日本IBMシステムズ・エンジニアリングの小栗直樹氏に執筆いただいたInfrastructure as Codeについての記事が、掲載から2年半を経過したにもかかわらず、毎日非常に多くの方に読まれている。記事執筆の経緯やその後の市場動向、取り組みなどについてうかがった。
記事はこちら→「Infrastructure as Codeの留意点とメリット ~サーバー更改プロジェクトへの適用で得られた知見・実感」
小栗 直樹 氏
日本アイ・ビー・エム システムズ・エンジニアリング株式会社
テクニカル・コンピテンシー
オープン・テクノロジー
コンサルティングITスペシャリスト
プロジェクトの最初の頃は
アウェイ感が強くあった
-- 約2年半前に執筆いただいた「Infrastructure as Codeの留意点とメリット ~サーバー更改プロジェクトへの適用で得られた知見・実感」が今なお、非常に多くの人に読まれています。小栗さんの実案件での経験をもとに、Infrastructure as Codeの特徴とメリット、導入時の留意点をまとめていただいたものですが、最初に、記事の背景となった経験をお話しください。
小栗 私がInfrastructure as Codeの案件に初めて入ったのは2017年秋頃のことです。金融系のお客様で、システムは大規模、運用の進め方もほぼ確立したものをお持ちでした。そうした基盤が整ったお客様のシステムを自動化するのは、実は並大抵のことではないんですね。現場の人は「何でこんな面倒なことをするのか」とか、「負担が増える一方だ」と懐疑的になるからです。最初の頃はアウェイ感が非常に強くありました。
しかし導入が進んでいって、変更が頻繁なシステムでテストの手間が少なくなると評価の声が上がるようになり、さらに、手動の保守点検作業で起きていたヒヤリハットのようなヒューマンエラーが皆無になると、「導入してよかった」と、お客様にも現場の運用メンバーにも言ってもらえるようになりました。
特に運用フェーズに入ってからのリリース管理はインフラ側もすべてGitのリポジトリと連携する形にしたため、人為的ミスによるデグレ(デグレード)や重大インシデントの誘発がなくなりました。このインパクトはとても大きく、それ以降、維持・保守のプロジェクトメンバーが率先してInfrastructure as Codeを使うようになったのには、非常に感慨深いものがあります。
-- そのユーザーは、どのような動機でInfrastructure as Codeの導入に踏み切ったのですか。
小栗 金融系ですからシステム障害はあってはならず、インシデントをなくす方向でシステムの品質改善に取り組みたいという動機だったと思います。私が接した金融系のお客様は、システムの品質改善に関しては常に危機感をもって、真剣に取り組んでおられますね。
現場の意識改革が
何よりも大変で、重要
-- 小栗さんは記事の中で、特に留意した点として、技術面では「スキルの習得」や「自動化実装の概念や考え方の理解」など、プロジェクト面では「基盤担当チームとの密接な連携」や「全社的な取り組み」を挙げています。特に強調したい点は何ですか。
小栗 システムの自動化は必要であるという認識を、企業と現場の担当者にしっかり持ってもらうことの重要性です。それがないと、Infrastructure as Codeの導入は成功しないのではないかと思います。その種の意識改革は、技術的問題をクリアするのよりも大変ですね。
-- 原稿を執筆いただいた2年半前から現在までのInfrastructure as Codeに関する変化をどう見ていますか。
小栗 この2年半の間に、CNCF (Cloud Native Computing Foundation) がクラウド・ネイティブの定義を提唱したり、IBMがRed Hatを買収するなど、Infrastructure as Codeを取り巻く世界でもターニングポイントとなる大きな出来事がありました。
私が記事を執筆した時点ではInfrastructure as Codeの事例は数えられるくらいしかありませんでしたが、現在は、クラウド・ネイティブを推進しているお客様であれば、Infrastructure as Codeによるシステム構築・テスト・運用の自動化も合わせて検討されるケースが増えています。
特にIBMのSO(Strategic Outsourcing:戦略的アウトソーシング)のお客様の間では、SRE (Site Reliability Engineering) の考え方に基づく、ソフトウェア・エンジニアリングによるシステム運用の取り組みが一段と進み、日々のシステム運用の自動化も、DevOpsのみならずDevSecOpsのライフサイクル管理まで行われるようになっています。
Infrastructure as Codeはもはや付加価値ではなく、必然的な選択肢になったと言えるのではないかと感じています。
-- IBM社内で変化はありますか。
小栗 IBMでは、2019年に買収したRed HatのAnsible Towerをベースにしたリファレンス・アーキテクチャがCACF (Cloud Automation Community Framework)で採用され、SOのシステム運用に展開されるなど本格的な普及が始まっています。
インフラコードの自動化という観点では、Ansible/Terraformを採用した「IBM Cloud Pak for Multicloud Management」が登場し、マルチクラウドの運用自動化が進んでいます。またIBM Cloudのほうでは「IBM Cloud Schematics」といったソリューションも着実に実績を積み重ねています。
またシステム基盤に関しては、クラウド・ネイティブの促進によってアプリケーションのコンテナ化がいっそう進み、「Red Hat OpenShift Container Platform」や「Red Hat OpenShift on IBM Cloud」といったワークロードの本番稼働基盤でシステム運用の自動化を行うソリューションが本格化しています。
今後の動きとしては、AIを活用したAIOpsのシステム運用自動化も目が離せないかと思います。
ちなみに私自身の仕事としては、ChefやInSpecを使ったサーバー基盤更改案件におけるインフラ構築やテストの自動化から、Terraformを使ったマルチクラウド/ハイブリッドクラウドの運用自動化へと移り、インスタンスの払い出し運用でマイクロサービスを開発するなど、よりコードベースの仕事にシフトしつつあります。
パブリック・クラウドやオンプレミスのプライベート・クラウド基盤をまたぐシステムでは、より複雑なワークロードをサービスの中断なく稼働させる必要があるため、いかに運用の手間をかけずに自動化が実現できるかについて考えさせられる機会が増えました。
-- 小栗さんの周辺では、何か変化がありますか。
小栗 私の所属するISE(日本IBMシステムズ・エンジニアリング)では、 CI/CD(継続的インテグレーション/継続的デリバリー) を始めとするAutomationの技術エリアが全社共通の必須スキルとなり、さらに1つ上のエンジニアを目指すことが強く求められるようになりました。
当社ではもともと、エンジニアはSME (Subject Matter Expert)であることが求められていました。SMEとは、ある特定の技術分野のエキスパートということですが、現在はそれに加えて、そのエリアのあらゆるフェーズに入っていけるスキルが要請されています。コンサルから開発、デリバリーまでのすべてで、どのような立ち位置であっても、お客様のニーズに応えられるスキルが求められています。
それで、以前よりも身につけるべきスキルが増え、より幅広い視野でシステム運用を俯瞰する必要が出てきたために、Infrastructure as Codeに限らず、社内のセミナーや勉強会に参加する動きがこれまで以上に活発になりました。技術的な交流会も毎週のように開催されています。
ITシステムの運用改善だけでなく
業務改善にもつながる取り組みへ
-- Infrastructure as Codeは、今後どのように受容されていくと見ていますか。
小栗 Infrastructure as Codeはシステム構築・テスト・運用の自動化のための特殊なアプローチではなくなった半面、初期段階ではスモールスタートであっても相応の負担が発生します。それでも中長期的なKPIを定め、その実現に向かって運用の自動化に取り組むことは、決して無駄ではありません。中には会社の経営課題に直結する品質の向上に大きく寄与するものもあるはずです。
そのためには、私どもベンダーはお客様と一丸となってプロジェクトや組織の枠を超えた横断的な啓蒙活動を行い、現場の担当者が納得するまでInfrastructure as Codeによる新しい運用プロセスを推進していくことが非常に重要になります。
Infrastructure as Codeの適用対象は日々刻々と広がっています。適用のためのツールも日進月歩の勢いで進化していますが、Infrastructure as Codeの概念は一過性ではありません。時代が変わり、適用の仕方が別の形に変わったとしても、その根底にある原則や習得した技術は、次のスキルアップにとって糧になるはずです。
まずは、フルスタック・エンジニアに求められる教養の1つとして、さまざまな分野でInfrastructure as Codeによる自動化を具現化できるようになっておきたいものです。
そしてInfrastructure as CodeがITシステムの運用改善だけでなく、最終的にお客様の業務改善に直接つながる形で活用されることを期待しています。
◎小栗 直樹 氏の人気記事
Infrastructure as Codeの留意点とメリット ~サーバー更改プロジェクトへの適用で得られた知見・実感
[i Magazine・IS magazine]