概要
DevOps は文化、自動化、プラットフォーム設計に対するアプローチであり、開発チームと運用チームがより効率的に連携し、ソフトウェア・アプリケーションと関連機能をより迅速に、より頻繁に提供できるようにすることを目指しています。Red Hat は Red Hat® OpenShift® と Red Hat Ansible® Automation Platform でより安全な DevOps を実現するフルスタックのプラットフォームを提供し、効率的な作業とイノベーションをサポートします。
DevOps が重要な理由
アイデア (ソフトウェアの新機能、強化のリクエスト、バグ修正など) を現実のものにするためには、開発チームと運用チームが頻繁にコミュニケーションを行い、コラボレーティブなアプローチで取り組む必要があります。
このようなコラボレーションは、従来からあったわけではありません。以前は、開発チームと運用チームは個別に作業し、別々のツールを使い、それぞれの考え方で組織への貢献に取り組んでいました。
開発チームは変化を作り出すことが自分たちの仕事の核であると考えており、一方の運用チームは、自分たちの役割にとって極めて重要な安定性や信頼性に悪影響を与えかねないものとして変化を嫌う傾向がありました。このようにそれぞれの目的が異なっていたため、これら 2 つのチームの間にはある種の壁が存在し、混乱、不満、そしてコード受け渡しのプロセスにおける顕著な遅れにつながっていました。
DevOps はこの障壁を打ち砕き、より強力的なアプローチで作業を行えるようにすることを目指します。
DevOps プラットフォームを成功させる要素
DevOps の導入を成功させるためには、カルチャーシフトに加えて、よりアジャイルで反復的な開発と一貫したアプリケーション提供をハイブリッドクラウドやマルチクラウドのどこででも可能にする主要な機能をネイティブに提供する (かつ、エコシステムを統合する柔軟性を併せ持った) プラットフォームが必要です。
開発者の生産性
より効率的で安全な DevOps プラットフォームを提供するには、開発者のツールとセキュリティの実践について最初から考慮しておく必要があります。効果的な DevOps プラットフォームがあれば、開発者は自分の作業に最適なツールを使用でき、さらに、事前にハードニングされ、CI/CD、セキュリティ機能、幅広いパートナーエコシステムを利用できる基盤も手に入れることができます。開発者はビジネス上の要件やセキュリティのプロトコルに時間を取られることなく、イノベーションの開発に専念することができます。
継続的インテグレーションと継続的デリバリー (CI/CD)
CI/CD パイプラインは、先進的なアプリケーション開発チームにとっては必須です。彼らは CI/CD パイプラインを使用して、テスティングとコードのビルドを自動化し、あらゆる DevOps プラットフォームで実行できるアプリケーションを配信します。ソフトウェア開発ライフサイクル全体で CI/CD パイプラインの統合と自動化を行うことで、開発チームと運用チームはアプリケーションを迅速に提供するための安全で高品質なプラットフォームの構築に必要な可視性を得ることができます。
セキュリティとコンプライアンス
先進的な DevOps プラットフォームでは、セキュリティ制御と脆弱性管理がプロセスの早い段階に組み込まれています。「DevSecOps」は DevOps の進化系であり、開発プロセスでセキュリティ制御と脆弱性管理をシフトレフトしたものです。セキュリティ要件と実践をソフトウェア開発ライフサイクルの初期段階に組み込むことで、サプライチェーン内での脆弱性を最小限に抑えることができます。
構成とインフラストラクチャの自動化
構成とインフラストラクチャを自動化すると、アプリケーション開発のためにリソースをまとめて管理できます。自動化は、パブリッククラウドからプライベートクラウド、そしてネットワーキング、セキュリティ・インフラストラクチャまで、多種多様な IT 環境をシンプルかつ効率的に調整および管理するのに必要な機能性をもたらします。
ハイブリッドおよびマルチクラウドのインフラストラクチャ基盤
先進的な DevOps プラットフォームは一貫したハイブリッドおよびマルチクラウドのインフラストラクチャ基盤をベースにしている必要があります。これは通常、コンテナと Kubernetes で実現されます。コンテナのホスト・オペレーティングシステムにはエンタープライズグレードの Linux がよく使われ、これらすべてによって安全でコスト効率の良いソリューションが実現します。
この基盤には、Day 1 および Day 2 オペレーション (インストール、更新、管理、可観測性、イメージレジストリなど) を自動化および簡素化するための主要な機能が備わり、テクノロジーエコシステムとの統合によってプラットフォームのさまざまな側面で自由にツールを選択して使用できる柔軟性が実現されている必要があります。また、プラットフォームをクラウドサービスやセルフマネージドのソフトウェアとして、どこででも使用できる選択肢も必要です。
Red Hat が OpenShift と Ansible で実現する DevOps プラットフォーム
Red Hat OpenShift と、Red Hat Ansible、Red Hat のコンサルティングサービス、パートナーエコシステムが、DevOps プラットフォームと強く必要とされる「人とプロセスの変革」を実現します。これらのソリューションは開発チームと運用チームの間にある障壁を打ち壊し、継続的にパフォーマンスの提供、監視、計測を行います。
Red Hat OpenShift は、アプリケーションを大規模に構築、モダナイズ、デプロイするための統合プラットフォームです。Kubernetes 上に構築され、コンテナのオーケストレーションに最適です。パブリッククラウド、オンプレミス、ハイブリッドクラウド、またはエッジといったさまざまなアーキテクチャで、運用チームと開発チームに一貫したエクスペリエンスを提供します。
さらに OpenShift は、Red Hat Developer Hub と組み合わせることで、プロセス・エンジニアリング・チームが内部開発者プラットフォーム (IDP) を効果的に構築および管理し、「ゴールデンパス」の構築に必要なプロジェクトテンプレート、ドキュメント、ワークフローを作成するために必要なツールを提供します。
Red Hat Ansible Automation Platform は、ハイブリッドクラウドからエッジまで、大規模な IT 自動化を構築して運用するためのエンタープライズ・フレームワークを提供します。開発や運用から、セキュリティ、ネットワークに至るまで、組織のあらゆるチームのユーザーが自動化を作成、共有、管理できるようにします。
Red Hat Ansible を Red Hat OpenShift と組み合わせて使用すると、クラスタ外のリソースを自動化 (管理と構成) し、DevOps ワークフローの一部としてそれらのリソースをオーケストレーションできます。
ハイブリッドおよびマルチクラウドの全体で DevOps を実装する
開発者の生産性ツール
Red Hat OpenShift Dev Spaces は、開発者には高速で一貫性と信頼性に優れた開発環境を、IT 運用チームには一元制御機能を提供します。OpenShift の Serverless や Service Mesh などの機能や、Red Hat Application Services のアプリケーション・ランタイムとフレームワーク、 API 管理、データストリーミング、イベント駆動型サービスなどの機能により、開発者は言語やツールにセルフサービスでアクセスし、生産性を高めることができます。開発者が特定のツールを使いたい場合は、Red Hat が提供する、OpenShift と互換性のある広範なパートナー・ソリューションのエコシステムから選ぶことができます。
OpenShift の GitOps 機能により、DevOps チームは GitOps ワークフローを実装できます。GitOps フレームワークを活用することにより、更新と変更が宣言型コードを通じてプッシュされるようになり、インフラストラクチャ要件とデプロイメント要件、および CI/CD が自動化されて、より迅速で安全、かつスケーラブルなソフトウェア開発の実現に役立ちます。
OpenShift Pipelines は、CI/CD パイプラインの各ステップを独自のコンテナで実行するように設計された CI/CD 機能で、パイプラインの要求に応じて各ステップを個別にスケーリングすることができます。インフラストラクチャのリソースの最適化に取り組む運用チームからすると、要求量が少ない時期にパイプラインのサポートに必要なリソースを減らせることは、開発者が必要とするパイプラインの実行にかかる費用とオーバーヘッドの削減につながります。
セキュリティとコンプライアンス
Red Hat OpenShift はセキュリティ制御を確実に行えるようにすることでセキュリティとコンプライアンスを実現します。また、ガードレールが DevOps ワークフローに統合されており、脆弱性スキャンからアーティファクトの署名、構成管理、コンプライアンス、アクセス制御、脅威検出に至るまで、ライフサイクルの初期から全体にわたって適用されます。これによって、開発作業とその速度に悪影響を及ぼすことなく、信頼できるハードニングされたソフトウェア・サプライチェーンを提供できます。
Red Hat Advanced Cluster Security for Kubernetes は、Red Hat OpenShift、IBM Cloud Kubernetes Service、Amazon Elastic Kubernetes Service (EKS)、Microsoft Azure Kubernetes Service (AKS)、Google Kubernetes Engine (GKE) など、すべての主要なクラウドとハイブリッド・プラットフォームでコンテナ化された Kubernetes ワークロードを保護するのに役立ちます。
Red Hat Advanced Cluster Management for Kubernetes は、セキュリティポリシーを組み込んだ単一のコンソールで、クラスタとアプリケーションを制御します。この機能により環境をまたいで大規模に管理を行うことが可能になり、複数のクラスタにわたってアプリケーションのデプロイ、マルチクラスタ管理、およびポリシー適用を行うことができます。Red Hat のソリューションは、コンプライアンスを確保し、使用状況を監視し、一貫性を維持します。
構成とインフラストラクチャの自動化
Red Hat Ansible Automation Platform は DevOps パイプラインと統合できるので、インフラストラクチャをオーケストレーションしてアプリケーションのデプロイ、構成管理、アプリケーションとインフラストラクチャの更新を行うことができます。開発、テスティング、パブリックおよびプライベートクラウド環境へのデプロイを行うための DevOps プロセスを自動化でサポートすると、デプロイの信頼性が高まります。
Ansible には 100 を超える認定済みコンテンツコレクションがあり、ハイブリッド IT 環境で問題なく DevOps をサポートできるよう Red Hat とテクノロジーパートナーがメンテナンスしています。
ハイブリッドおよびマルチクラウドのインフラストラクチャ基盤
Red Hat OpenShift と Ansible は、エンタープライズグレードの Red Hat Enterprise Linux (RHEL) オペレーティングシステム (OS) をベースとした、フルサポート付きの一貫したハイブリッドおよびマルチクラウドのインフラストラクチャ基盤の上に構築されています。OpenShift では、コンテナ、Kubernetes、オープンソース・コミュニティのプロジェクトをベースとしたその他のフルサポート付き機能 (インストール、更新、管理、可観測性、イメージレジストリなど) とともに、RHEL がコンテナのホスト OS として機能します。OpenShift と Ansible はどちらも、パブリッククラウドのサービスまたはセルフマネージドのソフトウェアとして利用できます。両方とも、緊密に統合可能な認定テクノロジーパートナーの広範なエコシステムを持ち、柔軟性と選択の自由を実現しています。
お客様がどのようにコンテナを使用してハイブリッドおよびマルチクラウド環境におけるモダナイズ、セキュリティ強化、アプリケーション開発の迅速化を行っているかをご覧ください。