들의 전공과 배경은 무척 다양합니다. 컴퓨터 공학을 전공한 엔지니어 외에도 문과를 전공했거나 공기업, 무역 회사, 제약 회사 등 비IT 업계에서 사회생활을 하다 엔지니어로 전향한 이들을 종종 볼 수 있는데요.

    엔지니어들의 다양한 전공과 배경은 IT 기업이 시장과 고객을 분석하는 눈을 넓히는 데 도움이 될 수 있죠. 그러나 비전공자 엔지니어가 IT 업계에 뿌리내리고 정착하는 건 녹록지만 않습니다. IT 업계와 비IT 업계 분위기도 다르고요. 기존 직무와 관련 있지 않은 분야로 커리어를 전환하면 적응 과정에서 낯가림할 수 있죠.

    여기 겨울 같은 적응기를 거쳐 소프트웨어 엔지니어로서 7번째 계절을 맞이한 한 문과 출신 엔지니어가 있는데요. DevOps 기업에서 엔지니어 커리어를 시작한 그의 개발 생존기는 손에 땀을 쥐게 합니다. 롤러코스터를 타는 느낌도 들지만 그가 보람찬 여정을 보내고 있는 건 확실한 듯하네요.

    비전공자가 DevOps 기업의 프론트엔드 엔지니어로 살아가는 방식

    Fabbro Park | Software Engineer

    글쓴이는 인포그랩의 프론트엔드 엔지니어로, 컴퓨터 공학을 전공하지 않은 비전공자 출신입니다. 그는 전 직장에서 직원들의 실적 데이터를 엑셀로 관리하고, 이를 시각화하는 업무를 수행했고요. 이후 소프트웨어 엔지니어로 커리어를 전환했습니다. 이 글에서는 그가 엔지니어가 되기 위해 노력한 일과 인포그랩의 프론트엔드 엔지니어로서 수행한 업무, 소속 부서인 프로덕트 팀의 개발 문화, 엔지니어로 살아남으면서 겪은 다양한 시행착오와 깨달음 등을 사계절 테마로 나눠 다뤘어요.


    자세한 내용은 본문을 통해 확인해 보세요!

    인시던트 일어났을 때 경영진과 효과적으로 일하기
    이 글에서는 인시던트가 일어났을 때 경영진과 효과적으로 소통하는 방법을 소개합니다.

    첫째, 트립와이어(Tripwire)를 미리 설정해야 하는데요.
    트립와이어는 조건이 충족되면 동작을 트리거하는 조건입니다. 이를 설정하면 경영진이 인시던트 정보를 받길 원할 때 분명하게 알려줄 수 있죠.

    둘째, ‘경영진 요약(The Executive Summary) 문서’를 작성하는 데 통달해야 합니다.
    경영진 요약 문서는 경영진이 인시던트와 관련된 가장 적절한 정보를 손쉽게 이용하도록 정리한 문서인데요. 여기에는 ‘인시던트가 비즈니스와 고객에게 미치는 영향’, ‘문제를 해결하기 위해 어떤 진전을 보였는지’, 연락 초안과 보고서 등 관련 문서 링크 등을 제공해야 하죠.

    셋째, 간결하고 단순하게 소통해야 합니다.
    경영진 요약 문서는 1 페이지를 넘지 말아야 합니다. 질문에 답변을 준비하되, 감당하지 못할 정도로 너무 많은 정보를 주지 말아야 하고요.

    넷째, 한계를 다시 생각해 봐야 합니다.
    경영진과 함께 일할 때, 프로세스를 맹목적으로 따르지 말고요. 앞으로 나아갈 최선의 길을 비판적으로 생각하는 걸 권장합니다.
    로블록스가 인프라를 더 효율적이고 복원력 있게 만드는 방식
    게임 회사 로블록스는 2021년 10월 시스템 전체가 중단되는 일이 있었습니다. 이 문제는 한 데이터 센터의 어느 한 컴포넌트의 이슈로 작게 시작했는데요. 문제가 빠르게 확산해 시스템이 무려 ‘73시간’ 동안 중단됐죠.

    그때 로블록스는 ‘무슨 일이 일어났는지’ 자세한 내용과 이 문제에서 얻은 초기 교훈 몇 가지를 공유했는데요. 그 이후로도 로블록스는 이러한 교훈을 연구하고, 극심한 트래픽 급증, 날씨, 하드웨어 고장, 소프트웨어 버그, 사람 실수와 같은 요인 때문에 모든 대규모 시스템에 일어나는 장애 유형에 인프라 복원력을 높이려 노력했습니다.

    로블록스는 ‘이러한 장애가 일어날 때, 우리는 단일 컴포넌트 또는 컴포넌트 그룹의 이슈가 전체 시스템에 확산하지 않도록 어떻게 할 수 있을까?’ 고민했다는데요. 이 회사는 지난 2년 동안 이 문제에 집중했고, 그동안 기울인 노력은 이제 성과를 올리고 있죠.

    2023년 상반기에는 전년 같은 기간과 비교해 한 달에 1억2500만 참여 시간을 절약했는데요. 로블록스는 그동안 수행한 작업과 더 복원력 있는 인프라 시스템을 구축하는 장기 비전을 이 글에 공유했습니다.

    이밖에 자세한 내용은 본문을 확인해 주세요.  
    구글의 2023년 DevOps 현황 보고서
    구글 클라우드의 DevOps Research and Assessment(DORA)팀이 지난해 10월 ‘2023 Accelerate State of DevOps Report’를 발표했는데요. 이 보고서가 나온 지도 벌써 9년이나 됐죠. Accelerate State of DevOps Report는 전 세계 3만 6000여명의 전문가 의견을 참고해 만들었다고 합니다.

    2023년 보고서는 사용자 중심 설계에 초점을 두고 성공적인 소프트웨어 제공과 운영 성과를 끌어내는 DevOps 관행을 정리했는데요. 개요는 다음과 같습니다.

    첫째, 건강한 문화를 구축하는 일이 번아웃을 줄이고, 성과를 높이는 기본인 이유를 다뤘고요.

    둘째, 사용자 중심 접근 방식을 채택해 만족도를 높이고, 더 나은 결과를 내는 방법도 담았습니다.

    셋째, 클라우드 컴퓨팅으로 인프라 유연성을 늘려 기술 역량을 강화하고, 성능을 향상하는 방법을 제시했죠.

    넷째, 애플리케이션에서 병목 현상을 해결해 지속적으로 개선하는 방법도 다뤘습니다.

    이밖에 자세한 내용은 본문을 확인해 주세요.
    🤔
    DevOps 혹은 GitLab에 대한 고민이 있으신가요?  

    온라인상에 많은 정보는 있으나,
    내가 원하는 케이스와 동일한 케이스는 찾을 수 없고, 
    비용을 떠나서 질문할 곳을 찾기 어렵진 않으신가요?  

    인포그랩은 여러분의 고민을 함께할 준비가 되어있는 "DevOps 전문기업" 입니다.
    인포그랩 유한회사 | 031-712-0929 | support@infograb.net
    경기도 성남시 분당구 백현로 101번길 17, 초림프라자 511-512호 
    구독신청 | 수신거부