DevOpsは、ソフトウェア開発チームとIT運用チームの作業を組み合わせて自動化することで、高品質のアプリケーションとサービスの提供を加速するソフトウェア開発アプローチです。
小規模でも頻繁なアップデートを含む共有ツールとプラクティスにより、ソフトウェア開発はより効率的、高速となるだけではなく、信頼性が高まります。
定義上、DevOps(開発運用)は、従来は互いに別々に、またはサイロ化して実践されていた開発チームと IT運用チーム間の調整とコラボレーションを促進するソフトウェア開発プロセスと組織文化の変化の両方を概説するものです。
実際には、最良のDevOpsプロセスと文化は、開発業務と運用を超えて、すべてのアプリケーション関係者からのインプットをソフトウェア開発ライフサイクルに組み込むことで生まれます。これには、プラットフォームとインフラストラクチャー・エンジニアリング、セキュリティー、コンプライアンス、ガバナンス、リスク管理、基幹業務、ユーザーおよび顧客が含まれます。
DevOpsの原則は、過去20年以上にわたるソフトウェア配信プロセスの進化の現状を表しています。配信プロセスは、数カ月または数年ごとに行われるアプリケーション全体にわたる大規模なコード・リリースから、毎日または 1 日に数回の頻度でリリースされる小規模ながら反復的な機能更新へと進化しました。
結局のところ、DevOpsとは、頻繁かつ革新的な新機能と中断のないパフォーマンスと可用性に対するソフトウェア・ユーザーの増大し続ける需要を満たすことです。
ソフトウェアが重要であるなら、ソフトウェア配信における効率性も重要です。DevOpsライフサイクルの全体的な効率を向上させる方法についての洞察については、レポートをお読みください。
ハイブリッドクラウドのためのガイドに登録する
2000年以前は、ほとんどのソフトウェアは、大規模な開発プロジェクトに対する線形アプローチであるウォーターフォール手法を使用して開発および更新されていました。ソフトウェア開発チームは、アプリケーションのライフサイクルのほとんどまたはすべてに影響を与える大量の新しいコードの開発に数カ月を費やしていました。しかも、変更が非常に広範囲であったため、新しいコードをコード・ベースに統合するのにさらに数カ月かかていました。
さらに、品質保証(QA)、セキュリティー、運用の各チームがさらに数カ月かけてコードのテストを行っていました。その結果、ソフトウェアのリリース間隔は数カ月、場合によっては数年という間が空き、リリース間にも重要なパッチやバグ修正が複数回行われることもよくありました。こうした機能更新のビッグ・バン・アプローチは、複雑でリスクの高いデプロイ計画、スケジュール設定が難しいシステムの上流と下流で連携、そして本番稼働または一般提供(GA)バージョンまでの数カ月間にビジネス要件が大幅に変更されていないことに対するIT部門の願いにも似た強い期待を特徴としていました。
開発をスピードアップし、品質を向上させるために、開発チームは2000年代初頭にアジャイル・ソフトウェア開発 手法を採用し始めました。このアプローチは線形ではなく反復的であることが特徴で、アプリケーション・コード・ベースに対して小規模な更新を頻繁に行うことに重点を置いています。これらのDevOpsアプローチで最も重要なのは、継続的インテグレーションと継続的配信(CI/CD)です。
CI/CDでは、新しいコードの小さなチャンクが頻繁にコード・ベースにマージされ、その後、自動的に統合、テストされ、本番環境へのデプロイの準備が整います。アジャイルはビッグバンアプローチを一連の小さなスナップに変更し、リスクも区分けされました。
これらの アジャイル開発 プラクティスによってソフトウェアの開発と配信が効果的に加速されるにつれ、依然としてサイロ化されたIT運用、システム・プロビジョニング、構成、受け入れテスト、管理、監視などが、ソフトウェア配信ライフサイクルの次のボトルネックとして目立つようになりました。
つまり、DevOpsはアジャイルから生まれたのです。CI/CDの継続的な反復と オートメーションをソフトウェア配信ライフサイクルの残りの部分に拡張する新しいプロセスとツールが追加されました。そして、プロセスのあらゆるステップで開発と運用の緊密な連携を実現しました。
DevOpsライフサイクル(線形で表す場合は 継続的配信パイプラインと呼ばれることもあります)は、一連の反復的な自動化開発プロセスまたはワークフローで、大規模かつ反復的な自動化開発ライフサイクル内で実行され、高品質のソフトウェアの迅速な配信を最適化するように設計されています。ワークフローの名前とワークフローの数は、尋ねる相手によって異なりますが、多くの場合、これらの8つのステップが含まれます。
このワークフローでは、チームは優先順位の高いユーザーからのフィードバックや導入事例、およびすべての社内関係者からの意見を参考にして、次のリリースの新機能や機能を検討します。計画段階の目標は、製品価値を高める機能のバックログを作成することにより、製品のビジネス価値を最大化することです。
これはプログラミングのステップであり、開発者はユーザー・ストーリーとバックログ内の作業項目に基づいて、新しい機能や強化された機能をコーディングして構築します。テスト駆動型開発(TDD)、ペア・プログラミング、コードのペア・レビューなどのプラクティスを組み合わせるのが一般的です。開発者は、継続的配信パイプラインに送信する前に、ローカル・ワークステーションを使用して、コードの作成とテストの内部ループを実行することがよくあります。
このワークフローでは、新しいコードが既存のコード・ベースに統合され、リリースと展開のためにテストおよびパッケージ化されます。一般的には、コード変更のマスター・コピーへのマージ、ソース・コード・リポジトリーからのコード・チェック、コンパイル、単体テスト、実行可能ファイルへのパッケージ化などが自動化されます。ベストプラクティスは、CIフェーズの出力を次のフェーズのバイナリー・リポジトリーに保存することです。
チームはテスト(多くの場合は自動テスト)を使用して、アプリケーションが標準と要件を満たしていることを確認します。従来のDevOpsアプローチには、開発とリリースの間に個別のテスト・フェーズが含まれます。
ただし、DevOpsは進化しており、テストの特定の要素は、計画(動作駆動型開発)、開発(ユニット・テスト、コントラクト・テスト)、統合(静的コード・スキャン、CVEスキャン、リンティング)、展デプロイメント(スモーク・テスト、ペネトレーション・テスト、構成テスト)、運用(カオス・テスト、コンプライアンス・テスト)、学習(A/Bテスト)で行われる可能性があります。
継続的テストは、リスクと脆弱性を識別する強力な手段であり、IT部門がリスクを受け入れ、軽減または修復する機会を提供します。さらに、シフトレフト・テストは、ソフトウェア開発におけるアプローチで、テスト活動を開発プロセスの早い段階に移動することを重視します。このアプローチにより、製品の品質が向上し、テスト範囲が広がり、フィードバック・ループが継続し、市場投入までの時間が短縮されます。
このアプローチにより、製品の品質が向上し、テスト範囲が広がり、フィードバック・ループが継続し、市場投入までの時間が短縮されます。このワークフローでは、ランタイム・ビルド出力(統合から)がランタイム環境にデプロイされます。通常、ランタイム環境は開発環境であり、そこで品質、コンプライアンス、セキュリティーのランタイム・テストが実行されます。
エラーや欠陥が見つかった場合、開発者はユーザーが気付く前に問題を捕捉して修正することができます。通常、開発環境、試験運用環境、本番環境があり、各環境では段階的に厳格な品質ゲートが必要になります。開発者が特定された問題をすべて修正し、アプリケーションがすべての要件を満たすと、運用チームはアプリケーションが展開の準備ができていることを確認し、本番環境に移行します。
デプロイメントとは、プロジェクトが本番環境に移行し、ユーザーがアプリケーションの変更にアクセスできる状態を指します。インフラストラクチャーがセットアップおよび構成され(多くの場合、インフラストラクチャーをコードとして使用)、アプリケーション・コードがデプロイされます。本番環境への適切なデプロイ方法は、まずエンドユーザーのサブセットにデプロイし、安定性が確立された後で最終的にすべてのユーザーに提供開始ことです。
機能を本番環境でリリースすることを「1 日目」とすると、機能が本番環境で実行される「2 日目」に運用が始まります。機能のパフォーマンス、動作、可用性を監視することで、機能がユーザーに価値を確実に提供できるようになります。
この段階では、チームは機能がスムーズに実行されていること、サービスが中断していないことを確認し、ネットワーク、ストレージ、プラットフォーム、コンピューティング、セキュリティーの状態がすべて正常であることを確認します。問題が発生した場合、運用チームはインシデントを特定し、適切な担当者に警告し、問題をトラブルシューティングして修正を適用します。
これは、機能、パフォーマンス、ビジネス価値に関するユーザーや顧客からのフィードバックを収集し、次のリリースでの機能強化や新機能の計画に反映させることです。これには、開発者が既知のインシデントの再発を積極的に防止するのに役立つ、運用アクティビティーからの学習項目やバックログ項目も含まれます。これは、継続的な改善を推進する計画フェーズへの「ラップアラウンド」が発生するポイントです。
ライフサイクルには、他に2つの重要な継続的ワークフローがあります。
ウォーターフォール方式やアジャイル実装では、配信または展開後にセキュリティー・ワークフローを「追加」しますが、DevOpsでは、セキュリティーの問題に対処するのが最も簡単でコストもかからない開始時(計画時)からセキュリティーを組み込み、開発サイクルの残りの期間を通じて継続的に実行することを目指します。セキュリティーに対するこのアプローチは、シフトレフトと呼ばれます。一部の組織では、他の組織に比べてシフトレフトがあまり成功せず、それが DevSecOps (開発、セキュリティー、運用) の台頭につながりました。
また、開発ライフサイクルの早い段階から全体にわたって、規制上のガバナンス、リスク、コンプライアンス(GRC)に対処することも最善です。規制対象の業界では、ランタイム運用環境で機能がどのように提供され管理されているかについて、一定レベルの 可観測性、追跡可能性、アクセスを提供することが義務付けられていることがよくあります。
これには、継続的配信パイプラインとランタイム環境でのポリシーの計画、開発、テスト、および適用が必要です。コンプライアンス対策の監査可能性は、外部監査人によるコンプライアンスの証明に重要です。
ビジネス・リーダーは一般的に、DevOps文化、つまりソフトウェア開発に対する異なる組織的および技術的なアプローチへの取り組みがなければ、DevOpsがうまく機能しないことに同意しています。
組織レベルでは、DevOpsには、すべてのソフトウェア配信関係者間での継続的なコミュニケーション、コラボレーション、責任の共有が必要です。これには、ソフトウェア開発チームやIT運用チームはもちろんのこと、セキュリティー、コンプライアンス、ガバナンス、リスク、基幹業務チームも一丸となり、初期段階から品質に重点を置いて迅速かつ継続的に革新していくことが含まれます。
通常、これを実現する最善の方法は、サイロを解体し、他のチームに引き継いだり、他のチームの承認を待ったりすることなく、プロジェクトの開始から終了まで(計画からフィードバックまで)作業できる、部門横断的かつ自律的なDevOpsチームに編成することです。アジャイル開発では、共有された説明責任とコラボレーションは、価値ある成果をもたらす共有された 製品への焦点の基盤となります。
技術的なレベルでは、DevOpsには、ワークフロー内およびワークフロー間でプロジェクトを継続して進めるためのオートメーションが必要です。また、チームが継続的にサイクルを加速し、ソフトウェアの品質とパフォーマンスを向上させることができるフィードバックと測定も必要です。
コラボレーションの文化を育み、サイロを排除することで、開発チームと運用チームの作業がより密接になり、ワークフローの組み合わせにより効率が向上し、作業負荷が軽減されます。開発チームと運用チームが多くの責任を共有するため、プロジェクトの進行に伴って予期せぬ事態が発生することが少なくなります。DevOpsチームは、コードを開発する際に、コードがどの環境で実行されるかを正確に把握しています。
DevOpsチームは、マイクロサービス・アーキテクチャーを使用してコラボレーションを強化し、より集中的(より頻繁な)にリリースすることで、新しいコードをより速く提供します。このプロセスにより、改善、革新、バグ修正がより早く市場に投入されます。
また、組織は市場の変化に迅速に適応し、顧客のニーズをより適切に満たすことができるため、顧客満足度と競争上の優位性が向上します。ソフトウェアのリリース・プロセスは、継続的配信と継続的統合によって自動化できます。
継続的配信と継続的統合には、ソフトウェアとインフラストラクチャーの更新の品質と信頼性を確保するための自動テストが含まれます。監視とログ記録により、パフォーマンスをリアルタイムで検証します。
コードなどのインフラストラクチャーを含むオートメーションは、開発環境、試験運用環境、本番環境の管理に役立ち、より効率的に、より高速なスケーリングを可能にします。
DevSecOpsは、継続的な統合、配信、デプロイメントを開発プロセスに統合し、後付けではなく最初からセキュリティーが組み込まれるようにします。チームは、インフラストラクチャーをコードとして使用してセキュリティー・テストと監査をワークフローに組み込み、制御を維持し、コンプライアンスを追跡します。
DevOpsアプローチは、日常的かつ反復的なタスクを自動化し、従業員がビジネス価値を高めるより満足度の高い仕事に集中できるようにすることで、仕事の満足度を向上させるのに役立ちます。
DevOpsとDevOps文化の要請により、非同期コラボレーションをサポートし、DevOpsワークフローをシームレスに統合し、可能な限りDevOpsライフサイクル全体を自動化する ツールが重視されるようになりました。
DevOpsツールのカテゴリーには次のものがあります。
プロジェクト管理ツールを使用すると、チームはコーディング・プロジェクトを形成するユーザー・ストーリー(要件)のバックログを作成し、それを小さなタスクに分割し、タスクが完了するまで追跡できます。多くのツールは、開発者がDevOpsに導入する Scrum、Lean、Kanbanなどのアジャイル・プロジェクト管理プラクティスをサポートしています。人気のあるオープンソースのオプションには、GitHub IssuesやJiraなどがあります。
これらは、複数の開発者が同じコードベースで作業できるようにするバージョン管理されたコーディング環境です。コード・リポジトリーはCI/CDツール、テスト・ウール、セキュリティー・ツールと統合する必要があります。これにより、コードがリポジトリーにコミットされると、自動的に次のステップに進むことができるようになります。オープンソース・コード・リポジトリーには、GitHubやGitLabなどがあります。
これらは、コードのチェックアウト、開発、テスト、デプロイを自動化するツールです。Jenkinsは、このカテゴリーで最も人気の高いオープンソース・ツールです。CircleCIなど、かつてオープンソースであったオプションの多くは、現在は商用バージョンでのみ利用可能です。
継続的デプロイメント(CD)ツールの場合、Spinnakerはアプリケーションとインフラストラクチャーのコード・レイヤーの間にまたがります。ArgoCDも、KubernetesネイティブCI/CDの人気あるオープンソース・オプションです。
これらには、ユニット、契約、機能、パフォーマンス、ユーザビリティー、侵入、セキュリティーのテストを自動化するためのソフトウェア・ツール、ライブラリー、ベスト・プラクティスが含まれます。これらのツールの中で最も優れたものは、複数の言語をサポートしています。コードの変更に応じてテストを自動的に再構成するために、人工知能(AI) を使用するものもあります。テスト・ツールとフレームワークの範囲は非常に広範囲にわたります。人気のあるオープンソースのテスト自動化フレームワークには、Selenium、Appium、Katalon、Robot Framework、Serenity(旧称:Thucydides)などがあります。
構成管理ツール(コード・ツールとしてのインフラストラクチャーとも呼ばれます)を使用すると、DevOpsエンジニアはスクリプトを実行して、完全にバージョン管理され、完全に文書化されたインフラストラクチャーを開発およびプロビジョニングできます。オープンソースのオプションには、Ansible(Red Hat)、Chef、Puppet、Terraformなどがあります。Kubernetes は、コンテナ化されたアプリケーションに対して同じ機能を実行します。
監視ツールは、DevOpsチームがシステムの問題を特定して解決するのに役立ちます。また、リアルタイムでデータを収集して分析し、コードの変更がアプリケーションのパフォーマンスにどのように影響するかを明らかにします。オープンソースの監視ツールには、Datadog、Nagios、Prometheus、Splunkなどがあります。
これらのツールは、ヒート・マッピング(画面上のユーザーのアクションの記録)、アンケート、セルフサービスの問題チケットを通じて、ユーザーからのフィードバックを収集します。
クラウドネイティブとは、基盤となるクラウド・コンピューティング・テクノロジーを使用するアプリケーションを構築するアプローチです。クラウド・プラットフォームは、パブリック、プライベート、マルチクラウド環境全体で一貫性のある最適なアプリケーション開発、デプロイ、管理、パフォーマンスを実現します。
現在、クラウドネイティブ・アプリケーションは一般的に次のようになります。
- マイクロサービスを使用した開発:疎結合で独立したデプロイ可能なコンポーネントで、独自の自己完結型スタックを持ち、REST API、イベント・ストリーミング、またはメッセージ・ブローカーを介して相互に通信します。
- コンテナへのデプロイメント:アプリケーションの実行に必要なすべてのコード、ランタイム、およびオペレーティング・システムの依存関係を含む実行可能なコード・ユニット。多くの組織では、コンテナは Dockerコンテナと同義ですが、他のコンテナも利用できます。
- Kubernetesを使用した(大規模に)運用:コンテナ化されたアプリケーションのデプロイメント、管理、スケーリングをスケジュールおよび自動化するためのオープンソースのコンテナ・オーケストレーション用プラットフォーム。
多くの点で、クラウドネイティブ開発とDevOpsはお互いのために作られました。例えば、マイクロサービスの開発と更新、つまり小さなコード・ベースへの小さなコード単位の反復的な配信は、DevOpsの迅速なリリースと管理サイクルに最適です。DevOpsのデプロイメントとオペレーションなしでは、マイクロサービス・アーキテクチャーの複雑さに対処することはできません。
開発者とIT責任者を対象にした最近のIBMの調査によると、現在のマイクロサービス・ユーザーの78%が、アーキテクチャーに投資する時間、費用、労力を増やす予定であり、非ユーザーの56%が今後2年以内にマイクロサービスを導入する可能性が高いことがわかりました。
コンテナは、すべてのOS依存関係をパッケージ化して永続的に修正することにより、すべての統合、テスト、およびデプロイメントが同じ環境で行われるため、迅速なCI/CDおよびデプロイメント・サイクルを実現します。Kubernetesオーケストレーションは、Ansible、Puppet、Chefがコンテナ化されていないアプリケーションに対して実行するのと同じ継続的な構成タスクをコンテナ化されたアプリケーションに対して実行します。
AWS、Google、Microsoft Azure、IBM® Cloudなど、ほとんどの大手クラウド・コンピューティング・プロバイダーは、何らかのDevOps向けマネージド・パイプライン・ソリューションを提供しています。
DevSecOpsは、DevOpsライフサイクル全体(計画からフィードバック、そして再び計画に戻るまで)で、継続的にセキュリティーを統合および自動化するDevOpsです。
つまり、DevSecOpsはDevOpsが当初から目指していたものであると言えます。しかし、DevOps導入における初期の2つの重要な(そしてしばらくは克服できない)課題は、セキュリティーの専門知識を部門横断的なチームに統合すること(文化的な問題)と、DevOpsライフサイクルにセキュリティー・オートメーションを導入すること(技術的な問題) でした。セキュリティー部門は、多くのDevOpsプラクティスにおいて、役に立たないチーム、そしてコストのかかるボトルネックとして認識されるようになりました。
DevSecOps は、当初の意図どおりにセキュリティーを統合および自動化するための取り組みとして登場しました。DevSecOpsでは、セキュリティーは開発および運用同様に最重要事項で、製品開発にはセキュリティーを重視しています。
サイト信頼性エンジニアリング(SRE)は、ソフトウェア・エンジニアリング手法を使用して、生産システムの管理、変更管理、インシデント対応、さらには緊急対応など、従来システム管理者が手動で実行していたIT運用タスクを自動化します。SREは、従来のシステム管理者をエンジニアに変えることを目的としています。
SREの目標はDevOpsの目標と似ていますが、より具体的で、SREでは、組織の迅速なアプリケーション開発ニーズと、顧客との間で締結したサービス・レベル契約(SLA)で定められるパフォーマンスと可用性のレベルを満たすというニーズの間でバランスを取ることを目的としています。
サイト信頼性エンジニアは、エラー・バジェットと呼ばれる、アプリケーションによって発生する運用リスクの許容レベルを決定し、そのレベルを満たすように業務を自動化することで、このバランスを実現します。
部門横断的なDevOps チームでは、SREは開発と運用の架け橋の役割を果たします。SREは、締結したSLAに違反することなく、コード変更や新機能をDevOpsパイプラインを通じてできるだけ早くプッシュするためにチームが必要とするメトリクスとオートメーション・ツールを提供します。
自動化できるタスクの幅が広がるにつれて、DevOps にさらに多くの機能が追加され、DevOpsにさまざまなバリエーションが誕生しています。DevOpsが多くのメリットをもたらすことが証明されるにつれて、それへの投資が増加しています。
市場調査会社のVerified Market Research社によると、DevOpsの市場規模は2023年に109.6億米ドルと評価されましたが、2024年から2031年にかけてCAGRが21.23%成長し、2031年までに 211.3 億米ドルに達すると予測されています。
DevOpsの成功を確実にするために、企業は以下を導入するケースが増えています。
IT運用向けのAIは、AIと機械学習を導入してIT運用を自動化および合理化し、膨大な量のデータを迅速に分析できるようにします。
BizDevOpsは、開発部と運用部を含めた事業部が力を合わせてソフトウェア開発プロセスに取り組めるようにします。DevOps 2.0とも呼ばれるこの文化的変化により、プロセスが加速され、事業部の目標に沿った強力なソリューションが生まれます。
新たな効率性を生み出すもう1つの方法は、コンテナ化を使用することです。コンテナ化では、アプリケーションとその依存関係が、ほぼすべてのプラットフォームで実行できる合理化されたポータブル・パッケージにカプセル化されます。
開発の初期段階でセキュリティー機能を追加することで、DevSecOpsが推進されるようになりました。セキュリティーはもはや後から考えればよいというものではありません。
GitOpsは、アプリケーション・コードをGitリポジトリーに保存することに重点を置いています。これにより、アプリケーション・コードはバージョン管理され、複数のチーム・メンバーがアクセスし、完全に追跡および監査できるようになります。これらの対策は、効率性、信頼性、拡張性の向上に役立ちます。
従来の監視ツールは可視性を提供しますが、可観測性 プラットフォームは、システムのパフォーマンスをより深く理解し、さらに重要なことに、コンテキスト、つまり特定のパフォーマンスがもたらされた理由を提供します。こうした包括的な理解を提供することに加えて、可観測性により、すべての関係者がソリューションを構築し、より優れたアプリケーションを作成するために必要なデータにアクセスできるようになります。
サーバーレス・コンピューティングは、開発者がサーバーやバックエンド・インフラストラクチャーのプロビジョニングや管理を行わずにアプリケーション・コードを構築および実行するための、アプリケーションの開発および実行モデルです。サーバーレス・アーキテクチャーでは、開発者はアプリケーション・コードを記述し、それをクラウド・サービス・プロバイダーが管理するコンテナにデプロイします。
強力なDevOpsソフトウェアを活用して、複数のデバイス、環境、クラウドにわたってセキュリティーが強化されたクラウドネイティブ・アプリケーションを開発、デプロイ、管理します。
ソフトウェア配信プロセスを自動化して、生産性と運用効率を向上させます。
安定性、安全性、俊敏性を保ちつつ、ハイブリッドクラウド環境の基幹業務アプリケーションを変革します。
環境全体のパフォーマンス・データと依存関係を可視化するAIOpsプラットフォームを使用して、変化する環境全体でイノベーションを迅速化し、運用コストを削減し、ITオペレーション(ITOps)を変革します。
メインフレーム・アプリケーション環境をモダナイズすることで、ビジネス成果がどのように向上するかについて説明します。
調査会社Gartner社の独占アナリストレポートにアクセスして、IT向けAI がどのようにビジネスの成果を向上させ、収益の増加につながり、組織のコストとリスクの両方を削減するかを学びましょう。
このIBM Redpaperでは、ハイブリッドクラウド環境を活用してメインフレーム・アプリケーションのモダナイゼーションを加速する戦略とアーキテクチャー・ソリューションについて説明します。特に、エンタープライズDevOpsのモダナイゼーションについては、第5章をご覧ください。
IBM® Developer for z/OS® Enterprise Editionの広範な開発ツールセットに、オープンソース・ベースでスクリプト化されたアプリケーション・デプロイメント・オプションを追加するWazi Deployについて説明します。
あらゆるDevOpsのトランスフォーメーションに必要と考えられる各段階における顧客とのコラボレーションを促進するために設計された、付加価値のある早期導入プログラムをご検討ください。
DevSecOpsコミュニティーに参加して、Zの最新のトレンドやトピックをいち早く入手しましょう。