데브옵스(DevOps) 프로그램 성공 여부를 측정하고, 보다 효율적인 운영 방법을 모색 및 파악할 수 있도록 지원하는 평가 방식인 DORA(DevOps Research and Assessment)는 측정 기준이 존재할 때만 존재감을 낮는다.

 데브옵스 및 애자일 프로세스에 대한 프로세스 측정이 가능하게 되면, 효율성을 높일 수 있는 기회를 파악하고, 이러한 기회를 비즈니스 가치와 결합해 전체 조직을 공통 목표와 비전으로 연결할 수 있다.

간단히 말하면, 측정 능력이 향상될수록 ROI에 보다 집중할 수 있게 된다. 

애자일 여정을 이제 막 시작했거나, 기존 애자일 프로세스를 다른 그룹 및 비즈니스 라인과 연결하려는 경우, DORA를 이용하면, 데브섹옵스(DevSecOps)에 대한 효과적인 측정 원칙을 이해하고, 구현하는데 도움이 되며, ROI를 개선하고, 비즈니스를 발전시키는데 중요한 역할을 할 수 있다. 

DORA는 간단하면서도 집약적이며, 구현이 용이한 4가지 핵심 지표를 지원한다. 메트릭 이니셔티브를 위한 기반을 구축해 기존 데브섹옵스의 효율성을 개선하는 것은 물론, 비즈니스 이해관계자들을 연계할 수 있는 맵을 제공한다. 

‘DORA’ 지표는 4가지가 핵심이다. ▲리드 타임 ▲배포 빈도 ▲변경 실패율 ▲서비스 복구 시간이다.

 리드타임은 코드가 커밋된 후 운영환경에서 성공적으로 실행되기까지 얼마나 소요되는지를 다루고 배포 빈도는 얼마나 자주 기업이 코드를 운영환경에 배포하거나 일반 사용자에게 릴리즈하는지를 평가한다.

변경 실패율 은 운영환경에 대한 변경 또는 사용자에게 릴리스되는 변경 중 몇 퍼센트가 서비스 저하를 초래하고, 향후 수정을 필요로 하는지,  서비스 복구시간 은 사용자에게 영향을 미치는 결함이나 서비스 사고가 발생한 경우, 일반적으로 서비스를 복구하는데 얼마나 소요되는지를 분석한다. 이에 더해 깃랩(GitLab)은 각 프로젝트에서 얼마나 많은 보안 위험이 발생하는지 고객이 추가로 보안을 측정할 것도 권장한다.

DORA 지표가 훌륭한 측정 프레임워크이기는 하지만, 실전에서 효과를 보려면 체크해야할 것들이 많다.  특히 복잡한 데브섹옵스((DevSecOps) 툴들을 사용하면  지표를 집계하고, 파악하는 것이 어려울 수 있다.

데이터가 단일 데이터 저장소에 저장되어 있지 않으면, CIO 관리 팀이 개발자가 작업하는 다수 툴에서 데이터를 수집하는데 시간을 낭비한다. 이 같은 상황을 ‘툴체인 세금(Tool-Chain Tax)’라고도 한다.

유용한 ROI 지표를 확보하지 못하거나 DORA 4대 핵심 지표를 수동으로 수집할 경우 보다 생산적인 활동에 사용할 수 있는 시간과 리소스를 낭비할 수 있다. 

그런만큰 통합된 데브섹옵스 플랫폼이 효과적인 DORA 지표 관리에 현실적이다.

완전히 통합된 데브섹옵스 플랫폼은 이러한 모든 지표를 단일 데이터 저장소에서 수집할 수 있으며, 지표 수집을 자동화한다. 이는 그룹 또는 인스턴스 레벨에서 집계되고, 상위 레벨 동향 차트를 제공함으로써 모든 팀(최고정보보안임원(Chief Information Security Officer, CISO 포함)이 쉽게 이해할 수 있는 종단간 가시성을 지원하는 것은 물론, 직접 실행이 가능하기 때문에 실시간으로 문제를 개선할 수 있다. 

여러 다른 형태 제조 및 생산과 마찬가지로, 데브옵스는 고정된 형태 소프트웨어 배포가 아니라 탐색 프로세스이다. 

탐색을 위한 수단으로 DORA를 사용하는 기업들은 프로세스를 추적 및 이해하고, 개선할 수 있으며, 지속적으로 생산성을 향상시키고, 더 나은 제품을 제공하는 것은 물론, 명확하게 ROI 입증이 가능하다