고객 사례

오버뷰(Overview)

현대화된 클라우드 플랫폼 환경에 맞춘 개발·운영·관리 프로세스 확립, 자동화, ITSM 연동을 포함하는 표준체계를 구축했습니다. 신속한 배포, 효율성, 안전성을 확보하고 장애 대응을 효과적으로 대응하기 위한 DevSecOps 플랫폼 구축과 컨설팅을 진행하였습니다.

• 산업군 금융
• 선택한 라이선스 Ultimate
• 프로젝트 수행 시기 2023년 1월~4월
• 인포그랩 수행 업무
  • Omnibus GitLab 구축
  • GitLab 정책(거버넌스, 브랜치 체계, 프로젝트 관리 등) 수립
  • ITSM과 GitLab 연동 Portal 앱 기획, 정책 확립
  • Portal 앱 CI/CD 적용
  • 다양한 앱, 오픈 소스 CI/CD 예제
  • GitLab 사용자·운용 가이드, 교육

도전과제(Challenge)

금융권은 최근 소프트웨어 개발 사이클을 빠르게 만들기 위한 현대화를 추진하고 있습니다. 개발 환경 변화에 능동적으로 대응하려면 민첩성, 안정성, 고가용성, 장애 대응 역량을 확보해야 합니다. 특히 금융 업계에서 지켜야 하는 금융 감독 규정, 망분리 규정, 감사 등 다양한 규제를 만족하면서 변화하는 개발 환경과 기존 ITSM 시스템을 고려한 DevOps 체계를 만들어 편의성, 프로세스 간소화, 안정성 등을 향상해야 합니다. 이때 여러 부서, 담당자가 동시에 협업하고 작업 추적, 결제 시스템을 확인하는 가시성을 확보하도록 통합 DevSecOps 플랫폼이 필요합니다.

솔루션(Solution)

클라우드 표준 플랫폼에서 GitLab 기반의 DevSecOps 플랫폼을 구축하였습니다.

과업 내용 합의

• 과업 내용(Portal 앱 기획, GitLab 정책, CI/CD, 보안 파이프라인 등)을 합의하고 제약사항과 요구사항을 파악하였습니다.

ITSM과 GitLab 연동 Portal 앱 기획

• 기존 ITSM과 GitLab을 연동하여 기능, 결제 체계, 데이터를 확인할 수 있는 Portal 앱을 기획하였습니다.

GitLab 아키텍처 설계, 구축

• 요구사항에 따른 아키텍처를 설계한 뒤, 랜딩존에서 GitLab을 구축하였습니다.

파이프라인 도구 구축, 연동

• AirGap 환경에서 파이프라인 구동에 필요한 라이브러리, 이미지 저장소 등을 구축, 연동하였습니다.

CI/CD 적용

• Portal 앱 CI/CD 적용, 다양한 언어, 도구와 관련된 CI/CD 어셋을 적용하였습니다.

보안 파이프라인 적용

• SAST, Dependency, License, Secret 등 보안 파이프라인 정책을 적용하였습니다.

운영 및 사용 가이드 전달

• GitLab 운영, 사용, CI/CD 등의 가이드를 전달하고, 교육을 진행하였습니다.

결과(Result)

• ITSM 연동으로 운영 효율성 확보
  • 기존에 사용 중이던 ITSM, GitLab과 연동하는 하나의 Portal 앱을 기획하여 기존 정책을 유지하면서 워크플로와 데이터 가시성을 확보하였습니다.
• DevOps 체계 확립
  • GitLab을 활용하여 브랜치 체계, 거버넌스 관리 방법, 프로젝트 관리 방식 표준 체계를 만들면서 DevOps 체계를 확립하였습니다.
• 소프트웨어 개발 라이프사이클(SDLC) 프로세스 확립
  • 개발을 계획하고 관리하는 프로세스를 만들었습니다. 지속적 통합(CI)/지속적 배포(CD) 환경을 구축하여 빠른 배포 속도와 안정성을 확보하였습니다. 또 보안 파이프라인으로 취약성 탐지 및 예방, 규정 준수 기능을 적용하였습니다.