セブン&アイHDが「ハイブリッドクラウド」を選択し、使い分ける理由:「自社で構築運用」のメリットはどこにあるのか
「クラウドファースト」の考え方は浸透しているが、クラウドの真のメリットを享受する活用方法とは何なのか。2021年11月25、26日に開催された「VMworld 2021 Japan」でセブン&アイ・ホールディングスの担当者が同社グループにおける事例を基にポイントを紹介した。
コンビニエンスストアの「セブン-イレブン ジャパン」、総合スーパーの「イトーヨーカ堂」、百貨店の「そごう・西武」といった企業群を傘下に持つセブン&アイ・ホールディングス(セブン&アイHD)。1920年の「羊華堂」(現イトーヨーカドー)創業以来、事業拡大を続けており、現在では国内、国外コンビニエンスストア事業、スーパーストア事業、百貨店、専門店事業、金融関連事業などの多様な事業領域で、150を超える事業会社を持ち、年間売り上げが約11兆円に達する企業グループとなっている。
同グループでは、リアルな店舗と物流網に加えて「デジタル」を効果的に活用して顧客接点の強化を進め、新たな体験価値を創造することをデジタルトランスフォーメーション(DX)戦略に掲げている。戦略の推進に当たり、セブン&アイHDでは、「攻め」と「守り」の両面でIT活用を強化していくことを目的に、ハイブリッドクラウド形式による「共通インフラ基盤」を構築した。
同社グループの共通基盤として運用されているハイブリッドクラウド環境の概要や使い分けの方針、運用に当たってのポイントをセブン&アイHDの担当者(2021年11月当時)がVMworld 2021 Japanで語った。
DX戦略を推進するため2つの「共通インフラ基盤」を構築
「各事業の基幹に関わるようなアプリケーション、いわゆる“守り”のITシステムを、高い品質を維持しながら効率的に運用していくに当たって、インフラに関わるセキュリティや構築運用の専門性などを集約していくべきと考えた。各事業会社が個別に構築し、運用してきたシステムは、アプリケーションより下のレイヤーをグループ共通の基盤で標準化し、その上に個別のアプリケーションを載せていく」(セブン&アイHDの担当者)
セブン&アイHDが構築した「共通インフラ基盤」は、オンプレミスで仮想化した「プライベートクラウド基盤」とパブリッククラウドサービスを採用した「パブリッククラウド基盤」がある。認証認可や権限統制の仕組みは、プライベートとパブリックで共通化しており、いずれのクラウド基盤に対しても統一したID、権限の管理体系を適用する。
「プライベートクラウドにおいては、ユーザー(事業会社)が個別にミドルウェアやパッケージを持ち込んで構築、運用し、インフラの専門性が問われる領域に対しては、共通基盤を見ているエンジニアが担当する。パブリッククラウドを利用する場合には、共通基盤側では認可認証と権限管理の掌握を第一としており、必要ならアーキテクチャ検討などを含めて共通基盤のエンジニアが支援するケースもある」(セブン&アイHDの担当者)
ITインフラとその提供組織を共通化することで専門性を集約できるメリットがある一方、システムごとの切り口での見通しが悪くなるというデメリットもある。同社では、その対策として、インフラ共通組織に各システム担当者を割り当てて、各システムにコミットする形で案件に対応しているという。
なお、プライベートクラウド基盤は「VMware Cloud Foundation」を利用して自社で一から構築しており、ネットワークは「VMware NSX-T Data Center」で仮想化を実現している。
システムやビジネスの特性で「プライベート」と「パブリック」を使い分け
「プライベート」と「パブリック」という2つの形態の共通基盤を用意したのは「システムやビジネスの特性で向いているインフラの形態が異なるためだ」という。
「プライベートクラウドとパブリッククラウドでは、開発を担当する組織に求められる要件やスキルレベルが異なってくる。そこで状況に合わせて使い分けられるよう、2つの共通基盤を用意した。システム開発の観点で言えば、プライベートクラウドは更新頻度が低く、よりミッションクリティカル性の求められるシステムに向いている。開発組織にとっては業務システムに対する専門性が生かしやすい。一方、パブリッククラウドは、更新頻度やデプロイ頻度が多くなるシステムに向いている。開発運用の担当者はクラウド事業者ごとの最新動向やアップデートの状況などを継続的に追い、対応していくことが求められる」(セブン&アイHDの担当者)
大まかには、大規模な基幹系システムなど更新頻度が低く安定性が重視されるものは「プライベートクラウド基盤」、より規模が小さく、更新が頻繁に行われるDX施策あるいはデータ分析に関わるシステムは「パブリッククラウド基盤」を利用するケースが多くなるという。
しかし、システムやビジネスの特性に応じた選択を一律に実施するのも簡単ではない。「スケーラビリティが求められるシステムはパブリッククラウドが向いているとしても、大規模な場合は必ブリッククラウドを選択すべきというわけではない」とした。
「システムがどれだけスケールできるかどうかは、基盤のみに依存する問題ではない。特に、古いアーキテクチャで構築されているシステムの場合、基盤のリソースを追加しても、それだけでアプリケーションがスケールしないケースは多い。要件としてスケールが重要であれば、事前に設計を含めた綿密な計画が必要だ。またパブリッククラウドも、スケールに対して万能ではない。極めて突発的なアクセス集中に対して、自動でのスケーリングには限界がある。事前の負荷量予測やボトルネックの調査、増強といった対応、仕組みは不可欠だ」(セブン&アイHDの担当者)
またオンプレミスを前提としたアーキテクチャに基づいて構築され、運用が続けられてきたシステムは、そのままインフラをパブリッククラウド化した場合に、運用が複雑化するなどのデメリットも生じがちになる。運用コスト低減の観点でプライベートクラウドを選定するケースもあるという。
「既存システムのマイグレーションとして、インフラをパブリッククラウドへ移行する場合には、要件を見直し、パブリッククラウドのメリットを最大限に生かせるよう、変えられる部分がないかを検討している。インフラにクラウドを選択することで、ハードウェア調達のリードタイムを縮めることは可能だが、単純にシステムを移行しただけではメリットを十分に引き出せない。マイグレーション案件だとしても、ある程度のリアーキテクチャは必要だ。何らかの事情で、それができないプロジェクトであれば、どのような基盤が最適なのかを、極めて慎重に見きわめる必要がある」(セブン&アイHDの担当者)
難易度の性質が大きく異なるハイブリッド環境でのセキュリティ確保
共通インフラ基盤においては、プライベートとパブリックのいずれにおいても「システムトータルでセキュリティを守っていくのは容易ではない」という。これは、インフラの状況によって、対応方針だけでなく、難易度の性質も異なるためだ。
プライベートクラウドは、設計、構築、運用の各フェーズにおいて、自前でさまざまな製品を組み合わせてセキュリティを確保していく必要があり、その難易度がそもそも高い。また、基盤設計のスキルを持ったITエンジニアも市場では希少な存在だ。一方、基盤内のサーバやアプライアンスの構成が変動する頻度はパブリッククラウドと比べて少ないため、全体像の把握は比較的容易になるという。
「プライベートクラウドの場合、セキュリティ設定をインフラ側に寄せるガードレール的な仕組みを作っておくと、どのようなアプリケーションであっても、ある程度守り切れるような設計がしやすいという利点がある。事業会社との分業モデルにおいても、インフラ側で一度セキュリティの形をまとめられていれば、他システムへの横展開は容易になる」(セブン&アイHDの担当者)
パブリッククラウドにおける分業モデルでは、ユーザー側で考慮すべきセキュリティの観点が非常に多くなる。ユーザーの触る範囲が大きくなるため、アプリケーションの要件や設計に合わせて、セキュリティに関する設計も、ある程度柔軟に対応できるようにしておく必要があるという。
「パブリッククラウドを利用する場合、アプリケーション側で頻繁に行われる機能リリースやアップデートを、どう迎え入れるかの仕組み作りと合わせて、サーバやマネージドサービスの状態変更への対応、各プロセスでどこにリスクが生まれがちかを見抜き続けるための運用設計が難しい。マネージドサービスとして提供されているセキュリティ製品があるため、ベストプラクティスを参照しながら組み合わせれば、ある程度のガードレールは確保できるが、自社の細かいセキュリティ要件を満たしながら運用したい場合には、別途アプライアンスの導入などが必要になり、それが過剰防御や運用の不安定さを招きやすい。プライベートとパブリックのどちらかに寄せれば『安心、安全』がすぐに確保できるかといえば、そうはいかないのが現実だ」(セブン&アイHDの担当者)
クラウドにも「EOSL」は訪れる――特性に応じた対応計画がカギに
セブン&アイHDの担当者は、クラウド導入、検討において見落とされがちな観点の一つとして「EOSL」(End of Service Life)に伴うシステム更改のコストを挙げた。自社で基盤を構築するプライベートクラウドの場合、5〜6年周期でサーバ、10年単位でネットワーク機器といったハードウェアの運用保守期限を迎え、大規模更改が必要になるのは、従来のオンプレミスと変わらない。プライベートクラウドの場合、ハードウェアの刷新と合わせて、ミドルウェアなどのバージョンアップが必要になるケースも多く、結果的にアプリケーションを含めた大規模な更改となることがある。しかし、プライベートクラウドの場合には、EOSL後であっても保守延長契約できる可能性があり、対応時間には融通が利くメリットもあるという。
パブリッククラウドの場合、ハードウェアの更改はクラウド事業者側が実施するため更改作業は不要だが、クラウド事業者が提供しているサービスに依存するアプリケーションを実行している場合は、ユーザー側で更新作業をする必要がある。サービスとして提供されているサーバレスのアプリケーションエンジンやミドルウェアなどで仕様変更や提供中止が決定された場合、ユーザーはクラウド事業者の定めたスケジュールに合わせてアプリケーションを更改しなければならない。
「いずれの形態のクラウドにも、結果的にEOSLは存在する。特にパブリッククラウドの場合、プライベートクラウドの場合と違って期間厳守になる。短期間で小、中規模の更改を繰り返し、大規模更改を避けるのならパブリッククラウドが、頻繁な更新(フルテスト)を避けたいアプリケーションならプライベートクラウドに置いた方が、対応作業はしやすい」(セブン&アイHDの担当者)
コストの観点で言えば、プライベートクラウドは「買い切り」型であり、サイジング次第で規模拡張に伴うコストの伸びはフラットにできる。パブリッククラウドは、規模が大きくなればなるほど線形で利用料が上がっていくため、プライベートクラウドでは数年周期でまとまって発生するEOSLコストも、クラウドの料金に含まれていると見ることができるという。
「システムの規模、将来的な規模拡大を念頭に置いた上で、最終的にプライベートとパブリック、どちらのモデルがより有利になるかを検討しておく必要がある」(セブン&アイHDの担当者)
最後に「セブン&アイHDでは、プライベートクラウドとパブリッククラウドの共通基盤をハイブリッドで活用し、リソースやナレッジを集約しつつ、システムのより効率的な運用やセキュリティ品質の担保を図っている。事業会社との分業を通じて、それぞれの要件や特性による使い分けを行いながら、プライベートとパブリックの“いいとこ取り”を目指していきたい」と述べて、セッションを終えた。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
通称「魔境」の更改を巡り開発部門と運用部門が対立――NTT Comの仮想サーバ基盤Kubernetes移行の裏側
NTTコミュニケーションズはオンプレミスの仮想サーバ基盤をマネージドKubernetes環境に移行したという。プロジェクト半ばで課題となった部門間のすれ違い、体制面をどう解決に導いたのか、NTTコミュニケーションズでSREを務める船柳孝明氏が語った。
時代に逆行したハイブリッド/マルチクラウド管理への期待が本末転倒な理由
「ハイブリッド/マルチクラウド管理」という言葉がよく聞かれるようになってきました。しかし、その意味は曖昧です。そして、実際の「ハイブリッド/マルチクラウド管理」ソリューションは、ユーザー組織の管理者が抱く期待とずれているようにも思えます。なぜなのでしょうか。連載第1回では、これを見ていきます。
クラウド移行がコスト超過に陥る6つの理由
パブリッククラウドに迅速に移行しなければならないというプレッシャーにさらされているインフラとオペレーションのリーダーは、コストがかさむ原因となる幾つかの過ちを犯しやすい。