Special
» 2020年06月01日 10時00分 公開

ニューノーマル時代、システム構築・運用をどう変えるか?:システム構築・運用業務をリモートで行うための「5つの条件」

新型コロナウイルス感染症(COVID-19)の世界的な拡大による影響でテレワークやリモートワークが急速に広まったが、その利便性を実感できていない、あるいは環境の変化に戸惑いを感じている業界や職種は多い。他ならぬSI業界がそうだ。「管理不足」「高負荷」「属人化」に悩まされ、出社を余儀なくされたり、出社できないことでプロジェクト活動が停止に追い込まれたりしている。新しい常識が求められるニューノーマル時代にあって、システム構築・運用業務の取るべき針路とは。

[PR/@IT]
PR

ニューノーマル時代にはシステム構築・運用のリモートワークが常識化?

 環境変化が激しく将来予測ができず、これまでの常識が通用しないことが常識化した世界を「ニューノーマル」(New Normal:新常態)と呼ぶ。2000年代後半からの世界経済危機を指して使われていたものだが、昨今の新型コロナウイルス感染症の拡大による環境変化によって、多くの人々が“ニューノーマル”の現実を見せつけられることになった。出社ができなくなっただけで、既存業務がほとんど回らないことに愕然(がくぜん)とした人も少なくないはずだ。

 これは、ITサービス開発やシステム構築・運用の世界についてもいえることだ。コンシューマー向けのITサービス開発の世界では、ビジネス環境の変化の激しさに対応するために、アジャイルやDevOpsなどのアプローチが積極的に採用されてきた。だが、伝統的なシステム構築・運用の世界では、そうしたアプローチはようやく始まったばかりだ。

 システム構築・運用の現場では、いまだに多くの手作業が残され、属人的な構築・運用が行われている。業務部門がリモートワークやテレワークに移行していても、対面で作業を行わざるを得なかったり、リモートワークが許可されないために作業が延期・停止されたりするケースも少なくない。ニューノーマル時代に合った働き方改革を進めるどころか、眼前の業務をリモートでこなすことさえ難しい状況なのだ。

 では、どうすればシステム構築・運用業務でリモートワークを実現できるのか? どうすればシステム構築・運用の現場を新しい時代に合った形に改善することができるのか?――その手段の一つとなるのが、「自動化・自律化」だ。

 金融や通信、社会インフラなどのシステム構築・運用を数多く手掛けるNECの吉田功一氏(サービス&プラットフォームSI事業部プロジェクトマネージャー)は、次のように話す。

ALT NEC
サービス&プラットフォームSI事業部
プロジェクトマネージャー
吉田功一氏

 「システム構築・運用の世界でも、急速にリモートでの作業が求められるようになっています。リモートでの作業を実施する上では、クラウドネイティブな技術を採用するなど、さまざまなアプローチがあります。最近では、AI(人工知能)を活用した運用なども視野に入ってきています。しかし、既存システムに対してそうしたアプローチを採用することは現実的ではありません。では、リモートでシステム構築・運用作業を継続するにはどうすればよいのか。そこで重要になるのが定形作業の繰り返しといった、“今できるところから自動化・自律化する”ことです」(吉田氏)

 とはいえ、「単に定形作業を自動化・自律化」しただけでは課題は解決できないという。吉田氏は「ポイントは、システム情報をデジタル化し、一元管理できる仕組みを作ることにあります」と強調する。

システム構築・運用業務のリモートワークで不可欠になる「5つの要素」とは

 では、なぜ「単に定形作業を自動化・自律化」しただけでは課題解決に至らないのか? それはシステム構築・運用の現場を振り返れば明らかだ。

 今もシステム構築・運用の現場では、ファイルベースのマニュアルや手順書の作成、人手での確認・実行などが当たり前のように行われている。そこでは、システム情報が一元的に管理されておらず、システムのパラメータの現在値や過去の変更履歴を管理できていないケースも多い。また、何か起こるとファイルに書かれた大量のマニュアルを読み替えながら、複数人体制で作業を1つずつ慎重に実行するという光景もよく見られる。さらに、必要な情報を知っているのは特定の担当者だけだったり、作業経験者の数が限られたりしている場合もある。

 言ってみれば、「管理不足」「高負荷」「属人化」といった課題を“運用でカバー”してきたのが現場の実態なのだ。「定形作業を自動化・自律化」しただけでは到底解決できないことは明らかだろう。そして今、パンデミック情勢を受けて、こうした課題がより顕在化してきているという。

 「リモート作業が求められるようになったことで、これまで見えなかったり、人手でカバーしてきたりした問題がはっきりと浮かび上がってきました。特に厄介なのが『属人化』です。システムやビジネスに関わる情報を持つ有識者がいないと現場が回らない。例えば、経営環境の変化が激しい中ではシステム改修が必要になるシーンも増えますが、開発に携わったエンジニアがプロジェクトに常駐せざるを得なくなる。これにより、開発の人的リソースを圧迫してしまうといったことが起こる。課題の根本原因は、システムに関する情報がアナログであることにあるのです」(吉田氏)

ALT システム構築・運用の課題解決には、アナログのシステム情報をデジタル化して一元管理することが重要
ALT NEC
サービス&プラットフォームSI事業部
脇谷徹氏

 そこで、「アナログのシステム情報をデジタル化し、一元管理すること」が重要になるのだが、実際にはどう進めればよいのか――。吉田氏とともにさまざまなシステム構築・運用プロジェクトに参加した経験を持つNECの脇谷徹氏(サービス&プラットフォームSI事業部)は、次のようなアプローチを提案している。

 「ただ単純にシステム情報をデジタル管理すればよい。というわけではなく、システム構築・運用を効果的に回していくには、さまざまな要素が必要になります。まずは、リモート作業を正しく行うためにはどうすればよいか、という視点から検討していくことが重要です。その際に必要になる要素は大きく5つあります」(脇谷氏)

 脇谷氏が挙げるリモート作業を正しく行うための5要素は以下の通りだ。

1. 誰がいつ何をしたかを管理する「ITガバナンス」

2. 役割ベースで権限を管理するための「セキュリティ」

3. パラメータの履歴管理や定期実施などを行う「スケジューリング」

4. 誰でも同じ環境を構築・設定できる「再現性」

5. イベントがあったタイミングで処理できる「リアルタイム性」


 「これらを満たす仕組みを整備することが、システム情報の一元管理と自動化・自律化の近道になります」と脇谷氏は強調する。つまり、前述のような“運用でカバー”してきた部分を仕組み化するわけだ。

 とはいえ、具体的にはどうすればよいのか? そのためのツールとしてNECが公開しているのが、OSS(オープンソースソフトウェア)「Exastro IT Automation」(以下、Exastro)だ。

システム情報の一元管理と自動化・自律化を推進する「Exastro IT Automation」

 Exastroは、システム情報をデジタル化して一元管理するためのフレームワークだ。スプレッドシートで作成されたマニュアルなどを設計情報として一元的に管理し、その設計情報を基に「Red Hat Ansible Automation Platform」などの自動化ソフトウェアと連携して、作業の自動化・自律化を実現する。

ALT システム情報をデジタル化して一元管理を可能にする「Exastro IT Automation」

 「インフラをコードとして管理するIaC(Infrastructure as Code)の考え方に沿って、Playbookを実行する仕組みを備えています。大規模でミッションクリティカルなシステム構築・運用の現場においても、クラウドネイティブな考え方に基づいた設定情報の管理や構成管理、履歴管理、リアルタイム監視、自動化が可能になります」(脇谷氏)

 Exastroは大きく7つの特長を持つ。これらがどのようにリモートワークに関する新しい課題を解消してくれるのか、上述した5つの要素について見ていこう。

ALT Exastroが備える7つの特長で、リモートワークの課題を解消

 1つ目の要素「誰が、いつ、何をしたか」を管理する「ITガバナンス」については、VPN(仮想プライベートネットワーク)などを使ってリモートからアクセスする場合のコンプライアンスや内部統制を確保するものとなる。Exastroでは、ユーザーの操作を3種類のインタフェース(Web、スプレッドシート、REST API)から実行し、どのインタフェースからの操作でも「誰が、いつ、何をしたか」を記録することが可能だ。

 2つ目の要素「役割ベースで権限を管理」するための「セキュリティ」は、RBAC(Role-Based Access Control:ロールベースアクセス制御)の仕組みで対応する。リモートから作業できるといっても、開発者や運用者が同じ権限を持ってしまえば、システムの安全性は担保できない。そこでExastroでは、開発者、作業者、運用者といった役割(ロール)を定義し、その役割ごとに操作(参照のみ、更新、実行)を制御できるようになっている。

ALT Exastroでは、開発者、作業者、運用者といった役割を定義し、その役割ごとに操作を制御できる

 3つ目の要素「パラメータの履歴管理や定期実施」などを行う「スケジューリング」では、特に履歴管理が大きなポイントになる。システム構築ではプラットフォームの設計者は、数カ月先のシステムを設計しており、設計と適用の時期が何カ月も空くことになる。運用対象のシステム状態と最新のプラットフォーム設計が何世代もずれるため、システム状態をインプットとして新たな開発を行うことが難しくなる。

ALT Exastroの履歴管理。現在のシステム構成と同じ状態を保持することで、システム更改やシステムの妥当性確認が行える

 「ITサービス開発などで用いられているDevOpsの考え方を、プラットフォームの構築・運用にそのまま適用することはできません。それぞれの担当者が1箇所に集まるような環境であれば、相互にコミュニケーションを取ることでギャップを埋めることも可能かもしれません。しかし、リモート作業でそれぞれの担当者が更新を掛けるとシステムの整合性が失われる可能性が高まります。そこで、Exastroの履歴管理を活用します。設計履歴の中に現在のシステム構成と同じ状態を保持しておき、これを使って、システム更改やシステムの妥当性確認を行います」(吉田氏)

 4つ目の要素「誰でも同じ環境を構築・設定」できる「再現性」としては、IaC(Playbookなど)を解析して変数を刈り取る機能や、IaCをモジュール管理して再利用性を高める機能がある。そしてモジュール管理されたIaCを一連の作業順序として管理し実行できる「ジョブフロー」は、自動化の中心となる機能だ。Exastroでは、複数の自動化ソフトウェアをつなげて1本のフローとして定義できる。また、自動化ソフトウェアの動作に必要な投入データを自動生成することも可能だ。例えばAnsibleの場合、必要なPlaybookを集めてつなげ、パラメータからノード単位の変数やファイル(host_varsなど)を作ることが可能だ。これにより管理性を向上し、作業負荷を大幅に下げることが可能になる。

ALT Exastroで実現できる「ジョブフロー」。複数の自動化ソフトウェアをつなげて1本の作業順序として定義できる

 5つ目の要素「イベントがあったタイミングで処理」できる「リアルタイム性」は、通常の運用管理ツールがジョブやバッチ処理などの結果を待つ必要があるのに対し、Exastroが実行状況をリアルタイムで監視できることを指している。手動作業と比較しても遜色なく実行状況を把握でき、実行結果(作業エビデンス)を欲しいときにダウンロードできるなど、作業記録を柔軟に管理できる。

新しい常識を生み出すのはITエンジニア

 以上のように、Exastroはリモート作業で顕在化するシステム構築・運用の課題でもあった「管理不足」「高負荷」「属人性」に対して有効な解決策となる。

 「リモート作業において、特定の知識や経験を持った有識者が必要になる原因は、運用者が開発者の知識・ノウハウを共有できていないことにあります。Exastroを利用すると、そうした開発と運用の分断をなくし、誰でも同じレベルでシステムの構築・運用作業を実施できるようになります。もちろん、システム情報をデジタル化し管理を一元化することで管理性は高まりますし、マニュアル作業が減ることで現場の負荷も低下します。開発者は開発業務に、運用者は運用業務に、より集中できるようになるのです」(吉田氏)

 なお、Exastroは「Exastro IT Automation」を中心に、テンプレート集「Exastro Playbook Collection」、さまざまなツールと連携するためのエンジン「Operation Autonomy Support Engine」、および、NECが提供する導入支援やOSSサポートなどで構成されるスイート製品となる。国内でも多く採用実績があり、自動化・自律化に向けた効果を多数生み出している。

 例えば、ある企業では、Exastroの構成管理機能を活用して、大規模システムの作業を自動化、効率化した。年間4億円の作業工数を年間1億円へと75%減を実現した他、メンテナンスまでのリードタイムが不要となり、即時反映されることで利便性が向上したという。また、ある企業では、スイッチなど数万台のネットワーク機器の初期設定作業をExastroで自動化した。初期設定をシリアルコンソール経由で、手作業で行うことは大きな負担だったが、ZTP(Zero Touch Provisioning)の実現手段としてExastro+Ansible+SmartCS(※)を活用することで、同時に複数のネットワーク機器を設定可能にしたとのことだ。

(※)SmartCS=セイコーソリューションズのコンソールサーバ


 「システム構築・運用においてもリモートで作業を行うシーンはこれからますます増えていくでしょう。ITはいつでも、どこでも働く環境を整備するのに適したツールです。にもかかわらず、システム構築・運用の現場では、いまだにアナログ作業に頼っていることが多い。ニューノーマルの時代であってエンジニアの悩みはより深くなるかもしれません。しかし、だからこそニューノーマルであることを1つのきっかけにして、新しい常識を生み出していってほしい。新しい常識を生み出すのはITエンジニアであり、Exastroはそれを助けるツールなのです」(吉田氏)

Amazonギフト券5000円分が当たる! アンケート実施中

本記事でご紹介した「Exastro IT Automation」に関するアンケートを実施中です。
アンケートにご回答いただいた方の中から、抽選で5名様にAmazonギフト券(5000円分)をプレゼントいたします。ぜひご回答ください。

※賞品(Amazonギフト券)の発送をもって発表にかえさせていただきます。


Copyright © ITmedia, Inc. All Rights Reserved.


提供:NEC
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2020年6月11日

関連リンク

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。