ITインフラ激変時代を生き抜いたTISの熟練エンジニアが、ミッションクリティカルシステムのAWS移行を解説!

基幹システムのクラウド移行が加速している。クラウドの利用は業務システムを中心にSaaSへの移行が先行したが、ここにきて、販売管理、生産管理などのミッションクリティカルシステムのIaaSへの移行も本格化してきた。しかし、ミッションクリティカルシステムのクラウド移行では、可用性や信頼性の高さはもちろん、運用体制やアプリ開発体制の見直しなど、大掛かりな業務改革や組織改革がともない、一筋縄ではいかないことがほとんどだ。

そうしたなか、AWSミッションクリティカルシステムに対する豊富なノウハウや実績を持ち、ユーザー企業への支援を強化しているのがTISだ。同社は、AWSプレミアティア サービスパートナーとして10年以上、500社以上の顧客のAWS活用を支援し、2022年には10名が「APN AWS Top Engineers」「2022 APN ALL AWS Certifications Engineers」に選出されている。

今回は「2022 APN AWS Top Engineers」「2022 APN All AWS Certifications Engineers」に選出された3名にご登場いただき、AWSミッションクリティカルシステムの移行や活用のポイントを聞いた。

AWSがミッションクリティカル領域にもたらした衝撃

──まずは現場でご活躍されている山田氏と宇井氏に伺いますが、どんなキャリアを辿ってこられたのかをご紹介いただけますか。

山田 耕 氏(以下、山田氏)：
2011年のAWS東京リージョン開設時から、基幹系システムを中心にミッションクリティカル分野のAWSシステム開発を手掛けてきました。当時は、ブラウザでマネジメントコンソールにアクセスするのではなく、Amazon EC2やAmazon S3等のAWSリソースをクライアントアプリケーションから操作するスタイルが一般的でした。まだAWSの認知度も低く「Amazonが始めた新しいECサービス」と誤解されることもありました。それからわずか10年ですが、隔世の感がありますね。当初はオンプレミスと並行して開発していましたが、ここ5〜6年はAWSネイティブで開発しています。

宇井 真 氏(以下、宇井氏)　：
2010年から国内大手金融機関でオンプレミスでの金融システムの基盤開発に携わってきました。大規模な仮想マシンを配布する仕組みの構築などに取り組み、2016年頃から金融機関がAWSシフトしていくなかで、AWSの基盤開発やTISチームのマネジメントを専任で担当しています。その後6年以上が経ちますが、お客様と共にさまざまな業務システムのAWS共通基盤の構築や運用に携わってきました。

──AWSに最初に触れたときはどんな印象を持ちましたか。

山田氏：
衝撃でしたね。ほかにもサーバやデータベース(DB)をポチポチと作れるソリューションはありました。ただ、AWSは負荷分散や災害対策(DR)の仕組みまで簡単に作ることができました。これら仕組みを構築するには相当のコストや期間がかかりますが、それが手元で完結してしまう……、金額的な衝撃はもちろん、インフラ構築そのものが大きく変わると思うと期待と懸念が同時に募り、大きなショックを受けたのを覚えています。

宇井氏：
私もそうですね。金融機関のAWSの基盤運用に携わりながら、インフラ運用の劇的な変化をまざまざと感じていました。実際にある金融機関が外部にAWSの本格利用を公表したとき、業界を超えて大きな話題になりました。AWSがミッションクリティカルな環境に耐えられるソリューションであることをみんなが理解した瞬間だったのではないでしょうか。

• 山田 耕 氏（左）と宇井 真 氏（右）

やっかいな基幹システムや金融システムのクラウド移行、成功させるポイントは

──お二人は「2022 APN AWS Top Engineers」「2022 APN All AWS Certifications Engineers」に選出されていますが、どのような点が評価されたとお考えですか。

山田氏：
ミッションクリティカルシステムのクラウド移行実績だと思います。ここ数年とくに増えているニーズが基幹システムのクラウド移行です。データセンターに数百台規模の物理マシンやVMware仮想マシンが稼働している環境が多く、マイグレーションツールを使えば移行が済むというわけではありません。データの安全性を確保するため、「AWS Snowball」のような物理的にデータを転送するソリューションを使うこともありました。もちろん、業務部門やシステム部門との調整、業務への影響の評価、基盤の設定、システムやデータの移行方法の検討、移行後のシステムやデータの整合性のチェック、移行期間やコストなど、多角的な視点でさまざまな選択肢を検討し、プロジェクトを遂行していく必要があるので、最初は苦労しましたね。

宇井氏：
私の場合は金融機関における共通基盤の運用実績が評価対象になっていると思います。非常に厳しいルールのもとで構築運用されている金融システムのなかに、AWSのような新しいアーキテクチャや考え方、運用方法を取り入れていくことは決して容易ではありません。セキュリティの担保はもちろん、リリースの仕組みを新たに構築する必要もありますし、利用するサービスの選定にも厳密さが求められます。業務に影響が及ばないように既存の大規模なシステムを維持しながら、スタートアップのように新規にプロジェクトを立ち上げ、スケールさせていく難しさもあります。

──ミッションクリティカルシステムのクラウド移行を成功させるポイントは何でしょうか。

• 山田 耕 氏

山田氏：
セキュリティと利便性をいかに両立するかです。近年は、クラウドへの理解が進んだことで、業務部門から「この機能を使いたい」といった要望が寄せられることが増えました。情報システム部門としては、安易なクラウド利用はセキュリティやガバナンスの面でのリスクにつながりかねないため、対応が後手にまわりがちです。そのようなときには、業務側の意見と情シス側の意見に耳を傾け調整することも重要です。AWSのガードレールの考え方に沿って、ルールやポリシーベースで自動的に安全な環境を作り、セキュリティと利便性を両立できるような環境を整えていきます。

宇井氏：
オンプレミスとクラウドの考え方のギャップを埋めていくことも重要ですね。とくに金融システムの場合はセキュリティに対する要求はより高くなります。そこをオンプレミスと同じセキュリティレベルを同じ手法で担保しようとすると、コストや運用負荷が高くなり、クラウドのメリットが生かせなくなります。ガードレールの考え方で、異常があったときの検知やアラート、対処の方法を行なったり、必要に応じてIAMをベースにした認証認可の仕組みを取り入れたりすることも重要です。また、クラウド移行して終わりではなく、クラウドを生かした運用ができるよう、体制を改善し続けることが求められます。「絶対に止まらないシステム」ではなく「止まっても稼働し続けるシステム」への発想の転換が重要です。

クラウドがめまぐるしい進化を遂げるなかで、知識や技術はどう学ぶ?

──ふだん忙しいなかで、クラウドの知識や技術はどう学んでいるのですか。

山田氏：
私はさまざまな技術に触れ、現場の課題を解決するために必要なことを積極的に学んでいくのが基本スタンスです。ツールとしては、オンラインで学習できるAWSスキルビルダーやAWS活用事例集を活用しています。現場で使える深い学びを得るには、実機を触ることがいちばんです。無料利用枠やデモ用アカウントなどをうまく使いながら、自分の手を動かすようにしています。AWSはパズルのようで、サービスの組み合わせによってアーキテクチャがガラッと変わります。この考え方を「ビルディングブロック」と呼びますが、その面白さを肌で知ると学ぶこと自体が楽しくなってくると思います。

宇井氏：
実を言うと私は、技術が特別に得意というわけではないと思っているんですよ。自分やメンバーがスキルアップできる仕事に多く触れられるように日々アンテナを張り、実際の業務を通じて技術を学ぶという機会が多いです。お客様の目的を理解して「お客様のためにプロとして何ができるのか」を考えていくと必然的にクラウドに限らず知識や技術の習得、経験も蓄積されていくと考えています。最近では特に若手エンジニアにはグローバルで戦う力もつけていってもらいたいので、必要に応じて海外のプロジェクトにも触れられるように努力していきたいです。
あと学習方法ですが、図書館のIT関連の本も稀に読んだりします。クラウドの最新情報はありませんが、たとえば「アジャイル」で検索すると良書が見つかったりしますので、ベースとなる技術の学習には図書館をおすすめしたいです。

• 宇井 真 氏

──TISのAWS学習環境について教えてください。

横井 公紀 氏(以下、横井氏)　：
TISが独自に運営する社内AWS技術者コミュニティでは、社内エンジニアの約3分の1に相当する2,000名が参加しています。コミュニティでは、定期的に勉強会を開催し、社員は組織の壁を超えてフランクに交流できます。また、コミュニティでは単なる技術情報の共有だけでなく、その技術を使ううえでの考え方、メリットとデメリット、お客様への伝え方などの情報も飛び交っています。また、AWSにはものすごい速さで機能が追加されていきますので、TISでは新しい機能を調査して検証するための専任部隊も組織しています。現場を良く知るエンジニアのナレッジと、調査検証で得るナレッジを組み合わせて社内に周知し、お客様に価値を提供できるようにしています。

山田氏：
個人のスキルが重要なこともありますが、プロジェクトはチームで推進するものなのでチームや組織で持っているノウハウや経験が役立つことも多いです。その意味では、TISは、さまざまな意見をチームで交わしながら、お互いに学びあうことのできる環境だと思います。

宇井氏：
直接プロジェクトに関わっていなくても、ほかの部署とコミュニケーションするなかで気づきを得ていくことも多いですね。社内で開催される勉強会やキャンペーンは若手のモチベーションを上げてくれるので、人材を育成しやすい環境だと感じています。

横井氏：
社内コミュニティはTIS全体のAWS技術力強化の柱になっていると考えます。TISではAWSエンジニアの増員を目的とした育成を強化しており、到達目標の1つにAWS認定資格の取得を置いています。昨年からこのAWS認定資格の取得状況をコミュニティで共有し始めたのですが、この取り組みが社員の闘争心に火をつけ、スキルアップへの意欲を大きく高めました。特に若手を中心に自発的に手を挙げて挑戦する社員が増えており、とても良い傾向を感じています。2022年3月には、TIS全体でのAWS認定資格取得数が1,000を超え「AWS 1000 Certified」の認定を受けることができました。

• APN 企業が有するアクティブな AWS Certification （認定資格保有者）の合計数を示す「AWS 1000 Certified」。

今後のビジネスに必要不可欠なAWS。”開発を楽しむ”ことが、プロジェクト成功に導く

──インフラのあり方が変わっていくなかで、今後SIerにどのような技術スキルやサービス提供形態が求められるとお考えでしょうか。

山田氏：
最近はコンテナ環境の利用が進むなかで、アプリ開発とインフラ運用の関係性が変わってきています。アプリ側がインフラ運用まで担うこともありますし、インフラ側からアプローチしなければならないこともあります。たとえば、コンテナイメージのセキュリティチェックといった非機能要件は、コンテナアプリ開発者が気づかないことが多いです。そうした新しい関係性の構築にSIerとして抜け漏れなく全方位的に支援することが重要だと思います。

宇井氏：
私はAWSで稼働するシステムの可用性や重要性が今後さらに増してくると感じています。TISは長年のさまざまな業界でのAWS移行を支援することで、可用性、セキュリティや運用などの知見が溜まってきています。それらの知見が社内で活発に共有され、ソリューションとして提供されることでお客様に非常に高い価値が提供できていると思います。AWSは今後もさらに新しいサービスを提供し進化を続けるでしょう。それらを単に使うのではなく、最適なアーキテクチャで必要な可用性やセキュリティレベル、システムを利用している人や保守している人も幸せになるような運用を提供できることが、我々に求められていることの1つと考えています。

──TISの強み、顧客へ提供できるバリューについて教えてください。

山田氏：
TISには「先進的なデジタル技術とノウハウを駆使し、これまでにない新たな発想とやり方で、世の中抱えている課題を解決する」という基本理念があります。 先進的なデジタル技術の一つがAWSだと考えています。TIS にはAWS技術者が多く存在するからこそ、先進的な技術を提供できるのだと思っています。また、ノウハウというところでは、お客様のビジネス戦略に従ったシステム投資計画（システムロードマップの検討）の支援、プロジェクト推進やシステム開発、運用保守など、TISはこれまでのシステム開発で得たノウハウを持っています。それらを結集してTIS一丸となり、お客様に最適なシステムを提供できることがTISのバリューだと思っています。

──最後に、読者に向けてメッセージをいただけますか。

山田氏：
AWSの知識やノウハウは、これからのビジネスやサービスの提供に不可欠な存在です。設計、開発、運用など、とにかくAWSを使ってお客様の課題を解決することを、パズルを解くように楽しんでほしいです。試行錯誤しながら最適なサービスの組み合わせを探し、完成に導く面白さを見出すことが、結果的にプロジェクトの成功にもつながっていくと思います。

宇井氏：
楽しむことって重要ですよね。私は若手エンジニアがAWSプロジェクトを通して大きく成長していくのを見て、AWSを学ぶことがエンジニアとしての成長につながることだと実感しました。また、先程海外プロジェクトについても触れましたが、グローバルな視点でみると日本のDXはまだ発展途上のように思えます。DXを進めるうえで重要なプラットフォームであるAWSを使って日本のDXを推し進め、ともに成長していきましょう。

[PR]提供：TIS