고객 사례

오버뷰(Overview)

‘마이크로서비스 아키텍처(MSA) 전환 차세대 프로젝트’에서 GitLab에 기반해 DevSecOps 플랫폼과 표준 체계를 구축했습니다. Openshift 기반으로 GitLab을 구성해 DevOps 플랫폼을 만들었습니다. 형상관리, 컨테이너 관리, 패키지 관리, 릴리즈, 배포 등 MSA에 적합한 개발 라이프사이클(SDLC)을 구성했습니다. 이로써 MSA 배포·운영 효율을 향상하고, DevSecOps 성숙도를 높였습니다.

• 산업군 의료
• 선택한 라이선스 Premium
• 프로젝트 수행 시기 2023년 2월~12월
• 인포그랩 수행 업무
  • Cloud Native GitLab 구축
  • DevSecOps 정책(거버넌스, 브랜치 체계, 프로젝트 관리 등) 수립
  • CI/CD, 컨테이너, 패키지, 배포 등 중앙 집중식 관리 체계 확립
  • MSA, 모놀리식, 보안 파이프라인 구축
  • GitLab 운영 가이드와 교육 제공

도전과제(Challenge)

오늘날 기업들은 민첩한 개발, 탄력성, 유연성, 장애 대응이 강점인 MSA를 선택합니다.

MSA를 운영하면 애플리케이션이 많고, 배포 환경도 다양합니다. 따라서 장애에 능동적으로 대응하고, 시스템을 유연하게 관리하려면 중앙 집중식 관리 체계가 필요합니다.

부서와 이해관계자가 많아 사일로가 늘어날 상황도 대비해야 합니다. 특히 거버넌스, 개발**·**운영·정책·배포 프로세스를 미리 확립해 시간과 비용 절약이 필요합니다.

솔루션(Solution)

다음 솔루션으로 도전과제 해결을 시도했습니다.

과업 내용 합의

• GitLab 정책, 중앙 집중식 관리 체계, 파이프라인을 합의하고 제약·요구사항을 파악했습니다.

Cloud Native GitLab 구성

• Openshift에서 Cloud Native GitLab을 구축하고 백업 정책을 수립했습니다.

중앙 집중식 관리 체계 확립

• CI/CD, 컨테이너, 패키지, 릴리즈, 배포 환경 정보 관리 체계를 GitLab으로 확립했습니다.

DevSecOps 프로세스 확립

• 프로젝트 관리 방법, 브랜치 체계, 보안 파이프라인 정책, 승인 체계를 확립하며 DevSecOps 프로세스를 만들었습니다.

CI/CD 적용·배포 전략 수립

• MSA, 모놀리식, Batch 애플리케이션의 CI/CD 적용·배포 전략을 세웠습니다.

가이드 지원, 교육

• GitLab 운영, CI/CD, DevSecOps 체계 가이드를 제공하고, 교육을 진행했습니다.

결과(Result)

• MSA 배포·운영 효율 향상
  • GitLab으로 MSA 배포를 간소화하며, 중앙 집중식 관리 기능이 있는 DevSecOps 플랫폼을 구축했습니다. 이로써 운영 효율과 유연성을 개선하고, 장애 복구·배포 속도를 높이며, 정책 관리를 단순화했습니다.
• GitLab 보안 도구로 위험 대비
  • GitLab의 정적 애플리케이션 보안 테스트(SAST)와 동적 애플리케이션 보안 테스트(DAST)로 취약점 탐지·예방과 규정 준수 관련 워크플로를 만들어 보안 위험을 예방했습니다.
• DevSecOps 체계로 시간·비용 절감
  • 브랜치 체계, 거버넌스 관리, 프로젝트 관리, 릴리즈 관리, 보안 관리 등의 표준 체계를 구축하며 DevSecOps 체계까지 확립했습니다. 이로써 개발~배포 시간과 비용, 사일로를 줄였습니다.