リスクや混乱を避けてアジャイル/DevOpsに移行し、アジリティを高めるには:Gartner Insights Pickup(320)
顧客のアジリティ実現とリスクの軽減という2つの目標を達成するには、どうすればよいのか? 本稿では、そのための重要なポイントを紹介する。
多くの企業が「迅速に、顧客に価値を提供しなければならない」という大きなプレッシャーにさらされているが、ビジネスを保護するためにはガバナンス/リスクをコントロールするフレームワークの柔軟性を維持しなければならない。
「リリースプラクティスを、従来型からアジャイル/DevOpsを強化したものに移行すると、混乱やリスクを招く」と思われがちだ。そのため、リスク軽減を目的に、依然として中央集権型のリリース管理手法が採用されている。だが、こうしたモノリシックなガバナンスモデルは手動の承認プロセスに依存する。このため時間がかかり、アジリティを阻害する。
適応性の高いリリースガバナンスを導入し、顧客のアジリティ実現とリスクの軽減という2つの目標を達成するにはどうすればよいのか。分散的、協調的で、自動化され、DevOpsチームが顧客価値をより迅速に提供できるリリースガバナンスに注力する必要がある。
そのための重要なポイントを以下に示す。
リリースのアジリティ向上
- リリース規模を縮小し小規模なリリースを定期的に行うことで、リスクを低減する
- 疎結合のコードを対象に、チームのオーナーシップ(責任)において低リスクの変更を事前に認可する
- リリース速度に対する制約を調べ、取り除く
- ツールチェーンを使ってテストを自動化する
- 犯人探しをせずに根本原因分析をし、何が問題を引き起こしているのかを突き止める
- カンバンボードを使って仕事を可視化して管理し、割り込み作業と計画された作業を区別する
- 継続的改善の考え方を浸透させる
- プロセスがシンプルな場合は、自動化によって省力化する
- 組織学習とアダプティブガバナンスを改善する(コミュニティーオブプラクティス〔実践コミュニティー〕を確立する)
- アプリケーションリリースオーケストレーション(ARO)のケイパビリティを備えたツールに投資し、複数のリリースパイプラインを管理、自動化する
4つの重点分野
検証
- 変更がデプロイ(展開)可能で、リスクが許容範囲内であることを検証する
- 公認のツールチェーンを利用して検証する
- ツールチェーン管理、アクセス制御、変更管理をレビュー、承認し、資産のリスクレベルを許容範囲内に保つ
セキュリティ
- スキャンをチームのツールチェーンに統合する
- チームの開発ツールおよび環境に関するフィードバックループを構築する
- 悪用されている、あるいは既知の脆弱(ぜいじゃく)性への対策に高い優先順位を置く
回復
- 安全を迅速に回復する方法を体系化する
- ブルー/グリーンデプロイやカナリアリリースによって自動化を進める
- 機能フラグを用いてダークローンチを行う
オーナーシップ
- プロダクトチームのサポート対象リリースは最小限とする
- 更新されたアプリケーションが安定性基準を満たすことをサポートする保証期間を過ぎたら、次のサポート対象リリースを提供する
- プロダクトチームが全ての本番チケットを処理し、重大な問題には直ちに対応する
アプリケーションリリースオーケストレーション(ARO)
AROケイパビリティを備えたツールは、デプロイの自動化、パイプラインと環境の管理、リリースオーケストレーションを組み合わせ、アプリケーションリリースの品質、速度、ガバナンスを同時に向上させる。AROにより、企業は多数の異なるチーム、技術、開発方法論、デリバリーパターン、パイプライン、プロセス、ツールチェーンにわたってリリース活動を拡大できる。
出典:Feels Like Release Risk & Chaos Moving to Agile/DevOps…But it’s Not!(Gartner Blog Network)
筆者 Daniel Betts
Senior Director, Analyst
Copyright © ITmedia, Inc. All Rights Reserved.