Nexgen Software Solution Company

株式会社トレンドソリューションズ
TEL:050-3524-3317

GitLabソリューション

Software Factoryサービス

トレンドソリューションズではGitLabを利用したモダン開発に対する包括的な支援サービスを展開しています。

1.VDI上にセキュアな開発環境を短期間で提供します。

Git自体がリモートのPC上にGitColoneしてソースを配布することから、開発端末側からのソース流出の危険性を考えなければなりません。また開発ツールのセットアップやDocker環境やDcokerComposeをつかった単体テスト環境などセットアップ環境整備には開発要員が増えていけば開発端末の構築や管理には工数が嵩みます。そういった問題を解決するのが本サービスです

•ZeroTrustなPC開発環境を提供(AD認証や外部ネットワークとの接続管理)

•コンテナ開発環境の提供(CursorやIDEおよびPodManによるコンテナ環境の提供)

•安全なPublic LLMや専用LLMによる開発支援のサポート

•コンテナおよびパッケージレジストリのローカル環境での提供

•GitLabGEOによるローカル環境でのソースリポジトリの提供

•MatterMostなどチャット環境の提供

1.開発PC環境構築サービス

開発環境PC自体を既に開発ツールやレジストリやGitLabとの接続性を確保した状態で提供します。セキュアな開発環境を低コスト、短納期で用意いたします。協力会社毎に現地に出向いて開発環境を調査・管理することなく、RDP経由で開発環境を提供できます。

  • 構築パラメータリストと複数パタンの構築スクリプトを準備しており、短期間での環境構築が可能です
    • 任意の商用クラウド上でセキュアな開発デスクトップ環境を構築します
    • イントラ環境でも構築可能
    • オーダーメードでの環境構築に対応できます。
  • 商用クラウド上であれば、運用監視や問い合わせ窓口を提供も可能です
    • 障害問い合わせおよび対応
    • 基盤拡張など運用依頼
    • 商用クラウド利用料の円建てでの請求書・支払い代行

2.セキュアなGitLab、レジストリ環境の短期間での提供

GitLabはSaaS版、SelfManaged版が準備されていますが、AirGap環境での運用やネットワークセキュリティーを考慮した上でクラウド上で専用環境の構築を考えられるお客さま向けに本サービスを提供致しております。GitLabサーバやRunnerサーバの構築はもちろん。CD先環境とのネットワーク接続やGotLabDUOの利用設定など幅広くGitLabを利用する上での基盤構築をサービス化しております。

また、AIを利用したコードレビューやドキュメントのRAG登録の為のローカルLLMとの接続など個別の要件にも対応いたします。

2.GitLab環境構築サービス

セキュアなネットワーク構築、GitLabサーバ、Runnerサーバ、レジストリサーバの構築を低コスト、短納期で用意いたします。

  • 構築パラメータリストと複数パタンの構築スクリプトを準備しており短期間での環境構築が可能です
    • GitLabサーバの提供
    • GitLabRunnerの提供
    • Nexusサーバの提供
    • 専用のLLM環境やCD環境への接続設定も提供可能
    • 制限され管理されたネットアクセス環境の提供
  • 商用クラウド上であれば、運用監視や問い合わせ窓口を提供も可能です
    • 障害問い合わせおよび対応
    • 基盤拡張など運用依頼
    • 商用クラウド利用料の円建てでの請求書・支払い代行
  • GitLabのバージョンアップサービス
    • 年契約で、GitLabのメジャーバージョンアップやセキュリティパッチ適用サービス
    • 過去バージョンからの移行サービス

3.GitLab環境HAクラスタ提供サービス

モダン開発においてGitLabが開発の中心になってくると、GitLabサーバが運用できない状態は大きな影響を与えます。

その為GitLab基盤のHA化はクラウド上の基盤であっても必要となってきます。GitLabサーバの可用性担保についてはGitLabの構成要素を分解した上で各機能単位(SideKickやDBサーバなど)毎にサーバを分割してHA化する事が定石をなっていますが、コストをかけずGitLabGEOを使ってクラスタリングを実現します。GitLabGEO自体は開発拠点毎にサーバを構築しデータを同期する為の機能ですが、障害時にはGitLabGEOのプライマリサーバを切り替える機能を開発致しました。

クラスタリングシステムはオープンソースのモノのなど多数ありますが、動作実績と安定性やサポートなどを考慮してAWSからOutpostsービスレディ認定されているSIOS社のLifeKeeperとDataKeeperを利用して構築致します。

AWS上でGitLab基盤の構築サービスのオプションとして本サービスを提供いたします。他の商用クラウドでのHA化も提供いたしますのでご相談下さい。

SIOS社製品のライセンス購入、サポートも弊社経由で購入が可能です。

*トレンドソリューションズはSIOS社のSIパートナーとなっています。

3.HAクラスター構築サービス

AWS マルチAZ環境において、LifeKeeper および DataKeeper を利用したサービスの高可用性 (HA)を実現します。

  • 冗長化対象コンポーネント:
    • 1.GitLab Geo
    • 2.Nexus
    • 3.Squid
  • HA構成の基本:
    • 1.異なるアベイラビリティゾーン (AZ) にてアクティブ/スタンバイ構成を構築
    • 2.LifeKeeper による自動フェイルオーバーと、DataKeeper によるデータレプリケーションで冗長化
  • 各コンポーネントへのLifeKeeper/DataKeeperの適用:
    GitLab Geo: LifeKeeper の IPリソース (リカバリキット) で仮想IP (VIP) を管理し、障害時自動切替します。Generic Application リソースで GitLab Geo システムの死活監視(KeepAlive)を実行し、リカバリ手順は VIPの切り替え → アプリケーション起動 の順序で構成します。
  • Nexus / Squid: LifeKeeper の QSP リソースを使用し、各サービスの継続的な死活監視を実行します。DataKeeper でクラスターノード間でのEBSなどのストレージを冗長化します。
  • 各サーバのHA化についての詳細について以下にドキュメントを提供しています。
アイコン

HA技術情報

1 ファイル 2 MB
ダウンロード 





4.GitLab利用方式の提供





ソフトウェア開発がOSSのライブラリ利用やコンテナベースに移ってくると、ソースコード自身に対する脆弱性管理に留まらず、利用ライブラリや利用コンテナイメージに対する脆弱性まで管理しなくならなくなってきました。





GitLabを利用するとSBOM(製品表)管理や脆弱性全般をセキュリティーダッシュボードで管理する事が可能となっています。トレンドソリューションは金融や防衛分野でのDevSecOpsの適用経験が豊富です。そのノウハウをベースとした標準的なパイプラインをベースにお客様のシステムにアジャスト致します。









4.GitLab利用方式提供サービス



















GitLabベースでの標準的なDevSecOps開発ガイドラインのドキュメントやWebビデオを提供します。プロジェクト管理の方法、ブランチの制御方法、開発者観点でのマージやレビュー方法などこれまでの弊社のノウハウを元にテンプレートとなるものを用意しております





    

  • GitLabの利用手順や開発手順のドラフトの提供
    • 




  • カスタマイズ可能な標準的なDevSecOpsパイプラインの提供(NIST-800対応に必要なJOBを提供)
    • 




  • 標準的なOpenShift(K8S)をターゲットとしたGitOpsCDパイプラインの提供
    • 




  • NIST-800に対しての内部ポリシーテンプレート提供
    • 










5.開発支援サービス





これまで、SIerに依存したウェーターフォール開発を行ってきたカスタマー企業は商用クラウドの拡大に伴って、マイクロサービスをはじめ、コンテナ基盤を使った自社内製開発に舵を切りつつあります。





トレンドソリューションズではK8Sをベースとしたアプリケーション実行基盤の構築や運用基盤の構築など基盤構築に関する設計や実装サポートを提供致します。





フロントエンドSPA、BFFおよびマイクロサービスAPIのアーキテクチャ設計支援、CURSORなどAIコーディングのノウハウ支援も提供致します。




















なぜGitLabが必要か?









    

  • 1.コーポレートITのコスト削減
    • 




  • これまでオンプレミスの環境で構築されてきたシステムは主にコーポレートITの為に作られたもので、モノシリックなシステムを外部システムファイルIFによるバッチ処理、MOM(メッセージオリエントミドルウェア)でのリアルタイム分散処理などで徐々に分割することで、なんとか維持されてきました。しかしHWやミドルウェアのサポート切れによるEOSLが数年おきに発生することから、高機能化するというより、障害なく動かすという維持に重点が置かれ、そこに多額のコストがかかっていました。クラウドへのLIFTやSHIFT(リプラットフォーム、リアーキテクチャ)はある意味、最後のEOSLをもたらすと言えます。また別の方法としてクラウド上のSaaS(リバーチェス)を選択する企業も多いでしょう。その場合でも社内周辺システムは同じ変遷をたどると言えます。LIFT、SHIFTについては大規模プロジェクトとなり、これまでと同じようにウォーターフォールでのシステム開発が必要になります。GitLabはPremium版以上を用いればこれまでのスケジュール管理に相当する機能も提供されています。プロジェクト管理、ソース管理の統合スイートとしてGitLabは力を発揮します。また、災害対策などシステム構成を変更したり、災害対策のサブリージョンへの展開のCDの自動化などにも利用可能です。
    • 




  • 2.運用や保守コストの低減
    • 




  • クラウドにコーポレートITがLIFTされ、時間をかけてSHIFTされていく状況のなかで、一番問題となるのはテストのコストです。もう一つは障害監視、運用監視を含めたOperationです。クラウドは環境を前提にした場合、これまでのようにクラウドのインフラやサービスの切り替えはIT部門の都合を数年単位のタームでは待ってはくれません。なので、運用・開発分離が求められるコーポレートITでもCI/CDの連携やテストの低コスト化は待ったなしの課題と捉えなくてはなりません。ITMSツールやAPF、セキュリティ監視ツールといった運用システムとのインシデントやアラートの連携なども今後考えていかなくてはなりません。SRE(Site Reliability Engineering) といった観点からも開発と運用を繋ぐDevOpsの基盤としてGitLabの利用を考えてくことが必要となっていきます。
    • 




  • 3.ビジネスITの課題解消
    • 




  • マイクロサービス化やDDDの目的の1つがサービスのカプセル化にあることは明白で、データソースを個別IFにより隠ぺいすることで、リリースに対するソフトウェアの障害の危険性を減らし、少人数の判断でリリースができるようにすることにあります。レガシーシステムという言葉がありますが、どんなに最新の言語やインフラを元に作られたシステムでも、ビジネスITではUXの向上を目的にしたインプット(KPIは売上や利用者数、滞在時間など、離脱ポイント改善等)を元に対策のための開発を行い、リリースというサイクルを繰り返さなければなりません。迅速な開発とリリースが出来なければ同じようにレガシー化します。従来のウォーターフォール開発では、そのメリットを十分に引き出すことができません。そのために「アジャイル」や「DevOps」「BizDevOps」といった開発手法の導入が必要になります。
    • 




  • ただし、実際のアジャイル開発の現場では様々なカオスが展開されています。DevOpsと言っても単に内製化やアジャイルといった開発方法論を変えただけではうまくいくはずがありません。これまでSIerに仕事を投げしていた人たちが内製化と言われても、システムの方式設計や非機能要件、エンジニアへの指示のノウハウをいきなり知っているものではないからです。また、SIerが自身が追い出される状況のなかで、このようなノウハウを展開することも考えられません。
    • 




  • 内製化の問題は様々なバックグランドの人が寄せ集められ、ガバナンスが効いていないことにあります。それは管理ツールにも表れていて、Sprintの管理はMiroとかMondayで、Issue管理は実体はGitHubでその内容をMondayにも転記するとか、プロジェクト管理はRedmineとかBacklogとかGitHub discussionとかが工程毎に別々に使われていたり、ドキュメントの格納先もGoogle DriveとかBoxとか様々で、結局、ウォーターフォールの時の、課題表のEXCELやドキュメントをファイルサーバで管理していた時よりプロジェクトの状況を理解する事が大変になるということすらあります。まずはGitLabを情報のSingle Source of Truthの起点としてコラボレーションの追従性を上げることが第一歩です。
    • 























GitLab導入支援サービス





このような課題やニーズに対応するサービスです


































GitLabのSSOT(SingleSourceOfTrueth)による
プロジェクトマネジメント機能を中心にプロジェクト運営を効率よく行いたい









社内にDevOps(スクラム)チームを結成し、DevOps
文化を根付かせたい。また、システムSecurityに対してShiftLeftでの対応を推進したい。









Gitlabを利用して
コード開発からテスト、
リリースまでを自動化し迅速な開発を実現したい














これまでのシステムインテグレーション内で個別に適用してきた課題管理、スケジュール管理、コード管理にとどまらず、DevSecOpsを強力に推進するメインスイートとしてGitLabを位置付け、利用コンサルティング、運用体制整理、環境構築全般をお手伝いする体制を用意しています。





    

  • 方式設計コンサルティング

      

    • 現状アセスメント・移行システム検討
      • 




    • サーバ構築検討
      • 




    • テストランナー構築検討
      • 




    • 認証認可検討
      • 




    • 運用方式検討
      • 




    • 教育計画検討
      • 

    

    • 




  • 環境構築

      

    • セルフマネージド環境の設計構築
      • 




    • 開発端末環境の設計構築
      • 




    • GitLabのセキュリティ設定、認証認可設定
      • 




    • プロジェクトの移行支援
      • 




    • GitLabのアップグレード
      • 




    • JIRA、Jenkins、Slack、Mattermostなど、ツールとの連携支援
      • 

    

    • 




  • CI/CDパイプラインの構築

      

    • コミッタ、開発者へのCI/CD利用方式手順の提供や運用伴走
      • 




    • GitLabの組み込み型アプリケーションセキュリティによるDevSecOpsプロセス、シフトレフトテストの導入(シフトレフトとは、これまで後工程で行っていたセキュリティ確認のプロセスを、開発工程の早い段階に組み込む考え方)
      • 




    • K8S環境等へのCDパイプラインの構築
      • 

    

    • 











サーティファイド





GitLab Select Partner としてGitLabの利用ユーザを支援させて頂くために体制を整えました。





弊社では大手SIerでGitLabによる大規模開発運用を経験した要員を中心に、GitLabとのコワークを開始しました。





これまでユーザとしてGitLabを利用しシステム開発を行ってきた要員、他のクラウドサービスのサーティファイド受けている要員をベースに、GitLabが提供する研修を受けて、GitLabサーティファイドエンジニアにするために教育投資を行っています。これは単にGitLabについての知識だけを持ったエンジニアを提供するのではなく、プロフェッショナルサービスの視点をプロジェクトマネジメントやクラウドネイティブな運用基盤全体に広げる必要があるからです。


























弊社はGitLabのセレクトパートナーに認定されています。
GitLab Partner Program | Directory




















コンサルタント、エンジニアは全員Gitlab認定技術資格を保有しており、高品質なプロフェッショナルサービスを提供します。
日本でのGitLabのサーティファイド資格保有者数はトップレベルです。



















ライセンス・サポート販売









ライセンス販売









チケット制サポートサービス





















    

  • 弊社からGitLabライセンスを購入頂いたお客様に対して、Q&Aや作業依頼に対して40時間ベースのチケットを75万円よりサービスを提供します。有効期間は標準で3か月有効です。(価格・有効期間については調整が可能です。お気軽にお問合せ下さい)
    • 




  • GitLab利用検討の技術検証としても、本サービスは利用可能です。ライセンスを購入されていない場合でも、弊社が所有するSaaS版Premiumアカウントを利用してR&Dを共同で実施し、技術検証を行う事ができます。(GitLab導入想定など伺えれば、営業支援として作業内容や期間など調整が可能です。お気軽にお問合せ下さい)
    • 




  • 弊社のSaaS版のGitLab上でIssueとして管理され、下記のようにマイルストーン機能により有効期間内で作業時間が管理され利用できます。
    • 




  • 有効期間内に追加チケットを追加購入すると作業時間はキャリーオーバーされます。
    • 




  • 質問内容につきましては導入前提のR&Dとして利用された実績もあります。GitLabの機能自体に留まらず、コンテナ基盤構築やコンテナレジストリ、開発ツールなど幅広い範囲での質問を受け付けます。またWeb会議ベースの打合せも可能です。
    • 





































事例紹介









ソースネクスト株式会社 様





開発プロセスをプラットフォームで最適化

























ECを含む最も大きなシステムの開発・運用プロジェクトにおいて、GitLabのすべての機能を有効に活用し、DevSecOpsを実現しました。同時にDeploy工程の9割を自動化するなどの工数削減効果を得て、生産性250%アップという成果に結びつけることができました。





具体的な事例紹介はGitlab社ホームページで公開されております。







GitLabの事例紹介ページへ
















金融系オンラインシステム





AWS上にGitLab基盤を構築、AWS上のPaaSへデプロイ













AWS上にセキュアなネットワークを構築しPC開発環境やNexusやGitLabサーバを用意、プロジェクトと並走しながらCI/CDパイプラインや開発手順、運用手順などを整備し、AWSのPaaS上のテスト環境へのCDパイプラインを構築しました。本番環境へのリリースはリリース規則に従ってJOBネットでの正確なリリースを実現しました。金融システムに求められる開発環境のセキュリティの確立、開発環境のオートスケール化や構築自動化を達成、ウォータフローでの開発にもソフトウェアやコンテナのDevSecOpsや迅速なリリースを実現しています。























金融・公共系システム





イントラ環境上にGitLab基盤を構築OpenShift上のシステムへデプロイ






















自社センター内に構築されたイントラ仮想化基盤上にGitLabをクラスタリングされた可用性の高い設計で構築し、NIST-800の各基準に対応したDevSecOpsのパイプラインを構築しました。OpenShift上のシステム稼働コンテナに対しても個別にfree版のGitLabをPODとして構築、Tekton、ArgoCdでのGitOpsを実現しました。またOpenShift上Prometheus、Thanos、ServiceMesh、OpenTelemetoryの構築も行っており、次世代の運用監視基盤の構築も行っています。














問い合わせ先





GitLab に関するご相談は、こちらよりお気軽にお問い合わせください。