「HashiConf Global 2022」基調講演、ゼロトラスト強化などでクラウド“産業化”時代を支える
「クラウド時代の運用を標準化する」HashiCorpが年次イベント開催
2022年10月11日 07時00分更新
マルチクラウド対応のIaC(Infrastructure as Code)ツール「Terraform」などで知られるHashiCorp(ハシコープ)が、2022年10月5日と6日、米国ロサンゼルスで年次カンファレンス「HashiConf Global 2022」を開催した。
今回の会期中にはTerraformや同社が注力するセキュリティに関連する製品、および技術のアップデートが行われた。ここでは初日の基調講演をレポートする。
創業から10年を経たHashiCorp、製品ポートフォリオは4分野8製品に
HashiCorpは2011年に、大学を卒業したばかりのミッチェル・ハシモト(Mitchel Hashimoto)氏、アーモン・ダドガー(Armon Dadgar)氏が共同創業したソフトウェア企業だ。Teffaformのほか、マシンイメージの自動構築ツール「Packer」、シークレット管理の「Vault」、サービスメッシュ管理の「Consul」、セキュアリモートアクセス「Boudry」、ワークロードオーケストレーション「Nomad」など、ポートフォリオは8製品に拡大している。2021年12月にはIPOも実現し、現在の従業員数はグローバルで2000人以上。
Terraformをはじめ、すべてのソフトウェアはオープンソースと商用という2つのかたちで提供されている。また2020年にはクラウドプラットフォーム「HashiCorp Cloud Platform(HCP)」も発表し、その上で「HCP Vault」「HCP Packer」「HCP Consul」「HCP Boundary」「Terraform Cloud」といったマネージドサービスを提供している。
今回のHashiConfは3年ぶりのオンサイト開催となった。基調講演のステージに立ったHashiCorp CEOのデイブ・マクジャネット(Dave McJannet)氏は、HashiCorpの成長を示すいくつかの数字を並べた。
たとえばこの1年間で、8製品合計のダウンロード回数は2億5000万回を数える。特にアプリ実装ワークフローの「Waypoint」とBoundaryが貢献しているという。またユーザーグループ「hug(HashiCorp User Group)」には55カ国から4万3000人以上が参加しており、155のチャプターがあるという。
製品を取り巻くエコシステムについては「Terraformだけでも2000社以上のプロバイダがいる」と語る。Amazon Web Services(AWS)、Microsoft Azure、Google Cloud、Alibaba、Oracleなどのハイパースケーラー、VMwareやPalo Alto Networksなどプライベートデータセンターで使われるインフラ技術ベンダー、さらにSaaSなどもエコシステムに入っている。クラウドとテクノロジーパートナーとの統合では500以上を実現しているという。システムインテグレーターは、グローバルと地域プレイヤーを合わせて400以上。「このエコシステムが、HashiCorpの受け入れを成功させた立役者だ」(マクジャネット氏)。
加えてマクジャネット氏は、Fortune 500のうち185社がHashiCorp製品を利用するなど、大企業での受け入れが進んでいることもアピールした。
HashiCorpはクラウド時代の運用の標準化を目指す
HashiCorpが目指すものとは何か? それは「アプリケーションをあらゆるインフラで動かすために、一貫性のあるプロビジョニング、セキュリティ、接続を実現すること」だとマクジャネット氏は語る。これにより、複雑化しがちなハイブリッド/マルチクラウド時代のオペレーションを支えることができる。
マクジャネット氏によると、クラウドの受容過程においてユーザー企業がぶつかる課題は万国共通だという。
ステージ1は“Tactical Cloud(戦術的クラウド)”として、モバイルバンキングアプリなどをパブリッククラウド上に構築することから始まる。「数カ月もすればアカウント数が増え、セキュリティチームはネットワークの安全性を問題視し始める」(マクジャネット氏)。この段階で使われるHashiCorp製品は、オープンソースのTeffaformやConsulだ。
ステージ2では、SREやDevOpsのチームが管理/ガバナンスを担うようになり、オペレーション、セキュリティ、ネットワーキングの各チームが共通のインフラ土台を持つ。HashiCorpではこの段階を“Cloud Program”と呼び、商用版のTeffaform CloudやTeffaform Enterprise、Consul、Vaultなどが使われるようになる。これによりクラウドの産業化が可能になる。
そして最後のステージ3はクラウドが“Private Estate(私有地)”化し、IT部門全体がクラウド活用モデルをとるという。
「こうしたモデルを我々が可能にする。(クラウド普及により、企業はゆくゆくは)このようなコンシュームモデルに向けたジャーニーを進むことになる。企業や組織は”処方箋”を求めており、ここにいるあなた方がこれを可能にするプラットフォームを提供できる」(マクジャネット氏)
なおマクジャネット氏によると、このようなコンシュームモデルはパブリッククラウドだけではない。VMware vSphere向けの「Terraform Provider for vSphere」のダウンロードは、今年だけで600万回に達しているという。
同社がForrester Researchと行った共同調査によると、86%の企業が「クラウドプラットフォームチームに依存している」と回答した。マクジャネット氏は「チームは1つのところもあれば、複数のところもある。だが、クラウドの受容と活用に成功している企業は単一のチームとして標準化している」と述べ、HashiCorpの技術スタックの必要性をアピールした。
製品をオープンソース版と商用版で展開する製品哲学については、「オープンソース製品は1つの問題を解決するために設計されている。これに対し、商用製品はサービスとして(複数の製品が連携・統合して)動く」と説明する。オープンソース化することで市場における標準的なイノベーションをすべての人が使えるようにし、商用製品を利用することで企業やパートナーは重要なアプリケーションを支えることができる。
初日はゼロトラストとサービスメッシュの強化を発表
イベント初日はセキュリティ、ネットワーキングの2分野において製品アップデートが発表された。
セキュリティはHashiCorpが大きな投資を重ねてきた分野だ。それには理由がある。同社とForresterによる調査では、クラウドの受け入れを阻害する要因として「人材不足」と「セキュリティ」が大きな位置を占めることがわかっている。このうち人材不足に対してはトレーニングコンテンツの展開を進めており、同日には開発者向けのHashiCorp Devveloper(通称“Dev.”)において、すべての製品のトレーニングコンテンツとガイドを揃えたことなどを発表している。
セキュリティ分野でHashiCorpが目指すのは、同社がクラウド時代のセキュリティアプローチと考える「ゼロトラスト」の実現だ。共同創業者兼CTOのダドガー氏は、「クラウドはデフォルトでデータセンターの外にある」と述べ、データセンター中心のセキュリティではカバーできないことを指摘する。そこで、アイデンティティを土台に、すべてのユーザー、アプリ、デバイスを認証し、適切な権限を与え、またシステム間の通信を暗号化するという手段をとる。
具体的には、アプリケーションはVault、ネットワークはConsul、ユーザーアクセスはBoundaryが、それぞれアイデンティティベースの制御を担い、さらにVaultがプラットフォームの役割も担う。「4つは独立しており、別々の問題を解決するが、密に統合することでゼロトラストを実現する」(ダドガー氏)。
なお今回のイベントで発表されたセキュリティ、ネットワークの主なアップデートは以下のとおりだ。
・「HCP Boundary」がGAに
・Consul 1.14ベータ
・HCP Consulのアップデート
・HCP VaultがAzureに対応(パブリックベータ)
Boundaryは2020年にオープンソースとして公開した製品で、6月にはHCP Boundaryをベータ公開していた。ネットワークやホストのクレデンシャルをユーザーに公開することなく、クラウド環境への安全なアクセスを提供できるほか、認証や権限の付与について細かなコントロールが可能になるという。「ユーザーにシンプルな体験を提供すると同時に、管理者はルールを定義することで動的な管理ができる」とダドガー氏は説明する。
HCP BoundaryがGAになることで、HashiCorpのアイデンティティ主導のゼロトラスト製品は揃った形となる。
Consul 1.14(ベータ)は、サービスメッシュのトラフィック管理とフェイルオーバーを強化したほか、新たに「Consul Dataplane」も加わり実装を簡素化するという。メッシュサービスでは「AWS Lambda」のサポートも発表している。
HCP Vaultでは、AWSに加えてMicrosoft Azureに対応することが発表された(パブリックベータ)。まずはシングルノードクラスタのDevelopmentティアが利用可能になり、その後、Starterなど上位のティアにも拡大していく。
基調講演では、Terraform、Vault、Consulなどを使っているというComcastのソフトウェア開発&エンジニアリング担当VP、ハーマン・ディリオン氏がビデオで登場した。
ディリオン氏は、自らの目標を「開発者の体験を改善することで、ビジネスの価値実現に注力してもらう」ことだと語る。その実現のために、エンジニアのニーズにフォーカスして、オープンソース版と商用版の製品を組み合わせているという。
Comcastでは開発者に対し、どのクラウドでサービス実装を行うかは指示しておらず、ここでも開発者のニーズを満たす環境作りを使命としているそうだ。「ネットワークセキュリティやエンタープライズに関連する複雑性を排除することで、開発者がそれぞれのジャーニーでバリューを感じてもらう」(ディリオン氏)。それが開発者体験の改善、さらには生産性につながるという考えだ。
ComcastにおけるHashiCorpスタックの活用例としては、オープンソース版のConsulを他のツールと組み合わせてサービスメッシュソリューションを構築し、HashiCorpスタックを使ってインフラ実装とサービスオンボードの両方で、エンドツーエンドの実装パイプラインを自動化しているという。同社ではAWS Lambdaを使ったサービスが多数動いていることから、今回発表された最新版ConsulでAWS Lambdaをサポートしたことについても大きな期待を寄せていると語った。