パロアルトネットワークスは9月12日、都内で「Palo Alto Networks Day 2017」を開催した。午前中のジェネラルセッションには、リクルートテクノロジーズ ITソリューション統括部の保科弘氏が登壇。「今の答えはマルチクラウド。柔軟性でビジネススピードを支えるリクルートテクノロジーズが掲げるIT戦略について」と題して、リクルートテクノロジーズのIT基盤構築とセキュリティ対応の取り組みを紹介した。

ネットインフラの進化フェーズ

リクルートテクノロジーズは、リクルートグループにITサービスとネットマーケティングを横断的に提供する機能会社だ。リクルートには主なネットサービスとして「ゼクシィ」「suumo」「じゃらん」「タウンワーク」「リクナビ」などがあるが、これらのインフラ基盤を提供するのが同社の役割となっている。そのほかにも、事業・社内IT基盤、ビッグデータ機能、UXD/SEO、テクノロジーR&D、大規模プロジェクト開発、AP基盤・オフショア開発、セキュリティなどを担当している。

リクルートテクノロジーズ ITソリューション統括部 サイトリライアビリティエンジニアリング部 RAFTELグループ兼インフラソリューション1部 ELIXIR2グループ シニアネットワークエンジニア 保科弘氏

保科氏は、同社のネットインフラがどのように進化してきたかについて、4つのフェーズに分けて説明した。最初のフェーズは、2008年までの物理環境だ。4カ所のデータセンターに1,400台の物理サーバが稼働し、エンジニアも各サービスごとに配置されていた。

「データセンターとエンジニアが群雄割拠していた時代です。ビジネススピードが加速してアクセス数が急増し、あるサイトでは秒間最大PVが数百から数万へと急上昇しました。抜本的な対策が必要になり、DC統合と仮想化を軸にした共通統合基盤の構築を行いました」(同氏)

共通統合基盤は「RAFTEL」と呼ばれ、プライベートクラウド環境として2009年に構築した。RAFTELで実現したのは、「リソースの標準化」「リソースプール化」「自動化ツールの採用」である。具体的には、まずサーバ、ネットワークスイッチ、ストレージについて、単一ベンダー・単一スペックのマシンにし、有利購買を引き出して研修工数の削減を実現した。

また、リソースプール化では、標準リソースをプール化し、必要に応じてサーバ、ネットトーク、ストレージを割り当てるようにした。これにより、投資の抑制とスケーラビリティの確保、提供スピードの向上を図ったのである。

さらに、自動化ツールの導入では、ツールを内製化し、ネットワークやサーバの基本構成の管理や設定作業をワンストップで実現できるようにした。今で言う「Chef」や「Ansible」による自動化の取り組みをいち早く進めてきたことになる。

「プール化と自動化により、工期を6週間から2週間程度にまで圧縮。DC統合と仮想化などで、多くの効果を生み出すことができました」と保科氏は説明する。

第3のフェーズは2011年から始まったマルチクラウドの取り組みだ。2011年頃は、競合サービスに対する優位性を確立するために、「小さく、軽く」開発できるパブリッククラウドの利用が、リクルートの各事業で徐々に拡大していた。

「リクルートの自由な風土も追い風になって、クラウド乱立のリスクも懸念されました。パブリッククラウドは、個別にセキュリティ対応や非機能要件の作り込みを行う必要があるほか、現場担当者のリテラシーが多様で、利用レベルにばらつきがでるリスクもありました」(保科氏)

そこで検討されたのが、独自のパブリッククラウドの構築だ。セキュリティや非機能要件を「共通機能」として提供することで、パブリッククラウドへの流れを断ち切ることを選んだ。それが「Rクラウド」と呼ばれるパブリッククラウドだ。

プライベートクラウドのRAFTELと独自のパブリッククラウドのRクラウドを専用線とインターネット回線で接続し、サービスやビッグデータ解析、CI/CD環境の連携ができるようにした。例えば、パブリッククラウド側でサービスを構築する際に、RAFTELで提供していた認証・監査機能を流用することができる。

RAFTELとRクラウドを専用線とインターネットで接続することで各種機能の連携を実現

「用途に応じてRAFTELとRクラウドを使い分けることができるようになりました。性能、堅牢性を求めるならRAFTEL、アジリティが必要なキャンペーンサイトやフィジビリティサイトはRクラウドといった使い分けです。この使い分けにより、両方のインフラとも、利用が拡大していきました」(保科氏)