コープのクラウド移行 〜AWS初心者と移行経験者の奮闘記〜コープさっぽろ編 / How to migrate massive system migration and problem-solving methods

Transcript

1. コープのクラウド移行 〜AWS初心者と移行経験者の奮闘記〜 ＜移行経験者・コープさっぽろ編＞ 2024/10/12 JAWS FESTA 2024 生活協同組合コープさっぽろ 山﨑 奈緒美

2. JAWS FESTA 2024 副実行委員長 AWS SAMURAI 2015 JAWS-UGアーキテクチャ専門支部 JAWS-UG情シス支部 生活協同組合コープさっぽろ

   デジタル推進本部 システム企画部 インフラチーム 山﨑 奈緒美 ご挨拶と自己紹介 大阪出身。 就職で上京し、ソフトハウスでインフラエンジニア 地図情報システム開発会社でひとり情シス 旅行会社の情シス部門でクラウド担当 2020年9月に東京から札幌へ移住し10月よりコープさっぽろへJOIN。 AWSのことならなんでも担当。 @nao_spon I ♡ Route53 IAM Organizations 夏はロードバイク、冬はスノボしてます。仲間募集中！

3. 生活協同組合コープさっぽろについて（※2024年10月現在） 設立年月日 1965年7月18日 組合員数 203万人（北海道総人口523万人の約38％） 出資金額 897億円 総事業高 3,186億円(2023年度) 職員数

   14,743名（契約職員・パートアルバイト含む） 店舗数 109店舗 移動販売車 96台（134市町村） 宅配物流センター 41センター 10デポ　車両1,300台 配食工場 6工場（札幌、函館、苫小牧、旭川、釧路、帯広） 生産工場 石狩食品工場、江別食品工場、はまなす食品、江別物流センター 生鮮センター（ＰＣ）、ドリームファクトリー（函館）

4. コープさっぽろ　組合員200万人達成！ 4 1965年の事業開始から57年で到達 道内全247万世帯のうち80%以上の加入率 2023年10月28日200万人達成セレモニー

5. 生活協同組合コープさっぽろについて 5

6. 消費生活協同組合法 第四条： 消費生活協同組合及び消費生活協同組合連合会（以下「組合」と総称する。）は、 法人とする。 第五条： 組合は、都道府県の区域を越えて、これを設立することができない。ただし、職域 による消費生活協同組合であつてやむを得ない事情のあるもの及び消費生活協同組 合連合会（以下「連合会」という。）は、この限りでない。 ２ 前項の規定にかかわらず、地域による消費生活協同組合は、第十条第一項第一

   号の事業の実施のために必要がある場合その他厚生労働省令で定める場合に該当す る場合には、主たる事務所の所在地の都府県及び当該都府県に隣接する都府県を区 域として、これを設立することができる。 生活協同組合コープさっぽろについて e-gov 法令検索：消費生活協同組合法（昭和二十三年法律第二百号）より

7. 消費生活協同組合法 第四条： 消費生活協同組合及び消費生活協同組合連合会（以下「組合」と総称する。）は、 法人とする。 第五条： 組合は、都道府県の区域を越えて、これを設立することができない。ただし、職域 による消費生活協同組合であつてやむを得ない事情のあるもの及び消費生活協同組 合連合会（以下「連合会」という。）は、この限りでない。 ２ 前項の規定にかかわらず、地域による消費生活協同組合は、第十条第一項第一

   号の事業の実施のために必要がある場合その他厚生労働省令で定める場合に該当す る場合には、主たる事務所の所在地の都府県及び当該都府県に隣接する都府県を区 域として、これを設立することができる。 生活協同組合コープさっぽろについて ◦ 都府県 ✖ 都道府県 e-gov 法令検索：消費生活協同組合法（昭和二十三年法律第二百号）より

8. 生活協同組合コープさっぽろについて 8 コープさっぽろの仕事は生活の課題を聞き解決すること ITの力を使い課題解決の一助となるのが コープさっぽろのシステム部門の仕事

9. コープさっぽろ AWS移行について 9

10. オンプレからの移行状況 オンプレ移行対象システム数 111 移行仕掛中システム数 17 本番移行済みシステム数 95 オンプレ移行対象サーバー数 797 AWS上で稼働中のサーバー数

    ※2024年8月のEC2/RDSインスタンス稼働時間より算出 502

11. オンプレからの移行状況 オンプレ移行対象システム数 111 移行仕掛中システム数 17 本番移行済みシステム数 95 オンプレ移行対象サーバー数 797 AWS上で稼働中のサーバー数

    ※2024年8月のEC2/RDSインスタンス稼働時間より算出 502 移行完了まで 残16システム！

12. 現在のAWS利用状況 12 AWSアカウント数：398 ※2024年9月時点

13. AWS All-inをめざす理由 13 長年の運用による技術負債の蓄積 • 古いOS • 複雑なネットワーク • 縦割りで乱立する基盤

    • 高額なデータセンター代

14. そうだ、AWSにしよう。 全部AWSに持ってったら ええやんけ！ CIO 長谷川 秀樹

15. 移行後に出てきた課題 15 • 塵が積もると山となる、なコスト負荷 • Reserved Instance, Savings Plansの購入戦略 •

    IAM Identity CenterによるAWS操作・閲覧ユーザーの管理 • AWS Transfer Family for SFTPの乱立 • CloudFrontの外部方向宛データ転送量 • 委託先ベンダー・チーム単位での個別最適化による管理・コスト負担増

16. 移行後に出てきた課題 16 • 塵が積もると山となる、なコスト負荷 ($10*400アカウント*¥150*12ヶ月=¥7,200,000) ◦ NAT Gateway →各アカウントで作るのではなく集約NAT Gateway作成

    ◦ Interface形VPC Endpoint →集約Interface形VPC Endpoint作成 ◦ AWS Backup →7世代保管としていたのを用途に応じて減らした ◦ 未使用EIP →地道に削除＆PrivateSubnetへの変更 ◦ インスタンスの夜間停止 →停止可能な時間帯をヒアリング＆設定CFn作成 ◦ Overprovisioned なインスタンス →地道に調整

17. 移行後に出てきた課題 17 • Reserved Instance, Savings Plansの購入戦略 ◦ Payerアカウントで購入（アカウント個別では買わない） ◦

    基本的にCostExplorerのレコメンドを元に購入 ◦ 1年間 All Upfrontでの購入 ▪ 3年間の方が割引率が良いが経理からの要望で1年間とした ◦ 割引前後の金額算出＆比較表、部門ごとの按分額算出 ◦ オンプレ時代にかかっていた費用を算出し比較

18. 移行後に出てきた課題 18 • IAM Identity CenterによるAWS操作・閲覧ユーザーの管理 ◦ GoogleWorkspaceとIICとの自動プロビジョニング実装 ◦ 管理者、リソース作成者、運用担当者で権限セットを分離

    ◦ 外部ベンダーについては外部ベンダー専用の権限セット＆グループ作成 ◦ QuickSightユーザーのプロビジョン用にStepFunctions作成し自動化

19. 移行後に出てきた課題 19 • AWS Transfer Family for SFTPの乱立 ◦ 個別でTransfer

    for SFTPを作成せずに連携ファイル置き場として 1つのアカウントに集約 ◦ データ連携元・連携先・データ内容・データ用途を一覧化して管理 ◦ データ連携実装のための事前検討事項・手順のガイドライン化

20. 移行後に出てきた課題 20 • CloudFrontの外部方向宛データ転送量 ◦ 画像のリサイズや画質の調整 ◦ キャッシュのTTL調整 ◦ CloudFrontの割引の活用

    ▪ CloudFront Security Savings Bundle ▪ CloudFront Reserved Capacity ▪ AWSリセラーパートナーによる割引契約

21. 移行後に出てきた課題 21 • 委託先ベンダー・チーム単位での個別最適化・サイロ化 ◦ 共通基盤として作成した環境を使わず個別に作っている ◦ 構築ルールの非準拠 ◦ 全部EC2になってる・・・

    インフラチームとの構築前のアーキテクチャーレビュー実施 利用時ガイドラインの作成・周知

22. まとめ 22 • AWSへ単に移行しただけでは安くならない • コスト削減のための地道な活動が必要 ◦ ドキュメント・ガイドラインの整備 ◦ 各メンバーへのAWS教育の実施

    ◦ 定期的なコスト見直しキャンペーン ◦ アカウントがたくさんあると本当に地道で泥臭い作業となる ▪ ゴソっと削減できると気持ちよくなれます

23. 23 最後にちょっと宣伝

24. ありがとうございました 24 https://www.wantedly.com/companies/company_7505384