2023年2月10日
GitOps
ソフトウェアデリバリーを次のレベルに進める準備ができていたら、最新のソフトウェアデリバリーに不可欠になりつつある、以下の 5つの主要コンセプトをご検討ください。
ソフトウェアデリバリーの改善とは、継続的に改善を続ける果てしない旅です。ソフトウェアデリバリーを支えるテクノロジーは、プロセスをより速く、簡単に、効率的にするために急速に進化しています。ソフトウェアデリバリーを次のレベルに進める準備ができていたら、最新のソフトウェアデリバリーに不可欠になりつつある、以下の5つの主要コンセプトをご検討ください。
GitOpsとは:GitOpsは、クラウドネイティブアプリケーションの展開を簡素化しようとしている企業向けのアプローチです。ファイアウォールルールの追加、VPCの定義、UIバグの修正など、全てがソース管理の中心的なプレーンから行われます。
われます。
GitOpsが重要な理由:GitOpsでは、Gitリポジトリーは、アプリケーションの望ましい状態に関する権限として機能します。全ての変更またはロールバックは、Gitプルリクエスト、Gitリバート、バージョン管理システムを中心としたアクションを通じて行われます。
ビジネスへのメリット:GitOpsを使用すると、開発者はバージョン管理システムを信頼できるソースとして使用して、関心のある全構成についての回答を探せます。このメリットには、オンボーディングの高速化、開発者エクスペリエンスの強化、「コンテキストの切り替え」(異なるタスク、アプリ、またはプロジェクト間で注意を切り替えること)が少ないことによる生産性の向上が含まれます。
DevSecOpsとは:DevSecOpsは、開発(Development)、セキュリティー(Security)、運用(Operations)の略です。これは、エンジニアリングチームがソフトウェアのデリバリーライフサイクル(SDLC)全体を通してセキュリティースキャンを実行し、コードがエンドユーザーに届く前に脆弱性を発見して修正する方法論です。
DevSecOpsが重要な理由:従来のアプリケーションセキュリティーのアプローチは、今日の急速なソフトウェア提供のペースを考えると、もはや十分ではありません。そこで、企業はDevOpsの概念を実装したセキュリティー手法を採用するようになりました。このアプローチにより、開発チームは、開発者優先のセキュリティーとガバナンスが組み込まれた高速なソフトウェアデリバリーを実現できます。
ビジネスへのメリット:DevSecOpsは、開発者にセキュリティーテストを実行させるだけではありません。これは、セキュリティープロセスを自動化し、情報セキュリティーを小さなセキュリティー専門家チームを超えて拡大することにより、エンドユーザーのセキュリティーリスクを軽減するための実践と方法論です。DevSecOpsでは、セキュリティーは後付けではなく、開発プロセスの一部なのです。
カオスエンジニアリングとは:カオスエンジニアリングとは、回復力を測定するために意図的にシステムに障害を注入す ることです。カオス試験は、従来の単体テスト、統合テスト、システムテストの枠を超え、実際の生産環境におけるランダムな不具合をより忠実に再現します。これらの試験により、アプリケーションやインフラの弱点を理解し、積極的に回復力を高め、コストのかかるダウンタイムを防止できます。
カオスエンジニアリングが重要な理由:予期せぬダウンタイムがもたらすコストとシステムレベルの複雑化により、クラウド・ネイティブシステムのテスト方法を進化させる必要性が高まっています。
CI/CDを介してカオスを注入することで、開発者はSDLCの早い段階でより高い信頼性をアプリケーションに組み込むことができます。
ビジネスへのメリット:予期せぬダウンタイムは、財務、ブランド、評判に大きな影響を与える可能性があります。カオスエンジニアリングにより、企業はSDLCの早い段階でアプリケーションと環境の弱点を特定し、より信頼性の高いシステムを提供できるようになります。
CI/CDと組み合わせた機能管理とは:機能管理またはフィーチャーフラグを使うと、開発者はさまざまなバージョンのコードを、自由にオン/オフできる条件付きステートメントでラップできます。機能管理をCI/CDと組み合わせることで、開発者はビルドからデプロイ、リリースまでエンドツーエンドの制御と可視性を得ることができます。
CI/CDと組み合わせた機能管理が重要な理由:開発者がCI/CDの限界を超えるにつれ、本番環境での管理不足に起因するデプロイの最終段階で問題に直面するようになりました。ここで機能管理の出番です。これにより、開発者がフラグの背後でコードを本番環境にプッシュできるようになるので、全ユーザーにロールアウトする前に機能をテストできます。
ビジネスへのメリット:機能フラグをCI/CDと組み合わせることで、メトリック、監査ログ、ガバナンス、セキュリティーの統合ビューが提供されるため、リスクが最小限に抑えられます。機能フラグはリリースからデプロイを分離するため、企業はユーザーや顧客にいつ機能を見せるかをコントロールできます。企業にとって、これは機能をより迅速にリリースし、発生するリスクを減らし、社内の開発者と社外の顧客双方を満足させられることを意味します。
Policy-as-Codeとは:Policy-as-codeにより、ユーザーがポリシーの決定をソフトウェアでコード化できます。これにより、サービスにおけるビジネスロジックから意思決定ロジックを分離できます。ポリシーをコードとして扱うことで意思決定の自動化が可能になり、開発者やエンジニアは、コンプライアンスを犠牲にすることなく機能定義作業を管理する独立性を得られます。
Policy-as-Codeが重要な理由:ガバナンスが分散していると、開発チームが品質チェックや承認を怠ったり、脆弱性を持ち込んだり、コンプライアンスを破ったりする可能性があります。組織は自律性とガバナンスのバランスを取る必要があります。そうすれば、開発チームは、全てのコンプライアンス標準とセキュリティーポリシーを遵守しているという自信を持つことができ、しかも、イノベーションを減速することなく、その力を発揮できるのです。
ビジネスへのメリット:ポリシーをコードとして扱うことで意思決定の自動化が可能になり、開発者やエンジニアは、コンプライアンスを犠牲にすることなく機能定義作業を管理する独立性を得られます。これは、開発者にとっても、 企業にとってもメリットです。
Harnessでは、ソフトウェアデリバリーのあらゆるフェーズに対応するソリューションをご用意しています。検討してみたいという方は、お問い合わせください。
この記事はHarness社のウェブサイトで公開されているものをDigital Stacksが日本語に訳したものです。無断複製を禁じます。原文はこちらです。