글로벌 오픈소스 솔루션 선도 기업 레드햇(Red Hat)이 레드햇 개발자 허브(Red Hat Developer Hub)를 지난 16일(현지시간) 출시했다. 레드햇 개발자 허브는 오픈소스 클라우드 네이티브 컴퓨팅 재단(CNCF) 프로젝트인 백스테이지(Backstage)를 기반으로 하는 엔터프라이즈급 내부 개발자 플랫폼(IDP)이다.

또한 셀프 서비스 포털, 표준화된 소프트웨어 템플릿, 동적 플러그인 관리, 엔터프라이즈 역할 기반 액세스 제어(RBAC), 프리미엄 지원을 제공하는 레드햇 개발자 허브는 조직이 데브옵스 병목 현상을 극복하고 복잡성, 표준화 부족, 인지 부하 등의 문제를 해결할 수 있는 도구와 기능을 제공한다.

레드햇 개발자 허브는 보다 일관되고 표준화된 파이프라인을 통해 모든 플랫폼에서의 개발과 배포 가속화를 돕는다. 또한, 오픈 하이브리드 클라우드 전반에 걸쳐 운영을 표준화하고자 하는 조직을 위해 레드햇 오픈시프트(Red Hat OpenShift)와 완전 통합돼 인공지능(AI) 및 클라우드 애플리케이션 아키텍처와 같은 혁신을 실현할 수 있게 한다.

디지털퍼스트(digital-first) 경제 환경에서 비즈니스와 경쟁이 가속화되면서, 디지털 제품과 서비스, 경험을 통해 새로운 가치의 원천을 창출해야 한다는 압박이 심화됐다. 이에 따라 기업 내 IT 부서는 IT 복잡성의 급증과 개발 툴체인의 미흡한 표준화로 인한 광범위한 기술 부채와 기술 격차, 아키텍처 제약 및 보안 위험 등의 문제점에 직면하게 됐다.

레드햇 개발자 허브는 다양한 콘솔에 대한 액세스와 통합 소프트웨어 카탈로그, 최신 문서 등 개발자에게 필요한 모든 정보를 동일한 저장소에 모아두는 셀프 서비스 포털을 통해 이와 같은 문제들을 해결한다. 이는 팀에게 관리 용이성을 제공할 뿐만 아니라 새로운 팀원들이 도구와 프로세스에 익숙해짐에 따라 필요한 것을 더욱 쉽게 찾을 수 있게 도와 생산성 향상을 가속화한다.

표준화된 소프트웨어 템플릿은 개발과 배포 프로세스를 지연시킬 수 있는 부수적인 작업과 기술 세부사항을 축약해 애플리케이션과 개발자의 온보딩을 더욱 간소화한다. 개발자는 버튼 클릭 한 번으로 플랫폼 엔지니어링 팀이 제공하는 모범사례와 사전설계된 구성요소 등 필요한 모든 것을 자동으로 구축하고 바로 사용할 수 있어 애플리케이션 개발과 배포를 즉시 시작할 수 있다.

레드햇 개발자 허브는 백스테이지 프로젝트와 동일한 플러그인 아키텍처를 갖추고 있어, 사용자가 개발 툴체인에 새로운 기능을 통합할 수 있다. 새로운 동적 플러그인 관리 기능은 소스코드 수정이나 기본 백스테이지 환경 재구축, 재배포 등을 위한 다운타임 없이 빠르고 쉽게 플러그인을 설치·업데이트·삭제할 수 있다.

레드햇은 사용자 피드백을 바탕으로 다양한 기술 플러그인을 개발하고 백스테이지 커뮤니티에 기여해왔다. 이러한 플러그인은 레드햇 개발자 허브와 함께 사용될 수 있게 지원되고 검증됨으로써 호환성과 운영 측면에서의 잠재적 이슈를 완화한다. 또한 레드햇 개발자 허브는 커뮤니티 플러그인을 완벽하게 실행하고 수용할 수 있어 조직이 환경을 더 잘 제어하고 유연하게 관리할 수 있게 돕는다.

특히, 소프트웨어 보안은 코드뿐만 아니라 사용자와 프로세스, 툴 등 모든 측면에서 고려돼 한다. 소프트웨어 개발 수명 주기 전반에 걸쳐 신뢰와 투명성을 구축하기 위해서는 초기 단계부터 이러한 각 요소에 걸쳐 보안 조치를 우선적으로 채택해야 한다.

레드햇 개발자 허브는 현재 사용 가능한 RBAC(Role Based Access Control, 역할 기반 액세스 제어) 플러그인으로 사용자 관리를 간소화하고 표준화한다. RBAC 플러그인은 관리자 또는 프로젝트 리더가 팀 내 역할에 따라 포털에 대한 사용자 액세스를 관리할 수 있게 지원한다. 이 플러그인은 조직의 인증 제공자(authentication provider)에 연결되고 사용자 지정 워크스트림 역할에 매핑돼 사용자가 소프트웨어 카탈로그 및 관련 데이터에 대한 적절한 권한을 얻을 수 있게 한다.

또한 레드햇 개발자 허브는 레드햇 트러스티드 소프트웨어 서플라이 체인(Red Hat Trusted Supply Chain)을 보완하고 통합한다. 레드햇 트러스티드 소프트웨어 서플라이 체인은 소프트웨어 공급망 취약성에 대한 복원력을 강화하는 보안 솔루션이다. 이러한 도구는 레드햇 개발자 허브 포털에서 사용되는 언어와 프레임워크, 종속성 등에 대한 출처와 증명을 제공하며 플랫폼 엔지니어가 보안 및 규정 준수를 위한 업데이트에 보다 신속히 대응할 수 있도록 지원한다.

레드햇 트러스티드 애플리케이션 파이프라인(Red Hat Trusted Application Pipelines), 레드햇 트러스티드 프로파일 애널라이저(Red Hat Trusted Profile Analyzer), 레드햇 트러스티드 아티팩트 사이너(Red Hat Trusted Artifact Signer)는 현재 기술 프리뷰 버전으로 제공되며, 이번 분기 중 정식 출시될 예정이다.

한편, 레드햇 개발자 허브(Red Hat Developer Hub)는 바로 정식 버전(보기)으로 제공된다. 더 자세한 내용은 해당 사이트를 참고하면 된다.