IT運用におけるソフトウェア開発は、数多くの役割によって促進されます。これらの役割は技術的には分離されていますが、いずれも強固なエンタープライズ環境の構築に大きく貢献します。したがって、より包括的かつ効率的なエンタープライズアーキテクチャを構築するには、これらの異なる役割を理解し、それぞれの業務を調和させることが不可欠です。
デジタルトランスフォーメーションの時代において、IT運用の成功には多くの関係者が専門知識を提供しています。これらの役割は、DevOps、NetOps、NetSecOpsといった分野に統合されることがよくあります。しかし残念なことに、これらの役割の類似性ゆえに、IT運用においては誤解されてきました。
参照:テクノロジー企業はデジタル変革で成功するも、リーダーシップとガバナンスに苦戦(TechRepublic)
DevOps、NetOps、NetSecOpsにおけるIT運用の理解
理想的なIT運用は、開発チームと運用チームが連携して、安全なアプリケーションとサービスの作成、展開、反復、そして維持管理を行えるように設計されているべきです。IT運用・開発チームは、技術管理、インフラストラクチャ管理、そして完成品の品質保証から構成されます。
DevOpsはIT運用において大きな注目を集め、支持を得ていますが、NetOpsとNetSecOpsについては同様の傾向が見られません。この傾向はIT運用と開発に弱点を生み出し、インフラの遅延、応答性の低下、拡張性の低下につながります。
したがって、IT 運用において DevOps、NetOps、NetSecOps を実用的な観点から考慮する必要があります。
DevOps とは何ですか?
DevOpsとは、IT運用において開発と運用を一つのものとして統合する概念です。開発者とシステム管理者が連携し、アプリケーションとサービスを継続的に構築、テスト、提供、改善することで品質を維持するという考え方です。
IT運用における高品質な成果を実現するには、コラボレーション、自動化、継続的インテグレーション(CI)、継続的テスト、継続的デリバリー(CD)といった原則に基づき、組織化されたDevOpsチームを構築する必要があります。さらに、DevOpsは、開発者とシステム管理者の連携を強化し、プロジェクトをビジネスニーズに適合させる、反復的なソフトウェア開発モデル、インフラストラクチャの導入・保守の導入も意味します。
NetOps とは何ですか?
あらゆる技術インフラにおいて、プロジェクトを成功させるには、ネットワークの監視とトラブルシューティングを軽視することはできません。したがって、NetOpsは通常、ネットワークの評価と保守においてDevOpsの原則を適用することを中心とするネットワーク運用を指します。
IT運用において、NetOpsはネットワーク自動化、仮想化、オーケストレーション、そしてインフラストラクチャ・アズ・コード(IaaS)の実現を統合します。DevOpsチームを支援することで、NetOpsはよりプログラマブルで柔軟性と拡張性に優れたネットワークインフラストラクチャを構築します。さらに、現代のIT運用では、NetOpsチームが動的マルチパス最適化、ネットワークセキュリティ、リモートアクセス、負荷分散といった課題にも対処することが求められます。
NetSecOps とは何ですか?
NetSecOpsとは、DevOpsの継続的インテグレーションおよびデプロイメント(CI/CD)パイプラインに自動化されたネットワークセキュリティテストを統合することを指します。これは、開発ライフサイクルにおけるネットワークセキュリティに重点を置いたNetOpsのサブセットです。アプリケーション開発、ネットワークセキュリティ、IT運用に取り組むチーム間の連携は、NetSecOpsにとって不可欠です。
NetSecOpsは、セキュリティ運用チームとネットワーク運用チームのパートナーシップとも捉えることができます。この両チームのパートナーシップは、主にクラウド技術の普及と、サイバーリスクの軽減を目指す企業組織の取り組みによって推進されています。
IT運用におけるNetOps、DevOps、NetSecOps間の連携を促進
企業内の IT 運用の複雑さが増すにつれ、多くのビジネス組織は従来のサイロ化された IT 運用モデルから、よりまとまりのある共同作業モデルへと移行しつつあります。
この連携を促進する要因としては、データインフラストラクチャの効率化とマルチクラウド導入の必要性が挙げられます。その他、サイバーセキュリティの警戒とネットワーク自動化の向上、顧客満足度の向上、ソフトウェア開発コストの削減、継続的な製品改善、市場投入までの時間の短縮なども挙げられます。
参照: CEO はコラボレーションを改善するために、ツール中心の考え方からチーム中心の考え方に転換する必要がある (TechRepublic)
企業がDevOps、NetOps、NetSecOpsを統合する方法
これまで長い間別々に活動してきた2つ以上のチームを統合するのは難しい場合もありますが、不可能ではありません。チーム間のシナジーを生み出す際に生じる可能性のある問題としては、管理上の問題や、それぞれのミッションにおける優先順位の衝突などが挙げられます。
とはいえ、3つのチームを統合する方法は様々です。企業がこれらのチームをどのように相乗効果を発揮できるかを示す指標として、ガートナーの「4つのレベルの連携」モデルを参照します。このモデルは、ITチームの連携を改善するための4つの戦略を説明しています。
IT 運用において DevOps、NetOps、NetSecOps の間で信頼性が高く実用的なコラボレーションを構築したい企業にとって、次の手順が役立ちます。
- 各チームは、互いの行動、それが全体的なビジネス目標との関連でどのように展開してきたか、そしてそれが組織全体にどのような影響を与えるかを認識する必要があります。
- この認識に基づいてチーム運営を行うには、各チームにチーム間の連携を監督するリードコーディネーターを配置する必要があります。
- 可能な場合は、ツールの増殖を避け、各チームが同じデータソースで作業できるようにするために、チームは全面的に使用できるツールを採用するように努める必要があります。
- セキュリティとコラボレーションを強化するために、組織はコラボレーションソフトウェアツールに投資する必要があります。これにより、全チームにわたるプロジェクトイベントの追跡も容易になります。
