-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
コンテナ技術は、開発からリリースまでのスピードを上げ、品質を向上させる仮想化技術の1つとして、徐々に浸透し始めています。しかし、多くの現場では知ってはいても利用に至らなかったり、意図通りに使われていなかったりしているようです。公共、金融など比較的保守的なシステムでの事例も増え始めており、今後急速に活用範囲が広がると考えられます。
ラックでは、コンテナへの理解を深めるとともに、エンジニアに身近な社員が語る事例を聞いてもらい、コンテナに触れるエンジニアの後押しをしたいと考えました。そこで、ラック社内でコンテナの普及と推進を図るために、LT(Lightning Talk:短時間のプレゼンテーション)大会を開催しました。
当日はイベントに先駆け、日本IBMの高良真穂様を招き、コンテナ技術について基調講演をしていただいた後、社員によるLTに入りました。
コンテナ化の事例から見えたバラエティ豊かな可能性
全体として、今回のLTでは各発表者が関わる案件の事例紹介が多くなっていました。コンテナの持つバラエティ豊かな可能性を見てみましょう。
DockerをVS Codeで利用する方法
LTは、ジャパンカレントの安藤の「VS CodeとDockerで開発環境を構築する」という話でスタートしました。Windowsを使っている開発チームとMacを使っている制作(デザイナー)チームを想定して、コンテナでアプリケーションを開発、配置、実行するためのオープンソース「Docker」をVS Codeで利用する方法を紹介しました。
クラウドネイティブ
金融事業部の小川は、オンプレミスシステムを単にクラウドに置き換えるのではなく、初めからクラウドの特性を生かして効果的に使うことを目指す「クラウドネイティブ」という考え方を紹介しました。
クラウドネイティブにおいて、コンテナ化の次に実装を求められるのが、CI/CD(Continuous Integration/Continuous Delivery:継続的インテグレーション/継続的デリバリー)の環境構築です。CIとはアプリケーション開発において、ビルドやテストを自動化し、短い期間で品質を管理する手法を、CDとは開発者がアプリケーションに変更を加えた場合に、バグの有無を調べるため自動的にテストし、アップロードすることを指します。
小川は、ソースファイルをバージョン管理システムであるGitのリポジトリに送信(push)するだけで、ソースコードをビルドし、コンテナイメージを作り、自動でセキュリティチェックを実施し、デプロイを完了するまでの流れを紹介しました。
コンテナ環境移行の事例
同じ金融事業部の大久保が紹介したのは、金融機関で実施したオンプレミスの2つの更改案件についての事例です。開発案件が重なり、開発環境の取り合いが起こっているお客様です。最低限必要な環境のみをオンプレミスに残し、プライベートクラウドのコンテナ環境に移すケース、もう一方は、パブリッククラウドへと移行するケースについて説明しました。
コンテナ化が進まなかった金融機関でも、「パブリッククラウド」「コンテナ」というワードを日常的に耳にするようになり、お客様の期待に応えられるようコンテナ技術をしっかり習得したいと話しています。
Dockerコンテナ環境利用の事例
エンタープライズ事業部の横山は、2015年からDockerのコンテナ環境を開発環境として利用をしています。利用を始めた時期は、他の事例に比べてかなり早い段階における現場の話でした。利用時期が早いということは、それだけ早くから課題が積み重なっていたということです。
お客様の環境には「監視レベルが低く、障害復旧が遅い」「運用の作業負荷が高い」という課題がありましたが、コンテナ管理を効率化する「Rancher」とコンテナ化したサービスを管理する「Kubernetes」の導入により、監視強化と自動復旧、運用作業の簡略化を進められた事例を紹介しました。
新入社員研修の環境をDockerで構築してみた
技術革新部の加藤の発表は「新入社員研修の環境をDockerで構築してみた」というラック社内の事例です。新人研修を担当している技術革新部には、新人には、デプロイ、ミドルウェア、サーバと広く理解を求めるのではなく、開発に注力してもらいたい、という思いがあったといいます。
しかし、誰かがデプロイしないといけない、そこでDockerコンテナを導入したという話です。「チームごとに環境を用意したい」「継続的デプロイを実現したい」「構築する手間・コストを抑えたい」という要望を、社内のプライベートクラウドを利用して実装しました。この事例は、今後このLAC WATCHで紹介できるのではと期待しています。
コンテナ化を進めるため「あまり使っていない環境を利用しよう」
様々な案件でコンテナに触れることができる方は問題ありませんが、そうでない場合は、どうすればコンテナの利用を促進できるでしょうか。
Dockerコンテナを触ってみることから始めよう
ジャパンカレントの志田は、「たまにしか動かさないし、関わる人も少ない環境」を探して、触ってみることから始めようという話をしました。
Dockerの利点は、「コードベースのインフラ管理ができる」「デプロイ・実行が簡単になる」「サーバの環境差異を少なくできる」など実行環境の話が多いですが、一番重要なのは「環境の分離」だといいます。実際、周りを見渡せば、いろんな環境があるはずです。開発環境、開発チームテスト環境、ユーザーテスト環境、本番環境、ビルドマシン、ビルドサーバetc。
ビルドサーバなど、「たまにしか動かさないし、関わる人も少ない環境」を使えば、たとえ失敗しても大きな影響を出さずに済むだろうと言います。そうした環境を見つけ、試してみることで練習ができ、練習を積めば、本番環境へも投入しやすくなると話しました。
Dockerともう少し先の世界
金融事業部の川戸は「Dockerともう少し先の世界」という話の中で、「コンテナ化がゴールではない」と指摘します。いずれサーバレスへと移行し、アプリに注力できる時代が来るからという理由です。しかし、その前にクラウド化、コンテナ化に着手せざるを得ません。
そのためには、案件化して取り組むことが必要といいます。クラウドに保守的な取引先を巻き込んで、「なぜクラウドを使わないのですか?」と、皆さんのちょっとした勇気、おせっかいを出していきましょう。クラウド化できなかった理由が、きっとそこから見えてくるはずです。お客様の理由を考えるところからスタートし、一緒に提案内容を考えていきましょうと、締めくくりました。
今後の話
このように、語られた内容は技術の話にとどまらず、「まずはビルド環境など、失敗しても影響のない環境を探して触ってみる」「案件化することが大事」といった、これからコンテナの利用を進めていく参加者に対して、指針や具体的なアドバイスをする発言もありました。コンテナを何となく知っているだけの人から、実際に業務で利用していて、他の事例を知りたい方まで、幅広い参加者に刺激を与えるイベントになっています。
今後、参加者の中から「実際に触ってみた」「案件化した」といった話が出ることが期待されます。LT大会を企画した技術革新部では、他の技術ジャンルでもLT大会などを企画しています。様々な技術分野に挑戦していくラックに、ぜひご期待ください。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR