ITモダナイゼーションの成功のカギは
「5つのプラクティス」にあり！

現在、多くの企業はレガシーシステムの課題を解消し、ビジネスのスピードと柔軟性の向上を実現するシステムへの変革を目指している。その実現に向けたITモダナイゼーションは、業務の効率化や生産性の向上にとどまらず、セキュリティー強化や属人性の解消といった多くのメリットをもたらす。

しかし、クラウドシフトやコンテナ、マイクロサービスといったITモダナイゼーションの手法を採り入れても、なかなか成果に結び付かないケースも少なくない。日本企業のITモダナイゼーションを数多く手がけてきた日立ソリューションズの桐生 貞義氏は、「成功している企業の傾向を調べると、共通した5つの要素があることが分かってきました。それらの基本的なプラクティスがITモダナイゼーションの成功に結び付いていると考えられます」と述べる。

成功に結び付く基本的なプラクティスは5つ。具体的には「①監視とアラートはサービスを運用するチームが設定できる」「②アプリケーションやサービスを構築するための導入パターンを再利用できる」「③構成管理ツールで構成を管理する」「④アプリケーションやサービスを構築するためのテストパターンを再利用できる」「⑤あるチームが提供するツールの改善にほかのチームが貢献する」だという（図1）。

図1　ITモダナイゼーションの成功に欠かせない「基本的なプラクティス」

日立ソリューションズがITモダナイゼーションに成功している企業の傾向を調べたところ、共通した5つのプラクティスを踏んでいることが分かったという

「さらに詳しく調べると、これらのプラクティスは組織全体の“共有”を促進していることが分かりました。例えば、監視とアラートについては現状の把握と改善の実現に必要な情報を共有し、構成管理ではセキュリティーや内部統制のための情報を共有しています。つまりITモダナイゼーションを成功に導くには、チーム間で協力しながら情報共有を促進することが不可欠なのです」（桐生氏）

続けて桐生氏は、基本的なプラクティスの導入ガイダンスとして、これら5つのプラクティスを大きく3つのステップに分けて進めることが重要だと説く（図2）。

図2　基本的なプラクティスの３つのステップ

5つのプラクティスは大きく3つのステップに分けられる。ITモダナイゼーションを成功させた企業の傾向として、特に最初のステップの3つのプラクティスを積極的に実施していることが明らかとなっている

ステップ1では「①監視とアラート」「②導入パターンの再利用」「③構成管理」の3つ。ステップ2では「④テストパターンの再利用」「⑤ツールの改善に他のチームが貢献」の2つ。そしてステップ3では、各組織に応じた対応を行うことが効果的だという。特に「ステップ1における3つのプラクティスの積極的な実施こそが、ITモダナイゼーションを成功させた企業の傾向として顕著です」と桐生氏は説明する。

ここからは各ステップの具体的な取り組みを紹介したい。まずステップ1の「①監視とアラート」では開発と運用の情報共有が重要であり、開発者に監視権限を与えることで、様々な監視アプローチが促されるという。

例えば、既に設定されている監視設定をダウンロードしてほかのメンバーが利用できるように設定したり、監視インターフェイスに誰でもログインして監視を設定できたり、監視をコードとして設定するためのAPIを利用するといった具合だ。これにより、継続的な改善を促進する指標が共有でき、1つの組織内で監視とアラート、サービスを運用できるようなチーム強化に役立つという。

「監視とアラートではビジネス、開発、セキュリティー、運用のチームが情報を共有するBizDevSecOpsの観点を取り込むことが重要です。具体的には1つの画面やダッシュボードで、ビジネスのKPIを含めた観点で全体監視を行うイメージです」（桐生氏）

ここで桐生氏は「Splunk Enterprise」のダッシュボードの例を表示して、各種イベントや状態、重要なKPIの監視を、ビジネスと技術的な観点が一体となって行うことで円滑な運用を維持できることを示した。

「②導入パターンの再利用」では、事前に定義された導入のルーチン、プロセス、システム、ツールを利用することで、成功事例を基に自動的にインストールしたり設定したりできる流れをつくることが大切だ。その一例として桐生氏は、レッドハットの「Ansible」によって、サーバー構築から構成の変更、動作確認といった一連の作業を自動化できることを示した。

もう1つの要素となる「③構成管理」は、クラウドネイティブ化することで発生する新たな課題に対処するためのプラクティスである。例えば、マイクロサービスによるサービスの増加、サービス利用による管理対象の増加などでシステム環境はますます複雑化していく。セキュリティー面でも、様々な関係者に権限を与えられることで、本番環境を悪用したり、システムの設定を勝手に変更したりするようなケースが起こりうる。さらに、本番環境の稼働時間やパフォーマンス、可用性の維持・向上に向けた運用負担の増加も懸念される。こうした課題を解決するのが構成管理ツールだ。

「本番環境の設定やプロビジョニングの自動化、再現性の向上、監査証跡などを一元的に管理することで、これらの課題を解決し、運用負担も軽減できます」（桐生氏）

これら最初のステップの実現を支援する構成例の1つとして挙げられたのが、「Splunk Observability Cloud」と「Red Hat OpenShift」を組み合わせたソリューションだ。

Splunk Observability Cloudは、ユーザー操作監視の「RUM^※1」、外形監視の「Synthetic Monitoring」、インフラ／アプリケーション監視の「IM/APM^※2」などの製品で構成されている。ここから採られた情報を「Splunk IT Service Intelligence」のAI／機械学習で分析することで、ダッシュボード上でサービスの健全性やビジネスKPIの監視と可視化を実現。ステップ1の「監視とアラート」を支援する。一方のRed Hat OpenShiftは、「構成管理」と「導入パターンの再利用」を実現する基盤として、Splunkのツールとスピーディーかつ柔軟なデータ連携を行っていく。

このような構成をとることで、ITモダナイゼーションの成功に欠かせないステップ1の取り組みをトータルに推進することが可能となる。日立ソリューションズは、ここで取り上げた以外にも多様なソリューションを提供しており、企業の効果的で効率的なモダナイゼーションを支援するためのサポートを行っているという。

※1 RUM：Splunk Real User Monitoring
※2 IM/APM：Splunk Infrastructure Monitoring/Splunk Application Performance Monitoring

続くステップ2では、「④テストパターンを再利用」と「⑤ツールの改善にほかのチームが貢献する」プラクティスへと移っていく。ただし、テストパターンは導入パターンよりも再利用できる可能性が低いケースがある。このため再利用に向けてはテスト自動化ツールを扱っているベンダーなどに相談することが必要だ。

また、マイクロサービスやコンテナ化が進むと、ツールの改善は各チーム内で手動かつ場当たり的に行われるようになり、局所最適化に陥りやすい。こうした課題を解決するには、チームの枠を越えてツールの改善を行えるように、各チームで情報共有できる環境整備が必要だ。そのためには組織文化そのものの変革を行うことが重要となる。

「セマンティックログなどの境界を越えた新たなデータソースを各チーム間で共有し、それぞれどのようなことを行っているのか見える化するのも1つの方法です。組織変革とチーム間の新たなコラボレーションを醸成することがステップ2のテーマとなります」と桐生氏は話す。

そして、ここまでの段階を乗り越えた後のステップ3では、各組織に応じた対応が必要となる。

「既にITモダナイゼーションでDXを推進している企業では、障害の自動復旧やセキュリティーの自動復旧など、できる限り人手をかけずに運用していく仕組みづくりに取り組んでいます。もちろん組織の状況はそれぞれ異なるため、正解は1つではありません。最善の方法は、すぐに結果が分かることです。まずは賛同してくれる方々にとって最も重要な課題をテーマに、小規模なPoCから始めることをお勧めします」と桐生氏は語る。

ITモダナイゼーションの成功に欠かせない基本的なプラクティスを着実に実践していくこと。それがDXの実現に向けた最短距離となりそうだ。