My Home NW Lab

逸般の誤家庭のネットワーク

BIG-IP Forward Proxy案件における人員調達の難しさ

BIG-IP

BIG-IP Forward Proxy案件における人員調達について、エンジニアの立場として携わった有識者の観点で話をします。

BIG-IP Forward Proxy案件の全般的な内容は下記の記事で個別に扱っております。

myhomenwlab.hatenablog.com

myhomenwlab.hatenablog.com

案件の想定

既存がProxySG (Bluecoat)であり、BIG-IP Forward Proxyの乗り換えを行う想定とします。
ProxySG (Bluecoat)の保守費が高騰していて維持コストが高くなってきているため、他社への乗り換え需要があるのが理由です。 そして、ProxySG (Bluecoat)からの既存踏襲での移行難易度がとても高いためです。

BIG-IP Forward Proxyエンジニアに求められるレベル

BIG-IP Forward Proxyエンジニアは幅広いスキル幅を求められるため、 案件を遂行しきるためには国内トップクラスのようなスキルを持つエンジニアが求められます。
その上で、BIG-IP Forward Proxyに対する個別の知識も必要になるため、並大抵のエンジニアは務まらないのが現実です。

NW業界の最高峰の資格のひとつにCisco資格のCCIEがありますが、 iRulesによるコード拡張の限りを尽くしたBIG-IP Forward ProxyにはCCIEホルダーでされレビューするのも困難なほどの難易度になります。

NW機器のBIG-IPとCisco資格のCCIEはメーカーが異なるので単純に比較するものではありませんが、 高度な資格を持つエンジニアであっても、BIG-IP Forward Proxyを簡単に理解できないのが争点です。

ここまでの話を整理すると、簡単に人員調達と言っても求められるレベル感が高すぎるため、要件を満たす人材が居ない可能性すらあります。 人員の調達が困難であれば案件遂行に大きく悪影響を及ぼすため、請負の場合は完成責任を問われるリスクが高くなります。

BIG-IP Forward Proxyエンジニアの希少性

まずProxySG (Bluecoat)の乗り換え先としてBIG-IP Forward Proxyが注目されてきたのは2020年頃になると思われます。筆者が実案件で携わったのもその時期となります。
そして、筆者が知る限りでは2020年と2021年のWebinarが、世にBIG-IPがForward Proxy構成も行えると知らしめたものだと見受けております。

cn.teldevice.co.jp

www.f5.com

また、筆者が実案件でF5認定パートナーの方々と会話したことがありますが、「BIG-IPのProxy案件の話」と予め伝わっていたらしく。 BIG-IPでProxyと言えばReverse Proxyのような前提をエキスパートの方々が持っている中で。 筆者がForward Proxy構成の話をしていると、「Reverse ProxyとForward Proxyを履き違えている」レベルの低い人だと思われるほどに、 BIG-IPのエキスパートの方々からもForward Proxy構成の認知度が低かったです。

そのため、BIG-IP Forward Proxyエンジニアの絶対数は少ないと見受けております。

そうなってくると、BIG-IP Forward Proxyエンジニアにはスキルの希少性に付加価値がつくため、採用活動における優位性はエンジニア側にあります。

更にはBIG-IP Forward Proxyを扱うエンジニアは幅広いスキル幅が必要にならざるを得ないため、どのような案件にも対応できる柔軟性が生まれやすくなり、 特定製品の案件にだけ絞って職探しをする必要がありません。 そのため、同等の給与や報酬が得られる案件が複数あるのであれば、わざわざリスクの高い方を選ぶ必要性がなくなるため、採用の難しさに繋がってしまいます。

BIG-IP Forward Proxyエンジニアの採用活動は、国内有数レベルのエンジニア採用と同義にも等しいため給与や報酬を渋るのであれば採用機会すら失われる可能性があります。

BIG-IP Forward Proxyエンジニアの希少性

また、BIG-IP Forward Proxyの有識者の観点で言わせてもらいますが、 超絶的な難易度を誇るBIG-IP Forward Proxy案件は有識者ほど避けやすくなります。 難易度に比例して負担やリスクが高くなり割に合わないからです。

採用担当 vs. 有識者

そして、難易度が高いあまりに有識者ほど簡単にできるとは言わなくなります。 表現を変えると、「我々にはBIG-IP Forward Proxy案件の実績やナレッジがあります。」と言ったような 宣伝文句を簡単に謡ってしまう人は有識者ではないとも受け取れます。

人員調達のジレンマ

採用側はBIG-IP Forward Proxyの有識者を求めるものの、 有識者側ほどリスクの高い案件に関わりたくない傾向になってしまうと、需要と供給が歪な関係性となり更に希少性が際立ってしまいます。

採用活動

採用活動において、BIG-IP Forward Proxyエンジニアを狙って採用するのは難しくなります。 まずBIG-IP自体は様々なモジュールにより様々な構成に対応できるため、Forward Proxy構成の知見を持つエンジニアの特定が難しいからです。

例えば、転職サイトの業務経歴書内に製品の経験として「BIG-IP」と記載してあっても、 それはLoad Balancer構成の経験かもしれませんし、SSL-VPN構成の経験かもしれません。何なら他の構成かもしれません。 そのため、実際に当人に話を伺ってみないと判断がつかない場合が多いと考えられます。

業務経歴書からの経験判断の難しさ

実際、筆者の場合は「増員しようにも有識者のレベル感の判断がつかない。」旨を言われて採用活動が打ち切られました。 またその際に、「体制上の人数は決まっているから、どうしても採用するとなると既存メンバーと入れ替えになるがいいのか。」と、 利益優先な社内政治で既存メンバーを人質に取られて採用活動を断念せざるを得なかったです。

更に先ほどと同様に、BIG-IP Forward Proxyの有識者の観点で言わせてもらいますが、 BIG-IP Forward Proxyエンジニアを狙い撃ちにした採用活動をしてる時点で、 上述の内容を加味したプロジェクト運用がされていないと判断できるため有識者ほど避けやすくなります。 「飛んで火に入る夏の虫」もとい「炎上案件に飛び入るエンジニア」に自ら積極的になろうとする有識者が居るかを考えてみてください。

認定パートナー

BIG-IPの知見を持つエンジニアが多数在籍しているのがF5社が認定したパートナーとなります。 そのため、先の見えにくい採用活動を行うよりかは認定パートナーに依頼を行うのが確実性が高いです。

www.f5.com

ですが、ベテランのBIG-IPエンジニアほどForward Proxy構成の難しさは理解されていると考えらるため、 引き受けるにあたって厳しい条件が提示される可能性が高くなります。

実際、筆者がBIG-IP Forward Proxy案件の相談を受けた際は、 どうしても引き受けるしかないなら厳しい条件を顧客に提示する旨をアドバイスして釘を刺しました。
そのため、有識者が存在する会社に依頼するなら厳しい条件が突きつけられるのを覚悟すべきです。

社内でのBIG-IP Forward Proxyエンジニアの育成

ここまでで社外からの人員調達が如何に難しいかを解説しました。 よって最終的には、社内でBIG-IP Forward Proxyエンジニアを育成する土壌を形成するしか選択肢がなくなってきます。

しかしながら、そもそも超絶難易度を誇るが故に既存社員での対応が難しく、有識者の調達が必要になっていた中でそれを既存の社員に強いると離職の原因となりかねません。

また、コード拡張をして独自性が強くなっていると、既存メンバーが離職する際の引継ぎが困難になります。 そのような状況になっていると、数少ない有識者が一人また一人と離職していきプロジェクトが破綻しかねません。

属人化と離職による負のスパイラル

そのため、10人や20人のような多数のメンバーで負荷を軽減していくような体制にしないと、運用フェーズで担当者を擁立できずに詰みます。
実際、筆者も超絶的な難易度に対して十分な体制になっていなかったため、何度も論拠を元にして増員の掛け合いなどを行いました。 しかしながら、上述しているように人員調達が難しく運用フェーズに入っても後任の担当者を擁立できずに属人化が発生している実例があります。

プロフェッショナル サービス

メーカーはBIG-IP Forward Proxyに関して勿論詳しいため、コスト度外視でも完成責任を果たさざるを得ないのであれば、 顧客に対してプロフェッショナル サービスを使用する合意を取っておくべきです。

www.f5.com

また、コード拡張を使用すると保守サービスの範疇外となる可能性があるため、 運用中のリスクを低減するためにもプロフェッショナル サービスの検討はすべきです。

採用や育成は不確実性が伴うため、有識者によるサービスを受けられるプロフェッショナル サービスの契約はとても価値があります。
繰り返すように言いますが、BIG-IP Forward Proxy案件においてプロフェッショナル サービスは必須級の扱いです。契約しないのがリスクとすら言えます。

最後に

本記事はBIG-IP Forward Proxy案件のリスクを限りなく低減するための観点でまとめております。

ProxySG (Bluecoat)から既存踏襲で移行を行おうとすると、コード拡張でこねくり回さざるを得なくなるためBIG-IP Forward Proxyは超絶的な難易度を誇ります。
そして、その超絶難易度の中で如何にして案件を遂行していくかが重要となります。 筆者が技術面以外で苦労したのが本記事のテーマでもある人員調達でした。

超絶的な難易度な故に理解を放棄されて、増員が必要だとすら思われない状態からスタートして。 その上で更に「たかがネットワーク機器に何人も専任の人員を用意できない。」旨の理由で利益優先で増員が阻止され続けられました。
そのため、筆者は社内政治的な難しさも加味して超絶的な難易度と表現しております。

本記事の内容を教訓として、BIG-IP Forward Proxy案件を担当される際は、似たような事態にならないように注意してください。