BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース DevSecOpsに共に国防総省が歩んだ道

DevSecOpsに共に国防総省が歩んだ道

原文(投稿日:2020/06/11)へのリンク

Cloud Native Computing Foundation(CNCF)は、DevSecOpsに対するDoDのアプローチの新しいケーススタディをリリースした。これは、Kubernetesクラスタやその他のオープンソーステクノロジーを使用してリリースを高速化する方法を示すものである。ほとんどの情報はすでにDoDとそのプレゼンテーションから入手できたが、CNCFは1か所にまとめることを試みた。

国防総省は、DevSecOpsパイプライン上のゲートを定義するEnterprise DevSecOpsリファレンスデザインを作成した。これにより、戦闘員は、安全で柔軟かつ相互運用可能な方法でソフトウェアアプリケーションを作成、展開、運用できる。かつては3~8か月かかっていたリリースが、今では1週間で実現できる。

DevSecOpsは自動化されたツール、サービス、標準である。それによって、プログラムがアプリケーションを安全で柔軟かつ相互運用可能な方法で開発、保護、デプロイ、運用できる。DoDの取り組みは、米国空軍の最高ソフトウェア責任者であるNicolas M. Chaillan氏と、DoD CIOで情報エンタープライズ(DCIO IE)の副最高情報責任者であるPeter Ranks氏が指揮を執った。

DoD Enterprise DevSecOpsテクノロジースタックは次のとおりである。

基本レイヤーは、オーケストレーションにKubernetesを使用する。復元力、自己回復、オーケストレーション機能を提供する。クラス分けされた、さまざまな環境に対して、EnvoyIstioは、それらを明確に区別できるように、制御プレーンとデータプレーンを提供している。

何ができるかを示すために、Chailan氏は空軍のSoniKubeチームに、KubernetesをF-16ジェットで実行するように要求した。45日で、チームはジェット上で3つのKubernetesクラスタを同時に実行した。「Istioでクラスタを実行してから、5つまたは6つのマイクロサービスを起動した」とChaillan氏はCloud Native ComputingFoundationに語った。「ジェットの多くは古いプログラミング言語で実行されるため、Go、Python、Javaを実行できることは非常にエキサイティングでした」。

エンタープライズレベルのサービスを促進するために、2つのチームが作成された。Cloud Oneチームは、DoDプログラムに組み込まれたセキュリティを備えたクラウドインフラストラクチャを提供する。Platform Oneチームは、DevSecOpsプラットフォームとCI/CDパイプラインをサポートする。「チームがそのリファレンスデザインに準拠している限り、チームはDoD全体の継続的なATO(運用権限)を得られる」とChaillan氏は述べている。

これにより、リリースの時間を大幅に節約できた。3~8か月かかっていたリリースが1週間で実現した。さらに、Platform Oneチームには、継続的なATO(c-ATO)があり、チームは1日に複数回ソフトウェアをプッシュできる。

また、最先端のDevSecOpsカリキュラムを提供するためのトレーニング機能と自主学習機能も備えている。目標は、1年以内に10万人を訓練することである。

最近まで、ほとんどの軍事ソフトウェアチームがウォーターフォールプロセスを使用してソフトウェアを構築していた。大型兵器システムの場合、ソフトウェアの配信には3年から10年かかる。DevOpsを考慮すると、このタイムラインはさらに延びる。「…実用最小限の製品なくして、増分デリバリはない。そして、エンドユーザからのフィードバックループはない。」とChaillan氏は述べている。「サイバーセキュリティはほとんど後付けでした」。

さらに、DoDは常にソフトウェア開発をコントロールするとは限らない。彼らは、後ですべての既存のシステムと統合する必要があるソフトウェアを購入する。そのため、省の最優先事項は、クラウドプロバイダーやプラットフォームプロバイダーに縛られないようにすることであった。

この記事に星をつける

おすすめ度
スタイル

特集コンテンツ一覧

BT