New

최근 개발 업무에 관리 조직과 개발 조직간 효율적인 협업을 위한 `애플리케이션수명주기관리(Application Lifecycle Management)` 솔루션을 도입하는 사례가 늘고 있다.

ALM 솔루션이란 애플리케이션 개발 과정에 필요한 프로젝트 관리, 요구사항 관리, 데이터 및 통합모델링언어(UML) 설계, 코딩, 테스트, 배포 등 애플리케이션 개발 전체 공정을 통합 관리하는 솔루션이다.

◇ALM 필요성 급증…효율성 저하=지금까지 개발자들은 프로세스 및 가이드에 따라 체계적으로 산출물을 작성하기 위해 다양한 솔루션을 도입해 개발 생산성 및 품질 향상을 위해 노력해왔다.

만약 여러 이해 당사자들이 사용하는 도구들을 프로젝트 문화, 작업방식, 방법론 등 전체 프로젝트 관점에서 고려하지 않고 개별 솔루션 고유의 기능 및 성능 위주로 선정하면 다음과 같은 문제들이 발생하게 된다.

ALM 통합 플랫폼 구조

 

첫째, 도구 간 콘텐츠 공유가 되지 않아 생산성을 극대화할 수 없다. 예를 들면 요구사항 관리 도구에 작성된 업무 설명 설계 도구, 개발도구, 테스트 시나리오·케이스 관리 도구에서 재사용하지 못하게 된다. 도구 간 작성된 내용인 콘텐츠를 연계해 재사용할 수 없기 때문에 이전 공정에 작성된 내용을 다음 공정의 작성자가 수작업으로 반복 작업해 효율성도 떨어진다.

둘째, 효율적인 품질 관리를 할 수 없다. 도구 간에 체계화된 통합 리포트가 되지 않기 때문에 표준 방법론에 따라 프로세스 및 작성 가이드를 지키고 누락된 것은 없는지 단계별로 수작업으로 확인해야 한다. 관리자 중심의 리포트를 위해 여러 도구의 자료를 별도로 통합하기 때문에 많은 시간이 소요된다. 프로젝트 방향성과 목표가 개발의 끝까지 전달 및 반영되고 있는지 확인하기도 어렵다.

이러한 문제를 해결하기 위해 정보 교류 및 협업을 프로젝트 팀원뿐 아니라 ALM 솔루션들도 통합해 운영해야 한다. 프로젝트 개발 방법론에 따라 솔루션들도 체계적으로 융합해야 생산성과 품질관리를 효율화 할 수 있다. 따라서 최근에는 공공 및 금융 차세대 프로젝트에서 전체 개발 공정과 관리 공정을 통합 관리하기 위해 본 프로젝트 이전에 ALM 솔루션을 도입해 구축하고 있다.

◇ALM, SW개발 전 단계 지원…효과적 협업 도구=통합 개발 관리를 위한 ALM 솔루션의 기능, 발전과정, 도입 시 고려사항을 알아보자.

ALM솔루션의 주요기능을 살펴보면 다음과 같다. 첫째, 소프트웨어 개발 공정에 필요한 요구사항, UML 모델링, 데이터 모델링, 개발 도구, 테스트를 관리한다. 둘째, 작성된 산출물을 위한 변경 관리, 버전 관리, 형상 관리를 한다. 셋째, 모델 인스펙션, 코드 인스펙션, 보안 코딩 점검, 단위 테스트 등과 같은 품질 관리를 한다. 넷째, 품질 검토가 끝난 개발물을 빌드하고 배포 관리 한다. 마지막으로 요구사항, 설계, 개발, 배포까지 통합 추적 관리한다.

ALM 솔루션의 발전 과정 1단계는 관리영역을 중심으로 한 일정 관리 및 이슈 관리 도구다. 에자일(Agile) 기반의 프로젝트 관리를 위해 개발 우선 순위, 진척 관리, 이슈 관리를 위해 개발자와 관리자 사이의 협업을 지원하는 도구가 된다.

2단계는 개발 영역을 추가한 통합 개발 패키지다. 소프트웨어 개발 공정상에 필요한 도구들을 구성한 통합 패키지로서 형상 관리 도구 등과 연계해 주로 같은 도구들간에 정보 공유가 가능하다.

마지막 3단계는 전체 공정에 사용되는 도구 간 협업이 가능한 솔루션이다. 설계 모델링, 인스펙션, 품질 관리 도구 등 영역까지 확대된 도구로 보통 협업 플랫폼을 사용해 서로 다른 도구들 간에 정보공유가 가능해 이종 도구 간 재사용 및 구조화된 정보 생성이 가능하다.

◇ALM으로 산출물의 재활용·자동화 가능=ALM 솔루션 도입시 어떤 효과를 얻을 수 있을까.

첫째, 산출물의 재사용이 가능하다. 도구 간 정보 연계를 할 수 있으며 전 단계 공정의 도구로 작성한 콘텐츠를 다음 단계 도구들에서 재사용할 수 있다. 예를 들면 요구사항 도구에 작성된 콘텐츠들이 모델링 도구 및 테스트 시나리오·케이스 작성 도구에서 재사용 가능하다.

둘째, 산출물 간 추적 자동화가 가능하다. 표준 공정(방법론)에 따라 도구 간에 콘텐츠를 재사용하면 개발자들이 사용한 히스토리가 관리돼 이에 대한 변경 및 영향도를 추적할 수 있다. 예를 들면 특정 요구사항을 적용한 UML 모델링, 이를 사용한 프로그램, 이 프로그램을 사용하는 테스트 시나리오 등의 작성 히스토리를 추적해 요구사항 추적 매트릭스 등 리포트를 실시간 모니터링 및 생성할 수 있다.

셋째, 솔루션 간 통합 리포트 생성이 가능하다. 기존 개별도구는 해당 도구의 정보만을 리포트로 제공할 수 있었지만, 통합 연계가 가능한 솔루션들은 정보들이 메타로 관리되기 때문에 필요한 정보를 실시간으로 생성 및 재가공이 가능하다.

요구사항 기준으로 코드 인스펙션 수준, 단위테스트 수준, 통합 테스트 수준 등 의사결정에 필요한 거버넌스된 새로운 영역의 통합 리포트를 생성할 수 있게 된다. 이런 기능을 응용하면 정해진 개발 및 품질 수준이 되는 프로그램들로만 이루어진 테스트 시나리오 목록을 추출해 테스트 현업에 전달이 가능해진다. 테스트 진척을 올리기 위해 완료돼야 할 프로그램 우선순위도 도출 할 수 있다.

◇ALM 솔루션 도입시 고려 사항=향후 상이한 아키텍처를 적용한 제작사의 솔루션을 함께 사용해야 할 경우가 많아질 것으로 예상된다. 솔루션 간 종속성을 가지면 서로 다른 제작사의 솔루션과의 통합이 어려워질 뿐 아니라 표준화된 협업 플랫폼 기반의 ALM 솔루션 도입이 반드시 필요하다.

협업 플랫폼 기반의 솔루션들은 프로토콜을 표준화해 콘텐츠를 상호 연계하고, 재사용하기 위한 기술로 REST(Representational State Transfer)를 사용한다. REST는 HTTP 프로토콜을 사용해 상이한 언어, 플랫폼, 소프트웨어는 물론 모바일 디바이스와도 종속성 없이 네트워크상의 제품 간 정보 연계가 가능하다.

가트너 보고서에 따르면 기업들이 현재 보유중인 애플리케이션은 물론 전사적 통합 개발 플랫폼, 클라우드 컴퓨팅 애플리케이션 등 새 서비스를 제공해야 하기 때문에 세계 3000억달러 규모 애플리케이션 서비스 시장은 계속 성장할 것으로 예상하고 있다.

특허청은 지난 1월 개통한 3세대 특허넷의 안정적 운영을 위해 특허넷 운영 부분에 `역량성숙도모델통합(CMMI) 레벨4` 인증을 획득했다. CMMI는 개발, 운영, 유지보수 등 소프트웨어(SW) 관련 업무 프로세스를 체계화하는 국제적 인증 모델이다.

한 조직의 SW 역량을 평가하고 검증받는 수단으로 활용되지만 이보다는 인증 획득 과정에서 선진 프로세스를 내재화하는 데 더 큰 목적이 있다.

특허청이 특허넷 3세대 개통 후 얼마 지나지 않아 CMMI 레벨4 인증 획득을 추진한 것도 체계화된 운영 프로세스를 도입하기 위해서였다. 신규 시스템 운영에 따른 혼란을 줄이고 시스템 안정성을 높여 특허 서비스 질을 높이는 게 목표였다.

◇인증 목적은 3세대 특허넷 안정적 운영=특허청은 이미 2004년과 2006년 각각 CMMI 레벨3과 레벨4 인증을 획득한 바 있다. 당시도 이번과 마찬가지로 특허넷 운영 프로세스에 대해 인증을 받았다. 하지만 CMMI 인증을 유지하려면 획득 후 3년 내에 재심사를 받거나 상위 레벨 인증을 신청해야 한다. 특허청이 2006년 획득한 CMMI 레벨4 인증은 2009년 만료됐다.

특허청은 특허넷 개통 3개월을 앞둔 지난해 10월 시스템 운영사업자 선정을 위한 제안요청서(RFP)를 공지하면서 계약조건 중 하나로 국제 프로세스 인증 획득을 내걸었다. 새로운 시스템을 운영하기 위해 선진 프로세스 도입이 필요해졌기 때문이다.

3세대 특허넷 구축사업은 2세대 특허넷의 기반 구조 자체를 바꾸는 대규모 사업이다. 이에 따라 시스템 불안정이 뒤따를 수밖에 없다고 판단했다. 시스템 운영자들이 혼란을 겪게 되면 안정적 특허 서비스가 어려워진다.

3세대 특허넷은 상용 프레임워크가 아닌 전자정부 표준프레임워크를 도입했다는 것이 2세대 특허넷과 다른 점이다. 데이터베이스(DB) 구조도 다수 변경했다. 또 국제 전자교환이 많은 특허 데이터를 위해 다국어를 지원하는 유니코드(UTF-8)를 적용했다.

보안 강화와 스마트워크 구현을 위해 서버기반 컴퓨팅(SBC) 기술을 도입했다. 개발언어도 자바로 단일화하면서 전체 시스템 아키텍처를 재설계해야 했다. 기존 운영 프로세스를 신규 아키텍처에 녹이는 것도 쉽지 않은 도전이었다.

박승철 특허청 정보기획국 정보개발과 사무관은 “3세대 특허넷은 단순한 사용자화면(UI) 변경이 아니라 시스템을 전면 개편하는 대규모 사업”이라며 “더 안정적인 시스템 운영과 사용자 불만 최소화를 위해 CMMI 인증 획득을 추진하게 됐다”고 말했다.

◇7개월에 거쳐 인증 획득=특허청은 3세대 특허넷 개통 2개월 후인 올해 3월 CMMI 인증 획득을 위한 태스크포스(TF)를 구성했다. TF는 새 시스템에 최적화된 특허넷 운영 프로세스의 재정립을 최우선 과제로 삼았다. 이를 위해 CMMI 인증 획득과 연계해 특허넷 운영 프로세스의 개선을 추진하기로 결정했다.

권 사무관은 “3세대 특허넷 시스템의 조기 안정화를 통한 시스템 오류율 최소화, 사용자 요구사항 납기 준수율 향상, 정보화 예산의 효율적 활용을 위한 시스템 분석 정확도 개선 등이 주요 목표였다”고 설명했다.

특허청은 지난 4월부터 3개월간 CMMI 인증요건을 분석하고 운영 프로세스를 정비했다. 실제 사용자의 기능 개선 요구사항을 중심으로 시스템을 변경하고 정해진 절차에 맞춰 수행하는지도 점검했다. 시스템 운영에 따른 가동률이나 데이터 값, 사용자 만족도, 납기 준수율과 같은 지표 값이 정확하게 추출되는 지도 핵심 점검 사항 중 하나다.

CMMI 인증 획득을 위해서는 이런 지표를 기반으로 사후 평가를 진행하고 다시 운영에 반영하는 프로세스가 필요하다. 다행히 특허청은 IT서비스관리(ITSM) 시스템을 운영하면서 주요 지표를 시스템에 저장하고 매월 평가를 실시해왔다. 인증 심사관이 3년간 운영데이터를 요구했을 때에도 별다른 문제없이 제공했다.

이번 CMMI 레벨4 인증 심사는 올해 3월부터 새롭게 적용된 CMMI 심사 방법인 `스캠피(SCAMPI)` 버전 1.3을 적용했다. 스캠피 1.3은 기존 1.2와 달리 심사 대상 조직의 전체적 개선 사항을 도출하는 데 초점을 맞춘다. 심사원이 요구하는 문서가 많아졌고 심사도 굉장히 세밀해졌다는 게 박 사무관의 설명이다.

◇2014년 CMMI 레벨5에 도전=특허청은 지난 7월 사전 심사, 9월 인증 심사를 거쳐 11월 2일 카네기멜론대학(CMU) 소프트웨어공학연구소(SEI)로부터 인증을 획득했다는 최종 통보받았다. 본격적으로 인증을 준비한 지 7개월만의 일이다.

박 사무관은 “이번 인증 획득으로 정보화 직원들의 품질 마인드가 재정립됐고 지속적으로 품질개선 활동을 수행하는 동력을 얻었다”며 “특허넷 시스템 운영 프로세스 품질이 세계적 수준이라는 것을 국제적으로 입증할 수 있게 된 점도 큰 수확 중 하나”라고 말했다.

무엇보다 3세대 특허넷 운영 초기에 예상됐던 혼란을 인증 획득 과정을 통해 극복할 수 있게 된 것이 가장 큰 성과라고 설명했다. 자체적으로 운영 프로세스를 만들 수도 있지만 검증되고 권위 있는 인증과 연계해 추진함으로써 더 많은 효과를 거둘 수 있었다는 평가다.

어려운 점도 적지 않았다. 가장 큰 걸림돌은 모든 운용 프로세스의 정량적 관리 예측 모델을 수립하고 운영 데이터를 추출·관리하는 것이었다. 특허청은 예측모델 수립을 위해 많은 품질 전문가의 도움을 받았다. 데이터 추출·관리를 위해서는 모든 특허넷 운영담당 직원의 업무 프로세스를 재정비해야 했다.

박 사무관은 “업무 프로세스가 개량화되고 체계적으로 변하면 이를 불편해하는 사람이 있을 수밖에 없다”며 “하지만 정립된 프로세스에 의해 시스템을 운영하는 것이 그렇지 않음으로 인해 생겨나는 혼란을 겪는 것보다 낫다는 분위기 때문에 큰 불만은 없었다”고 말했다.

특허청은 CMMI 기반 업무 프로세스 체계화를 지속적으로 추진할 계획이다. 2014년 CMMI 최고 단계인 레벨5 인증 획득을 목표로 내년부터 준비에 착수할 방침이다.

<특허청 CMMI 레벨4 인증 전후 비교 및 개선효과>