HULFTの「Kubernetes Operator」への取り組み Day2オペレーションはどう変わるか：変わるエンタープライズITのクラウドネイティブ基盤運用

DX推進では、俊敏な開発環境に加えてデータを正しく扱い、運用を自動化することが必須の要件だ。データ連携で実績ある「HULFT」がコンテナ基盤での自律運用にめどを付けた。日本企業の基幹システムのクラウドネイティブ化は進むか。

[PR／ITmedia]

PR

　デジタルトランスフォーメーション（DX）推進の旗印の下、金融や流通、公共機関を中心に基幹系を含むシステムのクラウドネイティブ化を目指す動きが本格化しつつある。

　技術面や品質面に懸念を抱く企業もあり、オープンソースソフトウェアで構成されるコンテナ基盤や開発環境は、重要システムに採用されにくかった。だがレッドハットによる技術的、品質的な保証がある商用コンテナ基盤「Red Hat OpenShift」（以降、OpenShift）が登場したことで、企業のクラウドネイティブ化ニーズに合致したシステム基盤として存在感を高めている。

　特にOpenShift 4.0で盛り込まれた「Kubernetes Operator」（以降、Operator）の仕組みは、開発／デプロイフェーズだけでなく、いわゆるDay2オペレーションの自動化を可能にするものとして期待されている。

　この仕組みに、日本企業のDX推進に必須とも言えるアプリケーションが間もなく対応予定だ。鍵を握る人物に話を聞いた。

クラウドネイティブアプリケーションの自律運用の鍵を握る「Operator」

　OpenShiftはコンテナ基盤のデファクトスタンダードである「Kubernetes」をベースに、継続的インテグレーション／継続的デリバリー（CI/CD）ツールの「Red Hat Ansible Tower」「Jenkins」などを統合し、クラウドネイティブかつアジリティーの高いITインフラを提供するものだ。

　OpenShiftの機能の中でも、とりわけ注目を集めるのがOperatorだ。これはもともとCoreOSが持っていた技術資産を生かしたもので、コンテナに乗せるさまざまなアプリケーションの複雑な運用ロジックを隠蔽（いんぺい）し、Day2オペレーションを効率化する仕組みを提供する。

　従来OpenShiftが得意としてきたリソースの自動的な伸縮や開発／デプロイの自動化に加え、アプリケーション運用の自動化を実現する機能が加わった形だ。

OpenShift 4.0の全体像

HULFTの参画はプロジェクト推進の絶対条件だった

レッドハット　三島匡史氏

　2020年12月、レッドハットは「Red Hat Kubernetes Operator Project」を開始した。OpenShiftにおける運用自動化フレームワークであるOperatorの技術ノウハウを提供し、基準を満たす独立系ソフトウェアベンダー（ISV）のアプリケーションを「認定Operator」に指定することで、OpenShiftで利用できるアプリケーションの増加を促す。OpenShiftユーザーは「OperatorHub.io」を介して技術検証済みのアプリケーションを導入できる。

　アプリケーションベンダーからすると、コンテナアプリケーション運用の課題となりやすい技術面の問題をOperatorで隠蔽して一定の品質を保った上で提供できることに加え、グローバル共通のアプリケーション配布基盤であるOperatorHub.io経由で配布できるため顧客拡大の機会にもなる。

　レッドハットは、ISVビジネス開発マネージャーを務める三島匡史氏を中心に国内アプリケーションベンダーの認定取得の支援策を強化している。

　「プロジェクト発表時点では、まず富士通さまに先行してOperator認定を取得していただきました。これを皮切りに複数のアプリケーションがOperator認定を取得しています。レッドハットは参加パートナー向けにワークショップを開催するなどの認定取得支援を推進しています」（三島氏）

　この取り組みの中でも、セゾン情報システムズの「HULFT」がOperator認定を取得する方向にあることは、クラウドネイティブ化を進める企業にとって朗報だろう。Kubernetes Operator Projectを立ち上げるに当たり、「セゾン情報システムズさまのHULFTには絶対に参加していただかなければ進まない」（三島氏）としてラブコールを送っていたという。

HULFTのOperator実装が待ち望まれる理由

　HULFTが評価されているのは、高いレベルでセキュリティやガバナンスが要求されるシステムに適用できる機能と豊富な導入実績だ。

　 AES暗号により、メインフレームからクラウドまでセキュアにデータ転送でき、改ざん防止や監査に対応したログの保持など、企業がデータ連携に求める機能を網羅している。

　企業間取引のように組織を越えたシステム連携を安全に構築するのは、擦り合わせだけでも相当な手間と時間がかかるのが一般的だ。DXが進む昨今となれば、企業間システム連携の相手は1社とは限らないため各所で調整が必要になる。大規模システムともなれば手組みの連携実装は困難であり、できたとしてもメンテナンス不備をきっかけとしたセキュリティリスクが高まることから管理コスト面でもデメリットが大きい。

　セゾン情報システムズの樋口義久氏（テクノベーションセンター　製品開発部　プロダクトマネージャー）によれば「データ連携の手間とコストをHULFTの標準的でセキュアな仕組みに任せられるため、仕様の擦り合わせが難しいシステム連携の調整も『連携はHULFTで』で済ませられる点が高く評価されている」という。

　こうした特徴が金融を始めとする業界の重要システムでの採用実績につながり、性能と同時に信頼性の面でも「鍛えられて」いる。

　「金融機関も自治体もデータに何かあれば社会的な問題になり得ます。データに関するバグは発生しないよう徹底しています。ただ人間が作る以上、バグは避けられません。そのため、問題が発生してもデータが失われない信頼性を確保できる設計にしています」（樋口氏）

　近年はこうした特徴を基に、高いセキュリティが求められる医療機器の遠隔データ収集向け「HULFT IoT」、製造現場のデータ収集をノンプログラミングで実現する「HULFT IoT EdgeStreaming」として提供し、新しい市場ニーズにも対応する。

HULFTを使ったデータ連携の例

将来的なクラウドネイティブ化に向けた改良の計画も

セゾン情報システムズ　樋口義久氏

　HULFTのOperator対応は技術的な検証が進んでおり、Operator認定に向けた活動が活発になってきた段階にあるという。

　「国内大手企業の情報システムにおいて、HULFTはデータ連携の要となる製品。流通、小売りはもちろん、主要な金融機関でも利用されており実績が豊富です。特に金融業界の顧客からは、HULFTをOpenShiftのコンテナで独自に動かしているという話も聞きます。企業のDX支援を考えたとき、既存システムと新しいシステムとの連携、新しいシステムと外部サービスの連携などでHULFTは必須だと考えています」（三島氏）

　樋口氏によれば、DX推進を目的としたIT基盤のクラウドネイティブ化は、HULFTの顧客からも要望が上がっていたという。

　「ここ数年、HULFTをコンテナで使いたい、マイクロサービスで使いたいというお客さまからの声が強まっていました。われわれとしてもHULFTのコンテナ対応は急務だと考えて調査していたところで、レッドハットさまからKubernetes Operator Projectへの誘いがあったので快諾しました」（樋口氏）

　セゾン情報システムズは、レッドハットから技術支援を受けて実装の最適化を進めている。Operator対応に関する知識習得から支援を受けたというが、この過程でセゾン情報システムズ側にも気付きがあった。コンテナ化の対応に加え、Day2オペレーション自動化を目指すOperator自体が持つクラウドネイティブな設計思想への理解が進み、ステートフルなアプリケーションのクラウドネイティブ化ならではの課題なども見えてきたという。

　「プロジェクト参加をきっかけにレッドハットさまと直接技術的な議論を交わす中で、われわれの製品の中でコンテナ対応に当たって今後目指すべき実装を把握できました。現在の製品でどう対応するかという点だけではなく、将来よりクラウドネイティブ的なメリットを得るための中長期的な開発の方向性が明確になりました」（樋口氏）

Operator認定で海外拠点でも採用しやすく

　HULFTは国内ではよく知られたデータ連携ソリューションだが、世界的にはまだ十分に知られているとは言えない。

　「お客さまからは海外拠点との連携でもHULFTを使いたいという声が増えてきています。しかしグローバル市場では日本ほどの認知度がなく、調整に難儀するとお聞きします。レッドハットさまの支援に期待しています」（樋口氏）

　認定Operatorはグローバル共通のため、日本のレッドハットが認定すれば米国など他の地域でも同様に利用できる。海外SIerにとっても認定OperatorとしてOperatorのフレームワークに即したアプリケーションであれば採用しやすくなると考えられる。

　「レッドハットとしても認定取得後のグローバルレベルでの協業もすでに話をしています。HULFT以外にもAIなど先進的な技術をお持ちなのでそれらを含めて協業を進めたいと考えています」（三島氏）

　レッドハットは技術面の他、クラウド経由のアプリケーション配布ならではのビジネス展開手前の手続き全般についても支援に回る。

　「例えばRed Hat Ecosystem Catalogのサーバは米国にあるためアプリケーションのイメージは米国に配置されます。これを日本で利用するとなるとソフトウェア輸出と見なされます。輸出向けの手続きが必要になるケースがあるため日本のレッドハットがサポートに入り、スムーズに提供できるよう支援しています」（三島氏）

　レッドハットはグローバル共通のISVエコシステムを生かし、パートナー各社のグローバル展開を支援する。今後も賛同するISVパートナーを増やすべく、2021年5月にはアイデアソンを、その後もハッカソンを企画している。

　「国内でソフトウェアを開発する企業さまにコンテナを広く知っていただくのと同時に、グローバル展開のきっかけとしていただければと考えて、アイデアソンやハッカソンを企画しました。技術面でもエコシステムの面でも何ができるかを試しにきていただきたいですね」（三島氏 ）

　レッドハットはHULFTのOperator認定を皮切りに国内ISVパートナーを拡大し、金融や公共セクターのクラウドネイティブ化ニーズに対応した自律運用基盤の構築支援を推進する計画だ。