CloudNative Days Fukuoka 2023、クアンドのテックリードによるキーノートセッションを紹介

2023年8月3日に開催されたCloudNative Days Fukuoka 2023から、キーノートとして登壇した株式会社クアンドのテックリード高野嵐氏によるセッションを紹介する。

●動画：現場の課題に向き合うために大事にしていること

セッションを行う高野氏

タイトルは「現場の課題に向き合うために大事にしていること」というもので、高野氏もコメントしているが、ここで使われている「現場」はソフトウェア開発現場という意味ではなくクアンドが開発提供しているSynQ Remoteというアプリケーションの主な利用シーンである建築現場、施工現場を指している。一般的には「ユーザーの持つ課題」と言い換えるとセッションの目的により沿った理解が可能だと思われる。

自社製品のSynQ Remoteは工事現場におけるコミュニケーションを支援するツール

その製品開発を行う上で結論として最後にも出てくるのがこのフレーズだ。

ユーザーの課題解決にインパクトがある部分にリソースとコストをかけること

また当初はエンジニアの「夢と希望」が詰まっていたと説明したが、その夢と希望というのはエンジニアの技術的好奇心であり、具体的には「オープンソースソフトウェアを使ってマイクロサービスを開発する」「ベンダーロックインを避ける」というモノだったと説明した。

そして当時の技術スタックとしてKubernetes、Elasticsearchが採用されていたと説明した。

KubernetesとElasticsearchが夢と希望の技術スタック

しかしその夢と希望はKubernetes運用の達人、ここでは仙人と呼ばれているエンジニアが退職してしまったことから崩れてしまう。すなわち、一人に任せていたKubernetesクラスター運用のタスクが実行できなくなってしまったと説明した。

結果としてベンダーロックインを避けることを諦め、MicrosoftのクラウドサービスAzure App ServicesとAzure Container Registryに移行、またログの管理も膨大なログデータでアプリケーションが圧迫される事態になり、Elasticsearchを諦めてAzure Application Insightsに移行したという。

KubernetesクラスターをAzureのサービスに移行

また継続的デプロイメントもApp Servicesに移行したことによってAzure上に移行。ここではタグをつけたイメージがレジストリーにプッシュされると自動的にデプロイメントが実行されるようになったという。

Kubernetesクラスターの運用が自社からAzureに移行したのは良いが、CI/CDについてAzure移行前は何を使っていたのかの説明がなく、Azure Container Registryを使ったCDの簡単な説明になっているのは残念だ。単にクラスター運用だけをその仙人が行っていたのではなく、CI/CDの設計や管理についても担当していたのだろうか。CNCFのクラウドネイティブへの段階を示すトレイルマップでは、コンテナ化の次にやるべきこととしてCI/CDの自動化が挙げられているが、その部分のクアンドの当時の状況についても説明が欲しかった。

CDもAzure上に移行

結果として運用の負荷が減り、本来のビジネス価値を生み出す部分に集中することで開発のスピードが挙がったと説明した。

運用の負荷を下げ、開発のスピードを上げた

ただしまだ一部Kubernetesで実装されている機能もあるとして、会話に使われた動画、音声、ポインターなどを合成して保存する機能について説明した。

WebRTC、TwilioのAPIなどを使って音声、動画、ポインターなどのデータを合成保存

この機能はWebRTCを使って通信し、音声と動画の合成にはTwilioのProgrammable VideoのAPIを利用している。しかし音声と動画だけではなくコメントや見て欲しい箇所を示すポインターも同時に録画しないと意味がないため、その部分にBotを使って仮想ユーザーとして会話に参加させポインターのデータを仮想ブラウザーからレンダリングして利用しているという。この部分は他のコミュニケーション系ツールを開発している企業には参考になるのではないだろうか。

さらにElasticsearchから移行した背景として大量のログデータによってElasticsearch自体がアプリケーションを圧迫する状況になってしまったことを挙げ、アプリケーションを監視するためのツールがアプリケーション実行を妨害するという状況となったことを説明した。

Elasticsearchがアプリケーションを圧迫する状態に

そのためログ監視、アプリケーション監視はAzure App Servicesと統合が可能なAzure Application Insightsに移行したという。

Azure Application Insightsの良さを解説

マイクロサービスのアプリケーションマップも可視化され、ログの統合も可能になったという。

マイクロサービスの可視化も可能に

最終的にはエンジニアの夢と希望である技術的好奇心の追及からアプリケーション本来の価値向上にシフトし、ベンダーロックインを受け入れることでワンストップの運用が可能になったと説明した。

ベンダーロックインを受け入れワンストップの管理とスピード感を手に入れた

ベンダーロックインによって運用に必要な人的リソースを削減し、機能開発に集中できるようになったわけで、全面的にベンダーロックインによる効果を認めている。

ベンダーロックインによって得られた効果を解説

ただしオープンソースの利用も検討しているとしてCNCFにホストされているOpenFGAというGoogle由来の権限管理システムを紹介。

OpenFGAの利用を検討中と説明

OpenFGAについてもスライドで簡単に紹介し、SynQ Remoteのユーザーとアクセスできるオブジェクトとの関係を定義できるとしてその例を紹介した。

ユーザーが持つ権限と関係性からアクセス制御を行う例

最後にまとめとしてセッションの前半でも出てきたユーザーの課題解決にインパクトがあるところにリソースをかけることが大事だと強調してセッションを終えた。

まとめ

クアンドのような小さな規模の開発会社にとって、KubernetesクラスターやElasticsearchによるログ基盤の運用には大きな人的コストが必要であること、人員が少ないがゆえに人に依存せざるを得ないことがよくわかるセッションとなった。可能であれば、人的コストとパブリッククラウド利用のコストの比較、仙人がいなくなった際に起こったドタバタの例を見せることで、他の小規模組織にとってそれが自分事としてより理解が深まったのでないだろうか。

高野氏が紹介したOpenFGAについては以下のリンクを参照して欲しい。

●参考：
OpenFGA
OpenFGA Playground