2．ワークフロー自動化基盤のアーキテクチャ

アジリティと適応性の課題を解決するためには、どのようなアーキテクチャが必要でしょうか。答えの一つとして、私たちはAWSを中核に据え、SaaSやサードパーティサービスを連携させたワークフロー自動化基盤を構想しました。この基盤はワークフローの共通化でアジリティを向上させつつ、サービス連携で処理ロジックを自由に組み立てることで固有要件や既存環境への適応性を確保します。

このようなアーキテクチャの方向性は、ネットワークもコード化やAPI実装が進み、クラウドやその他のサービスで統合・自動化しやすくなっている状況も追い風となっています。こうした進展により、今こそネットワーク領域でもクラウド活用を本格化すべきタイミングに来ているといえるでしょう。

本章では、以下に示したワークフロー自動化基盤の全体アーキテクチャをベースにし、詳細を説明します。

図2：ワークフロー自動化基盤の全体アーキテクチャ

2-1．ワークフロー全体

フロントエンドにはAWS AmplifyとAWS AppSyncを用い、サーバレスでマネージドな開発基盤を実装します。ワークフローの状態をリアルタイムに反映することで、申請や承認の進行状況を即座に確認できます。ワークフローにはAWS Step Functionsを用い、申請から設定反映までのステートマシンを定義します。個々の工程を一つの流れとして統合することで、利用者が進行状況を逐一追跡することなく、ワークフローをシームレスに進められます。

このようなシームレスなワークフローは、新しいアプリケーション導入やサービス拡張に迅速に対応できるネットワーク業務のアジリティを実現します。また、利用者に優れたユーザー体験を提供することで、エンゲージメント向上にもつながります。

2-2．サービス連携

ワークフロー自動化基盤の強みは、必要なサービスを柔軟に組み合わせ、状況に応じて最適化できる点にあります。ここでは、認証連携、リポジトリ・データ基盤連携、ネットワーク処理連携の3つのサービス連携を示します。

• 認証連携：複数プロジェクトが併行して進行する組織においては、一貫した認証と認可が不可欠です。そこでAmazon CognitoやOkta®を組み合わせ、強力な認証・認可機能を提供します。これにより、利用者は安全にワークフロー自動化基盤へアクセスでき、管理者は権限制御を比較的容易に行えます。結果として、セキュリティを確保しながらスピード感のある業務が可能になります。
• リポジトリ・データ基盤連携：数多くのコードやデータを確実に管理するためには、リポジトリやデータ基盤との連携が重要です。コードやテンプレートのリポジトリとしてGitHub®、ステータスやパラメーターなどのデータ基盤としてAmazon Simple Storage Service(Amazon S3)やAmazon DynamoDBを利用します。このようなマネージドサービスを活用し、開発から運用まで一貫して支える基盤を提供します。
• ネットワーク処理連携：ネットワーク処理は接続先や実行内容が多様であり、状況に応じて適切な処理を行う必要があります。一例としては、オンプレミス拠点のAnsible®実行環境にハイブリッドネットワーク経由で接続し、Infrastructure as Code（IaC）でネットワーク機器の設定変更を行う構成例が挙げられます。このように処理ロジックを柔軟に構成し、顧客やシステムごとの固有要件や既存環境への適応性を確保できます。

3．自動化人材と組織のあり方

優れたアーキテクチャを導入しても、それを支える人材と組織の仕組みが伴わなければ、十分な効果が発揮できません。ワークフロー自動化基盤を組織に根付かせるため、私たちはどのような人材や組織であるべきかを検討し、そのゴールを見据えて人材と組織の両面での取り組みを進めています。

3-1．自動化を推進する組織

組織のあるべき姿としては、プロジェクト担当者が自分の業務に直結する自動化に専念できる環境づくりが重要です。そこで、私たちは自動化施策グループを立ち上げ、以下のように役割を整理しました。

• 利用者（プロジェクト担当者）：自動化基盤上で自分のプロジェクト業務に沿ったコードやテンプレートを作成し、それらを組み合わせたワークフロー構築
• 提供者（自動化施策グループ）：アーキテクチャの設計や運用、共通テンプレートの整備、セキュリティやガバナンスの確保に加え、利用者への導入支援やスキル底上げ

図3：自動化組織におけるロール定義

このように利用者を中心に据え、提供者がその活動を支える体制を整えることで、利用者は自動化に専念できます。いわゆるプラットフォームエンジニアリングの考え方に基づいており、自動化の効果を最大化します。

3-2．自動化人材に求められるスキル

自動化人材には従来のネットワーク設計や運用の知識に加え、以下のような新しいスキルが求められます。

• IaCとプログラミング：AnsibleやTerraform®などのIaCツールを用いた構成管理、Pythonなどのプログラミング言語を用いた柔軟な処理
• リポジトリ管理とCI/CD：GitHubなどを用いたコード管理、Continuous Integration/ Continuous Delivery（CI/CD）ツールを用いた自動テスト・デプロイの継続的実行
• API連携とワークフロー統合：Representational State Transfer（REST）やGraphQLなどを用いたSaaSやサードパーティサービスとのAPI連携、それらを統合した自動化や可視化
• モニタリングとオブザーバビリティ：テレメトリツールを用いたログやメトリクスの収集や分析、異常検知時におけるリトライやフォールバックなどのイベント駆動対応

上記4つのスキルは、通信業界における標準化とDX推進を担う国際団体TM Forumが提唱する、自律型ネットワークの成熟度Autonomous Network Levels(ANL)の各レベルで求められるスキルにも対応します。これらを体系的に習得するには、スキルマップで習熟度を可視化し、ラーニングパスとして学習の流れを整備することが効果的です。自分の状況に合わせて学習を進め、成長を確認できる仕組みは、モチベーション向上にもつながります。

4．今後の展望

今後はサービス連携を拡大し、ワークフローに高度なプロセスを取り入れていきます。例えば、デジタルツインサービスと連携することで、ネットワーク環境を仮想的に再現し、障害時や通信負荷時などのシナリオを精緻にシミュレーションできます。また、ログやメトリクスを収集し、テレメトリツールへ連携することで、予兆検知や自動チューニングへつなげられます。

さらには、ワークフロー自動化基盤を起点にした使い方に留まらず、他の業務システムとのノースバウンドAPIを通じたシームレスな接続により、業務イベントをトリガーとしてネットワークを動的に制御することが可能となります。例えば、HRシステムからのリクエストでアクセス制御を更新したり、証明書を発行するといったビジネスプロセスと直結したネットワーク制御も実現できます。

このような先進的なテクノロジー導入により、ワークフロー自動化基盤を単なる効率化の仕組みに留めず、継続的な進化と変革を支える基盤へと昇華させます。

5．まとめ

本稿では、ネットワーク業務のアジリティと適応性の課題に対し、一つの手段としてワークフロー自動化基盤のアーキテクチャと、それを支える人材や組織のあり方を紹介しました。皆さまの取り組みを顧みてもらい、新たな改善の糸口を見いだしていただけると幸いです。

NTT DATAでは、本稿で紹介したワークフロー自動化のほか、さまざまなネットワーク自動化を提供し、お客さまのビジネスに安定とスピードをもたらす次世代ネットワークを実現します。ネットワークに関する課題や展望がございましたら、ぜひご相談ください。