スモールスタートでコンテナ環境を構築できたら、次の課題は?
クラウドやコンテナなどモダンな環境への移行状況やいかに。先進的な環境であれば大々的に導入していることは想像に難くないものの、一般的な業務システムを稼働させる環境であればどうか。三井情報(以下、MKI)ソリューション技術本部 次世代基盤第二技術部 第一技術室 室長を務める石原慎也氏はじわじわと変化の手応えを感じているという。
これまで多くの企業がモダンな環境に移行したいと興味は持ちつつも、様々な課題を抱えて足踏みしていた。しかし最近、石原氏のもとに顧客やパートナーから「実は、うちも……」とMKIの新サービスについての問い合わせが寄せられてきているという。新サービスとは「Tanzu Kubernetes Grid簡易構築サービス」や「VMware TKG on VxRailパッケージ」。モダンな環境への移行に向けての動きが本格化している。
第一技術室 室長 石原慎也氏
多くの場合、最新環境への移行はDX推進を背景とした“アプリケーションのモダナイズ”が目的となる。仮想化環境からコンテナ環境へと移行すると、アーキテクチャが変わるため、リソースの使い方からアプリケーションのデプロイ方法まで多くの変化に対応していかなくてはならない。
コンテナを始めたいものの「どこから着手したらいいかわからない」と戸惑う企業には、簡易構築サービスはいいきっかけとなる。スモールスタートで始められるだけではなく、将来的にクラウドベンダーにロックインされず身動きがとりやすいように「シフト(モダンな環境に)してからリフト」という段取りで進めることができるからだ。
使える環境が構築できたら、次は運用が課題となる。MKI ソリューション技術本部 次世代基盤第二技術部 第一技術室 小林将希氏によると、運用に関する課題はいくつかの段階を経て進むという。まずは、コンテナのアーキテクチャやコンポーネントを理解するところからはじまり、自社で運用できるオペレーション体制を確立していく。導入が進むと開発環境が複数に広がるため、運用効率化にも配慮していかなくてはならない。つまり、展開のステージに応じて課題は変化していくのだ。
開発の自由度や利便性を損ねず、運用のガバナンスを維持するには
小林氏はコンテナ環境における運用のポイントを3つ挙げる。1点目に「ガバナンスの管理」、2点目に「アプリケーション展開におけるセキュリティ(脆弱性)管理」、そして3点目に「品質の維持」だ。
特に、セキュリティは重要なテーマとなる。小林氏は「コンテナ環境に移行すると脆弱性の確認や対処は従来と変わるため、適切なツールを活用しながら進めていく必要があります」と指摘する。いわゆるDevSecOpsとして、CI/CDパイプラインの要所要所で脆弱性をチェックする必要があり、コンテナ環境ならではの配慮、段階ごとに開発と運用でどう連携していくかなどを整理していく必要がある。
第一技術室 小林将希氏
開発と運用の連携については「これが正解!」となるような鉄板パターンはなく、必要に応じて役割分担を定義しておくなど、組織ごとに最適な形を模索していくことになるという。たとえば、ガバナンスを効かせすぎると、開発者がセルフサービスできる部分が少なくなり使い勝手が悪く、開発生産性を落とすことになりかねない。逆にセルフサービスの部分が大きくなりすぎると統制が取れなくなってしまう。
ポイントとしては、開発の生産性を下げることのないように、自由度や使い勝手の良さを維持しつつ、きちんとしたガバナンスも効かせていくことだ。石原氏は「開発と運用が密にコミュニケーションをとりながら寄り添い、踏み込み、互いの理解を深めながら一緒に作るプロセスが必要になります」と話す。
開発と運用の連携と一言でまとめてしまうと簡単に聞こえるが、とても奥が深い。最適解は時間をかけて社内でブラッシュアップしていくことも必要だが、まずは最初の一歩を踏み出すことが重要だ。先述した「VMware TKG on VxRailパッケージ」をはじめとする、MKIの簡易構築サービスに続くアプローチとして、内製化支援サービスも提供されている。
内製化支援サービスとは、自社でコンテナ環境を運用できるようにするための支援。KubernetesやVMware Tanzuのトレーニングで基本的な知識をおさえるところからはじまり、コンテナ環境における最小限のアプリケーション運用を経験する。石原氏は「まずは、私たちから1つの答え『こうすれば、一通りできる』を実践していただきます」と話す。
環境構築だけではなく、その後のアプリケーション運用までを経験できるのが特徴だ。サンプルアプリケーションを用いて、ユニットテストからビルド、コードをプッシュ、デプロイするところまで、脆弱性チェックも含めてCI/CDの自動化シナリオを実装するところまで経験できる。そうして一定の知識を得ながら一通り実践することで、「自分たちにはこれが必要で、これは必要ない」と自社運用向けに取捨選択やアレンジができるようになるだろう。
自社でコンテナ運用と保守ができるように“お手本を示して”支援
実際の内製化支援サービスは、顧客企業の状況に応じてアレンジが加わることになるが、基本的には運用シナリオを固めるところから始める。そのシナリオから、どのような作業が発生するかを洗い出していくという。たとえば、「役割分担はどうするか」「どの段階でどのように脆弱性チェックを行うか」「どのようにCI/CD自動化を進めるか」などだ。MKIが模範解答を示しながら、顧客は一通り運用できる状態を構築するところまでをMKIの支援を受けながら体験できる。
小林氏は「内製化支援サービスではお客様自身で運用し、時代の変化に合わせて柔軟に運用していけることをゴールにしています。そのために必要なスキルトランスファー(知識の引き続ぎ)ができるようにと考えています」と語る。
石原氏が重視するのは、顧客企業が自社に最適なCI/CDパイプラインをいかに作れるか、自社で運用と保守ができるかだ。「これからは環境や技術の変化などに合わせてCI/CDパイプラインをいかにメンテナンスできるかが重要になります」と強調する。企業がサービスやプロダクトで競争力を高めていくにはアプリケーションのモダナイズを進める必要があり、そこにCI/CDの自動化は欠かせないためだ。
顧客企業にとって自社でのコンテナ運用が必要なものだと理解しつつも、当初はMKIも「どう支援していけばいくか」には頭を抱えたという。各社と相談しながら、到達した最適解は「サンプルアプリケーションを通じて成功体験してもらうこと」。一度、一通りうまくいくパターンを経験することで、大まかな流れを把握してもらい、後はそれぞれ必要に応じてアレンジできるように支援していく。つまり、「うちなら、ここで○○の処理を追加する必要があるだろう」「この役割とこの役割は一緒にできそうだ」などと発想できるようにするということだ。
この内製化支援サービスで特徴的なのは、一通りのシナリオを経験してもらった上で支援を進めていくところだ。「自社のコンテナ運用をどこから始めたらいいのかわからない」というような状況では、あらゆるレベルで多数の疑問を潜在的に抱えていることだろう。そこで、まずは一通りシナリオにそった運用を経験する。そうすれば顧客は多くの実践的な知識とともに疑問が解消されるので、内製化まで短期間で効率的に進めることができる。先述した簡易構築サービスと合わせて利用するとよりスムーズに行くだろう。
もう1つの特長として挙げられるのが、アプリケーション運用における実用的なセキュリティにも配慮していることだ。アプリケーション開発サイクルで脆弱性チェックは必要であり、それも一度やればすむものではない。開発の初期段階でチェックしたとしても、開発期間が長ければ途中で新たな脆弱性が発見されることもある。いかにもらさず、効率良くチェックしていくかが大事なポイントだ。いわゆる、DevSecOpsをきちんと実現することも配慮されているという。
内製化支援サービスは、基本的に2~3ヵ月程度の期間を想定している。やや気が早いが、その後の支援について石原氏は、必要に応じてQ&Aサービスで支援を継続することを考えているという。あくまで内製化支援サービスの顧客に向けての継続的な支援のため、Q&Aサービス単体で提供する予定はないそうだ。
最後に石原氏は、「一度、内製化支援サービスで成功体験を味わってみてください。自社でコンテナ運用することのイメージをつかめば、自立できるようになります。また、新しい開発環境の体験を通じて、企業文化も変えていくことに貢献していきたいと思います」と語る。
続いて小林氏も「我々としてもこのサービスを完成形とはせず、今後登場する手法やツールも考慮しながら、それぞれのお客様に何が必要で、どういった運用が必要かをしっかり見極めながら最良な形でお客様にご提供できればと考えています」と話す。
まずは、スモールスタートでコンテナ環境の構築にチャレンジし、実際に自立するまでに必要なノウハウを内製化支援サービスで習得する。こうした手厚いサービスがあることを知ったうえで、ぜひ多くの方にモダナイズの一歩を踏み出して欲しい。
