MOCHIKABU
建築

公開日: 2023-11-15 • 読了時間: 8分

規制されたコアシステムの継続的デリバリー

継続的デリバリー (CD) は Web スタートアップ企業の標準的な手法ですが、トランザクション エンジンやクライアント データベース コアなどの規制されたコア システム内でこれを実装するには、自動化とリスク軽減のバランスをとる必要があります。安全パターンをサポートするには、標準 CI/CD を拡張する必要があります。

Blue-Green デプロイメントの交換

導入リスクを軽減するための最も効果的な戦略の 1 つは、Blue-Green 導入です。 2 つの同一の環境 (1 つはライブ環境、もう 1 つはアイドル状態) を維持することで、チームは顧客トラフィックをルーティングする前に、新しいリリースを個別にデプロイおよびテストできます。

ブルーグリーン展開スワップ 導入パイプライン 自動テストスイート S エンバイロメント・ブルー (ライブ) 100% ユーザーにサービスを提供 環境グリーン (アイドル) デプロイメントスワップの準備ができました

規制された CD の主な安全メカニズム

  • 自動ロールバック ゲート: パイプライン エンジンはリリース後のエラー バジェットとパフォーマンス メトリクスを監視し、異常が検出された場合は直ちに変更をロールバックする必要があります。
  • コードとしてのインフラストラクチャ (IaC): 構成スクリプトを使用して環境がプロビジョニングされていることを確認し、各段階にわたる予測可能性を保証します。
  • 不変アーティファクト: バイナリ アーティファクトを一度ビルドすると、再構築せずに環境間でプロモートします。

カナリア リリースとトラフィック分割

リスクをさらに軽減するために、組織はカナリア リリースを使用します。すべてのトラフィックを一度に新しい環境にルーティングするのではなく、トラフィックは分割され、システム ログを監視しながら 5% がカナリア ビルドにルーティングされます。エラー率がしきい値を下回ったままの場合、トラフィックは徐々に 100% に昇格します。

カナリア リリース トラフィック プロモーション ルーター 95% トラフィック 5% トラフィック 安定版 V1.9 正常に動作しています カナリア V2.0 エラーメトリクスの検証 ロールバックゲート エラーが発生した場合は自動的に元に戻ります > 0.1%

アジャイルなリスク軽減の達成

Blue-Green リリースと Canary リリースを自動テレメトリ ゲートと組み合わせることで、金融機関はソフトウェアを週に複数回リリースできます。パイプラインは障害を自動的に検出し、影響範囲を最小限に抑え、コンプライアンス記録を最新の状態に保ちます。

← ブログに戻る