アライドテレシスがテスト環境をサンドボックス化するTokalabsを発表

アライドテレシス株式会社は、2020年8月19日にシステムのテスト・評価環境をサンドボックス化するソフトウェアソリューションTokalabsを発表した。これはすでにアメリカで商用サービスとして展開されていたものを、日本市場に投入するというものだ。Zoomを使った記者説明会では、アライドテレシス株式会社取締役 ソリューションエンジニアリング本部長の永野忍氏と、上級執行役員 サイバーセキュリティDevops本部 本部長の中島豊氏が登壇し、解説と質疑応答を行った。

説明会は、まず永野氏が主にアライドテレシスの概要とTokalabsが必要とされる背景について解説を行い、その後に登壇した中島氏がより詳細な解説を行うという構成であった。今回は後半に焦点を絞って紹介をしたい。

TokalabsはSoftware Defined Labsである

ソフトウェア開発を行う場合、手元のノートPCやデスクトップPCにコンテナを利用して開発環境をかちセットアップ後、そこで開発を行い、ソースコードはリポジトリーに入れて、テスト、ステージング、本番環境へと進んでいく。この最後のテスト、ステージング環境において、いかに本番環境に近いテスト環境を作るのか？　このことがインフラストラクチャー周りのエンジニアには大きな負担になっているというのが、アライドテレシスの考えるソフトウェア開発における最後の部分の問題点であるという。

この問題点をもう少し具体的に言うと、上記のスライドにある「物理接続に縛られるアプリケーションやネットワーク」ということになる。この課題が顕在化してきた背景として、以下の点が挙げられる。

• 開発自体がグローバルに分散するようになった
• アジャイルな開発に伴ってテスト環境作りにもスピード感が要求されるようになった
• 開発と運用をつなげさらにセキュリティを早い段階から取り入れる発想（DevSecOps）が普及してきた
• 実行環境がオンプレミスとパブリッククラウドのハイブリッドというヘテロジニアスなものになってきた

Tokalabs開発の背景

そしてアメリカでの検証結果として紹介されたのが、次の「導入効果」というスライドだ。このスライドによれば、検証環境における「評価作業」は、実作業よりも評価のための準備作業に多くの労力が必要となるという。これはネットワークエンジニアであれば、実感していることだろう。ハードウェアの設定変更、ユーザー設定や権限の変更などに時間がかかり、実際のテストそのものは短時間で終了してしまうというのが現実に起こっているという例だ。それらの準備にかかる工数がTokalabsによって50％以上も削減されたという。

アメリカでの検証結果の紹介

Tokalabsのコアの機能は、オンプレミスのサーバーやネットワーク機器の環境を抽象化し、サンドボックスのように必要に応じてテストを行えること、そのための環境設定を用途に合わせてGUIを通じて設定管理できることだ。

Tokalabsを評価の内容に応じて使いわける

なお上記のスライドではパブリッククラウドも含まれているので、質疑応答の際に「パブリッククラウドのコンテナ環境、例えばGKEのようなモノを本番で使うような場合、それをオンプレミス側でシミュレーションするのか？」という質問を投げてみた。それに対して中島氏からは「主なユースケースはオンプレミスでの利用」という回答が得られた。ここからわかるように、Tokalabsは主に自社のデータセンターでの利用を想定しているようだ。

データセンターの資産、設定トポロジー、そしてユーザーが対象

このスライドでは物理資産（サーバーやネットワーク機器）と仮想化されたアプリケーション、それらを組み合わせるネットワークトポロジー、ユーザーとテストシナリオなどが対象としてTokalabsで管理されることが解説された。解説の中で強調されていた例として、時差のある開発拠点で必要とされるリソースをうまく専有／解放ができれば資源を有効活用できるという部分は、試験のための待ち時間が多いネットワークエンジニアなら理解できるだろう。限りあるハードウェアのアイドル時間を減らす効果の可視化が期待できる。

Tokalabsの機能

Tokalabsの主な機能として挙げられたのが、「オンデマンドでサンドボックスの上でテストが行えること」「グラフィカルなWeb UIによってテストベッドが管理できること」そして「すでに利用している自動化ツール（Jenkinsなど）との連携ができること」の3点だ。

オンデマンドサンドボックスの概要

オンデマンドサンドボックスはユーザーごとに必要なリソース、構成、ユーザー情報などを元にスケジューリングを行い、リソースの専有、テストを実施、最後にレポートを生成した後にリソースを解放するというフローになる。

Web UIで行うテストベッド管理

このスライドではWebブラウザーのグラフィカルなインターフェースを用いてリソースや構成情報の設定、試験の実行まで行えることを解説した。

連携可能な自動化ツールの例

自動化に関して例として挙げられているJenkinsは、日本でもユーザーが多いことなどから妥当な選択だろう。ここで挙げられたもの以外の自動化ツールとの連携が必要な場合は、リクエストを送ることもできるようだ。

複数のシナリオでサイバー攻撃を試験

ユースケースとして「時差が発生するグローバルな分散開発」「クラウドベースのアジャイルなアプリケーション開発」「DDoSやマルウェアなどの対応するセキュリティ試験」などが紹介された。

また、すでにアメリカでは米国空軍研究所で評価されていること、次世代ファイアウォールベンダーが採用したことなどが紹介された。

日本市場での今後の予定

最後のスライドでは日本市場での予定が紹介された。質疑応答の際に「Tokalabsのプライスモデルは？」という質問を投げてみたところ、「まずはオンプレミスでの導入を想定している」という回答が得られた。従量課金のサービスとして展開するのか、それともオンプレミスへのライセンス販売になるのかについても、顧客からのフィードバックを元に検討をしていきたいと語った。エンタープライズが保有するデータセンターがそれぞれユニークであることを考えると、柔軟な対応が前提になっていることは評価できる。ビジネスとしての数値目標などは明らかにはされなかったが、顧客ニーズに合わせて対応するという姿勢からも無理からぬことだろう。

ちなみに「Tokalabsという命名の由来は？」という質問に関しては、アライドテレシスの代表取締役社長である大嶋章禎氏（Takayoshi Oshima）とこのソリューションの発案者、Keith Andrews氏の頭文字を組み合わせたものであるという。代表取締役の名前が由来となった製品が、この先どのように発展していくのか今後も注目していきたい。

参考：英語版の公式サイト：Tokalabs | Software Defined Labs