「MIXI DEVELOPERS Advent Calendar 2023」の2日目の記事となります。
2022年10月にAtlassianのオンプレ→クラウド移行をしてはや1年以上が経ちました。今の気持ちを例えるなら『新居に引っ越しをしてやる事が山積みだけど、ちょっと現実逃避したい』のような感じです。クラウド移行してよかったこと、残念なことをズラズラと書いていこうと思います。
自己紹介
株式会社MIXI はたらく環境推進本部 コーポレートエンジニアリング部 所属の「ishunshu」と申します。いわゆる情シスのお仕事を5年ほどやっている中堅IT用務員です。Enterpise向けのSaaS製品の導入・運用・推進などを得意としています。
前置き
MIXIでは元々オンプレ環境のJIRA/Confluenceを複数利用しており、これをクラウドに移行したキッカケや苦労話などは、別のイベントでお話したので良ければ参考にしてください。
Enterprise版のAtlassianを利用するにあたり、クラウドへの移行を承認してくださった経営陣と、膨大なデータの移行を完遂させた優秀なメンバーに恵まれたことに感謝しつつ、1年後の状況を書いていきたいと思います。
良かったこと
◎ そんなに重くはない
クラウドは重くて使いものにならないのではないかと心配していたのですが、オンプレ時代との違いはほとんど分からなかったです。(Enterpriseであればデータリージョンを固定できるのでAPACに設定して運用しています)
◎ Atlassian AccessでIdP連携ができる
Atlassian Access機能を利用してOktaでSSOできるようにしました。オンプレ時代だとOkta連携するには工夫が必要でしたが、Cloud Enterpriseに標準で含まれるAtlassian Accessを利用すると比較的簡単に実現できます。JIRA/Confluence だけでなくTrelloの利用もSSOになるのは地味にうれしかったりします。
◎ 複数のサイトを運用できる
Cloud Enterpriseであれば新規のサイト(JIRA/Confluence)をいくつでも作成でき、重複するIDは1ライセンスとしてカウントされます。新規のサービスやプロダクトに対して独自の環境を提供しやすくなりました。気がつくと1年で20以上もの新規サイトが利用されています。
◯ ゲスト利用が可能に
オンプレ時代にはセキュリティや統制の問題で許可できなかったゲスト利用ですが、新規で作成するサイトではゲストアクセスできるように整えました。ゲストは管理対象アカウントとは異なり、Oktaを経由しないログインにすることが可能です。また最近のアップデートでゲストにも2要素認証を強制できるようになりました。
◯ 自動化機能が便利
JIRAの自動化(Automation)が自由度高く設定できるため、かなり便利な機能となっています。例えば、私の所属する部署では従業員からの来訪相談は全てJIRAで記録を取っているのですが、新規に課題が作成されるたびに、その従業員が過去1年に相談したチケット(最大5件)を調べてSlackに通知してくれる自動化を取り入れています。
◯ メンテナンスコストが減った
オンプレ時代もなるべく安定した長期サポートリリースを選定して利用していたのですが、脆弱性の対応でのアップデートなど手間がかかる状態でした。クラウド版は全部Atlassian任せです。さらば土日にメンテナンスしてた日々。
残念なこと
✗ メンションがしづらい
本当に不便なので早く是正してほしい項目です。たとえば「三串 太郎(taro.mikushi@メールアドレス)」をメンションする場合、@taro.mikushi ではできず、 @三串と氏名を入力しないと候補がでません。オンプレ時代は問題なくできていたのですが、クラウド版はGDPRのせいかメールアドレスが候補にでない残念な仕様になっています。「渡辺さん」や「渡邉さん」のような違いがたくさんあるので漢字でのメンションは正直厳しいです。 暫定対応として従業員各位にAtlassianの「公開名」にアカウント名を入力してもらうことで対応しています。
12/05追記:Oktaから公開名(nickName)をマッピングできるようになったのでシステム化しました。
✗ Confluenceの検索がイケてない
オンプレとクラウドの検索ロジックが異なることもありますが、基本的にConfluenceの検索は他ツールと比較してもとても弱いです。「組織図」と入力しても過去のゴミデータや議事録がじゃまをして最新のデータにたどり着くことができません。スペースを分けたり、不要なコンテンツをアーカイブするなど運用でカバーできる面もありますが、それでも限界があります。検索に関してはGoogleやSlackレベルの性能が欲しいです。
△ 管理機能に柔軟性がない
最強の権限である「組織管理者」に次ぐ権限が「製品管理者」となり、その中間の権限がありません。Atlassian上でグループを作成するだけでも「組織管理者」である必要があります。カスタムロールいつでるんですか、、
これを回避するために弊社ではOktaのグループをAtlassianに同期させ、Okta側でGroup Administratorsを付与することでメンバー管理を委任しています。
△ よくわからないバグを踏む
急に検索ができなくなったり、表示がおかしくなったり、謎のバナーが表示されたり軽微な不具合が発生します。サポートに問い合わせると数時間以内に解決してくれます。
△ サイト間のデータ移行がしにくい
新環境のAtlassian Cloudのサイト間でのJIRAのデータ移行はCloud Migration Toolの機能によってある程度柔軟にできるようになりました。けれども容量が多いConfluenceは依然としてデータ移行が難しく、今後のAtlassianのアップデートに期待です。
番外編
今でもオンプレ時代のJIRA/ConfluenceのURLが至る所にある状態です。当社のSRE所属のインターン生が、旧環境にアクセスした際に自動でクラウド環境にリダイレクトしてくれるシステムを開発してくれました。これがかなり優秀で今でも重宝されています。ようやくオンプレの環境をアーカイブできました。
おしまい
長くなってしまいましたが、この記事がこれからAtlassian Cloudの導入を検討されている企業さまの参考になったり、Atlassianの運用をされている情シスメンバーの共感が得られたらうれしいです。
Atlassianのユーザー会にも顔を出しているので、見かけたら声かけてください。Atlassianトークしましょう。