クラウド活用で悩む効率化と技術負債、大企業たちが語る解決策「HashiCorp」の効用と使い方

JALインフォテック：自動化専任チームがTerraform Cloudを活用する強みと背景

　続いて登壇したJALインフォテックからは、同社デジタル開発サポート部の開発サポートグループチーフを務める塚越拓也氏と塚原大史氏の2名が登壇。同社は主に日本航空のITに携わる業務を行う企業であり、使用するHashiCorp製品として現在はTerraform Cloudを活用している。それ以前はマルチプラットフォームや実行計画の見やすさなどを評価し、OSS版Terraformを標準として選び社内で利用するつもりだったという。

　しかしGUIがないので直感的な操作ができないなどの操作性、HCLの記述方法など利用者の教育、プロジェクトごとに構築手法を判断するなど組織で方針が定まっていないことが課題となった。これらを解決するために共通の実行環境が欲しいと思ってもOSS版ではできず、共通の実行環境があるなら誰が維持管理を行うのかという問題も浮上した。

　そこで方向転換し、自動化専任チームがTerraform Cloudの導入と利用推進を進めていくことに。「専任」としたところが大きなポイントだ。当初JALインフォテックも兼任で進めようとしたものの課題を消化できず、結果的に自動化推進は頓挫することになってしまったためだ。そして生まれたのが自動化専任チーム「ATLAS（Automation TooLing And Standards）」である。専任ゆえインフラ構築チームとは完全に切り離され、技術調査に時間を割くことができ、責任をもって自動化や標準化の作業を進めることが可能だ。

　ATLAS発足時には目的／理念となる「基盤構築における自動化、ツール化、標準化を進めていく」を明確に定めた。さらにギリシャ神話の巨人アトラスをイメージしたロゴを作り、チームを紹介するチラシで社内にチームの存在を宣伝した。同社デジタル開発サポート部 開発サポートグループチーフの塚越拓也氏は「理念をわかりやすく伝えることができて、チームに一体感が生まれる。またブランディングすることで社内活動がしやすくなる」とメリットを挙げる。

　チームが認知されると、次は成果を期待されるのでロードマップを共有することが有効だ。現時点の成果や進捗、今後の施策を定期的に発信することで、上層部からの信頼を得て、周囲からの自動化への関心を高めることができる。なおOSS版ではなくTerraform Cloudに決めたポイントとして塚越氏は以下の3点を挙げる。

• GUIがあり権限制御など必須の要件を満たしていた
• HashiCorpから直接サポートを受けられる
• SaaSで提供されていて保守が容易である

　導入の方針が固まってからはユースケースの洗い出し、PoCの実施・評価を経て、約3ヵ月後には正式に利用開始できたという。あらためて塚越氏は、導入までのポイントとしてPoCでの要点管理と上層部の理解を挙げ、専任チームのボトムアップと上層部からのトップダウンの組み合わせで「利用を円滑に進めていくことが可能となる」点を強調する。

　晴れてTerraform Cloudを導入できたものの、ここからようやくスタートとなる。まずATLASチームはTerraform Cloudの組織管理者（リソースの払い出しや新機能調査）と技術サポート（教育と問い合わせ対応）の2つの役割を定義。実際の利用構成は下図のように、既存ツール（GitLabやAnsible）と組み合わせる形に落ち着いた。塚原氏は「陳腐化を防ぐために、継続的な運用の見直しや改善が必要」と語る。

　社内教育も重要なポイントだ。一般的なTerraform/Terraform Cloudに関する知識に加えて、ユーザーが利用するにあたって戸惑いそうなことも盛り込んだ。たとえば、社内環境で利用する時の注意点、Ansibleとのすみわけ、なぜAWS CloudFormationではなくTerraformにしたのかなど、独自の観点を追加した。こうした配慮ができるのも専任チームの強みである。

　導入後は当初期待していた環境維持の管理作業からの解放と操作性向上が得られた。Terraform CloudはSaaSなので自社で環境を持つ必要がない。トラブル対応、バージョンアップ、定期メンテナンスなどの作業に煩わされることなく、Terraformの利用に集中できる。またGUIなのでコマンドを覚えることなく、直感的に操作できる。塚原氏は「OSS版と比べるとPlan/Applyの結果が圧倒的に見やすい」と話す。学習コストだけではなく、利用の敷居を下げるので、利用者の増加につながった。

　Terraform CloudになるとGUI以外にも機能が豊富に提供されている。たとえばVCS連携ではコード更新を契機にRun実行、マージリクエスト起票時にPlan実行などでき、より手軽にコミットログとTerraform Apply実行履歴の紐付けが可能だ。他にもVariables機能やPolicy Checkを使うことで、より効果的にTerraformを利用できる。

　塚原氏は「Terraform Cloudは組織でTerraformを利用する上で最適なツールです。しかし、より効果的に活用していくためには、専任チームの存在が必要不可欠です。引き続き、Terraformを使い、一歩進んだインフラ構築、運用の自動化実現に向けて活動を続けていきます」と意気込みを語った。