20260110_オンプレ思考からクラウドネイティブ思考への転換レシピ

オンプレ思考からクラウドネイティブ思考への転換レシピ下坂真里亜・加藤寛士～AI活用のスパイスを添えて～

自己紹介下坂真里亜（しもさかまりあ）所属：JAWS-UG金沢勤務地：石川県エンジニア歴：5年目好きなことゲーム（モンハン）、旅行、チェロ
加藤寛士（かとうひろし）三重県在住 JAWS-UG名古屋運営クラウドエンジニア @Hircha12 BuriKaigi初参加 BuriKaigi初参加

身近にアーキテクチャをすぐに出してくれるスーパーマンのような人はいませんか？何を考えながらアーキテクチャを作っているのでしょうかこのセッションについてアーキテクチャを考えるための思考法の一例についてお話しします

ブーリー分クッキング 10 このセッションについて

ブーリー分クッキング 10 アプリケーションサーバ Web アプリファイル受信 API バッチ
処理データベースユーザ商品在庫注文決済本日の料理クラウドらしいアーキテクチャに仕上げていきますオンプレ思考からクラウドネイティブ思考へ材料）アプリケーションサーバ：一式機能・・・Webアプリ、API、ファイル受信、バッチ処理データベース：一式属性・・・ユーザ、商品、在庫、注文、決済 recipe

ブーリー分クッキング 10 まず、どのように調理しますか？本日の料理アプリケーションサーバ Webアプリファイル受信 API
バッチ処理データベースユーザ商品在庫注文決済

ブーリー分クッキング 10 まず、どのように調理しますか？ EC2 RDS 本日の料理アプリケーションサーバ Webアプリファイル
受信 API バッチ処理データベースユーザ商品在庫注文決済

ブーリー分クッキング 10 まず、どのように調理しますか？ EC2 RDS 本日の料理これでも動く、けどクラウドのメリットを受けられませんアプリケーションサーバ Webアプリ
ファイル受信 API バッチ処理データベースユーザ商品在庫注文決済

ブーリー分クッキング 10 まず、どのように調理しますか？ EC2 RDS 本日の料理これでも動く、けどクラウドのメリットを受けられませんアプリケーションサーバ Webアプリ
ファイル受信 API バッチ処理データベースユーザ商品在庫注文決済食べられないことはない・・・けど、美味しくない

ブーリー分クッキング 10 本日の料理分解して、考えられる状態にする切る味付け煮込み盛り付け
選択とトレードオフを決める材料と味付けを合わせ構成を組み立てるシステムを商用利用できるようにする美味しくするには、きちんと調理をして、クラウドにのせていく必要があります

ブーリー分クッキング 10 本日の料理分解して、考えられる状態にする切る味付け煮込み盛り付け
選択とトレードオフを決める材料と味付けを合わせ構成を組み立てるシステムを商用利用できるようにするセキュリティ＝厨房の衛生基準特定の工程ではなく、すべてに共通して考えるべきもの、大前提です

ブーリー分クッキング 10 ブーリー分クッキング 10 「切る」とは、選択肢を作ること切らないと、選べません • サービスの選定の前にやる
• 比較・選択ができる状態にする Step1 切る

ブーリー分クッキング 10 食材を分解して、考えられる状態にします Step1 切るアプリケーションサーバ Webアプリファイル受信
API バッチ処理データベースユーザ商品在庫注文決済

ブーリー分クッキング 10 アプリケーションサーバ Webアプリファイル受信 API バッチ処理アプリケーションを切るときのPOINT 依存関係
時間責務と役割 Step1 切るこの3つの観点で切って問題がないかを確認します

ブーリー分クッキング 10 アプリケーションサーバ Webアプリファイル受信 API バッチ処理切るときのPOINT 依存関係
時間責務と役割ファイル受信バッチ処理 Step1 切るファイル受信とバッチ処理は簡単に切れそう！繋がりが複雑で切りにくそうだけど・・・

ブーリー分クッキング 10 Webアプリ API Step1 切る切るときのPOINT 依存関係時間
責務と役割同期で呼び出されてて、時間軸でも切りにくそう非同期で実行してるから、時間軸でも切れそう！アプリケーションサーバファイル受信バッチ処理

ブーリー分クッキング 10 データベース入力業務通知 Step1 切る切るときのPOINT
依存関係時間責務と役割 Webアプリ API アプリケーションサーバファイル受信バッチ処理エンドポイントサーバからエンドポイントを外せるといいなエンドポイントは全体でひとつがいい

ブーリー分クッキング 10 アプリケーションサーバ Webアプリ画面 Step1 切る API ビジネスロジック
認証認可更新参照画面ビジネスロジック認証認可参照更新細かく見ると、もっと切り出せる部分がありそう切れるかどうかは全体の仕組みで変わってきそう・・・切るときのPOINT 依存関係時間責務と役割

ブーリー分クッキング 10 Step1 切るアプリケーションサーバ Webアプリファイル受信 API バッチ処理
アプリケーションサーバ Webアプリ画面 API ビジネスロジック認証認可更新参照エンドポイントファイル受信バッチ処理非同期

ブーリー分クッキング 10 Step1 切るデータベースユーザ商品在庫注文
決済データベースを切るときのPOINT 時間データの特徴この2つの観点で切って問題がないかを確認します

ブーリー分クッキング 10 データベース参照系更新系 200ミリ秒以内のレスポンス Step1 切る
参照と更新でDBリソースを奪いあうので切り分けられるかな？切るときのPOINT 時間データの特徴

ブーリー分クッキング 10 キャッシュ・リードレプリカ参照系更新系 200ミリ秒以内のレスポンス Step1
切る切るときのPOINT 時間データの特徴データベース更新の中でも一部は時間をかけても大丈夫そうだ

ブーリー分クッキング 10 キャッシュ・リードレプリカ参照系更新系 200ミリ秒以内のレスポンス Step1
切る切るときのPOINT 時間データの特徴データベース遅延OK キュー更新系

ブーリー分クッキング 10 データベース整合性が必要大量のデータ処理速度 Step1
切るオンプレでは1つのDBに詰め込む特徴があるが、クラウドではそれぞれの特徴を持ったDBを使用することができる特徴ごとに使用するDBを変えていけると、クラウドのおいしさがあがる切るときのPOINT 時間データの特徴

ブーリー分クッキング 10 整合性重視のデータベース整合性が必要大量のデータ処理速度
Step1 切るオンプレでは1つのDBに詰め込む特徴があるが、クラウドではそれぞれの特徴を持ったDBを使用することができる特徴ごとに使用するDBを変えていけると、クラウドのおいしさがあがる切るときのPOINT 時間データの特徴拡張性重視のデータベース速度重視のデータベース切れるかどうかは全体の仕組みで変わってきそう・・・

ブーリー分クッキング 10 Step1 切るキャッシュ・リードレプリカ（参照）データベース（更新）

ブーリー分クッキング 10 Step1 切るデータベース（更新）キャッシュ・リードレプリカ（参照）

ブーリー分クッキング 10 ブーリー分クッキング 10 アーキテクチャに正解はない、あるのは「一番の妥協点」味付け＝トレードオフ Step2 味付け
コスト運用負荷納期性能可用性全ての味がする料理は存在しない優先させる味と、犠牲にする味を決める

ブーリー分クッキング 10 Step2 味付けコスト薄味犠牲にしたもの高度な機能、拡張性、可用性運用さっぱり犠牲にしたもの
初期開発速度納期時短犠牲にしたもの運用コスト、技術的負債

ブーリー分クッキング 10 コスト薄味 Step2 味付け運用さっぱり切った材料選択した味付け料理の途中で味付けを変更はできません（させられることもあるけど・・・）
しっかりと考えて決定します

ブーリー分クッキング 10 Step3 煮込み「煮込み」では、選んだ味付けを、最後まで破綻しない構成として成立させます ✓ 切った材料に選んだ味付け（トレードオフ）を反映し、処理方式・責務・失敗時の動きまで一貫した構成に組み立てていきます
• 同期か？非同期か？ • どこまでを自動化し、どこを諦めるか？判断の整合性を取る工程です

ブーリー分クッキング 10 Step3 煮込みコスト運用

ブーリー分クッキング 10 Step3 煮込みデータベース（更新）キャッシュ・リードレプリカ（参照）

ブーリー分クッキング 10 Step3 煮込みデータベース（更新）アプリケーションサーバ Webアプリ画面
API ビジネスロジック認証認可更新参照エンドポイントファイル受信バッチ処理非同期キャッシュ・リードレプリカ（参照）

API ビジネスロジック認証認可更新参照エンドポイントファイル受信バッチ処理非同期キャッシュ・リードレプリカ（参照） Lambdaで運用さっぱり SQSで非同期Ｓ３でイベント駆動に、非同期化リードレプリカで参照と更新を分離

API ビジネスロジック認証認可更新参照エンドポイントファイル受信バッチ処理非同期キャッシュ・リードレプリカ（参照）運用が薄味にできていない

ブーリー分クッキング 10 Step3 煮込み

ブーリー分クッキング 10 Step3 煮込み画面認証認可参照

API ビジネスロジック認証認可更新 API（参照）エンドポイントファイル受信バッチ処理非同期キャッシュ・リードレプリカ（参照）

ブーリー分クッキング 10 Step3 煮込みデータベース（更新）アプリケーションサーバ Webアプリ API
ビジネスロジック更新エンドポイントファイル受信バッチ処理非同期キャッシュ・リードレプリカ（参照）認証認可画面 API（参照）クライアント

ビジネスロジック更新エンドポイントファイル受信バッチ処理非同期キャッシュ・リードレプリカ（参照）認証認可画面 API（参照）クライアントフロントエンドが守られていない

ビジネスロジック更新エンドポイントファイル受信バッチ処理非同期キャッシュ・リードレプリカ（参照）認証認可画面 API（参照）クライアントフロントエンド

ビジネスロジック更新エンドポイントファイル受信バッチ処理非同期キャッシュ・リードレプリカ（参照）認証認可画面 API（参照）クライアントフロントエンドデータの特徴でDB を分けるとコストが変わるかも

ブーリー分クッキング 10 Step3 煮込み

ビジネスロジック更新エンドポイントファイル受信バッチ処理非同期キャッシュ・リードレプリカ（参照）認証認可画面 API（参照）クライアントフロントエンド高パフォーマンスのデータベース

ブーリー分クッキング 10 Step3 煮込みリードレプリカ参照ファイル受信バッチ処理認証認可
静的コンテンツ Webアプリ

ブーリー分クッキング 10 リードレプリカ参照ファイル受信バッチ処理認証認可静的コンテンツ Webアプリ
Step3 煮込み吹きこぼれ処理に失敗！エラーが起きる前提で、成立する設計エラーが発生し、処理が止まる箇所がないか吹きこぼれ DBが応答しなくなった！

ブーリー分クッキング 10 Step3 煮込み DLQに保存リードレプリカ参照ファイル受信バッチ処理
認証認可静的コンテンツ Webアプリエクスポネンシャルバックオフで、間隔をあけてアクセスエラーが起きる前提で、成立する設計エラーが発生し、処理が止まる箇所がないか

ブーリー分クッキング 10 Step3 煮込みリードレプリカ参照ファイル受信バッチ処理認証認可
静的コンテンツ Webアプリ

ブーリー分クッキング 10 Step4 盛り付け • 煮込んだだけでは、まだ料理は提供できません • 商用システムでは、「障害が発生する前提」「人が入れ替わる前提」でも安心して出し続けられる状態が求められます
「盛り付け」は、料理のおいしさを「維持し続ける」ための工程運用人が変わっても回るか監視異常に気づけるか障害対応止まっても復帰できるかバックアップ取り返しがつくか

ブーリー分クッキング 10 Step4 盛り付けバックアップバックアップ監視アラーム SLO
通知

完成品

切る味付け煮込み盛り付け • 切り方で、責任の曖昧な処理を生んでいないか • トレードオフの結果、取り返しのつかないものを残していないか • 1つ壊れたとき、影響はどこまで閉じ込められるか
• 担当者が変わっても、同じ安全水準で運用できるかすべての判断の裏側で

振り返り「切って」、「迷って」、「捨てて」、「妥協点を選ぶ」これが、クラウドネイティブな思考です分解して、考えられる状態にする切る味付け煮込み盛り付け選択とトレードオフ
を決める材料と味付けを合わせ構成を組み立てるシステムを商用利用できるようにする

思考のレシピを、AIと一緒に回してみる〜AIを「思考の副料理長」として使いこなそう〜

なぜ、上級者の判断は「魔法」に見えるのか？複雑な要件に対し、上級者は即座に「この構成がいい」と答えを出す初学者にとって、それは直感や経験則という名の、魔法のように見える

「魔法」の正体は、膨大な思考の痕跡アーキテクチャ設計とは、正解を探し出すのではなく、もっとも最適な妥協点を選択するプロセスである

上級者は、頭の中で何をしているのか？ひらめきではなく、思考の往復運動 ① 前提を疑う ② 制約を洗い出す ③ 選択肢を並べる ④ 捨てた理由を言語化する
⑤ 妥協点に名前をつける • 本当にこの要件は固定か？ • 暗黙の前提が紛れ込んでいないか？ • 「一番いい構成」は考えていない • 性格の違う複数案を並べている • なぜ◯◯を捨てたのか • どのリスクを受け入れたのか • 技術制約 • 期限・コスト・運用制約 • 将来の変化耐性 • 「これは現実的に一番マシ」 • 「このリスクなら責任を持てる」

上級者は、頭の中で何をしているのか？思考量が増えるほど、根拠のある判断に辿り着ける ① 前提を疑う ② 制約を洗い出す ③ 選択肢を並べる ④ 捨てた理由を言語化する
⑤ 妥協点に名前をつける • 本当にこの要件は固定か？ • 暗黙の前提が紛れ込んでいないか？ • 「一番いい構成」は考えていない • 性格の違う複数案を並べている • 技術制約 • 期限・コスト・運用制約 • 将来の変化耐性 • 「これは現実的に一番マシ」 • 「このリスクなら責任を持てる」思考量を増やす思考量を増やす • なぜ◯◯を捨てたのか • どのリスクを受け入れたのか

AIを「答えの自動販売機」から「思考の副料理長」へ AIに唯一の正解を求めない (アーキテクチャ設計に唯一の正解はない) AIを、人間の思考を補助し、試行錯誤の回数を劇的に増やすためのパートナー(副料理長)として活用する

隠し味③ 公開試食・設計の穴の炙り出し隠し味① 味のバランスシート・トレードオフの可視化隠し味② 逆算レシピ・暗黙的な制約の言語化副料理長(AI)を使いこなすための「3つの隠し味」

隠し味① トレードオフを味のバランスシートにする正解の一品を、AIに結論付けさせるのではなく、コスト・運用・納期など、バランスの異なるいくつかの試作品を出させる何を捨てて、何を得るのかを言語化し、納得して選択する重要なのは、AIに、各品で捨てた材料を明確に表現させること

隠し味② 「この料理、何が入ってる？」レシピを逆算既存のアーキテクチャ図は、「完成料理の写真」であり、本当に知りたいのは、その背景にある隠されたレシピ AIに完成料理を味見させて、隠し材料を推理させるなぜ、S3ではなく、高価なFSxが採用されているのだろう？

隠し味③ AI料理長の「公開試食レビュー」自身の視点だけでは気づきにくい味の違いを、AIによる辛口レビューで炙り出す自分が得意ではない要件に着目させると効果的 AIに優しいコメントは求めない厳しく欠点を指摘して、と明確に指示をする＜プロンプト例＞このアーキテクチャを、シニアアーキテクトとしてレビューしてください特に、下記について、具体的に指摘してください・単一障害点(SPOF)
・スケーラビリティのボトルネック・運用コストが予期せず増大するリスク

よくある厨房の失敗 AIは万能ではない、使い方を誤ると料理が台無しになる・・・失敗③ 的外れな辛口コメント失敗① 材料不足なのに料理だけ立派失敗② 味見せずに
出してしまい、大事故

失敗① 材料が足りないのに料理だけ立派 AIは、前提条件が不足していても、もっともらしい答えを作成してしまう不足している材料を、勝手に創作されてしまい、大きく方向性が逸れてしまう前提条件を、先に揃える AIに、不明確なことがあれば、確認するように伝える

失敗② 味見せずに出してしまい、大事故 AIの出力を鵜呑みにし、検証せずに採用してしまう料理の試作品を、味見もしないでお客に提供するようなものである AIの出力は試作品と心得て、必ず人が味見(検証)する

失敗③ 的外れな辛口コメント何が重要であるかを、適切に伝えないと AIのコメントが的外れになる ⇨ 「パフォーマンスを最重要」な設計に「コストが高い」と指摘するようなもの AIにレビューさせる際には、評価軸を明確にする ⇨ 評価軸の作成も、AIに手伝ってもらうのもアリ

AIは、思考を加速させるそして、最高の一皿を決めるのは、料理長である私たちです副料理長(AI)を使いこなせる料理長だけが、次の厨房に立てる

ご清聴ありがとうございました！

20260110_オンプレ思考からクラウドネイティブ思考への転換レシピ

20260110_オンプレ思考からクラウドネイティブ思考への転換レシピ

More Decks by Hiroshi Kato

Featured

Transcript