東京エレクトロン デバイス(以下、TED)は、米国HashiCorpと販売代理店契約を締結し、マルチクラウドインフラを自動化するエンタープライズ版ソフトウェア「Terraform」「Vault」「Consul」「Nomad」の販売を9月14日より開始する。
DXの推進やテレワークの普及により、ITシステムをクラウド化する取り組みが広がる中、自社のアプリケーションを複数のクラウドサービスと組み合わせて構築するマルチクラウド化が進んでいる。一方、マルチクラウド化は従来の単一的な運用管理とは異なり、動的なインフラ構成変更への柔軟な対応や、パブリッククラウドなどの外部サービスにおける認証用パスワードや秘密鍵のセキュリティ対策などが必要となり、複数のクラウドサービスを利用するほど、システム管理者の運用業務における負担は増大するという。
TEDは、HashiCorp製品と、TEDが取り扱うロードバランサー「F5 BIG-IP」など各種サードパーティ製品との連携により、マルチクラウドの運用管理における効率向上とセキュリティ対策の強化に貢献するとしている。
HashiCorpの製品と機能は以下のとおり。
- Terraform:クラウドやオンプレミスにあるネットワークやサーバー、ストレージといったインフラの構成をコードで定義し、プロビジョニングを自動化するアプローチInfrastructure-as-Code(インフラストラクチャアズコード、以下IaC)を実現する製品。オペレーション自動化の促進、作業にかかわる人的ミスや工数の削減、容易なインフラの変更管理、インフラ構成の再利用性を向上させる
- Vault:クラウドサービスやアプリケーション、データベースで扱うシークレット情報を一元管理できる製品。アクセスに必要なパスワードやシークレットキーといった秘密情報を時間制限付きで発行し、利用が終わったら自動的に削除する動的シークレット管理機能、データベースに入力する個人情報や機密性の高い情報を暗号化するEncryption-as-a-Service機能により、シークレット管理や機密データ管理の安全性を高め、運用管理業務の負担を削減する
- Consul:動的なIPアドレスなどで構成されるクラウドネイティブインフラのネットワーク構成の自動管理、ポリシー制御を可能にする製品。動的に構成されるインフラのネットワーク情報を収集、サービスごとに管理し、名前解決を提供するサービスディスカバリ機能、通信ポリシーに従い、通信制御を行うサービスメッシュ機能によりネットワークの構成管理を自動化。作業に関わる人的ミスや工数を削減する
- Nomad:マルチクラウド環境におけるアプリケーションワークロードのデプロイメントをコードで定義し、自動化するスケジューラー・オーケストレーター製品。デプロイメント前の空きリソース検証、検証結果に基づくワークロードに最適なデプロイメント、ワークロードの稼働状況の管理と維持を自動実行するスケジューリング機能により、アプリケーションのデプロイメントを自動化・最適化し、作業に関わる人的ミスや工数を削減する
導入例
ConsulとTerraformの連携ソリューションConsul-Terraform-Syncを用いて、Consulのサービスディスカバリが検出したネットワーク情報の更新を、Terraformの自動プロビジョニング機能により、F5 BIG-IPの構成変更と反映までを自動化。これにより、クラウド環境においてネットワークを手動で設定する工数を削減し、設定ミスによる障害発生のリスクが抑えられるという。
HashiCorp Japan カントリーマネージャー 花尾和成氏は、以下のように述べている。
「TED様がHashiCorp Partner Networkにご参画いただきましたことを心より歓迎いたします。マルチクラウド時代の信頼おけるパートナーとして、弊社製品の日本市場拡大に取り組み、お客様の運用管理における効率向上とセキュリティ強化、並びにクラウド運用モデルの実現に向けて協業できることを大変嬉しく思います。また、TED様がお持ちの業界の知見とソリューションを組みあわせ、お客様への新しい価値訴求に努めて参ります」
【関連記事】
・住友生命、マルチクラウド接続基盤「Platform Equinix」導入 異業種企業との連携目指す
・ネットアップ、ハイブリッドマルチクラウドの機能拡充を発表 シンプルかつセキュアな環境強化を掲げる
・マルチクラウド環境でIT資産管理を簡素化 IBMとFlexeraが新ソリューションを発表
