コレ1枚で分かる「イミュータブルインフラストラクチャとインフラストラクチャアズコード」：即席！3分で分かるITトレンド

クラウドや仮想環境で利便性の高いシステム運用法といえる「イミュータブルインフラストラクチャ（Immutable Infrastructure）」と「インフラストラクチャアズコード（Infrastructure as Code）」の特徴を解説します。

[斎藤昌義（ネットコマース株式会社），ITmedia]

この連載は

　カップめんを待つ間に、電車の待ち時間に、歯磨きしている間に“いまさら聞けない”ITトレンドが分かっちゃう！　今さら聞けないITの最新トレンドやビジネス戦略を、体系的に整理して分かりやすく解説する連載です。「この用語、案外、分かっているようで分かっていないかも」「IT用語を現場の社員にもっと分かりやすく説明できるようになりたい」――。情シスの皆さんのこんな課題を解決します。

　ミドルウェアやアプリケーションは、バグ修正やセキュリティアップデートを適宜適用しなければなりません。セキュリティ侵害が発生すれば、直ちに本番システムへのパッチ適用が必要です。運用チームは、そのたびにアプリケーションが正常に稼働することを確認しなくてはならず、もし更新後に問題が発生すれば、非常に手間の掛かる「問題の切り分け」作業をしなくてはなりません。

　このような事態に対応するために、「台帳」でIT資産の更新履歴、用途、バージョン、責任者、作業内容、日付などを管理するのですが、ハードウェアやソフトウェアが増え続けていくと、実際の状態と台帳の内容が合致しなくなることもあり、その都度個別の確認が必要となってしまいます。

　この事態を解消する手段が、「イミュータブルインフラストラクチャ（Immutable Infrastructure）」です。イミュータブルとは「不変」すなわち「本番環境に手を加えない」という意味で、「バージョンアップやパッチ適用などの管理をしない」という考え方です。

　本番環境を変更するときは、全く同じ構成や能力のインフラを別に用意しておき、そこで十分なテストを実施し、問題がないと判断すれば、ネットワークの接続先を本番環境からそちらに切り替え、入れ替えようというのです。もし、切り替えた本番環境に問題があっても、ネットワークを元に戻せば、旧本番環境に戻すことができます。この本番環境と開発・テスト環境を、ハードウェアではなく、仮想マシンに、さらにコンテナにすれば、インフラの構築や廃棄、起動に手間や時間はかからず、移行作業の負担を大きく減らすことができます。

　さらに、ハードウェア、OS、コンテナ、開発・実行環境までを一元的にソフトウェアで制御し、自動で移行させようというやり方もあります。「インフラストラクチャアズコード（Infrastructure as Code）」と呼ばれるこのやり方は、インフラを設定する全ての手順をコード化するという意味で、「Chef」や「Ansible」といったオープンソースソフトウェアが、このような機能を提供しています。

【図解】コレ1枚で分かる「イミュータブルインフラストラクチャとインフラストラクチャアズコード」

著者プロフィル：斎藤昌義

未来を味方にする技術

　日本IBMで営業として大手電気・電子製造業の顧客を担当。1995年に日本IBMを退職し、次代のITビジネス開発と人材育成を支援するネットコマースを設立。代表取締役に就任し、現在に至る。詳しいプロフィルはこちら。最新テクノロジーやビジネスの動向をまとめたプレゼンテーションデータをロイヤルティーフリーで提供する「ITビジネス・プレゼンテーション・ライブラリー/LiBRA」はこちら。