内製化を加速させるlaC活用術

Transcript

1. 内製化を加速させるlaC活用術 クラウド事業推進部 越川 徹也 2025/2/20

2. 1 Copyright（C） NRI Netcom, Ltd. All rights reserved. 導入 自己紹介

   入社 所属 業務内容 2022年9月 クラウド事業推進部 取り扱ってる 主なサービス AWSを活用した内製化支援 生成AIの活用支援 主にAWS中心 氏名 越川徹也 その他 2024 ALL AWS Certifications Engineer選出

3. 2 Copyright（C） NRI Netcom, Ltd. All rights reserved. 導入 本日の概要

   ▪ 発表内容 ▪ IaCを活用する上での注意ポイント ▪ 想定受講者 ▪ IaCを社内で使いたいけど、そもそもどう活用すべきかを知りたい方 ▪ 導入まではできたが、実際にどう運用していけばいいかを知りたい方

4. 3 Copyright（C） NRI Netcom, Ltd. All rights reserved. 内製化とは 01

   IaCの重要性 02

5. 4 Copyright（C） NRI Netcom, Ltd. All rights reserved. 1.内製化とは

6. 5 Copyright（C） NRI Netcom, Ltd. All rights reserved. 内製化とは ◼

   内製化とは、企業が外部のITサービスプロバイダーやベンダーに依頼するのではなく、自社内でIT関連の業務やプ ロジェクトを実施することを指す。 ◼ 日本においてはアメリカと比較すると、IT人材がSIerのようなIT企業に属している割合が多く、アジリティ（俊敏 性）を担保する上でも内製化が重要なテーマとなっている。

7. 6 Copyright（C） NRI Netcom, Ltd. All rights reserved. 内製化を加速させる上で重要な考え ◼

   内製化を加速させる上では標準化が重要であり、更に分解すると以下３点が重要だと考えている。 個別最適化と全体最適化 ローカルアウトプットの ドキュメント化 アプリとインフラの垣根を 無くす 全体ルールを決めたら終わりではなく、個別具体に適用した際の経過観察を行うことが重要 その上で、必要に応じて個別の事象を全体に反映させる。 自社で作成した独自のアウトプットは、当然ですがインターネットで検索しても出てこない。 だからこそ、常にドキュメント化する文化を根付かせ、属人化を起こさないことが重要 全員がフルスタックエンジニアになれれば一番、手っ取り早いが、流動性が激しい昨今では、 なかなか難しい。 お互いがお互いの領域については概念レベルで知っておけば、コミュニケーションもスムーズに行 くし事故も低減することができる。

8. 7 Copyright（C） NRI Netcom, Ltd. All rights reserved. 2.IaCの重要性

9. 8 Copyright（C） NRI Netcom, Ltd. All rights reserved. Infrastructure as

   Code(IaC)とは ◼ IaCとはサーバーやネットワークなどあらゆるインフラリソースをコード化し、構築を自動化する手法。 ◼ 一度、コード化をしてしまえば、そのテンプレートは他のプロジェクトや環境でも流用することができるため環境構築の 工数を削減することが可能。 ◼ また、同じコードであれば同一の環境が展開されるため、ヒューマンエラーなどの防止にもなる。 ◼ TerraformやAWSではCDK、AzureではARM Templateなど様々

10. 9 Copyright（C） NRI Netcom, Ltd. All rights reserved. なぜIaCを活用する必要があるのか ◼

    IaCを活用することのメリットは以下のとおり。 ◼ 時間短縮 ⚫ 一度コードを作成してしまえば、あとはデプロイするだけなので、マネジメントコンソールから作成するより非常に短い時間 で構築することが可能 ◼ 透明性 ⚫ 設計書と実態のリソースが一致しないケースは良くある。IaCで書いてしまえば、そのコードを見れば各リソースのスペック 等が実体と基本的には一致しているため、コード自体を確認すればリソースの実体が把握可能 ◼ 一貫性 ⚫ GitHubなどでバージョン管理をすればコードの履歴を管理することもできる。そのため、何か問題が生じた際のトレーサビ リティも担保される ◼ 冪等性 ⚫ 人の手でマネジメントコンソールから０ベースで構築するのはヒューマンエラーの原因となる。STGやPRODなど別環境で リソースを作成する際も手動の場合はミスの原因となる。IaCの場合、同じコマンドを実行すれば、同じ結果になるため ヒューマンエラーの防止策となる。 ◼ 登壇者（越川）はAWS CDKを使った内製化のご支援をしている。

11. 10 Copyright（C） NRI Netcom, Ltd. All rights reserved. IaCの具体的なユースケース ◼

    IaCのユースケースについては大きく分けて以下の２パターン 1. 環境作成はIaCを利用し、それ以降の更新は手動 ⚫ 個人的な検証やPoC等スピードが求められる際に有効 2. 環境作成および更新もIaCから実施 ⚫ 本番実装など長期的に運用していく環境の場合に有効 ⚫ こちらのケースは運用も考慮する必要があるため幾つかポイントがある

12. 11 Copyright（C） NRI Netcom, Ltd. All rights reserved. 汎用的なテンプレートについて ◼

    CDKを例にしたテンプレートの活用イメージは以下のとおり。 ◼ マスタのテンプレートを用意しておき、各プロジェクトのリポジトリにクローンする。 ◼ 各プロジェクト毎にテンプレートに対してカスタマイズをする。 ◼ エンドユーザはテンプレートに対してカスタマイズをかけるだけなので、環境構築のリードタイムが大幅に短縮可能 CDKコードの運用イメージ

13. 12 Copyright（C） NRI Netcom, Ltd. All rights reserved. テンプレートを作る際の運用上での考慮点 ◼

    保守性や拡張性を考慮する ◼ クラウドのアーキテクチャスキルとは別にコードとしての保守性か拡張性を考慮する必要がある。どちらかと言うと、アプリケーション に近い発想が必要になる。 ◼ 開発体制を整備する ◼ 新規要件や機能アップデートなどを考慮するとアジャイル開発がフィットする。アジャイル開発を実施する上での開発スキームを 作っておく必要がある。スプリント開発などを導入するのがおススメ ◼ また開発環境などはある程度、揃えておくことが重要。Node.jsのバージョンなど ◼ 継続的な改善サイクルを回す ◼ テンプレートは作って終わりではなく、現場の声や機能拡張に追随する必要がある。 ◼ 実際に展開し始めると現場から要望も多く上がってくるため、そういった声を反映できるようにサイクルを回して継続的な改善を 行う。

14. 13 Copyright（C） NRI Netcom, Ltd. All rights reserved. IaCを利用する上で必要なスキルセット ◼

    IaCを利用する場合は、コーディングスキルの知見も必要になる。 ◼ IaCはCDKをソースリポジトリはGitHubを利用すると仮定した場合、以下のようなスキルが最低限必要になってくる。

15. 14 Copyright（C） NRI Netcom, Ltd. All rights reserved. AWSで提供されているCDKテンプレートの紹介 ◼

    Baseline Environment on AWS ◼ AWSのセキュリティのベストプラクティスや、よく利用されるアプリケーションのアーキテクチャを迅速に実現するためのテンプレート ◼ Generative AI Use Cases JP ◼ AWSの生成AIサービスを迅速に構築できるように設計されたオープンソースの生成AIデモアプリケーション。

16. 15 Copyright（C） NRI Netcom, Ltd. All rights reserved. ◼ AWSをはじめとするクラウドサービスの利用拡大により、システム内製化に取り組む企業が増えています。

    ◼ しかしながら、内製化の実現には「明確なIT戦略の策定」「人材の確保」「組織の整備」など、多くの準備が必要で す。 ◼ NRIネットコムでは「まずは出来るところから。」をコンセプトに、スモールスタートでの内製化を提唱しております。 「小規模なプロダクトを自社で構築・開発してみる」や「既存のシステムの最適化を自社で実施してみる」などがその 例です。 ◼ NRIネットコムの内製化支援サービスでは、小さな挑戦からスタートし「自社で出来る」を広げていきます。 スモールスタートでの内製化 内製化の実現 プロダクトA プロダクトB 企画・設計：弊社+貴社 構築：弊社 開発：弊社 運用：弊社 企画・設計：弊社+貴社 構築：貴社 開発：弊社 運用：弊社 プロダクトA プロダクトB 企画・設計：貴社 構築：貴社 開発：貴社 運用：弊社 企画・設計：貴社 構築：貴社 開発：貴社 運用：貴社 内製化支援サービス NRIネットコムのご紹介

17. 16 Copyright（C） NRI Netcom, Ltd. All rights reserved. ◼ NRIネットコムは、AWSを利用したインフラ基盤の構築やアプリケーション開発を通して、多くのお客様の基幹事業を

    サポートしてきました。そこで得られた豊富な知見をベースに、お客様の内製化をご支援させていただきます。お客様 の状況に応じた柔軟な支援の提供を目的として、「構築・開発支援」「運用改善支援」「AWSトレーニング」の3つの サービスプランを用意しております。 システム構築・開発支援 インフラ基盤構築支援 アプリケーション開発支援 データ分析基盤構築支援 運用改善支援 クラウド最適化診断 マイグレーション支援 構成改善・運用自動化支援 マルチアカウント管理最適化支援 アカウントセキュリティ改善支援 AWSトレーニング AWS入門講座 データ分析基盤構築講座 サーバレス研修 AWS Well-Architected勉強会 AWS社内勉強会支援 内製化支援サービス NRIネットコムのご紹介
18. None