FJCT Tech blog

富士通クラウドテクノロジーズ公式エンジニアブログです

富士通クラウドテクノロジーズ

FJCT/Tech blog

ニフクラの高品質クラウドへの取り組み

ニフクラ Advent Calendar 2018

この記事は 富士通クラウドテクノロジーズ Advent Calendar 2018 の1日目の記事です。

ニフクラの開発の部門長をやっている @ichikk です。

1日目ということで、富士通クラウドテクノロジーズ(FJCT)が提供しているクラウドサービス「ニフクラ」の取り組みの紹介からスタートしたいと思います。

このエントリーではニフクラの高品質クラウドへの取り組みと題して、ニフクラで2018年に取り組んできた品質、セキュリティ、運用の強化施策についてその一部をご紹介したいと思います。

ニフクラについて

ニフクラは VMware vSphere で構築された国産のパブリック型クラウドコンピューティングサービスです。 2010年1月26日から提供を開始し、現在では約6500件以上のお客様に利用されています。

VM数でも(具体的な数字は言えませんが)かなりの規模になっています。 当社FJCTの従業員数は2018年4月1日現在245名、システムの規模に比べるとかなりの少人数で運用している形です。

少人数で高品質なクラウド運用を実現するために、FJCTではSRE部門のメンバーを中心にさまざまな改善と人手に頼らない運用の工夫を日々積み重ねています。

ニフクラの高品質クラウドへの取り組み

この少人数で高品質なクラウド運用を実現するために、2018年に行った取り組み(昨年から継続しているものも含む)の一部をご紹介します。

すべてをご紹介できないのが残念ですが、これ以外にも数多くの細かい取り組みが各チームで実践されていて、ニフクラの品質向上や効率化に大きな役割を果たしています。

運用のコード化

ニフクラの運用では「同じ作業を二度実施しない」、「再利用可能にする」を徹底し、Web開発のCI/CDフローをインフラ運用にも適用しインフラのCI/CDを実現しています。

仮想基盤や仮想サーバーの構築、日々のメンテナンスなど、運用で自動化できるものはコードに落とし込みを行うことで手作業は極力実施しないようにしています。 GitLabやJenkinsなどのツールを用い、インフラエンジニアもコーディングを実践することで、普段の運用をどんどんコード化するフローと体制ができあがっています。

現状ではこれによりインフラ作業の約80%が自動化されていて、ヒューマンエラーによる作業ミスはほぼなくなっています。

ChatOpsの推進

FJCTでは2016年くらいからSlackを導入し、コミュニケーションの円滑化だけでなく、各種自動化やChatOpsを推進しています。

現在では、エンジニアだけでなくサポートチームや営業、マーケティングのチームもSlackを活用しているほか、各種開発・運用ツールとの連携が行われておりニフクラの開発・運用の品質向上や効率化にかなり役立っています。

クラウドセキュリティ

■ISO/IEC 27017認証の取得

2018年5月22日にISO/IEC 27017認証(ISMSクラウドセキュリティ認証)を取得しました。

これまで、ISO/IEC 27001(ISMS)は取得していましたが、クラウドサービスに特化した情報セキュリティの国際規格ということで新しい認証の取得になります。

審査にあたってはかなり細かい部分までチェックを受けており、第三者の認証をいただいたことは大きな価値だと感じていますが、これに慢心することなくお客様に安心して使っていただけるクラウドを目指して今後も情報セキュリティについての強化を行っていきます。

GDPREU一般データ保護規制)対応

2018年5月25日に施行されたEUの一般データ保護規制(GDPR)にニフクラも準拠・対応しました。 GDPRへの対応が必要なお客様の支援を行うべく、規定の整備や安全管理措置の明示などを実施しています。

■FISC安全対策基準対応チェックリストの公開

金融機関のシステム構築・運用を実施する際のセキュリティ上のガイドラインとなるFISC安全対策基準のチェクリストを公開しました。 ニフクラが実施済みの対応やお客様自身で必要な対応を取りまとめています。

重大障害即応チームSATの設置

1月に発生したオブジェクトストレージの大規模障害を教訓に、障害対応支援・情報連携を迅速に行うための専門チームとしてSATが設置されました。

障害対応支援、サポート対応支援、対外広報支援など7名のメンバーで構成されており、障害発生時に担当部門を支援することで対応に集中できる環境を整えるのが主な役割となっています。 復旧対応の支援や復旧後の根本原因究明などの活動を行っています。

今後の品質への取り組み

ニフクラでは今後も徹底した自動化を進めつつ、アルゴリズムを元に自律的な運用を行うAIOps(Algorithmic IT Operations)を推進していきます。

仮想基盤のイベントログ、メトリクスなどの様々なデータを元に異常なふるまいを検知し、障害影響の極小化や自動対処による未然防止を実現することで、さらに品質の高いクラウドを目指したいと考えています。

規模が拡大しても少人数で運用できる高品質なクラウドを目指して、2019年も様々な取り組みを続けていきます。

2019年もニフクラをよろしくお願いします。