CloudNative Days Fukuoka 2023、オンプレミスにGitOps導入を解説するセッションを紹介

福岡で2023年8月3日に開催されたCloudNative Days Fukuoka 2023から、株式会社NTTデータグループの菅原亮氏によるオンプレ回帰におけるGitOps導入を解説するセッションを紹介する。

●動画：オンプレミス回帰の動きに備えよ～クラウドの手法をオンプレミスでも実現するには

セッションを行う菅原氏。NTTデータグループはNTTデータの持株会社だ

菅原氏の所属する株式会社NTTデータグループは国内最大のシステムインテグレーターであるNTTデータの持株会社で、2023年7月1日に株式会社エヌ・ティ・ティ・データから商号変更、国内事業は子会社のNTTデータ、海外事業はNTT DATA, Inc.が担当するという構図になっている。

このセッションで菅原氏は、企業のシステムがクラウドに移行する流れの中に、コストやパフォーマンスなどの懸念点からオンプレミス環境に回帰する動きがあると指摘する。その回帰する際のポイントをGitOpsに特化して解説する内容となっている。

オンプレミス回帰の根拠としてInfoWorld、Gartnerなどの記事を紹介

菅原氏は2023年が「オンプレミス回帰の年になるかもしれない」という記事を紹介し、クラウド移行の見直しが始まっていると語った。

オンプレミス回帰の原因はコスト、パフォーマンス、セキュリティの3点

菅原氏はクラウドからオンプレミスへの回帰の原因として、以下の3つを挙げた。

• 当初想定したよりもコストが増大したこと
• 共有型サービスのクラウドでは特殊なニーズを満たすパフォーマンスが得られないこと
• わずかな設定ミスでも情報漏洩やアタックの原因となり、セキュリティ上の問題が頻発していること

リソース共有型のサービスでは顧客が求めるSLAを満たさないこともあり得ると解説

またセキュリティについては、簡単にサービス公開できるがゆえに単純な設定ミスで公開されたリソースに対する攻撃を受けてしまうことを例として挙げた。

単純な設定ミスで重大な被害を受ける可能性があることを指摘

●参考：Gartnerのレポート：Gartner、オンプレミスに関する展望を発表}

そしてGartnerのレポートを素材に菅原氏自身が総括した要点として、クラウドネイティブの要素を取り入れた新しいオンプレミスが登場すること、オンプレミスでありながらもDevOpsを取り入れたハイブリッドオペレーションによる自動化などによってオンプレミスの価値を高める必要があることなどを挙げた。

Gartnerのレポートを菅原氏が総括して解説

ここではITシステムにおいて「完璧なものは存在しない」という前提に立って、クラウドもオンプレミスもそれぞれの良いところを選択して使うことが重要だと指摘した。

特にクラウド環境でもオンプレミス環境でも自動化、セルフサービス化することが重要と語り、その実装例としてGitOpsをオンプレミス環境に取り入れることを提案した。

オンプレミスのセルフサービス化のためにGitOpsを取り入れることを提案

菅原氏の経験から実際に実装した例を見せて解説。ここではGitLabのサーバーを立て、Gitによってインフラストラクチャーの構成を管理、レビュー、承認などのワークフローを実行し、JenkinsやAnsibleを使って開発環境、本番環境までの自動化を実現したと説明した。GitLabとJenkinsが機能的に重複しているが、それについてはユーザーが使い慣れたJenkinsを使うことを要求したからと説明し、必ずしも最適な構成例ではないことを参加者に対して強調した。

実際に構築したオンプレミスでのGitOpsの例を使って説明

ただしこの例でも課題として、チケット管理ツールやCI、IaCなどを連携させるサーバーや連携を構築する手間が発生すること、オンプレミス構成の自動化をコードから実行するIaCのためのコードをゼロから開発する工数が発生することを指摘する。すなわちクラウド環境であれば付随してくる自動化のためのGitOps環境を、オンプレミスでゼロから構築するコストや工数について注意を喚起しているわけだ。

GitOpsをオンプレミスで実装する場合はスモールスタートが必須と強調

そしてGitOps環境を構築するためには、ツール側の工数だけではなく人的作業も発生するためスモールスタートで徐々に成功体験を積んでいくことを推奨した。

最後にまとめとして、クラウドとオンプレミスの良いとこ取りを、段階を踏みながら採用しようと語って総括を行った。

クラウドとオンプレミスの良いとこ取りしつつ新しい手法を採用しようと提案

この方法論では一足飛びに全部を新しいシステムに置き換えるのではなく、段階を踏んで徐々にシステム化しようと提案している。その際に最も重要なことはツール選択ではなく、システムやビジネスに決定力のある上層部の賛同であると説明。ここでは「偉い人の協力を貰いましょう」と説明した。

セッション自体はカジュアルな語り口からGitOpsの実装を勧めるものとなっているが、前提として挙げたクラウドの問題点、コスト、パフォーマンス、セキュリティに対してオンプレミスでのGitOps採用が直接回答する内容になっていないことが残念だ。つまりオンプレミス上のGitOpsによってコスト、パフォーマンス、セキュリティに対する欠点がどのくらい解消するのかについては解説されていないのだ。

またGitOpsのためのツールを実装するサーバーなどについても、あたかもすぐに転用できるサーバーリソースがデータセンターに存在し、IaCを実装するエンジニアについても人的資源が潤沢にあることが前提になっているように感じられる。国内最大のシステムインテグレーターであるNTTデータにおいてはその前提は正しいのかもしれないが、一般の事業会社でクラウドシフトを行った後のオンプレミスサーバー資源が潤沢にあると想定するのは妥当だろうか。そしてGitOps導入のコスト（ハードウェア、ライセンス、サポート、エンジニア工数）が具体的かつ定量的に提示されなかったのは非常に残念である。エンジニアがゼロからIaCのためのコードを書く工数がかかると説明しているのであれば、具体的な数値を出してほしかった。

また例として挙げたユースケースでは「顧客が腹を括っているから効果が出た」と説明しているが、腹を括ったことの背景や要因は何かについても語られなかった。これを聞いたユーザー側のエンジニアにとっては、成功例だけを見せられてそこに至るヒントが何もなかったわけで、説明不足と感じられただろう。

前提として挙げたクラウドの3つの欠点については多くのエンジニアは理解を示すだろうが、それがオンプレミスのGitOpsによって解消されるのはどこか、GitOps導入のための工数やコストの定量的な数値はどれくらいか、導入する際の要点、段階的に実行する際の注意点などにについてもより掘り下げた解説が必要であることが感じられたセッションとなった。