DX推進のカギ: マルチクラウド戦略〜成功に導くDevOpsツールの活用〜

Transcript

1. Alibaba Cloud Intelligence International シニアソリューションアーキテクト 泉浩宣 令和3年3⽉24⽇

2. デプロイメントモデル

3. パブリッククラウドとは パブリックなインターネットを通じて提供され、専⽤のハードウェアを持つこ となく、サーバー本体, OS, ソフトウェア, ネットワークをユーザ全体で共有す るサービス. また最近では 狭義に AlibabaCloud

   含むAWS, Azure, GCP などグローバルな⼤ 規模事業者による いわゆるメガクラウドのみを指す例も多く⾒られる. インターネット

4. プライベートクラウドとは 通常 単独の企業・組織で それぞれ準備したデータセンターで独⾃に構築・運⽤ されるクラウドインフラを指す. デプロイメントモデルにより「オンプレミス型」と「ホステッド型」に分類され る. 最新の流れとして、従来と逆の発想でパブリッククラウドベンダーからプライ ベートクラウド向け製品がリリースされている. A社データセンター

   B社イントラネット B社データセンター C社イントラネット クラウド事業者 専用線 / VPN A社イントラネット オンプレミス型 ホステッド型

5. ハイブリッドクラウドとは ⾃社内のオンプレミスシステムやプライ ベートクラウドと、パブリッククラウド を適宜組み合わせてシステム環境を構築 する運⽤形態. パブリッククラウド プライベートクラウド オンプレミス • 個⼈情報

   • 知的財産保護 • クラウドネイティブな 製品の利⽤ • ⾃動スケール

6. マルチクラウド vs ハイブリッドクラウド

7. マルチクラウドとは インターネット経由のアクセスによりサービスを提供するパブリッククラウド を複数組み合わせて⾃社に最適なシステム環境を構築する運⽤形態. インターネット

8. マルチクラウドの利点 適材適所 ベンダー ロックイン 回避 リスク分散

9. マルチクラウド vs ハイブリッドクラウド パブリッククラウド A パブリッククラウド B プライベートクラウド オンプレミス マルチクラウド

   ハイブリッドクラウド パブリッククラウド

10. マルチクラウド戦略

11. パブリッククラウドの SLA について SLA ダウンタイム / 月 ダウンタイム / 年

    99.99% 4分19秒 52分33秒 99.95% 21分36秒 4時間22分48秒 99.90% 43分12秒 8時間45分36秒 早見表

12. ⾃社のサービスを⽌めないために… 冗長化 バックアップ マルチクラウド化 各パブリッククラウドでは通常 ハードウェアレ、ソフトウェアレベル で さまざまな冗⻑化⼿段を提供. 各パブリッククラウドでは通常 ストレージ、システム、データ、

    それぞれのレベルで さまざまなバックアップ＆リカバリ⼿段を提 供. それでも過去の大規模障害においては回避しきれないケースも… 単⼀のパブリッククラウドだけでは限界が… ⇨ 複数のクラウドをかしこく活⽤して⼤幅にリスクを軽減

13. マルチクラウド戦略× DevOps

14. DevOps ソフトウェア開発⼿法の⼀つ. 開発 (Development) + 運⽤ (Operations) を合わせた造語. 開発チームおよび運⽤チームが密接に連携し、より迅速に要件⾒合う⾼品質なソフトウェアを 提供するための概念・⼿法.

    出展: https://ja.wikipedia.org/wiki/DevOps/

15. 継続的インテグレーション / 継続的デリバリー (CI / CD) 出展 :https://www.cprime.com/2018/08/a-visual-guide-to-devops-tooling/ ソフトウェアのコード変更に対し、ビルド・テストから共通リポジトリへのアップロードまで を⾃動で実⾏し、つねにリリース可能な状態を保つ開発⼿法.

16. DevOps における重要技術 コンテナ 構成管理 イメージ管理

17. Terraform サンプル ‒ ECS(仮想マシン)インスタンス作成 resource "alicloud_instance" "instance" { # ⽇本リージョン

    availability_zone = ”ap-northeast-1b" security_groups = alicloud_security_group.group.*.id # series III instance_type = "ecs.n4.large" system_disk_category = "cloud_efficiency" system_disk_name = "test_foo_system_disk_name" system_disk_description = "test_foo_system_disk_description" image_id = "ubuntu_18_04_64_20G_alibase_20190624.vhd" instance_name = "test_foo" vswitch_id = alicloud_vswitch.vswitch.id internet_max_bandwidth_out = 10 data_disks { name = "disk2" size = 20 category = "cloud_efficiency" description = "disk2" encrypted = true kms_key_id = alicloud_kms_key.key.id } } 2 vCPU / 4GiB メモリの インスタンスタイプを指定 日本リージョン ゾーンB を指定 OS に Ubuntu18 のを指定 参考: https://registry.terraform.io/providers/aliyun/alicloud/latest/docs/resources/instance

18. 例) IaC ツールによるクラウドリソース作成の流れ パブリッククラウド A パブリッククラウド B パブリッククラウド ① 利⽤する製品・スペックを決定

    ② 定義ファイルを作成・実⾏ ③ 各クラウド上にインスタンス作成 2 vCPU, メモリ 4GB, … Terraform など各クラウドに対応 した汎⽤的な IaC ツールを利⽤ データベース MySQL8 2 vCPU, メモリ 4GB, … 2 vCPU, メモリ 4GB, … 2 vCPU, メモリ 4GB, … データベース MySQL8 データベース MySQL8 データベース MySQL8

19. マルチクラウド戦略 × AlibabaCloud セキュリテイ製品

20. 情報セキュリティ上のリスク • DoS 攻撃 … Denial of Service Attack サービス拒否攻撃

    • DDoS 攻撃 … Distributed Denial of Service Attack 分散型サービス拒否攻撃 DoS 攻撃の進化形. • SQL インジェクション … 想定外のSQL⽂を実⾏させデータベースを不正に操作 • クロスサイトスクリプティング（XSS）… ウェブアプリを改ざんし不正なサイトに誘導、個⼈情報などを詐取

21. Server Guard WAF (Web Application Firewall) ネットワークフロー監視 セキュリティ解析エンジン 脆弱性スキャン (Situation

    Awareness の一部) インターネット AntiDDoS Pro オンライン情報 ローカル DDoS スクラビング ローカル情報 ネットワーク アプリケーション ホスト Situation Awareness n 包括的セキュリティ把握 n セキュリティイベントリコール n セキュリティ改善 l フロー解析 l 攻撃ログ l アプリログ l ホストログ l ファイルアクセスログ l 個⼈情報 l 悪意の IP l セキュリティテスト l 特徴検出 l セキュリティ情報解析 l セキュリティルール l ハッカー情報 セキュリティ監査 Cloud Firewall クラウドベース セキュリティテスト （⾮独⽴ネットワーク） Bastion Server End-to-End クラウドセキュリティ‒ 全体像

22. マルチクラウドとセキュリティ パブリッククラウド A パブリッククラウド B パブリッククラウド WAF WAF WAF AntiDDoS

    DDoS防御 DDoS防御

23. マルチクラウドとセキュリティ パブリッククラウド A パブリッククラウド B パブリッククラウド WAF WAF WAF AntiDDoS

    DDoS防御 DDoS防御 AlibabaCloud WAF AlibabaCloud AntiDDoS

24. ハイブリッドクラウドとセキュリティ パブリッククラウド WAF WAF WAF AntiDDoS DDoS防御 DDoS防御 プライベートクラウド オンプレミス

    AlibabaCloud WAF AlibabaCloud AntiDDoS

25. マルチクラウド戦略 × AlibabaCloud LogService

26. ログの⼀元管理 ⇨ ビッグデータ解析への布⽯ パブリッククラウド A パブリッククラウド B パブリッククラウド 2 vCPU,

    メモリ 4GB, … 2 vCPU, メモリ 4GB, … 2 vCPU, メモリ 4GB, … データベース MySQL8 データベース MySQL8 データベース MySQL8 LogService n RDS n PolarDB n AnalyticDB n FunctionCompute n MaxCompute n EMR ……

27. LogService LogHub: リアルタイムのログ収集と利用 LogShipper LogSearch / Analytics: 検索とリアルタイム解析 • LogHub

    • LogShipper • LogSearch / Analytics 主要モジュール

28. マルチクラウド 戦略 powered by AlibabaCloud

29. マルチクラウド戦略に AlibabaCloud の採⽤を おすすめする３つの理由 1. アジア市場 2. 規模 3. セキュリティ

30. 1. アジア市場 23 69 2800以上 米国西部 米国東部 ヨーロッパ インド シンガポール

    インドネシア オーストラリア 日本 香港 マレーシア 中国 (7 都市) イギリス 中東 地域 世界 データセンター ノード

31. 2. 規模 7.9兆 58.3万 23.2億 21億 総取引額 (GMV) 約7.9兆円 秒間最⼤注⽂数

    58.3万/秒 ⼩包配送数 23.2億個 AIカスタマーサポート対応件数 21億以上 世界最⼤のショッピングイベント「独⾝の⽇ 2020」における実績

32. 3. セキュリティ 50億 2千 70万 734万 毎⽇ 50 億回の攻撃から保護 毎⽇

    2 千回の DDoS 攻撃から保護 世界中に 70 万の SSL 証明書 毎年 734 万の脆弱性を修復
33. None