Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Databricksによるセキュアで効率的なデータエンジニアリングの実現

Databricks Japan
May 10, 2024
Technology
0
230

 Databricksによるセキュアで効率的なデータエンジニアリングの実現

Databricks Japan

May 10, 2024
Tweet

More Decks by Databricks Japan

See All by Databricks Japan
JEDAI Meetup! Databricks AI/BI概要
databricksjapan
0
92
Databricks AI/BIクイックワークショップ 環境セットアップガイド
databricksjapan
1
59
Databricks AI/BIクイックワークショップ
databricksjapan
1
240
[2024年10月版] Notebook 2.0のご紹介 / Notebook2.0
databricksjapan
1
1.8k
Databricksによるデータサイエンスと機械学習 / Data Science With Databricks
databricksjapan
2
92
Databricksで挑む!SEGAのデータ活用の次なる一歩
databricksjapan
2
410
Azure Databricksアカウント & Unity Catalogメタストア概要 / Azure Databricks Account and Unity Catalog Metastore Overview
databricksjapan
0
99
[2024年12月版] Unity Catalogセットアップガイド / Unity Catalog Setup Guide
databricksjapan
0
400
[2024年12月版] Databricks Express Setup手順 / Databricks Express Setup
databricksjapan
1
130

Other Decks in Technology

See All in Technology
AndroidXR 開発ツールごとの できることできないこと
donabe3
0
130
室長と気ままに学ぶマイクロソフトのビジネスアプリケーションとビジネスプロセス
ryoheig0405
0
360
Amazon S3 Tablesと外部分析基盤連携について / Amazon S3 Tables and External Data Analytics Platform
nttcom
0
130
関東Kaggler会LT: 人狼コンペとLLM量子化について
nejumi
3
580
明日からできる!技術的負債の返済を加速するための実践ガイド~『ホットペッパービューティー』の事例をもとに~
recruitengineers
PRO
3
390
開発スピードは上がっている…品質はどうする? スピードと品質を両立させるためのプロダクト開発の進め方とは #DevSumi #DevSumiB / Agile And Quality
nihonbuson
2
2.9k
技術的負債解消の取り組みと専門チームのお話 #技術的負債_Findy
bengo4com
1
1.3k
ハッキングの世界に迫る~攻撃者の思考で考えるセキュリティ~
nomizone
13
5.2k
現場の種を事業の芽にする - エンジニア主導のイノベーションを事業戦略に装着する方法 -
kzkmaeda
2
2.1k
SA Night #2 FinatextのSA思想/SA Night #2 Finatext session
satoshiimai
1
140
N=1から解き明かす AWS ソリューションアーキテクトの魅力
kiiwami
0
130
オブザーバビリティの観点でみるAWS / AWS from observability perspective
ymotongpoo
8
1.5k

Featured

See All Featured
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
A better future with KSS
kneath
238
17k
Unsuck your backbone
ammeep
669
57k
Building a Scalable Design System with Sketch
lauravandoore
461
33k
It's Worth the Effort
3n
184
28k
For a Future-Friendly Web
brad_frost
176
9.5k
Designing for Performance
lara
604
68k
Practical Orchestrator
shlominoach
186
10k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
21
2.5k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
7.1k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
GraphQLとの向き合い方2022年版
quramy
44
13k

Transcript

  1. Databricksによる セキュアで効率的なデータエ ンジニアリングの実現

  2. 山崎 隼也 Yamazaki Junya 株式会社マネーフォワード データ戦略室 データエンジニアリング部 2021年2月にマネーフォワードに入社、全社横 断分析基盤のリプレイスを実施、現在の分析基 盤を作成。 最近は社内のRAG環境のインフラ構築に従事

    しています。

  3. 目次 - 分析基盤イントロダクション
 - Databricksの用途
 - 前環境の課題点
 - セキュリティ要件への対応 


    - データ利用の最適化 
 - チューニングされたSparkによるパフォーマンス向上 
 - 閉塞環境下での工夫
 - DevOpsの改善とコード管理
 - 効果的な権限管理とリソースの最適化 
 - 今後の展望
 - まとめと要望


  4. 分析環境 イントロダクション

  5. 分析基盤 全体像 3つの分析環境
 - AWS databricks
 - セキュアな分析環境
 - GCP Bigquery

    in tokyo
 - フォーマルな分析環境
 - GCP Bigquery in US
 - カジュアルな分析環境


  6. 3つの分析環境
 - AWS databricks
 - セキュアな分析環境
 - 論文
 - 管理会計


    - MLモデル開発
 - GCP Bigquery in tokyo
 - フォーマルな分析環境
 - GCP Bigquery in US
 - カジュアルな分析環境
 分析基盤 全体像

  7. Databricksの用途

  8. 注釈 https://www.databricks.com/jp/customers/moneyforward ここで触れてます

  9. AWS Cloud AWS account AWS account VDI : : Source

    DB Databricksの用途 前環境の課題点

  10. AWS Cloud AWS account AWS account VDI : : Source

    DB Squid Domain list Databricksの用途 前環境の課題点 プロキシサーバの管理が大変
 • 疎通可能なドメインをホワイトリスト管理
 
 ◦ サービス追加のたびに確認が必要
 ◦ 意図しないドメイン変更なども発生


  11. AWS Cloud AWS account AWS account VDI : : Source

    DB Databricksの用途 前環境の課題点 データフローが煩雑
 • 論文執筆用途で過去断面への 参照用途がある
 
 • 煩雑ゆえエラー対応の
 工数も多くかかっていた


  12. AWS Cloud AWS account AWS account VDI : : Source

    DB Databricksの用途 前環境の課題点 ユーザ環境の管理コストが高い
 • Jupyter on EMRとAthenaで構築
 ◦ リソースとユーザごとの権限管理が必 要
 ◦ 単一クラスタのため、各用途最適の環 境を用意することが難しい
 


  13. AWS account AWS Cloud AWS account Control Plane Data Plane

    Notebook : : Source DB VDI Databricksの用途 移行後

  14. AWS account AWS Cloud AWS account Control Plane Data Plane

    Notebook : : Source DB VDI Databricksの用途 セキュリティ要件への対応 Squid Domain list 管理ドメインの単一化
 • ワークスペースのドメインを許可
 ◦ Databricks の各サービスを 利用可能
 →メンテナンスフリー
 →Privatelinkで安心


  15. AWS account AWS Cloud AWS account Control Plane Data Plane

    Notebook : : Source DB VDI Squid Domain list Databricksの用途 データ利用の最適化 NotebookをDatabricksで管理
 • ユーザ自身でNotebookを自由に
 ◦ 作成
 ◦ 共有
 ◦ 秘匿
 • またクラスタのRestart権限を付与 することで、使う時間帯だけ立ち上 げる運用が効率化


  16. AWS account AWS Cloud AWS account Control Plane Data Plane

    Notebook : : Source DB VDI Squid Domain list Databricksの用途 チューニングされた Sparkによるパフォーマンス向上 ETLをマネージドSpark
 • バッチ処理が2~3時間 から1時間以内に
 
 • Delta化処理が簡単 に
 


  17. Databricksの用途 移行後 • セキュリティ要件への対応 • データ利用の最適化 • チューニングされたSparkによ るパフォーマンス向上 • クラウドベンダーからの分離によ

    るポータビリティ向上

  18. https://www.databricks.com/jp/customers/moneyforward ここで触れてます Databricksの用途 移行後

  19. 閉塞環境下での 工夫

  20. AWS account AWS Cloud AWS account Control Plane Data Plane

    Notebook : : Source DB VDI 閉塞環境下での工夫 移行後

  21. AWS Cloud AWS account Control Plane Data Plane Notebook :

    閉塞環境下での工夫 git連携 Push Github actions Git管理を実現
 • Notebook
 • ETL
 


  22. AWS account AWS Cloud Control Plane Data Plane Notebook :

    VDI 閉塞環境下での工夫 クラスタ管理 SSO Division A Division B Common クラスタ最適化
 • ユーザをチーム単位でグ ループ化
 • グループ毎にクラスタを 用意 
 • ユースケースに沿って 調整
 ◦ ライブラリ
 ◦ インスタンスタイプ
 ◦ スケール数
 • Jobクラスタの利用


  23. 今後の展望

  24. 今後の展望 first scope 閉塞環境からのMLOps → MLflowで生成したモデルをsagemakerエンドポイントでホスティング second scope 全環境でのML環境の提供 →

    Databricks on GCPでノウハウを引き継ぎつつ汎用化していく 泥臭い部分はDatabricksをフル活用してユーザ側に滲み出ないように スマートでセキュアなML環境構築の実現を目指しています

  25. まとめと要望

  26. まとめと要望 まとめ • セキュアな分析、ML環境を低運用コストで
 • ユーザの声を聞く時間ができた
 • 浮いた時間でユーザビリティの向上
 • クラウドベンダーとの依存が切れてポータビリティ向上


    要望 • サーバレスのprivate link対応 • unity catalogへの移行を簡単に 


  27. We are hiring!