이 글은 2024년 기억해야 할 Infrastructure as Code(IaC) 트렌드 4가지를 정리했습니다. IaC는 수동 프로세스가 아닌 코드로 인프라를 관리하고, 프로비저닝하는 DevOps 관행이죠. IaC를 사용하면 인프라를 프로비저닝하고, 유지 관리하는 시간을 단축하고요. 인프라 구성의 정확성과 일관성을 향상할 수 있습니다. 이는 IaC가 자동화와 코드 중심 프로세스로 IT 인프라 관리를 혁신한 결과죠.
IaC는 IT 업계에서 2024년 DevOps 트렌드 기술로 종종 거론됐습니다. 이스라엘 클라우드 인프라 관리 솔루션 기업인 Firefly는 올해 2월 ‘State of Infrastructure-as-Code 2024’ 보고서를 발간해 올해 IaC 트렌드를 집중적으로 다루기도 했는데요. IaC 보편화, 여러 IaC 도구 도입 공고화, Terraform 지배력 약화, AI 영향력 강화 등이 그 예입니다.
이 글에서는 Firefly에서 제시한 2024년 IaC 트렌드 가운데 위 4가지를 꼽았는데요. 여러 DevOps 전문 기업 관계자들의 해석과 더불어 각 트렌드의 구체적인 현황과 등장 배경, 유의 사항, 전망을 살펴봤습니다.
1. IaC 보편화
IaC가 IT 업계에서 점차 보편화되고 있습니다. 올해 2월 발표한 Firefly 설문조사*에 따르면, 응답자 3분의 2 이상은 “클라우드 인프라의 절반 이상을 IaC로 코드화했다”고 답변했고요. 응답자 절반 이상은 “IaC로 기존 클라우드를 개조하는 데 전념한다”고 답했습니다. 또 응답자 약 3분의 1은 ‘SaaS 애플리케이션과 함께 제공되는 클라우드 인프라를 관리하기 위해 IaC를 사용한다’고 하고요. 절반에 가까운 응답자는 ‘대부분 엔지니어가 IaC에 능숙하다’고 답변했죠.
IaC 이점은 IaC 보편화의 핵심 배경으로 풀이되는데요. 일관성, 안정성, 속도는 IaC 이용의 최우선 목표입니다. Firefly 설문조사에서 응답자 3분의 1은 ‘인프라 모니터를 관리해 계측이 일관되고 안정적이며 관리되도록 보장하고자 IaC를 사용한다’고 답했죠. 아울러 IaC에는 엔지니어링 효율성, 컴플라이언스 감사 용이성 장점도 있습니다. Firefly 설문조사에 따르면, IaC가 운영을 개선한 방법은 플랫폼 엔지니어의 효율성 향상(66%), 소프트웨어 엔지니어의 효율성 향상(38%), 안정성 향상/다운타임 감소(38%), 더 쉬운 컴플라이언스/감사(34%), 보안 강화(32%), 더 쉬운 트러블슈팅(26%) 순으로 많았습니다. 이밖에 IaC는 수작업을 줄이고, 자동화로 개발팀에 자유를 주죠. 이로써 비용을 절감하고, 개발팀이 앱에 수정 사항을 안전하게 배포하는 속도를 높여줍니다.
그러나 IaC를 사용할 때 구성 드리프트, 인재 부족, 도��구 파편화와 같은 문제도 있죠. 특히 드리프트를 빨리 해결하지 못할 때가 많아 보안 익스플로잇 위험이 늘고, 사용하지 않는 리소스에 불필요한 비용이 들어가며, 다운타임 위험까지 생기기도 하는데요. Firefly 설문조사에 따르면, 응답자 3분의 1 이상은 드리프트를 해결하는 데 며칠 또는 몇 주 걸린다고 합니다. 하루 안에 드리프트를 해결할 수 있는 사람은 응답자 절반 미만에 그치고요. 심지어 응답자 20%는 이를 탐지하지도 못한다고 하죠. 이러한 과제를 신속히 해결해야 IaC가 보다 안착할 걸로 예상됩니다.
*Firefly는 DevOps와 플랫폼 엔지니어, SRE 300여 명의 응답을 받음.
2. 여러 IaC 도구 도입 공고화
조직이 여러 IaC 도구를 함께 사용하는 현상이 공고해지고 있습니다. Firefly 설문조사에 따르면, 응답자 57%가 ‘Terraform, Pulumi 등과 같은 IaC 도구를 2개 이상 사용한다’고 답변했는데요. 특히 4개 이상 서로 다른 IaC 도구를 사용하는 경향은 전보다 더 강화되고 있죠. 2024년 IaC 도구를 4개, 6개 사용하는 응답자 비중은 각각 10% 가까이 되는데요. 이��는 한 자릿수에 불과했던 2023년과 비교해 많이 증가한 수치입니다.
여러 IaC 도구를 사용하는 이유는 각 도구의 장점이 다르고, 조직 선호와 요구 사항이 다양하기 때문인데요. 즉, 조직의 다양한 선호와 요구 사항을 충족하기 위해 여러 IaC 도구의 장점을 활용하는 거죠. 미국 소프트웨어 기업 Oracle의 클라우드 아키텍트인 Akarsha Itigi와 Maninder Flora는 그 이점을 이렇게 설명합니다. 첫째, 팀은 각 도구의 강점을 사용해 워크플로를 최적화하고, 특정 사용 사례를 효율적으로 다룰 수 있고요. 둘째, 조직은 공급업체 중립성을 유지하고, 단일 클라우드 공급업체 의존성을 피할 수 있습니다. 셋째, 이로써 다양한 클라우드 플랫폼에서 리소스를 원활하게 관리하고, 배포의 민첩성과 복원력도 향상할 수 있죠. 넷째, 도구별 제한 사항이나 취약점과 관련된 위험도 완화할 수 있고요. 다섯째, 여러 도구에 워크로드를 분산해 잠재적 중단이나 보안 취약점이 중요한 인프라 운영에 미치는 영향을 최소화할 수 있습니다.
그러나 여러 IaC 도구를 사용할 때 다음 문제도 염두에 둬야 합니다. 미국 IaC 기업 appCD의 최고제품책임자(CPO)인 Asif Awan은 IT 매체 Newstack 기고 글에서 “IaC 도구를 2개 이상 사용하면 복잡성과 호환성 문제가 생길 수 있다”고 지적합니다. 아울러 여러 IaC 도구를 사용해도 인프라 전문 지식은 계속 필요하고요. 단, 조직에서 여러 IaC 도구를 사용하는 건 필연이고, 현실이기에 이에 맞춘 대응 전략이 필요하죠. Firefly의 CPO인 Eran Bibi는 “다양한 스택과 사용 사례에 최적화된 여러 도구를 사용해 이러한 환경에서 많은 도구를 관리하는 방법을 이해하는 게 강력한 IaC 전략의 핵심”이라고 제언합니다.
3. Terraform 지배력 약화
IaC 도구 시장에서 Terraform 영향력이 약해지고 있습니다. Terraform은 IaC의 대표 주자이자 확고한 리더죠. Firefly 설문조사에 따르면, 가장 많은 응답자(80%)가 현재 Terraform을 사용하고요. CloudFormation, ARM/Bicep, OpenTofu, Pulumi, Crossplane이 그 뒤를 잇습니다. 그러나 응답자 절반은 ‘Crossplane, Pulumi, OpenTofu, ARM/Bicep으로 전환할 계획’이라고 답변했는데요. ‘미래에도 Terraform을 사용할 계획’인 응답자 비중은 20% 가까이로, 현재 Terraform을 사용하는 응답자의 약 4분의 1 수준이었습니다.
Terraform 지배력이 약화한 데에는 라이선스 변경 조치가 큰 영향을 미쳤는데요. Hashicorp는 Terraform 라이선스를 오픈 소스에서 비즈니스 라이선스로 변경했고요. 이에 따른 개발자 불만이 상당합니다. Firefly 설문조사에서도 응답자 53%가 “Terraform 라이선스 변경이 지장을 준다”고 답변했죠. 이 가운데 OpenTofu와 Pulumi가 대안으로 주목받는데요. IT 작가 David Strom은 IT 매체 SiliconAngle 기고 글에서 “OpenTofu는 오픈 소스 방식을 고수하며, Terraform 구성 파일과 스크립트를 사용해 빠르게 대�체할 수 있도록 설계됐다”고 설명합니다. Pulumi도 오픈 소스 모델을 활용하는데요. 이 도구의 오픈 소스 SDK는 광범위한 통합 생태계를 지원하죠.
올해 IBM이 Hashicorp를 인수하면서 Terraform 미래를 두고 다양한 추측이 나옵니다. OpenTofu와 Pulumi 부상에서 보듯, 오픈 소스는 IaC에서 여전히 강세를 보이는데요. 그러나 Terraform은 지속적으로 쓰이고, 발전할 거란 관측도 있죠. 미국 IT 기업 Nitric의 엔지니어링 부사장인 Rak Siva는 IT 매체 Newstack 기고 글에서 “Terraform은 업계 전반의 팀에서 계속 활용되고, 이는 대체되기보다 개선될 가능성이 크다”고 전망했는데요. Terraform은 기존 프로젝트와 미래 프로젝트에서 여전히 중요하죠. Terraform은 선언적 접근 방식을 취해 상태 전환을 관리하지 않고도 원하는 상태를 지정하고요. 이로써 명확하고 간단한 배포 전략에 도움이 됩니다. Terraform 기능은 강력하고, 많은 조직에서 여러 IaC 도구를 함께 사용하기에 이를 쉽게 포기하지 않을 테고요.
4. AI 영향력 강화
AI는 IaC의 핵심 도구로 영향력을 키우고 있습니다. 특히 AI 코드 생성이 IaC 도입과 관행에 영향을 미치는데요. Firefly 설문조사에 따르면, 응답자 20%가 ‘AI 코드 생성이 IaC 도입에 큰 영향을 줬다’고 답변했습니다. IT 업계에는 생성형 AI와 IaC를 접목한 다양한 기술이 이미 도입됐습니다. 머신러닝 기반 코드 생성기인 Amazon CodeWhisperer는 CloudFormation, CDK, Terraform 등의 IaC를 지원하죠. 이는 인프라 코드를 효율적이고 원활하게 작성하도록 돕고요. Firefly도 OpenAI의 ChatGPT에 기반한 AIaC 생성기를 선보였습니다. 사용자가 인프라에 원하는 구성을 입력하면, AIaC가 해당 IaC 코드 템플릿과 코드 주석, 실행 지침을 자동 생성하죠.
앞으로도 AI는 엔지니어가 IaC를 직접 작성하는 조직의 업무를 효율화할 걸로 예상됩니다. IaC를 만들고 유지 관리하려면 시간이 오래 걸리고, 오류가 발생하기 쉬운데요. AI가 이러한 문제를 보완하는 데 도움이 될 수 있죠. 인프라 구성 생성과 관리 프로세스를 간소화하는 건 물론이고요. AI를 IaC 프로세스에 통합하면 조직은 클라우드 관리 역량을 강화하고, 인프라 효율성과 확장성, 보안을 향상할 걸로 전망됩니다.
맺음말
지금까지 2024년 IaC 트렌드 현황과 등장 배경, 유의 사항, 전망을 살펴봤습니다. 이 글의 요점은 다음과 같은데요.
- IaC는 IT 업계에서 점차 보편화됐습니다. Firefly 설문조사 응답자 3분의 2 이상은 “클라우드 인프라의 절반 이상을 IaC로 코드화했다”고 답변했고요. 응답자 절반 이상은 “IaC로 기존 클라우드를 개조하는 데 전념한다”고 답했습니다. 일관성, 안정성, 속도, 엔지니어링 효율성, 컴플라이언스 감사 용이성, 자동화 등 IaC 이점은 IaC 보편화의 핵심 배경으로 풀이됩니다.
- 조직이 여러 IaC 도구를 함께 사용하는 현상도 공고해졌습니다. Firefly 설문조사 응답자 57%가 ‘Terraform, Pulumi 등과 같은 IaC 도구를 2개 이상 사용한다’고 답변했는데요. 특히 4개 이상 서로 다른 IaC 도구를 사용하는 경향은 전보다 더 강화됐죠. 이는 조직이 다양한 선호와 요구 사항을 충족하기 위해 여러 IaC 도구의 장점을 활용하기 때문으로 해석됩니다.
- IaC 도구 시장에서 Terraform 영향력은 약해졌습니다. Firefly 설문조사 응답자 절반은 ‘Crossplane, Pulumi, OpenTofu, ARM/Bicep으로 전환할 계획’이라고 답변했고요. ‘미래에도 Terraform을 사용할 계획’인 응답자는 현재 Terraform을 사용하는 응답자의 약 4분의 1 수준으로 떨어졌죠. Hashicorp의 Terraform 라이선스 변경 조치(오픈 소스→비즈니스 라이선스)가 이러한 반응에 영향을 끼쳤습니다.
- AI는 IaC의 핵심 도구로 영향력을 키우고 있습니다. Firefly 설문조사 응답자 20%는 ‘AI 코드 생성이 IaC 도입에 큰 영향을 줬다’고 답변했죠. AI는 인프라 코드를 효율적으로 작성하도록 돕고요. 사용자가 원하는 구성에 따라 IaC 코드 템플릿과 코드 주석, 실행 지침을 자동 생성합니다. AI는 인프라 구성 생성과 관리 프로세스를 간소화하고, 인프라 효율성과 확장성, 보안을 향상하는 데 도움이 됩니다.
참고 자료
- “State of Infrastructure-as-Code 2024”, Firefly, 2024.2, https://www.firefly.ai/state-of-iac-2024
- Akarsha Itigi·Maninder Flora, “Transitioning from Terraform to Pulumi: Implementing multiple IaC tools in the cloud”, Oracle, 2024.6.19, https://blogs.oracle.com/cloud-infrastructure/post/terraform-to-pulumi-multiple-iac-tools-cloud
- Asif Awan, “Infrastructure as Code Is Dead: Long Live Infrastructure from Code”, The Newstack, 2024.3.29, https://thenewstack.io/infrastructure-as-code-is-dead-long-live-infrastructure-from-code/
- Eran Bibi, “Beyond Orchestration: A Comprehensive Approach to IaC Strategy”, Firefly, 2024.9.14, https://www.linkedin.com/pulse/beyond-orchestration-comprehensive-approach-iac-strategy-fireflyai-8ocgc/
- David Strom, “How the maturing ‘infrastructure-as-code’ market has changed the path of software development”, SiliconAngle, 2023.12.12, https://siliconangle.com/2023/12/12/maturing-infrastructure-code-market-changed-path-software-development/
- James Denyer, “The Evolution of Infrastructure as Code: A Confluence of SRE and DevOps”, Techzine, 2024.7.12, https://www.techzine.eu/experts/devops/122172/the-evolution-of-infrastructure-as-code-a-confluence-of-sre-and-devops/
- Rak Siva, “Terraform Isn’t Dead”, The Newstack, 2024.5.22, https://thenewstack.io/terraform-isnt-dead/
- Irshad Buchh, “Amazon CodeWhisperer, 새로운 AI 기반 코드 수정, IaC 지원 및 Visual Studio와의 통합 제공”, AWS, 2023.12,1, https://aws.amazon.com/ko/blogs/korea/amazon-codewhisperer-offers-new-ai-powered-code-remediation-iac-support-and-integration-with-visual-studio/
- Ella Levinson, “Introducing AIaC - AI-powered IaC generator”, Firefly, https://www.firefly.ai/blog/introducing-aiac-ai-powered-iac-generator
- “Why Infrastructure-as-Code? The $2.3B Opportunity Born From Multi-Cloud Complexity, AI, and the End of Terraform”, Firefly, https://www.firefly.ai/blog/why-infrastructure-as-code-the-2-3b-opportunity-born-from-multi-cloud-complexity-ai-and-the-end-of-terraform
- “AI Infrastructure Code Generator”, Restack, https://www.restack.io/p/ai-infrastructure-answer-code-generator-cat-ai
지금 우리 회사에 딱 맞는 DevSecOps 관행과 프레임워크를 찾고 계시나요? DevOps 전문가, 인포그랩과 상담하세요.