Welcome to DevOpsDays 2022!

We'll talk about Mob Programming and related topics.

We'll talk about Team Topologies and related topics.

Welcome to DevOpsDays 2022, Day Two! 

サイボウズのクラウドサービスは開発と運用の人員が分離されており本部も分かれています。
これにより部門間の連携した作業の高コスト化や、各部門のミッションが対立するなど典型的な課題が存在しました。

本セッションでは海外向けのクラウドサービスを国内オンプレミスのデータセンターから AWS へ移行するにあたり、開発と運用両方に取り組むために結成されたチームが、チームの制約に合ったデプロイメントパイプラインを構築していく中で得られた知見を DevOps の考え方を踏まえてお話します。

2010年代、多くのウェブサービスが登場するなどOSSをベースに情報化社会が一気に進みました。一方、建設業界ではBIM(Building Information Model)と呼ばれる業界独自のデジタル化が行われてきました。しかし2020年代、建設業でもDXの波が訪れ「BIMから建設DXへ」と大きな変化が起きています。
本セッションでは、ソフトウェア企業がプラットフォームサービスへと変化するにあたりユーザーにこのDXへの潮流の意味をどのように伝えるべきかという問題への取り組みを、DXの資料を元に解説します。

特にエンタープライズな領域で、DevOpsやアジャイルの適応範囲が広がるに従い、コンプライアンス要件への対応に苦労されているチームは増えているのではないでしょうか？
例えば、次のようなお悩みです。

• コンプライアンス要件では開発者と運用者の分離が求められているが、それでどうやってDevOpsするのか？
• コンプライアンス要件では役職による承認を求めるが、それでどうやって自動化されたパイプラインを構築するのか？

本来、コンプライアンス対応はビジネスの一部です。上手に対応することで、競合他社を一歩リードすることができます。しかし、このような状況が続いてしまうと、チームはスピードとモチベーションを失い、DevOpsで目指すビジネスの価値が損なわれてしまいます。

そこで、DevOpsチームのコンプライアンスへの向き合い方について示唆を提供すべく、PwCの監査人と永和システムマネジメント Agile Studio のエンジニアが協力し、DevOpsとコンプライアンスを共存させるためのレポートと参照実装を公開させていただきます（※ 正式公開は3月頭の予定）。

このセッションでは、実際にレポートをまとめたPwCの佐藤さんをお招きします。参加者からの、コンプライアンス対応における具体的な悩み事に直接お答えいただくことで、DevOpsチームがどのように対応できるのか、皆様と一緒に考える時間にしていきたいと思います。

食べログは誕生してから17年の歴史を持つプロダクトとなりました。
そのプロダクト開発はすべて自社開発で、開発もQAもすべて自分たちで行ってきました。
しかしながら、一般的なQA組織が食べログにできたことがなく、開発者が開発とQAどちらも行ってきました。

そのため、食べログではテスト自動化前、手動テストにおいて

• コード修正後のフィードバックが遅い
• テストが再利用できない

と言った課題があり、テストの負担が大きくなりがちでした。

このテストの負担を減らすため、QA専門の組織を立ち上げ、テスト自動化の導入をすることにしました。
テスト自動化を導入するにあたって、テストが不安定になるなどのいくつかの課題が生じましたが、戦略的にテスト自動化を導入し解決しました。

本セッションでは、食べログにテスト自動化を導入する際に生じた課題と解決策を

• アーキテクチャ設計
• パイプライン設計
• フレームワーク設計
• テストケース自動化設計
• インフラ設計

などのテスト自動化導入パターンとしてまとめました。
このパターンをもとに、テスト自動化導入を成功させる秘訣を紹介します。

昨年の DevOpsDays 創始者 Patrick Debois さんのトークでも触れられた、DevOpsという言葉ができるきっかけになった2009年の講演「10+ Deploys per Day」をとりあげます。その講演で何が語られたのか？について、短い時間でお伝えすることはしてきたのですが、今回は時間をちゃんと使って、話してみたいと思います。

このトークの周辺の事情については私の過去のトークで、私の整理をお伝えしてきましたが、今回はこのセッションそのものをお伝えしまーす。

DevOpsの時代
https://speakerdeck.com/kawaguti/age-of-devops

アジャイルとDevOps
https://www.slideshare.net/kawaguti/agile-and-devops

10+ deploys per day (動画)
https://www.youtube.com/watch?v=LdOe18KhtT4

10+ deploys per day (スライド)
https://www.slideshare.net/jallspaw/10-deploys-per-day-dev-and-ops-cooperation-at-flickr

2020年2月私が入社した時、システムは現代のモダンなシステムとの剥離が出てきている狭間でした。

一方、会社はその後、すぐに上場をして、一気に組織の人数が増加しました。

システムも社会的責任を果たせるようにアップデートをしなくてはいけないのは自明で、「必要最低限のアップデートをする」という選択ではなく、「全てを作り直す」という選択をして、システムリプレースを行っています。

新しいシステムはモノリシックからマイクロサービス化に変更しましたが、私はマイクロサービス化に伴う組織的な変化、いわゆるコンウェイの法則を期待してマイクロサービス化の採用をおこないました。

本セッションでは、マイクロサービス化を行った後に起きた開発組織の変化について赤裸々にお話できたらと思っています。

DevOpsは論文が大量に出るまでに成長した概念になりました。書籍を読めどもまだまだ実践が不足している自分は論文を200本前後読んでみました。そこで今回はDevOps素人かもしれませんが、DevOpsについて言及されている論文を100本紹介します。

In this talk, I summarize the evidence that shows how engineering performance drives commercial performance, including Visma's own internal research. I'll show why and how we measure Software Delivery and Operational Performance across ~100 teams and how we use it to improve commercial results.

ミッションクリティカルな性質を持った顧客業務に対応するために、DevOpsを実践したシステム開発を金融領域で5年間行ってきました。
1秒の処理遅延が数億の損失に直結し得るシステムにおいてDevOpsを実践することで、多数の困難に直面することになりましたが、貴重な経験が多数得られ、DevOpsの意義も実感することができました。

本セッションでは、実際にDevOpsを5年間実践しているチームの話や5年間実践してきて得られた経験をお話することで、金融領域においてDevOpsを実践することで得られる意義や、DevOpsを実践しているが故に発生した苦難をはじめとした日常業務のリアルをそのままお伝えします。
また、セッション後半では、DevOpsを継続的に実践していくにあたって個人的に重要だと感じた点についてもお話できればと思っています。

皆さんのチームはシステムデリバリのアジリティを最大化できていますか？
現代の開発ではコードの負債、複雑なコミュニケーションパス、ボトルネックの存在など、いろんな要素によって簡単にアジリティの低下を招いてしまいます。

Chatworkでは現在、アジリティを最大化するために次世代開発基盤の開発を行なっており、組織とシステムを刷新しアジリティを最大化しようと取り組んでいます。
この中の取り組みの一つとして、開発者にシステム開発のオーナーシップを委譲することでコミュニケーションパスの最適化、責任の所在の明確化を行います。

しかし、一口にオーナーシップを渡すといっても障壁はいろいろとあります。
特にセキュリティや監査、信頼性などの考慮は一定の規模に育ったChatworkでは必ず確保しなければなりません。
この課題を解決するためにChatworkではDevOpsの手法を使った開発者へのオーナーシップの委譲を推し進めていくという選択をしました。

本セッションではChatworkがなぜその選択をしたのか、どのように実現をしているのか、難しさや課題としてどういうものがあるのかという話をSREの視点からぶっちゃけトークをしていきます。（怒られたらマイルドな内容になります）

タイトルは「もしも食べ専エンジニアがThe DevOps ハンドブックを読んだら」など、ほか候補やより良いアイデアがありそうかなと思っていますのでぜひコメントでご意見ください！

私は妻と小学生の男の子二人、トイプードルの娘の5人暮らしなのですが、我が家の料理隊長である妻がアメリカに１年間行くことになりさぁ大変！　食べ専エンジニアの私が残された4人分の3食を毎日なんとかすることになりました！

食べ専から日々の料理を作ること、いやいや作ることと食べることだけではなく後片付けや調達、作ることとそれにまつわる運用、、、

あれ？これってDevOpsの原則が参考になるんじゃない？

というわけで手に取ったのが仕事で過去手に取った『The DevOps ハンドブック 理論・原則・実践のすべて』です。

このセッションでは、The DevOpsハンドブックに記載されている3つの道、すなわち①フローの原則、②フィードバックの原則、③継続的な学習と実験の原則、を通して、料理のワークフローの中でどのようにDevOpsの原則を実践してきたかの体験談をお伝えします。

フレイキーなテストは、根絶できない疫病のように昔から開発者をずっと悩ませ続けてきました。皆さんの開発チームでも、目にはついていなくても、フレイキーなテストがイライラを引き起こしたり、プルリクエストを失敗させたり、ホットフィックスの開発にストレスを上乗せしたり、必ずしているはずです。

この問題に世界中の技術者達がどのように立ち向かってきたのか、Jenkinsの開発者としても有名な川口が紹介します。GoogleやGitHubのようなユニコーン会社から、もっと身近な等身大の会社まで、どういった取り組みが効果を上げてきたのかを見ていきます。皆さんの会社での取り組みにもきっと役に立つはず！

Small software companies may have personal and sensitive data on millions of users and process millions of euros worth of transactions, but many have appaling application security. In this talk, I'll mention some of the common shortcomings we come across and what can be done to address them.

Based on analysis of hundreds of acquisition targets, vendors, customers and partners, it is clear that most small software companies are underinvesting in security to the detriment their future and customers. Based on our analysis, the danger zone seems to be <40 FTEs, <5 MEUR revenue. The good news is that major improvements in security can be made without the need for huge investments.

Value Stream Mapping を体験するワークショップです。 みんなで一緒にValue Stream Mappingを使ったプロセスの見える化・カイゼン案の検討を実際に体験してみましょう。

Value Stream Mapping = ソフトウェア開発工程の流れ(価値の流れ)を見える化するために作成するプロセス図です。アイデアが生まれてから顧客に対して価値が届くまでの全行程を見える化することによって、ムダな作業や非効率なフローをチーム内で共有することができるようになるため、カイゼンに役立てることができます。

４、５人でグループを作ってグループワークを行います。Value Stream Mapping が描けるようになるだけではなく、チームで作った時の効果も感じられると思います。

今回はOnlineということでDiscord＋zoom＋muralを使って実施しようと思っています。オンラインでワークショップってどんな感じなんだろう？と興味がある方も是非参加してみてくださーい！

「トイルに悩まされて機能開発が思うようにできない」「Cognitive Loadの高い開発プロセスで少しの変更が難しい」と、疲弊しがちな開発組織の改善に取り組んでいる現状について話そうと思います。

具体的には

• 自社で初めてのSaasモデル型でのサービス提供を目指すチームが、どのような環境の変化に苦しめられたのか
• TeamTopologiesの考え方を参考に、Enablingチームを組成し、どのような活動を続けてきたのか

についてお話しします。

Cloud is the future. As the world went virtual thanks to the pandemic, businesses realized the importance of migrating their workloads to the Cloud, boosting its popularity even further. Cloud is a fantastic platform as it offers an unlimited collection of Infrastructure-as-a-Service (IaaS) and platform services. However, with great power comes great responsibility. The challenge of any new infrastructure is maintaining a good Cloud Security Posture. Gartner predicts that through 2025, 90% of the Cloud Security failures will be caused not by hackers getting into the Cloud Infrastructure provided themselves but due to choices or configuration issues on customers' side.

Typically, a Cloud environment comes with a plethora of settings to configure - defining user access and permissions, providing storage, configuring internet connectivity, not to mention platform service-specific configurations. Configuration mistakes can occur. While security is the responsibility of the Cloud Security Administrators, it is equally necessary for the Cloud provider to make their life easier. There is a dire need for a tool that readily enforces security. Here is where Oracle Cloud Guard comes into the picture.

Customers usually have a broad global footprint with applications running across maximum security zones and others in regular compartments. Oracle Cloud Guard is a standalone service that helps customers maintain a strong security posture on the OCI platform. Oracle Cloud Guard allows customers to view and act on their global security posture with a single pane of glass. Oracle Cloud Guard detects misconfigured resources and insecure activity across tenants and provides Cloud Security Administrators with the visibility to triage and resolve Cloud Security issues. Security inconsistencies are resolved automatically with creative security recipes. 

Oracle Cloud Guard is helping customers improve their security posture by lowering the efforts taken to enforce security. Oracle Cloud Guard is a platform that is always available, simple to use and automated in nature. This talk will provide detailed insights on how Oracle Cloud Guard works in the background to ensure Cloud Administrations sleep peacefully at night, knowing that their security is in able hands.