민첩성 2022: 매력적인 디지털 혁신은 이제 기업의 기본이 되었습니다.

2020년부터 쭉 그래왔듯이, 올해 2월 15일과 16일에 우리는 연례 고객 행사를 다시 온라인으로 개최합니다. Agility 2022는 COVID‑19 팬데믹 동안의 봉쇄로 인해 상업 및 사회 활동이 온라인으로 전면적으로 전환되어 디지털 혁신이 가속화된 한 가지 사례일 뿐입니다. 하지만 기존 기능을 단순히 복제하는 디지털 혁신만으로는 충분하지 않습니다. 기업은 고객의 마음과 생각을 사로잡기 위해 회사 내부와 외부 모두에서 매력적인 디지털 혁신을 창출해야 했습니다.

멕시코에서 빠르게 성장하는 편의점 체인인 OXXO 의 사례를 살펴보겠습니다. 팬데믹이 시작되기 전에는 회사가 엄청난 속도로 매장을 열었습니다. 하루에 매장 하나씩 열 정도였죠. 봉쇄로 인해 고객이 더 이상 매장에 들어갈 수 없게 되자 OXXO는 사업 모델을 전환하고 디지털 매장을 통해 동일한 편의성을 제공해야 했습니다. Mi OXXO 온라인과 모바일 앱이 탄생하면서 OXXO는 가정 배달로 전환할 수 있게 되었습니다. 위기는 급속한 디지털 혁신과 기회를 열어주었습니다. OXXO는 새로운 판매 채널을 확보하여 기존 고객과의 관계를 돈독히 하는 한편, 디지털 기반 쇼핑객을 새로 확보했습니다.

개발자에게 혁신을 가속화하는 권한 부여

하지만 단순한 디지털 변환을 뛰어넘는 급속한 디지털 혁신의 핵심은 무엇일까요? 개발자의 역량 강화.

개발자에게는 그들이 필요로 하고 원하는 것을 제공해야 합니다. 개발자란 여러분의 비밀 무기이자 초능력을 가진 사람입니다. OXXO는 개발자들이 대규모로 온라인 쇼핑 경험을 개발하고, 시장에 출시하고, 운영하는 데 필요한 인프라와 도구를 제공함으로써 매력적이고 매력적인 디지털 경험을 빠르게 구축할 수 있도록 지원했습니다.

간단히 말해, 개발자에게 권한을 부여하면 디지털 혁신이 이루어집니다.

OXXO와 마찬가지로 모든 규모와 업종의 회사는 개발자에게 차세대 디지털 서비스, 모바일 앱 또는 온라인 경험을 만들 수 있는 역량을 부여해야 합니다. 권한 부여는 신뢰, 자율성, 분산된 의사 결정을 의미합니다. 개발자는 합리적이고 합리적인 틀 안에서 자신의 업무에 필요한 도구를 선택하고 디지털 걸작에 대한 주요 디자인 및 서비스 선택을 내릴 수 있어야 합니다.

혁신 추진에는 비용이 따른다

개발자에게 권한을 부여하는 것이 혁신을 추진하는 데 중요하지만, 아무런 제약 없이 이를 수행하는 것은 위험합니다. 이로 인해 도구 난립, 유지 관리 및 보안이 어려운 불일치한 인프라가 발생하고, 시간이 지나면서 고객 경험이 단절되는 결과를 낳습니다. 개발자의 권한 강화를 제대로 통제하지 않을 경우 발생할 수 있는 가장 큰 위험 두 가지는 복잡성과 비용입니다.

개발자들은 도구(대부분 오픈 소스)를 좋아합니다. 하지만 도구가 너무 많으면 난잡해지고, 3~4개의 기술이 동일한 작업을 수행하게 됩니다. 이로 인해 아키텍처가 훨씬 더 복잡해지고 관리 오버헤드와 운영 및 보안 위험이 추가됩니다. 무료 오픈소스 도구를 사용하더라도 복잡성으로 인해 하드 비용과 소프트 비용이 모두 증가합니다. (기억하세요 - 오픈 소스는 때로 강아지처럼 무료일 수 있습니다.) 도구가 많을수록 귀중한 인프라와 플랫폼 팀이 도구를 유지 관리하는 데 더 많은 시간을 할애해야 합니다. 새로운 개발자를 온보딩하는 일은 더 복잡하고 시간이 많이 걸립니다. 왜냐하면 다른 도구와 동일한 기능을 하는 것이라 하더라도 각 도구의 UI(특징 포함)에 익숙해져야 하기 때문입니다.

복잡성은 잠재적인 가동 중지로 이어진다. 자체 운영 모델과 툴체인을 갖춘 움직이는 부품이 많아질수록 부하가 걸릴 때 고장날 가능성이 커진다. 앱이 다운되면 평판이 손상될 위험도 있고, 매출 손실로 인한 재정적 위험도 발생합니다. 사용자가 문제를 해결할 때까지 기다리지 않고 불만족스러워하거나 다른 공급업체로 갈 수도 있습니다.

행복한 중간 지점: 게이트가 아닌 가드레일을 건설하세요

이러한 함정을 피하려면 앱을 취약하게 만들지 않으면서도 개발자가 민첩하게 움직일 수 있도록 해야 합니다. 즉, 개발자가 코드를 빠르게 작성하고 제품을 더 빨리 출시할 수 있도록 해야 하며, 기업이 위험에 처하지 않도록 필요한 보호 장치를 갖춰야 합니다. 우리는 이것을 "가위를 사용하여 안전하게 달리기" 라고 부릅니다. 부모로서 우리는 아이들이 가위를 휘두르는 것을 막기 위해 소리를 지르는 등의 조치를 취할 수 있습니다. 아니면 그들이 가위를 사용할 것이라는 것을 인정하고 끝이 뭉툭한 가위를 사서 위험을 줄일 수도 있습니다. 또한, 위험 요소에 대해 알리고 가위 끝이 아래로 향하게 잡는 것과 같은 안전 수칙을 따르도록 한다면 더 좋은 점수를 받을 수 있습니다.

개발자에게는 작업을 계속 진행하도록 허용하는 동시에, 작업을 망가뜨리거나 불필요한 위험을 초래하지 않으면서 더 빠르게 움직이는 방법에 대해 교육해야 하는 이중적 접근 방식이 필요합니다.

개발자에게 힘을 실어주는 4가지 보호 장치

F5에서는 개발자에게 권한을 부여하고 복잡성, 비용 및 보안 위험으로부터 보호하기 위해 적용할 수 있는 네 가지 중요한 보호 장치가 있다고 믿습니다.

1. 보안을 왼쪽으로 이동
2. 최신 오픈 소스를 수용하세요
3. 코드로 인프라 배포
4. 셀프 서비스를 통한 자동화

보안을 왼쪽으로 이동

개발자들은 코딩을 원합니다. 그들은 새로운 기능과 기능을 제공하고 싶어합니다. 그들은 반드시 보안에 시간과 에너지를 쏟고 싶어하지 않습니다. 하지만 소프트웨어 개발 라이프사이클 초기에 보안을 도입할 수 있다면, 보안을 개발자에게 친화적으로 만들어서 개발자가 보안을 워크플로의 일부로 포함시키려고 할 수 있습니다. 이것을 왼쪽으로 이동한다고 합니다.

좌측으로 이동하는 것은 개발자가 코드를 작성할 때 보안을 구현하는 데 더 많은 책임을 지도록 하는 것입니다. 여기에는 위협 모델 평가, 코드 감사, 펜 테스트 또는 WAF(웹 애플리케이션 방화벽)와 같은 컨트롤을 통한 보안 정책 적용 여부가 포함됩니다. 왼쪽으로 이동하는 것은 개발자가 기존 워크플로 내에서 이러한 작업을 더 쉽고 직관적으로 수행할 수 있도록 하는 것입니다.

정보 보안과 사이버 보안 교육을 전문으로 하는 기관인 SANS Institute의 조사 에 따르면, 기업 중 40% 미만이 DevSecOps 원칙에 맞는 방식으로 보안 관행을 전환했습니다. 이와 대조적으로 Audi 와 같은 조직을 생각해 보세요. F5 NGINX App Protect를 통해 Audi의 애플리케이션 팀은 회사의 Kubernetes 플랫폼에서 워크플로우 내에서 기본적으로 필요한 보안 작업의 80%를 달성할 수 있게 되었습니다.

현대 오픈 소스를 수용하다

개발자들은 오픈 소스를 우선시하는 사고방식을 가지고 있습니다. 그들의 정신과 기술 스택 선호도에 맞는 오픈소스 툴을 제공하지 않는다면, 보호책을 제공하더라도 효과가 없습니다. 지금까지 대부분 회사는 오픈 소스를 사용하고 있으며 Linux, Docker, Kubernetes 등 수천 가지의 다른 도구가 선두를 달리고 있습니다. Red Hat의 2021년 엔터프라이즈 오픈소스 현황 보고서에 따르면, IT 리더의 90%가 엔터프라이즈 오픈소스를 사용하고 있습니다. 그럼에도 불구하고, 오늘날에는 다양한 작업을 위한 수천 개의 프로젝트가 있고, 오픈소스의 가능성은 매우 광범위합니다. 따라서 오픈소스 도구의 엄선된 세트를 사용하여 표준화함으로써 도구의 확산을 방지하는 것이 중요합니다(물론 개발자 록스타의 희망과 지침도 고려해야 합니다!).

예를 들어, 프랑스 케이블 TV 제공업체인 Canal은 Canal+ 프리미엄 서비스를 위해 세 개의 별도 오픈소스 SQL 데이터베이스를 운영합니다. 하지만 데이터를 수집하는 데 있어서는 표준이 필요했습니다. Canal 개발자들은 처음에 스트리밍 플랫폼에서 생성되는 초당 50,000개의 요청을 처리하기 위해 NGINX 오픈 소스를 선택했습니다. Canal+가 성장함에 따라 플랫폼 팀은 연간 10억 건 이상의 클릭을 수신하는 플랫폼을 운영하는 데 필요한 추가적인 확장성과 관찰 기능을 확보하기 위해 F5 NGINX Plus 로 원활하게 마이그레이션했습니다 . Canal은 여러 개의 프록시와 로드 밸런서를 운영할 필요가 없지만, 개발자는 운영 요구 사항을 희생하지 않고도 기본 오픈소스 도구를 선택할 수 있습니다.

코드로 인프라 배포

보안을 좌측으로 전환하고 오픈 소스를 도입하려면 또 다른 모범 사례, 즉 인프라를 코드로 처리하는 것이 필요합니다. 즉, API로 프로그래밍할 수 있는 소프트웨어나 서비스로 코드를 배포하는 것을 의미합니다.

2021년 당사의 애플리케이션 전략 현황 보고서에 따르면, 조직의 52%가 인프라 코드(IaC) 방식을 도입했습니다. IaC는 필요에 따라 인프라를 확장하거나 축소할 수 있다는 것을 의미하며, 보안과 오픈 소스 툴에만 국한되지 않습니다. 모든 최신 앱 인프라를 코드로 취급하면 인프라 구성에 대한 책임이 애플리케이션을 가장 잘 아는 개발자와 DevOps 팀에 가장 가까이로 넘어갑니다. 컨테이너는 인프라를 배포하는 방법에 혁명을 일으켰고, 개발자와 DevOps 팀이 앱 배포에 가장 적합한 인프라를 쉽게 설계하고 적용할 수 있게 했습니다.

그래서 African Bank는 마이크로서비스 아키텍처와 NGINX를 사용하여 핵심 뱅킹 플랫폼을 현대화했습니다. 인프라를 은행처럼 코드로 취급함으로써 개발자가 새로운 기능을 더 빠르게 프로덕션에 푸시할 수 있도록 지원할 수 있습니다. 아프리카은행은 컨테이너를 기반으로 고객에게 새로운 뱅킹 서비스를 제공하는 데 걸리는 시간을 6개월에서 6주로 단축했습니다.

셀프 서비스를 통한 자동화

이 시점에서 여러분은 "내가 정말로 개발자에게 그렇게 많은 권한을 부여하고 싶은가?"라고 묻고 있을 것입니다. 보안을 좌측으로 전환하고, 오픈 소스를 수용하고, 인프라를 코드로 배포하는 동시에 개발자에게 가드레일 없이 모든 작업을 수행할 수 있는 여유를 제공하면 앞서 논의한 운영상의 위험이 발생할 수 있습니다. 개발자가 필요한 인프라와 서비스를 보다 쉽게 배포하고 비용을 제어하는 동시에 복잡성을 줄이기 위해서는 셀프 서비스 인프라가 필요합니다.

2021년 애플리케이션 전략 현황 보고서에 따르면 조직의 65%가 자동화와 오케스트레이션을 도입한 것으로 나타났습니다. 구체적으로, 68%가 네트워크 및 보안에 자동화를 도입하고 있습니다. 왜? 이를 통해 DevOps, NetOps, SecOps 및 Platform Ops 팀은 승인된 배포를 프로덕션에 안전하고 효과적인 것으로 검증된 "골든 이미지"로 제한하는 컨테이너를 통해 셀프 서비스 카탈로그를 통해 개발자가 인프라를 쉽게 프로비저닝할 수 있도록 할 수 있습니다. 사실, "셀프 서비스"와 "골든 이미지"의 이러한 조합은 퍼블릭 클라우드를 매우 인기 있게 만든 요소 중 하나입니다. 이러한 솔루션은 개발자 친화적인 기술 카탈로그에 대한 셀프 서비스 포털 역할을 하여 소규모 팀이 거대 기업과 경쟁할 수 있는 앱을 빌드하고 확장할 수 있도록 지원합니다. 그러나 우리는 클라우드 제공업체가 항상 가장 안전한 기본 구성을 제공하지 않는다는 것을 알고 있습니다. 그렇기 때문에 자체 "골든 이미지"를 관리하고 자체 특정 인프라를 보호하도록 설정하는 것이 매우 중요합니다.

예를 들어 Modern Hire는 F5 NGINX Controller를 통해 WAF 배포를 자동화 하여 이 문제를 해결했습니다. Modern Hire는 보안 및 트래픽 처리를 위한 클라우드 아키텍처의 핵심 부분으로 NGINX Plus를 사용합니다. 이를 통해 기존 데이터 센터를 폐쇄할 수 있게 되었지만 보안을 강화하는 측면에서는 여전히 탄탄한 자동화 스토리를 갖추지 못했습니다. NGINX App Protect WAF 에 대한 DevOps 워크플로 엔진을 제공하는 NGINX Controller를 소개합니다. 이제 Modern Hire의 DevOps 팀은 DevOps 환경에서 자동화의 가치를 손상하지 않고도 보안 팀에 셀프 서비스 인터페이스를 제공할 수 있습니다. Agility 2022에서 열리는 Shifting Left with F5 NGINX 토론 포럼에 참여하여 인프라 아키텍트이자 수석 엔지니어인 제이슨 맥민으로부터 자세한 내용을 알아보세요. Modern Hire의 DevOps 엔지니어.

[ 편집기 – NGINX Controller는 이제 F5 NGINX Management Suite 입니다.]

혁신은 진보와 생산성을 촉진합니다

지난 2년 동안 우리는 개발자에게 권한을 부여하기 위해 신속하게 움직인 고객이 신뢰와 통찰력에 대한 보상을 거두는 것을 보았습니다. OXXO와 마찬가지로 많은 기업이 새로운 판매 채널을 만들거나 개발자에게 분산 클라우드 및 서비스 기반 배포 프레임워크의 미래를 위해 애플리케이션과 인프라를 완전히 재구성할 수 있는 권한을 부여했습니다. 그 고객들은 오늘날 더 나은 삶을 살고 미래를 기대하고 있습니다. 우리는 그들이 그 길에 나서는 데 도움을 줄 수 있어 기쁘고, 우리의 비전과 최근 제품 발표가 그들에게 더욱 큰 도움이 되기를 바랍니다.

좌측으로 이동, 오픈 소스 활성화, 코드로 인프라 확장, 셀프 서비스 아키텍처 생성, Kubernetes와 같은 가장 현대적이고 복원력이 뛰어난 인프라 기술에 적응형 애플리케이션 구축은 모두 디지털 혁신을 주도합니다. 저는 F5 동료들과 함께 1일차 기조연설에서 연설할 예정입니다. 민첩성 2022 (오전 9시~10시 30분 (태평양 표준시 기준, 2월 15일) 디지털 시대에 단순화하고 보안을 강화하고 혁신하는 방법에 대해 알아보세요.

기조연설, 패널 토론, 분과 세션, 데모 등이 포함된 2일간의 가상 이벤트인 Agility에 여기에서 등록 할 수 있습니다. 그리고 완전히 무료예요! Agility에서 온라인으로 여러분을 만나 뵙기를 기대하며, 내년과 그 이후에도 여러분과 협력하여 개발자에게 힘을 실어주고 한계를 뛰어넘을 수 있기를 바랍니다.