IT 조직이 대규모 클라우드 도입을 시도하면서 애플리케이션과 제품 전반에 걸친 공통 모범 사례의 중요성이 커지고 있으며, 동시에 플랫폼 또는 플랫폼 엔지니어링 팀과 같은 관련된 분야에 대한 새로운 논의가 활발해지고 있다.
최신 애플리케이션의 개발, 운영, 최적화는 제품 딜리버리 팀이 독립적으로 해결하기엔 너무 복잡해지고 있고, 이에 따라 플랫폼 팀에 대한 투자가 필요해졌다. 이 문제에 대응하기 위해 우수한 조직에서는 워크스트림이 자바(Java) 마이크로서비스 또는 쿠브플로우(Kubeflow) 데이터 파이프라인 처럼 반복 가능하면서도 안전한 스타터와 UX, 그리고 자동화 세트를 사용할 수 있는 특정한 애플리케이션 패턴을 따르는, 즉 “황금 경로(Golden Path, 골든 패스)”를 사용하도록 하는 새로운 접근 방식을 취하고 있다.
황금 경로로부터 얻을 수 있는 획기적인 인사이트는 애플리케이션 중심적이고 워크스트림에 초점을 맞춘 접근 방식이다. 황금 경로는 IDE에서 프로덕션에 이르기까지, 조직의 여러 팀이 협업하는 과정에서 개발 팀이 적절한 맥락에서 알맞은 역할을 수행할 수 있도록 조정한다. 올바른 작업 방식은 곧 쉬운 작업 방식이 된다. 그 결과, 많은 플랫폼 팀이 개발자 온보딩 속도를 50% 이상 개선하여 그들이 개발하는 클라우드 애플리케이션의 오류와 불확실성을 제거했다.
반복성은 클라우드에서 대규모로 가치를 실현하는 데 필수적인 요소다. 황금 경로 문화를 채택하기 전에는 자율적으로 운영되는 애플리케이션 팀이 버전 제어 시스템이나 지속적 통합 도구를 공유했지만, 유사한 애플리케이션을 불필요하게 다양한 방식으로 배포 및 업데이트해야 했다. 황금 경로는 애플리케이션을 첫 번째 커밋부터 2일차 운영까지 안내하는 내부 개발자 플랫폼(IDP)과 공유 워크플로우를 구현하여 새로운 수준의 표준화를 제안한다.
클라우드 모범 사례를 효과적으로 확산하려면 기술 문화적 진화가 모두 필요하다. 많은 클라우드 애플리케이션 팀은 완전히 단절되어 있으며, 다른 팀은 이처럼 어려운 클라우드 및 애플리케이션 전문 지식이 없을 수 있다. 내부 개발자 플랫폼에서 공유되는 패턴과 워크플로우는 반복 가능한 표준 연결고리가 되며, 조직 전반의 업데이트를 통해 지속적으로 개선된다.
반복성 부족을 경험한 스포티파이(Spotify)는 클라우드 전략을 대대적으로 업데이트함으로써 문제를 해결했다. 이들은 모든 클라우드 앱의 기준이 되는 모범 사례와 워크플로우, 즉 플랫폼 팀이 지원하는 황금 경로를 중심으로 문화를 전환했다. 이는 매우 결정적인 결과를 가져왔고, 스포티파이는 이전의 운영 방법에 대해 이렇게 회상했다.
“과거에 스포티파이 엔지니어들은 황금 경로가 있는 삶을 상상하지 못했다. 지금은 황금 경로 없는 삶을 상상할 수 없다.”
교차 기능 황금 경로 구축
황금 경로를 구축하는 플랫폼 팀은 아키텍처, 운영 및 보안 도메인 전반에서 애플리케이션 패턴을 코드화하고 자동화한다. 클라우드 아키텍처, 데브옵스(DevOps), 보안 및 자동화 전문가로 구성된 플랫폼 팀은 애플리케이션 개발 팀과 긴밀히 협력하여 엔드 투 엔드 환경을 구현한다.
많은 애플리케이션 팀이 유사한 클라우드 애플리케이션을 구축하고 있지만 아키텍처 모범 사례에 대해 협업하기 위해서는 문화적으로 신속하고 공유된 플랫폼 기능이 필요하다. 플랫폼 팀의 첫 번째 업무는 조직의 애플리케이션 배포 매니페스트(manifest)를 통해 가장 일반적인 앱 유형을 간편하게 만들고 배포할 수 있도록 하는 것이다.
일반적이고 간소화된 배포 매니페스트를 사용하면 클라우드 앱을 일회성 프로젝트가 아닌 플릿으로 생각하는 새롭고 강력한 사고방식을 갖게 된다. 수평적 확장을 허용하는 애플리케이션은 애플리케이션 네트워킹 및 자동 확장을 보호하기 위해 자동화하기 쉽고 일관된 접근 방식을 사용한다. 새로운 보안 어포던스(affordance)와 제어 기능도 구현하기 번거로울 수 있지만, 공유 가능하며 개발자 친화적인 플랫폼이 있으면 기본적으로 쉽게 사용 가능하다.
기본 보안을 강화하는 것이 황금 경로의 최우선 과제가 되는 경우가 많다. 플랫폼 팀은 컨테이너 빌드에 일반적인 자동화를 사용하여 개발자의 수고를 덜고 업데이트를 지속할 수 있도록 해야 한다. 보안 상태와 취약점은 플랫폼에서 직관적인 UX를 통해 총체적으로 추적되고 노출돼야 한다. 애플리케이션 트래픽을 위해 기본적으로 mTLS를 활성화하는 것처럼, 플랫폼 접근 방식을 통해 더 안전한 인프라 구성을 자동화할 수 있다.
이러한 새로운 접근 방식이 클라우드 전략에 적합하다면 플랫폼 팀의 투자를 유도하고 동기부여를 하는 데 도움이 된 것으로 입증된 아래 세 가지 성과와 수치를 참고하면 된다.
- 개발자 온보딩 용이성 – 새로운 엔지니어가 팀에 합류하면 클라우드 생산성 경험에 대한 리빙 테스트가 된다. 스포티파이는 황금 경로를 통해 신입 사원의 총 가치 창출 시간을 절반 가량 단축했다고 보고했다. 처음에 배우기 쉬운 것이 안정적으로 반복하기에도 훨씬 쉬워 플랫폼 팀에서 가장 먼저 집중해야 할 지표다.
- 비효율적인 수동 티켓 감소 – 클라우드 기반 전송은 선언적 API를 통해 온디맨드 자동화를 약속하지만, 현실에서는 여러 계층의 승인 티켓과 양식이 존재하는 경우가 많다. 황금 경로는 기본적으로 정책과 모범 사례를 기반으로 한다. 티켓이 아닌 코드를 작성하는 것이 기업에서 성공적인 황금 경로를 향한 지름길이다. 앱을 시작하고 배포하는 데 필요한 티켓 수를 50% 이상 줄이는 것이 일반적인 시작 목표다.
- 2일차 운영 자동화 – 애플리케이션 및 플랫폼 인프라에 대한 2일차 운영이 더 자동화되고 빈번해진다. 성공적인 플랫폼 팀은 종종 보안 업데이트를 포함한 전체 자산을 매주 재구축한다. 또한 황금 경로는 가능한 한 보안이 강화된 기본 자동화를 활용하여 개발자의 부담을 덜어주고 보안 태세를 개선한다.
개발자 속도, 2일차 운영 및 보안 전반에 걸쳐 이처럼 독특한 결과의 조합은 클라우드 소비에 대한 업계의 흥미로운 변화를 주도하고 있다. 가트너의 애널리스트 마크 오닐(Mark O’Neill)은 최근 다음과 같이 말했다.
“문의 동향을 보면 플랫폼 엔지니어링 주제는 로켓선과 같다.”
업계가 초기 클라우드 플랫폼 탐색에서 대규모 반복 실행으로 성장함에 따라, 황금 경로와 플랫폼 엔지니어링은 중요한 트렌드 중 하나로 남을 것으로 예상된다.