コンポーネントや依存関係の管理の概観

1.はじめに

継続的デリバリーにおける、コンポーネントや依存関係の管理についての調査記録です。
継続的デリバリーの中での、コンポーネントや依存関係の管理についての概観を記載します。
『継続的デリバリー 信頼できるソフトウェアリリースのためのビルド・テスト・デプロイメントの自動化』の第13章に対応します。

2.概要・目的

コンポーネントベースのシステムは以下の特徴を持つ。

• いくつかの部品に分割できる
• 明確に定義された振る舞いを持つ、同じAPIを持つ別のコンポーネントで代替可能
• 他のコンポーネントと最小限のやりとりをする
• カプセル化がされており、一枚岩のシステムの対極である

コンポーネントベースの設計により、以下の恩恵を得られる。

• 再利用されたり、疎結合のような適切なアーキテクチャ上の性質を得られる
• 大規模な開発チームでの共同作業の効率化

コンポーネントや依存関係を管理することで、以下の、ビルドシステムにおける3つの自由を得られる。

• デプロイメントパイプライン
• ブランチ
• コンポーネント

3.対応概要

アプリケーションをリリース可能な状態に保つための観点は以下の通り。

• メインラインでの開発
• メインラインで開発しながら常にリリース可能にするための解決策
  • 新機能は完成するまで隠す
  • すべての変更はインクリメンタルに行い、個々の変更をリリース可能な状態にする
  • 抽象化によるブランチで、大規模な変更をコードベースに加える
  • 変更の頻度が異なる部分をコンポーネント化して、アプリケーションから切り離す

4.対応詳細

(1)依存関係の管理

依存関係の管理の観点は以下の通り。

• コンポーネントとライブラリの区別
  • ライブラリ：通常めったに更新されない
  • コンポーネント：ソフトウェアの部品としてアプリケーションが依存しているもので、自分たち（または同一組織のチーム）が頻繁に更新する。
• ビルド時の依存関係と実行時の依存関係の区別
  • ビルド時：アプリケーションをコンパイルし（必要なら）リンクするときにあらわれるもの
  • 実行時：アプリケーションを実行して通常の機能を実行するときにあらわれるもの
• 依存地獄
  • .NETでのアセンブリやLinuxでの命名規約による解決
    • 洗練された依存管理ツールとしてのDebianパッケージ管理ツール
  • 依存するフレームワークやライブラリもアプリケーションとともに出荷する解決策
  • Javaにおけるひし形依存問題
• ライブラリの管理
  • ライブラリのバージョン管理の方法と問題
  • ビルドの再現性
  • 自前の成果物リポジトリ
  • 宣言的な依存管理の自作

(2)コンポーネント

コンポーネントの観点は以下の通り。

• コードベースをコンポーネントに分割
  • 各チームがすべてのコンポーネントにアクセス
  • ソフトウェア開発プロセスの効率化
  • コンポーネントへ切り出すことで解決する問題
• コンポーネントのパイプライン化
  • パイプラインの分割が解決する問題
    • 並列パイプラインの方法と欠点
• インテグレーションパイプライン
  • 高速フィードバック
  • 各パイプラインからの可視性
  • 組み合わせたときの問題

(3)依存グラフの管理

依存グラフの管理の観点は以下の通り。

• 依存関係のバージョン管理
• 無閉路有向グラフ 依存グラフの作成
  • ひし形依存の問題
  • 高速フィードバックのための解決策
• 依存グラフをパイプライン化
  • 可視性のための解決策
  • コンポーネント分割によるリリースブランチ許容の例外
• ビルドのタイミング
  • コンポーネント更新の判断基準
    • 新バージョンの統合作業を継続的に行い、素早いフィードバックを得る
• 依存グラフへの状態の追加
• 浅い依存グラフと後方互換性による依存関係の単純化
• 循環依存

(4)バイナリの管理

バイナリの管理の観点は以下の通り。

• 成果物リポジトリ
• 再生成可能なもののみ格納し、削除を可能にする
• ハッシュの保持
• バイナリとソースの紐づけ
• インデックスファイルの追加

(5)Mavenでの依存関係の解決例

Mavenでの依存関係の解決例での観点は以下の通り。

• 依存関係のキャッシュ
• 成果物の保存
• バージョンの指定
• スコープの指定
• 依存関係の重複排除

5.影響・作用

インクリメンタルな変更とメインラインへのチェックイン、またはアプリケーション自体をコンポーネントに分割することで、素早いフィードバックを得られる。

6.おわりに

以上が、継続的デリバリーの中での、コンポーネントや依存関係の管理についての概観です。

7.参考文献

『継続的デリバリー 信頼できるソフトウェアリリースのためのビルド・テスト・デプロイメントの自動化』 第13章　コンポーネントや依存関係を管理する

基盤と環境の管理のための概観

1.はじめに

継続的デリバリーにおける、基盤と環境の管理についての調査記録です。
継続的デリバリーの中での、基盤と環境の管理のための概観を記載します。
『継続的デリバリー 信頼できるソフトウェアリリースのためのビルド・テスト・デプロイメントの自動化』の第11章に対応します。

2.概要・目的

目標は、すべてのテスト環境を本番環境と同様の方法で扱うこと。
環境とは、アプリケーションの動作や設定に必要となるすべてのリソースのこと。
環境は、以下の特性を持つものである。

• 環境を構成するサーバのハードウェア構成、およびサーバが接続するネットワーク基盤
• OSやミドルウェアの設定が、アプリケーションの動作のために必要

包括的な手法ですべての基盤を管理するための原則は以下の3点である。

• 基盤に要求される状態は、バージョン管理された設定で指定する
• 基盤は要求された状態に自動的に持ち込む（自動化）
• 基盤の状態を監視する

デプロイのリスクを軽減するために管理すべき項目は以下の通り。

• OSおよびその設定
• MW（ミドルウェア）スタックおよびその設定
• 基盤管理用ソフトウェア
• 外部の統合ポイント
• ネットワーク基盤
• アプリケーション開発チームと基盤管理チームの関係

また、基本原則として、テスト環境は本番環境にできるだけ近づけ、環境の問題を早期発見する。
これにより、あいまいで再現性の低い設定や統合時の問題を早期発見できる。

3.問題・要求

運用上の要求についての観点は以下の通り。

• MTBF,MTTR,SLA
• 文書化と監査
• 異常発生警告
  • エラーは1か所にまとめてログを残す。深刻度も記録する
  • 監視方法もアプリケーションの機能として扱う
• 業務継続性
  • 目標復旧ポイント（RPO）：データロスの程度の指定
  • 目標復旧時間（RTO)：サービス復旧までの時間
  • アーカイブ：本番環境のデータをアーカイブして監視
• デプロイメントシステムの技術の決定

4.対応概要

基盤のモデリング・管理についての観点は以下の通り。

• 構成情報の準備や管理の自動化
• 自動化しやすい技術の選択。以下は自動化のための観点
  • 基盤のプロビジョニング
  • 基盤を構成する様々なソフトウェアのデプロイメントや設定
  • プロビジョニングや設定を済ませた基盤の管理
• 必要となるマルチユーザアプリケーションの設定
  • OS
  • ミドルウェア
  • DB
  • ユーザ
  • アプリケーションのデプロイメント
  • メッセージの登録
• バージョン管理の対象。デプロイメントパイプラインへの入力
  • OSのインストール定義
  • データセンター自動化ツール
  • 基盤の設定
  • 基盤管理のためのスクリプト
• 基盤の変更後のデプロイメントパイプライン
  • 依存の規則
  • 変更の共有と個別のパイプライン

5.対応詳細

(1)基盤へのアクセス制御

基盤へのアクセス制御の観点は以下の通り。

• ヒューリスティックな問題解決の対極
• 基盤への変更
  • 自動化された手順でバージョン管理からデプロイ
  • すべての変更を自動化スクリプトで実行→可監査性

(2)サーバのプロビジョニングと設定の管理

サーバのプロビジョニングと設定の管理の観点は以下の通り。

• プロビジョニングの手順
  • 自動化されたリモートインストール
    • UNIXにおけるPXE
      • 無人インストール
      • 基盤管理すステムのエージェントによる設定管理
    • Windows Deployment Service:WindowsにおけるPXE
      • ブートイメージ + インストールイメージ
      • Hyper-V
• 進行中のサーバ管理
  • 構成変更の自動化
  • 宣言的かつ冪等な構成管理手順。以下の恩恵がある。
    • WindowsにおけるSystem Center Configuration Manager（SCCM）
    • UNIXにおけるLDAPでのアクセス制御
    • PuppetなどでのUNIXにおけるOSの構成管理
  • 宣言的かつ冪等な構成管理手順の恩恵
    • すべての環境での一貫性
    • 既存の環境と一致する新たな環境の作成が容易
    • ハードウェア障害発生時も、新しいマシンに対して、以前と同様に設定された環境を完全な自動化作業で作成できる
  • OSSの環境設定の情報をバージョン管理→基盤の構成についての情報自体の文書化→現在の状態が分かる
  • テストファーストで環境の変更を扱う
  • Puppetの使用例
    • apt updateの自動実行

(3)ミドルウェアの構成管理

ミドルウェアの構成管理の観点は以下の通り。

• Webサーバ・メッセージングシステム・商用パッケージソフトウェアなどのミドルウェアは以下の3点で構成される
  • バイナリ
  • 設定
  • データ
• 以下のいずれかの方法で設定を管理
  • PuppetやSCCMなどでOSと同様に管理
  • OSのパッケージ管理システムでパッケージを作成
• 設定をスクリプトで管理できるミドルウェアを使い、デプロイメントや設定を自動化
• 製品が持つ自動化された設定オプションの調査
• 設定APIの使用
• より良いソリューションを探す

(4)基盤サービスの管理

基盤サービスの管理の観点は以下の通り。

• ネットワーク基盤の設定のバージョン管理
• ネットワーク監視システムの使用
• アプリケーションでのネットワークについてのログの記録
• スモークテスト
• ネットワークトポロジーを本番環境に合わせる
• 問題の調査のためのフォレンジックツール
• マルチホームシステムにおけるNICの分離と管理

(5)仮想化

仮想化の観点は以下の通り。

• 仮想化の作用
  • 新しい環境の保守やプロビジョニングの容易さ
  • 非機能要件のテストの容易さ
  • テストの並列実行
• 仮想環境管理の方法
  • データセンター自動化ツールの使用
• 仮想化技術のデプロイメントパイプラインへの適用
  • ビルドシステム・リリース管理システムによる仮想マシンテンプレートセットの記録
  • ベースラインイメージの保持
• 並列化したテスト
  • マルチプラットフォーム対応
  • 自動キャパシティテストの高速化
• 仮想ネットワーク

(6)クラウドコンピューティング

クラウドコンピューティングの観点は以下の通り。

• 利点と分類
• クラウド基盤における以下への対応と限界
  • セキュリティ
  • コンプライアンス
  • サービスレベル
• プラットフォームのクラウド化の作用と制約
• クラウドコンピューティングの分析と批判

(7)基盤やアプリケーションの監視

基盤やアプリケーションの監視の観点は以下の通り。

• 以下の項目への作用
  • ビジネス
  • 運用
  • プロジェクト
• 以下の機能が必要となる
  • 収集
  • 保持
  • 可視化
  • 通知
• 収集の対象とツール
  • 背後で使用するオープンテクノロジー
• ログの出力
  • 表示するレベルの設定
  • 運用チームのための機能
  • 網羅性と可読性
• 可視化
• テストファーストの監視

6.影響・作用・まとめ

コストの分析して戦略を適用することで、アプリケーションを使い続ける間ずっと手動で環境を管理するよりもコストを削減できる。
サードパーティ製品の評価には、自動化した構成管理への適応性を観点とする。

7.おわりに

以上が、継続的デリバリーの中での、コミットステージについての概観です。

8.参考文献

『継続的デリバリー 信頼できるソフトウェアリリースのためのビルド・テスト・デプロイメントの自動化』 第11章　基盤と環境を管理する