マルチクラウド運用の標準化と拡大を促進
イベント冒頭、HashiCorp Japanのカントリーマネージャーである花尾和成氏が登壇し、世界におけるクラウドの利用状況について解説。
HashiCorpが毎年行っている年次調査「HashiCorp 2023 State of Cloud Strategy Survey」から、昨今における企業のクラウド活用の傾向が浮かび上がるとして花尾氏は、今年の調査結果の特徴として以下3点を挙げる。
- 先行き不透明なマクロ経済環境下でも「クラウド支出が増えた」と回答した企業が全体の56%
- 企業におけるマルチクラウド運用における障壁として「スキル不足」がトップ
- 2点目の解決策として「プラットフォームチームがクラウドの導入、標準化、拡大を行っている」と回答した企業が92%
IT環境がダイナミックに変化する中、環境に適した組織体制、運用モデルを確立することが求められている。こうした状況下で、HashiCorpが提唱するクラウド運用モデルは“3段階”で考える。1段階目は「導入」だ。まずは課題解決の戦術としてクラウド利用を始めるものの、バラバラに導入するため非効率さや属人化があり、セキュリティリスクの懸念もある。2段階目は「標準化」。運用を標準化することで開発生産性や運用効率を向上させる。ここには技術リーダーやCCoEなどのリーダーシップが欠かせない。3段階目は「拡張」だ。オンプレミスやプライベートデータセンターにも“クラウド同様”の運用モデルを延伸する。
たとえば、仮想化環境でのリソース提供に数日や数週間かかっていたものが、クラウド環境における自動化によって数分に短縮できたとしたら、大きなビジネスアジリティを得られるだろう。花尾氏は「クラウドでもオンプレミスでも、同じ運用モデルを確立することで、ビジネスアジリティとセキュリティをより両立できます」と強調する。
では、クラウド運用モデルをITインフラのレイヤーごとに分け、該当するHashiCorp製品を割り当ててみるとどうなるだろうか。まずインフラのプロビジョニングと管理のレイヤーではTerraformやPacker、セキュリティレイヤーではVaultやBoundary、ネットワークレイヤーではConsul、アプリケーションレイヤーではNomadやWaypointがある。これらの製品を活用することで、花尾氏は「ビジネスに『コスト最適化』『リスク極小化』『スピード向上』といった価値を提供する」と力を込めて話した。
HashiCorp Strategy Day Japan 2023 オンデマンド配信中!
本記事で取り上げた、各社のクラウド戦略とHashiCorp製品の導入・活用事例を視聴するにはこちらから!
セブン-イレブン:効率化を高めるTerraform CloudとVault Enterprise
花尾氏の講演後は、セブン-イレブン・ジャパン(以下、SEJ)の執行役員 システム本部長である西村出氏が登壇。セブン-イレブンは、全国の店舗数が約2万1000店、1店舗あたりの平均来客数は1日で約900人、おにぎりの年間販売総数は約20億個と、人々の毎日を支えている。このセブン-イレブンの店舗経営を30ヵ所の本部と地区事務所、全国各地に広がる製造工場や共配センター、約3,000人のOFC(オペレーション フィールド カウンセラー)が相互に連携する形で、IT・DXを活用し、同社のシステムインフラを支えている。
歴史を顧みると、SEJではかなり古くから情報ネットワークシステムへの投資を継続している。しかし2000年を過ぎたころに世界におけるITテクノロジーが急伸し、相対的にSEJシステムはレガシーとなり、世間のIT進歩と乖離が広がるようになった。2019年に着任した西村氏は当時の状況を述懐し「何とか現代のITレベルに持ち上げていかなくては」と強く感じたという。現在では様々なパートナーとの共創でクラウド・AIを使いこなし、飛躍的進化を目指す過程にある。
西村氏はSEJにおけるDX推進を3段構えで考えている。第1の戦略はデータ利活用推進によるDXだ。まずは地盤固めということで、データの利活用で主導権を握れるようにデータ基盤を構築する。第2の戦略は、便利なものはどんどん活用するということでSaaS・AI積極活用によるDX。第3の戦略は、基幹システム再構築によるDXだ。レガシーシステムをパブリッククラウドのフルマネージドサービスを駆使して再構築する。
象徴的なのがセブンセントラルと呼ばれるリアルタイムデータ基盤だ。POSデータを中心としたSEJのデータを、パブリッククラウド(Google Cloud)で一元管理して、顧客や加盟店が使うシステムへと流していく。当初西村氏は「データを端から端まで1時間程度で渡せれば」と考えていたが、システムを磨きあげることで現在では約1分台でデータを渡せるようになっているという。
採用しているテクノロジーには、大規模データの高速処理にGoogle CloudのBig QueryやCloud Spanner、API連携にマイクロサービス化による認証認可を一本化やApigeeでAPI統合管理などがある。Google Cloudをフル活用しているため、Google Cloud Customer Awardsで表彰されたこともあるほどだ。現在では生成系AIとの組み合わせによる業務改革を目指し、実証実験を準備している。
クラウド活用を前提とすると開発体制も変えていく必要がある。かつてのオンプレ・密結合・ウォーターフォール・アウトソーシングといったことから、これからはクラウド・疎結合・アジャイル・内製化へとシフトする。そのなかではシステム本部とパートナーが協力できるように共通の方針を共有することや、最新技術を活用するために専門知識を持つ外部もうまく混ぜてバランスを取ることなどを意識しているという。
開発や検証においては、環境構築の自動化(プロビジョニング)にTerraform Cloud、認証情報管理(シークレット管理)にVault Enterprise、開発プラットフォームにGitHubなどを採用している。個別最適と連携を重視したグローバルスタンダードなツールの選定で、生産性向上とガバナンスを両立させている。
中でもTerraform Cloudは、インフラ情報をSEJが一元管理することによるガバナンスを強化とIaCの自動化でインフラ業務の効率化をすることが目的となっている。同様にVault Enterpriseは、シークレット情報の集約でセキュリティリスクの極小化と情報の一元化による管理業務効率化が目的となる。
西村氏は「常に新しい体験価値を提供するには、パブリッククラウドやAIを中心とした新技術の積極活用が欠かせません。こうした最適な技術、ツール、ソリューションを生かして、我々のミッション実現のためにスピードとガバナンスを両立させながら、チャレンジを続けていきたいと思います。IT・DXで貢献しながら、明日の笑顔を共に創っていきたい」と思いを語った。
HashiCorp Strategy Day Japan 2023 オンデマンド配信中!
本記事で取り上げた、各社のクラウド戦略とHashiCorp製品の導入・活用事例を視聴するにはこちらから!
JALインフォテック:自動化専任チームがTerraform Cloudを活用する強みと背景
続いて登壇したJALインフォテックからは、同社デジタル開発サポート部の開発サポートグループチーフを務める塚越拓也氏と塚原大史氏の2名が登壇。同社は主に日本航空のITに携わる業務を行う企業であり、使用するHashiCorp製品として現在はTerraform Cloudを活用している。それ以前はマルチプラットフォームや実行計画の見やすさなどを評価し、OSS版Terraformを標準として選び社内で利用するつもりだったという。
しかしGUIがないので直感的な操作ができないなどの操作性、HCLの記述方法など利用者の教育、プロジェクトごとに構築手法を判断するなど組織で方針が定まっていないことが課題となった。これらを解決するために共通の実行環境が欲しいと思ってもOSS版ではできず、共通の実行環境があるなら誰が維持管理を行うのかという問題も浮上した。
そこで方向転換し、自動化専任チームがTerraform Cloudの導入と利用推進を進めていくことに。「専任」としたところが大きなポイントだ。当初JALインフォテックも兼任で進めようとしたものの課題を消化できず、結果的に自動化推進は頓挫することになってしまったためだ。そして生まれたのが自動化専任チーム「ATLAS(Automation TooLing And Standards)」である。専任ゆえインフラ構築チームとは完全に切り離され、技術調査に時間を割くことができ、責任をもって自動化や標準化の作業を進めることが可能だ。
ATLAS発足時には目的/理念となる「基盤構築における自動化、ツール化、標準化を進めていく」を明確に定めた。さらにギリシャ神話の巨人アトラスをイメージしたロゴを作り、チームを紹介するチラシで社内にチームの存在を宣伝した。同社デジタル開発サポート部 開発サポートグループチーフの塚越拓也氏は「理念をわかりやすく伝えることができて、チームに一体感が生まれる。またブランディングすることで社内活動がしやすくなる」とメリットを挙げる。
チームが認知されると、次は成果を期待されるのでロードマップを共有することが有効だ。現時点の成果や進捗、今後の施策を定期的に発信することで、上層部からの信頼を得て、周囲からの自動化への関心を高めることができる。なおOSS版ではなくTerraform Cloudに決めたポイントとして塚越氏は以下の3点を挙げる。
- GUIがあり権限制御など必須の要件を満たしていた
- HashiCorpから直接サポートを受けられる
- SaaSで提供されていて保守が容易である
導入の方針が固まってからはユースケースの洗い出し、PoCの実施・評価を経て、約3ヵ月後には正式に利用開始できたという。あらためて塚越氏は、導入までのポイントとしてPoCでの要点管理と上層部の理解を挙げ、専任チームのボトムアップと上層部からのトップダウンの組み合わせで「利用を円滑に進めていくことが可能となる」点を強調する。
晴れてTerraform Cloudを導入できたものの、ここからようやくスタートとなる。まずATLASチームはTerraform Cloudの組織管理者(リソースの払い出しや新機能調査)と技術サポート(教育と問い合わせ対応)の2つの役割を定義。実際の利用構成は下図のように、既存ツール(GitLabやAnsible)と組み合わせる形に落ち着いた。塚原氏は「陳腐化を防ぐために、継続的な運用の見直しや改善が必要」と語る。
社内教育も重要なポイントだ。一般的なTerraform/Terraform Cloudに関する知識に加えて、ユーザーが利用するにあたって戸惑いそうなことも盛り込んだ。たとえば、社内環境で利用する時の注意点、Ansibleとのすみわけ、なぜAWS CloudFormationではなくTerraformにしたのかなど、独自の観点を追加した。こうした配慮ができるのも専任チームの強みである。
導入後は当初期待していた環境維持の管理作業からの解放と操作性向上が得られた。Terraform CloudはSaaSなので自社で環境を持つ必要がない。トラブル対応、バージョンアップ、定期メンテナンスなどの作業に煩わされることなく、Terraformの利用に集中できる。またGUIなのでコマンドを覚えることなく、直感的に操作できる。塚原氏は「OSS版と比べるとPlan/Applyの結果が圧倒的に見やすい」と話す。学習コストだけではなく、利用の敷居を下げるので、利用者の増加につながった。
Terraform CloudになるとGUI以外にも機能が豊富に提供されている。たとえばVCS連携ではコード更新を契機にRun実行、マージリクエスト起票時にPlan実行などでき、より手軽にコミットログとTerraform Apply実行履歴の紐付けが可能だ。他にもVariables機能やPolicy Checkを使うことで、より効果的にTerraformを利用できる。
塚原氏は「Terraform Cloudは組織でTerraformを利用する上で最適なツールです。しかし、より効果的に活用していくためには、専任チームの存在が必要不可欠です。引き続き、Terraformを使い、一歩進んだインフラ構築、運用の自動化実現に向けて活動を続けていきます」と意気込みを語った。
HashiCorp Strategy Day Japan 2023 オンデマンド配信中!
本記事で取り上げた、各社のクラウド戦略とHashiCorp製品の導入・活用事例を視聴するにはこちらから!
auカブコム証券:立ちふさがる技術的負債をHashiCorpで効率化
次にauカブコム証券から、同社システム技術部 副部長 兼 基盤グループ グループ長である高橋佑太氏が登壇。同社はWebサイトやスマホアプリを通じて、個人を対象とした証券取り引きサービスや証券取り引きサービスのREST API(kabu.com API)サービスを提供する。
主要な証券システムはオンプレミスとして日本東西のデータセンターで稼働しており、その他グループ間のエコシステムはAWS上でRESTful APIを中心としたシステムを稼働しており、約20名のエンジニアがシステム基盤の運用管理をしている。
同社のシステムには主に「注文管理」「顧客管理」「商品管理」「勘定管理」に分かれており、それぞれ取り引きUXを提供する「Web(チャネル)」、ビジネスロジックの主機能を提供する「Application(トレーディング/バックオフィス)」、データ管理やバックアップの「Database(RDBMS/KVS)」のレイヤーがある。このうち、商品管理から順次コンテナ化を進めている。なお、2023年3月にはスマホアプリを刷新した。ここで採用されている技術はコンテナへと移行し、すべてHashiCorp製品で管理運営している。
高橋氏は、まず同社の主要技術スタックの歴史を振り返る。2000年の会社設立当時、IIS(Microsoft Internet Information Services)などマイクロソフト技術のスタックが中心で、段階的にOSSを中心に幅が広がってきた。2014年ごろからスマホユーザー向けにチャネル拡充や商品情報拡充が始まってきた。このころからマイクロソフト以外のプロダクトを採用するようになる。AWSの利用開始もこの頃からだ。2020年ごろから次期アーキテクチャの検討を開始するようになり、先述したスマホアプリの公開を目指して商品管理システムの一部でコンテナ採用に踏み切った。既存システムの課題は主に5つあり、それぞれ解消するための技術や具体的な製品を挙げてみよう。
- リソース効率はDockerでコンテナ化
- IDやパスワード管理はVaultでシークレット管理
- 負荷分散と通信暗号化はConsulでサービスメッシュ
- 運用効率低下はNomadでオーケストレーション
- 保守性はAWS ECSやGitHubでマルチベンダーバージョン管理などを割り当て
既存システムの課題解決を3~5で詳しく見ていこう。まず3はシークレットの管理方法や実装方法がパスワード付きExcelや疑似KVSのテーブルで管理するなど、複数存在していて管理が煩雑化していた。さらに読み込み時の経路暗号化も課題だった。
ここにVaultを導入することで、シークレットをセキュアに一元管理できるようになった。コンテナ化されたアプリケーションはNomadとVaultを連携させ、アプリケーションは直接シークレット情報を意識しないような作りにしている。またコンテナ以外のアプリケーションはAppRole認証を利用したシークレット情報の取得を検証している。
続いて4は負荷分散と通信暗号化だ。従来はIPアドレスを中心とした静的負荷分散が中心だったが、アプリケーション間のサービスディスカバリや負荷分散機能を自前で作り込んでいたため新たに考える必要があったほか、通信経路の暗号化は各アプリケーションの実装に頼る状況に。さらに同社では、BIG-IPやgRPC負荷分散はTLS化が必須でサーバーサイドアプリケーションにSSL証明書を組み込む必要があった。
ここにConsul(connect)を導入することで、コンテナ間通信を一元管理し、ヘルスチェックを利用したサービスの登録・ディスカバリ、TLSによる通信暗号化をアプリケーションが意識することなく実施できるようになった。今後は任意のサービス間の通信のみ許可するようなAPI制御の実施を予定している。
最後の5では、サーバーごとのアプリケーション管理とデプロイ作業の難易度とコストがともに高まり、運用効率が低下。システムの初期段階では、サーバーに複数の役割(アプリケーション)を導入した構成となっており、インフラ変更時の影響範囲が広く把握するコストも増していた。またインターフェースや外部ライブラリの依存関係を意識したアプリケーションがあり、専用のビルド方法やリリース作業も存在していたという。
ここにコンテナ化とNomad導入により、開発段階から一貫した構成管理とデプロイ作業が可能になった。サーバーとアプリケーションが切り離されたことでインフラ変更に強くなり、Dockerイメージのレジストリ(ECR)管理も併せてリリース物の管理・準備作業も効率化している。高橋氏は今後の展望として、次のように述べている。
「現時点では43あるシステムのなかで、8のシステムでHashiCorp製品を適用しています。そのためまだ運用上のコスト削減は限定的ですが、今後は同製品を全体に向けて広げていくことで、リリース作業の半減を目標にしたいと考えています。またオンプレミスを中心にコンテナ化の推進と、非コンテナ領域へのHashiCorp製品の適用も検討していきます」(高橋氏)
HashiCorp Strategy Day Japan 2023 オンデマンド配信中!
本記事で取り上げた、各社のクラウド戦略とHashiCorp製品の導入・活用事例を視聴するにはこちらから!
中外製薬:アジャイル開発体制「tech工房」を支えるTerraformとVaultの効用
Strategy Dayイベントの最後に登壇した中外製薬からは、同社デジタルトランスフォーメーションユニット デジタル戦略推進部 アジャイル開発推進Gから田畑佑樹氏が登壇。同社は、がんとバイオに強みを持つ研究開発型製薬企業だ。医療用医薬品メーカーとしては日本トップクラスで、独自のサイエンスと創薬技術力を持つ。また3年連続で経済産業省のDX銘柄に選定されている。
2030年に向けた成長戦略「TOP I 2030」では「世界最高水準の創薬実現」と「先進的事業モデルの構築」の2本の柱を掲げている。柱を支えるキードライバーの1つにDX推進があり、同社がデジタル技術で目指すことが「CHUGAI DIGITAL VISION 2030」にまとめられている。このビジョンは3つの基本戦略でできており、「1:デジタルを活用した革新的な新薬創出」と、「2:バリューチェーン効率化」があり、その下支えに「3:デジタル基盤の強化」がある。
構成要素をブレイクダウンすると、1はAIを活用した創薬のほか実臨床下のデータ利活用やデジタルバイオマーカー、2は治験のデジタル化やスマートプラント、RPAを全面活用した定型業務の自動化がある。3は共通的なデジタル基盤、デジタル人材育成、イノベーション創発などがある。こうしたものを活用して、多様なデータの獲得や解析、ビジネスインサイト創出などを経て革新的なサービスの提供につなげていく。
このビジョン達成のために、社内でデジタル改革をけん引するアジャイル開発内製体制「tech工房」を運営することで、内部からデジタルプロジェクトの企画・推進リーダーやITスペシャリストを育てようとしている。ここに、同社独自の事情がある。製薬、特に創薬領域では機密情報が多く、コアなドメイン知識も求められる。外部と協業するとなると、細心の注意が必要となり、なかなかスピーディーに進められない。社員の多くは製薬のドメイン知識を持つがITのスペシャリストはまだ少ないため、それなら内部で育てようという発想だ。
tech工房では一般的なアジャイルとDevOpsのプロセスを採用し、サービスの具体化から、アプリ化、サービス提供、プラットフォームエンジニアリングまで、中外DXの領域で回していくことを目標としている。実現のための方策には、人財育成、クラウドファーストで自動化・効率化の徹底、アーキテクチャの整備とエコシステム化が掲げられている。
現在同社ではCCI(Chugai Cloud Infrastracture)の整備を進めている。クラウドファーストで、クラウドのリソースやマネジメントサービスをフル活用したサービス開発を可能とする。現状ではAWSがメインのクラウドだが、AzureやGoogle Cloudなど別のクラウドを利用することもできる。つまりマルチクラウドだ。
開発と実行環境では、HashiCorp製品のVaultとTerraform Cloudを活用してCI/CDとセキュリティ対策の効率化を図っている。採用の理由は、以下の項目を実現できることが挙げられている。
- マルチクラウドでも統一されたインフラストラクチャ管理
- 自動化と標準化で開発効率向上
- セキュリティポリシーの一元化
- リソース管理とコスト削減の最適化
- コートベースのインフラ管理によるバージョン管理と履歴追跡
実際のTerraformとVaultの構成は下図のようになる。Terraformを用いた自動化ではポリシー設定によるガバナンス統制や、IaCによる構築物の事前レビューが可能となっている。なおCCIでも同様の構成で活用している。構築プランの可視化により、どのくらいのコストがかかるかという予測も可能となる。
TerraformとVaultを組み合わせたクラウドリソースのシークレット管理では、VaultでDynamic Credentialを発行している。シークレットの漏えい防止や、クレデンシャルが時限式なので漏えいした時の悪用を最小限に抑えることが可能だ。またクラウドのアカウントをまたいだシークレット一元管理も可能で、管理コストや作業ミスのリスクを低減する。一般的に、攻撃者が企業ネットワークに侵入すると、権限昇格や横移動などを通じて企業の情報資産に危害を加えるが、Vaultは外部からの侵入に対して多段的に防御するため、セキュアにできる。今後はBoundaryやConsulを導入することで、セキュリティ強化を目指す。
tech工房ではTerraformとVaultを導入したことで、クラウド環境準備期間は5日から半日へ、ヒューマンエラーによる手戻りはゼロとなり、もちろんセキュリティインシデントも発生していないのでゼロだ。田畑氏は「tech工房としては、生産性、品質、セキュリティインシデントにおいて大きな効果を得られています。引き続き、中外デジタルDXを支えるデジタル基盤の強化に努めてまいりたいと思います」と話し、講演を締めた。
HashiCorp Strategy Day Japan 2023 オンデマンド配信中!
本記事で取り上げた、各社のクラウド戦略とHashiCorp製品の導入・活用事例を視聴するにはこちらから!
