システムが大きくなったことで迫られた「選択と集中」
――まずは、お二人それぞれの簡単なご経歴と現在の役割、またナビック様、アイレット様で提供されているサービスについてお聞かせください。
大川氏(ナビック):私自身は30年ほどワイヤレス通信に携わり、現在はナビックでWi-Fi応用技術を利用した事業用のワイヤレスネットワークプラットフォームを手掛け、開発や営業を担当しています。従業員数は20人に満たないですが、現在はお客様のWi-Fiが5万台以上もサービスにつながっており、当社がAWS(Amazon Web Services、以下AWS)を活用してワンストップで認証処理や運用監視などを行うことで、安心・安全なネットワーク環境を提供しています。
猪狩氏(アイレット):私はアイレットのRackspace事業部でソリューションアーキテクトとしてAWSの設計を担当するとともに、サポート窓口であるカスタマーサクセスマネージャーとしてお客様のご支援を行っています。クラウドマネージドサービス 「Rackspace Service Blocks for AWS」のナビック様への導入および、サポートについても担当させていただきました。
――それではナビック様が「Rackspace Service Blocks for AWS」を導入された背景についてお話しいただけますか。
大川氏:まず課題となっていたのは、なにか障害が起きた時に、お客様の環境との切り分けが大きな負担になっていたことです。アクセスポイントが入っていることから、お客様側のネットワーク環境に依存していたため、障害が起きた時に切り分けが難しかったのです。この対応に時間がかかってしまい、技術者が本来取り組むべき開発などの業務に影響が出ていました。
また、サービスを構築する上でも、当初は一から十まですべてみんなで作り上げ、管理していたのですが、システムが大きくなるにつれ分担化が進み、自分の業務範囲のみに集中するようになっていきました。このように全体像がわからなくなると、むしろ手間がかかるようになり、コストも増大する傾向にありました。そこで、私達のコア部分に注力したほうがよいのではないかという判断のもと、アイレットのRackspaceチームにご相談差し上げた次第です。
やはりサービスとうたうからには、トータルな価値を提供する必要があり、技術的なコア部分に注力しつつも、全体に対して責任を持たなくてはならない。そこにクラウドマネージドサービスを活用することで、コア部分以外の運用管理の負担を軽減しつつ、最新技術へのキャッチアップもできる。安心して自分達の技術に「選択と集中」ができると考えました。
開発に集中するために、運用を任せる上で重視した2つの点
――クラウドマネージドサービスの選定においては、どのようなことを重視されたのですか。
大川氏(ナビック):私達が安心して自分達のコア部分に集中して開発に取り組めるよう、基盤としてのプラットフォームをしっかりと運用していただけること。それが最も重視したところです。日々の運用はもちろん、機器のインスタンスの監視や強固なセキュリティプラットフォームなど、総合的に「安心できること」を意識しました。
そしてもう一つ、コスト面も大きな課題になっていたので、その解決も期待しました。基盤のために技術者を増やしただけでなく、先程申し上げたような障害対応も負担になっていたことから、技術者がコールセンター的な仕事までも担う必要が生じており、人的コストが増大していたのです。その基盤の運用管理をお任せできれば、さまざまな負担が大きく削減できる。コスト削減はもちろん、当社の技術者も自分達のコア部分に専念できると考えました。
なお、私達のシステムはインスタンスの数が多く、100以上を数えます。一方で、それぞれのサイズは小さく設計しています。クラウドマネージドサービスの中には、インスタンスの数が単価になっているところが多かったのですが、Rackspaceでは価格体系が異なるために割安感があったことも魅力に感じました。
――実際に導入に至った「Rackspace Service Blocks for AWS」はどのようなサービスですか。
猪狩氏:ナビック様に導入いただいたのは、「Rackspace Service Blocks for AWS」の基本サポートである「Platform Essentials」と設計・構築の「Architect & Deploy」、そして運用・管理の「Manage & Operate」の三つです。それぞれ役割が異なるのですが、共通しているのがAWSの利用料に応じてサポート費用が算出されるという料金体系です。インスタンス数などには影響されないため、ナビック様には特にメリットを感じていただけたかと思います。
また「Platform Essentials」は基本サポートとなりますが、「Architect & Deploy」はRackspaceで設計・構築を行う場合にオプションとして契約いただき、「Manage & Operate」もRackspaceによる運用が必要なアカウントがある場合に契約していただくため、取捨選択して過不足なくご利用いただけます。たとえばナビック様では現在8つのAWSアカウントをお持ちですが、その中には「Platform Essentials」だけご契約いただいているアカウントもあります。
「Blocks」と名前にも入っているように、選択と集中といいますか、「お客様がご自身で実施されたい部分と、Rackspaceに任せたい部分」を分けて契約できるのがメリットというわけですね。
大川氏:そうですね。私達も開発環境については独自で運用管理を行っています。でも、Rackspaceポータルから他のアカウントと同じようにログインができるため、そのあたりも違和感なく使えています。
最適なシステム設計を実現する、AWSのベストプラクティスに基づいた提案内容とは?
――「Rackspace Service Blocks for AWS」の導入は、具体的にどのように進められたのですか。
猪狩氏:ナビック様がお使いになっていた実際の資料を拝見させていただき、そこから最適な設計を考え、具体的なご提案を進めてまいりました。まず、もとは1つのアカウントだったものを、サービスごとに複数のアカウントに分割することをおすすめしました。そのほうがセキュリティや運用において管理しやすく、リスクも低減できるからです。
設計に手を加えた結果、クライアント側のWi-FiのアクセスポイントがVPN経由でコントローラーサーバーとつながり、その後認証サーバーやデータベースへ連携され、その間をロードバランサーで調整するという仕組みになりました。他にも、もともと18台あったコントローラーサーバーを9つのペアに分け、適切なネットワークに配置することで冗長性を持たせています。当初から、構成としてはシンプルだったのですが、複数のサービスが1つのアカウント内にあるために、サーバー間の通信経路が複雑化し、かなり混雑した状態になっていました。リソースを切り分けることで各サーバーの性能を最適化でき、運用管理のしやすさとともに、コストの削減にもつながってきます。
大川氏:事業用のワイヤレスネットワークプラットフォームといっても、サービス自体はいろいろと多様化していたので、体系化してアカウントを分けられたのはよかったですね。サービスを停止させずに行う必要があったので、置き換えに数か月かかりましたが、大変すっきりと管理しやすい状態になったので、助かっています。
また、切り分けたことで、障害が起きた時にどこが問題になっているかがわかりますし、サービスごとのコストなどもはっきりわかり、自分達が注力すべき部分や改善すべき部分なども可視化され、事業判断的にも大変参考になる副次的な効果もありました。
また使用状況によってAWSの請求が急に上がってしまうこともありますが、毎月いただいているレポートから、どのサービスに起因しているか、すぐに把握ができるようになりました。
猪狩氏:セキュリティ面では、当初すべてのシステムが、AWSにおいて外から直接インターネット経由でアクセスできる仮想ネットワーク上にあったので、そこに置かなくてもいいリソースは、直接アクセスできないネットワークへ移しました。その可否はサーバー構成だけでは判断できないことも多く、通信経路の精査など、お客様とともに確認しながら進めさせていただきました。
そしてもう一つ、サーバーへのアクセス方法をご提案させていただきました。通常、インターネットからSSHでアクセスしたいという理由で、サーバーを外からアクセスできるネットワークに直接置くことがありますが、一方でAWSではそれを内部のセキュアなネットワークに置くことを推奨しています。そうなると、直接外からはアクセスできなくなるので、踏み台とするサーバーを別途で用意する必要があるのですが、これが少し手間がかかるのと同時に、運用上の穴となる可能性のある部分になります。しかし、Rackspaceには「Passport」というツールが用意されており、セキュアなエリアにあるサーバーに対しても、AWSの機能を活用して直接アクセスできるようになっています。これにより、「ひとまずサーバーを内側に置く」という選択肢が容易に取れるようになり、他のセキュリティ対策に集中することができます。
大川氏:ツールを使ってベストプラクティスを実現できるなど、まさにRackspaceとAWSの合わせ技ですよね。そして、「Passport」についてもRackspaceで管理してもらえる。こうしたことまでキャッチアップし、対応いただけるのは、AWSとRackspaceを熟知しているアイレットさんならではと感じました。
効率的な運用と新たな知見が得られる環境で、新規事業へ向けて加速
――導入後については、いかがでしょうか。
猪狩氏:お褒めいただいた後で恐縮なのですが、現状このアーキテクチャが100点満点かといえば、決してそうではないと考えています。これを100点に近づけるために、コード管理やデプロイ方法などのアドバイスも少しずつ行わせていただいております。たとえば、パブリックで公開されているチュートリアルなどをお客様の技術者の方に紹介し、実際にアプリケーションのコード管理やデプロイをGitHubや、AWSのサービスを使ってご体験いただいたこともありました。
大川氏:このあたりは、CSを担当している本部長の今井が特に助かったと言っていましたね。どうですか? 今井さん。
今井 豊氏(ナビックCS本部長):はい、そうなんです。もともと私達の導入目的は、技術者の負担軽減やコスト削減にあったのですが、お願いして最も助かっているのは、こうした最新技術やノウハウ、ベストプラクティスなどについての提案です。Rackspaceチームのナレッジを最大限に利用できていることにあると思っています。
当社でAWSに関わっている人もとても優秀な人ですが、やはり個人のナレッジや情報収集力には限界があります。そこを補完しつつ、最新技術に自然とキャッチアップできるのはありがたいことです。また、コスト的な観点も含め、現在最もメジャーと言われるAWSを選定して導入したのですが、結果としてAWSに熟知した人材を確保するのにも相当な努力とコストが必要になっていました。しかも、200以上もあるサービスをすべて熟知している人など、まずいないでしょう。当然、お客様に対応する上でもプロジェクトマネジメントを行える力量のある人材も必要です。そこについても、Rackspaceチームのみなさんに依頼することで、私達もお客様側も安心して開発を行えるようになったと考えています。
コスト削減効果でいえば、目に見えない部分についてはかなり大きかったと思いますね。問い合わせが減り、対応する時間が減り、当然それに関わるマネジメント費用なども削減できています。お客様側のトラブルで「ナビック側に問題があるのではないか」とご連絡をいただくことは、ほぼゼロになりました。切り分けなど技術的に複雑な対応がなくなったことで、コールセンター自体を外部化できたことも、コスト削減につながっています。
そして、もちろん目に見える実質的なコスト削減効果も相当にありました。やはり一番はAWS運用にかかる人件費で、実に4割もカットできました。そこで浮いた人的リソースを自分達のコア部分に投入できるので、競争力向上につながると考えたいですね。
大川氏:そうですね。自分達のコア部分に注力しつつもAWSとの連携は不可欠なので、「こんなサーバーを使ってみたい」「こんなことを実現してみたい」という私達の要望に対して、AWSのサービスを上手くコーディネートしていただけるのは、本当にありがたいです。私達もAWSの便利さは熟知していますが、それをどうやって実現するか、気をつけるべき点はなにかということについては、毎回調査する必要があり、時間がかかっていました。でも、私達が「やりたい」と考えた時に、既にそうした知識や情報が用意されているというのは、事業スピードという点でも価値のあることだと思っています。
現在私達はWi-Fiに関するサービスをメインに展開していますが、社長をはじめメンバーが通信キャリア出身で、”通信”には並々ならぬ思いがあります。当然ながらこれまで培った知見やノウハウをもとに5Gについても積極的にキャッチアップし、他に先駆けてローカル5Gのサービスも提供を開始しました。
今井氏:特にIoTの分野では注目されているサービスでもあり、お客様のシステムに対し「高速で安定性の高いサービスを低価格で提供する」というミッションのもと、よりよい通信サービスの開発・運用に取り組んでいきたいと考えています。そのためにもAWSは不可欠なパートナーであり、その価値を最大に活用するためにも、Rackspaceやアイレットさんに対して大変期待しています。
――ただサービスを導入する以上の価値を感じることができました。本日はありがとうございました。
