2022年のDevOps最重要予測トップ11

再び水晶玉を取り出す時が来ました！ 2022年におけるHarnessのDevOps予測トップ11をご紹介します。その中身は、IaC、サービスメッシュ、その他です。

今日、全ての企業はソフトウェアによって支えられています。競争力を維持するためには、セキュリティーとガバナンスを考慮しながら、新しい機能や製品を迅速に提供する必要があります。DevOpsの原則に基づき、開発チームと運用チームは、ソフトウェアのデリバリーを、よりアジャイルで、エラーのない、迅速なものにします。ソフトウェアのデリバリーに与える影響は計り知れません。DevOpsは、最近のテクノロジー界で最も急成長しているトレンドの１つであり、最も衝撃的なものです。

マイクロサービスやクラウドネイティブテクノロジーの進化に伴い、ハイブリッドクラウド、ゼロタッチ自動化、人工知能（AI）、DevSecOps、CI/CDパイプラインのデバッグと監視のための最新の方法などの採用が、非常に大きな勢いを増しています。また、DevOpsのコラボレーションの原則により、ソフトウェア企業はCOVIDのような厳しい時代でも生き残れるようになりました。

2021年を締めくくるにあたり、この先何が起こるかを考える良い機会です。具体的な事象を確実に予測することはできないかもしれませんが、推測してそれに対する備えをすることはできます。それを踏まえて、2022年に起こりそうな11のDevOpsの予測を紹介します。

予測1 - コンテナレジストリーの普及 

コンテナの登場により、DevOpsの原則を企業が採用しやすくなりました。その結果、ソフトウェアのパッケージングと出荷に完全な革命が起こりました。これにより、DevとOpsが真の意味で協力し合い、ソフトウェアをエンドカスタマーにスムーズに提供できるようになったのです。

DevOpsの原則を取り入れた結果の１つがContinuous Delivery and Deploymentで、DevOpsエンジニアやSREがリリース時間を大幅に短縮し、製品やサービスをより早く市場に投入できるよう支援します。

なぜDevOpsの採用が進み続けるのでしょうか？ソフトウェアをデプロイする旧来の方法は、新しいアプローチ、テクノロジー、才能のある人材によってあらゆる方面から挑戦を受けることになります。つまり、変化を受け入れ、競合他社に大きく差を付けて勝つために先手を打つべき時期であり、そのためにはDevOpsが必要なのです。

コンテナは、かなり以前から開発者の間で人気のある選択肢でした。コンテナは、ソフトウェアをパッケージ化して、ある環境から別の環境へ素早く移行するための効率的な方法です。以前は、コンテナは主に、開発者がコードを正式にリリースする前に異なる環境でテストできるようにする方法として使われていました。しかし、コンテナが成熟して使いやすくなれば、ますます本番で使われるようになり、あらゆる種類の組織で利用できるようになります。それに伴い、多くの企業が独自のコンテナレジストリーを立ち上げ、顧客がイメージを保管しやすくしているのを目にします。

予測2 - ハイブリッドクラウドが台頭する

クラウドベースのインフラを導入する企業が増えるにつれ、オンプレミスとクラウドの両方でサーバーを管理する戦略を立てる必要が出てきます。多くの企業は、オンプレミスのインフラとパブリッククラウドのインフラを組み合わせたハイブリッドクラウド戦略でこれを実現する必要があると感じています。

また、ほとんどの企業では、プライベートクラウドサービスとパブリッククラウドサービスが混在しています。データを確実に保護するためには、ハイブリッドクラウドの導入が最適です。ハイブリッドクラウドの導入により、パブリッククラウドとプライベートクラウドの両方の利点を活用することで、業務の効率化を図れます。両者に適した機能を利用することで、ビジネスでそれぞれのメリットが得られます。

ハイブリッドクラウドの導入では、必要に応じてワークロードをあるタイプのクラウドから別のタイプのクラウドに簡単に移動できます。同様に、あるタイプのクラウドに問題が発生した場合にも、すぐに別のクラウドに切り替えられます。こうした柔軟性があれば、需要の増加や変化に応じて、簡単に規模を拡大したり縮小したりすることができます。また、ワークフローをコントロールしながら、最適な機能を使うことも可能です。

クラウドは１種類に限定されるものではありません。複数のクラウドを目的に応じて使い分けることで、より効果的なデータ保護が可能になります。そのため、従来のプライベートクラウドが提供する多くのセキュリティー機能を利用したい場合でも、AWS、Azure、GCPなどのパブリッククラウドで安価に新しい技術を利用することができます。

予測3 - AI、ML、自動化の範囲が進化する

AIと自動化は、今以上に重要性を増していくでしょう。AIはすでにセキュリティースキャンやバグ修正、品質保証テストなどのタスクを自動化するために使われていますが、今後はより複雑なタスクを自動化するためにAIが進化していくことが予想されます。例えば、人が介在しなくてもロボットが自動的にコードを作成できるようになり、Continuous Deliveryでは機械学習（ML）を利用してパイプラインを修正できるようになりました。その一つがHarness CIです。MLを使ってユニットテストの実行を選択し、優先順位をつける「Test Intelligence」という機能を導入しました。

AIもMLもDevOpsチームがより速くデリバリーするのに役立ちますが、業界はAIとMLが提供する多くの利点を採用するのが遅れています。MLを使うと、DevOpsチームは複数のテストスイートをCI/CDパイプラインに注入し、それを繰り返すことでバグを発見し、特異なパターンを検出し、独自のインサイトを明らかにすることができます。SDLCでは、MLを使って、イベント駆動型アラートの優先順位付け、根本原因の分析、さらのアクションを推奨できます。

予測4 - DevOpsエンジニアの仕事は、充実と拡大が見込まれる

DevOps Instituteが実施した2021年のDevOpsエンタープライズスキルのアップスキルに関する調査では、ソフトウェアを活用した組織の成功にはDevOpsチームが不可欠であり、継続的なITおよびビジネスオペレーションに不可欠であることに変わりはないと結論づけています。

SaaSスタートアップ企業の増加や、ソフトウェア開発チームによる自動化ツールへの依存度の高まりにより、DevOpsエンジニアリングに必要なスキルセット（自動化スキル、コラボレーションスキル、技術スキル、機能スキルなど）を持つ専門家の需要は飛躍的に高まっています。この傾向は、ソフトウェア開発プロセス全体を簡素化する自動化ツールの性能がさらに向上するにつれて、さらに続くと考えられます。

予測5 - クラウドネイティブテクノロジーがシェアを拡大する

クラウドネイティブツールやテクノロジーは、企業に拡張性のあるソフトウェアを構築し、高い可用性でそれらを維持するためのさまざまな選択肢を提供します。クラウドでの開発は、新しいアイデアではありません。実際、史上初のウェブブラウザーは、クラウドベースのオペレーティングシステム用に作られたものです。しかし、この新世代のクラウドネイティブツールは、これまで以上に多くのことを可能にします。例えば、Docker（2013年）は、ソフトウェアの共同作業、配布、テストをより簡単にするコンテナ化で大きなインパクトを与えました。そして、Kubernetes（2014年）は、コンテナのオーケストレーションとスケーリング、スムーズなデプロイによって、開発者市場に大きな影響を与えたコンテナオーケストレーションの王者の座に着きました。その後、Terraform（2014）、Helm（2015）、Prometheus（2012）、Pulumi（2017）などが登場し、NGINXやPrometheusなどの既存技術とともに、企業が独自のクラウドネイティブスタックを構築するのに役立っているのです。

特に、Kubernetesによるデプロイは、アプリケーションをデプロイするための最も一般的なフレームワークとなり、今後もシェアを伸ばしていくと思われます。 VMware、Red Hat、Suse、Microsoft、Google、AWSなどの企業の製品は、コンテナ、クラスタ、マイクロサービスを管理するためにKubernetesを使用しています。Kubernetesのデプロイメントが今後も増加するのは当然のことです。

予測6 - GitOpsが花開く 

GitOpsは、DevOpsムーブメントの進化版です。これは、Gitが単一の真実の源であると考えられている従来のGitワークフローの延長です。GitOpsは、Continuous Deliveryとデプロイメントに依存し、組織がビジネス環境、市場、あるいは顧客のニーズの変化にもっと迅速に対応できるようにします。より協調的で適応性のある方法でソフトウェアのリリースを管理し、リスクを低減します。

Continuous Integrationとデプロイは、2009年以来、ソフトウェア開発プロセスの一つとなっています。このプロセスは、開発者がソフトウェアの作成、テスト、配布を継続的に行えるように設計されており、ウォーターフォールモデルのように長い開発サイクルの中でこれらのタスクをすべて行うことに集中するのではなく、継続的に行うことを目的としています。

GitOps は、このContinuous Integrationとデプロイメントのコンセプトに基づいており、企業は自動化によってスピード、透明性、セキュリティー、信頼性、コラボレーションの向上を実現し、インフラとアプリケーション構成の詳細に関する単一の真実のソースの恩恵を受けることができるようになります。GitOps は、企業が SDLC と運用のライフサイクルに DevOps のプラクティスを導入する方法だと考えてください。GitとContinuous Integration、継続的デプロイメント、そして自動化は、GitOpsとイコールなのです。

予測7 - DevOpsのセキュリティーが優先されるようになる

DevOpsを実践することは、物事がうまくいかないかもしれないスピード勝負になる可能性があります。スピードは必要ですが、SDLCの全てのステージでセキュリティーのチェックポイントを挿入する必要もあります。サイバーセキュリティーに関するバイデン大統領令のような、セキュリティーにおけるいくつかの重要な進歩により、DevOpsとDevOpsパイプラインの確保に関しては、セキュリティーに光が当たっています。一つの最良のアプローチは、あらゆるものと全ての人を敵対者として扱い、ITリソースへの最小限の特権を持つ個人を許可するゼロトラストセキュリティーフレームワークです。

本番でエラーやバグを修正するコストは、あなたの会社のコストになり、開発者のブランドやモラルにも影響します。従って、開発パイプラインのできるだけ早い段階でセキュリティー設定をし、セキュリティーが全員の仕事であることを認識させることが必要です。昨年は多くのサイバー攻撃があり、企業はセキュリティーの設定で積極的な行動をとることを学びました。2022年には、DevOpsとセキュリティーが手を取り合って、今後発生するさまざまなセキュリティー問題に取り組むことが期待されています。

予測8 - セキュリティー侵害は急増し続ける

企業がセキュリティーに真剣に取り組まなければ、セキュリティー侵害は増え続けるでしょう。これまで見てきたように、DevSecOpsは実装のアイデアが乏しく、ただのバズワードになってしまっています。2021年には多くの著名なセキュリティー侵害がありましたが、これは企業の怠慢とセキュリティーポリシーの低さを示しています。また、高度なスキルを持つセキュリティー専門家の不足と、近年の急激なテクノロジーの成長が原因です。

サイバーセキュリティーは、ファイアウォールや安全なネットワークに限定されるものではなく、SDLCとインフラ全体に継続的な注意を払うことが求められる取り組みです。パイプライン、機密情報、環境、クラスタなどを最小権限のアクセスで安全かつセキュアに保つこと、ロールベースのアクセスを設定することなどです。

予測9 - JAMstackがモダンなWeb開発を推進する

Web制作は常に変化しています。2010年代初めのレスポンシブデザイン革命は、Webサイト開発の新時代を切り開きましたが、その限界も見えてきました。JAMstackは、クライアントサイドのJavaScriptフレームワーク、プリプロセッサー、サーバーレス技術を活用して強力なウェブサイトを作成できる、最近のウェブ開発ツールキットです。

JAMstackは、静的サイトジェネレーター、JavaScript、CSSを１つのパッケージにまとめ、従来のアプローチをひっくり返したものです。これらのツールは、現代のWebプロジェクトに必要な柔軟性とスケーラビリティーを提供します。JAMstackの目標は、開発者に、アプリケーションのコーディング方法に制限のない、包括的なプラットフォームを提供することです。JAMstackを使えば、異なる言語やフレームワークを使うチームでも、何の摩擦もなく共同作業を行えるのです。JAMstackは、2022年以降のWeb開発の新しいスタンダードになりつつあります。

予測10 - Infrastructure as CodeはDevOpsの常識になる

DevOps文化により、開発者はユーザーの要件やニーズをより深く理解することで、ユーザーとの距離を縮められます。その結果、DevOpsはアジャイルソフトウェアデリバリーの効率化、リードタイムの短縮、品質と信頼性を犠牲にしない高品質な機能の提供を目指しています。DevOps文化が広く受け入れられた後、ITの自動化が必要とされるようになりました。Infrastructure as Code（IaC）のコンセプトは、Terraform、Ansible、CloudFormation、Pulumiなどのツールによって、これを可能にしました。

DevOpsチームがスケールアップするためには、クラウドインフラを管理するための再現性、拡張性、透明性のある方法を提供するツールが必要です。IaCと前述のツールは、これを実現するものです。IaCは、チームがインフラストラクチャを迅速に管理し、不要な手動タスクの負担を軽減することで、開発者のエクスペリエンスを向上させることができるようにします。さらに、IaCは、コラボレーションの強化により、開発者と運用者の境界線を曖昧にするDevOps文化を後押しします。今年は、IaCの採用が増加し、この特定のアプローチがDevOpsを採用するチームのDevOps標準になることが予想されます。

予測11 - サービスメッシュが普及する

大企業であれ中小企業であれ、全ての企業は迅速に行動し、DevOpsの道を取り入れることを望んでいます。DevOpsの展望は、マイクロサービスの影響が大きいクラウドネイティブテクノロジーに近づきつつあります。しかし、マイクロサービスには、接続性、セキュリティー、監視など、マイクロサービスの数が増えるにつれて、独自の制約が生じることは誰もが認めるところです。

これに取り組むために、最近、サービスメッシュという概念が非常に注目されています。サービスメッシュは、膨大な数のマイクロサービスを採用する企業にとって、ネットワーク、監視、セキュリティーの自動化を支援する。さらに、サービスメッシュ、開発者が他のマイクロサービスやその運用特性に与える影響を心配することなく、新しいサービスをデプロイしたり、既存のサービスに変更を加えたりすることを支援する、Istio や Linkerd などのサービスメッシュツールは大規模な認知を得ていますが、牽引役となるのは今年でしょう。

結論

バズワードが流行る一方で、企業は常に技術の進歩を求め、チームがイノベーションを高め、顧客やパートナーを満足させることを可能にしています。時には、そのトレンドが驚くべきものであることもあります。いずれにせよ、DevOpsエンジニアは、それを把握し、実装するために必要とされるでしょう。

コンテナ化、ハイブリッドクラウドの採用、AIと自動化、クラウドネイティブ開発、GitOps、セキュリティー、JAMstack、IaC、サービスメッシュなど、これら全てのトレンドは、ソフトウェア業界に大きな影響を与えることになるでしょう。DevOpsの方法論が成熟し続ける中、開発者とDevOpsの専門家は、この領域で起こっていることを常に把握しておく必要があります。以下は、Harnessのおすすめ記事です。

• CI/CDパイプラインのセキュリティー - DevSecOps Catalyst
• HarnessにおけるDevOpsの導入
• ソフトウェアデリバリーパイプラインを改善する方法
• マイクロサービスへの旅と導入戦略

この記事はHarness社のウェブサイトで公開されているものをDigital Stacksが日本語に訳したものです。無断複製を禁じます。原文はこちらです。