IaC運用管理 効率化ツール

膨大な数に膨れるIaC (Infrastracture as Code) ファイルの管理や再利用を簡素化し、インフラ環境構築やアプリケーション開発、検証やテストの効率化および最適化を実現。

“IaC and Container Control Plane” の導入による、アプリケーション開発の効率化・迅速化

Torqueは、TerraformやHelmなどのモジュール化されたIaCファイル群を ”Grain” という形式で一元管理し、それらGrainを自由に組み合わせた ”Blueprint” という設計図でまとめ、オンデマンドでそれを展開および解除できる “IaC and Container Control Plane” サービスです。

Torqueによって、 AWSやAzureなどのマルチクラウドリソースを対象に、IaC運用のワークフローに高いカスタマイズ性と効率化がもたらされ、お客様のソフトウェアサービスのアジリティ、自動化とガバナンスを向上させます。

• お問い合わせ

• 資料請求

• Torque を試す

• Torque のご利用方法

Library

製品の概要

TorqueによるIaC運用フロー効率化

IaC運用の課題

氾濫するIaCファイルを、いかに管理・設計・メンテナンスするか

• 膨大なIaCファイルを管理できない。
• 構築環境のパターンが増えることで、IaCファイル (モジュール) の組み合わせが複雑化。
• 特定のエンジニアによるIaCファイルの設計や運用の結果、属人化によるコスト増や、セキュリティガバナンスの問題が発生。

スケーラブルな “IaC and Container Control Plane”

異なるIaCをモジュール化することにより、再利用性、一貫性を向上

マルチIaCプラットフォーム・マルチクラウドを単一UIで制御。IaC運用をシンプルにし、アジリティ・自動化・ガバナンスのベストバランスを提供します。

Feature

リポジトリ内に数百、数千という単位で肥大化するIaCモジュール。この管理・運用の課題を解決し、Infrastructure as Codeによるデジタルトランスフォーメーションを推進。

• 

  IaC資産を環境ごとに管理＆運用

  • 異なるプラットフォームのIaCモジュールを、展開したい環境単位で一元化可能
  • 各Publicクラウドコスト管理機能から抽出＆カスタマイズされた独自のコスト算出
• 

  セキュリティの確保

  • IaC資産のリポジトリは利用する組織やユーザー単位で分別または共有も可能
  • Torqueシステム内部で情報資産を一切保持しない仕様による情報漏洩リスク皆無
• 

  他の構成管理ツールとの柔軟な連携

  • その他、CI/CDツール連携によるDevops化にも貢献可能

Torqueの機能と優位性

• 

  IaCモジュールの組み合わせによる “Blueprint” の生成と “Service Catalog”

  • IaCリポジトリに保管された異なるプラットフォームのIaCモジュールを組み合わせ、Blueprint (環境設計図) を作成
  • 作成されたBlueprintは “Service Catalog”として保存。オンデマンドで呼び出し、素早く展開および解除が可能
• 

  IaC運用ワークフローに対する高いカスタマイズ性

  • 「OPA (Open Policy Agent)」形式のファイルを用いて、お客様にて任意のポリシー制限を設定
  • RBACにおいても、各ロールが持つ権限を独自に設定することが可能
• 

  様々なタイプのIaCプラットフォーム・コンテナサービスを横断的にサポート

  • AWS, Azure, vCenter, あるいはコンテナサービスであっても、Torqueにて単一のコマンドで操作することが可能
  • 展開されたリソースや環境には、Ansibleをプラットフォームとした「コマンド」をアタッチしてさらなる自動化運用が可能

Architecture

よくある質問

• SOC2に準拠していますか？
• インフラストラクチャ自動化プラットフォームTorqueは、多国籍の専門サービスネットワークによる独立した第三者監査人による徹底的な監査により、SOC2 Type2コンプライアンス認証を取得しています。
  米国公認会計士協会 (AICPA) によって作成されたSOC2レポートフレームワークは、ユーザーデータを管理するためのベンチマークを設定。 お客様の顧客情報を保護・管理するための適切なセキュリティ、プライバシー、およびコンプライアンス管理を確実に遂行します。
• 他のIaC (Infrastructure as Code) ツールとどこが違いますか？
• TorqueはIaCの標準に準拠しながら、そのメリットをより拡大します。開発者がIaCスクリプトの代わりにTorqueの定義するBlueprintへアクセスすることで、以下の課題を回避するとともにこれらの段階的なメリットを実現します。再利用可能なBlueprintでは、使用者がIaCの専門家である必要はありません。必要な環境は適切なガバナンスとセキュリティプロトコルを備えながら仕様に合わせてプロビジョニングされます。TorqueのBlueprintはオンラインポータルまた既存のIDE/CLIツールを介してアクセスできるため、IaC以外の専門家でも活用することができます。
  また、Torqueはロールベースでのアクセス制御を備えているため、管理者は特定のBlueprintを使用するユーザーおよびその使用期間を定義することができます。IaCスクリプトはテキストファイルであるため、使用者に公開することで、変更が加えられ、最終的に事前定義された標準から環境を逸脱させてしまうことが起こり得ます。IaCスクリプトには環境の概念がないため、実行されたスクリプトのライフサイクルを管理したり、リモートアクセスのような環境上で追加されるサービスを提供したりすることはできません。
  TorqueはIaCファイルにおけるすべてのリソースに標準的かつ簡潔な方法でタグ付けを行い、コストと使用状況を可視化します。 Torqueのコストモジュールは、コンテキストのないインスタンスとは対照的にビジネスの観点から意味のあるタスクを表現できる環境分析をサポートします。
• 一般的なCI/CDおよびDevOpsツールとどのように統合されますか？
• Torqueにはすぐに使用できるプラグインと、既存のCI/CDおよびDevOpsツール用のREST APIが含まれています。これにより、独自のリリースパイプラインから直接かつ簡単に環境を展開できます。
• クラウドリソースへのタグ付けは自動で行われますか？
• Torqueは環境内のクラウドリソースに適切かつ一貫したタグを自動で付与することができます。
  Torqueの環境は、開発・テスト・トラブルシューティング・セキュリティ保証・ステージング・本番などのビジネス活動領域を表すため、Torqueはクラウドの消費をビジネス目的と結び付けて管理することができます。また、チームやクラウドプロバイダー、手動・自動の混在したクラウド活用といった様々な観点でそれぞれごとにタグ付けを行ったり、タグの命名規則をチーム全員に記憶させたりする必要がありません。これにより継続的なクラウドコストの最適化とクラウドガバナンスを実現します。

資料請求