こんにちは、szkです。
先日、API Gatewayなるものの商品説明を受けてきました。
私はインフラ側の人間なので、今まで直接的にかかわってこなかった領域でしたが、数年前からWeb畑のさくらもどき氏から話は聞いておりその存在は知っていたものの、ついに「インフラの仕事」として目の前に現れた形でした。
■API Gatewayとは
背景として「入力するデータを投入したらそれに対するアウトプットだけもらえればいいじゃん、その間の工程(プログラム)とか機構(サーバ)の考慮って無駄じゃね?」という発想から
現在アプリケーションの開発分野として主流になっているサーバレスの考え方。
それと密接に関係しているのがAPI(Application Programing Interface)だ。
近年ではAPIはHttpを用いてCurlで渡すイメージが強いが本来はプログラム間の通信の決まり事だ。
それはアプリケーション間かもしれないし、OSとドライバの間で使われるかもしれないし、もしかすると組み込みレベルのレイヤーで使われるかもしれない。
古くから「同じことは2回もしたくない」発想が生まれながらに組み込まれているアプリケーション開発者達はモノリシックを避け、オブジェクト指向を考え、クラスをモジュール化した。
そしてテスト実装を自動化し、サーバが高性能化すればDockerを用いてアプリケーションを限りなくミニマム化しそのデプロイを簡易化し、
ついに物理がPublicCloudやCIによって自動的に構成できるようになってからは今まで散々オブジェクト指向で作ってきたモジュール要素群すら「モノリシックだ」と言い放ち物理領域レベルでのモジュール化を進め、API化を行った。(或いは行っている)
そして今のマイクロアーキテクチャやサーバレスといわれる時代に突入したのだと思っている。
※インフラ側の視点なので違っていたらご指摘ください。
と、前段が少し間延びしたが、そんな中作成したAPIは多岐にわたり設置のルールや仕組みを定めていないと管理は煩雑化し、セキュリティホールにすらなりうる。
そこをプロダクトのパワーで管理できるようにエンドポイントにしましょう。というのがAPI Gatewayだ。
■何ができる?
一つはGatewayに登録することで管理がしやすくなる。そして公開範囲を設定することで社内、社外に対してAPIの公開が簡易化する。
さらに実行のログが追いやすいことからSIEM的な立ち回りも期待されるだろう。
売り文句は他にも色々あって、BIガーとかAmazonやNetflixガーとかあるのだが、視野の狭いインフラ界隈の人達は「サーバレス化して接続先が”サーバ”ではなく、直接”アプリ”になったので既存のファイアウォールでは対応できない、アプリ用のFW、LBを作った」
くらいに考えておいたほうが簡単かもしれない。
■ターゲットは?
しかし、勘の良い方なら察するだろうが、すでに社内の様々なアウトプットやインプットをひたすらAPI化しまくっている企業にはすでに自社開発やOSSであるKongなどを使ってAPI Gatewayを所持している。
では、企業が作成した「API Gateway」のターゲットは誰だろうか。
その答えは「アプリ開発企業以外の企業」だ。
「そらそうでしょ」と思うかもしれないがそのハードルは非常に高い。
API Gatewayを作る会社はCA、IBM、HP。。。そのほとんどが海外企業だ。
そしてそれらの会社のほとんどは「医療」「製造」「流通」といった企業群に対してAPI Gatewayを販売している。
その売り文句は「利益を最大化」「業務の効率化」「コストの削減」だ。
ITに関わらず、モノに対する投資は基本的に上記と「圧倒的な先進性」を含めた4つのうち2つにヒットしないと達成されない。
それ以外の売り文句は経営の目線からすると戯言にしかならないからだ。
海外の各API GatewayベンダーはAPI Gatewayと合わせてAPIの作成補助ツールキットも併せて販売している。
つまり、今までアプリ開発を主としていなかった企業のモノリシックなプログラムをAPI化しようとしているわけだ。
各企業はAPIによって利益を得た企業として先にも少し記載した通りAmazonやNetflixを挙げ、日本でいうところの「情シス」に対してAPI化運動を行っている。
その成果がどれほどのものかはわからないが、先進的なものへと進もうとしているのは事実なのだろう。
■一方日本は
前回、可視化の話をしたときにも記載した「5年に一回のリプレイス文化」によって日本の情報システム部はその機能を停止している。
今を維持し続けることが日本の情報システム部の使命であり美学なのだ。
維持をする理由は様々だ。「予算が降りない」「人がいない」「構成がわからない」
しかし、その背景には必ず「企業の情報システム部はSierに仕事を丸投げし、日頃そのシステムの内容を理解しないまま運用を行っている」図が少なかれず存在し、
その根底は日本の「やりすぎたSier」の努力のたまものだといえる。
Sierが情報システムの設計から開発、構築に運用をすべて行い、ユーザーとなる情報システム部はマニュアル通りの運用を行う。
それを20年繰り返した結果、情報システム部は座ってコーヒーを飲むだけで金銭が発生し、結果技術の進展に耐えきれず「今まで通りで」が済まされる体質になってしまった。
Sier側も新しい技術を取り入れることなく、「既存を維持する」という明後日の方向へ進む技術ばかり蓄積され、いずれEOSLの波に消えていくのだと思う。
小田急トラベルが基幹サーバーを新ハードに入替、旧仮想OSが動くサーバーを製造して対応
この件が一重に悪とは言えないが、この記事を見たときについ感じてしまったのがまさしく上記した文章だろう。
記事の中を見ると「新システムへのリソース注力をしないといけない」とあるため、一時的に凌ぐための処置なのだろう。
しかしながら、Sierの中で働く人にもかかわらずにこの記事を見て「すごいね」と称賛する人は一定数いるのも事実。
その反応に私は少し今日恐怖を覚えてしまった。
顧客である情報システム部だけでなくSierですら「現状維持」に勤しんでいる一面があるのだ。
■最後に
ITインフラは10年以上前からすでに企業内の利益に深くかかわる存在になっている。
もちろん、上に書いたような情報システム部ばかりでないのも事実だ。
しかしながら、法律的にはこの数年で始まる働き方改革。
技術的にはIoTやAIといった先進技術についていけなくなる企業やSierは今後増えていくと考えている。
その時日本のみでなく海外の経済スピードも考慮したうえで「5年に一回のリプレイスで金が取れれば大丈夫」とまだ日本が言えるのであれば
この国は一生安泰なのだろうなと皮肉ながらに感じてしまうのだった。