AI 駆動開発で構成管理基盤のマルチクラウド対応化を迅速に実現!Oracle Cloud Infrastructure(OCI)リソースを可視化・一元管理

アイレット株式会社

https://www.iret.co.jp/

システム開発

アイレット株式会社

課題

  • Oracle Cloud Infrastructure(OCI)環境においてコンパートメント階層を分けたリソース管理を行なう際、既存の管理画面だけではリソースの全体像を俯瞰して把握することが困難であった。
  • AWS や Google Cloud で導入済みの内製構成管理ツールが OCI に未対応であり、手作業による構成情報の更新作業が必要であり、運用負荷の増加や記載ミスのリスクとして懸念されていた。
矢印

対応と結果

  • 階層化されたコンパートメントを含む OCI リソースの詳細情報を自動で収集・一覧表示できる仕組みを構築し、内製構成管理ツールの OCI 対応を実現。
  • AWS や Google Cloud、OCI の3クラウドを同一方式で一元管理できる体制を確立。プロジェクト管理ツール Backlog の Wiki 上に OCI リソースの構成情報が自動出力されるようになり、手作業による更新が不要に。
  • 仕様策定に Gemini、実装・プルリクエスト作成に Devin を使い分ける AI 駆動開発の採用により、機能開発を迅速に実現。

アイレット株式会社は、クラウド導入・活用の総合支援サービス「cloudpack」において、2025年2月より新たに Oracle Cloud Infrastructure(OCI)の取り扱いを開始しました。

この度、さらなるクラウド需要の高まりに応えるべく、本サービスにて提供している自社開発の構成管理ツール「Resource Visualizer」にて、OCI 対応に向けた機能拡張を実施しました。

OCI 特有のリソース管理における課題を解決し、マルチクラウド運用の一元化・効率化を実現

アイレット株式会社(以下、アイレット)は、クラウドの設計・開発・構築から運用保守までトータルサポートするサービス「cloudpack」を展開しています。近年、システムの特性に合わせて複数のクラウドを使い分けるマルチクラウド戦略を採用する企業が増加する中、アイレットでは既存の AWS や Google Cloud に加え、2025年2月より Oracle Cloud Infrastructure(OCI)の取り扱いを開始しました。

OCI には「コンパートメント」と呼ばれる独自の論理グループ機能が存在します。これはネットワーク、コンピューティング、ストレージといった役割や、システム環境ごとにリソースを細かく分割して階層的に管理する仕組みです。すべてのリソースがいずれかのコンパートメントに属するため、アクセス制御やガバナンスを効かせる上では非常に強力に機能します。その一方で、既存の標準コンソール画面では指定した単一コンパートメント直下のリソースしか確認できない仕様となっていました。そのため、サブコンパートメント内の詳細な設定情報までを含めて横断的に俯瞰することができず、全体状況を直感的に把握することが難しくなっていました。

なお、アイレットの運用保守サービスでは、これまで自社開発の内製構成管理ツール「Resource Visualizer(以下、RV)」を活用し、AWS や Google Cloud の構成情報をプロジェクト管理ツール「Backlog」の Wiki 上へ自動的に出力し、一元管理を行なっていました。RV の出力結果は、お客様のインフラ環境のパラメーターシートとしての役割や、環境間の設定差分を比較するための重要なドキュメントとして機能しています。

OCI の取り扱い開始当初は、OCI 環境の構成管理を行なう際にはエンジニアが情報を目視で確認し、手作業で Backlog Wiki の表を更新する必要がありました。この手動転記作業では多大な工数を要するだけでなく、設定変更時の更新漏れや記載ミスといったヒューマンエラーを誘発するリスクが懸念されていました。こうした背景のもと、本プロジェクトにおいて、マルチクラウド環境の一元管理と運用効率化を目的に、RV の OCI 対応プロジェクトを実施しました。

コンパートメント階層に対応した API ロジックの実装。AI 駆動開発による迅速なプロダクト拡張

本プロジェクトでは、RV の OCI 出力対応において、取得対象としてテナンシーとコンパートメントを指定することで、指定コンパートメント配下のサブコンパートメントに属するリソース情報までを再帰的に取得・整形する独自ロジックを実装しています。

OCI の API はリソースの粒度が細かく設計されており、コンソール画面と同等の情報を抽出するためには API を連鎖的に呼び出す必要がありました。例えば、あるリソースの詳細を取得するには、まずリソース間の関連性定義を取得してターゲットを特定し、そこからサブネットの設定、さらに大元のネットワーク設定へと遡ってデータを収集するような処理が求められます。

アイレットのエンジニアチームはこれらの API 仕様を紐解き、Compute、Virtual Cloud Network、Base Database、Object Storage の4主要サービスにおいて、正確な構成情報を抽出する仕組みが実装されています。

本開発においては、Google の生成 AI である「Gemini」と、自律型 AI ソフトウェアエンジニア「Devin」を活用した AI 駆動開発を採用し、スピーディな機能実装を実現しています。出力対象となる OCI サービスごとに要件定義および詳細な仕様策定を Gemini で行ない、生成した仕様書を GitHub の Issue に集約して Devin に連携することで、コーディングからプルリクエストの作成までを自動化。OCI に関する AI の学習データが少ない点については、エンジニアが公式ドキュメントを検証しながら仕様を補強する形で対応しています。

クロステナンシーアクセスの実現と構成管理の品質向上。マルチクラウドの一元管理体制を確立

マルチクラウド環境を横断してリソース情報を収集するため、RV が稼働する AWS から OCI テナンシーへ安全にアクセスする仕組みとして「クロステナンシー・アクセス」を構成しました。RV が AWS 上で稼働しているという構成上の特性から、アイレット側のテナンシーに専用のシステムユーザーを作成して認証キーを発行し、その権限でお客様の OCI 環境へ API リクエストを行なう設計を採用しています。

また、OCI ではホームリージョン以外のリソースへアクセスする際、明示的なリージョンのサブスクライブが必要です。クロステナンシー環境でお客様の大阪リージョンのリソースを取得するためには、アクセス元であるアイレット側の子テナンシーでも同リージョンをサブスクライブし、さらにその親テナンシーでも設定が完了している必要があります。こうした OCI 特有の依存関係に対応し、確実なデータ連携を実現しています。

本プロジェクトにより、AWS や Google Cloud、OCI という主要3クラウドの構成情報が、同一方式で Backlog Wiki 上に一元管理・可視化される体制が整いました。RV の日次定期実行によって常に最新のインフラ状況が維持されるため、手動転記によるヒューマンエラーの可能性が排除されています。さらに、RV が処理している各クラウドの全プロジェクトを合算すると、構成情報更新作業の削減効果は概算で月あたり約18.5人月に相当します。構成管理の自動化によって、運用負荷の軽減と情報精度の向上の両立を実現しました。

管理画面イメージ
(サブコンパートメントのリソースも含めて、各リソースの詳細な設定情報を一覧で出力可能)
Resource VisualizerのOCI構成管理画面:コンパートメント階層化されたリソースの全体像
Resource VisualizerによるOCIリソースの詳細設定情報の出力例(Backlog Wiki)

アイレットは今後も RV の対応サービスを順次拡充すると共に、より OCI に適したセキュアなシステム構成への改善を進める予定です。OCI を含むマルチクラウド環境の構成管理にお悩みの方は、お気軽にご相談ください。

(システム構成図)
Resource VisualizerのOCI対応におけるシステム構成図:AWSからOCIへクロステナンシーアクセスを行いBacklogへ出力する流れ

(使用プロダクト)

  • ・Oracle Cloud Infrastructure(OCI)
    • Compute
    • Virtual Cloud Network (VCN)
    • Base Database
    • Object Storage
    • Identity and Access Management (IAM)
  • ・Resource Visualizer
  • ・Backlog
  • ・Gemini
  • ・Devin

Credit

クライアントアイレット株式会社

お問い合わせはこちら

Recent Cases

導入事例一覧に戻る