반도체 전문 온라인 매거진 - 올포칩

깃랩(GitLab)은 자사의 최신 단일 애플리케이션 솔루션인 깃랩 14 릴리스를 발표했다. 이 릴리스는 글로벌 기업들이 기본 구성 설정만으로도 각기 다른 기술과 툴 체인을 대체하여 최신 데브옵스 도입을 앞당길 수 있도록 지원하는 단일 데브옵스 플랫폼이다. 깃랩은 이번 릴리스에 이르기까지 제품을 혁신하고, 매달 추가 기능을 출시함으로써 기업들에게 최첨단 데브옵스 플랫폼을 제공하기 위한 노력을 더욱 강화하고 있다. 

깃랩의 5차 연간 데브섹옵스(DevSecOps) 보고서에 따르면, 개발자의 60%가 데브옵스를 통해 이전보다 2배 더 빨리 코드를 배포하고 있는 것으로 나타났다. 지난 1년 동안 코로나로 인해 원격근무가 전세계적으로 증가함에 따라 기업들은 디지털 혁신 및 보안에 대한 접근방식을 재고하는 것은 물론, 여러 개별 기술과 포인트 솔루션을 대체할 수 있는 최신의 단일 데브옵스 플랫폼의 필요성을 인식하고 있다. 

깃랩의 최고 제품 책임자(CPO)인 스콧 윌리엄슨(Scott Williamson)은 “원격근무가 확산하고, 디지털 혁신에 대한 관심이 증가함에 따라, 오늘날 기업들은 팀 간의 사일로(격리) 문제를 해결하고, 시장 경쟁력 확보를 위해 매우 빠른 속도로 안전한 소프트웨어를 제공해야 하는 상황에 놓여 있다.”며, “깃랩 14로 이어지는 제품 혁신과 미래를 위한 제품 계획을 통해 깃랩은 기업들이 팀을 단일 환경에 결합하여 소프트웨어 개발 프로세스를 가속화하고, 혁신할 수 있도록 단일 애플리케이션 기반의 최신 데브옵스 플랫폼을 제공함으로써 업계를 발전시키기 위해 지속적으로 노력하고 있다.”고 밝혔다.

개발 속도 및 효율성을 높이는 단일 데브옵스 플랫폼

기업들이 최신 데브옵스 방식으로 이행함에 따라, 복잡한 툴 체인에서 단일 데브옵스 플랫폼으로의 전환은 점점 더 현실화되고 있다. 가트너(Gartner )에 따르면, 2023년까지 40%의 기업들이 다중 포인트 솔루션에서 데브옵스 가치흐름 배포 플랫폼으로 전환하여 애플리케이션 제공을 간소화할 계획인 것으로 나타났으며, 이는 2020년에는 10% 미만에 불과했다. 깃랩의 일관되고, 효율적인 개발자 및 운영자 경험은 소프트웨어 개발 라이프사이클을 간소화하고, 예측 가능성을 높여준다. 깃랩은 팀이 하나의 도구를 사용하여 소스 코드 관리(SCM: Source Code Management) 및 지속적인 통합(CI: Continuous Integration), 지속적인 서비스 제공(CD: Continuous Delivery)을 수행할 수 있도록 지원함으로써 원활한 협업을 통해 팀의 효율성과 생산성을 높일 수 있도록 해준다. 주요 핵심 영역 및 개발 기능은 다음과 같다:

• 파이프라인 에디터(Pipeline Editor): 시각적인 편집 및 버전 관리와 지속적인 유효성 검사 및 파이프라인 시각화를 통해 초보자들의 CI/CD 진입장벽을 낮추고, 전문 사용자의 작업을 가속화한다. 
• 깃랩 쿠버네티스 에이전트(GitLab Kubernetes Agent): 안전한 클라우드 네이티브 깃옵스(GitOps) 지원. 또한 깃랩은 고객의 각기 다른 환경에 부합할 수 있도록 에이전트 기반 및 비에이전트 접근방식의 깃옵스를 지원하고, 인프라가 클라우드 네이티브인지 여부에 관계없이 어디서나 배포가 가능하도록 해준다. 

가시성과 측정 기능으로 데브옵스 성공 가능성 향상

의미있는 지표를 추출하기 위한 시스템 계측은 어렵고 시간이 많이 소요되는 작업이다. 많은 기업들이 데브옵스 투자와 비즈니스 결과를 매칭하기 위한 지표를 찾는데 상당한 어려움을 겪고 있다. 깃랩의 CI/CD 대시보드와 배포빈도 차트 및 모니터링은 변경 리드타임과 변경 실패율, 배포빈도 및 서비스 복원 시간(통칭 DORA4 지표라고 함)에 대한 가시성과 병목현상을 식별하고, 해소하는 가치흐름 분석을 지원함으로써 기업들이 팀의 성과와 경쟁력 향상에 대한 확신을 얻을 수 있도록 해준다. 신규 및 향후 지원되는 지표와 보고 기능은 다음과 같다: 

• 가치흐름 분석: 워크플로우의 비효율성과 근본 원인을 식별하여 사용자가 DORA 지표를 크게 개선할 수 있다. 깃랩의 투명한 제품 로드맵은 실행 가능한 분석 우선순위를 지정하여 사용자의 가치흐름과 데브옵스 투자수익(ROI: Return on Investment)을 최적화할 수 있도록 지원한다.
• 배포빈도 차트 및 모니터링: 개발 팀이 배포빈도 차트를 이용해 시간의 경과에 따라 배포 효율성을 모니터링하고, 병목현상을 발견하고, 개선시기를 파악할 수 있도록 해준다.
• CI/CD 대시보드: 코드 커밋에서 생산에 이르기까지 변경 리드타임을 보여주는 새로운 차트를 깃랩 CI/CD 대시보드에 구현하여 개발 라이프사이클의 효율성을 측정할 수 있도록 해준다.

가시성을 제공하고 위험을 완화하기 위해 보안 및 컴플라이언스 지원

기업들은 경쟁력을 유지하기 위해 보안 및 컴플라이언스 성공사례를 손상시키지 않으면서도 최신 애플리케이션을 신속하게 제공할 수 있어야 한다. 개발 팀은 데브옵스 라이프사이클 초기에 보안 취약성을 확인하고, 분류 및 해결하기 위해 보안 팀과 긴밀히 협력해야 한다. 통합 애플리케이션 보안 테스트 및 컴플라이언스 프레임워크는 기업들이 위험을 완화하면서도 개발 속도를 유지할 수 있도록 해준다. 깃랩의 최신 데브옵스 플랫폼을 통해 개발 팀은 보안 코드를 효율적으로 생성하고, 보안 팀은 보안 위험에 대한 가시성을 높일 수 있으며, 컴플라이언스 팀은 운영환경에 배포된 애플리케이션에 작성된 코드의 첫 번째 라인부터 감사 기능을 제공할 수 있다. 신규 및 향후 지원되는 보안 및 컴플라이언스 기능은 다음과 같다:

• 퍼지 테스트(Fuzz Testing): 깃랩은 퍼지트(Fuzzit) 및 피치테크(Peach Tech) 인수를 통해 개발자의 CI/CD 워크플로우의 중심에 퍼지 테스트를 시프트 레프트(Shift Left)함으로써 애플리케이션 보안 테스트 기능에 커버리지 가이드 및 동작 퍼지 테스트를 모두 추가했다. 이를 통해 개발자는 기존 테스트 방식으로는 확인이 어려운 악용 가능한 취약점으로 이어질 수 있는 소프트웨어 결함을 발견할 수 있다. 
• 보안 대시보드 및 취약성 보고서: 깃랩의 보안 취약성 관리(Vulnerability Management) 기능은 포괄적인 보안 대시보드와 취약성 보고서로 발전했으며, 보안 위험 관리에 대한 기업들의 오버헤드를 간소화하고, 데브옵스 효율성과 속도를 높이는 동시에, 개발 팀과 보안 팀 간의 협업을 가능하게 한다.
• 최신 취약성 스캐닝: 최신 애플리케이션 보안 스캐닝 기술을 지속적으로 제공하기 위해 깃랩은 셈그레프(Semgrep) 및 트리비(Trivy) 커뮤니티와 파트너십을 체결하고 오픈소스 보안 커뮤니티에 대한 액세스를 확대했다. 이러한 파트너십을 통해 깃랩은 보다 심층적인 시프트 레프트 보안 접근방식을 강화하는 동시에, 깃랩 사용자가 더욱 다양한 커뮤니티와 연결할 수 있도록 지원함으로써 모두의 안전을 보장한다. 
• 컴플라이언스 파이프라인 구성: 깃랩은 데브옵스 워크플로우에 컴플라이언스 요구사항을 구현해야 하는 기업들을 위해 특정 컴플라이언스 요건에 따라 변경 불가능한 파이프라인 정의를 설정하여 훨씬 더 많은 업무를 강제로 분리하여 시행할 수 있는 기능을 제공한다. 

출시

깃랩 14.0 릴리스는 6월 22일부터 제공되고 있다. 자체 호스트 인스턴스를 업데이트하려면, about.gitlab.com/update에서 상세 지침을 참조하면 된다. GitLab.com 은 깃랩을 통해 자동 업데이트된다. 

깃랩의 변화 속도

깃랩은 자체 플랫폼을 지속적으로 발전시킴으로써 데브옵스 라이프사이클을 위한 선도적인 단일 애플리케이션으로 인정받고 있다. 2,700명의 활성 기여자와 3천만명 이상의 사용자(유료 및 무료)로 구성된 성장하는 강력한 깃랩 커뮤니티를 활용하는 깃랩은 커뮤니티의 개방형 협업과 기여를 통해 고객 중심의 제품 혁신을 실현하고 있다. 깃랩은 최근 2021 가트너 매직 쿼드런트(Gartner Magic Quadrant) 엔터프라이즈 애자일 플래닝 도구 부문 리더 및 애플리케이션 보안 테스트 부문 챌린저로 선정되었다.