アーカイブ動画
クラウドシフトを真に実現するためには「オンプレ脳」からの脱却が重要
最初に登壇したのは、ポーラ・オルビスホールディングスのグループデジタルソリューションセンターで、DigitalTech統括を務める佐々木哲哉氏だ。
佐々木氏は、ポーラ・オルビスグループ全体のIT戦略策定や、DX推進関連業務などに携わる。まずは、ポーラ・オルビスグループの事業概要や強みについて紹介した。
2029年に創業100周年を迎えるポーラ・オルビスグループは、「POLA」や「ORBIS」といったブランドを取り扱う化粧品メーカーである。訪問販売事業からスタートしたこともあり、「我々の強みはダイレクトセリングと人の力です」と、佐々木氏は語る。
研究施設を構えるなど、プロダクト開発についてはもちろんのこと、顧客一人ひとりに合った手入れ方法や美容体験を届けることができる、人の力とホスピタリティが強みの一つだ。
ポーラ・オルビスグループのDX戦略は、このような人の力をIT、デジタルを活用することでさらに高めていく。これこそがミッションであり、DXを推進していく上でクラウドの最大活用は、重要な戦略であると、佐々木氏は力強く語った。
ポーラ・オルビスグループのクラウド戦略の取り組みは、2014年頃からスタートした。佐々木氏は、現在に至るまでに利用してきたAWSのサービスを時系列にマッピングしたスライドを示すとともに、黎明期の取り組みを振り返った。
「私たちはお客様の個人情報を扱っていますから、当時はサーバを自社管理外に持っていくことはもってのほかという状況でした」(佐々木氏)
しかし佐々木氏は、CDN(Contents Delivery Network)をCloudFrontへ移行するプロジェクトに取り組む。CDNに着目した理由を、佐々木氏は次のように述べた。
「CDNは公開情報をキャッシュしているだけの仕組みなので、情報漏洩にはならない、と思ったからです」(佐々木氏)
そして1カ月間、本番環境でPoCを実施。実装こそ見送られたが、問題なく動作したこと、CDNベンダーの大幅値引きという成果をもたらしたことが、クラウドの評価を高めるきっかけになった。
黎明期から3年。大手銀行がインフラ基盤に全面的にAWSを採用すると宣言したことで、ポーラ・オルビスグループでもクラウドを導入しようという機運が高まる。「大きな転換期だった」と、佐々木氏は述懐する。
そして、実際にコスト削減を見込み、影響の少ない業務システムのインフラ基盤を、AWSに刷新するプロジェクトが始動する。プロジェクト自体はAWSに強いパートナーからの協力なども得たことでスムーズに進み、問題なく移行は完了した。
だが、思ったほどのコスト削減にはならなかった。その理由を佐々木氏は次のように話す。
「オンプレの構成を単にクラウドにシフトしただけであったため、運用がオンプレと同じ状態でした。そのため運用コストが変わりませんでした。私たちのクラウドスキルが十分でないことも問題でした」(佐々木氏)
しかし2年後の2019年、先の結果のように、オンプレの思想を持ったままクラウドを導入することは、むしろマイナスだろうと判断。一転、クラウドシフトへのアクセルを踏もうと考え、基盤の全面移行が決まる。
実際、これまでのように外部に頼るのではなく、自社でクラウド技術を持ち、その技術を武器にインフラチームが主体となった専任組織を結成。クラウドシフト、クラウド内製化を進めていく。
AWSの利用ガイドラインの策定や、共通基盤・機能の開発。さらにはクラウドネイティブなシステム開発などにも取り組んでいく。そうして3年ほど経つ頃には、ほとんどのシステムのAWSへの移行が完了。現在ではCCoEの立ち上げに挑戦するなど、クラウドを扱う体制も整った。
一方で課題もあったという。佐々木氏曰く「オンプレ脳」である。20年近くオンプレ環境を扱ってきたので、知らず知らずのうちにオンプレ思考でクラウドを語ってしまっていた、と佐々木氏。
そして「オンプレ脳」の状態になっていると気づいたときには、戒めも込めてメンバー同士で「今の発言はオンプレ脳」だと指摘し合うことで、解決するように努めていった。
このような取り組み、努力の甲斐もあり、現状はオンプレ脳から脱し、クラウド思考になりつつあると佐々木氏。次のように述べ、セッションをまとめた。
「何をしたいのか、どこを目指すのか。自分たちで明確な意志を持つこと。実現に向けては自分たち自身で実現するためにスキルや力を持つこと。そのためにはまずは手を動かしてやってみることが重要だと考えています」(佐々木氏)
3つのステップをフィードバックすることで、綿密なCCoE計画を策定
続いては、クラウド・エンジニアリングチームの瀬山政樹氏が登壇。APN Top Engineerとして2021年・2022年に表彰され、AWS認定資格11種類を持つキャリアの持ち主である。
佐々木氏と同じくDXを加速するための組織、GDSC(グループデジタルソリューションセンター)に所属し、AWSを中心としたクラウドインフラプロジェクトで、CCoEの立ち上げならびに推進を進めている。
瀬山氏は、解釈は人それぞれさまざまだと前置きしながらも、CCoE(Cloud Center of Excellence)を「クラウドを利用推進していくために仕組みを整え広めていく専任組織」だと考えていると語り、AWSのブログも参考になると紹介した。
「CCoEの取り組みでは、まずは計画策定が重要。計画策定は世界地図、方位磁石のようなものであり、今後クラウドを推進する上で迷いが出た際、現在地と目的地を明確に示してくれる拠り所にもなります」(瀬山氏)
計画策定はポーラ・オルビスグループのDX基本戦略を達成することを目的とし、3つのステップで進めていった。
ステップ1ではCCoEがDX戦略実現に向け、どのように貢献するのか。具体的にはどのような価値を提供するかを精査した。同時に、実現に向けた課題の洗い出しも行った。ステップ2では、課題をクリアするために取り組む領域を策定。ステップ3では具体的な領域をロードマップに落とし込み、CCoEの活動計画を策定した。
「3つのステップを意識し、何度も検討やブラッシュアップを重ねていくことで、CCoEメンバー間での計画に対する理解の深まりや、認識の溝を埋めることができたと思っています」(瀬山氏)
課題の洗い出しでは、チームや人によってクラウド活用状況、知見の格差が大きいという人材面での課題が浮かび上がった。また、クラウド活用に向けたガバナンス規定が不足しているといった、組織面の課題も洗い出された。
このような課題を解決するには、標準化の展開と定着、クラウドナレッジの底上げと情報の共有・活用、クラウドコストの最適化が必要となる。これらの取り組みがCCoEの提供する価値だと考え、取り組むべき領域を導き出していった。
計画策定においては定期的に社内のステークホルダーと、議論やコミュニケーションを取ることも重要となる。
「壁打ち会」と名付けたコミュニケーションの場では、CCoEが実施していきたい企画などをステークホルダーと共有。課題に対する助言をもらうことで、計画に反映していった。壁打ち会を行うことで、ステークホルダーの理解や共感を得ることができ、包括的な視点で活動の計画策定が実現できた。
こうしたステップを経て、「クラウドの力でビジネス価値を最大化。グループ横断的に新たな可能性を探求し、ビジネス成長に寄与する」というCCoEのミッションが策定された。
「このミッションはポーラ・オルビスグループのCCoEの方向性を示し、領域の活動を推進していく際の指針となります」(瀬山氏)
各領域における具体的な取り組みも紹介された。例えば「アジャイルモダナイゼーション」では、これまでベンダーに依存していたシステム開発から脱却すべく、内製開発チーム組成プロジェクトを発足する。
CCoEはそのチーム、プロジェクトを支援するために、CI/CD基盤の実装やAWSの活用に関するナレッジを提供している。
「情報発信活動」では、社内に向けてはCCoEの啓蒙活動、社外に向けては技術面におけるポーラ・オルビスグループの認知度向上などを行っている。技術者同士のコミュニティ活動、部門やプロジェクトの枠を超えたエンジニアが交流を通し、知識や経験、情報の交換や意見交換の場も増やしていくという。
そしてステップ3では、各領域の取り組みをどのようなスケジュールで進めていくのか、ロードマップを作成。年度単位でのゴールも設けた。
事例1:オルビスECサイトのアーキテクチャ改善活動
実際にCCoEがどのような活動を行ったのか。瀬山氏は2つの事例を紹介した。
1つ目の事例は、スキンケア・化粧品、美容サプリメントなどを展開するブランド、オルビスのECサイトでの取り組みだ。オルビスは全国各地に実店舗を構える他、スマホアプリなど多様な販売チャネルを有しており、中でもECサイトの割合が6割を占め、2022年度の売上額は243億円にも上る。
以前はオンプレミスで稼働していたECサイトだが、より柔軟なインフラストラクチャの活用、ケイパビリティの向上、セキュリティ強化などを考え、クラウドへ移行することに。2020年からAWSへの移行を検討し、2022年にクラウドシフトされた。
瀬山氏はシステムの構成図も紹介した。パフォーマンスや信頼性の向上ならびに、コスト削減を目的にCloudFrontを配置。セキュリティ対策ではWAFを利用。Web/APサーバはEC2を採用。前段にApplication Load Balancerを配置させることで、急激にアクセスが増加した際には、オートスケールするような構成としている。
受注情報など永続化が必要なデータはAuroraに。セッションやマスターデータなど、一時的なキャッシュデータの保存には、ElastiCache(for Redis)を採用した。
また、同じくAWS上で稼働している基幹システムと連携する必要もあるため、Transit Gatewayを採用することで、アカウント間の通信を実現している。
オルビスでは毎月20日からオルビスウィークという期間を設けており、同期間内にさまざまなキャンペーンを展開している。期間中は通常よりもアクセス数が増加する傾向にあるため、その対策や安定稼働を目指し、瀬山氏らCCoEのメンバーは、アーキテクチャの改善活動を継続的に進めている。その一例が紹介された。
具体的には、会員IDやポイント数といった一次キャッシュデータを管理、保存しておくメモリなど、ElastiCache(for Redis)での改善活動だ。ElastiCache(for Redis)ではクラスターモードを有効にし、複数のノードからなるシャードを構成し、データ分散を実現していた。
ところがメトリクス分析を行うと、アクセスが集中していない。オルビスウィーク以外の期間でも、メモリの使用率が80%近い数値まで高まっていることが判明、早急の対応が求められた。
そこで瀬山氏らCCoEのメンバーは、ElastiCache(for Redis)のスケール方法について検討を行った結果、ノードの追加、シャードの追加と2つの手法があることを突き止め、ノードの追加を行った。しかし、メモリの使用率は下がらなかった。瀬山氏は当時を次のように振り返る。
「1時間ほど経過しても、期待する挙動は見られませんでした。今であれば正しく対応できるのですが、メモリ負荷を分散させるにはノードの追加ではなく、シャードの追加を選択するべきでした」(瀬山氏)
実際、シャードの追加に切り替えると期待した挙動が確認できた。一方であくまで暫定的、手動で行っていたため、その後は自動化を検討。まさに先週末に実装されたばかりだと報告した。
今後の取り組みとしては、IaaSを中心とした構成から、コンテナサービスを利用した構成にシフトしていきたいと、さらに改善活動を続けることを宣言した。
事例2:決済管理システムのサーバレスアーキテクチャ支援
続いての事例は、決済管理システムをAWS上で新規開発し、オルビスの基幹システムと連携するプロジェクトにおける支援業務である。
柔軟性とスケーラビリティの向上、運用面におけるコスト削減などの理由から、サーバレスアーキテクチャを前提とした構成とする設計方針でかたまった。
CCoEはサーバレスアーキテクチャに関する情報収集に加え、同システム開発は外部の開発ベンダーとの協業であったこともあり、開発ベンダーとの連携なども担う。そして新たな決済管理システムが開発された。
静的コンテンツの保管用にS3を採用。その前段にCloudFront、WAFを設置することで、高速かつセキュアな管理画面の実現を目指した。
システムのAPIに関しては、API GatewayとLambdaを組み合わせ、永続化が必要なデータの保管用にAurora Serverless v2を。Aurora Serverless v2とLambdaの間には、コネクションループを実現するためのRDS Proxyを採用した。
また、決済管理システムも先のECサイトと同様、別のAWS上で稼働している基幹システムと連携する必要があるため、同じくTransit Gatewayを利用し、アカウント間の通信を実現する構成とした。
同システムのリリースはこれからであり、現在さまざまな試験を重ねている段階だ。
「特に、Aurora Serverless v2の有効性とコスト効率。RDS Proxyの有効性について評価を検討している段階で、改めて情報発信していきたいと考えています」(瀬山氏)
瀬山氏はCCoEの活動のひとつである情報発信を意識している言葉を述べ、事例紹介を終えた。社内外の情報発信においては、今後も続けていきたいと語り、セッションを締めた。
「社外への発信、勉強会への積極的な参加で、意見交換や情報交換を重ねていきたい。そして社内の各チームともつながっていくことで中央集権的ではない、コミュニティ型のCCoEを目指したいと考えています」(瀬山氏)
【Q&A】参加者からの質問に登壇者が回答
セッション後は、イベントを聴講した参加者からの質問に登壇者が回答した。その中からいくつか紹介する。
Q.CCoEの体制、他プロジェクトとの兼務状況について
瀬山:現状は3名を中心に動いています。フルコミットではなく他の業務との兼業のため、工数的に厳しい状況で、今後はメンバーを増やしていきたいと考えています。
佐々木:他の現場を持っていると注力することが難しいため、今後は専任となるように、現在進めている最中です。
Q.クラウド化したことによるメリット・効果は?
佐々木:一番は柔軟に構成を組めることです。オンプレ脳のままでは、クラウド化したことでも変わらないという気づきを得たことも大きかったですね。
Q.CCoEの活動に対して役員レベルからの支援はあるか?
瀬山:現状、役員に対するコミュニケーションパスはない状況です。ただ今後より一層CCoEの活動を推進するためには役員クラスにアピールし、資金を調達することが必要だと考えています。
佐々木:役員層に対しては、「CCoEとは何か?」から説明する必要があると感じています。そのためまずは現在の取り組みで実績を残す。その実績を踏まえて予算獲得も含め、コミュニケーションしていく流れが大事だと考えています。
Q.CCoE以外でのクラウド人材の育成や啓蒙活動について
瀬山:社内でAWSのユーザーグループを作り、人材育成に取り組んでいくことを計画している段階です。
佐々木:社外コミュニティへの参加や勉強会の開催など、草の根的な活動を行っています。資格取得に関しては、会社が支援をしてくれる状況が整いつつあります。
Q.既存セキュリティチームとの業務の棲み分けについて
瀬山:明確な役割分担よりは、お互いが協力してタッグ、スクラムを組んで進めていくような形になると考えています。
佐々木:クラウドセキュリティに関する技術的な内容はCCoEが中心に行い、戦略や計画を策定する。実行に際してはインフラチーム、アプリケーション開発チームと連携が必要だと考えています。
Q.AWS以外のクラウドについてはどうか?
瀬山:現状はAWSが中心ですが、個人的にはAzure、GCPといった他のクラウドそれぞれの得意な分野を活用していくのが、将来的な姿だと考えています。
佐々木:自分たちでクラウドスキルを有したいと考えているため、人材育成の観点からも、今のフェーズにおいては戦略的にシェアの高いAWSにまずは集中している状況です。
Q.CCoEのスコープ領域について
瀬山:ガイドラインと技術支援を担い、プロダクト開発を加速させる。そのような役割を担っていると考えています。プロジェクトチームがクラウドを活用できるよう、CCoEが支援していく立ち位置です。
株式会社ポーラ・オルビスホールディングス
https://www.po-holdings.co.jp/
株式会社ポーラ・オルビスホールディングスの採用情報
https://engineer.po-holdings.co.jp/
関連するイベント
