本記事は、2024年8月5日に公開された記事を再編集し、2025年1月31日にin-Pocket編集部により情報を追記しております。
DXを推進する立場にある方は、一度は耳にしたことがあるであろうDevOpsという言葉。今や国内のDXが進む企業の約8割がDevOpsを取り入れている事実をご存じでしょうか?
IDC Japanが2023年に発表した「2022年 国内DevOps/開発プラットフォームユーザー動向調査」によると、国内企業のDevOpsの実践率は年々上昇し続けており、2022年では59.3%となりました。さらに、同調査ではDXが進展している企業ほどDevOpsの実践率が高い傾向がみられ、DX定着化段階にある企業に至っては79.2%がDevOpsを実践しています。約8割というこの数字は、結構インパクトが大きいのではないでしょうか…!
このようにDXを進めていく上で必須の要素となりつつあるDevOpsですが、「ざっくりは理解しているつもりだけど、詳しいところは分からない…」というDX推進の担当者も多いはず。競合他社はDevOpsを早い段階で取り入れ、既に実践しているかもしれません。DevOpsを取り入れていないと迅速な開発とデプロイが難しく、競合他社に後れを取る可能性が高くなります。顧客ニーズの変化に素早く対応できないため、市場シェアを失う可能性もあるでしょう。
他社に後れを取り、知らぬ間に競争力の低下を引き起こさないためにも、改めてしっかりとDevOpsについて理解しておきましょう!
DevOpsとは
DevOpsとは、ソフトウェア開発の現場における「開発(Development)と運用(Operations)の間に壁を作らない」文化や手法のこと。
「開発(Dev)」は、新しいアプリや機能を設計・コーディングし、動作テストまで行う役割、「運用(Ops)」は、ユーザーがソフトウェアを使う際のトラブル対応やシステムのパフォーマンス改善などを行う役割を指しています。
DevOpsという概念が登場した背景には、開発と運用の対立構造がありました。というのも、新しい機能を生み出すのが開発(Dev)の使命だとしたら、システムの安定性を守るのが運用(Ops)の使命だから。新機能を追加すると、ほかの機能との相性によってソフトウェアが正しく動かなくなるケースがあるほか、共通の基盤に適合するかどうかを確認する作業が発生したり、OSのバージョンアップ対応やアラート管理など運用の負担が増えるケースもあります。そのため、必然的に運用(Ops)は新機能に否定的な立場となり、新機能のリリースに時間がかかってしまうことが多かったのです。
その点DevOpsは、前提として開発(Dev)と運用(Ops)が協力して開発を進めることで、こうした対立によるデメリットを最小限に抑えます。両者が連携しながら開発を進めることで、新機能のリリースをスムーズにしつつ、安定性も確保できるようになるのです。
イメージしやすくするため、ちょっと自転車開発の例に置き換えてみましょう。
たとえば、自転車メーカー(Dev)が新しい自転車や部品、アクセサリーを開発したとします。しかし、新しいライトを取り付けたら、夜間の安全性は上がるはずなのに、実際にはペダルを漕いだときにライトがカタカタ鳴るとか、ブレーキの効きが悪くなるといった問題が起きることがあるかもしれません。
こうしたことが起こると、日々お客さんの困りごとを聞き、調整や修理を担当している自転車屋さん(Ops)としては、新商品の取り扱いに慎重にならざるを得ませんよね。一方開発側からすると、「あの自転車屋さん毎回文句つけてくるしちょっとやりにくいな…」と感じてしまうかもしれません。
しかし、両者が協力すれば、運用フェーズで起きると予想される問題を事前に対策しながら開発を行ったり、自転車屋さん(Ops)から「このモデル、よく売れているけどタイヤが壊れやすい」と報告を受けてメーカー側(Dev)が設計を改良したりできるようになります。つまり、壊れにくい自転車が開発できるのです。
DevOpsが登場した背景
先ほど、「DevOpsという概念が登場した背景には、開発と運用の対立構造がありました」と説明しました。実はこの「開発と運用の対立構造」が浮かび上がってくるまでには、システム開発業界を語るにおいて欠かすことのできない、ある大きな時代の変化がありました。
DevOpsの理解のために、この時代の流れを知っておいて損はないと思いますので、簡単に解説していきたいと思います。
2001年ごろ:ウォーターフォール開発からアジャイル開発へ
2001年のネットバブル崩壊(1990年代後半にインターネット企業の株価が急上昇→2000年頃から急落して多くの会社が倒産したできごと)以前のシステム開発は、ウォーターフォール開発が主流でした。開発過程を区切り、ひとつずつ順番に進めていく方式です。このやり方では、スケジュールを管理しやすく、段階ごとに品質を確保することで高いクオリティを実現しやすい点がメリットでした。
しかし、ネットバブル崩壊に直面した企業は、生き残るため、これまでよりも柔軟かつスピーディにユーザーのニーズに応える必要に駆られました。すると、ウォーターフォール開発の「仕様変更が難しい」「開発が長期化しやすい」といったデメリット面が見過ごせなくなってきたのです。
こうした状況を打開するために生まれたのが、「アジャイル開発」です。この開発方法では、短期間で実装とテストを繰り返します。こうすることで開発期間を短くし、プロダクトの価値を高める狙いがありました。
2009年:アジャイル開発の試行錯誤からDevOpsが登場
しかし、アジャイル開発を導入しても、期待通りには進まないケースも少なくありませんでした。開発(Dev)が短期間のうちにコードを作成しても、運用(Ops)が行うデプロイ(ソフトウェアを本番環境に移行する作業)に時間がかかってしまうのです。
というのも、運用(Ops)としては、開発(Dev)がリリースした新しいコードをそのまま適用するわけにはいきません。デプロイ前に十分な検証、テスト、リスク評価を行い、障害を防ぐ必要があります。このプロセスが丁寧であればあるほど、時間がかかることになります。
また、開発(Dev)と運用(Ops)が別々に動いていると、新しいコードの動作やシステムへの影響について運用(Ops)がすぐには理解できない場合があります。このギャップを埋めるために追加の説明や調整が必要になり、結果としてデプロイに時間がかかります。
つまり、開発と運用の間で、いわゆる「サイロ化」という現象(チーム間の情報や責任が分断されてしまうこと)が、起きていたのです。このことはシステム開発の現場で大きな課題となり、さまざまな会議やコミュニティで議論されました。
そんななか、Flickrのエンジニアが2009年に行ったプレゼンテーションで、開発チームと運用チームが連携してプロジェクトを進める具体的な手法が紹介されました。この方法は多くの人に注目され、高く評価されました。そして同年、ベルギーで開催されたイベント「DevOpsDays」をきっかけに、この手法に「DevOps」という名前がつけられ、広まっていったのです。
当時の出来事の詳細については、New Relic(米国カリフォルニア州サンフランシスコに本社を置くソフトウェア分析企業)が2014年に公開した記事に詳しくまとまっています。
The Incredible True Story of How DevOps Got Its Name(DevOpsという名前の驚くべき誕生秘話)
DevOpsとアジャイル開発の違いについて詳しく知りたい方はこちらをご覧ください!
DevOpsとアジャイル開発の違い:メリット、注意点、導入方法も解説
DevOpsの基本原則
ここで、業界で重要視されているふたつのDevOpsの基本原則をご紹介します。
①『The DevOps Handbook』著者によるDevOpsの基本原則
ひとつめは、2014年に初めて体系化されたDevOpsの基本原則。DevOps学習の定番書籍である『The Phoenix Project(フェニックス・プロジェクト)』や『The DevOps Handbook(DevOpsハンドブック)』の著者・Gene Kim氏がまとめたものです。
上記はinPocket編集部側で要約していますので、全文を読みたい方は下記の記事を確認してください。
The Three Ways: The Principles Underpinning DevOps | Gene Kim
②GitLabによるDevOpsの基本原則
ふたつめは、DevOps業界のトップランナーでもあるGitLabの公式ブログに掲載された「4 Must-know DevOps principles(知っておくべき4つのDevOps原則)」です。こちらも、多くのエンジニアに参照されている、DevOpsのポピュラーな基本原則です。
1 ソフトウェア開発サイクルの自動化
DevOpsの中心となるのは自動化です。かつては手作業が主流で、新しいコードのリリースは年1回、多くて18~24か月のサイクルでした。しかし、今日の「エリートDevOpsチーム」は自動化により1日に何度もリリースを行っています。たとえばテストの自動化によって、リリースまでの時間が大幅に短縮されます。さらに、継続的インテグレーション(CI)や継続的デプロイメント(CD)もプロセスを効率化します。
2. コミュニケーションとコラボレーション
チーム間の連携もDevOps成功の要です。DevとOps、セキュリティ(Sec)が互いに共通言語を持ち、問題を解決するための協力が不可欠です。
3.継続的な改善と無駄の削減
DevOpsはリーンとアジャイルの原則に根ざし、くり返すことによって改善していきます。無駄な作業を減らすことや、新しいコードのリリース手順を簡略化することに重きを起きます。
4. ユーザーニーズに集中
ユーザーの声を収集し、迅速に反映させる短いフィードバックループが重要です。これにより、ユーザーの満足度と製品の品質を向上させます。
上記は読みやすいようにinPocket編集部側で要約していますので、全文を読みたい方は下記の記事を確認してください。
4 Must-know DevOps principles
DevOpsを実現する5つの技術
ふたつの基本原則からは、開発(Dev)と運用(Ops)が連携して開発を進めることと、それを実現するために、コミュニケーションの強化や作業の効率化が大切である、ということが分かります。
この章では、その効率化を図るため、DevOpsにおいて欠かすことのできない5つの技術をご紹介します。
- CI/CDパイプラインの導入
- インフラのコード化(IaC: Infrastructure as Code)
- マイクロサービスアーキテクチャ
- モニタリングとログ管理の強化
- コンテナ化技術の活用
1. CI/CDパイプラインの導入
CIは「継続的インテグレーション」、CDは「継続的デプロイ」のことです。「インテグレーション」とは、開発者がそれぞれ書いたコードをひとつにまとめて動作を確認することを指し、これを頻繁に行うことでバグの早期発見ができます。「デプロイ」とは、動作確認済みのコードを本番環境にリリースして実際にユーザーが使えるようにすることです。これらを組み合わせた仕組みが「CI/CDパイプライン」で、開発からリリースまでを自動化して効率を上げます。
開発者がコードを書いてリポジトリ(コードを保管する場所)に登録すると、自動的にプログラムが動いて、コードをビルド(実行可能な形にすること)したりテストしたりします。問題がなければ、そのまま本番環境にデプロイ(リリース)されます。手動で確認する手間がなくなるので、リリースのスピードがぐっと上がります。
CI/CDについてもっと詳しく知りたいという方はこちらをご覧ください!
CI/CDとは?CI/CDツールを選ぶポイント7選&ツール比較!
2. インフラのコード化(IaC: Infrastructure as Code)
「インフラ」というのは、アプリケーションが動くための土台、つまりサーバーやネットワークのことです。これをコードとして管理する方法が「IaC(Infrastructure as Code)」です。この方法を使うとサーバーやネットワークの設定を手作業ではなく、スクリプト(自動で作業を進めるプログラム)で一気に設定できるため、毎回同じ設定ができて、ミスが減ります。
3. マイクロサービスアーキテクチャ
ひとつの大きなアプリを小さなサービスごとに分ける設計方法です。それぞれのサービスは独立して動きます。ひとつのサービスを修正しても、他の部分に影響を与えません。たとえば、決済機能や検索機能などを別々に管理できます。そのため、問題が起きても修正が簡単です。
4. モニタリングとログ管理の強化
アプリやサーバーがどんな状態か、リアルタイムで監視する仕組みです。これがあることで、異常が起きたときにすぐ気づいて対処できます。具体的には、PrometheusやGrafanaといったツールを使ってデータを見える化します。障害が起きても素早く対応できて、安定した運用がしやすくなります。
5. コンテナ化技術の活用
DockerやKubernetesを使うことで、アプリケーションとその動作に必要なものをひとつの「コンテナ」にまとめて管理します。これにより、開発環境と本番環境で同じ動作を保証でき、「開発環境では動いたのに本番では動かない…」というトラブルが減ります。
DevOpsの進め方 – ライフサイクル
DevOpsの特徴のひとつに、「ライフサイクル」と呼ばれる、アジャイル開発の考えに根差したくり返しのプロセスがあります。このプロセスには大きく分けて「計画 → 開発 → ビルド→テスト →リリース→ デプロイ → 運用 → モニタリング」の8つがあり、これを何度もくり返すことで完成に近づけていきます。
イメージしやすいように、「DevOpsとは」の項目でも使用した自転車開発の例をまじえながら、ライフサイクルの各プロセスを説明していきます。
1. 計画(Plan)
最初に、何を作るのか、どう作るのかを決めます。目標やスケジュール、必要なリソース、リスクなどを洗い出し、チーム全体で共有します。アジャイル開発では、開発チームが中心となって短期間の開発計画を立てることが多いですが、DevOpsでは開発チームと運用チームが共同で計画を立て、開発から運用までを一貫して考慮することが特徴です。
運用チームは、サーバーやネットワークの構成といったインフラ要件や、データ保護やアクセス制御といったセキュリティ対策を共有します。開発チームはこれをもとに、システムがスムーズに動作し、かつリリース後も運用しやすい形で設計を進めます。タスク管理ツール(JiraやTrello)やドキュメント共有ツール(Confluence)を活用し、計画段階から開発と運用が情報を共有することで、後の工程での認識のズレを防ぎます。
また、CI/CDパイプライン(自動テストや自動デプロイの流れ)の設計も、この段階で考慮するのがDevOpsならではの視点です。これにより、開発のスピードを維持しながら、安定したリリースを実現できます。
2. 開発(Develop)
計画が決まったら、設計に基づいてコードを書きます。プログラマーがシステムの機能を実装し、Gitなどの管理ツールでコードを適切に管理します。アジャイル開発では、開発チームがコードを書き、運用は別チームに任せることも多いですが、DevOpsでは開発チームと運用チームが密接に連携し、開発環境を本番環境とできるだけ統一することが重要です。
たとえば、Dockerを使って開発環境をコンテナ化し、どの環境でも同じように動作するようにすることで、「開発環境では問題なく動いたのに、本番環境では動かない」といったトラブルを防げます。また、運用チームはCI/CDツール(GitHub ActionsやJenkins)を導入し、コードをプッシュするだけで自動的にテストやビルドが実行される仕組みを構築します。これにより、開発チームは手動の作業負担を減らし、よりコードの品質向上や機能開発に集中できるようになります。
さらに、DevOpsでは「運用を考慮したコードを書く」ことも求められるため、開発チームも運用しやすい形で設計します。たとえば、エラーハンドリング(異常発生時の処理)をしっかり実装し、ログを適切に出力することで、運用チームが本番環境でのトラブルを迅速に検知・対応できるようになります。
3. ビルド(Build)
プログラマーが書いたコードは、そのままではコンピューターが理解できないため、コンパイル(機械語への変換)を行います。その後、必要なファイルをまとめて整理し、1つの実行可能な形にパッケージ化します。この2つの工程を合わせて「ビルド」と呼びます。
アジャイル開発では、開発チームがこの作業を手動で行うこともありますが、DevOpsでは運用チームが関与し、ビルドを自動化するのが大きな特徴です。運用チームはJenkinsやGitHub ActionsなどのCI/CDツールを設定し、コードをプッシュするたびに自動的にビルドが実行される仕組みを作ります。また、Dockerを活用することで、本番環境と開発環境の違いを最小限に抑え、環境依存のエラーを減らせます。これにより、開発チームは手作業でのビルドから解放され、開発そのものに集中できるようになります。
4. テスト(Test)
ビルドされたシステムをテストし、バグや問題点を発見します。単体テスト、結合テスト、UIテストなど、さまざまなテストを行い、品質を確保します。アジャイル開発では開発チームが主にテストを行い、短期間のスプリントごとに品質を確認しますが、DevOpsでは運用チームもテスト環境の整備やテスト自動化に積極的に関与します。
運用チームは、本番環境とできるだけ同じ構成のテスト環境を用意し、開発チームが適切にテストを実施できるようにします。JUnitやSeleniumを使った自動テストに加え、SonarQubeなどのコード品質チェックツールを導入し、CI/CDパイプラインの中で自動的にテストを実行する仕組みを作ります。これにより、開発チームはコードの修正がテストにどう影響を与えるかを即座に確認でき、品質の高いソフトウェアを継続的にリリースできるようになります。
5. リリース(Release)
テストを通過したソフトウェアを本番環境に出す準備を整えます。ステージング環境(本番に近いテスト環境)で最終確認を行い、問題がないことを確認します。アジャイル開発ではリリースは開発チームの管理下で行われることが多いですが、DevOpsでは運用チームがリリースプロセスを管理し、自動化を進めるのが特徴です。
運用チームは、システムのパフォーマンスやセキュリティをチェックし、リリース後も安定して動作するように調整します。また、ブルーグリーンデプロイ(新旧環境を切り替えながらリリース)やカナリアリリース(少数のユーザー向けに段階的に公開)といった手法を活用し、万が一の問題発生時にも影響を最小限に抑えるのもDevOpsならではの戦略です。HelmやArgoCDを活用し、リリースの流れを自動化することで、スムーズに本番環境へ展開できるようにします。
6. デプロイ(Deploy)
ソフトウェアを本番環境に配置し、ユーザーが使える状態にします。手動デプロイもありますが、DevOpsでは継続的デリバリー(CD)を前提とし、デプロイを自動化することで、迅速かつ安定したリリースを実現することが特徴です。
運用チームは、GitOpsやAWS CodeDeployなどのCDツールを導入し、開発チームがコードをプッシュするだけで本番環境へデプロイされる仕組みを作ります。また、TerraformやAnsibleを使い、インフラ構成の自動化を行うことで、デプロイ時の設定ミスを防ぎます。必要に応じてロールバック機能を組み込み、万が一の不具合発生時には即座に以前のバージョンへ戻せる仕組みを整える点も、DevOpsの工夫の一つです。
DevOpsのメリット
DevOpsを導入することで得られるメリットは主に下記の5つ。もし、これらのポイントに課題を感じている場合、導入を検討してみるといいかもしれません。
- リリーススピードの向上
- トラブル対応の迅速化
- システムの安定性向上
- チーム間の連携強化
- コスト削減
以下で詳細を説明します。
【メリット①】リリーススピードの向上
従来のやり方では、開発チームが新しい機能を完成させても、運用チームが本番環境へリリースするまでに数週間、場合によっては数か月もかかることがありました。この遅れによって、開発チームは次の開発に進む前にリリース待ちの状態が続き、非効率でした。しかし、DevOpsではCI/CDツールを使い、コードのテストや本番環境へのデプロイを自動化することで、数日から数時間単位でのリリースが可能となります。これにより、開発チームはリリース作業に煩わされることなく、本来の開発業務に集中できる環境が整います。
ビジネスサイドのメリット
スピーディーなリリースにより新しい機能やサービスを迅速に市場に投入できるため、競争力が高まります。また、顧客の要望に早く対応できることで、満足度が向上し、ブランドの信頼性も強化されます。リリースの遅延によって発生する収益機会の損失が減少することも大きな利点です。
【メリット②】トラブル対応の迅速化
従来はシステム障害が発生すると、開発チームと運用チームの間で責任の押し付け合いや、情報共有の遅れが原因で復旧までに時間がかかることがよくありました。
これに対し、DevOpsでは共通のモニタリングツールやログ分析ツールを活用して、チーム間でリアルタイムに情報を共有できます。その結果、トラブルが発生しても迅速に原因を特定し、数時間以内に復旧作業を終えられるようになります。
ビジネスサイドのメリット
障害対応が迅速になることで、サービス停止による顧客への影響を最小限に抑えられます。特に、復旧が早ければ早いほど顧客の信頼を失うリスクが減り、結果として長期的な収益や顧客維持率の向上につながります。また、障害による追加コストや機会損失も削減され、運用の効率化が図れます。
【メリット③】システムの安定性向上
従来のやり方では、リリース前の確認が不十分で、本番環境で不具合が頻発することがよくありました。これにより、エンジニアは本来の業務を中断して緊急対応せざるを得ず、効率が下がっていました。
DevOpsでは、自動テストや本番環境に近いステージング環境を整備し、リリース前に問題を発見できる仕組みを構築します。安定したシステム運用が可能になります。エンジニアにとっても、緊急対応の回数が減ることで、業務のストレスが軽減されます。
ビジネスサイドのメリット
システムの安定性が向上することで、サービスの信頼性が高まり、顧客満足度が上がります。不具合の少ないサービス提供が続けば、クレーム対応や補償コストが削減され、ビジネス効率が向上します。また、顧客からの信頼を背景に、新規顧客の獲得やリピーター増加といった形で収益基盤を強化できる点も大きなメリットです。
【メリット④】チーム間の連携強化
従来は、開発チームと運用チームがそれぞれ異なる目標を追い、情報共有が不足しがちだったため、ミスや誤解が頻発していました。しかし、DevOpsを導入すると、定期的なミーティングや共通ツールの活用により、情報共有がスムーズになります。これにより、チーム間での誤解やトラブルが減少するうえ、開発と運用の間で信頼関係が築かれることで、エンジニアが安心して作業を進められる環境が整います。
ビジネスサイドのメリット
チーム間の連携が強化されることで、プロジェクト全体の進行がスムーズになり、納期の短縮や成果物の品質向上が実現します。また、連携強化によるリスク管理の効率化は、ビジネス上の大きなリスクを回避する手助けになります。さらに、円滑なコミュニケーション文化が育成されることで、社内の雰囲気が良くなり、社員のモチベーションや満足度向上にもつながります。
【メリット⑤】コスト削減
従来の手動によるテストやデプロイ作業では、人的リソースを多く消費し、ミスによる再作業も頻発していました。しかし、DevOpsではこれらのプロセスが自動化されるため、修正作業にかかる工数やコストが削減され、エンジニアが他の開発作業に集中できるようになります。システムダウンタイムも短縮されるため、エンジニアの負担が減り、全体的な効率が上がります。
ビジネスサイドのメリット
コスト削減の観点では、自動化による運用コストの削減が大きな効果を発揮します。トラブル対応の回数が減ることで、修正コストや追加リソースの確保にかかる費用が抑えられます。さらに、システム停止による機会損失が少なくなることで、収益性が向上します。これにより、浮いた予算を新規事業やマーケティング施策など、成長戦略に振り向けることが可能になります。
DevOpsのデメリット
一方、DevOpsを導入する際に考えられるデメリットは主に下記の6つ。
- 初期コストが高い
- 学習コストとスキルの必要性
- 文化的な変革への抵抗
- プロセスの複雑化
- ツール依存によるリスク
以下で詳細を説明します。
【デメリット①】初期コストが高い
DevOpsを導入するためには、ツールやインフラの整備、チーム体制の見直し、トレーニングなどに費用がかかります。特に中小企業では、初期投資が重く感じられることがあります。また、既存のシステムやプロセスをDevOps向けに再構築するには時間も必要です。
次の章にコストの目安を記載しているので、気になる方は参考にしてみてください。
【デメリット②】学習コストとスキルの必要性
DevOpsでは、開発者にも運用スキルが求められるため、既存のメンバーが新しい知識やスキルを学ぶ必要があります。これにより、一時的に業務効率が低下することがあります。また、スキル不足が原因でトラブル対応がスムーズに進まない場合もあります。
【デメリット③】文化的な変革への抵抗
DevOpsは、チーム間の密接な連携と協力を求めます。しかし、長年分業体制に慣れた組織では、役割や責任の境界が曖昧になることに対して不安や抵抗が生じることがあります。このような文化的な壁を乗り越えるのに時間がかかる場合があります。
【デメリット④】プロセスの複雑化
DevOpsでは自動化ツールや継続的デリバリーのプロセスを導入しますが、それに伴いシステム全体が複雑になる可能性があります。特に、小規模なプロジェクトでは、プロセスの複雑さが開発スピードを逆に遅らせることもあります。
【デメリット⑤】ツール依存によるリスク
DevOpsを実現するためには、さまざまなツール(CI/CD、モニタリング、コンテナ管理など)を導入します。これにより、特定のツールやサービスプロバイダーに依存するリスクが生じます。たとえば、ツールのサポート終了や価格改定があった場合に、運用への影響が大きくなることがあります。
【デメリット⑥】セキュリティリスクの増加
どのような開発プロセスであっても、適切なセキュリティ対策が講じられていない場合は脆弱性が本番環境に反映されてしまうリスクがありますが、特にDevOpsのように素早いリリースを重視する環境では、セキュリティの確認が後回しになってしまう状況が生まれやすいのも事実です。そのため、セキュリティ対策を開発プロセスの一部として組み込み、「セキュリティも含めた自動化」や「セキュリティテストの継続的な実施」といった仕組みを整えることが重要になります。
DevOpsのセキュリティリスクをカバーする「DevSecOps」
DevOpsのデメリット面に「セキュリティリスクの増加」をあげましたが、それをカバーするのが「DevSecOps」という考え方です。
DevSecOpsは、DevOpsにセキュリティ対策を組み込んだものです。DevOpsの上位概念と言ってもいいでしょう。
従来のシステム開発では、セキュリティは専門のセキュリティ(Sec)チームが担当しており、セキュリティチェックはリリース直前の最後の段階で行われていました。しかしこの体制だと、リリース後に脆弱性が発覚したり、セキュリティチェックのためにスケジュールが遅れるケースが後をたたなかったのです。
そこでDevSecOpsでは、「シフトレフト」の考え方を取り入れ、開発の初期段階からセキュリティを組み込んで進めます。シフトレフトとは、従来リリース直前に行われていたセキュリティ対策やテストを前倒しし、できるだけ早い段階で実施することを指します。これにより、脆弱性を早期に発見・修正し、セキュリティリスクを低減できます。
具体的には、コードやライブラリの脆弱性を自動的にチェックするツールを使い、早期発見・修正を実現します。さらに、チーム全体でセキュリティを意識し、リリース速度と安全性の両立を可能にします。
たとえば、自転車メーカー(Dev)も自転車屋(Ops)も、「防犯性能を上げるのは防犯専門家に任せればいい」ではなく、最初から「安全な自転車作り」を全員で意識して進めるイメージです。
DevOpsの先行事例
DevOpsの有名な先行事例として、以下の企業が特によく知られています。
1. Netflixの「Chaos Engineering(カオスエンジニアリング)」
映画・ドラマのストリーミングサービスで知られるNetflixは、システム障害時でも高い可用性を保つために「Chaos Monkey」というツールを導入しました。このツールは意図的にシステム障害を引き起こし、チームが障害に対処する力を鍛えるものです。
この取り組みは、DevOpsの要素である「チーム間の連携」と「システムの安定稼働」を支える役割を果たしました。Netflixの開発チームと運用チームは、障害が発生した際の対応プロセスを効率的に改善し、自動化された障害テストによりシステム全体の信頼性を大幅に向上。障害発生時でもサービスの停止時間を最小限に抑えることを可能にしたのです。
同社のエンジニアリングチームが直接執筆する「Netflix Technology Blog」では、DevOps実践に関する多くの記事を見つけることができます。特に、「Full Cycle Developers at Netflix」という記事は、NetflixがDevOpsの原則をどのように組織全体に適用しているかを詳しく説明しており、必読の内容となっています。
2. Amazonの「You build it, you run it(作った人が運用する)」ポリシー
世界最大級のオンラインショッピングプラットフォームを提供するAmazonでは、開発者が自分のコードをデプロイし、その運用まで担当する文化を確立しました。また、自動化ツールを積極的に活用することで、毎秒数百万回のデプロイを実現しています。その結果、新機能のリリースが迅速化し、顧客に対する価値提供のスピードが飛躍的に向上しました。
参考:Amazon Web Services (AWS)公式サイト内「DevOps – ユースケース別クラウドソリューション」
3. Etsyの小規模なデプロイと継続的デリバリー
ハンドメイド品やヴィンテージアイテムなど個性的な商品を取り扱うマーケットプレイスで知られるEtsyは、1日に数百回の小規模なコード変更をリリースする「継続的デリバリー」を実施しています。開発チームと運用チームが協力し、リリースプロセスを完全に自動化しました。これにより、デプロイによる障害発生率が減少し、リリース作業にかかる時間も短縮されました。
Etsy自身のエンジニアリングブログ「Code as Craft」では、継続的デリバリーの実践、モニタリングツールの開発、インフラのコード化などについて、具体的な事例や技術的な詳細が記載されています。
Etsyは2009年春にDevOpsの実践を本格的に開始し、ITインフラを刷新しました。このプロセスでは、IT開発者と運用者の連携を強化し、システムで使用するプログラミング言語を統一するなど、DevOpsの原則に沿った取り組みを行っています。
DevOps導入に向けた4つのステップ
では、DevOpsを実際に導入していくには、どのようなステップを踏んでいけばいいのでしょうか? 大きく分けて、以下の4つのステップで進めていきます。
現状の評価
DevOps導入の第一歩は、現在の開発および運用プロセスの評価です。これには、現行のワークフロー、ツール、チームの連携状況、ボトルネックの特定が含まれます。現状を正確に把握することで、改善が必要な領域を明確にし、具体的な目標の設定ができるようになります。
目標の設定
次に、DevOps導入の具体的な目標を設定します。これには、開発スピードの向上、エラーの減少、品質の向上、フィードバックループの短縮などが含まれます。目標は明確かつ測定可能であることが重要です。KPIやKGI指標を設定し、進捗を定量的に評価できるようにすることが重要です。
ツールの選定
DevOpsの実践には、適切なツールの選定が不可欠です。効果的なDevOps環境を構築するために、以下のような種類のツールを検討する必要があります。
バージョン管理ツール
ソースコードの変更履歴を追跡し、誰が、いつ、どのような変更を行ったのかを把握することができます。全体の動きを可視化し、チーム間での協力を促進するためのツールです。
ツール例:Git、Subversion(SVN)など。
継続的インテグレーション/デリバリー(CI/CD)ツール
コードの自動ビルド、テスト、デプロイを行うためのツール。従来開発者が手動で行っていたプロセスを自動化することにより、作業効率化や問題の早期発見、エラーの減少につながります。
ツール例:CodePipeline、CircleCI、GitHub Actionsなど。
なお、アイスリーデザインでは、上記3ツールの導入支援を行っています。導入をご検討の方はぜひご相談ください。
>CodePipelineの導入支援
>CircleCIの導入支援
>GitHub Actionsの導入支援
構成管理・自動化ツール
インフラストラクチャのプロビジョニングや設定を自動化するためのツール。簡単にいうと、コンピューターシステムやネットワークの準備と設定を自動的に行うことができます。同じ品質のシステムを効率的に構築・維持することができるツールです。
ツール例:Ansible、Puppet、Chef
モニタリングツール
システムのパフォーマンスや健全性を常に監視するツールで、安定運用を支える役割を担います。異常を検知した際、自動でアラートが送信されるため、担当者が迅速に対応することができます。
ツール例:Prometheus、Grafana、Nagiosなど。
これらのツールを適切に選択し、統合することで、開発から運用までのプロセスを効率化し、自動化することができます。ツールの選定にあたっては、組織の規模、既存のインフラストラクチャ、チームのスキルセット、そして設定した目標を考慮に入れることが重要です。また、選択したツールが相互に連携できることを確認し、シームレスなワークフローを構築することが求められます。
DevOpsツールチェーンについてはこちらの記事でも解説しています。
DevOpsツールチェーンとは?基本からツール選定のプロセス・注意点を解説
文化変革
DevOps導入の成功には、組織文化の変革が不可欠です。開発チームと運用チームの連携を強化し、協力体制を築くことが求められます。これには、定期的なコミュニケーション、共同作業の促進、共通の目標の設定が含まれます。また、失敗を恐れずに挑戦し、継続的に改善を行う文化を育むことも重要です。企業におけるDX推進においても然りですが、DevOpsの定着には従来の組織構造、さらにはマインドを変革することが成功のカギとなります。
DevOps実践における障壁:カギは文化変革と環境づくり
ここまでDevOpsのメリットと導入までのステップをご紹介してきましたが、導入や実践は一筋縄では行かないケースも多く、以下のような障壁が存在します。
文化変革の難しさ
DevOpsは単にツールの導入やプロセスの変更以上のもので、組織全体の文化変革が必要になります。従来の作業方法や思考パターンからの脱却が求められるため、チームや個人の抵抗に直面することもあるかもしれません。組織全体がこの新しいアプローチを受け入れ、実践するまでにはある程度の時間と労力を見込んでおく必要があるでしょう。
専門人材の確保
DevOpsの成功には、開発、運用、品質保証の各分野にわたる高度な技術知識と経験が必要です。適切なスキルセットを持つ人材を確保することが課題となる場合があります。
セキュリティリスク
自動化に伴う弊害として、セキュリティ面のリスクを伴うこともあります。特に、デプロイメントプロセスは、自動化によりセキュリティチェックが十分に行われないまま進行する可能性があります。このような事態を避けるためには、チーム全体でセキュリティ意識を高める教育やトレーニングを実施することなどが効果的です。
変化に対する適応
継続的な変化と改善を求めるため、プロジェクトやチームは常に進化する環境に適応し続けなければなりません。これは、特に変化に対して保守的な組織や個人にとってはストレスの原因となり得ます。
DevOpsの導入が効果を発揮する組織の特徴
前述のような障壁がありながらも、DevOpsの導入は様々な組織で有効な手段になりえます。特に、迅速なイノベーションと効率的なシステム運用が求められる環境では、その価値を最大限に発揮します。以下のような組織は、DevOps導入の効果は大きいと言えるでしょう。
複数の部門が連携して作業を進める組織
大規模な企業や複数の部門が連携してプロジェクトを進める必要がある組織においては、DevOps導入は部門間のコミュニケーションと協力関係の強化につながります。これにより、プロジェクトの透明性が向上し、開発と運用のギャップを減少させることができます。
頻繁なフィードバックを受けて改善を続ける組織
顧客からのフィードバックを素早く製品に反映させたい組織にとって、DevOpsは理想的なアプローチです。継続的なフィードバックループを通じて、製品の質を持続的に向上させることができます。
市場への迅速なリリースが求められる組織
競争が激しく、イノベーションが持続的に必要とされる市場では、DevOpsを採用することで開発サイクルを短縮し、より早く市場に製品を投入することが可能です。これにより、競争優位性を維持しながら顧客満足度を向上させることができます。
セキュリティとパフォーマンスを重視する組織
DevOpsはセキュリティの統合を促進し、セキュリティ対策を開発の初期段階から組み込むことを可能にします。これにより、リリース後のセキュリティ問題を減少させ、継続的なセキュリティ強化を実現します。
技術依存度が高い組織
ソフトウェアやデジタルサービスが主要な製品またはサービスの一部である企業には、DevOpsの導入が特に効果的です。たとえば、テクノロジー企業、金融サービス、ヘルスケア、小売り、メディアなどが挙げられます。これらの業界では、市場の変動に迅速に対応し、顧客の期待に合わせて製品を頻繁に更新する必要があります。
スケールアップを目指すスタートアップ
成長期のスタートアップや小規模企業では、限られたリソースで最大の成果を出すことが求められます。DevOpsは、効率的なリソースの利用とプロセスの最適化を促進することで、スケーラビリティと柔軟性を高めます。
こういった特徴を持つ組織は、DevOpsを導入することで多大なメリットを享受する可能性が高いと言えます。皆さんの組織ではDevOpsの導入がメリットをもたらすと言えそうでしょうか?もし上記にあてはまるかどうか分からないという場合には、現状の開発体制における課題を洗い出してみるのもいいかもしれません。
まとめ
DevOpsは従来の開発手法における課題を解決に導く合理的な手法である一方で、なぜその課題が存在してきたのかという根本的な問題にも今一度目を向ける必要がありそうです。根本的な問題を理解したうえでDevOpsを導入することができれば、定着までの期間が早まり、素早い効果が期待できるのではないでしょうか。
アイスリーデザインでは、DXを推進していきたいけれども、自社で開発体制が整っていないという企業様に向けてDevOpsの構築支援をおこなっています。現在の開発体制の状況把握から最適な開発手法をご提案し、最終的に自走できるようご支援させていただきます。開発スピードの向上や開発体制の強化に課題感をお持ちの場合には、こちらからお気軽にお問い合わせください。
DevOpsの基本原則:「The Three Ways」
第一の方法:フロー/システム思考
システム全体を良くすることを目指す考え方です。開発や運用など、一部だけを良くするのではなく、全体の流れがスムーズになるようにします。たとえば、問題を運用に渡さない、部分的に良くすることで全体が悪くならないようにする、というものです。
第二の方法:フィードバックループの強化
「開発から運用」へのやりとりを速く、しっかりすることで、すぐに問題を直せるようにします。お客さんやチーム内での意見を素早く反映させ、改善を続けます。また、必要な知識をちゃんと共有して、全員が効率よく動けるようにします。
第三の方法:継続的な実験と学びの文化
失敗してもいいから挑戦し、そこから学びを得る文化を大事にします。同じ作業を繰り返して上手くなることも必要です。毎日の仕事を良くする時間を作り、挑戦した人を褒めたり、問題が起きても強く対応できる仕組みを作ります。