PR
連載 [第1回] :
  ChefConf 2017レポート

ChefConf 2017開催。シームレスなインフラ、コンプライアンス、アプリの自動化をデモ

2017年6月27日(火)
松下 康之
インフラストラクチャー自動化のChefが、テキサス州オースチンで年次カンファレンスを開催した。

インフラストラクチャーの自動化を支援するChefを開発、販売するChefが主催した6回目の年次カンファレンス、「ChefConf 2017」がテキサス州オースチンで開催された。約1500名の参加者に向けて、確実な進歩とChefが考えるビジネスを変革するITの理想像を訴求した。

初日のキーノートではCEOのBarry Christ氏が登壇。まず「今後、デジタルトランスフォーメーションは今まで以上に進む」と語り、その中で、企業自身を変革できるものとできないものの差が拡がると説明。

勝者と敗者がはっきり分かれると語るChefのCEO、Christ氏

勝者と敗者がはっきり分かれると語るChefのCEO、Christ氏

そしてChefの顧客であるCapital Oneの本社に、ChefのChief Community OfficerであるNathan Hervey氏が訪問した際のビデオを流して、同社がこれまでの金融業から、DevOpsを活用して素早くビジネスを推進するアプリケーションを実装できるデジタルカンパニーに変革しつつある姿を紹介した。Capital Oneはここでは変革者として、これまでのビジネスをネットとモバイルを活用したビジネスに変革を続けている企業であると解説された。実際に、以前は数ヶ月かかっていたアプリケーションのロールアウトが、素早く可能になったという。

余談だが、ビデオの中でCapital OneのリードデベロッパーがChefのTシャツではなく新興のApplication Performance Managementの企業であるNew RelicのTシャツ「Data-Nerd」を着ていたのが微笑ましい。

デジタルトランスフォーメーションの勝者であるCapital Oneを紹介

デジタルトランスフォーメーションの勝者であるCapital Oneを紹介

インフラ中心のITから結果中心のITへ

そしてChrist氏が次に提案したトレンドは、「インフラストラクチャー中心のIT」から「結果中心のIT」への移行だ。コレは「コストセンターであり、ビジネスに直結する結果を生み出してこなかった情報システム」から、「顧客のビジネスに直接効果を発揮する情報システム」への変革を意味している。ここでは、昨年のChefConfに参加したアラスカ航空の例を紹介した。

これは「旅行者が空港のアラスカ航空のカウンターに到着して、バッグをチェックインして60秒後にセキュリティチェックの列に並べるか?」を計測して改善しているというものだ。Christ氏は、個人でもシアトルからのビジネストリップの際にアラスカ航空を利用しているそうで、「利用のたびに何かが改善されていることを実感している」と語る。ITをコスト削減、時間削減に使うのではなく、顧客の満足度や利便性に直接影響を与えるために使っているアラスカ航空を賞賛した。そしてその際に重要となる要因として、「実行までのスピード」「実行したことによる効果」そして「それを実行したことで発生するリスク」の3つを考えるべきと語った。その際に、これまでのように下からインフラストラクチャー、そしてアプリケーションまでを積み上げるのではなく、ビジネスが必要とする結果を元にアプリケーション、そしてインフラストラクチャーを考える逆の発想が必要だと解説した。

ボトムアップではなくて必要な結果からトップダウンでIT資産を作るべきと語る

ボトムアップではなくて必要な結果からトップダウンでIT資産を作るべきと語る

そのような結果を出せるITに変革するためには、インフラストラクチャーのコード化、インフラストラクチャーの自動化が必要だと語り、ここからインフラストラクチャーの自動化であるChef、コンプライアンスの自動化であるInSpec、そしてアプリケーションの自動化であるHabitatへと話を誘導した。

続いては、SAPがアメリカで展開しているNS2(National Security Services)のSenior VPが登壇した。SAPの子会社として、アメリカ政府機関向けのセキュリティサービスを提供している会社としてのインフラストラクチャーの自動化の効果などを訴求。

SAP NS2のSVP、Carmen Krueger氏

SAP NS2のSVP、Carmen Krueger氏

その後、フォレスター・リサーチのリサーチャーが登壇して、すでにDevOpsはバズワードを超えて実践の段階に入ってきていると解説したのち、次に登壇するCTOのAdam Jacob氏にステージを譲った。

Chef、InSpec、Habitatの連携を見せるCTOのJacob氏

CTOであるAdam Jacob氏のステージは、より詳しくChefとInSpecそれにHabitatを使った自動化を説明する流れになった。まずChef、InSpec、Habitatの現状を簡単に紹介したうえで、デモに移った。

ChefのCTO、Adam Jacob氏

ChefのCTO、Adam Jacob氏

壇上で行われたデモは、糖尿病を患っている患者が利用するポータルサイトを構築するもので、WebサーバーとしてNGINXを利用し、患者のデータをバックエンドにあるPostgreSQLデータベースに格納しておき、会員はWebベースのアプリケーションを利用するという設定だ。

アプリケーションはAWSのEC2上にあるRuby on Railsで書かれており、このアプリケーションが利用するOpenSSLに脆弱性が発見されたという想定だ。このアプリケーションに修正されたOpenSSLを組み込むというシナリオに対して、マニュアルで脆弱性が修正されたOpenSSLをアプリケーションに組み込むのではなく、「脆弱性を含むモジュールがアプリケーションに存在することをInSpecが発見」、「それをアプリケーションが使用するライブラリの依存関係に従ってモジュールを更新」、「さらにリビルドする」というデモだ。リアルな開発を模するために、開発、テスト、本番とそれぞれの環境を用意してアプリケーションが修正され、ステージごとに更新されていくようすはChefとInSpecそれにHabitatという3製品のシームレスな連携を見せる上では好適なシナリオだろう。

ここでのポイントは、運用者及び開発者がマニュアルでリビルドを実行するのではなく、どのアプリケーションにどのライブラリが含まれるのかという依存関係をHabitatが検知して、自動的にそのライブラリを含むアプリケーションをリビルドするところだ。Jacob氏は、このユーザーエクスペリエンスが、エンタープライズの開発者にとってあるべき姿であると強調した。

Chef Automateを利用したデモ

Chef Automateを利用したデモ

また単にEC2上でリビルドを行うだけではなく、Dockerコンテナの形でパッケージ化を行い、それをGoogle Cloud Platform上で実行するという部分をデモで行った。この手順も非常に少ないコマンドだけで実行できることを見せて、Habitatが簡単にアプリケーション実行環境をパッケージ化できることを見せつけた流れになった。

“hab pkg export docker”コマンドでコンテナを生成

“hab pkg export docker”コマンドでコンテナを生成

これはCloud FoundryなどのPaaSのように、それぞれのクラウドごとに同じ実行環境が構築されたプラットフォームがあって、その上でコンテナのアプリケーションを動かすというものではなく、Habitatでビルドされたアプリケーションに必要最低限の実行環境がパッケージ化されて、どのLinux環境でも実行が可能になることを意味している。仮想マシンでもコンテナでもベアメタルのマシンでも実行が可能という部分が際立っていると言えよう。実際にアプリケーションのリビルドに必要なコマンドは数行という最小限のものだが、Habitatの実行環境は複数のクラスターの上での可用性とスケールアウトを担保するために、マスターを持たないSupervisorと呼ばれるシンプルなエージェントが分散処理を行うことによって実行される。単純なコンテナを実行するだけではなく、必要に応じてメインとなるNGINXのプロセスを増やしたり、バックエンドのデータベースプロセスを増減したりという、いかにもクラウド的な分散型の実行環境を容易に構築できるところが、Habitatのシンプルでありながら良くできているところだろう。

初日のキーノートセッションでは、エンタープライズがソフトウェアを使ってビジネスに成果を出すための仕掛けとしてインフラストラクチャーの自動化、コンプライアンスのチェックを組み込んだアプリケーション開発、そしてアプリケーションをどの環境でもスケーラブルに実行する自動化が示された。そしてこの3つを担うものとして、それぞれChef、InSpec、HabitatというChefが持つ3つの製品があり、それらの特徴を上手く凝縮したデモで綺麗にまとめてみせた。

最後にもう一度、ChefのChief Community OfficerであるNathan Hervey氏が登壇し、Amazon Web ServicesのVP of Developer and Management ToolsのScott Wiltamuth氏を壇上に招いた。Wiltamuth氏は、AWSがChefのソフトウェアを使って提供するOpsWorksを紹介し、AWS上でChef Automateが利用でき、破格の低価格で利用を始められると語った。さらにVerisk Analyticsという顧客が壇上に招かれ、AWS OpsWorksの使い勝手の良さを語った。

今回のカンファレンスではAWS、GCP、Azureがそれぞれスポンサーとなり、各々セッションを持つなど、Chefのソリューションとパブリッククラウドとの高い親和性が垣間見られる一面であった。

ChefのAWS上のサービスであるOpsWorksを紹介

ChefのAWS上のサービスであるOpsWorksを紹介

これまでChefをインフラストラクチャーの自動化ツールそして主にそれを開発する会社としてだけ認識していたエンジニアには、新しいアプリケーションのための生態系としてHabitatを検討してみることを強くお勧めする。

ChefConf 2017のスポンサー一覧

ChefConf 2017のスポンサー一覧

Habitatの公式サイト

フリーランスライター&マーケティングスペシャリスト。DEC、マイクロソフト、アドビ、レノボなどでのマーケティング、ビジネス誌の編集委員などを経てICT関連のトピックを追うライターに。オープンソースとセキュリティが最近の興味の中心。

連載バックナンバー

運用・管理イベント
第4回

ChefConf 2017、GE Digitalにみるインフラ自動化の効果とは?

2017/7/4
ChefConf 2017で行われたGEによるインフラストラクチャーとアプリケーションの自動化のセッションを紹介。Habitatを使うことで、効率化が可能になったという。
運用・管理インタビュー
第3回

ChefConf 2017、楽天におけるHabitat導入のポイントとは?

2017/6/29
ChefConf 2017で、楽天の運用グループのリードエンジニアに、Habitatの実装についてインタビューを行った。
運用・管理イベント
第2回

ChefConf 2017開催。エンタープライズITのあるべき姿を提唱

2017/6/28
Chefが開発するアプリケーション自動化のHabitat、Googleや楽天からの力強いサポートを得ていることを実感するChefConf2017の2日目のキーノートセッションを紹介する。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています