ChefConf 2017開催。シームレスなインフラ、コンプライアンス、アプリの自動化をデモ
インフラストラクチャーの自動化を支援するChefを開発、販売するChefが主催した6回目の年次カンファレンス、「ChefConf 2017」がテキサス州オースチンで開催された。約1500名の参加者に向けて、確実な進歩とChefが考えるビジネスを変革するITの理想像を訴求した。
初日のキーノートではCEOのBarry Christ氏が登壇。まず「今後、デジタルトランスフォーメーションは今まで以上に進む」と語り、その中で、企業自身を変革できるものとできないものの差が拡がると説明。
そしてChefの顧客であるCapital Oneの本社に、ChefのChief Community OfficerであるNathan Hervey氏が訪問した際のビデオを流して、同社がこれまでの金融業から、DevOpsを活用して素早くビジネスを推進するアプリケーションを実装できるデジタルカンパニーに変革しつつある姿を紹介した。Capital Oneはここでは変革者として、これまでのビジネスをネットとモバイルを活用したビジネスに変革を続けている企業であると解説された。実際に、以前は数ヶ月かかっていたアプリケーションのロールアウトが、素早く可能になったという。
余談だが、ビデオの中でCapital OneのリードデベロッパーがChefのTシャツではなく新興のApplication Performance Managementの企業であるNew RelicのTシャツ「Data-Nerd」を着ていたのが微笑ましい。
インフラ中心のITから結果中心のITへ
そしてChrist氏が次に提案したトレンドは、「インフラストラクチャー中心のIT」から「結果中心のIT」への移行だ。コレは「コストセンターであり、ビジネスに直結する結果を生み出してこなかった情報システム」から、「顧客のビジネスに直接効果を発揮する情報システム」への変革を意味している。ここでは、昨年のChefConfに参加したアラスカ航空の例を紹介した。
これは「旅行者が空港のアラスカ航空のカウンターに到着して、バッグをチェックインして60秒後にセキュリティチェックの列に並べるか?」を計測して改善しているというものだ。Christ氏は、個人でもシアトルからのビジネストリップの際にアラスカ航空を利用しているそうで、「利用のたびに何かが改善されていることを実感している」と語る。ITをコスト削減、時間削減に使うのではなく、顧客の満足度や利便性に直接影響を与えるために使っているアラスカ航空を賞賛した。そしてその際に重要となる要因として、「実行までのスピード」「実行したことによる効果」そして「それを実行したことで発生するリスク」の3つを考えるべきと語った。その際に、これまでのように下からインフラストラクチャー、そしてアプリケーションまでを積み上げるのではなく、ビジネスが必要とする結果を元にアプリケーション、そしてインフラストラクチャーを考える逆の発想が必要だと解説した。
そのような結果を出せるITに変革するためには、インフラストラクチャーのコード化、インフラストラクチャーの自動化が必要だと語り、ここからインフラストラクチャーの自動化であるChef、コンプライアンスの自動化であるInSpec、そしてアプリケーションの自動化であるHabitatへと話を誘導した。
続いては、SAPがアメリカで展開しているNS2(National Security Services)のSenior VPが登壇した。SAPの子会社として、アメリカ政府機関向けのセキュリティサービスを提供している会社としてのインフラストラクチャーの自動化の効果などを訴求。
その後、フォレスター・リサーチのリサーチャーが登壇して、すでにDevOpsはバズワードを超えて実践の段階に入ってきていると解説したのち、次に登壇するCTOのAdam Jacob氏にステージを譲った。
Chef、InSpec、Habitatの連携を見せるCTOのJacob氏
CTOであるAdam Jacob氏のステージは、より詳しくChefとInSpecそれにHabitatを使った自動化を説明する流れになった。まずChef、InSpec、Habitatの現状を簡単に紹介したうえで、デモに移った。
壇上で行われたデモは、糖尿病を患っている患者が利用するポータルサイトを構築するもので、WebサーバーとしてNGINXを利用し、患者のデータをバックエンドにあるPostgreSQLデータベースに格納しておき、会員はWebベースのアプリケーションを利用するという設定だ。
アプリケーションはAWSのEC2上にあるRuby on Railsで書かれており、このアプリケーションが利用するOpenSSLに脆弱性が発見されたという想定だ。このアプリケーションに修正されたOpenSSLを組み込むというシナリオに対して、マニュアルで脆弱性が修正されたOpenSSLをアプリケーションに組み込むのではなく、「脆弱性を含むモジュールがアプリケーションに存在することをInSpecが発見」、「それをアプリケーションが使用するライブラリの依存関係に従ってモジュールを更新」、「さらにリビルドする」というデモだ。リアルな開発を模するために、開発、テスト、本番とそれぞれの環境を用意してアプリケーションが修正され、ステージごとに更新されていくようすはChefとInSpecそれにHabitatという3製品のシームレスな連携を見せる上では好適なシナリオだろう。
ここでのポイントは、運用者及び開発者がマニュアルでリビルドを実行するのではなく、どのアプリケーションにどのライブラリが含まれるのかという依存関係をHabitatが検知して、自動的にそのライブラリを含むアプリケーションをリビルドするところだ。Jacob氏は、このユーザーエクスペリエンスが、エンタープライズの開発者にとってあるべき姿であると強調した。
また単にEC2上でリビルドを行うだけではなく、Dockerコンテナの形でパッケージ化を行い、それをGoogle Cloud Platform上で実行するという部分をデモで行った。この手順も非常に少ないコマンドだけで実行できることを見せて、Habitatが簡単にアプリケーション実行環境をパッケージ化できることを見せつけた流れになった。
これはCloud FoundryなどのPaaSのように、それぞれのクラウドごとに同じ実行環境が構築されたプラットフォームがあって、その上でコンテナのアプリケーションを動かすというものではなく、Habitatでビルドされたアプリケーションに必要最低限の実行環境がパッケージ化されて、どのLinux環境でも実行が可能になることを意味している。仮想マシンでもコンテナでもベアメタルのマシンでも実行が可能という部分が際立っていると言えよう。実際にアプリケーションのリビルドに必要なコマンドは数行という最小限のものだが、Habitatの実行環境は複数のクラスターの上での可用性とスケールアウトを担保するために、マスターを持たないSupervisorと呼ばれるシンプルなエージェントが分散処理を行うことによって実行される。単純なコンテナを実行するだけではなく、必要に応じてメインとなるNGINXのプロセスを増やしたり、バックエンドのデータベースプロセスを増減したりという、いかにもクラウド的な分散型の実行環境を容易に構築できるところが、Habitatのシンプルでありながら良くできているところだろう。
初日のキーノートセッションでは、エンタープライズがソフトウェアを使ってビジネスに成果を出すための仕掛けとしてインフラストラクチャーの自動化、コンプライアンスのチェックを組み込んだアプリケーション開発、そしてアプリケーションをどの環境でもスケーラブルに実行する自動化が示された。そしてこの3つを担うものとして、それぞれChef、InSpec、HabitatというChefが持つ3つの製品があり、それらの特徴を上手く凝縮したデモで綺麗にまとめてみせた。
最後にもう一度、ChefのChief Community OfficerであるNathan Hervey氏が登壇し、Amazon Web ServicesのVP of Developer and Management ToolsのScott Wiltamuth氏を壇上に招いた。Wiltamuth氏は、AWSがChefのソフトウェアを使って提供するOpsWorksを紹介し、AWS上でChef Automateが利用でき、破格の低価格で利用を始められると語った。さらにVerisk Analyticsという顧客が壇上に招かれ、AWS OpsWorksの使い勝手の良さを語った。
今回のカンファレンスではAWS、GCP、Azureがそれぞれスポンサーとなり、各々セッションを持つなど、Chefのソリューションとパブリッククラウドとの高い親和性が垣間見られる一面であった。
これまでChefをインフラストラクチャーの自動化ツールそして主にそれを開発する会社としてだけ認識していたエンジニアには、新しいアプリケーションのための生態系としてHabitatを検討してみることを強くお勧めする。
連載バックナンバー
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- ChefConf 2017開催。エンタープライズITのあるべき姿を提唱
- DevOpsに特化したイベント、DevOpsDays Tokyo 2017が開催
- ChefConf 2017、楽天におけるHabitat導入のポイントとは?
- ChefConf 2017、GE Digitalにみるインフラ自動化の効果とは?
- ChefのCTO、DevOpsを拡げるためにはツールと方法論の両方が必要と語る
- ChefのCEOらが日本市場参入とパートナー戦略を語る
- CNDT2021、ミクシィのSREによるEKS移行の概要を解説するセッションを紹介
- KubeCon EU 2021からセキュアでコンパクトなバイナリーフォーマットWASMのセッションを紹介
- Civo Navigate North America 2024、インフラストラクチャーフロムコードのWingのセッションを紹介
- AWS、アプリケーションのモデリング、カスタマイズ、自動化のためのアプリケーション管理ソリューションを発表