米国企業中心のマルチクラウドのユーザグループONUGですが、年に2回開催されるカンファレンスが今年もONUG Spring2022として米国時間の4月27日から2日間にわたり開催されました。2020年から実施しているオンライン形式と3年ぶりのオフラインというハイブリッド形式であり、オフラインのイベントは米国ニュージャージー州のMeadowlands Expo Centerにて行われました。今回は米国の大手スーパーマーケットチェーンのTarget社がホストしたのですが、これらのユーザ企業がコロナ禍を経て変革し始めている状況を垣間見ることができました。今回のONUG Spring 2022において見えてきたトピックスやトレンドについて2回にわたってご紹介します。
結成から10年目を迎えたONUGコミュニティと今後の方向性
前回のONUG Fall2021でも紹介しましたが、ONUGはデジタルエンタープライズへの進化に向けて必要なテクノロジーやフレームワークの検討、そしてケーススタディやチャレンジの共有を通して、メンバー各社のマルチクラウド環境下におけるIT利活用を向上させるということをミッションとして掲げています。2012年に結成されたONUGは今年で10年目を迎えており、下記の画像にある通り、多くの大企業をはじめとした組織がこの検討に関わってきています。今までもマルチクラウド活用のためのユースケースの提示や活用する上での課題やそれに対する対策を協議してきましたが、FounderのNick Lippis氏によると、ここからの10年で市場の認知やエコシステムの拡大が進み、実際に活用できるものが増えてくるため、更に大きな成果が期待できるとのことでした。
(図1:THE ONUG 10-year Journey - ONUG Spring 2022より)
https://onug.net/events/welcome-to-onug-spring-2022-multi-cloud-infrastructure-connect-secure-observe-automate/
ONUGの直近のフォーカスとしてはマルチクラウドのOperationalizeやCloud Security、Network Cloud、Observability、Automationといったキーワードがあげられていました。強調されていたのはマルチクラウドをエンタープライズコンピューティングとして活用するために技術の獲得やスキルの習得だけでなく、オペレーションや組織の変更にも手を入れる必要があり、そのために参加している各社で協力して検討することや経験を共有していくことが重要だという点でした。
そして、これからがITの黄金期であること、マルチクラウドをエンタープライズコンピューティングとして使えるようにしていくことは非常に複雑で困難ではあるが大きな価値をもたらすこと、ONUGコミュニティが協力してマルチクラウドに接続性やセキュリティ、可観測性、自動化をもたらすソフトウェアインフラスタックを作り上げていること、オープンソースプロジェクトであるCSNF(Cloud Security Notification Framework)がベンダーやベンダーエコシステムではなくコミュニティ自身が作り上げたものであることが強調されていました。CSNFには過去に当ブログで解説をしておりますのでこちらをご覧下さい。
マルチクラウド活用に必要な標準化とカスタマイズのバランス
さて、基調講演で触れられていたマルチクラウド活用についてですが、共通していたのは標準化とカスタマイズのバランスの取り方が重要かつ難しいという点です。28日に行われた "How Does Your Multi-Cloud Journey Compare?" というセッションのなかで、TD BankのNeal Secher氏は抽象化によるクラウドの差異吸収が効率的な自動化には必要だという認識を示す一方で、クラウドの性能を引き出す上では一つ一つのクラウドサービスの特徴やコストを踏まえ、それぞれのアプリケーションに最適なものを選択することも重要であると述べていました。
自社のアプリケーションも、活用するクラウドサービスも脅威情報も守るべき規制も頻繁に変化する状況ですので、これらを管理する各部門が情報を把握し、共有し、それらの情報を分析した結果に基づいてオペレーションに反映するといった一連の流れを正確にかつ迅速に行うことが必要です。当然ながらそのようなオペレーションをマニュアルで行うことは不可能ですので、サービスやアプリケーションの状況をもとに自動的にITインフラのプロビジョニングに連動させるような仕組みが必要になります。これらはITインフラのDevOps化、あるいはIaC(Infrastructure as Code)というキーワードで今までも紹介がされてきましたが、先進エンタープライズにとってはもはやこれらの導入は前提となってきているように感じられました。
ONUGでは今回のSpring 2022の中でDevSecOps@ONUGセッションを併設しています。これは前述のようにDevOpsやIaCが当然のものとなってきたうえで、更にDevOpsの枠組を拡張してセキュリティのオペレーションも連動させる取り組みとしてのDevSecOpsの注目度が上がっていることを反映しているものと思われます。DevSecOps@ONUGではいくつかのセッションが紹介されていましたが、ここではVerica社のAaron Rinehart氏によるソフトウェアへのセキュリティにおけるカオスエンジニアリングの適用に関するキーノートセッションを紹介します。カオスエンジニアリングは元々Netflix社から始まった手法で、信頼性高く設計されたシステムが障害時に本当にその高信頼性を証明できるのかといったことを実際にランダムに障害を発生させ、その機構を作動させることで確認するものです。時には本当にシステムがダウンしてしまうこともあるようですが、それも失敗と見なすのではなくそこで見つかった要素を元に更なる最適化を行うことに繋げていきます。カオスエンジニアリングはNetflix社からはじまっていますが、今ではMicrosoft、Amazon、Googleといった大規模クラウド事業者だけではなく、VMware、Dropbox、VISA、Disney、CapitalOneなど様々な業界における企業がこの手法を導入しています。
Aaron Rinehart氏の紹介したシナリオは、この手法をセキュリティの領域に適用したものです。例えば、誰かの故意または過失により、アプリケーションが利用するポート以外がオープンにするといったイベントを起こします。システム側がすばやくそれを検知し、ブロックし、イベントに関するアラートを出せるというのが期待される行動です。このようなテストをランダムに実施することで、検証や最適化につなげ、ITインフラの健全性を確保し続けるというのが狙いとなります。こちらの動画はVimeoに公開されていますので参照いただければと思いますが、ユースケースとしてはインシデントレスポンス、セキュリティコントロール状況の検査、セキュリティの可観測性確認、コンプライアンスのモニタリングが主なものだそうです。
(図2:Verica社のAaron Rinehart氏によるDevSecOps@ONUGの基調講演 "The Chaos of DevSecOps"より)
https://onug.net/events/devsecops-keynote-10-years-after-devops-by-the-numbers/
これからIT部門に求められる進化
今回のカンファレンスのなかでもう一つ興味深いセッションがありました。10年後、IT部門は存在するのかというものです。基調講演でも触れられていた通り、ITのビジネス貢献度自体は可視化されてきているため、これに関するネガティブな意見はほとんどありませんでしたが、形を変えて、具体的にはAIやMLといった新技術を活用してさらなる効率化やビジネス貢献を達成することが求められるというのが主な意見でした。今回のONUGでは自動化だけでなく、AIやMLをオペレーションに活用しているユースケースの共有が増えていましたが、リテール関連企業であるeBayやTargetなどもそういった会社のひとつです。
eBayのRick Casarez氏が登壇したセッション "Evolving Network Operations Through the Power of ML"によると、eBayではAIやMLを活用して類似の障害を検出し、自動修復やチケットの自動発行を実施し効率的なオペレーションを達成しています。なお、AIやMLはあくまでパーツの一部であり、もともとデバイス追加といったオンボーディングは自動化されており、デバイス名などの情報はSource of Truthとして一元的に管理されているほか、トポロジーストラクチャに基づき各ノードの依存関係なども情報としては登録され、メンテナンスされているようです。つまり既にDevOps化、IaC化が行われているためAIやML活用というフェーズに移行できているとも言えそうです。
このようにIT部門、特にインフラに関連する部門としては、AIやMLを駆使して、コスト削減やビジネス貢献に直結するようなアクションを遂行し、その効果を自ら証明するのが、今後の進化の方向性の一つと言えそうです。その際には究極的にはビジネスと同じスピードでの実行が求められてくることになります。今回のカンファレンスでは参加している各ユーザ企業の発表でもInfrastructure as Codeの取り組みやDevOps、DevSecOpsといったキーワードが目立ってきています。レベルの差はあれど、各企業においてインフラのコード化が進んできており、様々なサービスやプロダクトにもそれと連動できるものが求められ、使われてきています。実際には、このようなオペレーションの変更は機器やサービス、単純なスキルの習得だけではなく、組織やコラボレーションの在り方、人財、文化といった部分にも手を入れなくては機能しないということが長年言われ続けていますが、ユーザ企業各社からこのような発表が出てくるということは、複数の組織がその大変な課題に手を付け、成果を出し始めているということで、今後加速的にこのような動きが増え、新しい標準となってくるかもしれません。今後も米国のユーザ企業におけるITインフラ活用の動きについては注意深く見ていく必要があるでしょう。
今回のONUGでは、上記以外にも各ワーキンググループの活動内容や技術的なトピックについて議論されています。今後の記事にて、今回発表されたその他の注目すべき取り組みや私たちネットワンシステムズのセッション内容について取り上げてご紹介いたします。
参考
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。