ChefConf 2017開催。シームレスなインフラ、コンプライアンス、アプリの自動化をデモ

連載 [第1回] :

ChefConf 2017レポート

2017年6月27日(火)

インフラストラクチャー自動化のChefが、テキサス州オースチンで年次カンファレンスを開催した。

インフラストラクチャーの自動化を支援するChefを開発、販売するChefが主催した6回目の年次カンファレンス、「ChefConf 2017」がテキサス州オースチンで開催された。約1500名の参加者に向けて、確実な進歩とChefが考えるビジネスを変革するITの理想像を訴求した。

初日のキーノートではCEOのBarry Christ氏が登壇。まず「今後、デジタルトランスフォーメーションは今まで以上に進む」と語り、その中で、企業自身を変革できるものとできないものの差が拡がると説明。

勝者と敗者がはっきり分かれると語るChefのCEO、Christ氏

そしてChefの顧客であるCapital Oneの本社に、ChefのChief Community OfficerであるNathan Hervey氏が訪問した際のビデオを流して、同社がこれまでの金融業から、DevOpsを活用して素早くビジネスを推進するアプリケーションを実装できるデジタルカンパニーに変革しつつある姿を紹介した。Capital Oneはここでは変革者として、これまでのビジネスをネットとモバイルを活用したビジネスに変革を続けている企業であると解説された。実際に、以前は数ヶ月かかっていたアプリケーションのロールアウトが、素早く可能になったという。

余談だが、ビデオの中でCapital OneのリードデベロッパーがChefのTシャツではなく新興のApplication Performance Managementの企業であるNew RelicのTシャツ「Data-Nerd」を着ていたのが微笑ましい。

デジタルトランスフォーメーションの勝者であるCapital Oneを紹介

インフラ中心のITから結果中心のITへ

そしてChrist氏が次に提案したトレンドは、「インフラストラクチャー中心のIT」から「結果中心のIT」への移行だ。コレは「コストセンターであり、ビジネスに直結する結果を生み出してこなかった情報システム」から、「顧客のビジネスに直接効果を発揮する情報システム」への変革を意味している。ここでは、昨年のChefConfに参加したアラスカ航空の例を紹介した。

これは「旅行者が空港のアラスカ航空のカウンターに到着して、バッグをチェックインして60秒後にセキュリティチェックの列に並べるか？」を計測して改善しているというものだ。Christ氏は、個人でもシアトルからのビジネストリップの際にアラスカ航空を利用しているそうで、「利用のたびに何かが改善されていることを実感している」と語る。ITをコスト削減、時間削減に使うのではなく、顧客の満足度や利便性に直接影響を与えるために使っているアラスカ航空を賞賛した。そしてその際に重要となる要因として、「実行までのスピード」「実行したことによる効果」そして「それを実行したことで発生するリスク」の3つを考えるべきと語った。その際に、これまでのように下からインフラストラクチャー、そしてアプリケーションまでを積み上げるのではなく、ビジネスが必要とする結果を元にアプリケーション、そしてインフラストラクチャーを考える逆の発想が必要だと解説した。

ボトムアップではなくて必要な結果からトップダウンでIT資産を作るべきと語る

そのような結果を出せるITに変革するためには、インフラストラクチャーのコード化、インフラストラクチャーの自動化が必要だと語り、ここからインフラストラクチャーの自動化であるChef、コンプライアンスの自動化であるInSpec、そしてアプリケーションの自動化であるHabitatへと話を誘導した。

続いては、SAPがアメリカで展開しているNS2（National Security Services）のSenior VPが登壇した。SAPの子会社として、アメリカ政府機関向けのセキュリティサービスを提供している会社としてのインフラストラクチャーの自動化の効果などを訴求。

SAP NS2のSVP、Carmen Krueger氏

その後、フォレスター・リサーチのリサーチャーが登壇して、すでにDevOpsはバズワードを超えて実践の段階に入ってきていると解説したのち、次に登壇するCTOのAdam Jacob氏にステージを譲った。

Chef、InSpec、Habitatの連携を見せるCTOのJacob氏

CTOであるAdam Jacob氏のステージは、より詳しくChefとInSpecそれにHabitatを使った自動化を説明する流れになった。まずChef、InSpec、Habitatの現状を簡単に紹介したうえで、デモに移った。

ChefのCTO、Adam Jacob氏

壇上で行われたデモは、糖尿病を患っている患者が利用するポータルサイトを構築するもので、WebサーバーとしてNGINXを利用し、患者のデータをバックエンドにあるPostgreSQLデータベースに格納しておき、会員はWebベースのアプリケーションを利用するという設定だ。

アプリケーションはAWSのEC2上にあるRuby on Railsで書かれており、このアプリケーションが利用するOpenSSLに脆弱性が発見されたという想定だ。このアプリケーションに修正されたOpenSSLを組み込むというシナリオに対して、マニュアルで脆弱性が修正されたOpenSSLをアプリケーションに組み込むのではなく、「脆弱性を含むモジュールがアプリケーションに存在することをInSpecが発見」、「それをアプリケーションが使用するライブラリの依存関係に従ってモジュールを更新」、「さらにリビルドする」というデモだ。リアルな開発を模するために、開発、テスト、本番とそれぞれの環境を用意してアプリケーションが修正され、ステージごとに更新されていくようすはChefとInSpecそれにHabitatという3製品のシームレスな連携を見せる上では好適なシナリオだろう。

ここでのポイントは、運用者及び開発者がマニュアルでリビルドを実行するのではなく、どのアプリケーションにどのライブラリが含まれるのかという依存関係をHabitatが検知して、自動的にそのライブラリを含むアプリケーションをリビルドするところだ。Jacob氏は、このユーザーエクスペリエンスが、エンタープライズの開発者にとってあるべき姿であると強調した。

Chef Automateを利用したデモ

また単にEC2上でリビルドを行うだけではなく、Dockerコンテナの形でパッケージ化を行い、それをGoogle Cloud Platform上で実行するという部分をデモで行った。この手順も非常に少ないコマンドだけで実行できることを見せて、Habitatが簡単にアプリケーション実行環境をパッケージ化できることを見せつけた流れになった。

“hab pkg export docker”コマンドでコンテナを生成

これはCloud FoundryなどのPaaSのように、それぞれのクラウドごとに同じ実行環境が構築されたプラットフォームがあって、その上でコンテナのアプリケーションを動かすというものではなく、Habitatでビルドされたアプリケーションに必要最低限の実行環境がパッケージ化されて、どのLinux環境でも実行が可能になることを意味している。仮想マシンでもコンテナでもベアメタルのマシンでも実行が可能という部分が際立っていると言えよう。実際にアプリケーションのリビルドに必要なコマンドは数行という最小限のものだが、Habitatの実行環境は複数のクラスターの上での可用性とスケールアウトを担保するために、マスターを持たないSupervisorと呼ばれるシンプルなエージェントが分散処理を行うことによって実行される。単純なコンテナを実行するだけではなく、必要に応じてメインとなるNGINXのプロセスを増やしたり、バックエンドのデータベースプロセスを増減したりという、いかにもクラウド的な分散型の実行環境を容易に構築できるところが、Habitatのシンプルでありながら良くできているところだろう。

初日のキーノートセッションでは、エンタープライズがソフトウェアを使ってビジネスに成果を出すための仕掛けとしてインフラストラクチャーの自動化、コンプライアンスのチェックを組み込んだアプリケーション開発、そしてアプリケーションをどの環境でもスケーラブルに実行する自動化が示された。そしてこの3つを担うものとして、それぞれChef、InSpec、HabitatというChefが持つ3つの製品があり、それらの特徴を上手く凝縮したデモで綺麗にまとめてみせた。

最後にもう一度、ChefのChief Community OfficerであるNathan Hervey氏が登壇し、Amazon Web ServicesのVP of Developer and Management ToolsのScott Wiltamuth氏を壇上に招いた。Wiltamuth氏は、AWSがChefのソフトウェアを使って提供するOpsWorksを紹介し、AWS上でChef Automateが利用でき、破格の低価格で利用を始められると語った。さらにVerisk Analyticsという顧客が壇上に招かれ、AWS OpsWorksの使い勝手の良さを語った。

今回のカンファレンスではAWS、GCP、Azureがそれぞれスポンサーとなり、各々セッションを持つなど、Chefのソリューションとパブリッククラウドとの高い親和性が垣間見られる一面であった。