DORA 2022 度版 State of DevOps Report

Ryo Nakamaru2022/12/01に公開

Google Cloud Japan Advent Calendar 2022 1 日目です!
昨年の 2021 年度版 に続き、今年度版のレポートまとめをお届けします。


dora 2022


DORA

はじめにこの調査を実施した DORA について。彼らは DevOps を軸に、2014 年から

  • 組織で高い IT パフォーマンスを実現する方法
  • ソフトウェアを開発・運用するために効果的かつ効率的な方法

変化を捉え、改善指針を得ることを目的に調査研究をする Google Cloud 内のチームです。
https://www.devops-research.com/research.html

State of DevOps Report

過去 8 年間、延べ 33,000 人に協力いただき調査を実施。ソフトウェア デリバリーや運用において、組織的な IT パフォーマンスを改善する "機能" と "プラクティス" を分析、レポートとしてまとめています。

本記事でまとめをお届けする 2022 年度版の全文は こちら からダウンロードできます :)

2022 年度サマリー

1. 組織のパフォーマンスを向上する 3 つの原動力

組織とチームの文化

  • お互い信頼しあい非難の少ない文化
  • 資金面、またはリーダーシップの応援があると感じられること
  • チームが安定していて肯定的であること
  • 柔軟な勤務形態であること

こんな組織やチームでは、そのパフォーマンスが高くなる傾向にあるとのこと。
これは納得感がある方が多いのではないでしょうか。

信頼性

  • SRE のプラクティスが実践され
  • かつ信頼性が期待に沿えていると実感できている場合

組織の IT パフォーマンスが高いと予測できる傾向がみられました。

クラウド

  • クラウドでホストする、またはクラウド向けに作られたソフトウェアをもつ企業はパフォーマンスが高い傾向がある
  • オンプレミスだけでなく、クラウドを活用していると平均して 1.4 倍パフォーマンスが高い
  • クラウドの利用は DevOps などの導入に寄与しており、結果としてパフォーマンスが高くなる

といった洞察が得られました。NIST の定義するクラウドの 5 つの特性 すべてを活用しているチームは、"ソフトウェアのデリバリーと運用のパフォーマンス" そして "組織の IT パフォーマンス" がともに向上しているようです。

2. ソフトウェア サプライチェーンの保護

2020、2021 年はソフトウェア サプライチェーンが話題になった年でした。
そこで今年は SLSANIST SSDF を活用して分析してみると・・

  • 組織のアプリケーション開発においてセキュリティ プラクティスの実践に最も影響するのは技術ではなく文化である
    • 信頼性が高く、パフォーマンスに焦点を当てた非難の少ない文化は、新しいセキュリティ プラクティスを採用する可能性が大幅に高くなる。
  • デプロイ前のセキュリティ スキャンは脆弱な依存の発見にとても効果的であり、結果として本番利用されるコードでの脆弱性が少なくなっている
  • セキュリティ プラクティスの確立に重点を置いているチームでは、開発者のバーンアウトが減少している
    • プラクティスの導入が遅れていると 1.4 倍バーンアウトする確率が高まる

ことがわかりました。

3. コンテキストの重要性

DORA はこれまで、効果の多くが、チームのおかれた状況に依存していると仮定してきました。たとえば、あるコンテキストでは技術的能力がチームに力を与える可能性がある一方、別のコンテキストでは有害な影響を与える可能性がある、というものです。

今年は、この思想と深く一致する効果が確認できました。

継続的に改善する必要性を認識しているチームは、そうでないチームよりも組織のパフォーマンスが高い傾向があります。

また類似の傾向として以下も観察されています。

  • ソフトウェア デリバリーのパフォーマンスが組織のパフォーマンスに与える影響は、運用パフォーマンス(信頼性)に依存します。言い換えると、高いソフトウェア デリバリー パフォーマンスは、運用パフォーマンスも高い場合にのみ、組織のパフォーマンスに寄与します。

  • SLSA フレームワークで推奨されているようなソフトウェア サプライ チェーンのセキュリティ制御を実装すると、ソフトウェア デリバリーのパフォーマンスにプラスの効果がありますが、それは継続的インテグレーションがしっかりと実装されている場合に限られます

  • バージョン管理と継続的デリバリーは、お互いの能力を高め合うことで高レベルのソフトウェア デリバリー パフォーマンスを実現します。継続的デリバリー、疎結合アーキテクチャ、バージョン管理、および継続的インテグレーションを組み合わせることで、単なる合計である以上に、ソフトウェア デリバリーのパフォーマンスが向上します。

クラスタ別の特徴と得られた洞察

4 つのキー指標

今年も開発速度・スループットの指標である「デプロイ頻度」と「変更のリードタイム」、そして安定性の指標である「サービス復旧にかかる時間」と「変更による失敗率」は 4 つのキー指標として調査の軸になっています。

four keys

2022 年は 3 つのクラスタに分類されました

全体としてはわずかに改善傾向にあるものの、高いパフォーマンスの割合は低水準となりました。

同じような特徴をもつものをクラスタとして分類したところ、今年は高・中・低の 3 クラスタだけであり、例年みられたエリート相当のクラスタは確認されませんでした。

各クラスタにおいて共通してみられる特徴

以下の表から明らかなように

  • 高いパフォーマンスに分類されたチームは、速度も安定性も高い
  • 低いパフォーマンスに分類されたチームは、速度も安定性も低い
  • つまり今年の調査からも、開発速度と安定性はトレードオフではないと言えます

5 つ目のキー指標 “信頼性” を加えた分類

信頼性はチームが 4 つのキー指標をどれだけうまく維持しているかを示す多面的な尺度となりえるため、今年もソフトウェアのデリバリーと運用の重要な要因として調査を継続しました。

reliability

“信頼性” を加えた分析した結果、以下の通り 4 つに分類できる特徴が観察されました。Flowing がもっとも高いパフォーマンスとなっており、ここを目指すのがよさそうです。

4 つの状態: Starting、Flowing、Slowing、Retiring

チームや製品の状況に応じて、チームはこれら 4 つの状態の間を行き来します。

どう改善するか

クラウドの利用

利用は年々増加していると言えそうです。

回答者の 50% 以上が複数のクラウドを利用していることが確認でき、また複数のクラウド プロバイダを採用することで得られたメリットについて聞いてみると以下の回答が得られています。

ただし、ハイブリッドやマルチ クラウド(およびプライベート)の利用は高いレベルの信頼性を実現している企業でない限り、ソフトウェアのデリバリー パフォーマンス指標に悪影響を与えるようだ、という結果もでています。気をつけたいポイントですね。

以下は NIST の定義するクラウドの 5 つの特性 を実装できたとする回答者の割合です。しっかり進捗してますね。

信頼性 & SRE

信頼性に関しては以下の傾向が見られました。

  • SRE への投資は信頼性の向上をもたらすが、それは一定程度 SRE が定着した上でのことだ
  • 信頼性がないと、ソフトウェアのデリバリー パフォーマンスは組織の成功に繋がりにくい
  • 信頼できるチームが信頼できるサービスを作る: 創造的なチームの文化は信頼性の向上に寄与する

最初の調査結果をグラフにするとこんな形です。

言い換えると、一定の閾値を越えるまで成果が見えにくいものの、それを超えると信頼性が向上し、組織のパフォーマンスが向上する、という傾向です。リアルな声ですね。

ちなみに信頼性の目標を達成しているハイパフォーマーは、継続的インテグレーションを使っている可能性が 1.4 倍高いそうです。

DevOps の能力

パフォーマンスが高い組織には以下の特徴が見られます。

さらに、上記すべての機能において平均よりも優れている組織は、そのパフォーマンスが 3.8 倍高いという結果となっています。

また、ソフトウェア開発の 2 つの大まかなフェーズ「内側のループ」と「外側のループ」を検討してみたところ、これらに優れた企業は、コードをより速く、より高いレベルの信頼性でリリースできる傾向も確認されました。

文化 / 柔軟性

最後に、組織のもつ文化の類型について。2022 年においても、創造的な文化は、組織のパフォーマンスをより高めるという結果です。

Google Cloud 公式サイトに Westrum の組織類型 としてまとめてあります。興味のある方はぜひ読んでみてください!

文化に関して、今年目立った点は以下です。

  • クラウドのユーザーは、燃え尽き症候群の減少、仕事の満足度、チームの安定性、自分の仕事がよりサポートされていると感じるなど、ポジティブな文化的要素が 16% 高くなっています。
  • 柔軟な勤務形態は従業員のバーンアウト減少と関連しており、また従業員が自分のチームを職場としても、組織のパフォーマンス観点からも優れた場所であると推奨する可能性が高まります。

個人的な所感

組織の IT パフォーマンスというと俯瞰的すぎて改善の足がかりには迷いそうですが、ソフトウェア デリバリーや運用を改善すると捉えれば、今年も参考にしていただけることもあったのではないでしょうか。個人的には文化やコンテキスト、そして信頼性がいかに重要であるかを再認識するいい機会となりました。

Google Cloud では、実は、みなさんの組織のパフォーマンスを計測・改善するためのいくつかのお手伝いをしています。

オンラインでは

などがあります。その他の選択肢は・・個別にお問い合わせください :)
では残り 1 ヶ月ですが、みなさまよい 2022 年末を迎えられますように。

明日は GKE に関する記事です!お楽しみに〜

Google Cloud Japan

Google Cloud Japan のエンジニアを中心に情報発信をしている Publication です。Google Cloud サービスの技術情報を中心に公開しています。各記事の内容は個人の意見であり、企業を代表するものではございません。

Discussion

ログインするとコメントできます