깃랩, 13.0 릴리스로 업계 선도적인 데브섹옵스 플랫폼 확장
[테크수다 이창길 jjangkil@techsuda.com] 데브옵스(DevOps) 전체 라이프사이클을 단일 애플리케이션으로 구현한 깃랩(GitLab)은 기업들이 새롭고 역동적인 비즈니스 과제에 효율적으로 적응 및 대응할 수 있도록 자사의 업계 선도적인 데브섹옵스(DevSecOps) 플랫폼 기반의 13.0 릴리스를 발표했다.
깃랩은 13.0 릴리스에 로드맵 상의 에픽(EPIC) 계층구조 및 설계 협업, 취약성 관리 등과 같은 개발, 플래닝, 분석, 운영, 보안 중심의 새로운 기능을 추가했다. 이러한 기능들은 기업들이 병목현상과 낭비요소들을 식별하고, 기능적 사일로(Silo)를 제거하고, 보안이나 규정준수를 약화시키지 않고도 비즈니스 가치 제공에 집중할 수 있도록 지원한다.
또한 이번 릴리스에는 깃 리포지토리(Git Repository) 스토리지에 장애가 발생할 경우 즉시 이를 복구할 수 있는 웜 복제본(Warm Replica)을 제공할 수 있도록 깃앨리 클러스터(Gitaly Cluster) 가 추가되었으며, 확장된 자동 데브옵스(Auto DevOps) 기능으로 AWS(Amazon Web Services)로 간단하게 배포가 가능하게 되었다.
깃랩의 제품 담당 수석 부사장인 스캇 윌리엄슨(Scott Williamson)은 “깃랩은 수년 간의 전문성을 바탕으로 세계 최대 규모의 완전 원격(All-Remote) 데브옵스 소프트웨어 회사를 운영하고 있다. 우리의 고객들은 어떻게 끊임없이 새로운 변경과 기능, 성능을 매월 신속하게 개선할 수 있는지 궁금해한다.
대답은 간단하다. 우리는 깃랩을 사용하고 있다”며, “13.0 릴리스는 오늘날의 고유한 비즈니스 과제에 효율적이고 명확하게 대응할 수 있는 보다 발전된 형태의 완전한 데브섹옵스 솔루션을 고객들에게 제공하기 위한 중요한 이정표가 될 것이다”고 밝혔다.
깃랩은 13.0 릴리스 외에도 기업들이 비즈니스 민첩성과 신속한 협업, 보안 및 규정준수를 보다 효과적으로 달성할 수 있도록 단일 애플리케이션으로 제공되는 SCM(Source Code Management) 및 CI(Continuous Integration)를 비롯해 완벽한 오픈코어 데브옵스 플랫폼을 지속적으로 확장하고 있다. 또한 깃랩은 계속해서 성장하는 채널 및 기술 파트너 커뮤니티와 함께 모든 기업들이 조직의 탄력성, 대응성, 제품 발전속도를 향상시킬 수 있도록 지원하고 있다.
민첩성을 달성하기 위한 효율 최적화
많은 기업들이 탁월한 대응력과 효율성을 높이기 위해 노력하고 있으며, 깃랩은 이를 위해 기존 소프트웨어 개발 프로세스를 간소화하여 팀 간의 단절을 단일 데브섹옵스 플랫폼으로 통합할 수 있도록 지원하고 있다.
주요 주력 분야 및 개발 기능은 다음과 같다:
● 가치흐름 (Value Stream) 관리: 사용자가 병목현상 및 낭비요소를 빠르게 식별할 수 있도록 해준다. 가치흐름 분석은 이제 사용자 정의 기능을 지원함으로써 기업들이 특정 작업 플로우에 맞게 기능을 조정할 수 있다. 조만간 가치흐름 분석 단계를 플로우처럼 시각화할 수 있는 기능을 통해 더욱 효과적으로 지원할 것이다.
● 요구사항 관리: 12.10 릴리스에 이어, 이제 깃랩은 사용자가 유저 애플리케이션의 특정 요구사항을 생성하고, 관리할 수 있도록 지원한다. 깃랩은 요구사항 간의 이력추적 기능을 추가하여 이러한 기능을 지속적으로 발전시킴으로써 완성도와 규정준수를 시각적으로 입증할 수 있는 완벽한 작업 플로우를 생성한다.
● 릴리스 관리: 릴리스 관리자를 위한 시각적 대기열을 비롯해 소프트웨어 릴리스 관리를 위한 원활한 작업 플로우를 제공함으로써 모든 가공요소들이 규정을 준수할 수 있도록 완성도와 이력추적 기능을 보장한다.
● 기능 플래그: 사용자가 원하는 영향을 테스트할 수 있도록 특정 기능을 동적으로 전환하여 점진적 배포의 주기를 압축할 수 있다. 향후 릴리스에서는 병합 요청에서 기능 플래그를 생성하고, 상태별로 기능 플래그를 필터링할 수 있는 기능과 함께 기능 플래그 기반의 A/B 테스트를 수행할 수 있게 된다.
개발, 설계, 보안, 운영에 대한 신속한 협업 및 통합 개발에서 생산에 이르기까지 소프트웨어에 대한 공유보기를 통해 공동의 비즈니스 목표와 성과를 위한 팀의 노력을 통합할 수 있다.
깃랩은 에픽이나 중요 단계 등을 통해 공동 개발 및 보고, 운영 및 관리를 지원하는 기존 기능을 기반으로 구축되었다.
향후 지원되는 새로운 협업 및 보고 기능은 다음과 같다:
● 대시보드: 운영 대시보드는 여러 변수를 사용하여 보다 다양한 사용자 지정이 가능하며, 보안 대시보드는 깃랩 이외의 사용자들과 협업할 수 있도록 내보내기가 가능하다. 향후 릴리스에서는 쿠버네티스 클러스터(Kubernetes Clusters)를 대시보드에 추가하여 사용 중인 모든 클러스터와 파드(Pod)를 한 눈에 볼 수 있다.
● 코드화된 인프라: 깃랩의 최상의 소스 제어 및 CI 기능은 운영 팀이 깃랩을 통해 코드 실행방식으로 인프라를 활용할 수 있도록 해준다. 깃랩은 쿠버네티스 및 해시코프(HashiCorp)의 테라폼(Terraform)에 대한 더 많은 네이티브 경험을 제공하면서도, 코드와 함께 인프라를 코드로 정의하기 위한 최상의 경험을 계속 발전시키고 있다.
● 설계 관리: 깃랩은 제품을 설계하는 사용자를 개별 기여자로 인식할 수 있도록 설계 관리를 핵심 부문으로 이전했다.
● 경보 및 사고 관리: 데브옵스 기업들은 기존의 모니터링 경보를 깃랩으로 라우팅하여 개발 활동의 풍부한 컨텍스트를 기반으로 경보 분류 및 사고 해결을 위한 개발 팀과 운영 팀 간의 완벽한 협업을 구현할 수 있다.
엔드-투-엔드 보안 및 규정준수
CI 내에 애플리케이션 보안 테스트를 내장하여 보안을 전환함으로써 소프트웨어 개발 라이프사이클 전반에 걸쳐 기업들이 보안 및 규정준수를 제어할 수 있도록 지원한다. 이는 리스크를 줄이는 동시에 중요한 비즈니스 요구에 집중할 수 있는 리소스를 확보하는데 도움이 된다.
깃랩은 정적 애플리케이션 보안 테스트(SAST: Static Application Security Testing) 및 인증 정보 탐지, 동적 애플리케이션 보안 테스트(DAST: Dynamic Application Security Testing), 의존성 스캐닝(Dependency Scanning), 컨테이너 스캐닝(Container Scanning), 라이선스 준수 스캐닝 등을 제공하며, 이 모든 것은 얼티미트/골드(Ultimate/Gold) 등급 제품의 CI/CD(Continuous Integration/Continuous Delivery) 플랫폼에 포함되어 있다.
향후 지원되는 새로운 보안 및 규정준수 기능은 다음과 같다:
● 취약성 분리: 사용자가 취약성 및 관련 리스크의 우선 순위를 지정하고, 관리할 수 있는 보다 강력한 미래의 기능을 구현하기 위해 취약성 관리 방식을 재설계했다.
● 책임 있는 공개: 깃랩 사용자는 CNA(Common Vulnerabilities and Exposures (CVE) ID Numbering Authority)가 되어 깃랩 자체 또는 GitLab.com에서 호스트되는 모든 프로젝트에 대한 CVE를 깃랩에서 요청할 수 있다. 향후 CVE ID는 깃랩 UI에서 직접 요청이 가능하다.
● 보안 스캐닝: 13.0 릴리스는 사용자 영역을 더욱 확장하기 위해 .NET 프레임워크를 위한 SAST 를 제공하며, 12.10에서 처음 도입된 오프라인 환경과 REST API에 대한 DAST 스캐닝 및 탐지 기능 향상을 위한 완벽한 기밀 왜곡 이력 스캐닝을 지원한다. 또한 올해 말에는 퍼즈 테스트(Fuzz Testing) 지원 기능이 도입될 예정이다..
● 컨테이너 네트워크 보안: 컨테이너 동작 분석을 위한 클라우드 네이티브 보안 솔루션을 통합하기 위한 MVC(Minimal Viable Change)는 사용자의 쿠버네티스 환경에 대한 가시성과 보호기능을 제공한다. 즉시 사용 가능한 네트워크 정책 세트도 곧 출시될 예정이다.
● 규정준수 관리: 사용자는 규정준수 프레임워크를 구축하고, 규제 제어를 적용하고, 감사보고를 간소화하는 기능을 자동화할 수 있다. 이와 함께 보안 가드레일을 단순화하는 초기 보안 정책 사용자 인터페이스도 개발되고 있다.
● 기밀 관리: 사전 통합 작업으로 구현되며, 조만간 서비스 전반에 대한 기밀 보안 기능이 사용자에게 제공될 예정이다.
● 옥타(Okta): 깃랩 그룹에 대해 옥타(Okta) SCIM(System for Cross-domain Identity Management)을 프로비저닝할 때, 깃랩 및 옥타 간의 맴버십이 동기화되어 관리자 시간이 단축된다.
파트너 커뮤니티를 통한 고객 탄력성 향상
지난 4월에 발표된 깃랩 파트너 프로그램의 확장으로, 깃랩은 기술 및 채널 파트너십을 통해 깃랩 제품에 대한 가치를 보완하고, 지속적으로 변화하는 환경에 대한 고객들의 대응력을 높일 수 있는 독보적인 입지를 구축했다. 깃랩은 주요 클라우드 공급업체와 기술 파트너 및 채널 파트너 서비스 제품과의 통합을 통해 공동 고객에 대한 총체적인 서비스 성능을 향상시키고 있다. 이러한 통합을 통해 고객들은 거시적인 측면에서 신속하고 탄력적인 대응이 가능하다.
출시
깃랩 13.0 릴리스는 5월 22일부터 제공되고 있다. 자체 호스팅 인스턴스 업데이트를 위한 세부 지침은 about.gitlab.com/update에서 확인할 수 있다. GitLab.com은 깃랩에 의해 자동으로 업데이트된다. 깃랩 13.0 릴리스의 주요 기능 및 성능에 대한 자세한 정보는 비디오 개요를 참조하면 된다.
깃랩의 발전속도
깃랩은 거의 105개월 동안 연속으로 매월 릴리스를 발표하고 지속적으로 플랫폼을 개선함으로써 데브옵스 라이프사이클을 위한 선도적인 단일 애플리케이션으로 인정받고 있다. 빠르게 성장하는 깃랩 커뮤니티는 3,000명 이상의 활발한 기여자들과 수백만 명에 이르는 오픈소스 사용자 및 100,000개 이상의 기업들이 참여하고 있으며, 이러한 커뮤니티와의 공동작업 및 기여를 통해 고객 중심의 제품 혁신을 제공하고 있다. 깃랩은 65개 국가 및 지역에 걸쳐 1,280개 이상의 강력한 팀을 성장시켜 왔으며, 매년 116%의 연간반복매출((ARR: Annual Recurring Revenue) 성장률을 달성하고, 총 1억 달러의 ARR을 기록했다.
최근 깃랩은 ‘포브스가 선정한 직원들을 위한 미국 최고의 스타트업 기업, 2020’ 리스트에서 35위를 차지했으며, ‘Inc.가 선정한 최고의 직장 2020’에 선정되면서 2년 연속 이름을 올렸다. 또한 451 리서치(451 Research)의 ‘451 파이어스타터(451 Firestarter)’로 선정된 바 있으며, ‘가트너의 2020 AST를 위한 매직 쿼드런트 리포트(2020 Gartner Magic Quadrant report for Application Security Testing)’에서 니치마켓 플레이어로 인정받았다.
이외에도 ‘디벨로퍼위크 DEVIES(DeveloperWeek DEVIES)’에서 최고의 혁신 개발 플랫폼과 최고의 혁신 코딩 플랫폼으로 선정되며, 두 개의 어워드를 수상했다.
업계의 지지
CI&T의 다니엘 비에라 비베이로스(Daniel Vieira Viveiros) CTO
“비즈니스 중심의 데브옵스 혁신은 어려운 작업이지만, 유의미한 프로세스다. 이는 기술과 프로세스, 사람 및 문화를 아우른다. 깃랩은 CI&T가 이러한 기술 구성요소를 관리하기 위해 찾았던 파트너이다. 이제 우리는 파트너십을 통해 고객에게 더 강력한 가치제안을 제공할 수 있을 것으로 확신한다.”
CVE의 이사회 멤버, 리사 올슨(Lisa Olson)
“깃랩은 데이브옵스 전체 라이프사이클을 단일 애플리케이션으로 구현함으로써 가치를 인정받고 있다. 이제 깃랩이 CNA가 되면서 보안 연구원의 참여가 더욱 확대될 것이며, 깃랩 사용자가 보다 신속하게 보안 문제를 포착하고, 해결할 수 있게 되었다.”
해시코프(HashiCorp)의 기술 파트너 디렉터, 아스빈 라메쉬(Asvin Ramesh)
“해시코프와 깃랩의 보안 제품은 비즈니스의 발전속도를 높이기 위해 개발자와 운영자 간의 격차를 좁히고 있다. 이전의 릴리스에서는 깃랩과 해시코프의 볼트(Vault) 간의 긴밀한 통합을 통해 인증을 가속화했다. 이번 깃랩 13.0에서는 안전한 인프라 구축을 위해 깃랩과 해시코프의 테라폼(Terraform)을 사용할 때 팀들이 유연성과 선택의 자유를 얻을 수 있도록 했다. 해시코프와 깃랩은 공동의 고객을 위해 데브옵스 생산성을 가속화하고 있다.”
네뷸라웍스(Nebulaworks)의 수석 클라우드 엔지니어, 롭 에르난데스(Rob Hernandez)
“네뷸라웍스의 깃랩 팀은 전체 제품 라인의 이슈와 중요 단계에서 공개적으로 작업할 수 있는 투명성에 감사하고 있다. 깃랩 프로젝트가 중요한 이정표를 수립하며 진화하는 것은 매우 흥미로운 일이다. 우리는 기존의 내부 중요 단계들을 보다 명확하게 확인할 수 있는 깃랩 인사이트(Insights)와 기능에 주목하고 있다. 또한 네뷸라웍스는 해시코프(HashiCorp)의 볼트(Vault)를 사용하고 있는데, ‘볼트 가져오기’ 기능이 통합됨으로써 민감한 자격인증을 완벽하게 제어할 수 있을 것으로 기대하고 있다. 이번 릴리스 아이템과 함께 GitLab.com은 최근 미래 지향적 플랫폼인 IPv6 지원하고 있다. 네뷸라웍스 팀은 전반적으로 깃랩 팀이 제공하는 모든 개선사항에 만족하고 있다. 앞으로도 기대한다!”
레드햇(Red Hat)의 개발자 도구, 프로그램 및 지원 부문 부사장, 브래드 믹클리(Brad Micklea)
“기업들이 최신 클라우드 네이티브 애플리케이션 및 워크로드로 전환하면서 이러한 새로운 서비스를 보다 쉽고, 효율적으로 구현할 수 있는 엔터프라이즈급의 쿠버네티스 인프라 지원 및 데브옵스 플랫폼 등 두 가지 주요 요구사항이 부상하고 있다. 레드햇의 오픈시프트(OpenShift)는 업계에서 가장 포괄적인 엔터프라이즈 쿠버네티스 플랫폼을 제공하며, CI/CD 파이프라인의 일부로 깃랩이 배포될 수 있도록 완벽하게 지원한다. 우리는 하이브리드 클라우드 포트폴리오 전반에 걸쳐 지속적인 배포 옵션을 확장하기 위해 깃랩과 협력하게 되어 기쁘게 생각한다.”
VM웨어 탄주(VMware Tanzu) 글로벌 파트너 솔루션 부문 부사장, 테리 브룬스(Teri Bruns)
“기업들은 생산성을 위해 더 나은 소프트웨어를 보다 신속하게 도입하기를 원한다. 깃랩은 파이프라인에 애플리케이션 보안을 내장하고, 개발자의 생산성을 향상시키는 기능에 지속적으로 투자해 왔다. 이러한 노력은 고객들이 VM웨어 탄주(VMware Tanzu) 제품 포트폴리오를 통해 의미있는 비즈니스 성과를 얻을 수 있도록 지원하는데 있어 에코시스템이 얼마나 중요한지 다시 한번 보여주었다.”
화이트소스(WhiteSource)의 제품 부사장, 데이비드 하부샤(David Habusha)
“우리는 깃랩의 13.0 출시와 특히 개발자들이 많은 시간을 소모하는 ‘쉬프트 레프트(shift left)’ 데브섹옵스가 진전된 것에 대해 기쁘게 생각한다. 또한 화이트소스는 깃랩, 특히 얼티미트 보안 대시보드(Ultimate Security Dashboard)와의 협업에 지속적으로 투자함으로써 공동의 고객들이 동급 최상의 보안 혜택을 누리면서도 깃랩 자체에서 불필요한 컨텍스트 전환을 방지하고, 궁극적으로 향상된 협업 데브섹옵스 경험을 달성할 수 있도록 했다.” [테크수다 Techsuda]