数百の開発チームでDevOpsを実現 航空会社があの「CI/CDツール」を選んだ理由:CIプロセスを22分から5分に短縮
新型コロナウイルス感染症の影響を大きく受けたユナイテッド航空は、旅行需要の変動に柔軟に対処できるよう開発体制を見直した。同社が新しく導入したCI/CDツールとは。
2020年、新型コロナウイルス感染症のパンデミック(世界的大流行)によって航空業界の業績は急激に悪化した。その後、パンデミックが落ち着くと、今度は航空旅客需要の急増に航空業界は直面した。
米国の航空会社United Airlines(ユナイテッド航空)も、パンデミックの影響を受けた一社だ。航空需要の変動によって、同社の開発体制は大きく混乱し、ソフトウェアのアップデートやデプロイ(配備)が計画通りに進まないといった問題を抱えていた。そうした中で同社は、開発体制の見直しとCI/CD(継続的インテグレーション/継続的デリバリー)ツールの刷新を決断した。
ユナイテッド航空がCI/CDツールの刷新を決めた理由
2022年、ユナイテッド航空はソフトウェアデリバリーの集約と標準化の取り組みを始めた。同社はこの取り組みを、オンプレミスシステムのクラウド移行の一環として実施した。
移行先のインフラは、「Amazon Web Services」(AWS)のコンテナオーケストレーションサービス「Amazon Elastic Container Service」(Amazon ECS)とKubernetesサービス「Amazon Elastic Kubernetes Service」(Amazon EKS)で構築したコンテナ環境だ。
ユナイテッド航空は、開発者がより簡単にサービスにアクセスできるように、新たなツールを導入。開発者は以下のツールを使うことで、より迅速に、かつ効率的にクラウドサービスのリソースを活用し、ソフトウェアデリバリーを加速できるようになった。
- Kubernetes用パッケージマネジャー「Helm」
- Kubernetes用に構築されたアプリケーションを管理し、デプロイ(配信、配備)や運用を効率化する。
- Kubernetesクラスタオートスケーラー「Karpenter」
- Kubernetesクラスタ内のリソース利用率を最適化し、インフラを自動でスケーリングする。
- IaC(Infrastructure as Code:コードによるインフラ管理)ツール「Terraform」
- 複数のKubernetes環境を統合管理する。
従来、ユナイテッド航空はCI/CDツールとしてJetBrainsの「TeamCity」を使用していたが、デプロイにおいて遅延が発生するという課題を抱えていた。原因は「CIステージ」(CI/CDパイプラインの処理の単位)が整備されておらず、ソフトウェアのビルド(実行可能ファイルの生成)やテストのプロセスが非効率になっていることだ。そのため、ソフトウェアデリバリーの後半になってからしばしば問題が発覚し、修正に時間がかかっていた。
「DevOpsを実践する上で、開発チームの規模を考慮することは重要だ」。こう話すのは、ユナイテッド航空でDevOpsエアポートオペレーションテクノロジー担当シニアマネジャーを務めるラジェスワリ・コッパラ氏だ。
「小規模な開発チームにとって魅力的なDevOpsツールでも、大規模な開発チームでの使用には適さないことがある。当社には何百もの開発チームが存在し、拡張性に優れる開発ツールが必要だった」(コッパラ氏)
“大規模DevOps”に向けて選んだCI/CDツールとは?
ユナイテッド航空は「Octopus Deploy」「GitLab」「Spinnaker」など複数のCI/CDツールを評価し、2022年後半に「Harness」を採用した。
Harnessを選んだ理由の一つが、ツール連携先の選択肢が豊富なことだ。開発者は好みに応じてツールを選び、CI/CDやIaC、機能フラグ、セキュリティテストオーケストレーション、テストインテリジェンスなどと既存のワークフローを連携させることができる。
例えば、「GitHub Actions」を使ってIaCを自動化し、Harnessを介してCI/CDを実施するといったことが可能だ。「特定のツールに依存する必要がない点がメリットだ」とコッパラ氏は評価する。
HarnessはSaaS(Software as a Service)だが、インフラにインストールして利用する「Harness Delegate」というコンポーネントを備えている。ユナイテッド航空はこのコンポーネントを用いて、AWSの仮想プライベートクラウド内でCIパイプラインをスケーリングし、遅延が発生していたTeamCityの一部のデプロイをHarnessに置き換えた。
Harness DelegateはKubernetes上にデプロイされるため、スケーリングが可能で、必要に応じてリソースを追加できる。「開発者は“ビルドを実行するためのリソース”が空いているかどうかを確認する必要がなく、いつでもビルドプロセスを開始できる。これはオンプレミスのツールではできなかったことだ」とコッポラ氏は評価する。
新しいCI/CDツール導入で開発はどう変化?
ユナイテッド航空のCIプロセスは、以下のステップで構成されている。
- 単体テスト(ユニットテスト)
- アプリケーションの個々の機能やコンポーネントをテストして、正しく動作するかどうかを確認する。
- 静的、動的コードスキャン
- 静的なコード解析や動的なランタイム(実行環境)テストを通して、ソースコードの品質とセキュリティの問題を検出する。
- ビルドイメージスキャン
- 作成したビルドイメージ(アプリケーションの実行可能なパッケージ)に対してセキュリティスキャンを実施し、潜在的な脆弱(ぜいじゃく)性を特定する。
- ソースコードのプッシュ
- スキャン済みのソースコードを「JFrog Artifactory」などのリポジトリにアップロードし、ソースコードの変更や進捗(しんちょく)を可視化する。
従来は最大22分かかっていた一連の処理が、Harnessの導入後は約5分でできるようになった。開発者は、自動化されたシステムからCI/CDパイプラインにアクセスできるため、待ち時間をさらに短縮することも可能だ。
コッパラ氏のDevOpsチームは、アプリケーション開発、実行環境である「.NET Core」「Node.js」「Angular」やプログラミング言語「Java」ごとにHarnessのテンプレートを作成。開発者がプロジェクトマネジメントツール「Jira Software」の課題追跡システムを通じてチケットを起票すると、自動化プロセスが開始するという仕組みを構築している。
「CIパイプラインを必要に応じて提供する仕組みを構築したことで、開発チームは同じ作業を繰り返す必要がなくなった」とコッパラ氏は評価する。
「Harness」独自の魅力とは
ユナイテッド航空は当初、CloudBeesやAtlassian、GitLabなどのベンダーが提供するCI/CDツールも検討していた。その中でもHarnessが際立っていたのは、人工知能(AI)技術を用いた自動ロールバック機能を提供している点だ。これは、問題のあるデプロイメントを自動的に元に戻す機能だ。同社はCI/CDパイプラインにこの機能を組み込む計画だという。
例えば、新しいアプリケーションをアップデートしたとする。デプロイ後にバグの影響でアプリケーションが動かなくなった場合、通常は開発者が修正するが、HarnessではAIモデルが問題を検出してデプロイ前のバージョンに自動でロールバックしてくれるというわけだ。「デプロイ後に不具合が発覚した場合、システムが自己修復できる段階に進みたいと考えている」とコッパラ氏は説明する。
ユナイテッド航空における開発の今後
ユナイテッド航空は、Datadogのオブザーバビリティ(可観測性)ツールとHarnessを統合する概念実証(PoC)を終え、今後はアプリケーションチームへの提供を開始する計画だ。
コッパラ氏は「新しい働き方に適応することは、技術的な課題と同じくらい人間的な課題でもある」と考えており、開発者の成熟度を評価する仕組みの重要性を指摘している。こうした背景から同氏は、Harnessの「エンジニアリング成熟度評価機能」(β版)についても導入を検討しているという。これは、組織やチームの開発能力やプロセスの成熟度を評価するための機能だ。
新しいツールをチームに導入する際には、なぜその変化が必要なのかを明確に説明する必要がある。ツールが技術的に優れていても、実際に使う人がその価値を理解して受け入れなければ、効果は半減してしまうからだ。
変化の必要性を説明するためには、現在の状況(ベースライン)を把握し、改善の必要性を示すデータが不可欠だ。「CI/CDツールには、開発者の成熟度を評価する機能が備わっているべきだ」とコッポラ氏は語る。
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.