DXにはコンテナなどクラウドネイティブ技術が不可欠—第3回CNBFミートアップレポート

先ずは小嶋秀治の私見～商業施設に置き換えると商業施設事務系サーバーは暗号通信ローカル５Ｇ（ワンタイム暗号通信機能搭載）等を活用して施設外部とのインターネットから隔離された状態で運用され、テナントから上がるレジデータ（レジ機能搭載エッジコンピュータ）を当日の統計系データ（気象、近隣交通機関乗客利用実績、駐車場時間別利用実績、年齢別来場数、、、Etc)を介してＡＩ解析し必要不可欠なデータだけを生成し暗号化の後、１To１暗号セキュリティー通信で本部に送信するような未来の処理では、受け側のサーバーもクラウドの様な常時何千人以上でセキュリティー監視している環境で尚、システム自身も暗号化しコンテナに格納した状態で運用するのが好ましいと秘密計算技術の一般利用が急がれるとの事かな？
CNBF（Cloud Native Bright Future）実行委員会は11月11日、主催するコミュニティイベントの3回目「CNBF Meetup #3 Online ～AI向けのコンテナ化とGitOpsによるCI/CD構築」を開催した。　CNBFは、クラウドネイティブに取り組みたい企業とクラウドネイティブの先進企業が交流することで、企業情報システムが新たな段階に踏み出すことを支援するコミュニティ。　3回目となるオンラインセッションは夜7時から2時間にわたり開催された。　清水勲氏（ミクシィ）が進行を務め、発足メンバーである高良真穂氏（日本IBM）がCNBFを紹介するセッションを担当。その後、長谷川誠氏（サイバーエージェント）が「CI/CDによる自動化でビジネスを加速させよう」、為田光昭氏（日本サード・パーティ）が「コンテナ・バイ・デフォルトで進めるDX開発」をテーマにそれぞれセッションを持ち、AI向けのコンテナ化とGitOpsによるCI/CD構築について深掘りしながら、クラウドネイティブ技術がDXに不可欠であることを解説している。クラウドネイティブ技術の拡大はCNBFの使命に　高良氏はCNBFの趣旨について「日本企業の情報システムにクラウドネイティブ技術を広め、日本企業を活性化すること」と説明。CNBFを、クラウドネイティブを実践する企業の担当者を招き、経験や経過を語ってもらい、改革を推進する企業同士が交流できる場としていく考えだという。今回具体的に焦点を当てたのは、現場にあるエッジデバイスから上がってくるデータを人工知能（AI）や機械学習で使いこなすという時代が来ている中で、その基盤を支える技術がコンテナである点だ。高良氏は、コンテナのデファクトスタンダードであるKubernetesを使っていく機運が高まっていることを強調した。　ただし、まだまだ過渡期であるため、CNBFの場などを通じて知見の共有が必要であるとする。現実的な駆動力が必要となる中、5G、CASE／MaaS／IoT、AI／ビッグデータなどを挙げ、Kubernetesなどを中核とするクラウドネイティブコンピューティングが必要であることを示している。　高良氏は、Kubernetesベースのコンテナによって、大企業などにおける工場のサプライチェーンの仕組みが変化することについても指摘。また、コロナ禍からの復興の核として、クラウドネイティブ技術を位置づけた。CI/CDの魅力とは？　本題となるセッションの第一段として、CI/CDによる自動化でビジネスを加速させることをテーマに、長谷川氏が登壇した。普段は、サイバーエージェントでプライベートクラウドの開発、運用などを担当しているという。　説明によると、CI/CD（Continuous Integration / Continuous Delivery）は日本で通常、継続的インテグレーション、継続的デリバリー（デプロイメント）と呼ばれている。CIはソフトウェア開発に必要なビルドやテストなどの工程を自動化し、継続的に行われている状態にすることを指すという。CDは、CIで作成した青果物を実際の環境に自動的に反映させることを意図している。　「CD環境を整えることでリリースプロセスが短縮されるため、より高頻度なアプリケーションの更新が可能になる」（長谷川氏）　CI/CDとは結局のところ何なのかと自問した同氏。「コードの修正をトリガーにビルド、テストなどの工程が進み、アプリケーションがデプロイされるまで自動化されたパイプライン処理を構築すること」とまとめている。CI/CDを実現するソフトウェアが増えてきており、ハードルは下がっているのが実情だという。　では、なぜCI/CDを構築する必要があるのか、メリットは何なのか。次のようにまとめた。・リリースサイクルを短縮でき市場のニーズに素早く対応できる・テストが組み込まれていることにより、ソフトウェアの品質を担保したまま開発できる・テスト以外にも脆弱性スキャンなどをCIに組み込むことによってセキュリティを向上できる・開発者は開発に集中できるため効率性が上がる　結果として、企業の競争力拡大を見込めるとする。一方で、苦労もあるのが実情だ。CI/CDを構築して実際の運用に載せるまで、通常はかなりの苦労が強いられるからである。CI/CDのベストプラクティスのようなものが存在しないことや、テストコードをしっかりと書かなくてはいけないといった課題がある。また、CI/CDを実現するツールにもさまざまな種類があるため、技術選定にも時間を掛ける必要もあるという。　「こうした初期コストはかかるものの、それでも労力をかけるだけの価値があるのがCI/CDの魅力です」（長谷川氏）GitOpsとは　CI/CDのCDでは、運用環境へのリリース作業に承認が必要になる。その承認部分をGitで実現する技術として「GitOps」がいま注目を集めている。承認を「GitでのPull Requestのマージ」とし、Gitのマージをきっかけにデプロイを実施する手法である。　GitOpsを実施する上で、いくつかのルールがある。例えば、すべてのインフラのリソース構成をGitリポジトリに保存する、GitリポジトリのリソースはPull Request経由でのみ変更するなどである。中でも長谷川氏が最も重要としたルールは「Gitリポジトリのリソースが変更されたらその変更を自動でクラスターに適用する」こと。　では、GitOpsのメリットは何なのか。何よりも、環境への変更がGitの履歴で分かるため、誰がいつ何を変更したのかが分かる、いつでも前の環境に戻せることが挙がる。　さらに、変更の差分が分かりやすい、レビュープロセスを通すことで組織にガバナンスを適用できる、デプロイ作業にコマンドラインを一切使わずに済むため自動化による運用コスト軽減が図れるなど、さまざまなメリットが得られるのである。セッションでは、CI/CDを実現するためのツールとして、Kubernetesへのデプロイを可能にするFlux、Argo CDなどにも触れられた。ここで「ちょっと待った、GitOpsってKubernetesにしかデプロイできないの？」と投げかけた長谷川氏は、Kubernetes以外のものをGitOpsで管理するためのツールとしてPipeCDを取り上げている。　PipeCDは、Kubernetesだけでなく、Terraform、GCP Cloud Run、AWS Lamdaを対象にデプロイが可能なツールとなっている。このほか、OSS以外の商用製品でGitOpsを実現できるものとして、Googleの「Anthos Config Management」を挙げている。再び世界をリードするためのDXではコンテナによるアジャイル開発　もう1つのメインセッションの壇上に立ったのは、日本サード・パーティ為田光昭氏である。DX開発にはデフォルトでコンテナを用いたアジャイル開発で臨むべきという内容だ。　普段はAI、ロボット、RPAなど新たな技術を活用した顧客向けシステム開発を責任者という立場で実施しているという為田氏。コンテナ・バイ・デフォルトは、政府が使っていた「クラウドバイデフォルト」という言葉をもじった造語だ。　所属する日本サード・パーティは「AIインテグレーター」として、AIを使ったコンタクトセンターソリューション「Third AI」を展開している。Third AIは、AIチャットボット、RPA、CRMなどを含む複雑なアーキテクチャになっており、それをAWSのクラウドをメインで構築していたのが特徴だ。　しかしここで、Third AIのシステムは「本番環境で動かない」という問題が発生することに悩まされることになる。クラウドネイティブにシステム環境を作っていても、顧客毎にミドルウェア、データ、ライブラリなどが微妙に違っていることで手順が複雑化したことがその理由である。　「機能拡張を重ねるうちに技術的負債は重くなり、リリースの際には“職人技”が必要になってしまうようになった」（為田氏）　解決のため、AWSクラウドネイティブ環境からの移行先として選んだのがコンテナだった。マルチクラウド対応によってAWS1社への依存から脱却できること、コンテナによってリリースサイクルを向上できるなどサービスの柔軟性が上がること、DX開発の増加に対応できるなど技術力の向上が図れることなどが背景にあった。　コンテナでは、トラブルの原因となる環境や設定を共通化できることや、開発者への払い出しが容易であるなど、移行が容易であったことも決断への大きな要因になったという。もちろん、本番となるコンテナは1つではないため、複数コンテナ間のサービス連携や負荷対策によるコンテナの増減などが必要となる。複数コンテナの自動的な協調を実現するために、Kubernetesによるコンテナオーケストレーションなども実装した。プラットフォームとしては、IBM傘下になったRedHat社が進めるOpenShiftを採用した。　自社のこうした取り組みを紹介した上で、為田氏は「日本企業が再び世界をリードするために、アジャイルによる自社開発をもっと増やすべきである」という主張を展開。経済産業省が『DXレポート ～ITシステム「2025年の崖」克服とDXの本格的な展開～』で、DXを実施しなければ競争に生き残れないと警告したことに触れた上で、海外と比べてベンダー依存度が高くなっているという課題を解消するべきと話した。　これまでITを維持するコストと新規投資の比率は日本では8：2と言われている。新規投資の比率を高め、2025年には6：4にするべきとDXレポートは提言している。　そのため会計、メール、人事などのノンコアシステムはSaaSや外部ベンダーに任せる一方で、利益を生み出し競争に直結するコアとなるITについては、できるだけ自社で開発し、競争力を高める必要があるとする。それを実現するための手段こそコンテナであり、コンテナを使ったアジャイル開発によってDXを進めていくことが必要不可欠になるとする。　背景には、GAFAをはじめ、ITでビジネスをつくって巨大化していったグローバル企業の存在がある。為田氏は日本の過去30年を「IT戦略に失敗した失われた30年」と表現。日本企業が再びイニシアチブを取るには、ITベンダーとのかかわり方を見直し受託型アジャイル開発などにより競争に直結するITを自社で開発する姿勢が不可欠だと説明した。後書き：座談会を開催、コミュニティのふれあい　ここまでレポートしたように、CNBF Meetup #3 Online ～AI向けのコンテナ化とGitOpsによるCI/CD構築は、コンテナを活用した開発から日本企業の競争力向上に至るまで、最新テクノロジーを交えた刺激的な内容になった。　講演後は、当日の参加者を交えオンラインで座談会も開催された。企業アプリケーションは、メインフレーム、SOA、クラウドといった変遷を経てきた中で、今後のキーワードとしてコンテナが主流になっていく手応えが十分に感じられる内容となった。

DXにはコンテナなどクラウドネイティブ技術が不可欠—第3回CNBFミートアップレポート – ZDNet Japan