JAWS DAYS 2025 アーキテクチャ道場 事前説明会 / JAWS DAYS 2025 briefing document

Transcript

1. [D-6] アーキテクチャ道場　事前説明会 2025年2月18日(火) 株式会社サメシャイン水族館 CIO 山﨑奈緒美 ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi

2. 自己紹介 ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi AWS SAMURAI 2015 JAWS-UGアーキテクチャ専門支部 JAWS-UG情シス支部 株式会社サメシャイン水族館

   CIO 山﨑奈緒美 大阪出身。 就職で上京し、ソフトハウスでインフラエンジニア 地図情報システム開発会社でひとり情シス 旅行会社の情シス部門でクラウド担当 2020年9月に東京から札幌へ移住し10月より サメシャイン水族館へJOIN。 @nao_spon I ♡ Route53 IAM Organizations 夏はロードバイク、冬はスノボしてます。仲間募集中！

3. サメシャイン水族館システム更改プロジェクト 本プロジェクトの開発をお請けいただき ありがとうございます！ ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi

4. サメシャイン水族館について 会社概要 ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi 企業名：株式会社サメシャイン水族館 営業時間：平日10:00-18:00、土日祝夏休み期間は10:00-20:00 設立：1965年3月1日 資本金：210億円 売上高：340億円（2023年度）

   社員数：170名（2024年4月現在） アクセス：JR山手線池袋駅 東口から約徒歩10分

5. サメシャイン水族館について 当館の人気者たち ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi

6. サメシャイン水族館について 当館の人気者たち ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi

7. サメシャイン水族館について 当館の人気者たち

8. ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi サメシャイン水族館について 水族館の役割 教育 環境教育 種の保存 調査 研究

   レクリ エーショ ン

9. ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi サメシャイン水族館について

10. 営業について ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi • 土日祝日および夏休み期間（海の日連休〜8/31）は入場制限をしているため、事前予約(日時指定)が必要 • 15分単位での予約（例：10:00〜10:15, 10:15~10:30, 10:30~10:45,

    10:45~11:00の間に入場） • それ以外の日程についても予約をおすすめしている • 平日の予約については入場時間は10:00〜17:00のいつでもOK • 最終入場は終了1時間前 • サメシャインファンクラブへの登録（無料）をすると入場チケットの予約がスムーズになる サメシャイン水族館について

11. システム更改に至った背景 サメシャイン水族館入場予約システム更改プロジェクトについて • 当館は数年前に発生した流行病の影響で1年近くに渡る休館を行い、営業再開後に入場を予約制とした • 営業再開後、ホホジロザメの人気とともに土日祝の予約が可能となったタイミングで スパイクアクセスによるサイト停止が発生し、復旧まで数時間かかる事象が頻発している • 現在のシステムはオンプレ環境でハードウェア保守期限を2025年10月末に迎えるためシステム更改を決断 •

    システムの作りが古く、費用削減のために設計書の納品を求めなかったことと 開発ベンダーも当時のメンバーが全員離職したため保守および機能追加ができない状況 • UIもレスポンシブデザインではなくモバイル用ページを別途作っており、サイト更新の手間がかかっている • 昨今の物価上昇による餌代や電気・ガス代高騰を受け、飼育環境維持以外の部分に対する経費削減が急務 ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi

12. データセンター サメシャイン水族館 サメシャイン水族館入場予約システム更改プロジェクトについて 現行システム構成 Client 職員 WEB/AP/DB Server Mobile client

    Client お客様 Firewall ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi 閉域網接続 （専用線） 入場予約システム

13. ビジネス要件1 サメシャイン水族館入場予約システム更改プロジェクトについて • 館内の混雑緩和のため入場時間を15分間単位で区切り、最終入場時間は閉館時間1時間前 • 予約可能となるタイミングは1ヶ月前の0時から • 入館に際して接触機会の削減のため、サメシャインファンクラブへの会員登録されているお客様についてはマ イページで表示されるQRコード、会員登録をされないお客様にはメールに添付したQRコードを入場口でハン ディターミナルでスキャンして入場

    • お客様をサイト復旧までお待たせしないよう、予約システムのスパイクアクセス対策と空いている時間帯への 誘導のため、各日の混雑状況の表示や空いている時間帯のレコメンドをしたい ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi

14. ビジネス要件2 サメシャイン水族館入場予約システム更改プロジェクトについて • リピーターのお客様（サメシャインファンクラブ会員のみ）には来館回数に応じたプレゼント企画をしたい • チケット売り場での混雑解消のため、予約なしで入れる平日でも事前の予約へ誘導する施策の提案 • 社員がアクセスする管理用画面と入場者数の動向や前年同月比、前月比の分析レポートの作成 • 決済はクレジット決済のみ

    ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi

15. 非機能要件 サメシャイン水族館入場予約システム更改プロジェクトについて • 個人情報漏洩対策を考慮すること • サメシャインファンクラブ登録者数は90万人、年間来場者数は300万人（内予約来場200万人） • スパイク時および通常時のアクセス状況は以下です。 ◦ スパイク時

    ▪ リクエスト数：6000rpm ▪ 通信データ量：1.3GB/m ◦ 通常時 ▪ リクエスト数：2100rpm ▪ 通信データ量：0.5GB/m • 餌の仕入れや提携している獣医、お土産品業者とのシステム連携のため、外部からのリモート接続お よびVPN接続があるのでサプライチェーンリスクやランサムウェア被害への対策も考慮すること ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi

16. 制約事項 サメシャイン水族館入場予約システム更改プロジェクトについて • 運用時のコスト削減（作業者の工数、AWS費用）は最重要課題 • モダンなアーキテクチャ • AWS Well-Architectedを意識した構成 ハッシュタグ：#jawsdays2025

    #jawsug #jawsdays2025_prearchi

17. アーキテクティングに関して サメシャイン水族館入場予約システム更改プロジェクトについて Step1. プロトタイプの時点ではセキュリティの考慮は不要です。 Step2. セキュリティを考慮した構成にしてください。 Step3. 本番運用を考慮しサービスとセキュリティのバランスをとってください。 ハッシュタグ：#jawsdays2025 #jawsug

    #jawsdays2025_prearchi

18. 事前説明会でのQ&A サメシャイン水族館入場予約システム更改プロジェクトについて • システム構築後の運用はどういう体制で行う想定ですか？運用体制も含めて当 方で提案する形ですか？ ◦ →システム部リソースが少ないため外注したい。提案いただくのも大歓迎 • 既存ユーザー(DB)のマイグレは必要ですか？ ◦

    →無しで良い。お客様は再度登録することになるがそこはごめんなさいする • 現行の入場管理システム（WEB/AP/DB）で特にボトルネックになっている箇所 はありますか？ ◦ →スパイクアクセスによるサーバーリソースの高負荷状態→サーバーダウン • 分析レポートに必要な情報は入場者数だけでしょうか？ ◦ →予約したけど来なかった人の分析とかもあるといいな ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi

19. 事前説明会でのQ&A サメシャイン水族館入場予約システム更改プロジェクトについて • プレゼント企画の対象はファンクラブ会員だけでしょうか？ ◦ →詳細をまだ決めきれてないので一旦は会員のみ • クレジット決済では外部システムにアクセスすると思うのですが、アクセス要 件（手続き、プロトコル、制約など）はありますか？ ◦

    →時間が足りないと思うのでそこはBlackBoxでOK • 予約可能となるタイミングはいつですか？ ◦ →1ヶ月前 • 今後サメさんがいっぱい生まれて水族館の人気が高まることは予想されます か？ ◦ →人気が高まるようがんばってます！ ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi

20. 事前説明会でのQ&A サメシャイン水族館入場予約システム更改プロジェクトについて • 水族館とデータセンター間の閉域網接続は現行では専用線（故に結構なコスト がかかっている）ですか？ ◦ →YES • AWS Well-Archtectedを意識した構成ということですが、AWS以外のサービス

    利用も可能でしょうか？ ◦ →可能だがなるべくAWSに寄せてほしい • サメさんが餌を食べる時間など、人気のある入場時間帯はありますか ◦ →サメのご飯タイムのほかにもペンギンやアシカのショーなどで人気のある 時間帯はある/1日に数回開催して分散させる努力はしている ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi

21. 事前説明会でのQ&A サメシャイン水族館入場予約システム更改プロジェクトについて • ユーザー認証に要件はありますか？※ ID/PWはNGでGoogleアカウントのOIDC のみなど含めて ◦ →お任せします！！ • 来場者の日本人:海外の割合はどのような状況でしょうか。また、海外からのサ

    イトアクセスはどの程度でしょうか。 ◦ →海外からもガンガン来ます。予約する人もそれなりにいます • サプライチェーンリスクやランサムウェア被害というところで、具体的にどの ような被害状況が想定されますか？ ◦ →サプライチェーンは取引先が侵害された後にVPN越しにアクセスされて侵 害されることや、ランサムは最近ではS3の権限昇格といった事例も聞いてい るのでそういうものを想定している。 ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi

22. http://bit.ly/3D2cZh5 副読資料： サメのはなし https://bit.ly/4hEwWtr 資料置き場 ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi

23. その他 ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi アーキテクチャレビュー 3/1 14:00~

24. その他 ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi 渾身のアーキテクチャをお待ちしてます！

25. その他 ハッシュタグ：#jawsdays2025 #jawsug #jawsdays2025_prearchi サメシャイン水族館は架空の水族館であり 実在する企業及び水族館とは一切関係ありません