マルチクラウドを組織規模で戦略的に活用するためには
AWSの登場が2006年、Microsoft Azureの提供開始が2010年。今やクラウドはマルチクラウドの活用が当然のようになりつつある。
HashiCorpがグローバルで実施した『2022年 クラウド戦略実態レポート』によると、マルチクラウドを採用している企業は81%、CCoE(Cloud Center of Excellence:クラウド活用推進組織)などクラウドプラットフォームチームを導入している企業は86%。企業の経営目標に向けてマルチクラウドが有益に働いていること、また組織のクラウドサービス運用にCCoEのようなチームが必要であるとの認識が浮かび上がった。
多くの企業がマルチクラウド戦略を選ぶ理由をHashiCorp Japan カントリーマネージャーを務める花尾和成氏は次のように説明する。「あらゆる業界や産業においてビジネス変革が進んでいます。新しい技術を活用し、従来とは異なる新しい顧客体験をいち早く市場に投入することで競争力を高めようとしています。このときオンデマンドで利用でき、拡張性のあるクラウドは利便性が高い。革新的なクラウドサービスが次々と登場しており、それぞれの良さを享受しようとしてマルチクラウド環境に移行しています。また、企業M&Aでマルチクラウド環境になるケースも見受けられます」。
実際に新しい顧客体験の創出に成功している企業を見ると、先端技術やイノベーションを組織規模で戦略的に導入し、クラウドを活用しているのが見受けられる。より具体的に言うとこうした企業では、①標準化されたワークフロー、②モダンアーキテクチャにおける一貫性のあるコントロールポイント、③シフトレフト(セキュリティとコンプライアンス)、④自動化、⑤コスト最適化といった共通項がある。
また、IT環境においてはパラダイムシフトが起きている。従来のスタティックからダイナミックへ、あるいは均一アーキテクチャから異種混合アーキテクチャへ。戦略的にクラウドを活用するための架け橋としてHashiCorpでは『クラウド運用モデル』を掲げている。構成要素となるのがワークフロー標準化、システム拡張性、管理・マネジメントだ。
実現までは、3ステージで進む。最初のステージでは多種多様なクラウドサービスを導入。この時点ではワークフローがバラバラで、データやチームもサイロ化している。次のステージでは、クラウド運用モデルにおいて統一インターフェースとなる“単一のコントロールプレーン”を作り出し、運用効率と開発生産性を高めていく。ここにHashiCorpの各スタックが機能していく。そして最後のステージでは、クラウドだけではなくオンプレミスも含め、自社IT環境を内製化して、さらなる運用生産性の向上を目指していく。
では、前述したような変革に向けてどのように前進しているのか。ここからは、HashiCorpのユーザーやパートナー企業がマルチクラウドやCCoEの実践を語る。
トヨタ自動車:CCoEチームを結成、TORO PFをベースとして2ヵ月でセキュリティ設定の自動化を実現
トヨタ自動車では、2022年にCCoEを立ち上げた。経緯や目的について同社 デジタル変革推進室 クラウドCoEグループ CCoEリード 馬渕充啓氏が説明する。
自動車業界は100年に1度の大変革期に直面しており、トヨタ自動車においてもコネクテッドカーや自動運転、基幹システムの領域を中心にモビリティカンパニーへのフルモデルチェンジを進めている。そのためソフトウェア開発やクラウドに新たに取り組むメンバーが増えている状況にあるという。
これまで各部署やプロジェクトでクラウド環境を必要とした場合には、契約や発注、セキュリティ整備、開発環境整備などのために申請から平均2ヶ月を要していた。また、そのレベルは均一化されておらず、ノウハウが足りないためにコストや時間が余分にかかっていたという。なおトヨタ生産方式(TPS)には、付加価値をつける作業を最大化し、それ以外の作業は最小化するという理念がある。そのため、セキュリティなどの環境設定は自動化することで最小化したい。一方、開発プロジェクト単体で見ると、1度しかやらない環境設定は、わざわざ工数をかけて自動化するほどでもないと考えがちだ。
そこでR&D部門でクラウド支援活動として、CCoEの前身となるプラットフォームチームを結成。同社はAWSをベースにクラウドを利用していたため、手間のかかるセキュリティ設定や開発環境準備などを共通プラットフォーム化した。とはいえ、これをR&D全体に普及させるためには、セキュリティポリシーの再考、より多くのセキュリティポリシーへの自動対応、DevSecOpsの浸透、申請プロセスやワークフローの簡略化、仲間を増やすための開発者コミュニティ形成など、取り組むべき課題が山積していた。
2021年12月末、馬渕氏らはプラットフォームの効果最大化と全社規定ポリシー・ワークフロー改革を目指してデジタル化推進部署にCCoE設立を提案。「すぐにやろう」と即断即決での立ち上げとなると、年明けすぐには企画立案や関係部署調整に動き始めた。そして2022年4月には『トヨタの開発者全員が安心して使えるクラウド利用環境を整える』をミッションにCCoEが始動する。
また、CCoEを運用していくにあたっての柱として『適切なポリシーで統制が取れたクラウド環境を、使いたいときにすぐに使える』『必要なインフラ・ツールが揃っており、プロダクト開発に集中できる』『情報(ノウハウや事例)にすぐにアクセスでき、効率的な開発と育成ができる』を掲げた。なお、基幹システムやコネクテッドカーにおいては、既にプラットフォームがあったものの、ガバナンスやセキュリティが異なるため別立てとしながらも、相互に情報共有することで重複がないように進めているという。
では、具体的にCCoEがどのような役割を担うのか。トヨタ自動車のCCoEには、①プラットフォームの開発と運用、②プロジェクト支援と人材育成、③コミュニティ活動の推進が期待されている。今回は①がメインのため後述するとして、②ではクラウドを使いこなすためにCCoEメンバーがプロジェクトを伴走支援したり、クラウドネイティブなアーキテクチャを構築できるように教育から支援したりする。③では、開発者が横のつながりを持つことでより一層レベルアップできるようにサポートするという。
CCoEが考えるプラットフォームは、大きく分けて4階層(申請プロセス/ワークフロー、クラウドセキュリティポリシー、クラウドインフラ、アプリケーションインフラ)で構成される。馬渕氏は「アジリティやリーン開発などクラウドの特性を生かすためには、既存プロセスやポリシーにもメスを入れる必要があり、アプリ開発を加速させるためのインフラやツール(GitやCI/CDなど)も整備していきたいと考えています」と話す。
特にクラウドインフラとアプリケーションインフラ部分は、『TORO PF』と愛称をつけ、ロゴも作りブランディングしている。なお、TOROとは「TOyota Reliable Observatory/Orchestration」の略。AWSとTerraformをベースに、AWS OrganizationsやControl Towerなどを用いて、ユーザーが申請してから約2営業日で基礎的なセキュリティ設定が完了しているクラウド環境が提供できるようになった。なかでも、自動化によりセキュリティ設定工数は約96%削減できたという。
また、アジャイル開発をするチームにとってCCoEがボトルネックとならないように、各プロジェクトに大きな権限を与えているという。そのためセキュリティはゲートキーパー型ではなくガードレール型とし、ミスや逸脱がないようにインシデントリスクを下げるようにしている。実際にTORO PFは、前身となるプラットフォームをベースにAWSとTerraformを使える社内のエンジニア2人が約2ヶ月で構築した(他業務と兼任なので実質的には1ヶ月程度)。今後の拡張を考えて内製を選んでいる。
Terraformを選んだ理由に馬渕氏は、「IaCのデファクトであり、活発なOSSコミュニティがあり技術情報の入手が容易。それにロゴがかっこいいから」と笑顔で語る。また、OSS版ではなくTerraform Cloud for Businessを選んだ理由について、『目指すはマルチクラウド(最適なクラウドを選びたい)』『ステート管理が容易(リモートでもステートを確実に管理したい)』『セキュリティチェック(Sentinelでチェックを確実かつ自動実行したい)』という理由を挙げた。加えて、最近発表されたばかりの『No-Code Provisioning機能』にも期待を寄せている。
同社におけるCCoEは2022年に活動が始まったばかりであり、まだまだ社内の認知度は低いという。馬渕氏は、運用体制が整ってきた現状を踏まえて、「そろそろ大々的にアピールして、TORO PFのユーザーを増やしていきたい」と意欲満々だ。