前運用本部長の ymmt です。 1 月 1 日付けで運用本部長を退任して、cybozu.com のアーキテクチャ刷新プロジェクト Necoに専念することにしました。
この記事では運用本部を設立して 4 年間でやってきたことをまとめつつ、Neco プロジェクトについてお伝えします。思いを込めたら少し長めの記事になってしまいましたが、Neco で取り組んでいる Kubernetes を中心にした取り組みを末尾で紹介しています。
運用本部とは
自社の情報システムと顧客向けクラウドサービス cybozu.com の運用をミッションとする本部です。 4 年前に私が初代本部長となって設立したのですが、それ以前は開発本部所属のエンジニアが運用業務をしていました。
開発本部のミッションには運用業務が明示されていなかったこともあり、例えば情報システム部は存在していませんでした。 そのため数名のインフラ系エンジニアで 500 名近い社員の PC を、サービス運用の傍ら面倒を見ていました。
この体制のままでは人員やサービス運用の規模拡大に対応できないと考え、システムの運用と継続的な改善をミッションとして運用本部を設立したのです。
4 年間の歩み
運用本部は社内の情報システムを管轄する情報システム部と、自社クラウドサービスを管轄するサービス運用部で構成されます。 発足当初の所属社員数は 14 名でしたが、この 4 年で 37 名まで陣容を拡大しました。全体の社員数は 458名から 730 名に増加しています。
本部長として力を入れてきたことは様々ありますが、時間を要したという点では以下が挙げられます。
- セキュリティ対策
- 情報システム全体の見直し
- サービス運用体制の強化
それぞれ少し詳しく解説していきますが、実現したのは本部内外の社員の方々ですのでそこはお間違いなく。
セキュリティ対策
cybozu.com は企業向けクラウドサービスですので、顧客データの保護は最優先課題です。サービス自体はもちろん、 それを扱う社内の情報システムのセキュリティも万全でなくてはなりません。
一方で、完璧なセキュリティというのもまたありえません。未知の脆弱性を突くゼロデイ攻撃がきたり、 ソーシャル・エンジニアリングで従業員が騙されてしまったり、最悪の場合内部犯行という可能性だってあります。
備えよ常にとセキュリティの原則と方針を示して、年々着実に対策を積み上げてきました。 結果として大きな事故なく運用してこれたことは素直に嬉しい点です。 下記資料は 2 年前のものですが、当社のセキュリティ対策の一部を解説したものです。
情報システム全体の見直し
情報システム部がなかったので、当初 2 年間は部長を兼務して部内の体制の整備と、社内システムの刷新を指揮してきました。
変わらなかったものはほとんどないというくらい、ネットワーク構成も PC やスマホの端末管理も電話等のコミュニケーションシステムも軒並み刷新したのですが、その背景にはサイボウズが目指す「100人いたら100通りの働き方」ができる会社を実現する必要があったことが挙げられます。
例として、当社は規模の割に拠点数が多いです。日本国内の主なオフィスで 4 箇所、海外にも 3 拠点ほどあります。それぞれの拠点の増床や引っ越しも頻繁で、常にどこかしら工事をしています。業務都合もありますが、働きたい場所で働けるというのを重視した側面もあります。なんにせよ、そのような頻繁な引っ越しや拠点の追加に情報システムが耐えられるよう、主要システムはデータセンターに集約し、各拠点は IT システムとしては端末化させました。
また、いつでも在宅勤務できる制度を支えるために、Cisco のビデオ会議システムを導入して、在宅・拠点間でいつでも会議ができるシステムを整備しました。 在宅勤務を支援するため、自宅作業用の PC やスマホを希望する全社員に支給する制度を導入したりもしています。
エンジニアの働く環境も、元(?)エンジニアの視点で必要十分になるよう整備しました。
サービス運用体制の強化
cybozu.com を運用する人員の拡充に努めると同時に、当番制度の導入や待機手当などでサービス運用を支える社員に過剰な負担がかからないよう仕組みを整えました。 また、SRE チームとしてソフトウェアエンジニアが継続的にシステムの運用を改善できるよう取り組んでいるところです。詳しいことは以下の資料をご覧いただくとして、例えば緊急警告に対応する当番は、終日在宅勤務で OK で、いつ寝ていても良いです。
また Linux やオープンソース開発に関して著名な開発者である小崎資広氏、武内覚氏を技術顧問に招請しました。
さらに、サービスの成長に耐えられなくなることが予想されたシステムのアーキテクチャを見直して刷新するべく Neco プロジェクトを立ち上げた・・・のですが、こちらは残念ながらログ基盤の刷新を除き進捗が芳しくありません。理由ははっきりしていて、専従できる社員をあまり割り当てられなかったためです。
www.slideshare.net
これからの Neco プロジェクト
前置きが長くなってすみません。ここからが本題となります。
ここまで cybozu.com のアーキテクチャ見直しプロジェクト Neco は開発本部・運用本部合同のプロジェクトとして進めてきました。 しかし昨年、海外向けブランドである kintone.com を海外の IaaS に移し、海外現地のデータセンターで運用することを決め、発表しました。
これに伴い Neco プロジェクトの一方の責任者である開発本部長 佐藤鉄平が、kintone.com の IaaS 化プロジェクトの責任者となりました。 IaaS 化プロジェクトは別の記事で今後紹介を予定しています。
専従者が少なく、責任者も抜けるということで Neco プロジェクト体制の見直しが必須となったわけです。一方良い状況として、昨年来エンジニア採用をエンジニア自身が力を入れて取り組むようにしてきた結果、ここのところ採用が絶好調です。お陰で Neco プロジェクトを専従体制で進める目途が立ちました。
そこで、私も思い切って運用本部長を退任し、Neco プロジェクト責任者として専従する体制とすることにしました。 後任の本部長を任せられる逸材に恵まれてのことではあります。
そういったわけで今年 1 月の頭からプロジェクトのゴールやスコープも整理しなおし、心機一転取り組んでいます。 全面 IaaS 化は先に紹介した kintone.com のプロジェクトが担うことになりましたので、Neco ではそこまでは踏み込まず、 自社データセンター環境の改善に集中します。
まずはハードウェアプロビジョニングの容易化とアプリケーションのコンテナ化をテーマに、以下の調査を進めています。
いずれも調査段階で採用を決めたというわけではないのですが、Kubernetes と Calico は採用するつもりで調査しています。 これらの成果をベースに、来年再来年で各種ミドルウェアのスケーラビリティや運用性を向上させ、現 cybozu.com からシステムを移動させていくつもりです。
最後に
というわけで、進捗が芳しくなかった Neco プロジェクトですが、本部長を退任してがっつり取り組んでいくことにしました。 cybozu.com は今や売り上げの 7 割近くを占める主要サービスで、今後も長く成長し続けることを見込んでいます。 Neco プロジェクトを完遂して、今後の成長を支えられるよう不退転の覚悟で取り組んでいきます。
この取り組みについて興味があるとか、協力したいという方はぜひご連絡ください。まだまだ人員募集中です! 以下は SRE 枠の募集ですが、Neco に興味ある旨お伝えいただければ問題ありません。
毎月ミートアップイベントも開催していますので、そちらもお気軽にどうぞ。
