最適なシステム設計を実現する、AWSのベストプラクティスに基づいた提案内容とは?
――「Rackspace Service Blocks for AWS」の導入は、具体的にどのように進められたのですか。
猪狩氏:ナビック様がお使いになっていた実際の資料を拝見させていただき、そこから最適な設計を考え、具体的なご提案を進めてまいりました。まず、もとは1つのアカウントだったものを、サービスごとに複数のアカウントに分割することをおすすめしました。そのほうがセキュリティや運用において管理しやすく、リスクも低減できるからです。
設計に手を加えた結果、クライアント側のWi-FiのアクセスポイントがVPN経由でコントローラーサーバーとつながり、その後認証サーバーやデータベースへ連携され、その間をロードバランサーで調整するという仕組みになりました。他にも、もともと18台あったコントローラーサーバーを9つのペアに分け、適切なネットワークに配置することで冗長性を持たせています。当初から、構成としてはシンプルだったのですが、複数のサービスが1つのアカウント内にあるために、サーバー間の通信経路が複雑化し、かなり混雑した状態になっていました。リソースを切り分けることで各サーバーの性能を最適化でき、運用管理のしやすさとともに、コストの削減にもつながってきます。
大川氏:事業用のワイヤレスネットワークプラットフォームといっても、サービス自体はいろいろと多様化していたので、体系化してアカウントを分けられたのはよかったですね。サービスを停止させずに行う必要があったので、置き換えに数か月かかりましたが、大変すっきりと管理しやすい状態になったので、助かっています。
また、切り分けたことで、障害が起きた時にどこが問題になっているかがわかりますし、サービスごとのコストなどもはっきりわかり、自分達が注力すべき部分や改善すべき部分なども可視化され、事業判断的にも大変参考になる副次的な効果もありました。
また使用状況によってAWSの請求が急に上がってしまうこともありますが、毎月いただいているレポートから、どのサービスに起因しているか、すぐに把握ができるようになりました。
猪狩氏:セキュリティ面では、当初すべてのシステムが、AWSにおいて外から直接インターネット経由でアクセスできる仮想ネットワーク上にあったので、そこに置かなくてもいいリソースは、直接アクセスできないネットワークへ移しました。その可否はサーバー構成だけでは判断できないことも多く、通信経路の精査など、お客様とともに確認しながら進めさせていただきました。
そしてもう一つ、サーバーへのアクセス方法をご提案させていただきました。通常、インターネットからSSHでアクセスしたいという理由で、サーバーを外からアクセスできるネットワークに直接置くことがありますが、一方でAWSではそれを内部のセキュアなネットワークに置くことを推奨しています。そうなると、直接外からはアクセスできなくなるので、踏み台とするサーバーを別途で用意する必要があるのですが、これが少し手間がかかるのと同時に、運用上の穴となる可能性のある部分になります。しかし、Rackspaceには「Passport」というツールが用意されており、セキュアなエリアにあるサーバーに対しても、AWSの機能を活用して直接アクセスできるようになっています。これにより、「ひとまずサーバーを内側に置く」という選択肢が容易に取れるようになり、他のセキュリティ対策に集中することができます。
大川氏:ツールを使ってベストプラクティスを実現できるなど、まさにRackspaceとAWSの合わせ技ですよね。そして、「Passport」についてもRackspaceで管理してもらえる。こうしたことまでキャッチアップし、対応いただけるのは、AWSとRackspaceを熟知しているアイレットさんならではと感じました。
効率的な運用と新たな知見が得られる環境で、新規事業へ向けて加速
――導入後については、いかがでしょうか。
猪狩氏:お褒めいただいた後で恐縮なのですが、現状このアーキテクチャが100点満点かといえば、決してそうではないと考えています。これを100点に近づけるために、コード管理やデプロイ方法などのアドバイスも少しずつ行わせていただいております。たとえば、パブリックで公開されているチュートリアルなどをお客様の技術者の方に紹介し、実際にアプリケーションのコード管理やデプロイをGitHubや、AWSのサービスを使ってご体験いただいたこともありました。
大川氏:このあたりは、CSを担当している本部長の今井が特に助かったと言っていましたね。どうですか? 今井さん。
今井 豊氏(ナビックCS本部長):はい、そうなんです。もともと私達の導入目的は、技術者の負担軽減やコスト削減にあったのですが、お願いして最も助かっているのは、こうした最新技術やノウハウ、ベストプラクティスなどについての提案です。Rackspaceチームのナレッジを最大限に利用できていることにあると思っています。
当社でAWSに関わっている人もとても優秀な人ですが、やはり個人のナレッジや情報収集力には限界があります。そこを補完しつつ、最新技術に自然とキャッチアップできるのはありがたいことです。また、コスト的な観点も含め、現在最もメジャーと言われるAWSを選定して導入したのですが、結果としてAWSに熟知した人材を確保するのにも相当な努力とコストが必要になっていました。しかも、200以上もあるサービスをすべて熟知している人など、まずいないでしょう。当然、お客様に対応する上でもプロジェクトマネジメントを行える力量のある人材も必要です。そこについても、Rackspaceチームのみなさんに依頼することで、私達もお客様側も安心して開発を行えるようになったと考えています。
コスト削減効果でいえば、目に見えない部分についてはかなり大きかったと思いますね。問い合わせが減り、対応する時間が減り、当然それに関わるマネジメント費用なども削減できています。お客様側のトラブルで「ナビック側に問題があるのではないか」とご連絡をいただくことは、ほぼゼロになりました。切り分けなど技術的に複雑な対応がなくなったことで、コールセンター自体を外部化できたことも、コスト削減につながっています。
そして、もちろん目に見える実質的なコスト削減効果も相当にありました。やはり一番はAWS運用にかかる人件費で、実に4割もカットできました。そこで浮いた人的リソースを自分達のコア部分に投入できるので、競争力向上につながると考えたいですね。
大川氏:そうですね。自分達のコア部分に注力しつつもAWSとの連携は不可欠なので、「こんなサーバーを使ってみたい」「こんなことを実現してみたい」という私達の要望に対して、AWSのサービスを上手くコーディネートしていただけるのは、本当にありがたいです。私達もAWSの便利さは熟知していますが、それをどうやって実現するか、気をつけるべき点はなにかということについては、毎回調査する必要があり、時間がかかっていました。でも、私達が「やりたい」と考えた時に、既にそうした知識や情報が用意されているというのは、事業スピードという点でも価値のあることだと思っています。
現在私達はWi-Fiに関するサービスをメインに展開していますが、社長をはじめメンバーが通信キャリア出身で、”通信”には並々ならぬ思いがあります。当然ながらこれまで培った知見やノウハウをもとに5Gについても積極的にキャッチアップし、他に先駆けてローカル5Gのサービスも提供を開始しました。
今井氏:特にIoTの分野では注目されているサービスでもあり、お客様のシステムに対し「高速で安定性の高いサービスを低価格で提供する」というミッションのもと、よりよい通信サービスの開発・運用に取り組んでいきたいと考えています。そのためにもAWSは不可欠なパートナーであり、その価値を最大に活用するためにも、Rackspaceやアイレットさんに対して大変期待しています。
――ただサービスを導入する以上の価値を感じることができました。本日はありがとうございました。
