古賀政純「Dockerがもたらすビジネス変革」

DockerでIT部門を悩ます本番環境の更新を一切放棄する

古賀政純(日本ヒューレットパッカード) 2017年01月11日 07時00分

  • このエントリーをはてなブックマークに追加

 こんにちは。日本ヒューレットパッカード オープンソース・Linuxテクノロジーエバンジェリストの古賀政純です。

 ITシステムにおいて、古くから存在する悩ましい問題が「旧IT基盤から新IT基盤へのサービスの切り替え」です。ITの世界では、旧システムから新システムへの切り替えをスムーズに行うさまざまな手法が存在しますが、2013年ごろから、Dockerを活用したソフトウェアの更新、IT基盤配備の新しい手法が先進的な企業で採用されています。今回は、Dockerを活用したIT基盤の斬新な配備手法や、オープンソースを駆使する開発者とインフラ配備の関係ついて解説します。

システム更新後、業務が正常に稼働しない場合、悪夢が待っている

 一般に、ITシステムにおけるハードウェア、ミドルウェア、アプリケーションなどは、バグ修正や、セキュリティアップデートの適用を適宜行う必要があります。バグによる不具合にたまたま遭遇していない場合は、用途によっては暫定的に放置される場合もありますが、セキュリティ侵害が発生する対策となると早急に対応する必要があり、本番システムへのパッチ適用を余儀なくされます。システムを更新したら、IT部門は業務アプリケーションが正常に稼働するかをチェックしなくてはいけません。例えば、高可用性システムを構成している場合は、障害発生時にアプリケーションが正常に待機系システムに自動的に再起動(フェールオーバー)されるか、フェールバックするか、さらに、フェールバック後に再度フェールオーバーできるかなどをチェックする必要があります。

 本番業務のアプリケーションがシステム更新以前とまったく同様に問題なく稼働できればよいのですが、システム更新後に本番業務の稼働に問題が発生した際は、どのコンポーネントのどの箇所が影響しているのかといった「問題の切り分け」をしなければなりません。この問題の切り分けは、非常に骨の折れる作業です。とくに、オープンソースが複雑に絡み合うシステムの場合は、各オープンソースソフトウェアのバージョンと機能を調べ、どのオープンソースを新しくした場合にどこに影響が出るのか、機能の仕様変更、コードの中身などを調査しなくてはなりません。サービスの起動や停止の失敗といった運用における不具合においても、どのライブラリやスクリプトが影響しているのかを調査する必要があります。

 一般に、オープンソースソフトウェアを駆使する大規模なIT基盤において、各種ソフトウェアのバージョンアップやソースコード(ソフトウェアの設計図)に改変を加えると、そのソースコードの変更がシステムのどこに影響を及ぼすのかを追跡しなければなりません。アプリケーションのソースコードの変更による影響だけで話が済めばよいですが、ハードウェアのBIOS更新作業、Linux OS自体のセキュリティパッチの適用作業、高可用性システム等のミドルウェアの更新作業を行った場合も、システム全体に影響を及ぼす可能性があるため、IT部門はアプリケーションのメンテナンスを行うメンバーや、オープンソースソフトウェアの開発メンバーと一緒になり、非常に多くのコンポーネントをチェックしなければなりません。


オープンソースの整合性、稼働チェックは骨の折れる作業

資産管理台帳によるIT基盤の管理

 ハードウェア、OS、ミドルウェア、アプリケーションなどのバージョン履歴や整合性チェック、更新履歴を管理するのは非常に手間のかかる作業です。このような煩雑な作業を軽減する策はないのでしょうか。

 最初に思いつくのは、「資産管理台帳」の導入です。資産管理台帳では、管理対象のIT資産を羅列し、IT資産の更新履歴、用途、各種バージョン、責任者、作業内容、日付などを表で管理するというものです。皆さんも、表計算ソフトやワープロソフトを使って、文書の更新履歴などを作ったことがあるかもしれません。この資産管理台帳は、人間が目視によってチェックを行い、その台帳をベースに、ソフトウェアの更新内容の把握、不具合の対応策の検討、作業員配備の検討などに使われます。

 しかし、IT基盤のハードウェアやソフトウェアコンポーネントが増え、規模が大きくなると、この資産管理台帳自体の管理負担が急激に増えてしまう傾向があります。よくあるのは、IT基盤の運用を続けていくうちに、資産管理台帳に記載されている内容が徐々に不明確になり、いつの間にか、実際のIT基盤の状態と台帳の内容が合致しなくなり、IT基盤のメンテナンスに関する作業効率を低下させてしまうパターンです。ソフトウェアの更新箇所、パッチ適用の種類と回数が増えてくると、台帳自体が複雑になり、結局、誰も台帳を管理する意欲をなくしてしまうのです。


資産管理台帳によるIT基盤の管理
  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
セキュリティの論点
ネットワークセキュリティ
スペシャル
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
企業決算を追う
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化