イオンスマートテクノロジー:「Platform as a Product」アプローチ法とは
続いて登壇したのはイオンスマートテクノロジー CTO室 SREチーム 齋藤光氏。イオンスマートテクノロジーは2020年10月に設立され、「イオングループの全てのビジネスをテクノロジーの力で進化させる」をミッションにグループのデジタルシフト戦略を担う企業だ。同社が手がけているイオングループの決済機能やポイントプログラムをまとめた「iAEON」アプリは提供開始から約3年で総ダウンロード数は1000万を突破している。
齋藤氏は2022年5月に入社して以来、SREチームの立ち上げに従事してきた。まずは、SREチームの役割としてイネーブリングとプラットフォームの2つを定義。前者はSA(Stream-Aligned:主にビジネスのソフトウェア担当)チームへSREをインストールしてツールや基盤の伝承・伴走などを行い、後者はインフラ基盤そのものの改善などを行う。
設立から4年ほどしか経っていないイオンスマートテクノロジーだが、プロダクトの増加に比例してSAチームからSREチームへの依頼も増え続けている。SREチームではオブザーバビリティを管理するNew Relicなど、共通で使うツールは随時整備している。しかし、使用するツールは多岐にわたるため、開発チーム・プラットフォームチームともに認知負荷が高い状況となる。そして、現時点ではSAチームごとにリソースの充足度もケイパビリティも差異が生じ、足りていない部分があればSREチームが入りギャップを埋めるようにしている現状があるという。
このような背景から、齋藤氏はプラットフォームエンジニアリングへの向き合い方として以下のポイントを挙げる。
- 開発ポータルの導入からではなく部品(モジュール)を整えること
- 組織の現状を考慮して開発全体のフローを高めること
- 環境をデプロイすることだけではなく運用も視野に入れること
実際の取り組みではレバレッジを高めるため、再利用性と標準化を重視。2022年には再利用を目的にHCP Terraformコードのリファクタリングを試みたこともあったという。現在は標準的なワークロード実行基盤としてのスタックを堅め、オンボーディングドキュメントの整備、各種アカウント作成など、頻度が高くハードルが低いものからセルフサービス化を進めている。
活用しているHashiCorp製品はHCP Terraform(以下、Terraform)とHCP Vault(以下、特記以外は「Vault」)だ。齋藤氏は、Terraformを採用した理由に「IaCのデファクトスタンダードであること」「Microsoft AzureをベースにNew RelicやPagerDutyなどの各種ツールを運用している環境と相性がいいこと」「ステートファイルによる状態管理で、コードと状態が一致した状態を作れること」などを挙げた。なお、SaaS版となるHCP Terraformを選んだ理由は、TerraformのCI/CDに対する認知負荷を下げ、またTerraformそのものの運用をなくすためだという。「Private Module Registryやポリシー制御を活用することで、ガードレールやモジュール整備が進むと期待しています」と話す。
Vaultの採用はクレデンシャル管理の強化が目的だ。Vaultを利用すれば、シークレットの一元管理、利用者の権限に基づいたシークレットアクセスの制御、動的なシークレット管理とローテーションの自動化が可能となる。
なお、実行基盤はAzure Kubernetes Serviceを採用しているため、Vault Secrets Operator(VSO)を利用してシークレット管理をセルフサービス化している。齋藤氏は「Terraformと連携させることで、Vaultを直接触らないような運用を心がけています。理由はコスト抑制とシークレット管理を目的にしているためです」と説明する。
今後のプラットフォームエンジニアリングの展望について、齋藤氏は「Terraformへの意識を減らすこと」と話す。ビジネス価値を高めることがより重要だからだ。現在はコードで会話している部分をフロー化し、開発者ポータルを利用することでGUIを実現するという流れで進化を目指している。また成熟度モデルで定期的に評価しながら、組織のフェーズに会わせて顧客(開発者)に必要なことを議論していくという。
「イオングループは規模が大きいため、プラットフォームエンジニアリングによるアウトカムが効きやすい。多種多様な事業環境があることで、ガバナンスやセキュリティが常に求められます。とはいえ、プラットフォームを強制するのは悪手であり、グループの文化にも合いません。ここは『Platform as a Product』のアプローチが求められています。まずは足元のプラットフォームを磨き、周囲からプラットフォームを利用したいと問い合わせが来るような状況を目指していきたいです」(齋藤氏)