Jasper SolutionsがGitLabで「DevSecOps in a box」を提供する方法

Jasper Solutionsは、幅広いビジネスおよびテクノロジーサービスを提供するソフトウェア開発企業です。 Jasperは、ITの目標とビジネスの目標を一致させることを目的として、世界中のクライアントに強化されたワークフローパフォーマンスへのアクセスを提供しています。 多様な顧客層には、連邦・州・地方政府機関のほか、複数の民間企業が含まれます。 Jasperは、データ管理のための高度な分析、パブリック/プライベートクラウドコンピューティングのガバナンス、サイバーセキュリティを専門としています。

Jasperが提供する主要なソリューションの一つは、戦術的エッジを持つ組織を支援するものです。 「戦術的エッジとは、ネットワーク接続がない、または断続的な接続しか提供されないフィールドオペレーションに従事する個人や組織のことです。 フィールドオペレーションには、ロジスティクス、サイバー、情報収集、ISR能力など、あらゆるものが含まれます」と、 Jasper SolutionsのCEOおよびオーナーであるAndy Patel氏は述べています。

Jasper Solutionsは、「DevSecOps in a box」という形で常時更新される進化的なデータを提供しており、 戦術的エッジでの運用を可能にし、環境に合わせてアプリケーションを変更し、ネットワークが確立された際に断続的に更新する機能を提供しています。 戦闘員、航空兵、海兵隊員、水兵、その他の軍事部門を含むパブリックセクターのクライアントは、このサービスに大きく依存しています。 「戦術的エッジで最新の情報を持つことは、命を救うことにも、大隊の損失につながることにもなり得ます」とPatel氏は述べています。

過去5年間、JasperはAtlassian、BitBucket、Jira、Jenkins、SonarQubeなどのツールを含む従来のパイプラインを使用してきました。 開発者はJasperの顧客の開発を支援するためにさまざまなパイプラインを提供していました。 しかし、単一ツールのアップデートによるパイプラインの破損という課題に繰り返し直面していました。 あるツール、機能、または機能のアップグレードが利用可能になるたびに、パイプラインが壊れ、開発チームは顧客向けのコード開発よりもパイプラインの修正に多くの時間を費やすことになっていました。

「以前は多くのツールを使用していましたが、最大の課題はパイプラインがいつ壊れるかを心配し、 パイプラインを修正またはロールバックして開発を継続し、各製品の追加機能を導入して完全に設定・テストする方法を考えることでした」とPatel氏は述べています。 「開発・テスト環境では、異なるベンダーのさまざまなテストパッケージが混在していることが多くありました。」

Jasperのチームは、顧客が戦術的エッジで作業できるよう製品を開発するために、さまざまなツールの組み合わせで何年も作業してきましたが、 そのたびに失敗するか要件を満たせませんでした。Patel氏によると、10回中9回、フィールドオペレーションには最新のツールがなく、ニーズに対応できていませんでした。 「長い間、特定の顧客要件に合うツールが見つからなかったため、ソリューションをまとめることができませんでした」とPatel氏は述べています。

「DevSecOps in a box」を開発するために、Jasperは簡単にデプロイでき、コード管理機能を持ち、セキュリティ意識があり、 理想的にはすべてが一つのツールに統合されたプラットフォームを必要としていました。 単一プラットフォームにより、チームは複数ツールのアップデートによる絶え間ないパイプライン障害ではなく、 開発に集中できるようになります。 この機能はチームメンバーを助けるだけでなく、より優れた製品をより速く提供することで顧客満足度も向上させるものでした。

Jasperは260以上のツールをテストした後、GitLabを採用しました。Jasperのチームはこの3年半GitLabを使用しています。 最初の2年間、GitLabは開発のために内部のみで使用されていました。 チームがGitLabによるデプロイの容易さを確認した後、GitLabは外部サービスの一部となりました。 「GitLabの機能、常に追加される新機能、エンドユーザーがパイプラインを操作する際の使いやすさを理解したことで、 Jasperの内部チームがGitLabパイプラインを使用して内部開発を構築し、アプリケーションを維持し、 顧客向けアプリケーションも構築できるようになりました」とPatel氏は述べています。

Patel氏によると、GitLabのプラットフォームの透明性が競合他社との差別化要因となりました。 ツールの使いやすさが透明であるだけでなく、GitLabのロードマップも透明です。 「価値提案の観点から、特に常に進化し変化し続けるDevSecOpsの分野では、 GitLabが現在提供していない特定の問題やギャップについて議論し、実際にロードマップに追加できる能力は、 完全に透明でありながら他のどの企業も実現していないことです。 そして同時に、CI、CD、SCMのスタック全体に対応しています」とPatel氏は述べています。

GitLabは顧客が活用できるすべての機能と利点を提供しています。 GitLabは現在、CI、CD、SCMのシングルスタックソフトウェアとなっています。 パイプラインは一端から他端まで更新されるため、チームはパイプライン障害を心配する必要がなくなりました。 「GitLabを使用することで、CI、CD、SCMのすべての機能に対応するシングルトラックソフトウェアとしてパイプライン全体を持つことができます。 そのため、一度のアップグレードでパイプライン全体がすべての新機能とともにアップグレードされ、 99.9%の確率でパイプラインを壊すことなく、顧客のソフトウェア開発ニーズに対応し、 パイプラインの心配ではなくアプリケーションライフサイクルに集中できます」とPatel氏は述べています。

Jasperは3年以上前にGitLabを導入して以来、サイクルタイムを30%短縮しました。 パイプラインが壊れなくなったため、デプロイ頻度は25%向上しました。 「製品を常時アップデートして提供する能力は確実に向上しています。 ROIとRTOの時間が改善され、過去3期間の価値提案は、デリバリー、実行、管理の観点から、より良い価値提案を提供しているため、確実に向上しています」とPatel氏は述べています。

GitLabは内部および外部製品の構築に使用されているため、パイプラインは同じままです。 プロジェクトリリースの90%〜95%が予算内・期限内に完了しています。 特定のニーズに応じて機能が変わることもありますが、組織内部と顧客の間で、GitLabがソリューションとなっています。 「パイプラインが壊れないことで、各製品につき年間平均350人時以上の作業時間を節約しています」とPatel氏は述べています。

過去1年半、JasperはGitLabを使用して顧客向けソリューションを構築しており、2020年初頭にJasperはGitLabパートナーになりました。 2019年12月までに、Jasperは「DevSecOps in a box」のプロトタイプアーキテクチャを完成させ、顧客への展開を開始しました。 「GitLabはデプロイするすべてのボックスにデフォルトで搭載されています。ベースソリューションとして提供されており、 その他のコンポーネントとオープンソースソフトウェアはすべて、ボックス内のDevSecOpsシナリオに合わせて補完的に組み合わされています」とPatel氏は述べています。 海兵隊員から航空兵まで、各顧客には固有の要件があるため、GitLabがベースソリューションとなり、 全体的なツールキットに追加の機能が加えられます。 「DevSecOps in a box」は、Azure、AWS、Google、IBM、Oracle Cloudを含む顧客向けのマルチクラウドデプロイを可能にします。

JasperはSCM、CI、CDにGitLabを採用して以来、年間33%〜37%のコスト削減を実現しています。 「個別のツールを購入し、それぞれのツールのメンテナンスとアップグレードを加算して、GitLabと並べてROIモデルを計算すると、 節約できる金額は非常に大きいです」とPatel氏は付け加えました。

「DevSecOps in a box」の展開以来、顧客はそれを試すことに積極的です。 「現在、約35社の顧客がデリバリーを受けるために取り組んでいます。 すでに導入した4社の顧客は絶賛しています。 また、その機能を聞いたり見たりして興味を持っている約22〜23社の顧客にも対応中です」とPatel氏は述べています。