디지털 혁신 은 이제 기업의 중요한 과제입니다.
코로나19 팬데믹으로 인해 상업 및 사회 활동이 온라인으로 전면 전환되면서 디지털화가 어떻게 가속화되었는지를 보여주는 한 가지 예일 뿐입니다. 하지만 단순히 기존 기능을 복제하는 디지털화만으로는 충분하지 않습니다. 고객의 마음을 사로잡으려면 기업은 내부와 외부에서 모두 매력적인 디지털 혁신 을 만들어내야 합니다.
멕시코에서 빠르게 성장하고 있는 편의점 체인인 OXXO의 사례를 살펴보겠습니다. 팬데믹 이전에는 하루에 한 개씩 매장을 오픈할 정도로 빠른 속도로 매장을 확장하고 있었습니다. 봉쇄 조치로 인해 고객이 더 이상 매장을 방문할 수 없게 되자, OXXO는 비즈니스 모델을 전환하여 디지털 매장을 통해 동일한 편의성을 제공해야 했습니다. Mi OXXO 온라인 및 모바일 앱이 탄생했고, 이를 통해 OXXO는 가정 배송으로 전환할 수 있었습니다. 위기는 디지털 혁신 과 기회를 가져다주었습니다: OXXO는 새로운 판매 채널을 확보하여 기존 고객과의 관계를 강화하는 동시에 디지털 네이티브 고객들을 확보할 수 있었습니다.
목차
1. 개발자가 디지털 혁신을 가속화할 수 있도록 지원
2. 디지털 혁신 추진에는 비용이 수반됩니다.
3. 행복한 매개체: Gate가 아닌 Guardrails 구축
4. 개발자의 역량을 강화하는 네 가지 가드레일
4-1. Shift Security Left
4-2. 최신 오픈 소스 수용
4-3. 인프라를 코드로 배포
4-4. Self-Service를 통한 자동화
5. 혁신으로 발전과 생산성 향상
1. 개발자가 디지털 혁신 을 가속화할 수 있도록 지원
그렇다면 단순한 디지털화를 뛰어넘는 빠른 디지털 혁신 의 핵심은 무엇일까요? 바로 개발자의 역량 강화입니다.
기업의 비밀 병기이자 슈퍼파워인 개발자에게 그들이 필요로 하고 원하는 것을 제공해야 합니다. OXXO는 개발자들이 온라인 쇼핑 경험을 개발, 출시하고 대규모로 운영하는 데 필요한 인프라와 툴을 제공함으로써 매력적이고 매력적인 디지털 경험을 빠르게 구축할 수 있도록 지원했습니다.
즉, 개발자에게 권한을 부여하는 것은 디지털 혁신 으로 이어집니다.
OXXO처럼 규모와 업종을 불문하고 모든 기업은 차세대 디지털 서비스, 모바일 앱, 온라인 경험을 개발할 수 있도록 개발자의 역량을 강화해야 합니다. 권한 부여는 신뢰, 자율성, 분산된 의사결정을 의미합니다. 개발자는 합리적인 프레임워크 내에서 자신이 원하는 툴을 선택하고 디지털 걸작을 위한 주요 디자인과 서비스를 합리적으로 선택할 수 있어야 합니다.
2. 디지털 혁신 추진에는 비용이 수반됩니다.
개발자의 역량을 강화하는 것은 혁신을 추진하는 데 있어 핵심이지만, 아무런 제약 없이 개발자에게 권한을 부여하는 것은 위험합니다. 툴의 난립, 유지 관리 및 보안이 어려운 조화롭지 않은 인프라, 시간이 지남에 따라 일관성 없는 고객 경험으로 이어질 수 있습니다. 확인되지 않은 개발자 역량 강화의 두 가지 위험은 복잡성과 비용입니다.
개발자는 툴(주로 오픈 소스)를 좋아합니다. 하지만 툴이 너무 많으면 서너 개의 기술이 동일한 작업을 수행하는 sprawl이 발생합니다. 이렇게 되면 아키텍처가 훨씬 더 복잡해지고 관리 오버헤드와 함께 운영 및 보안 위험이 증가합니다. 복잡성은 무료 오픈 소스 툴을 사용하더라도 하드 비용과 소프트 비용을 모두 증가시킵니다. (오픈소스는 puppy처럼 무료인 경우도 있습니다.) 툴이 많을수록 소중한 인프라 및 플랫폼팀이 유지 관리에 더 많은 시간을 할애해야 합니다. 새로운 개발자를 온보딩하는 작업도 더 복잡하고 시간이 많이 걸리는데, 다른 툴과 동일한 기능을 하는 툴이라도 각 툴의 UI(특이점 포함)에 익숙해져야 하기 때문입니다.
또한 복잡성은 잠재적인 다운타임으로 이어집니다. 자체 운영 모델과 도구 체인을 가진 움직이는 부분이 많을수록 부하가 걸리면 중단될 가능성이 높아집니다. 앱이 다운되면 평판 위험과 매출 손실로 인한 재정적 위험이 모두 수반됩니다. 사용자가 문제 해결을 기다리지 않고 불만을 품거나 다른 서비스 제공업체로 이동할 수 있습니다.
3. 행복한 매개체: Gate가 아닌 Guardrails 구축
이러한 함정을 피하려면 개발자가 앱을 취약하게 만들지 않으면서도 민첩성을 발휘할 수 있도록 지원하여 코드를 빠르게 작성하고 제품을 더 빨리 출시하는 동시에 기업이 위험에 처하지 않도록 필요한 보호 장치로 둘러싸는 것이 필요합니다. 우리는 이를 “running safely with scissors”라고 부릅니다. 부모로서 우리는 자녀가 가위를 들고 뛰지 못하도록 소리를 지르며 예방할 수 있습니다. 또는 아이들이 가위를 가지고 뛰어다닐 것이라는 사실을 인정하고 끝이 뭉툭한 가위를 사주어 위험을 줄일 수도 있습니다. 또한 위험에 대해 교육하고 가위 끝이 아래를 향하도록 가위를 잡는 것과 같은 안전 수칙을 따르도록 할 수 있다면 보너스 점수를 받을 수 있습니다.
개발자의 경우, 물건을 부수거나 과도한 위험을 초래하지 않으면서 더 빨리 움직일 수 있는 방법을 교육하면서 더 달리기를 허용하는 유사한 두 가지 접근 방식이 필요합니다.
4. 개발자의 역량을 강화하는 네 가지 가드레일
F5는 복잡성, 비용, 보안 위험으로부터 보호하면서 개발자의 역량을 강화할 수 있는 네 가지 중요한 보호 장치를 마련할 수 있다고 믿습니다:
4-1. Shift Security Left
개발자는 코딩을 하고 싶어합니다. 새로운 기능을 제공하고 싶어 합니다. 보안에 시간과 에너지를 투자하고 싶지 않을 수도 있습니다. 하지만 소프트웨어 개발 라이프사이클 초기에 보안을 도입할 수 있다면 개발자가 보안을 워크플로우의 일부로 기꺼이 포함할 수 있을 정도로 보안을 개발자에게 친숙하게 만들 수 있습니다. 이를 shifting left라고 합니다.
Shifting left 한다는 것은 개발자가 코드를 작성할 때 위협 model assessments, code audits, pen testing, web application firewall(WAF)와 같은 제어를 통한 보안 정책 적용 등 보안을 구현하는 데 더 많은 책임을 지게 하는 것입니다. 또한 개발자가 기존 워크플로우 내에서 이러한 작업을 더 쉽고 직관적으로 수행할 수 있도록 하는 것이 중요합니다.
정보 보안 및 사이버 보안 교육 전문 기관인 SANS Institute의 설문조사에 따르면 보안 관행을 DevSecOps 원칙에 부합하는 방식으로 전환한 기업은 40% 미만인 것으로 나타났습니다. 이와는 대조적으로 Audi와 같은 기업을 생각해 보십시오. Audi는 NGINX App Protect를 통해 애플리케이션 팀이 필수 보안 작업의 80%를 회사 쿠버네티스 플랫폼의 워크플로우 내에서 기본적으로 수행할 수 있도록 지원합니다.
4-2. 최신 오픈 소스 수용
개발자는 오픈 소스를 우선시하는 사고방식을 가지고 있습니다. 개발자의 정신과 기술 스택 선호도에 맞는 오픈 소스 툴을 제공하지 않는다면 가드레일을 제공한다고 해도 소용이 없습니다. 현재 대부분의 기업이 오픈 소스를 사용하고 있으며, Linux, Docker, Kubernetes 및 기타 수천 개의 도구가 이를 주도하고 있습니다. Red Hat의 2021년 엔터프라이즈 오픈 소스 현황 보고서에 따르면 IT 리더의 90%가 엔터프라이즈 오픈 소스를 사용하고 있습니다. 즉, 오늘날에는 다양한 작업을 위한 수천 개의 프로젝트와 함께 방대한 범위의 오픈 소스가 존재합니다. 따라서 엄선된 오픈 소스 툴 세트를 표준화하여 툴의 확산을 방지하는 것이 중요합니다(물론 개발자의 희망 사항과 지침을 고려해야 합니다!).
4-3. 인프라를 코드로 배포
Shifting security left와 오픈 소스를 수용하려면 인프라를 코드로 취급하는 또 다른 모범 사례에 의존해야 합니다. 즉, API로 프로그래밍할 수 있는 소프트웨어 또는 서비스로 코드를 배포하는 것입니다.
2021년 애플리케이션 전략 현황 보고서에 따르면 52%의 조직이 Infrastructure as Code(IaC) 관행을 도입한 것으로 나타났습니다. IaC는 필요에 따라 인프라를 확장 및 축소할 수 있으며, 보안 및 오픈 소스 툴을 넘어서는 확장성을 의미합니다. 모든 최신 앱 인프라를 코드로 취급하면 애플리케이션을 가장 잘 아는 개발자와 DevOps팀에게 인프라 구성에 대한 책임이 집중됩니다. 컨테이너는 인프라를 배포하는 방식에 혁신을 가져왔으며, 개발자와 DevOps팀이 앱 배포에 가장 적합한 인프라를 쉽게 설계하고 호출할 수 있게 해줍니다.
이것이 바로 아프리카 은행이 마이크로서비스 아키텍처와 NGINX를 사용하여 핵심 뱅킹 플랫폼을 현대화한 이유입니다. 은행처럼 인프라를 코드로 취급하면 개발자가 새로운 기능을 더 빠르게 프로덕션에 적용할 수 있습니다. 아프리카 은행은 컨테이너를 기반으로 고객에게 새로운 뱅킹 기능을 제공하는 데 걸리는 시간을 6개월에서 6주로 단축했습니다.
4-4. Self-Service를 통한 자동화
이쯤 되면 “정말 개발자에게 그렇게까지 권한을 부여하고 싶은가?”라는 의문이 들 수 있습니다. 보안을 뒤로 미루고, 오픈 소스를 수용하고, 인프라를 코드로 배포하면서 개발자에게 가드레일 없이 모든 것을 할 수 있는 여유를 주면 앞서 설명한 운영상의 위험이 발생할 수 있습니다. 그렇기 때문에 개발자가 필요한 인프라와 서비스를 더 쉽게 배포하고 복잡성을 줄이면서 비용을 제어할 수 있는 셀프 서비스 인프라가 필요합니다.
2021년 애플리케이션 전략 현황 보고서에 따르면 조직의 65%가 자동화 및 오케스트레이션을 도입한 것으로 나타났습니다. 특히 68%는 네트워크 및 보안을 위해 자동화를 채택하고 있습니다. 그 이유는 무엇일까요? DevOps, NetOps, SecOps, 플랫폼 운영팀은 프로덕션에 안전하고 효과적인 것으로 검증된 “Golden Images”로 승인된 배포를 제한하는 컨테이너를 통해 개발자가 셀프 서비스 카탈로그를 통해 인프라를 쉽게 프로지버닝할 수 있도록 하기 위해서입니다. 사실 이러한 “self-service”와 “golden image”의 조합은 퍼블릭 클라우드가 인기를 얻게 된 이유 중 하나입니다. 퍼블릭 클라우드는 개발자 친화적인 기술 카탈로그를 위한 셀프 서비스 포털의 역할을 하며, 소규모팀도 대기업과 경쟁할 수 있는 앱을 구축하고 확장할 수 있게 해줍니다. 하지만 클라우드 제공업체가 항상 가장 안전한 기본 구성을 제공하지는 않는다는 것을 알고 있습니다. 그렇기 때문에 자체적인 “golden image”를 관리하고 특정 인프라를 보호하도록 설정하는 것이 매우 중요합니다.
예를 들어 Modern Hire는 NGINX Controller를 통해 WAF 배포를 자동화하여 이 문제를 해결했습니다. Modern Hire는 보안 및 트래픽 처리를 위한 클라우드 아키텍처의 핵심 부분으로 NGINX Plus를 사용합니다. 이를 통해 레거시 데이터 센터를 폐쇄할 수 있었지만, 보안을 강화하는 데 있어서는 여전히 확실한 자동화 사례가 없었습니다. NGINX App Protect WAF를 위한 DevOps 워크플로우 엔진을 제공하는 NGINX Controller를 도입했습니다. 이제 Modern Hire의 DevOps팀은 DevOps 환경에서 자동화의 가치를 훼손하지 않으면서 보안팀에 셀프 서비스 인터페이스를 제공할 수 있습니다. Agility 2022의 Shifting Left with NGINX 토론 포럼에 참여하여 Modern Hire의 인프라 설계자이자 선임 DevOps 엔지니어인 Jason McMNinn으로부터 자세한 내용을 알아보십시오.
[참고 – NGINX Controller는 현재 NGINX Management Suite입니다.]
5. 디지털 혁신 으로 발전과 생산성 향상
지난 3년 동안 개발자의 역량을 강화하기 위해 발 빠르게 움직인 고객들이 신뢰와 선견지명의 보상을 받는 것을 보았습니다. OXXO처럼 새로운 판매 채널을 만들거나 개발자가 분산형 클라우드 및 서비스 기반 배포 프레임워크의 미래를 위해 애플리케이션과 인프라를 완전히 재설계할 수 있도록 권한을 부여한 기업도 많았습니다. 이러한 고객들은 현재 더 나은 위치에서 미래를 바라보고 있습니다. 이러한 고객의 여정에 도움이 될 수 있어 기쁘게 생각하며, 우리의 비전과 최근 제품 발표가 고객에게 더 큰 도움이 되기를 바랍니다.
Shifting left하고, 오픈 소스를 활성화하고, 인프라를 코드로 확장하고, 셀프 서비스 아키텍처를 만들고, 쿠버네티스와 같은 가장 현대적이고 탄력적인 인프라 기술을 기반으로 적응형 애플리케이션을 구축하는 것은 모두 디지털 혁신 을 주도합니다.
NGINX Plus를 직접 사용해 보시려면 30일 무료 평가판을 신청하거나 NGINX STORE에 연락하여 논의하십시오.
NGINX에 대한 최신 정보들을 빠르게 전달받고 싶으시다면, 아래의 뉴스레터를 구독하세요.
