• 융합보안논문지
• /
• 제22권1호
• /
• pp.3-9
• /
• 2022

개발 프로젝트의 소프트웨어 개발에 있어서 통합 개발환경의 역할은 매우 중요하다. 다수의 개발자가 각기 다른 모듈을 개발하면 컴파일과 디버깅, 그리고 통합과 테스트, 배포 등의 과정을 거치면서 제품이 완성된다. 하지만, 개발 과정에서의 버그나 각종 이슈 등은 소프트웨어 제품의 품질저하 및 요구사항 불만족 등의 문제를 발생시키게 되었고, 해당 문제를 회피하고 품질 향상을 위해 자동화 테스트의 필요성이 증가되었다. 본 연구에서는 통합 개발환경에서의 테스트 자동화를 통해 개발 프로세스 전 과정에서의 품질향상을 위한 4가지 관점의 테스트 자동화 모듈을 제안한다. 각 자동화 모듈은 데브옵스(DEVOPS) 방법으로 구현된 통합빌드프레임워크의 툴 체인 형태로 연결되어 구동된다.

• 정보보호학회지
• /
• 제31권3호
• /
• pp.39-44
• /
• 2021

재택근무 확대와 온라인 수업 증가로 클라우드 환경으로의 전환이 확대되고 있다. 하지만 기존 온프레미스 환경과 달리 클라우드의 환경은 자원의 확장 및 재구성이 신속하기 때문에 복잡도가 증가 되었다. 본 논문에서는 급격히 전환되고 있는 클라우드 환경에서의 보안 위협과 이를 대응하기 위한 최근 위협관리 방안에 대해 분석하고, 특히 데브옵스와 같은 컨테이너 환경에서의 서버 워크로드 보안 동향과 수명주기 및 대응 자동화 등에 대한 구축 방향 관련 클라우드 환경 보안 동향을 연구한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.89-92
• /
• 2024

클라우드 네이티브 환경에서 데브옵스를 채택하고 내재화하는 과정에서 개발자의 인지부하가 발생하였다. 이를 해결하기 위해, 개발자가 개발에만 집중할 수 있도록 일관된 요구사항에 맞는 개발환경을 제공하는 플랫폼 엔지니어링이 등장하였다. 하지만, 플랫폼 엔지니어링에서 전체 워크플로우 보안을 고려한 연구가 부족한 상황이다. 이를 보완하기 위해 데브섹옵스 관점을 적용하여 전체 워크플로우 보안 방안을 CI/CD 파이프라인 단계, 운영 단계로 나누어서 제안하였다. 또한, 신규 서비스를 런칭 한다고 가정 후 보안 적용 프로세스에 대해서 제안한다. 이렇게 전체 워크플로우의 보안을 고려함으로써, 모든 서비스에서 동일 수준의 보안을 유지할 수 있는 장점이 있다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제22권11호
• /
• pp.547-558
• /
• 2016

다양한 ICT 인프라 기술들을 종합적으로 활용하는 클라우드의 대표적인 오픈소스 프로젝트인 오픈스택을 활용하여 멀티사이트 기반의 클라우드 인프라 구축 시 설치 복잡성 및 지리적인 제약으로 인한 인적, 시간적인 비효율성을 내포한다. 이러한 비효율성을 해소하기 위해 멀티사이트 환경의 오픈스택 실증 테스트베드인 OF@KOREN SmartX 놀이터 (Playground)를 대상으로 리눅스 및 오픈스택을 설치/설정을 자동화하는 도구를 데브옵스 (DevOps) 개발 방법론에 따라 점진적으로 개발해왔다. 하지만 이전 개발도구들이 고정된 형태의 프로비저닝만을 제공한다는 한계를 해결하고자 본 논문에서는 소프트웨어 정의 인프라의 자원관리 구도에 따라 자동 설치/설정도구를 엮어 Playground 수준의 프로비저닝을 수행하는 SmartX 프로비저닝 프레임워크의 프로토타입을 설계, 개발한다. 그리고 멀티사이트 오픈스택 클라우드를 자동으로 구축하는 과정을 제시함으로써 프레임워크의 효율적인 놀이터 프로비저닝 기능에 대해 검증한다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제23권3호
• /
• pp.171-176
• /
• 2017

최근, 효율적인 위성자료처리시스템의 개발을 위해 고성능 컴퓨팅, 클라우스 서비스, 데브옵스 방법론 등의 정보기술(information technology; IT)을 활용하는 연구가 활발히 진행되고 있다. 해양의 장단기 변화를 관측하여 해양재해 재난 예측 및 어장환경 관리를 지원하기 위해 정지궤도해양관측위성-II(Geostationary Ocean Color Imager II; GOCI-II)이 2019년 3월 발사될 예정이며, 자료 수신/처리/저장/배포를 위한 지상시스템(GOCI-II Ground Segment; G2GS)이 해양위성센터에서 설계되고 있다. G2GS는 자료수신(data acquisition subsystem; DAS), 자료보정(data correction subsystem; DCS), 정밀보정(precision correction subsystem; PCS), 자료처리(ocean data processing subsystem; ODPS), 자료관리(data management subsystem; DMS), 운영및품질관리(operation & quality management subsystem ; OQMS) 등 6개의 서브시스템으로 구성되어 있다. G2GS를 이용하여 GOCI-II로부터 생산된 해양 분석 자료를 유관기관 및 일반 사용자에게 실시간으로 제공할 수 있을 것이라 기대하고 있다.

• 한국융합학회논문지
• /
• 제10권12호
• /
• pp.71-80
• /
• 2019

DevOps는 소프트웨어 개발과 운영의 합성어로 소프트웨어 생명주기 동안 사용되는 다양한 환경과 도구들이 존재한다. DevOps는 서비스를 제공함에 있어 빠르고 안전한 전개가 핵심이다. 이를 위해 Java, C/C++, Python, PHP, Ruby, Node.js, goLang 의 7가지 개발 언어와 전자정부프레임워크, Spring, Struts, DJango, Laravel, Rails, Express의 7가지 프레임워크 서비스를 사전에 제공하는 웹 기반의 통합 IDE를 제안한다. 통합 IDE는 플랫폼 내에서 웹 기반의 에디터를 통해 직접 개발이 가능하며, 리눅스 컨테이너를 이용하여 원 클릭으로 운영환경 이관이 가능하도록 구현하였다. 제안한 플랫폼은 개발 소스에 대해 컴파일 시간, 배포 시간, 배포된 앱의 처리량에 대한 성능 평가가 이루어졌으며, 상용 수준의 클라우드 서비스를 제공할 수 있는 성능을 보여준다.

• 기록학연구
• /
• 제60호
• /
• pp.283-315
• /
• 2019

소프트웨어 산업은 새로운 비즈니스 모델의 등장으로 빠르고 유연하게 대처할 수 있는 기술로의 변화가 요구되고 있다. 이와 관련하여 차세대 기록관리시스템의 아키텍처로 거론되고 있는 마이크로서비스는 민첩성과 편리성을 지니는 아키텍처로 급부상했다. 마이크로서비스를 적용한 기록관리시스템을 개발한다면 혁신의 기반과 함께 민첩성과 확장성을 확보할 수 있다. 본 연구의 목적은 마이크로서비스를 적용한 기록관리시스템 구축 시 효율적인 방안을 제시하는 데 있다. 이를 위해 먼저 전통적 방식의 아키텍처를 살펴보고, 마이크로서비스의 주요 특징을 설명하였다. 또한 마이크로서비스 아키텍처를 적용한 시스템 구축 시 '마이크로서비스의 짧은 역사', '기술의 성숙도', '프로젝트팀의 기술 수준' 등 세 가지 측면을 검토해야 함을 정리하였다. 그리고 국내 환경에 맞춰 마이크로서비스를 적용한 기록관리시스템 구축 시 고려사항을 제시하였다.

• 한국빅데이터학회지
• /
• 제8권2호
• /
• pp.55-71
• /
• 2023

클라우드 네이티브(Cloud Native)는 클라우드 환경에서 모든 클라우드 자원을 활용하여 완벽히 작동할 수 있는 기술적 발전 상태(Technical Maturity Level)를 의미한다. 공공부문의 정보자원을 클라우드로 전환하는데 있어 클라우드의 특성을 잘 활용하지 못하고 있는 실정이다. 이에 본 연구에서는 정성적 연구방법인 클라우드 전문가 인터뷰 기법과 정량적인 연구 방법으로 국내·외 관련 기사를 대상으로 텍스트 네트워크 분석을 이용하였다. 이를 통해 국내·외 클라우드 네이티브와 관련된 활용 동향 및 선진국의 클라우드 정책을 분석하였다. 선행연구를 통해 클라우드 네이티브 핵심 구성요소를 알아보고, 기존 연구에서 다루어지지 않은 애자일 방법론의 필요성을 제기하였다. 이러한 핵심 구성요소를 공공부문에서 적용하여 디지털 혁신을 통한 업무혁신에 기여할 것으로 생각된다. 또한, 본 연구에서는 공공부문의 클라우드 네이티브의 확산 방안에 대한 심도 있는 논의를 통해 국내 클라우드 네이티브 활용에 대한 중요한 시사점을 제공하고자 한다.