本番環境では、ITインフラ担当者の責務増大
コンテナ環境に合わせて、ITインフラ側、アプリケーション開発側で新たに取り組むべきことがある。どちらがどこまでやるべきなのかは、組織の体制やコンテナ、Kubernetesに対する技術の習熟度などにより異なってくる。多くの場合、前述したようにKubernetesなどの技術やノウハウの習得は、アプリケーション開発者が先行しITインフラ側は出遅れているケースが多い。
それを踏まえた上で、コンテナに対する習熟度の違いなども考慮し「組織の状況に合わせた形でコンテナ活用の体制を作り、社内の開発、運用ルールを作る必要があります」と加藤氏。その際には開発サイクルを回して本番に適用し、継続的に運用するところまでを開発担当者とITインフラ担当者で一緒に考える必要があると説明する。
日立では、VMware TanzuやKubernetes環境構築のサービスを提供している。その上でコンテナ環境のセキュリティ担保を含め、体制作りや運用ルールの設定などまでサポートするという。「コンテナ、Kubernetesを活用するための“日立のナレッジ”を詰め込んだサービスを、顧客に合わせレディーメードで提供します」と加藤氏。これを日立では「コンテナ環境構築・運用サービス」として提供している。それに加えて、アプリケーションをコンテナ化する「プラットフォーム向けモダナイゼーション支援サービス」もあり、アプリケーション開発段階からセキュリティを担保できるようにも支援するという。
このとき、CI/CDを含め「DevSecOps」の実現を容易にするのが「VMware Tanzu Application Platform」だ。「特にVMware Tanzuは、OSSを組み合わせているため、ベンダーロックインを避けやすいという特徴があり、我々が提案する際の一つのポイントになります」と加藤氏は言う。
また、VMware Tanzuはアプリケーション開発者が楽になるように「ITインフラ担当者がここまでやるべき」という範囲をわかりやすく設定できる構成になっている。たとえば、ITインフラ側でKubernetesクラスタの管理まで行うことがVMware Tanzuなら容易に実現できるという。これは、ITインフラ担当者に「VMware vSphere」で仮想化環境を管理してきた経験があり、その延長線上の感覚でVMware Tanzuを使ったKubernetesクラスタの管理が可能なためだ。
組織全体として本番環境でコンテナ環境を活用する場合には、ガバナンスの確保やセキュリティ担保の面からもITインフラ担当者が集約してコンテナ環境の管理、運用ができる体制を構築するほうが効率的といえる。このアプローチをVMware Tanzuでは実現しやすく、それが日立の考え方ともマッチしている。「Kubernetesの技術者がなかなか確保できない中、アプリケーション開発側でそれを用意することは大変です。そのため、ITインフラ側に専門的な人材を集めて効率化すれば、コストメリットも発揮できます」と加藤氏は言う。
[クリックで拡大]
実際に日立における事例としては、通信業界の新たなビジネス展開の際に、サービス提供部門からの依頼で「コンテナ環境構築・運用サービス」でサポートをしている。同ケースでは、VMware Tanzuを用いてコンテナ環境の構築、運用の体制作り、アプリケーション開発者がKubernetesの環境を使いこなせるよう支援しているという。これは、現場からもかなり好評を得ていると加藤氏は述べる。
