初期費用を抑えながら、スケールイン/スケールアウトにもスピーディに対応するクラウドは、企業が新規事業や新規サービスを展開する際のインフラとして利便性が高い。2022年12月に開催された「TECH+フォーラム クラウドインフラ Day 2022 Dec.」では、クラウドインフラの設計・構築・運用などに強みを持つ株式会社grasys(以下、グラシス)が、IaC(Infrastructure as Code)ツールTerraformの活用手法をはじめ、クラウド全体のセキュリティ確保に貢献するTenableや、同社が展開するきめ細かいサービスについて紹介した。

  • 株式会社grasys SalesDivision SalesTeam Leader 山上 吉成 氏

    株式会社grasys SalesDivision SalesTeam Leader 山上 吉成 氏

インフラ構築、異常検知などにTerraformを活用、安全かつ迅速な対応が実現

2014年設立のグラシスは「クラウドインフラの専門家集団」として、GCP、AWS、Azureの3大パブリッククラウドサービスと、IaCツールTerraformや、脆弱性診断で有数のTenableなど、世界トップレベルのプラットフォームサービスとを組み合わせて、最適なインフラを設計・構築、保守・運用支援を手がけている。

グラシスがフォーラムで行った講演では、まずクラウドに強い同社ならではのIaCツールTerraformの活用事例が紹介された。図が顧客向けのインフラ作成を行う際の標準的なフローだ。Terraformのクラウド版であるTerraform Cloudとコード管理システムを連携させ、クラウドリソース作成の「半自動化」を実現させている。同社Cloud Infrastructure Division Group Leaderの泉水 朝匡氏は、こう説明する。

  • 株式会社grasys Cloud Infrastructure Division Group Leader泉水 朝匡 氏

    株式会社grasys Cloud Infrastructure Division Group Leader泉水 朝匡 氏

「まず作業スタッフがコードを作成し、コード管理システムへプッシュします。Terraform Cloudではそれをトリガーにしてプランを実施し、その旨をSlackで管理者に通知します。管理者はプランの内容を確認後、アプライを実行、各クラウドでのプロビジョニングを実行するという段取りになっており、複数人の目で確認することでミス防止を図っています」

  • grasysにおけるTerraform活用

    grasysでのTerraform活用

またTerraform Cloudを利用する際には予めワークスペースの作成が必要だが、その作業にはOSS版Terraformを利用している。ワークスペースはクラウド版のGUIでも作成できるが、OSS版からコード管理することで作成時の設定ミスを減らせる上、GUIでのオペレーションよりも短時間での作成が可能になるという。さらにインシデント管理ツールのコード管理にも、Terraformが活用されている。

「お客様のインフラをお預かりする当社では、24時間365日、異常を通知するアラートを検知すれば、対応する必要があります。アラート検知から担当者への連絡には、インシデント管理ツールを使って架電するようにしています。通常、インシデント管理ツールでは案件・プロジェクトごとに担当者の設定が必要ですが、Terraformを利用することによりGUI設定でのミスを防止、作業時間の短縮に役立っています」(泉水氏)

クラウドサービスを活用する中では、本番環境・ステージング環境・開発環境など複数の環境を用意しなければならないケースも多く、その場合には開発環境から作成するのが一般的だ。同社でも最初に開発環境作成のためのTerraformコードを作成するが、この時、案件固有の環境設定は変数化しておくという手法を採っている。こうすることで2つめの環境作成時からは作成工数やミスの削減、時間短縮が可能になっている。

豊富な知見を活かしたプロダクト選定・検証サービス

グラシスではインフラの設計・構築だけでなく、顧客のプロダクト選定を支援するサービスも展開している。同社 SalesDivision SalesTeam Leaderを務める山上 吉成氏は、そのサービス内容を次のように説明する。

「お客様へ提案時や支援中のプロジェクトで、プロダクトの選定や検証のご要望・ご依頼を受けることもあります。クラウドベンダーから新たなフルマネージドサービスが発表されたから試してみたい、検証してほしい。また、現在のプロダクトが非推奨になるので後継のプロダクトを検証して欲しい。あるいは、現在のプロダクトでは運用管理が煩雑なので利便性を良くしたい。など様々なリクエストをいただきます。」

同社ではこうした要望に応えてプロダクトを探すだけでなく、その円滑な運用にも知見を活かしている。例えばある企業ではクラウドの運用コスト削減のため、マネージドサービスの採用を検討していたが、開発が進むにつれ、処理パフォーマンスが出ない、他のマネージドサービスと接続した場合タイムアウトが頻発する、VM上にサーバを構築した場合より処理速度が遅いといった問題が浮き彫りになってきた。グラシスでは同様のトラブルがあった他案件での経験から、VM上でRedisを稼動させる構成へと変えることを提案、その結果、パフォーマンスが安定して開発が進めることができるようになったという。

顧客のメリットを考え、柔軟な提案で負荷試験を成功に導く

グラシスはクラウドインフラの設計・構築において、顧客やその委託先が開発したアプリケーションが想定通りの性能で稼働するかの負荷試験も手がけている。レイテンシーの確認、スケールアップ/アウトの確認、メトリクス監視とアラート通知の確認が、その主な内容だ。テスト実施ツールにはJMeter、LOCUST、Gatlingなど様々あるが、顧客の開発者が使い慣れているツールを指定すれば、グラシス側がそれを準備して利用するという。もちろん新しいツールを利用したいというニーズにも対応している。

フォーラムでは泉水氏から、クラウドを利用したサービスに大きな機能追加をするにあたり、負荷試験を実施した顧客企業での事例を紹介した。この企業では従来、使い慣れたJmeterをVM上に構築して負荷試験に利用していたが、いくつかの課題があった。例えば「負荷をかけていく中で準備していたVMの数が足りなくなることがあり、新規VM作成のために試験が止まってしまう」、「多くのVMを起動しているためにコストがかさむ」「コスト抑制のため終業時にVMを停止する作業が面倒」といったものだ。

このケースではクラウドサービスにAWSを利用していたため、グラシスではDistributed Load Testing on AWSに変更することを提案した。Jmeterと互換性があるため、これまでの資産や知識をそのまま利用できるというメリットがある上、負荷をかける時だけスケールアウトができ、コスト削減にもつながったという。さらにAWSのマネージドサービスなので再作成や削除が容易で、準備の煩わしさも解消した。サービスイン後でも、顧客にメリットがあれば別のサービス利用を提案するという、グラシスの柔軟さが分かるエピソードだ。

クラウドに特化した脆弱性検知サービスTenable.csも提供可能

クラウドのセキュリティについて、グラシスではVMのOSレイヤーの脆弱性検知サービスの他、顧客の要望や予算に沿った脆弱性対策を行っていると、泉水氏は説明した。フォーラムでは、同社がパートナーシップを結ぶTenable社のクラウドに特化した脆弱性検知サービスTenable.csについて語られた。これを利用すると、以下のようなスキャンが可能になるという。

  • クラウドリソースの脆弱性スキャン(ファイアウォール、ストレージの公開設定など)
  • VMイメージ、コンテナイメージのスキャン(イメージを起動せずにスキャン可)
  • Terraformと連携させ、開発ワークフローの一部として動作させられる
    (作成したテラフォームのコードに対する脆弱性スキャンを実施し、問題箇所には 改善案を提案してくれる機能もある)

グラシスが高い技術力と顧客対応の柔軟性、業界トップクラスの企業をパートナーに持ち、クラウドの導入から利活用まで、様々な支援を展開していることが分かる講演だった。山上氏は最後に、参加者にこう呼びかけた。 「新たにクラウド導入を検討されている方、既存のクラウドインフラに疑問や課題を抱えている方、ぜひお声がけください」(山上氏)

関連リンク

● grasysについて:https://www.grasys.io/

[PR]提供:grasys