Mazpinは、継続的インテグレーション（CI）および継続的デリバリー（CD）に関するDevOpsコンサルティングの一環として、プロダクトテスト、デプロイ、コード管理を自動化することで、SDLC全体にわたりクライアントが厳格なコントロールを維持することを支援しています。

CI/CD DevOpsサービスのターゲット：

- リリースライフサイクルの短縮
- 平均修復時間（MTTR）の短縮
- 容易なデプロイを確実に実現

CI/CD DevOpsサービス達成へのアプローチ：

- 構成をコードとして構築
- 使い捨て可能なエフェメラルエージェントの活用
- リリース時のダウンタイム防止
- CIとCDの分離
- アーティファクトの管理

CI/CD DevOpsサービスのフレームワークとツール：

- スケーラブルなCI
- シームレスな分解と並列実行
- 自動コードレビューおよびレポーティング
- クラウド非依存ツール（Jenkins、TravisCI、GitLab CI、GitHub Circle CI などを含む）
- クラウドネイティブツール（AWS、Google Cloud Build、Azure DevOps などを含む）

DevOpsサービス企業として、Mazpinは自動化テストをプロダクト／インフラストラクチャおよび開発プロセスに統合しています。これにより、不整合の迅速なレポート、24時間365日の稼働、コスト削減を実現します。また、貴社のリリースサイクルの短縮にも寄与します。

自動化テストの対象:

- 自動化されたリリースチェックの実施
- 一貫性があり信頼性の高いフィードバックの提供
- チェック頻度の向上の保証

自動化テストを実現するためのアプローチ:

- ユニット、インテグレーション、機能テスト
- Web、API、モバイル、マイクロサービス
- TDD（テスト駆動開発）、BDD（振る舞い駆動開発）、DDT（データ駆動テスト）
- スモークテストおよび回帰テスト
- ベンチマークテスト、HA（高可用性）テスト、パフォーマンステスト
- 並列かつスケーラブルなテスト

CI/CD DevOpsサービス向けのフレームワークとツール:

- オートメーションの導入およびプロセスの変更
- AllureおよびReportPortal
- JMeter、Locust
- Selenium、Appium、Browserstack
- Test CompleteおよびQTP

インフラストラクチャ管理には、自動的な環境プロビジョニング、関連するアラートを送信するモニタリングプログラム、そしてオートスケーリングが含まれます。このプロセスは、製品の成功に不可欠です。

DevOpsコンサルティングサービスプロバイダーであるMazpinは、モニタリングおよびアラートツールを活用し、ワークフローの健全性を維持し、多くの重大な問題を根本から排除するお手伝いが可能です。

インフラストラクチャ管理の目標：

- 環境の一貫性を確保する
- テスト容易性を提供する
- SDLCを短縮する

インフラストラクチャ管理のアプローチ：

- インフラストラクチャ・アズ・コード
- アラートおよびモニタリング
- キャパシティプランニング

インフラストラクチャ管理のツール、フレームワーク、テクノロジー：

- Terraform、CloudFormation、ARM Templates、GCP Deployment Manager
- AWS ECS、EKS、Fargate；GCP GKE；Azure AKS
- DockerおよびAnsible
- Prometheus、ELK、Grafana、Jaeger、DataDog、Splunk、Quickwit、Fluentd
- オートスケーリングおよびBlue/Greenデプロイ

DevOpsソリューションおよびサービスプロバイダーとして、MazpinはSDLC（ソフトウェア開発ライフサイクル）の最も初期の段階からセキュリティを製品に組み込むことに注力しています。これは、最終段階でセキュリティを追加するのではなく、早い段階から確保するというアプローチです。この方法はDevSecOpsと呼ばれており、プロセスのシームレスな統合、より良いセキュリティとコンプライアンス、そしてコストの削減につながります。

セキュリティ管理の目標：

- 脆弱性の特定
- 継続的なコンプライアンスの確保
- セキュリティファーストのアプローチの適用

セキュリティ管理へのアプローチ：

- DevSecOps
- Policy as a Code（ポリシー・アズ・ア・コード）
- 静的アプリケーションセキュリティテスト（SAST）
- 動的アプリケーションセキュリティテスト（DAST）
- ソフトウェア構成解析（SCA）
- クラウドコンプライアンスモニタリング
- インフラストラクチャおよびコンテナスキャニング

セキュリティ管理のためのツール、フレームワーク、テクノロジー：

- Checkmarx、SonarQube、AquaSec
- Burp Suite、Nessus、Qualys
- Snyk、Sonatype Nexus
- クラウドネイティブツール、Scout Suite、Prowler、Azucar、kubeaudit
- Gitlab Security Center

Mazpinはクラウド分野での豊富な経験を有しています。Mazpinのソフトウェア開発および運用チームがクラウドプロジェクトに取り組む際には、常に測定可能な運用目標の特定、インフラ管理、ソリューション設計パターンのベストプラクティスを順守しています。

DevOpsサービスプロバイダーとして、Mazpinはクラウド統合型のDevOpsツールや、主要なクラウドプロバイダーによるDevOps自動化の各種サービスに精通しています。

クラウドの目標：

- 数分でグローバル展開を実現
- 管理コストの削減
- セキュリティとコンプライアンスの向上

MazpinはDevOpsソリューション企業としての幅広い専門知識に加え、2016年以降、DockerおよびKubernetesの実稼働ワークロードに関する実践的な知識と経験を持つ運用チームを有しています。Mazpinには、認定Kubernetes開発者および管理者が数多く在籍しています。

Docker

- ベストプラクティス
- 技術およびツール
- 開発、テスト、実稼働ワークロードでのDockerの活用

Kubernetes

- K8Sコンピテンシーセンター
- 技術およびツール
- 運用
- CI/CD

DOCKERおよびKUBERNETESの目標：

- 設計による柔軟なデプロイメントの実現
- ハイブリッドまたはマルチクラウド環境での機動性の保証
- 効率的なリソース管理の提供

Kubernetes

K8Sプロビジョニング：

- EKS、AKS、GKE
- Kops、Rancher、OpenShift
- K8S Kubespray
- オンプレミス／ベアメタル

運用および管理

- Helm
- IstioおよびCalico
- Portworx
- Traefik
- Prometheus、ELK、Grafana
- Kubefed
- Kudo/Operators
- Chaos Mesh
- Velero
- Kubeless