「パブリッククラウドのアカウント数多すぎ」で起こる混乱をどう防ぐ？ DeNAがフルクラウド化で直面した悩みと対策（2/3 ページ）

[吉村哲樹，ITmedia]

役割分担で担当業務だけに集中できる環境を整備

　その一つが、パブリッククラウド管理チームと、実際にアカウントを利用する各サービスの管理チームとで、それぞれの役割を明確化することだ。

　パブリッククラウドのアカウント管理に際しては、アクセス権限やコストの請求情報、リソースの管理といった作業が発生する。DeNAは、このうちアクセス権限やコストの請求情報についてはパブリッククラウド管理チームが、リソースの管理については各サービスの管理チームが担当するようルールを定めた。

　具体的には、パブリッククラウド管理チームは社内の各組織に発行するアカウントのアクセス権限やコスト請求情報などといった基本情報のみを管理・設定。設定した情報を基にアカウントを作成して各サービス管理部門に払い出すようにした。

　一方のサービス管理チームは、基本設定が済んだアカウントを受け取って運用し、リソースの管理のみを担当するようにした。これにより、各チームが自身の担当分野だけに集中できる環境を整えられ、混乱のリスクを減らせたという。

アカウントの自動作成・管理ツールも独自開発

　次に、アカウントを管理するための独自ツール「アカウント台帳WebApp」も新たに開発した。DeNAではもともと、スプレッドシートを使って「どの部門に費用を請求するか」「稼働中か、解約済みか」「担当者は誰か」といった情報を管理していた。

　しかし、スプレッドシートではアカウントの検索や一覧表示の処理に時間がかかり、外部システムとのAPI連携がしにくかったことや、手入力による転記ミスや項目の誤削除が多発していたことから、専用のシステムを開発したという。

　開発にはRuby on Railsを活用。社内で使われている全てのパブリッククラウドアカウントの情報や利用状況を可視化できる機能を搭載した。非エンジニアの社員にとっての使い勝手も考慮し、スプレッドシート形式でも出力できるようにした。

　手作業による登録ミスや転記ミスをなくすために、APIを通じて外部システムと連携できる機能も搭載。アカウント台帳WebAppと並行し、パブリッククラウドのアカウント作成を自動化する「アカウント作成自動化ツール」を開発していたことから、2つをAPI連携させる構成とした。

　小池さんによれば、手作業による誤記はアカウント管理だけでなくアカウント作成時にも発生していたという。2つのツールをAPI連携させたのは、自動化によってアカウント新設時のミスを減らす狙いがあったとしている。

自動化したアカウント作成の流れ

　「ユーザーからの申請をkintone製のアプリで受け付け、承認後にアカウント作成自動化ツールでアカウントを作成、さらにアカウント台帳WebAppへ自動で情報を連携する仕組みを構築した。これにより、かつて年に2、3件は発生していた未使用アカウントの放棄やアカウントの行方不明が起きなくなった。アカウント作成にかかる作業時間も、1件当たり45分から5分へと短縮できた」（小池さん）