パーソルキャリアでは、AWS、GCP、Oracleなどさまざまなクラウドを活用して、さまざまなサービスを提供しています。

「すでに“マルチクラウド”環境じゃないの？」と思われた方もいらっしゃるかと思いますが、AWSやOracleを除くサービスについてはインターネット経由での接続となっていることもあり、開発時にさまざまな課題に直面しています。

そこで今回、エンジニアがより開発しやすく・サービスの成長に合わせて最適な環境を選びやすい状態を作るべく、新たなプロジェクトが始動。Equinix社の相互接続サービスを利用し、データセンターと主要クラウド間および各クラウド間の接続を行いました。

どのようなプロセスを経て構築が進められたのか、プロジェクトをけん引したデジタルテクノロジー統括部（以下、DT部）エンジニアリンググループ柿田、泉と、インフラ基盤統括部 クラウド推進グループの宮本に話を聞きました。

• 多様なクラウドをフラットに使える環境を作り、エンジニアのパフォーマンス向上に貢献したい
• 特定のクラウドを繋いで終わりではなく、新たなニーズにも的確に応えられる拡張性の高い環境に
• 成果をパーソルキャリア内にとどめず、ホールディングス全体へ

 

※撮影時のみマスクを外しています。

 

多様なクラウドをフラットに使える環境を作り、エンジニアのパフォーマンス向上に貢献したい

 

――今回は、DT部とクラウド推進グループが共同でプロジェクトを進められたとうかがっています。まずはそれぞれの組織の概要と今回のお役割からご紹介いただけますか。

宮本：クラウド推進グループは、クラウドをより上手く使っていくための働きかけを行う組織です。全4つのチームに分かれており、今回は「これからクラウドを使う方々へ」の働きかけとしてインフラ環境整備やガバナンス改善を担うチームが、マルチクラウド環境構築に取り組みました。

 

柿田：DT部は、ミッションをデータとテクノロジーから実現するために組成された組織です。既存の事業や部署の枠を超えて “あるべき” を探りながら、テクノロジーのプロ集団として技術力を活かした支援を行っています。

 

――今回プロジェクトがスタートした背景には、どのような課題があったのでしょうか。

柿田：パーソルキャリアには多種多様な経験を持つエンジニアが集まっており、AWSメインでやられていた方もいれば、GCPやAzureに強い方もいるなど、技術的なバックグラウンドもさまざまです。

そのような中、カルチャーとしては特定のツールを推奨することもなく多様性を許容しているものの、会社のルールとしてはフラットな状態になっていなかったんです。

シェアが非常に大きいことから、AWSについては「サービス利用時にはこのルールを適用して申請をしてください」とモダナイズされたルートが出来上がっていましたが、一方でGCPやAzureについてはそういった整備がなされていないのです。

処理時間が長い・審議やその対策に多くの時間がかかるなど、必要なクラウドサービスを自由に選べない環境になっていたことが、プロジェクトの発端となった課題でした。

 

宮本：私はグループIT本部（※）での業務経験があるのですが、グループ全体を見渡してもIT・テクノロジー活用についてパーソルキャリアは特に進んでいる印象があります。知見の高いエンジニアがたくさんいるが故に、彼らのニーズにガバナンスやルール整備が追いついていない状況だったのかなと捉えています。

※パーソルグループ全体のセキュリティやテクノロジー活用の仕組みづくりをリードする組織

 

――シェアの大きいAWSに寄せてしまうのではなく、GCPやAzureにもフラットに対応できる環境を改めて作ろうと考えられたのはなぜですか？

柿田：ポイントは大きく3つあります。まずは、既存の歴史ある・事業に直結している環境では、新たな技術を試してみることのハードルやリスクが大きいこと。

新規事業を立ち上げてPoCを行うにも、機械学習モデルを組むにも、既存のサービスを支える “絶対に止めてはいけない” 環境以外に、ゼロベースで考えてチャレンジできる環境が必要でした。

2つ目は、より良い環境を探るという観点です。複数のベンダーさんがいらっしゃって各々に良さがあり、各々のサービスでしかできないこともありますから、積極的に試していくべきではないかと。これは、“既存のやり方にとらわれず、本当に良いとされるもの”を探るDT部のカルチャーでもありますね。

そして最後に、単一のクラウドを利用していて障害の影響を大きく受けてしまうケースが一般化していることをふまえ、さまざまなクラウドサービスをバランスよく使っておく方が望ましいと考えたこと。

「メインはAWS・バックアップはGCP」などと棲み分けられている訳ではないため、完璧な対策とまでは言えませんが、全システムが同時に使えなくなるリスクは避けられるだろうと判断しています。

 

――世の中的にも、マルチクラウド環境の実現を目指す動きは盛んに生まれているのでしょうか。

泉：一般に、企業においてまず推進されるのはトップシェアのAWSであり、オンプレからAWSへ移行できたらOK、という組織が以前は多かったと思います。クラウドでの運用実績やノウハウが乏しい組織であるならば尚更、どのクラウドで運用していくべきかまでの選定におけるそもそもの判断材料が少ないんですよね。

ただ移行が進む中で、BCPの観点やエンジニアのニーズなどから「AWSを支えるためにさまざまなクラウドを使う」ことの必要性はどの企業でも高まってきているようです。

 

柿田：一方で昨今は、「オンプレミス回帰」の流れも生まれています。大きな理由として、クラウドは簡単な設定で利用が出来る反面、設定不備に起因して、クラウド上の情報がインターネットを介して、誰にでも見れる様になっていた等の問題が昨今増えてきている事によるもので、それも一つの判断としてあり得ると考えます。

要するに、一つの正解の形があって、すべての企業がそれを目指していけばよい訳ではないということです。

多様性を尊重したいパーソルキャリアにおいては、「このサービスはOKだけど、これはダメ」とせず幅広く対応できる環境を作り、エンジニアのパフォーマンス向上に貢献したい、と結論づけて動き出したと捉えています。あくまで各組織がどこに重きをおくかを判断し、それぞれに合った環境を選択する必要があるのだと思います。

 

特定のクラウドを繋いで終わりではなく、新たなニーズにも的確に応えられる拡張性の高い環境に

 

――プロジェクトのゴールとして「“真の”マルチクラウド環境の実現」を掲げられていますが、どのようなあるべき姿を描かれているのでしょうか。

 

柿田：パーソルキャリアにとって最適なマルチクラウド環境のあり方は、400名を超える多様性豊かなエンジニアたちのニーズに対して、一つひとつ答えを提供していくことだと考えています。

つまり、今回対象としたクラウドサービスの接続を行って終わりではなく、今後生まれるであろうさまざまなニーズについても、そのたびに的確に応えていきたいなと考えています。そんな意図で、最終ゴールとして「“真の”マルチクラウド環境の実現」を掲げています。

 

――エンジニアの多様なニーズに応える環境作りの第一歩として、今回どのような基準で製品選定されたのか教えてください。

 

柿田：今回は、データセンター事業者であるEquinix社が提供する相互接続サービスを利用し、データセンターと主要クラウド間・各クラウド間の接続を行っています。

Equinix社はデータセンター市場においてワールドワイドで高いシェアを占めるキープレイヤーで、安定性や事業継続性もふまえて長く使わせていただけるだろうと判断しました。

また今回接続したAWS・GCP・Azureの3種にとどまらず、その他のメジャーなサービスについても専用線接続ができること、使いたい時につなぐ・使わなくなったら切るといった柔軟な対応が可能でコスト最適化が期待できることなども、利用の後押しになっています。

宮本：さまざまなクラウドをバラバラの方式で使うのではなく、共通の規格で提供できるのは大きなポイントですよね。クラウド推進チームとしても、よりセキュアに・よりエンジニアにとって楽に使える環境を提供するためのガバナンスを効かせやすくなるので、拡張性が高い点についてポジティブな印象を持っています。

 

――宮本さんや泉さんが技術支援を担当されたとのことですが、専用線接続を行うにあたって気をつけられた点などがあれば教えてください。

 

泉：私が担当したGCPについては技術の選択肢がさまざまあり、Google社にもご相談の上選定を進めていきました。エンジニアが簡単に開発できる・エンジニアにすぐに環境を渡せる・運用がより楽であるといった観点はもちろんのこと、社内のプロジェクトにおける今後のGCP需要拡大を見据えた際に、容易にNW環境をスケールアウトできるようなプラットフォームが必要となります。

そこで、今回は複数のプロジェクトに対するルートやファイアウォール、サブネット、IPアドレス範囲、VPN接続をはじめとしたNWリソースの作成を一元管理できる「Shared VPC」という共有の仮想プライベートネットワークを構成し、各プロジェクトのエンジニアに利用していただく方法を選択しています。

 

宮本：私のチームではAWSの接続を担当しました。今回接続に「Transit Gateway」というサービスを利用しており、Equinix社の専用線がサービス指定の規格を満たしているかどうかや、最大アタッチメント数などのハードリミットに問題がないかを確認することには気を遣いましたね。

柿田：特にハードリミットについては「将来的に使えなくなってしまうことのないように」と先のことまで考えて調整いただけて、ありがたかったです。

 

成果をパーソルキャリア内にとどめず、ホールディングス全体へ

 

――現時点で見えている課題などはありますか？

 

柿田：マルチクラウドのデメリットとも言えますが、単一のプラットフォームを使う場合と比べてコストがかかるのと、セキュリティ基準の違いから、その強度に差が出てしまうことは事実です。またサービスごとに特色があり、仕様も違うので、運用や管理は難しいんですよね。

泉：AWSはIAMユーザー、GCPはGoogle共通のアカウントがベースに…とそれぞれにアカウントのあり方から異なりますからね。

例えば、権限周りのリソースで「IAM Role」「IAM Policy」という両クラウド共通で利用されている言葉があるのですが、意味としては大きく異なるものであったりするので混同しやすく、運用を進めていくにはその辺りをしっかり理解する必要があると感じています。

プロジェクトを横断的に管理するプラットフォームを運用していく以上、権限・ロール周りに関する責任は当然ながら大きいものですからね。これまでの経験などからクラウドに対する知見が偏ってしまったりしていると、いざ別のクラウドを運用していくとなった際にリスクとして考えられるのではないかなと思っています。

さまざまな技術に対するバックグラウンドを持ったメンバーが存在する組織の中で、こういった運用を属人化させずにどう引き継ぎしていこうかという点は、大きな課題感として持っています。

 

――そういった課題に対して、どのようなアプローチが必要だとお考えですか？

宮本：アカウント管理については、認証・認可基盤を共通で作った方が良いのかなと考えています。

また現在は、コンプライアンス推進部などエンジニアではないチームの方々にセキュリティ対策についてご相談させていただいていますが、しっかりとクオリティを保って管理していくためにも、意思決定を行えるクラウドの専門家を立てることが大切なのかなと思います。

柿田：そうですね。マルチクラウドが一般的になったことで一元管理ツールなども登場しており、そういったものを導入する方法もあるのかもしれませんが……現場のエンジニアの方々の声も聞きながら、長期的な視点であるべき姿を定義していきたいところです。

 

泉：またAWS・GCP・Azureをコンバージョンする可能性についても検討を進めており、これが運用・管理を行う上での一つのカギになるのかなと思っています。ここで経験値を積むことで、今後も「実はこのシステムは、こちらの環境で実現した方がよかったのでは」とプラットフォームをまたいだ置き換えを行っていけるかもしれない、という期待があります。

 

――ありがとうございます。それでは最後に、ここまでのプロジェクトの振り返りと、今後への思いをお聞かせください。

柿田：ホールディングスの方々も含め、みなさん非常に協力的で。構想段階から関係者の方々を巻き込み、「個人情報を扱わない範囲で、まずはネットワークレベルからつないでいこう」とステップを踏んできたことで、取り組みへの理解や温かいサポートをいただける体制が築けてきたと思っています。

最終的には「パーソルキャリアでこれをやってよかった」で終わるのではなく、ボトムアップでホールディングス全体へ提案していけたらというのが、現在描いている展望ですね。

今回プロジェクトを進める中で感じたのが、テクノロジー本部内の各部で取り組んでいる各々の施策、特にインフラ周りの取り組みについて、その取り組み自体は独立した対応ながら、実はその先に見ているグランドデザインや目指すゴールは、意外と共有出来ているのではないかという事です。

今回も環境自体の整備は当プロジェクトで実施しながら、クラウド推進グループから「手続きの整備をこちらでやりましょうか」といった声や、外部ツールを活用した情報漏洩対策を行ってくれていたり……。各組織が同じ方向を向けているのだなと、改めて実感できました。

今後もそれぞれの組織がそれぞれの取り組み方をしながらも、「エンジニアが働きやすい世界」を目指してシナジーを発揮していけたら良いなと思います。

 

――ありがとうございました！

 

（取材＝伊藤秋廣（エーアイプロダクション）／文＝永田遥奈／撮影＝古宮こうき）

※2022年9月現在の情報です。