Infrastructure As Codeとは、インフラストラクチャの構成や変更をコードにより管理することを意味します。
Infrastructure As Codeの背景として、2つの課題をお伝えしました。
まず、従来のシステム基盤構築においては、台帳(エクセル等)でインフラストラクチャを一元的に管理するのが一般的でしたが、台帳のメンテナンスに多くの労力と手間を要し、実際のインフラストラクチャと台帳の内容が乖離する状況になっていました。
また、ソフトウェアの導入と構成管理では、セキュリティリスクに対応するために速やかなアップデートの適用が要求されますが、アップデートを適用する対象のソフトウェアが増加している現状では、手順書への反映が追いつかなくなり、人為的ミスが起きてしまうリスクが高まっていました。
これらの課題に対し、Infrastructure As Codeを導入することで、台帳管理のWeb化や作業の自動化、管理レベルの引き上げといったアプローチが可能になります。
イベントセミナー
受付終了
【Zoom開催】「クラウドネイティブ新時代」さあ、次のステップへ… SEASON2
【Zoom開催】「クラウドネイティブ新時代」さあ、次のステップへ… SEASON2
イミュータブル・インフラストラクチャの導入に向けて
受付終了
【Zoom開催】「クラウドネイティブ新時代」さあ、次のステップへ… SEASON2
【Zoom開催】「クラウドネイティブ新時代」さあ、次のステップへ… SEASON2
イミュータブル・インフラストラクチャの導入に向けて
本セミナーはZoomでのオンライン配信です。ぜひご自宅よりご参加ください!
前回のWebinarではクラウドネイティブの全体像について、企業の情報システムを支える
3つの柱として「基盤構築」「アプリ開発」「運用」を上げさせていただき、それぞれの視点から
「壁」となる課題や、その壁を乗り越えるヒントとなる考え方についてお話させていただきました。
今回は主に「基盤構築」の観点から、「Infrasutucture as Code」を取り上げ、現状の積上げ型環境の
構築・維持保守と大きく異なる一方で、高い効果が期待できるイミュータブルな環境構築に向けて、
デモを交えてもう一歩踏み込んだお話をさせていただきます。
■視聴方法
動画視聴方法は、お申し込みいただいた方へのみご案内させていただきます。
お申し込み後、ご案内メールが届かない方はお手数ですがお問い合わせください。
■ご注意
・Wi-Fi環境など高速通信が可能な電波の良い所でご視聴ください。
Zoomのシステム要件について、より詳細な情報は、こちらをご参照ください。
・申込フォームにご登録いただいたメールアドレスでZoomに登録させていただきます。
Zoom参加可能なメールアドレスでお申し込みください。
日程詳細
-
- 開催日程
- 2020年8月7日
-
- 時間
- 11時00分~12時00分 <受付開始:10時55分>
-
- 会場
- オンライン配信
-
- 定員
- 100名
-
- 参加費
- 無料
-
- 対象者
- クラウドサービスやコンテナ技術の利用、自動化の推進を検討されている方
クラウドサービスやコンテナ技術、自動化を取り込んだ環境構築を検討されている方
講演者
- 株式会社カサレアル 技術部 次長
- 植草 克友
実施報告
本セミナーで登壇した植草は、長く企業のシステム構築・運用の現場に携わった経験から、多くの情報システム部が抱える課題を見てきました。
その知見から、理想の企業システムへと導くアプローチとして、はじめに「Infrastructure As Code」の導入メリットをご説明しました。
後半には、「Infrastructure As Code」の具体的なデモとして「Webシステムの再構築の自動化」をご紹介しました。
Infrastructure As Codeとは?
イミュータブル環境と冪等性
従来の企業システムの課題を解決するための「Infrastructure As Code」に関するツールは多数存在しています。
そのため、ツール導入が目的となってしまうケースもよく耳にします。
適切なツールを選定するために、「イミュータブル」と「冪等性」の特性を理解することの重要性をご説明しました。
◆◆イミュータブル
不変性と訳されますが、これはインフラストラクチャを更新しないことに由来します。
新しくシステムをアップデートする際は、これまで運用していたインフラストラクチャは破棄し、ゼロから新しいインフラストラクチャを構築します。
これにより、インフラストラクチャを継続して運用した場合に抱える、潜在的な影響リスクを解消することができます。
イミュータブルを実現する代表的なツールとして「Terraform」をご紹介しました。
理想のインフラストラクチャをコードで定義し、インフラストラクチャの構築と破棄が何回でも可能になります。
◆◆冪等性
コマンド等の操作を複数回実行しても、常に想定したソフトウェア構成の状態にすることを言います。
想定したソフトウェア構成状態の例としては、特定バージョンのソフトウェアがインストール済みになっていること等を指します。
人力で想定のソフトウェアを構成することはできますが、数十台から数百台規模になった際は、全マシンを想定のソフトウェア構成の状態にするために、多くの時間と労力が必要になります。
また、失敗(作業の歩留まり)が発生した場合には、失敗したマシンと成功したマシンを区別して再度作業する必要があります。
冪等性を実現する代表的なツールとして「Ansible」をご紹介しました。
操作の対象となるマシンのソフトウェア構成をコード定義し、想定の状態にすることが可能です。
TerraformとAnsible
セミナーでは、AWSの環境へのWebシステム(WordPress)の導入を、「Terraform」と「Ansible」を利用しInfrastructure As Codeの形で実践するデモをお見せしました。
Terraformのパートでは、構築するインフラストラクチャ(仮想マシン、セキュリグループ)をコードに定義し、構築実行(terraform apply)することで、AWS上にWebシステムに必要なインフラストラクチャを構築しました。
また、破棄実行(terraform destroy)することでインフラストラクチャを確実に破棄しました。
Ansibleのパートでは、ソフトウェア(Webサーバ、アプリケーションサーバ、DBサーバ、ソースコード)の構成状態をコードに定義し、タスク実行(ansible-playbook)することで、Webシステム(WordPress)に必要なソフトウェアを仮想マシンに構成しました。
ご質問もいただきました。
ご質問もいただきましたので、ご紹介します。
| Q1. | 弊社の中では私の部門が先行して「Terraform」と「Ansible」を利用した基盤構築を進めている。
今後、他のプロダクトでも活用させて行きたいが、何か効率的に展開する方法はあるか? |
| A1. | セミナー中、企業における開発部門を「基盤」「開発」「運用」の3本柱に分けたが、開発部門内はもちろんのこと、ユーザー部門など全体の部門を巻き込んでいけるかが重要ではないか。
技術的な基盤としてはツールを紹介したが、めざす場所を他部門と共有することは必須。 |
カサレアルの提供する「クラウドネイティブ道場」では、Terraform/AnsibleによるInfrastructure as Codeを詳細に学んでいただけます。
セミナーでInfrastructure as Codeにご興味を持たれた方、TerraformやAnsibleの導入メリットをより深く知りたいという方は、ぜひ道場のご活用をご検討ください!