HashiCorp(ハシコープ)社製品
HashiCorp Terraform/HashiCorp Vault/HashiCorp Consul/HashiCorp Nomad
HashiCorp(ハシコープ)社製品 とは
HashiCorp Terraform、HashiCorp Vaultなどを代表とするHashiCorp社製品は、ハイブリッドクラウド、マルチクラウド環境における運用管理を自動化します。
日立ソリューションズでは、HashiCorp Terraform、HashiCorp Vault、HashiCorp Consul、 HashiCorp NomadといったHashiCorp社製品のライセンス販売、およびコンサルティングから導入までトータルで支援します。
販売実績、企業向けサービス提供実績、資格保有者数などの点から、
SPECIALIZED PARTNERに当社は認定されています。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- 複数クラウドやオンプレミス環境にまたがったクラウドインフラの構築作業で作業工数が増加している。
-
解決
ハイブリッドクラウドやマルチクラウド環境でのインフラ構築において、コード化による作業効率の向上を可能にします。
-
課題
- IaCを導入したいが、どこから着手してよいかわからない。効率的にうまく活用したい。
-
解決
IaC有識者によるコンサルティングおよび導入支援により、さまざまな課題を解決し、スピーディーなIaC化を実現します。
-
課題
- パスワードや電子証明書などのシークレットが増加しており、管理が困難になっている。
-
解決
シークレットを一元管理することで負荷を軽減し、より安全な運用を実現します。
-
課題
- SOA、マイクロサービスなど動的に増減するサービスの、健全性確認、構成の把握や管理が複雑化し、運用コストが増加している。
-
解決
サービスの発見、設定変更、通信を保護することにより、低コストな運用を可能にします。
-
課題
- 業務サーバーを集約して、運用・維持コストを削減したい。
-
解決
クラウドやオンプレミス環境内から、サーバーを自動で確保し、業務を実行することにより、リソースを有効活用します。
製品概要
ハイブリッドクラウド・マルチクラウド環境でのインフラ構築や機密情報の管理運用を自動化することにより、運用業務を効率化してシステム運用管理者の負荷を軽減するための製品群です。
- *Infrastructure as Codeの略です。 Infrastructure as Codeとは、 UIの操作やCLIの実行のような手動操作ではなく、コードを使用してインフラを定義および管理する手段です。
HashiCorp
Terraformとは
HashiCorp Terraformの概要
HashiCorp Terraformは、IaC(Infrastructure as Code)ツールのデファクトスタンダードです。インフラの内容をコードとして定義することで、自動的にインフラを利用可能な状態にして提供する(プロビジョニング作業を自動化する)ツールです。DX実現の鍵となるクラウドの俊敏性・柔軟性・生産性を実現します。
HashiCorp Terraformの機能
- マルチクラウド・オンプレミスに対応したIaC
- ポリシーに準拠したプロビジョニングによるインフラの統制
- Gitなどのバージョン管理ツールとの連携
HashiCorp Terraformの導入効果
インフラ構成を定義したコードにより構築を自動化でき、ビジネスのスピードを加速し、柔軟にスケールできるようになります。また、宣言型アプローチによるIaCコード定義で構成を標準化・自動化するので、コード作成順序など気にすることなく、再利用や、検証、レビューが容易にでき、短期間でのシステム構築が可能となります。手作業を排除することによる、作業ミス防止にもつながります。
HashiCorp
Vaultとは
HashiCorp Vaultの概要
有効期限付きの動的シークレットをオンデマンドに生成し、状況に応じて無効化します。また、データの暗号化もでき、ゼロトラスト環境下で必要とされる高度なセキュリティ運用を実現します。
HashiCorp Vaultの機能
- マルチクラウド・オンプレミス・幅広いミドルウェアに対応したシークレットの管理
- アプリケーションデータの暗号化(Enryption as a Service)
- 個人情報に基づいたロールベースのアクセスコントロール
HashiCorp Vaultの導入効果
パスワードや鍵などのシークレットを必要なときに生成し、利用が終わったら自動的に削除する動的シークレット機能は、パブリッククラウドサービスの利用における運用の安全性を向上させ、また運用管理業務の負担を削減することができます。
HashiCorp
Consulとは
HashiCorp Consulの概要
マルチクラウド環境におけるコンテナやサービスを活用したシステムで必要となる、通信制御、セキュリティ、ロードバランスなどを可能にします。
HashiCorp Consulの機能
- サービスディスカバリ
- キーバリューストアでの設定
- TLSにおるセキュアなサービス間通信の制御(サービスメッシュ)
HashiCorp Consulの導入効果
あらゆるアプリケーション/サービスを動的に見つけ、ネットワークの接続とルーティングを簡素化し、開発・運用コストを低減することができます。
HashiCorp
Nomadとは
HashiCorp Nomadの概要
コンテナ化されたアプリケーションをはじめとする種類豊富なワークロードに対して、さまざまなOS上へのデプロイと実行をスケジュールします。
また、非コンテナ化アプリケーションも同一運用で扱うことができます。
HashiCorp Nomadの機能
- スケジューラと組み合わせたオーケストレーション
- コンテナ化、仮想化、スタンドアローンの環境に対応
- マルチリージョン・マルチクラウド、オンプレミスに対応
HashiCorp Nomadの導入効果
シンプルなコンテナオーケストレーションによって価値創出までの時間を短縮して、運用上のオーバーヘッドを削減します。また、コンテナ化されていないアプリケーションのオーケストレーションを実現し、再設計なしでレガシーアプリケーションをモダナイズします
日立ソリューションズが選ばれる理由
-
solution01
IaC有識者による導入コンサルテーション・支援
IaC有識者によるヒアリングや導入計画作成、導入支援などを行います。
-
solution02
豊富な関連商品との連携ソリューション
お客さまニーズに応じた、連携ソリューションのご紹介や導入支援を行います。
-
solution03
システム運用、この道30年
そのほか、システム運用全般についてもご気軽にご相談ください。
コンサルティングと導入支援
IaC(Infrastructure as Code)化促進のために、コンサルテーションから作成までトータルで支援します。
導入ステップに合わせて、「導入コンサルテーション」、「コード作成支援」 、「導入支援」を行います。
-
IaCの導入コンサルテーション
IaCコード化に向けて、費用対効果(ROI)を明確にし、計画を立てます。
-
IaCのコード作成支援
有識者によるIaCコード化作業により、品質の高いIaCコード作成をし、プロビジョニングを最適化します。
-
IaCの導入支援
HashiCorp TerraformとAnsibleを適切に使い分け、効率的に最適化されたIaCを導入します。
IaC(Infrastructure as Code)の導入コンサルテーション
IaCコード化に向けて、費用対効果(ROI)を明確にし、計画を立てます。
- 課題
- 効果
-
課題
- IaCを導入したいが、何から始めればよいのかわからない。
- 組織内にIaCに関するスキルが不足している。
- 導入前や導入後の費用対効果が不透明。
- IaCを活用し、さらに戦略的なクラウドリソース基盤管理を実現したい。
-
効果
- IaCコード化に向けての計画ができるようになります。
- 社内にIaC技術が浸透することで、ビジネス開始までのスピードが加速できるようになります。
- 費用対効果(ROI)を明確にすることができるようになります。
- 運用管理業務の無駄やムラを見直し、時間とコストの削減ができるようになります。
- ビジネス拡大に伴う、戦略的なクラウドリソース基盤の管理・運用が実現できるようになります。
IaC(Infrastructure as Code)のコード作成支援
有識者によるIaCコード化作業により、品質の高いIaCコード作成をし、プロビジョニングを最適化します。
- ※IaCファイルの命名規則や、管理、分割方法についてもご相談ください。
- 課題
- 効果
-
課題
- 構築済みのインフラ若しくは新しく作るインフラをIaC化したいが、IaCコード作成スキルやノウハウを持った人員がいない。
また、これからスキルやノウハウを習得するための時間がない。
- 構築済みのインフラ若しくは新しく作るインフラをIaC化したいが、IaCコード作成スキルやノウハウを持った人員がいない。
-
効果
- 有識者によるIaCコード化作業により、品質の高いIaCコード作成ができ、プロビジョニング最適化を促進します。
- IaCコード作成に時間をかけることが無くなるため、お客さまのメイン業務に注力することができるようになります。
IaC(Infrastructure as Code)の導入支援
HashiCorp TerraformとAnsibleを適切に使い分け、効率的に最適化されたIaCを導入します。
- 課題
- 効果
-
課題
- クラウド上のインフラ基盤を手作業で構築しているため、作業するリソース数が増えると手間がかかる。
- クラウド上のインフラ基盤を手作業で構築するため、作業ミスが発生し、手戻りが生じてしまう。
- インフラ基盤の準備に時間を要し、ビジネススピードに追従するのが困難。
-
効果
- インフラの構築や変更の自動化、それに伴うコスト削減ができるようになります。
- 手作業によるミスの防止や保守性の向上、構成管理を容易するなどの効果が期待できます。
- HashiCorp TerraformとAnsibleを適切に使い分け、効率的に最適化されたIaC導入ができるようになります。
- ビジネススピードに合わせたクラウド環境構築ができるようになります。
支援内容
Terraformの導入、運用・保守に関して、以下の対応をご支援させていただきます。
# | 区分 | 内容 | 備考 |
---|---|---|---|
1 | 事前検証(PoC) | 事前検証対象リソースの選定支援 | |
2 | 事前検証対象リソースのTFファイル*1作成支援 | ||
3 | PoC用無償ライセンスの提供 | 無償評価ライセンスの提供 | |
4 | PoC用Terraform環境の構築支援(Enterprise,コマンド,Agent*2など) | HCPT*3の場合はコマンド実行環境およびAgent*2が対象となります。 | |
5 | VCS*4製品との連携支援 | ||
6 | PoC環境から本番環境への移行支援 | ||
7 | 問い合わせ対応 | ||
8 | 導入 | Terraform環境の構築支援(Enterprise,コマンド,Agent*2など) | HCPT*3の場合はコマンド実行環境およびAgent*2が対象となります。 |
9 | TFファイル*1作成支援 | ||
10 | VCS*4製品との連携支援 | ||
11 | トレーニング | Terraformの操作説明のレクチャー | 1時間程度の操作方法の導入教育 |
12 | Terraform教育 | ||
13 | 運用開始後の支援 | TerraformのVUPに伴う、既存TFファイル*1への影響確認 | |
14 | 既存TFファイル*1の修正対応 | #13で影響があった場合など | |
15 | Terraform環境のVUP作業(Enterprise,コマンド,Agent*2など) | HCPT*3の場合はコマンド実行環境およびAgent*2が対象となります。 | |
16 | 新しいプロビジョニング対象追加時のTFファイル*1作成支援 |
- *1TFファイル:Terraformで管理するリソースを定義するための設定ファイル。
- *2HCP Terraform であっても、通信制限により接続ができない場合や、オンプレ環境のリソースを対象とする場合はAgent環境が必要となります。
- *3HCPT:HCP Terraform の略称。
- *4VCS:Version Control Systemの略称。ファイルの変更履歴の保存・管理を行うソフトウェア。
支援事例
# | 業種 | 支援内容 | 要素技術(Terraform以外) |
---|---|---|---|
1 | 通信系(N社) | ロードバランサーなどネットワーク機器の運用をIaC化。GitLabを使ったCI/CD環境の設計から運用までをご提案し構築 | AWS GitLab BigIP |
2 | 製造業(W社) | AWSを対象としたCI/CDシステムのTerraform IaC化支援。IaC化とGitHub Runnerを利用したCI/CD環境の構築および検証 | AWS GitHub |
3 | 製造業(T社) | OCIを対象としたCI/CD構築におけるTerraformによるIaCと、Ansible連携サンプルの提供および技術支援。 | OCI Atlassian Ansible |
4 | 製造業(T社) | AWSにおけるインフラのIaC化の支援。リソースごとのサンプルコードの作成と、GitLab-Terraform連携の検証システム構築と支援。 | AWS GitLab |
5 | 自社サービス (DSCP*1) |
Terraformによるネットワーク構成変更の運用自動化コンサルおよび導入支援。GitLab-Terraform連携による、インフラ構成管理とシステム変更の自動化システムをご提案から構築。 |
Azure GitLab |
- *1DSCP:デジタルソリューション創出プラットフォームの略称。
組み合わせると、より強力に
各商品との連携により、クラウドを活用したサービスのパフォーマンスとクオリティが更に向上します。
活用例
運用自動化と最適化
インフラ構築自動化 ~HashiCorp TerraformとServiceNowとの連携ソリューション~
課題
障害発生時やサーバー増強、検証環境準備などですぐにインフラリソースを準備する必要がある場合、リソース構築までに時間がかかり、すぐにリソースが準備できない。
そのため機会損失につながる。
効果
セルフサービス化によるインフラプロビジョニングの市民化
検証済みテンプレートとワークフローによるガバナンスの確保。
特徴
- 検証済みインフラリソースのテンプレート化(IaC化)により信頼性のあるインフラを容易に素早く準備できます。
- Service Nowの管理画面からインフラの準備状況を把握できます。
クラウドネットワークの一元管理と設定自動化 ~HashiCorp TerraformとAlkiraとの連携ソリューション~
課題
異なるクラウド間などのネットワーク管理において、拠点数が増えたり構成が複雑になるにつれネットワークの管理が煩雑なっている。また、ネットワーク設定変更などへの対応時、手作業による作業ミスなどによる事故発生のリスクがある。
効果
クラウドネットワークの一元管理と設定の自動化
Alkiraにより異なるクラウド間のネットワークとクラウドリソースをまとめて一元管理し、ネットワーク設定は、設定をコード化し、HashiCorp TerraformからAlkiraに適用することにより、Alkiraの設定作業を自動化(*)できるようになります。
自動化により、ヒューマンエラーや作業の属人化を排除でき、運用負荷を軽減することができます。
*HashiCorp Terraformはネットワーク定義をAlkiraに登録が可能です。AlkiraのREST APIを使用することにより、Alkiraに登録した構成をクラウドに反映することができます。
特徴
- 異なるクラウド間のネットワーク管理を一元管理し負荷を軽減できます。
- ネットワーク設定の自動化によるヒューマンエラーを排除できます。
ID管理・統合認証の設定自動化 ~HashiCorp TerraformとOktaとの連携ソリューション~
課題
Oktaで各システムや製品ごとにIDを管理する場合、システムの規模や扱う製品数の増加に伴い管理対象のIDが増加する。このため増加したIDやグループの追加、変更などの作業が煩雑になり、ID管理作業のミスにつながる。
効果
ID管理・統合認証(Okta)の設定を自動化
ユーザー管理のほか、多種多様なOktaをコードで定義し、HashiCorp Terraformの実行ワークフローに合わせて、本番環境適用前に変更内容を確認することができるようになり、Oktaをより安全に管理できるようになります。
特徴
- Oktaで行うID管理の設定作業をTerraformで自動化することでIDやグループの追加、変更などをファイルで一括反映するなどで作業負荷を軽減できます。
- IDやグループの追加、変更などをファイルで一括反映時は、実行前にドライランで追加変更をチェックできるため作業ミスを減らすことができます。
JP1ジョブ実行環境のコスト最適化 ~HashiCorp TerraformとJP1との連携ソリューション~
課題
JP1/Automatic Job Management System 3によるジョブ実行環境において、ジョブの実行ピークを想定しオーバースペックのリソースを常に稼動状態としているため、ジョブが実行されていないときや通常時のジョブ実行では、無駄なリソース管理コストが発生している。
効果
オンデマンドなJP1ジョブ運用によるコスト最適化
ジョブの実行に必要なクラウド上のリソースをオンデマンドに確保し、ジョブが終了したら確保したリソースを削除するような運用を実現できるようになります。実行するジョブの内容に合わせて必要なクラウドリソースを使用するので、ジョブ実行にかかるコストを最適化することができるようになります。
特徴
- ジョブの実行に合わせて、必要なときに必要なジョブ実行環境を構築できます。
- ジョブの実行終了を契機にジョブ実行環境を破棄できます。
セキュアな運用
セキュアなJP1ジョブ実行/監視運用 ~HashiCorp VaultとJP1との連携ソリューション~
課題
JP1/Automatic Job Management System 3やJP1/Integrated Management 2から実行するプログラム・スクリプトや設定ファイルにクレデンシャルがハードコードされており、ソースコードや設定ファイルの参照でクレデンシャル漏洩のリスクがある。
また、漏洩した場合のクレデンシャル変更や無効化などの対策において、ハードコードされた箇所が多数点在するとクレデンシャルの変更や無効化への対応に時間がかかるなど対策遅延や対策漏れ、対策コスト増につながる。
効果
セキュアなJP1ジョブ実行と監視運用
プログラム・スクリプトや設定ファイル内にハードコードされた外部サービスを利用するためのクレデンシャルが漏洩して不正利用されると、莫大な費用請求を受けるなどの甚大な被害につながる可能性があります。
HashiCorp Vaultを活用することで、プログラム・スクリプトや設定ファイルからクレデンシャルのハードコードを排除し、セキュアな運用を実現できるようになります。
特徴
- シークレットをHashiCorp Vaultで一元管理できることでプログラム・スクリプトのメンテンス性を向上できます。
- 万一漏洩した場合でもHashiCorp Vaultでクレデンシャルを一元管理することで迅速なクレデンシャルの変更や無効化できます。
セキュアなブロックチェーン基盤運用 ~HashiCorp VaultとEnterprise Blockchain Supportとの連携ソリューション~
課題
-
ブロックチェーンの内部データベースを暗号化するキーがローカル環境に保存されているためキーの漏洩や内部で不正利用されるリスクがある。
-
アドレスが実際の契約者かどうか確認する方法が無い。
-
クラウドのServiceアカウントの適切な運用ルールの策定がユーザー任せとなっている。
⇒発行した鍵の長期運用や管理者が増える場合など適切な管理・運用ルールが必要。
効果
セキュアなブロックチェーン基盤運用
-
ブロックチェーンの内部データベースをよりセキュアに運用できるようになります。
ブロックチェーンの内部データベースを暗号化する暗号化キーをHashiCorp Vaultが暗号化します。また、統合されたインターフェースから暗号化キーの払い出しや更新、廃棄までを一元的に管理することができるようになります。 -
ERC725、735などのIDトークンを導入しユーザー単位に証明書の発行や管理によってアドレスと実際の契約者の確認を行うことができます。
-
クラウドの適切な運用を考えた場合に、ルールの設定と鍵のライフサイクルをHashiCorp Vaultで管理しユーザーのアカウント管理運用の負荷を軽減します。
特徴
1.認証/認可を受けた利用者のみがデータベースを暗号化するキーにアクセスできます。
2.HashiCorp Vaultをルートもしくは中間認証局とし、認証されたクライアント用の証明書を有効期間指定で発行できます。
3.必要なときに必要となる権限と期間でキーを自動で発行できます。
連携によるトータルな運用の提供
統合認証強化 ~HashiCorp VaultとOktaとの連携ソリューション~
効果
-
連携製品
Okta
-
連携効果
HashiCorp Vaultの外部認証プロバイダーとしてOktaを利用することで、Vault ServerにアクセスしたユーザーをOktaで認証(多要素認証も可能)を強化することができます。
CI/CD統合 ~HashiCorp TerraformとGitHub / Atlassian Bitbucketとの連携ソリューション~
効果
-
連携製品
GitHub / Atlassian Bitbucket
-
連携効果
HashiCorp Terraformのインフラ定義ファイルをバージョン管理システム(VCS)で管理することで、チーム共同でのインフラ構築作業ができます。
HashiCorp Terraformはネイティブでさまざまな種類のバージョン管理システム(VCS)と連携することができ、既存のワークフローに統合できます。HashiCorp TerraformのワークスペースとVCSのレポジトリをリンクさせることで、以下のような機能が有効になり、コード作成のアジリティの向上を実現します。
- コードの変更を契機に、自動的にTerraformコマンド(planやapply)を実行する。
- ブルリクエスト時にインフラへの影響を自動的にチェックすることでコードレビューを容易にする
よくあるご質問
HashiCorp Terraformに関するご質問
-
OSS版HashiCorp Terraformと商用版HashiCorp Terraformの差異を教えてください。
商用版HashiCorp Terraformでは下記のようなエンタープライズ向け機能や運用フェーズで必要な機能が提供されます。
カテゴリー コミュニティー版 HCP Terraform
(商用版)Terraform
Enterprise
(商用版)利用料 無料 有料 有料 Infrastructure as Code(IaC) ✓ ✓ ✓ コラボレーション ✓ ✓ チーム管理とガバナンス ✓ ✓ 高度なセキュリティ、コンプライアンス、ガバナンス ✓ ✓ セルフサービスインフラ ✓ ✓ 提供形態 SaaS パッケージ 日本語サポート ✓ ✓ 商用版でのみ利用可能な機能と概要については下記のとおりです。
機能名 概要 GUI ロールベースでアクセスコントロール可能なGUI Variable Storage キーやパスワードを安全に保管し、簡単に利用するためのストレージ State Storage ステートのシングルレポジトリを提供し、プラン時の読み込みやバージョン管理などを実施 VCS Connection バージョン管理システム(VCS)とのネイティブな連携 Cost Estimation プロビジョニングするlaaSのコストを算出(対象IaaSに制限あり) Policy as Code (Sentinel) ポリシーを設定し、レビュー作業を自動化 Audit Trails プロビジョニングの証跡を監査ログとして出力 Private Module Registry チーム間に閉じたモジュールレジストリとエディタを提供 Notifications SlackやWebhookなどによる通知設定 Service Now連携 Service Nowと連携しセルフサービスインフラを実現 Drift Detection インフラの状態を継続的にチェックし、変更を検出して通知
HashiCorp Vaultに関するご質問
-
HashiCorp Vaultによるシークレット管理は、特権ID管理製品とはどう違うのか教えてください。
大きな違いとしては払い出し対象(誰に払い出すか?)や、統制を利かせる仕組み(どのように統制を利かせるか?)が異なります。
HashiCorp Vaultによるシークレット管理は、人だけではなく、プログラム・アプリと連携したID管理が得意です。
また、特権IDのみならず一般的な作業アカウントも管理できます。さらに、ワークフローによる統制だけでなく、事前に定義したポリシーにしたがって統制することができます。
このように、HashiCorp Vaultは企業が必要とするシークレット全体を統制・管理する仕組みを提供しています。
お役立ち情報
Hashicorp社製品の価格とライセンス体系
年間サブスクリプションライセンスでの価格となります。
詳細はお問い合わせください。
最終更新日:2024年9月4日