欧州のDevOps Days

エンタープライズ界に特化した初めてのDevOps Daysカンファレンスが先週，ロンドンで開催された。技術破壊の世界における(従来型)管理プロセスの再評価からアーリアダプタによるDevOps採用の推進に至るまで，幅広い話題の講演が実施されている。バイモーダルITという考え方も，カンファレンス全体を通じて議論されたもののひとつだ。

“Lean Enterprise”の共著者であるJoanne Molesky氏は，商業的側面よりも技術的側面の強い今日のマーケットやユーザに対峙する場合の考え方としての，ビジネス上のトップダウンによる意思決定が持つ問題点について講演した。極めて低い利益率に対処し，ユーザニーズに迅速に適応する上で，技術からビジネスへのフィードバックループ，適応プロセスとインセンティブの共有，成功の判断といったものは，従来型ビジネスにおける基本的なプラクティスである，と氏は指摘する。さらに氏は，大規模組織におけるマルチホライゾン(multi-horizon)戦略の必要性にも言及した。これは現行の製品(短期ないしホライゾン１)を基盤として，新たなアイデア(中期ないしホライゾン２)を活用および拡大しながら，アジャイル的手法で革新的なアイデアを探る(長期ないしホライゾン３)，というものだ。

“The Phoenix Project book”の著者のひとりであるGene Kim氏は，従来型の方法との比較でデプロイ頻度が300倍，リードタイムが200分の1などの，現実値をState of DevOps Reportから引用して，DevOpsのビジネス的価値を改めて主張した。さらに氏は，過去のDevOps Enterprise Summit，(欧州ではロンドンで初回が実施される予定)から，従来型のコボルアプリケーションのデプロイ手順を14日から1日に短縮した企業などによる推奨文も公開した。氏はSteve Spear氏のモデルが持つ機能を引き合いに出し，ITとの対応性について説明した。具体的には問題を(自動テストやモニタなどで)発生時点で確認できること，力を合わせて問題解決に当たり，ノウハウを構築すること(ビルド/テスト/デプロイの失敗時に作業を停止する，コードレビューを優先するなど)，組織全体にノウハウを伝搬する(批判を目的としない事後検討，内部カンファレンスなど)，指名ではなく，内部から生まれた指導者によるリード，といったものだ。

Automation Logicでオートメーションエンジニアの職にあるKris Saxton氏は，バイモーダルあるいはマルチスピードIT組織の必要性に意義を唱えた。“安定モード”がリスクが低く，コントロール性が高いという仮定に対して氏は， リリース期間が長ければその分変更セットが大きくなり，障害の発生する確率も高くなる，と反論している。Saxton氏はさらに，“安定モード”で開発する作業者と“アジャイルモード”の開発者が並立する可能性についても否定的である。システムが密に結合すれば，開発ペースは最も遅いものによって決まることになるからだ。結論として，バイモードITは安定とアジャイルの両方を損なうものであり，いずれかひとつを首尾一貫して明敏に用いるべきだ，と氏は述べている。

Microsoft Visual Studio ServicesのThiago Almeida氏は，DevOps体験を通じて自らが得た教訓について発表した。プラクティスの採用(実運用に展開するための自信を開発者に与えるだけでなく，ツールユーザやパイロットプロジェクトからの直接的なフィードバックと機能フラグを得られる)を通じて得られるサービス品質の向上とコミュニティ感の強化によって，開発者としての幸福感を得ることができた，と氏は言う。

もうひとつのサブテーマであるセキュリティ向上の必要性に関しては，Google Cloud PlatformのJeromy Carriere氏が，すべてのインフラストラクチャを検証(コードレビューと監査)し，実装し，(コンテナを使って)分離するという，Googleのセキュリティポリシについて論じた。Carriere氏は他にも，Kubernetesのコードの清廉さやBrogのオープンソース版，Google独自のインフラストラクチャエンジンがいまだ稼働していることなどを説明してくれた。

DockerのJustin Cormack氏が注目するのはセキュリティだ。氏はWebページの新しいコンテンツ・セキュリティ・ポリシのように，より使いやすく理解しやすいツール(妥当なデフォルト値とコンフィギュレーションを備えた)を求めて行動するように呼びかける一方で，セキュリティのドメイン固有の性質(さらにはポリシとルール)についても強調した。Dockerは複数のセキュリティ機構に大きな期待を掛けている，と言う氏は，近く提供予定の画像の脆弱性スキャンと署名をその例としてあげた。

Puppet LabsのGareph Rushgrove氏が説明した自己主張型(opimnionated)プラットフォームもサブテーマのひとつだ。氏の講演では，ビジネスアドバンテージの原動力として，DevOpsとマイクロサービス，プラットフォームの共進化を話題としていた。PivotalのCasey West氏は，氏が定義する“最低限のプラットフォーム”の定義を例証したCloudFoundryを使ってデモを行なってみせた。

初日には，コンプライアンスの必要性を議題の中心としたパネルディスカッションが行われ，エンタープライズの問題について議論された。特に銀行業界の人々には，必要以上に防衛的なリスク回避の態度を取らず，デリバリライフサイクルにもっと関与してもらうことが望まれる。

両日行われた問題提起の講演(ignite talk)にも興味深い視点があった。ハイライトはJohn ClaphnamとOliver Wodd氏による体験談で，ともすれば辛く厳しい状況について，ユーモラスなタッチを加えて紹介していた。

DevOps Daysの恒例として，どちらの日の午後も，参加者が毎日の業務で直面している問題についての議論に充てられていた(オープンスペースで開催)。参加者の大半はBarcklays(主催者の１社)や，他の金融機関から来た人たちだった。