デプロイ頻度7倍・オンボーディング時間10分の一
はじめに
Dunelm Group PLCは、初めからセキュリティを組み込んだ迅速な開発とデプロイメントを積極的に進め、ツールの統合とAWSクラウドでの安全なパイプラインのデプロイを可能にするGitLab SaaS Ultimateを選びました。
1979年に設立されたDunelmは、イギリスのトップホームウェア小売業者に成長し、年間1200万件以上のオンライン取引を行い、大規模なホームウェアと家具のオンラインカタログを維持しています。Dunelmは、顧客体験を向上させるために革新的な技術に大いに依存しています。
この取り組みは、デジタル変革によって大きく変わった小売環境で行われています。継続的な統合とデプロイメント(CI/CD)、強固なセキュリティ、テスト駆動開発、アジャイルスプリントベースの計画、先進的なDevOpsツールは、Dunelmの技術文化の重要な部分です。また、同社の技術チームは、サーバーレス技術、イベント駆動アーキテクチャ、クラウドファーストの開発を積極的に採用しています。
安定した自動化プラットフォーム上でこなれたオープンソースを構築しようとしていた
Dunelmのエンジニアリングチームがサーバーレス技術とクラウドファーストの目指すアーキテクチャへの移行を加速させる中で、既存のCI/CDツールに深刻なギャップが存在することを認識しました。様々なプラグインを統合し、迅速に堅牢なソフトウェアパイプラインを作成するためには、より高度な自動化、改善されたガバナンス、セキュリティ、そしてアジリティが必要でした。既存のワークフロー(主にJenkinsに基づくものを含む)は、手作業の管理と、コードが壊れる可能性のあるケースに対する過度の対応を必要とし、パイプラインへの可視性が欠けていました。
これはDunelmの管理業務に対する持続的で急を要する負担となっていました。エンジニアリングリーダーシップは、スケーラブルな戦略的で安定したプラットフォームを求めていました。特に、グローバルなサイバーセキュリティの脅威に対して、より良い静的アプリケーションセキュリティテスト(SAST)と動的アプリケーションセキュリティテスト(DAST)が求められていました。比較評価により、Dunelmのリーダーシップは、テクノロジーチームが「シフトレフト」すなわち、ソフトウェア開発ライフサイクルの初期と全体を通じて、パフォーマンス、テスト、セキュリティの問題に取り組むことを可能にするDevOpsプラットフォームとしてGitLab CI/CDを識別しました。(Dunelmの主任プラットフォームエンジニアであるChintan Parmarの談)
AWSへのシームレスなパイプラインデプロイメント
Dunelmは現在、GitLabのDevOpsプラットフォームを活用し、サービスのビルド、統合、デプロイメントを効果的かつ安全に管理しています。Parmar氏は「GitLabは、セキュリティ、パフォーマンス、テストなど、私たちが望むすべてを実行できます。そして、パイプラインを読みやすく、モジュラーで一貫した形で構築できます。」と述べています。また、AWS上でパイプラインを作成する際に、GitLabの統合能力が特に有用で、「パイプラインはGitLabを使用してAWSにシームレスにデプロイされます」とParmar氏は付け加えています。
さらに、GitLabプラットフォームはDunelmに他の利点も提供しています。新しい開発者のオンボーディングが数時間で可能になり、GitLabの完全に文書化されたワークフローは、複数のチームのメンバーをパイプラインの問題に迅速に対応させます。また、マージリクエストプロセスなどの機能を用いて効果的なコラボレーションを促進し、開発者、品質エンジニア、サイト信頼性エンジニアなどが、パイプラインの問題に対処する際に協力して作業を進めることができます。
チームはよりスキャンをし、脆弱性に立ち向かい、効果的に協働
GitLabは、DevSecOps戦略の一部として「シフトレフト」を目指すDunelmの目標を効果的に支援しています。Dunelmのチームは、GitLabのパイプライン内でより高度なスキャンをより頻繁に、自動的に実行できます。早期段階でのSAST/DASTスキャン、シークレット検出、依存関係スキャンなどにより、セキュリティの脆弱性はプロセスの早い段階で捉えられ、その結果、ソフトウェア開発サイクルの早い段階で対策が講じられます。
また、プラットフォームは、開発者や管理者の追加的な労力を必要とせずに、自動化によりデプロイメントの数を増やすことを支援します。さらに、GitLabプラットフォームは、異なるチーム間でのより良い協力を可能にし、真のDevOpsパートナーシップを支援しています。ソフトウェアは、全体の運用管理に役立つパイプライン作業の可視性を提供します。
Parmar氏は、「私たちは、パイプラインをシームレスに構築でき、また、最初からセキュリティが組み込まれているプラットフォームを探していました」と述べています。「それは、プラットフォームが私たちの技術原則と一致していることを意味します。つまり、迅速なフィードバックループ、継続的な改善、そしてお客様への迅速かつ安全なソフトウェアの提供です。」
最後に、GitLabは開発者の幸福感を高めるという、非常に重要な利点に貢献しています。「良いツールや製品を使用すると、それは常に助けになります。技術者がそれを使うのが好きであれば、彼らはより幸せに、より賢く、より効率的に働くことになるでしょう」とParmar氏は述べています。
(詳細は以下リンクにてお読みいただけます)
リンク先は日本語表示対応ページです。アドレスバーもしくは右クリックで日本語表示選択ください。
GitLab プライベート ワークショップ
1社向け貸切開催:CI/CD基礎から~DevSecOps・アジャイル開発や実践的な利用方法まで選べる様々なコースをご用意!
GitLabをもう少し知りたい方は、「GitLabとは」のIntroコースもご用意していますのでぜひご確認ください。
詳細・申込
以下ネットワールドイベントサイトからご確認・お申込みください
弊社パートナー様はNetworld Dev Portal アカウント(無料)登録いただくと、GitLabパートナー制度や DevSecOps関連提案資料などのパートナー限定コンテンツがご覧いただけます。
DevSecOps全般、GitLab製品または本サイトについては以下よりお問い合わせ下さい。
