自動車、スマートフォン、高層ビル、映画の特殊効果 – これらは、世界中の数百万の人々が Autodesk ソフトウェアを使用して作っているもののほんの一部です。創業 35 年の Autodesk は、アーキテクチャ、建設、エンジニアリング、製造、メディアおよびエンターテインメント業界向けのソフトウェア製品を提供しています。カリフォルニアに本社を置く Autodesk には、世界中のオフィスに 1 万人の従業員がいます。
開発と製品化を合理化するために、Autodesk はアマゾン ウェブ サービス (AWS) の利用を着々と進め、自社のデータセンターの専有面積を縮小してきました。同社は AWS を採用したメリットを享受していたものの、新規 AWS アカウントの設定は、Autodesk でエンタープライズアーキテクトを務める Alan Williams 氏率いる 2 人の AWS オペレーションチームにとって難題でした。アカウント設定を手動で処理していたため、新規アカウントリクエストの処理には 2 週間を要し、ヒューマンエラーを起こすリスクがありました。また、静的な設定を行っていたため、変更・更新時にはチームメンバー 1 人で何百件ものアカウントに 1 つずつサインインする必要がありました。
Autodesk で使用される AWS アカウント数が増えるにつれ、アカウント作成の処理がボトルネックになることがますます明らかとなりました。Williams 氏は、新規 AWS アカウントの設定と既存アカウントの更新を自動化できるソリューションの構想を開始しました。そして、新しいソリューションの Tailor を採用することにしました。必要となるすべての会社設定や制御を含め、Autodesk チーム向けに「テイラーメイド」されたアカウントを提供するというアイデアに賛成したのです。この新しいソリューションに対応するのがたった 2 人であることを考えれば、新たにメンテナンスやパッチ適用業務が発生しないようにする必要もありました。
Williams 氏は、サーバーレスアーキテクチャを使用して Tailor を構築し、インフラストラクチャ管理に必要な時間とコストを最小限にすることを決定しました。Tailor は データ永続性を確保するAmazon DynamoDB (DynamoDB) 、API エンドポイント用の Amazon API Gateway (API Gateway) といった複数の AWS のサービスを使用します。すべての Tailor プロセスをエンドツーエンドで自動化するのは、イベントに応じてコードを実行するサーバーレスサービスの AWS Lambda です。Tailor により、Autodesk の開発者はオンラインフォームを送信して新規アカウントをリクエストし、API がアカウント作成処理をトリガーできるようになりました。アカウント番号、メールアドレスまたは IP アドレスでアカウントのクエリもサポートする、このソリューションの開発と立ち上げにかかる時間はわずか 1 か月でした。
Tailor を AWS サーバーレスプラットフォームに構築することで、Autodesk は難なく時間短縮、コスト削減、セキュリティ強化という目標を達成しました。
現在、新規アカウントは 以前のように 2 週間ではなく、10 分で利用できるようになったため、処理にかかる費用は以前よりも 99 パーセント抑えられています。「Tailor を実装する前、従業員が割く時間で換算した当社のアカウントあたりのプロビジョニングコストはおよそ 500 USD でした」と Williams 氏は言います。「Tailor を使えば、アカウントあたり 6 USD もかかりません。つまり、同じコストで約 10 倍ものアカウントを作成できるのです。今は、チームがはるかに迅速かつ安価に、ビジネスに必要なものを提供できます」
AWS Lambda およびサーバーレスアーキテクチャは他のコストも抑えています。「Tailor を永続的なインフラストラクチャだけに構築していたら、毎月 500 USD もの追加費用が発生していたでしょう」と Williams 氏は語ります。「セキュリティパッチの適用や、サーバー設定管理の保守に対するオペレーションコストは、少なくとも 1 か月で 100 USD は余分にかかっていたはずです。AWS Lambda を基盤とするサーバーレスアーキテクチャを使用すれば、当社がサポートする 3 つの AWS リージョン全体で、Tailor をサポートする全機能に対して 1 か月で 100 USD をわずかに上回る程度です」
現在では、セキュリティも強化されました。Tailor は一貫した設定と制御を徹底しており、アカウントのセキュリティプロファイルが可視化され、脆弱性を示すサーバーがある開発チームを Autodesk SecOps チームが以前にも増して特定することができるようになったからです。「AWS Lambda 上の Tailor のおかげで、すべてのアカウントを見渡すことができ、容易にセキュリティプロファイルを把握できます。また、すべてのアカウント内容が一貫しているという安心感があります」と Williams 氏は述べます。
ビジネスの側面から見ると、Tailor が提供する自動化されたアカウント作成により、Autodesk 開発チームはさらに高速で俊敏なチームへと変容を遂げます。「新たにリリースされた AWS のサービスに開発チームをアクセスさせることは、以前では各アカウントに 1 つずつサインインすることが必要とされていたプロセスの 1 つでした。」と Williams 氏は話します。「今では、いつ AWS が新サービスをリリースしても、AWS Lambda が一度にすべての開発チームに素早く自動リリースできるようにサポートしてくれます」
サーバーレスアーキテクチャに Tailor を構築することで、Williams 氏は手軽に Tailor をモジュール化して他の部署と簡単に共有したり、使用を希望する Autodesk 以外の組織とオープンソースのパッケージとして共有したりできるようになりました。
AWS Lambda や Tailor サーバーレスアーキテクチャの動作を確認した後、Autodesk は「サーバーレスファースト」手法をあらゆる新規アーキテクチャに推奨するガイダンスを発表しました。また、同社は現在、AWS Lambda を使用して SSL 証明書の発行・更新や、新しいコードをデプロイする前のカナリアテストの実施を自動化しています。ビジネスに有益なものがあれば引き続き利用を拡大する予定です。
「サーバーレスであるか否かを問わず、私たちは常にコーディングを行っています」と Williams 氏は言います。「AWS Lambda でサーバーレスを実現することによりサーバー管理から解放され、機能の構築に集中できます。時間、コスト、俊敏性、イノベーションにおいて、真に価値あるものです」
サーバーレスコンピューティングの詳細をご覧ください。