This is a test agenda: Agenda
- :
- :
- :
- :
- :
- :
- :
Axway は2016年から GitLab のユーザーであり、最近では CI/CD の実現に向けて利用を拡大しています。
Axway は、セキュリティ、迅速なフィードバック、迅速なデプロイ機能を備えた CD ツールを探していました。
GitLab Premium
Axway Software は、市場で最後の独立したAPIゲートウェイベンダーであり、オンプレミスとクラウドのソフトウェアをお客様に提供しています。Axway のハイブリッド統合プラットフォーム、AMPLIFY™ は、150以上の構築済みコネクタを使用して、従来の統合パターンとAPIおよびアプリケーション統合を組み合わせています。Axway を利用して、全世界で11,000の組織が統合ニーズに対応しています。
「スマートフォンを使って銀行に接続し、口座の残高を確認したり、送金したりする場合、その接続が安全であることを期待します。Axwayは、お客様の取引を安全に完了するために必要となるソフトウェアを提供します。当社は、お客様の資金を安全に送金するためのインフラまたはそれを支えるソフトウェアを提供するとともに、お客様のビジネスにとって重要なサービスを提供しています」と、Axway のクラウドオペレーション担当副社長である Eric Labourdette 氏は述べています。
Axway は、ソースコード管理ソリューションとして、Subversion(SVN)からGitLab に2016年に完全移行しました。同時に、課題・バックログ管理ソリューションとして、VersionOne から JIRA/Confluence に移行しました。この移行は、ツールの観点だけでなく、製品の観点からも変化がありました。Labourdette 氏は、「当社は製品の提供からスタートしましたが、現在はクラウド上のプラットフォームに移行しており、クラウドはライセンス収入と比較して、当社の収益の50%を占めています」と述べています。同社は以前、世界各地に10台のソース管理システムのサーバーを保有していましたが、現在は GitLab を使用する1台の集中型サーバーを使用しています。
顧客に質の高いサービスを提供する多くの企業と同様に、Axway はクラウドデリバリーに注力しています。同社は、ソフトウェアデリバリーと運用パフォーマンスの向上を目指していました。具体的には、安定性とセキュリティという中核的なパフォーマンスの強みを失うことなく、デプロイの頻度、変更の失敗率、復旧までの時間の改善を目標としていました。また、開発者は、可視性の向上やコラボレーションの改善を求め、迅速なフィードバックを提供でき、すべてのデータを一箇所に集約できるツールを必要としていました。
Axway は、世界の大手銀行の10行中9行にサービスを提供しており、セキュリティが常に最優先事項となっています。最新の Accelerate State of DevOps Report をヒントに、Axway のチームは、2020年までに同レポートの基準でエリートパフォーマーになるという目標を設定しました。2018年のレポートでは、調査対象となった2,500社のうち、エリートパフォーマーとみなされたのはわずか7%でした。2019年の報告書では20%が達成していました。
DORA(DevOps Research and Assessment)グループによると、エリート企業は以下を満たします。
この目標を達成するために、同社ではイミュータビリティの概念を応用し、2018年に自社のツールチェーンに適用しました。同社のチームは Jenkins の同じコピーを Docker イメージとしてデプロイし、GitLab からパイプラインを引き出して実行していましたが、その方法論が通用したのは、SaaS 製品が約15個のマイクロサービスで構成された初期段階の時だけでした。成長と成熟により24個以上のマイクロサービスが存在するようになり、チームはツールチェーンを維持できなくなっていました。
Axway が継続的なデプロイメントを強化するにつれ、GitLab は CI/CD プロセスにおける複雑なツールとなりました。「幸い、GitLab は長い間私たちと一緒に協力し、私たちの進化に合わせて動いてくれます」と、Labourdette 氏は言います。「当社がこれまでにリリースした機能の多くは GitLab を使って開発したもので、GitLab は完全なバリューストリームを提供しています。Gitlab に移行して窓口を一本化したことで、複数のツールを切り替える必要がなくなり、開発者がより早く成果を出せるようになりました。」
2019年、Axway はマイクロサービス管理の改善により、希望するデプロイ頻度を実現しました。すべてのマイクロサービスは、本番環境に到達するまでの経路が同じようにテンプレート化されています。「チームで新しいマイクロサービスを構築しようとすると、新しいレポジトリが用意され、すべてのツールが用意され、同じ経路を辿ることになります」と、SaaS エンジニアリング担当シニアディレクターの Vince Stammegna 氏は述べています。「私たちはそれを舗装済みの道路と呼んでいますが、開発者はサービスを構築し、セルフサービスに必要なツールにアクセスできます。まだ100%ではありませんが、そこに近づいています。」
チームは一貫して以下の事柄を見られるようになりました。
2020年末までに GitLab CI に完全移行し、Jenkins の利用を終了する予定ですが、これは主に開発者からのフィードバックによるものです。複数のツールチェーンを持つことの主な問題点は、すべてのデータを一箇所で見つけられないことでした。GitLab は、CI パイプラインに組み込まれたネイティブな統合ツールを提供しています。「すべてのパイプラインを GitLab に移行することで、開発者は毎日迅速にフィードバックを得られるようになり、管理するツールが1つ減りました。自分が作っているサービスのことを考えると、Jenkins で検索したり、どこで不具合が起きたかを調べたりするよりも、サービス用のレポジトリにすべての情報が入っている方がはるかに楽なのです」と、Stammegna 氏は言います。「Fortify や Twistlock などのセキュリティスキャンは、すべて CI パイプラインと GitLab の中で行われ、結果が返ってくるようになっています。」
「コラボレーションを育むために、チーム全員が GitLab を活用しています。ほぼすべてのタイムゾーンで勤務しているチームメンバーが、同じエコシステムに参加しています。」
すべてのパイプラインを GitLab に移行したことで、開発者はより迅速にフィードバックを得られるようになり、ダッシュボードが簡素化され、管理するツールも1つ減りました。また、セキュリティを最優先にした継続的なデプロイに向けて、チームを動かすことができます。
初期セキュリティレビューと最終セキュリティレビューは、四半期ごとのリリースの最初と最後に行われます。そのため、リリース日までに開発者がセキュリティ上の脆弱性を修正する時間がなく、製品リリースの遅延が発生していました。「現在では、継続的セキュリティレビューと呼ばれる手法に移行しています。これらのツールを利用して、ビルドやデプロイのたびに開発者に瞬時にフィードバックを与え、セキュリティ基準をクリアできるかどうかを確認することができます」と、Stammegna 氏は述べています。
GitLab CI を使うことで、多くの AWS アカウントにまたがるデプロイをシームレスかつ安全に管理できます。Axway は AWS アドバンスドテクノロジーパートナーとして、6年以上前から AWS 上に自社のクラウド製品をデプロイしています。「AWS は、サービスとしてのインフラストラクチャ市場のリーダーです。サービスやイノベーションの提供スピードは他の追随を許しません。AWS は高いレベルのセキュリティコンプライアンスとサービスを提供しており、当社のクラウドへの取り組みを支えるパートナーシップを提供してくれます」と、Labourdette 氏は述べています。Axway は、EC2、S3、EBS、PrivateLinks などの AWS サービスや、RDS マネージドサービスをビジネスニーズに応じて幅広く利用しています。AMPLIFY™ プラットフォームはコンテナベースで、オーケストレーションには Kubernetes と EKS を使用し、継続的なデプロイパターンに従います。
パイプラインに必要なすべてのステップが用意されているため、デプロイの頻度が高くなりました。SaaS は、更新されたビルドフローを使って、1時間に1回、1日に1回デプロイされます。「変更までのリードタイムは、サービスにもよりますが、1日から7日程度です。復旧までの平均時間は1日以内で、2時間以上障害が続いたことはありません。最後に、これまでの変更失敗率は15%未満でした」と、Stammegna 氏は述べています。
