公共領域から学ぶ クラウド移行についてエンジニアが意識していること

Transcript

1. © 2024 NTT DATA Corporation © 2024 NTT DATA Corporation

   公共領域から学ぶ クラウド移⾏についてエンジニアが意識していること 2024年7⽉19⽇ NTTデータ 川村 吏

2. © 2024 NTT DATA Corporation 2 ⾃⼰紹介 ・名前︓川村 吏（かわむら つかさ）

   ・所属︓株式会社NTTデータ 社会基盤ソリューション事業本部 ・業務︓ 2015年中ころ〜2019年初頭まで︓オンプレミス環境(VMware、Xen、Hyper-V等)を中⼼とした、基盤設計、構築、運⽤等 2019年初頭〜2020年10⽉︓パブリッククラウド(AWS中⼼、Azureも少し)へのリフト、シフト、新規開発における提案、基盤設計、構築 2020年11⽉〜︓NTTデータ社へ中途⼊社 公共機関向けシステムのクラウド移⾏に関するコンサル、提案、設計、構築など ・好きなAWSサービス︓ S3、CloudFront、Route53 ・趣味︓ 猫、Disney、グラス収集、紅茶、料理、etc…

3. © 2024 NTT DATA Corporation 3 はじめに 公共領域向けのクラウド移⾏を多数提案、設計していく中で、参考にしている情報や、意識していることを共有します。

4. © 2024 NTT DATA Corporation 4 クラウドに関する国の⽅針と⽬的から学ぶ 政府情報システムにおけるクラウドサービスの適切な利⽤にかかわる基本⽅針（抜粋） これまでの政府情報システムにおけるクラウドサービスの利⽤の多くは、オンプレミスのサーバ群を単に「雲の向こうにある仮想サーバ 群」に置き換え、

   迅速な整備や柔軟なリソースの増減を図るものにとどまっていた。他⽅で、近年においては、クラウドサービスの急 速な進化・発展により、多種多様なマネージドサービスが利⽤可能となっており、利⽤システムが⾃らサーバを構築しなくても、マ ネージドサービスを利⽤することによって、必要とする情報システムを構築することが可能となっている。 また、環境構築の⾃動化や運⽤の⾃動化も⼤きく進展し、いわゆるインフラ作業（構築・運⽤・保守）の在り⽅も以下のように 根本的に変化している。 すなわち、従来のクラウドでは、オンプレミスと同様の発想でサーバ構築を 中⼼としたインフラ作業を⼿作 業で実施することが多かったが、今⽇のクラウドにおいては、サーバは構築せずにマネージドサービスを利⽤することや、インフラ環境 をコードにより⾃動⽣成することが可能である。これにより、従来要していたサーバ構築に伴うコストや、⼿作業に係る⼯数を⼤きく 削減することが可能となる。 セキュリティ対策についても、従来のクラウド利⽤においては、オンプレミスと同様の発想で、ネットワーク を中⼼に⾃らが構築したサーバを守ることが重要なテーマであったが、今⽇のクラウド利⽤においては、マネージドサービス等の利⽤ により、必ずしも⾃らサーバを構築する必要がなくなるため、データの暗号化や認証など、クラウド利⽤における様々な設定を適切 に⾏うことが セキュリティ対策の中⼼となる。あわせて、合理的な責任分界の下、コンピュータの基本部分（サーバや OS）のセ キュリティ対策を信頼性の⾼い CSP に委ねることで、利⽤者はサービス利⽤に集中することができ、⾼⽔準のセキュリティ対策を 低コストで実現することが可能となる。本⽅針が旧世代のクラウド利⽤ではなく、今⽇のスマートなクラウド利⽤を促進する⽬的は、 システム開発の短期間化や継続的な開発・改善の実現等の要素もあるが、主としてコスト削減とセキュリティの向上にある。オンプ レミスから旧世代のクラウドへの移⾏では、サーバ構築に伴うコストや⼿作業に係るコストが⼤きかったが、スマートなクラウド利⽤で はそれらのコストは⼤きく削減される。 デジタル社会推進標準ガイドラインDS-310/政府情報システムにおけるクラウドサービスの適切な利⽤に係る基本⽅針 (digital.go.jp)

5. © 2024 NTT DATA Corporation 5 クラウドに関する国の⽅針と⽬的から学ぶ まとめると セキュリティ向上、コスト削減を⽬的として、クラウドが提供するサービスをスマートに活⽤しよう ということ。

   スマート活⽤のポイントは以下 • 環境構築の⾃動化 • サーバ構築ではなく、マネージドサービスの利活⽤ • 運⽤の⾃動化 意識すべきこと︓クラウドに移⾏することで、何を実現したいのか、その⽬的に沿った構成を実現できているかを考えること クラウドのメリットを享受できる構成になっているかを確認すること

6. © 2024 NTT DATA Corporation 6 デジタル庁さんが公開しているTechブログをみてみる コスト削減から監視、運⽤まで広く取り組みや考え⽅が記載されているので参考にすべし https://digital-gov.note.jp/ 特に意識しているのは「クラウドによるイノベーション」を正しく理解すること、クラウドの特性に合わせて従来の考え⽅を変えること

   以下例︓ クラウドサービスによるディスラプト（破壊的イノベーション） https://digital-gov.note.jp/n/n2d478ed2cb3b#8af4c399-abaa-4d25-8dcb-7be7f5ef3e9b ガバメントクラウドでのコスト削減の考え⽅ https://digital-gov.note.jp/n/n6229ca169e02?magazine_key=m90208c3610d0 ガバメントクラウドでのクラウド最適なアーキテクチャのサンプル https://digital-gov.note.jp/n/n0cc11a8d6f15?magazine_key=m90208c3610d0

7. © 2024 NTT DATA Corporation 7 デジタル庁さんが公開しているTechブログをみてみる 1. IaCやリリースパイプラインの利⽤によるインフラの定義と構築⾃動化による、コスト削減、セキュリティの向上 2.

   サービス改善のために定量的計測を⾏い、常に改善を⾏うこと 3. マネージドサービスを利⽤し、利⽤者側責任の範疇を最⼩限とし、容易な運⽤とコスト削減を実現する 4. クラウド最適なアプリケーションを含めたアーキテクチャ構成を検討すること 5. クラウドの特性に合わせた開発⼿法を策定すること 6. クラウドの特性を⽣かした運⽤をすること

8. © 2024 NTT DATA Corporation 8 クラウド移⾏に関する確認ポイント •IaCを利⽤しているか •リリースパイプラインを利⽤しているか •テストの⾃動化、デプロイの⾃動化を⾏っているか

   構築の⾃動化 •不要な仮想サーバはないか、マネージドサービスへの移⾏ができないか •運⽤や、セキュリティなどマネージドサービスの機能を最⼤限活⽤しているか マネージドサービスの活⽤ • クラウド有識者が体制に存在するか • 変更が容易な体制、構成を取っているか • 塩漬け構成ではなく、業務、サービスのアップデートに追従する運⽤を⾏っているか • クラウドネイティブなアプリケーション構成を取っているか • 実機検証をしているか クラウド特性を活かす運⽤、構成 •過剰なリソースを利⽤していないか（専⽤線、インスタンスなど） •需要の変化に追従するような構成となっているか •要件に対して、DRサイトの⽅式など過剰な構成を取っていないか コスト • サブネットやセキュリティグループなどベストプラクティスに基づいた設計を⾏っているか • 発⾒的統制、予防的統制を正しく使い分けて設計を⾏っているか • マネージドサービスの責任共有モデルを意識した対策になっているか • 境界型防御を基本とせず、ゼロトラストを意識した構成をとっているか セキュリティ

9. © 2024 NTT DATA Corporation 9 他にみるべきもの • 国の⽅針（各種ガイドライン） https://www.digital.go.jp/resources/

   • デジタル庁のテックブログ(note) https://cloud-gov.note.jp/ • 地⽅公共団体の基幹業務システムの統⼀・標準化 地⽅公共団体の基幹業務システムの統⼀・標準化｜デジタル庁 (digital.go.jp) • 地⽅⾃治体のためのガバメントクラウド情報サイト( AWS 環境 ) https://aws.amazon.com/jp/government-education/worldwide/japan/LG-Industry-Site/govcloud- lg/ • Well-Architected-Framework https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-23/index.ja.html • モダンアプリケーション/リソース https://aws.amazon.com/jp/modern-apps/resources/ • Prescriptive Guidance https://aws.amazon.com/jp/prescriptive-guidance/

10. © 2024 NTT DATA Corporation 10 クラウドへの移⾏は、⼿法、⽂化を変えること クラウド・・・オンデマンドに⼤規模なリソースをいつでも利⽤できる マネージドサービスによる運⽤、開発の効率化 できることが進化する

    顧客 開発者 • 顧客の課題、クラウド利⽤の⽬的を正 しく把握する • 顧客の課題、利⽤⽬的に合わせて、最 適な構成を検討 • クラウドの変化に追従する運⽤体制 • 積極的な実験的アプローチの導⼊ • サービスの稼働状況や利⽤状況の可 視化 • 継続的な学習 • … • 既存の要件の⾒直し • 業務の⾒直し • ビジネス上の数値⽬標の策定 • クラウドの特性の理解 • 継続的な改善ループの導⼊ • ビジネス上の変化に追従する開発体制 の確保 • …

11. © 2024 NTT DATA Corporation 11 まとめ クラウド移⾏するからには、クラウドの特性を正しく理解し、クラウドのメリットを最⼤限享受できるようにしてあげるのが、我々開発者 に求められることです。 なぜお客様はクラウドに移⾏したいのかを理解し、設計から運⽤までの体制づくりや、開発⼿法、実験的な取り組みなどクラウドに

    合わせた変化とその利点をお客様に理解いただくことが重要です。

12. Thank you!