베스핀글로벌 / 윤영기 PM


 

1. 개요

Gartner에서 DevOps Value Stream Platform(VSDP:Value Steam Delivery Platform, VSMP:Value Stream Management Platform)에 관한 시장보고서를 발표하였다. 주 내용은 DevOps Tool Chain의 미래가 Value Stream Platform이 될 것이라는 내용이다.

국내에서는 Value Stream Platform이라는 용어가 생소하겠지만, 해외에서는 종종 다루는 용어이기도 하다.

본 문서를 통해 DevOps Value Stream Platform이 무엇이며 왜 필요한지, 그리고 구성요소에는 어떤 것들이 있는지를 짚어봄으로써 진보된 DevOps Tool 도입을 원하거나, 차별화된 DevOps Tool을 시장에 공급하고자 하는 기업에게 도입 또는 공급전략 수립에 힌트를 제시하고자 한다.

 



 

2. Value Stream Platform의 필요성

DevOps Tool Chain과 같이 독립적으로 실행되는 여러 도구들을 통합하고 워크플로우를 관리하며 도구의 유지관리를 위해서는 적지 않은 수작업이 수반된다.

조직은 이러한 수작업이 비즈니스 가치 창출의 장애물임을 깨닫게 되면서 Tool Chain을 관리하는 오버헤드를 줄일 수 있는 통합된 플랫폼의 필요성을 느끼게 된다.

또한, 조직은 아이디어에서 출시 및 운영에 이르기까지 모든 프로세스 흐름에 대해 가시화하고 제품의 리드타임을 최적화하기 위한 인사이트를 제공받기를 희망하게 된다.

Value Stream Platform은 복잡한 Tool Chain을 관리하는 오버헤드를 줄이는 동시에 애플리케이션 제공의 가치흐름 전반에서 가시성과 추적성, 감사 및 관찰성을 제공함으로써 조직의 리더와 팀이 가치 흐름을 최적화함으로써 고객가치를 더 빠르고 안정적으로 제공하도록 한다.

 



 

3. DevOps VSDP의 정의

DevOps VSDP(Value Stream Delivery Platform)는 소프트웨어를 지속적으로 제공할 수 있도록 제품계획, 빌드자동화, 지속적 통합(Continuous Integration), 지속적 배포(Continuous Deploy, Continuous Delivery), 롤백, 자동화된 보안, 인프라 프로비저닝 등의 기능세트를 제공한다.


[DevOps Value Stream Delivery Platform(이미지 출처 : Market Guide for DevOps Value Stream Delivery Platforms(gartner)]


 



 

4. DevOps VSDP 구성요소

DevOps VSDP는 아이디어, Application 개발 및 빌드, 실행을 통해 고객에게 기치를 제공하는 데 필요한 작업 흐름을 개선하기 위한 통합된 플랫폼이라고 할 수 있으며, 다음 같은 구성요소를 갖는다.


[DevOps Value Stream Delivery Platform 구성요소]


 

계획 및 생산

애플리케이션의 계획단계부터 개발 및 코드검토에 필요한 기능을 제공하며, 이 과정에 대한 매트릭을 제공한다.

  • Scrum 및 Kanban과 같은 애자일 방법론의 일부로 제품 로드맵 및 백 로그 관리 기능
  • 팀이 코드 및 패키지를 공유할 수 있도록 하는 소스 코드 및 아티팩트 저장소.
  • 자동화된 코드 검토 및 정적 코드 분석 기능
  • 가치 흐름을 측정하는 매트릭 ? 주기 시간, 리드 타임, 진행중인 작업, 대기 시간, 단위 시간당 제공되는 값, 노후화 작업 항목, 결함과 기능에 소요된 시간 비율, 결함 해결 비율 등

 

통합 및 검증

애플리케이션의 지속적인 통합을 위해 자동화된 기능을 제공한다.

  • 소프트웨어 테스트 자동화 기능
  • 종속성 관리, 패키지 관리자, 컨테이너 레지스트리
  • 지속적인 통합
  • 빌드 파이프 라인을 코드로 생성 (Pipeline as Code)

 

배포 및 운영

애플리케이션의 지속적인 배포를 위해 자동화된 기능을 제공한다.

  • 개발/스테이지/운영환경에 자동화된 애플리케이션 배포 기능
  • IaC (Infrastructure as Code), GitOps 및 컨테이너 기반 배포 기능
  • 프로덕션에 배포하기 전 수동의 변경승인 단계 지원 기능
  • 블루/그린 배포 및 카나리아 배포

 

모니터링 및 개선

애플리케이션 상태를 지속적으로 모니터하고, 안정성과 품질을 개선하기 위한 매트릭을 제공한다.

  • 성능, 가용성 및 기타 서비스 수준 지표를 지속적으로 개선하기 위해 애플리케이션, 인프라, 네트워크 및 기타 데이터 소스에서 데이터를 수집하고 분석하는 기능.
  • 프로덕션 환경의 모니터링 및 얼럿 자동화
  • 근본 원인 분석, 이벤트 상관 관계 및 이상 탐지 기능.
  • 변경 실패율 및 서비스 복원 시간과 같은 안정성 및 품질에 대한 매트릭

 

보안 및 규정 준수

애플리케이션의 보안취약점을 발견하고 개선을 위한 지침을 제공한다.

  • 애플리케이션의 보안 취약성 식별 및 자동 수정 기능
  • 정적 및 동적 보안 테스트를 포함한 애플리케이션 보안 테스트 기능
  • API키 및 자격 증명 유출을 방지하기 위한 비밀 관리 기능
  • 보안 코딩 지침 및 규제 표준 지원

 

거버넌스 및 액세스

애플리케이션의 배포, 수정 등의 권한을 관리하고 제어하는 기능을 제공한다.

  • AD(Active Directory)와 같은 권한 관리 도구와 통합
  • 인증을 위한 SSO (Single Sign-On), MFA (Multifactor Authentication) 및 RBAC (역할 기반 액세스 제어)
  • 애플리케이션 수명주기에 따른 이벤트 발생 시 트리거에 대한 정책을 코드로 정의하는 기능(Policy as Code)
  • 다양한 파이프 라인 활동에 대한 액세스를 허용하거나 거부하는 역할 및 권한 설정.

 

팀 협업

개발생산성을 높이기 위해 팀 내부의 협업 및 커뮤니케이션 기능을 제공한다.

  • 계획, 설계, 개발, 협업 등의 도구와 통합을 통해 팀 내 협업을 지원
  • 팀 수준의 생산성, 협업 및 인력 기술을 측정, 분석 및 평가
  • 제품 기능에 대한 토론 및 피드백 공유 기능

 

확장성을 위한 API

외부에서 발생하는 이벤트를 구독하거나, 외부에 필요한 데이터를 제공할 수 있도록 API(Application Programming Interface)를 제공한다.

  • 메신저, 이메일 등 타사 SW가 VSDP내의 이벤트를 구독할 수 있도록 하는 Webhook 기능
  • 가치 흐름 지표를 분석하기 위해 외부에서 요청하는 데이터를 제공할 수 있는 API
  • 계획, 빌드 및 릴리즈 관리를 위한 워크플로의 양방향 오케스트레이션 기능

 



 

5. DevOps VSMP의 정의

DevOps VSMP(Value Stream Management Platform)는 아이디어에서 출시 및 운영에 이르기까지 모든 프로세스 흐름에 대한 가시성과 추적성을 제공하며, 선도적인 예측분석과 최적화할 수 있는 인사이트를 제공한다. VSDP를 Application 제공을 위한 ‘실행 플레인(execution plane)’ 이라 한다면 VSMP는 전체 흐름에 대한 가시성과 통찰력을 제공하는 ‘제어 플레인(control plane)’으로 볼 수 있다.

이처럼 VSDP와 VSMP는 서로 다른 접근방식을 취하고 있지만 상호 배타적이지 않으며 공급자에 따라서 일부 영역을 공유하거나 두 기능을 모두 제공하기도 한다.

 



 

6. DevOps VSMP 구성요소

DevOps VSMP는 다수의 독립적인 비즈니스, 개발, 운영 도구를 상호 연결하고 오케스트레이션 하여 Application 제공에 대한 엔드-투-엔드 가시성과 통찰력을 제공하는 플랫폼이며, 다음과 같은 구성요소를 갖는다.


[DevOps Value Stream Management Platform 구성요소]


 

흐름 매트릭

가치 흐름에 대한 전체적인 측정 및 그 결과를 가시화하여 제공한다.

  • 과거 데이터를 기반으로 제품 딜리버리를 예측하는 기능
  • 원하는 비즈니스 성과와 비교하여 제품 상태 및 성능에 대한 가시화
  • 리드타임, 배포 빈도, 결함 해결 비율, 릴리즈 품질, 장애대응시간 등 비즈니스 중심의 매트릭을 분석하고 시각화 하는 기능

 

다양한 DevOps Tool과 통합

DevOps Tool을 통합하여 맞춤형 대시보드를 제공하고 가시성을 제공한다.

  • 다양한 DevOps Tool과 통합을 위한 플러그인 세트
  • 맞춤형 대시보드

 

워크플로우 오케스트레이션

애플리케이션 릴리즈, 배포, 승인관리 등 작업에 대한 파이프라인을 구성 및 오케스트레이션 한다.

  • 이벤트 기반 파이프라인 및 순차적으로 트리거 되는 파이프라인
  • 향상된 릴리즈 관리 및 오케스트레이션 기능
  • 더 큰 추적성 과 가시성 제공

?

거버넌스, 보안, 컴플라이언스

모든 과정에 대한 거버넌스, 보안 및 규정 준수상태의 통합보기를 제공한다.

  • 다양한 파이프라인 활동에 대한 엑세스를 허용하거나 거부할 수 있는 역할 및 권한 기반의 거버넌스 정책 설정, 측정, 설정 기능
  • 보안 및 규정 준수 요구사항의 지속적 모니터링
  • 파이프라인에서 수행되는 모든 작업에 대해 규정준수여부 측정기능

 

신뢰성 지표

자동화, 모니터링, 장애 관리 도구로부터 데이터를 수집하고 계측 및 가시화한다.

  • 서비스 수준 지표관리
  • 서비스 수준 목표 관리
  • 장애 비용관리

 

비즈니스 성과 지표

비즈니스의 가치, 비용, 비즈니스 결과에 초점을 맞춘 매트릭과 통찰력을 제공한다.

  • 리드타임 측정
  • 제품 가치 측정
  • 제품 비용 측정
  • 이익과 손실 측정
  • 제품 품질 측정
  • 고객 만족도 측정
  • 제품의 투자를 결정할 수 있는 데이터 제공

 

변경에 대한 리스크 분석

모든 과정의 데이터를 분석하여 향후 동작 및 위험성을 예측한다.

  • AI/ML 기술을 통해 애플리케이션 딜리버리 과정의 모든 데이터 분석 및 매트릭 제공
  • 카나리아 배포 또는 모니터링을 통한 사전 위험도 분석

 



 

7. 맺음말

Gartner는 기업이 애플리케이션의 가치흐름을 개선함으로써 고객가치를 더 빠르게 제공하기 위해 2023년까지 40%의 기업이 DevOps ToolChain에서 DevOps VSDP(Value Stream Delivery Platform)으로 전환할 것이며, 70%의 기업이 VSMP(Value Stream Management Platform)을 도입할 것이라 예측하였다.

 

현재는 위에서 언급된 VSDP와 VSMP의 구성요소를 완벽하게 제공하는 공급업체는 거의 없지만, 기존 제품의 확장 또는 신규 제품 출시를 통해 지속적으로 성장하여 결국에는 모든 요소를 지원할 것으로 예측된다.

 



 

참고문헌

  2. Predicts 2021: Value Streams Will Define the Future of DevOps
  3. Market Guide for DevOps Value Stream Management Platforms.
  4. Market Guide for DevOps Value Stream Delivery Platforms
  5. The Forrester Wave™: Value Stream Management Solutions, Q3 2020




 

저작권정책

K-ICT 클라우드혁신센터의 저작물인 『DevOps VSDP(Value Stream Delivery Platform)와 VSMP(Value Stream Management Platform)의 분석』은 K-ICT 클라우드혁신센터에서 베스핀글로벌 윤영기 PM에게 집필 자문을 받아 발행한 전문정보 브리프로, K-ICT 클라우드혁신센터의 저작권정책에 따라 이용할 수 있습니다.
다만 사진, 이미지, 인용자료 등 제3자에게 저작권이 있는 경우 원저작권자가 정한 바에 따릅니다.