Glympseで地理的に離れている共有を簡単にする

料理の配達状況や、修理スタッフが到着するまでの時間を確認するには、リアルタイムの位置情報追跡が必要です。 料理の配達やサービスの提供が完了すると、位置情報の情報は消去されます。 Glympse社のテクノロジーは、エンドユーザーに一時的なリアルタイムの位置情報追跡プラットフォームを提供し、現在地情報を共有します。Glympse社は世界中の小売業者やホームサービスプロバイダーと連携し、ラストワンマイルの機能でリアルタイムの位置情報共有を提供しています。

2017年末、Glympseはバラバラなプロセスに伴う課題に直面していました。コード管理とレビューは、パイプラインの実行とは異なるツールで行われていたのです。当時のパイプラインは分離されたJenkinsジョブで構成されていました。Shippableを試してプロセスは少し改善されたものの、それでもマージリクエストを本番環境つなげることはできませんでした。

Glympseは SOC 2 Type II監査を取得中であり、GitLabは認証取得に不可欠な存在です。GlympseはGoldを使用しており、組み込みの言語に依存しないCIパイプラインを活用できます。これにより、50を超えるリポジトリのコンプライアンスに関する監査人のフィードバックに迅速に対応し、コードの変更を環境に統合するための完全なセキュリティパッケージを構築することが可能となりました。

上級監査人の1人は、コード品質、SASTとコンテナスキャン、パイプラインをすべてGitLabで自動化することで、手動レビューに迫るほどの正確なレビューが実現するとコメントしています。「手作業によるレビューは引き続き必要であり、プロセスの一部ですが、他のデベロッパーのレビューがほとんど必要なくなりました。導入されているセキュリティジョブは、製品を通じて脆弱性が本番環境に移行するのを防いでいます」と語るのは、リードソフトウェアエンジニアのZaq Wiedmann氏。

Wiedmann氏によれば、上記のコメントを残した監査人は、Glympseがその20年のキャリアの中で見てきたどの企業よりも早くセキュリティ問題を修正したと述べていたそうです。わずか2週間で、GlympseはGitLabのCIテンプレートと既存のDockerベースのデプロイスクリプトを使用して、すべてのリポジトリにセキュリティジョブを実装することができました。

チームは、2019年1月の1か月間というわずかな機関にGitLabを既存の環境に完全に統合しました。GitLabを使用すると、チームはマージリクエストを提案してユニットテストを実行し、新しいDockerイメージを自動的にビルドしてsandbox環境にデプロイすることができます。GitLabはsandboxと本番環境デプロイのテストをトリガーし、これらはすべて自動スケーリングのGitLab Runnerで管理されます。

「必要のないことに費やす時間を減らすことができるため、マネージャー陣は（GitLabを）歓迎しています。JenkinsやShippable、GitHubを使っておかしなパイプラインを構築し、気が遠くなるようなスクリプトなどですべてをなんとかしようとすることに集中する代わりに、本質的な作業であるエンジニアリングに集中することができます」と、サイト信頼性エンジニアのCillian Dwyer氏。

GlympseはGitLabパイプラインをAWSに接続し、世界中のVPCに直接デプロイしました。 デプロイ環境のおかげで、Glympseは本番環境とstaging環境全体でトラッキングとバージョン管理を行うことができています。

Glympseは、静的および動的アプリケーションセキュリティテストのために、SASTとDASTを含むすべてのGitLabセキュリティジョブを使用しています。さらに、コンテナスキャン、コード品質、ライセンスコンプライアンスジョブを実行しています。ジョブはテンプレート内で管理され、すべての本番環境サービスによってインポートされます。

「GitLabは社内の文化に良い影響を与えました。誰もが、コードの出荷とデプロイのプロセスが良くなったと感じています。従業員がより自身をもてるようになり、デプロイはもはや問題とはなりません」と、リードソフトウェアエンジニアのZaq Wiedmann氏は述べています。