古賀政純「Dockerがもたらすビジネス変革」

DockerでIT部門を悩ます本番環境の更新を一切放棄する

古賀政純(日本ヒューレットパッカード) 2017年01月11日 07時00分

  • このエントリーをはてなブックマークに追加

 こんにちは。日本ヒューレットパッカード オープンソース・Linuxテクノロジーエバンジェリストの古賀政純です。

 ITシステムにおいて、古くから存在する悩ましい問題が「旧IT基盤から新IT基盤へのサービスの切り替え」です。ITの世界では、旧システムから新システムへの切り替えをスムーズに行うさまざまな手法が存在しますが、2013年ごろから、Dockerを活用したソフトウェアの更新、IT基盤配備の新しい手法が先進的な企業で採用されています。今回は、Dockerを活用したIT基盤の斬新な配備手法や、オープンソースを駆使する開発者とインフラ配備の関係ついて解説します。

システム更新後、業務が正常に稼働しない場合、悪夢が待っている

 一般に、ITシステムにおけるハードウェア、ミドルウェア、アプリケーションなどは、バグ修正や、セキュリティアップデートの適用を適宜行う必要があります。バグによる不具合にたまたま遭遇していない場合は、用途によっては暫定的に放置される場合もありますが、セキュリティ侵害が発生する対策となると早急に対応する必要があり、本番システムへのパッチ適用を余儀なくされます。システムを更新したら、IT部門は業務アプリケーションが正常に稼働するかをチェックしなくてはいけません。例えば、高可用性システムを構成している場合は、障害発生時にアプリケーションが正常に待機系システムに自動的に再起動(フェールオーバー)されるか、フェールバックするか、さらに、フェールバック後に再度フェールオーバーできるかなどをチェックする必要があります。

 本番業務のアプリケーションがシステム更新以前とまったく同様に問題なく稼働できればよいのですが、システム更新後に本番業務の稼働に問題が発生した際は、どのコンポーネントのどの箇所が影響しているのかといった「問題の切り分け」をしなければなりません。この問題の切り分けは、非常に骨の折れる作業です。とくに、オープンソースが複雑に絡み合うシステムの場合は、各オープンソースソフトウェアのバージョンと機能を調べ、どのオープンソースを新しくした場合にどこに影響が出るのか、機能の仕様変更、コードの中身などを調査しなくてはなりません。サービスの起動や停止の失敗といった運用における不具合においても、どのライブラリやスクリプトが影響しているのかを調査する必要があります。

 一般に、オープンソースソフトウェアを駆使する大規模なIT基盤において、各種ソフトウェアのバージョンアップやソースコード(ソフトウェアの設計図)に改変を加えると、そのソースコードの変更がシステムのどこに影響を及ぼすのかを追跡しなければなりません。アプリケーションのソースコードの変更による影響だけで話が済めばよいですが、ハードウェアのBIOS更新作業、Linux OS自体のセキュリティパッチの適用作業、高可用性システム等のミドルウェアの更新作業を行った場合も、システム全体に影響を及ぼす可能性があるため、IT部門はアプリケーションのメンテナンスを行うメンバーや、オープンソースソフトウェアの開発メンバーと一緒になり、非常に多くのコンポーネントをチェックしなければなりません。


オープンソースの整合性、稼働チェックは骨の折れる作業

資産管理台帳によるIT基盤の管理

 ハードウェア、OS、ミドルウェア、アプリケーションなどのバージョン履歴や整合性チェック、更新履歴を管理するのは非常に手間のかかる作業です。このような煩雑な作業を軽減する策はないのでしょうか。

 最初に思いつくのは、「資産管理台帳」の導入です。資産管理台帳では、管理対象のIT資産を羅列し、IT資産の更新履歴、用途、各種バージョン、責任者、作業内容、日付などを表で管理するというものです。皆さんも、表計算ソフトやワープロソフトを使って、文書の更新履歴などを作ったことがあるかもしれません。この資産管理台帳は、人間が目視によってチェックを行い、その台帳をベースに、ソフトウェアの更新内容の把握、不具合の対応策の検討、作業員配備の検討などに使われます。

 しかし、IT基盤のハードウェアやソフトウェアコンポーネントが増え、規模が大きくなると、この資産管理台帳自体の管理負担が急激に増えてしまう傾向があります。よくあるのは、IT基盤の運用を続けていくうちに、資産管理台帳に記載されている内容が徐々に不明確になり、いつの間にか、実際のIT基盤の状態と台帳の内容が合致しなくなり、IT基盤のメンテナンスに関する作業効率を低下させてしまうパターンです。ソフトウェアの更新箇所、パッチ適用の種類と回数が増えてくると、台帳自体が複雑になり、結局、誰も台帳を管理する意欲をなくしてしまうのです。


資産管理台帳によるIT基盤の管理
  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR