インフラ自動化の3つのフェーズ

クラウド環境は日々刻々と進化しています。ハイブリッドクラウドやマルチクラウドなど最新のクラウド環境を効果的に活用するには、インフラを自動化して高度に進化させていく必要があります。今回は、インフラを構築、維持、保護する時の課題も含め、インフラの自動化における3つのフェーズについて解説します。

現在、オンプレミスと呼ばれている自社またはデータセンターでの運用は、すべてとはいいませんが、クラウドにどんどん移行されています。その結果、オンプレミス時代に踏襲されていたワークフローが急速に時代遅れになっています。

サービスとしてのインフラ、つまり「インフラストラクチャのコード化（IaC：Infrastructure-as-Code）」が登場してデータセンターと競合する前まで、組織は静的なインフラを運用していました。通常は、リソースは一度プロビジョニングされると長期間保持されたままでした。何らかの変更の必要があれば、IT部門がチケット管理などで対応することも多かったのが現状です。

マルチクラウドの世界における運用

しかし、時代は変わり、現在の組織はデータとアプリケーションをクラウドに展開し、オンデマンドで利用できるリソースを活用しています。2021年の当社調査『HashiCorp State of Cloud Strategy Survey』では、組織の76％が既に複数のクラウドを使用しており、86％が2023年までに使用予定と回答しています。日本においても普及の初期段階ではありますが、マルチクラウドの優位性は高まっていくことでしょう。

マルチクラウドは、組織の状況や課題ごとに最適なクラウドサービスを選択し、ニーズに合わせてリソースの増減を調整できるなど、メリットが多く挙げられます。

一方で、マルチクラウド環境の場合はそれぞれ独自のワークフローが並立しています。具体的には、プロビジョニングや維持のためのワークフローやインフラがスプロール化していたり、チーム内でのスキルギャップ解消に取り組まなければならなかったりと、新たな課題も生まれています。

マルチワークフロー、マルチクラウド環境におけるインフラの課題

そしてマルチクラウド環境では、複数のユーザーとクラウドを管理することになるためシステムが複雑化し、リスクにもなり得ることを忘れてはいけません。それは、コンプライアンスとセキュリティを一元的に実施できず、リソースの使用やコストに関する正確な情報が得られなくなるためです。

また、古いプロビジョニングとワークフローのルールを現在のマルチクラウド環境に適用することは難しく、新しく最適なプロビジョニングの方法を検討する必要もあります。

では、マルチクラウド環境においてインフラを構築、維持、保護する際にどのような課題に直面するのでしょうか？4つの主な課題を以下にまとめました。

（1）異なるワークフロー

組織内には、クラウド固有のワークフローを選択するユーザーもいれば、クラウドに依存しないワークフローを選択するユーザーもいます。一部の企業では、プライベートデータセンターで使用していた（GUIベースの）ワークフローを継続して利用したいと考えることもあるでしょう。すなわち、同じ組織内で複数の異なるワークフローが併用される可能性を認識しなければなりません。

（2）インフラのスプロール化

複数のチームとエンドユーザーが組織全体でインフラをプロビジョニングするとき（組織全体に行動を通知しないケースもあるが）、情報を簡単に取得する方法がなければ、リソースの重複、または未使用のまま放置されることが簡単に起こり得ます。無秩序で制御されていないインフラでは、認識できないセキュリティ上の脆弱性を生み出す可能性があり、すべてのインフラを統合したような“一元的なビュー”が必要となります。

（3）サイロ化されたチーム

（1）（2）により、多くの場合で、各ワークフローやプロセスにおいてさまざまなツールを使用することになり、コラボレーションに制限が生まれてしまいます。例えば、他のチームが何をしているのかを知らないため、不必要な作業を重複して実施したり、既に他チームが解決した問題に取り組んでしまったりと余計な業務が生まれる可能性があります。

（4）スキルのギャップ

複数のクラウドを使いこなすには、複数のワークフローにおいて専門知識が必要です。つまり、各ワークフローにまたがることのない、特定のスキルに特化した人材が生まれてしまうことがあります。これは結果として、すべてのインフラにおいてプロビジョニングおよび管理するために必要なスキルセットを持たなくなって共通基準を共有できなくなり、結果として組織内のコラボレーションに問題が生じる可能性があります。

インフラ自動化の3つのフェーズ

ここまではマルチクラウド環境の課題を見てきましたが、マルチクラウドの採用は最初のステップに過ぎません。導入後は適切に管理し、最適化していくことが求められます。そのためには、共通のプロビジョニング・ワークフローにより、インフラの自動化を実現していくことが必要になります。そのために、一般的には次の3つのフェーズに沿って自動化を進めていきます。

フェーズ1：プロビジョニング・ワークフローの採用と確立

マルチクラウドにおいて、複数のワークフローを使用し、さまざまなソースから1日に何度もインフラを手動でプロビジョニングまたは更新することは混乱の元となります。インフラのビューをコラボレーションしたり、共有したりすることさえ困難になりかねません。

この問題を解決するには、クラウド、サービス、プライベートデータセンターにおいて一貫性を保つことができるプロビジョニング・ワークフローを採用する必要があります。ワークフローには、ワークフロー内のインフラと開発者が使うツールをつなげるAPI（拡張性）、複数のプロバイダー間でインフラを表示または検索する可視性も欠かせません。

例えば、「インフラストラクチャのコード化（IaC：Infrastructure-as-Code）」は、すべてのインフラに共通のプロビジョニングの方法を提供できるだけでなく、共同作業のためにプロビジョニングのワークフローを記録することも可能です。

フェーズ2：ワークフローを標準化する

次には、組織全体でプロビジョニング・ワークフローを標準化して、適切なセキュリティを施しながら効率の最大化を図ります。昔ながらのチケット管理のアプローチでは、IT部門をインフラの管理者として機能させる一方で、開発者の生産性を制限してしまいます。

その一方で、誰でもチェックや追跡なしにインフラをプロビジョニングできるようにすると、セキュリティリスクはもちろんのこと、コンプライアンス違反やコストの増大など、多くの問題を抱えることになります。

こうした問題を回避するには、組織は冗長な作業を最小限に抑え、セキュリティ、コンプライアンス、運用で一貫性を保てるよう（ルールから外れないようにするため）に適切な「ガードレール」を設けたワークフローを標準化する必要があります。

そのために重要な要素となるのが、インフラのコンポーネントを再利用可能な形で公開する機能です。この機能により、コードがIT部門により検証および承認され、ポリシーとガードレールの検証と適用がなされ、ITと運用ツールが統合されている必要があります。

加えてSSO（シングルサインオン）、監査ログ、通知、ロールベースのアクセス制御（RBAC）でユーザーとチームを管理する機能も欠かせません。

フェーズ3：規模の拡大と最適化

ワークフローを標準化してもまだ十分ではありません。インフラ自動化のメリットを最大限活用するには、組織はインフラを継続的に最適化し、インフラのリソースを大規模に管理・運用できるようにする必要があります。

これは適切なポリシーとガードレールを整備し、「セルフサービス インフラ プロビジョニング」（ポリシー違反を修正するような自動化の手法）を開発者にまで拡大することを意味します。すなわち、インフラが変更されるたびに事前定義のパラメーターに従い、アラートと通知が自動的に発報されるような仕組みです。また、データからインサイトを収集し、インフラを最適化する機能も欠かせません。これにより、単一の信頼できる情報源があることでクラウド支出が明確し、管理しやすくガバナンスが効くようになります。 なお、フェーズ3まで到達すると、チームメンバーがどのプロジェクトに取り組むべきかの判断が容易になり、チケット承認までの時間を短縮することもできるでしょう。こうして複数のクラウドを活用するメリットを享受しながら、同時にプラットフォーム全体で起き悩みを減らすことができるのです。

インフラ自動化のメリットの最大化には、標準的なワークフローを作成するだけでは不十分です。作業を合理化し、コストを削減し、より高いレベルの柔軟性、イノベーション、開発者の生産性向上、新しいデジタル製品やサービスの市場投入までの時間短縮など、組織がクラウドの可能性を確実に実現できることを目指すことが大切なのです。