Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【Oracle Cloud ウェビナー】[KDDI & マイネット& NRIセキュア特別対談] 実例で語る!マルチクラウド使い分けのコツとは! (2022年11月16日)

【Oracle Cloud ウェビナー】[KDDI & マイネット& NRIセキュア特別対談] 実例で語る!マルチクラウド使い分けのコツとは! (2022年11月16日)

パブリッククラウドの利用が一般的になり、現在では複数のクラウド環境を使い分ける「マルチクラウド」の導入企業も急増しています。
しかしその導入には、自社のビジネスに合わせて使い分けを適切に考えながら推進することが肝要となります。
本ウェビナーでは、実際にマルチクラウドを推進されている企業の有識者に御登壇頂き、セキュリティを含めて様々な観点からメリット・デメリットや、上手に使い分けるポイントなどについて、実例をもとにお話し頂きます。

Oracle Cloud ウェビナーシリーズ情報: https://oracle.com/goto/ocws-jp
セッション動画: https://go.oracle.com/ocws-jp-ondemand

oracle4engineer

November 18, 2022
Tweet

More Decks by oracle4engineer

Other Decks in Technology

Transcript

  1. © 2022 KDDI 4 自己紹介 KDDI株式会社 次世代自動化開発本部 プロセス統合推進部 鈴木 雄祐

    資格 • ORACLE MASTER Platinum Oracle Database 11g/12c • Oracle Cloud Infrastructure Architect Professional • AWS Certified Solutions Architect – Professional • Oracle Platinum of the Year 2020 DBAの経験を得て、データ分析基盤の開発へ従事。 近年は「データ」を軸にデータマネジメントの導入推進 やクラウドアーキテクトとして活動。 趣味はサウナ。休日の過ごし方もサウナ。 職務 • 社内横断のデータ分析基盤導入検討 • データマネジメント導入推進 • クラウドアーキテクト(マルチ/ハイブリット) • データエンジニアリング • 全社DBA • DB設計/運用標準化、技術支援 利用 クラウド • Oracle Cloud Infrastructure(OCI) • Amazon Web Service(AWS) • 社内プライベートクラウド
  2. © Mynet Inc. All rights reserved. 株式会社マイネット 事業推進部 エンジニアリング統括グループ長 堀越

    裕樹 職務内容: 全社技術組織の統括 現在利用中のクラウド: AWS,Azure,GCP,OCI,Alibaba,Tencent,IDCF 自己紹介 at Oracle Cloud World 2022 Oracle Excellence Award 2022 Cloud Security Champion
  3. 6 Copyright (C) NRI SecureTechnologies, Ltd. All rights reserved. ◼

    NRIセキュアテクノロジーズ株式会社 MSS技術開発部 吉江 瞬(YOSHIE Shun) ⚫ セキュリティコンサルタント ⚫ マネージドセキュリティサービスのサービス開発 ◼ 業務経歴 ⚫ マネージドセキュリティサービス運用保守 ⚫ クラウド向けサービス開発 ⚫ クラウドセキュリティ監査 ◼ 好きなクラウドネイティブ技術 ⚫ オブザーバビリティ ◼ コミュニティ ⚫ Security-JAWS 運営 ⚫ JAWS-UG 東京支部 運営 ◼ 現在使用しているクラウド ⚫ 業務 • OCI • AWS 自己紹介 ⚫ 私的 • Google Cloud • Microsoft Azure
  4. <経歴> • 2002年に日本オラクルへ入社 • 2006年からセキュリティ、内部統制、個人情報保護等のシステム提案・ 導入支援に従事 • 現在は、企業のオンプレミス・クラウドのセキュリティ強化の販売戦略・ ビジネス開発を担当 •

    データベース・セキュリティ・コンソーシアム 運営委員 日本オラクル株式会社 事業戦略統括 事業開発本部 大澤 清吾 Copyright © 2022, Oracle and/or its affiliates 7
  5. クラウドのトレンド Copyright © 2022, Oracle and/or its affiliates 9 89%

    80% マルチクラウド戦略を とっている企業 ハイブリットクラウド を活用している企業 出典: https://www.flexera.com/blog/cloud/cloud-computing-trends-2022-state-of-the-cloud-report/ 出典: 451 Research Cloud Price Index 300万 パブリック・クラウド・ コンピュートSKU
  6. Copyright © 2022, Oracle and/or its affiliates 10 【 トピック

    その1 】 マルチクラウドにどう関わりと マルチクラウドを選択した背景や理由
  7. © 2022 KDDI 11 議論1_マルチクラウドを選択した背景 実現したい業務、及び扱うデータを踏まえて、目的に適したクラウドを選択することが重要と考える。 各クラウド製品は似通って見えるが、各社の経緯から得意とする領域がある。目的別に適した製品を選択することが重要。 SoR (System of

    Records) 大規模データを確実に管理 • 大規模データ統合機能 • 大規模データ処理機能 • 可用性 SoE (System of Engagement) ユーザへサービスを提供する • サービス提供速度 • マネジメントサービス充実度 • UI/UX SoI (System of Insight) 大規模データからインサイトを獲る • データ蓄積機能 • 加工機能 • データ管理機能 • 分析、可視化機能 ✓ 1プロダクトへ集約することも多くのメリットもあるが クラウド特性と会わないケースもある。 極論IaaS的に利用すれば、どのクラウドサービスでも 実現はできるが、コストや容易性は全く異なる。 ✓ SoE、SoR、SoIといった実現したいサービス特性 に合わせて、実現するクラウドを選定していくことを推奨。 (クラウドリフト等の場合によっては製品特製も) リ リ ー ス 速 度 可用性 高 早 遅 低 データ量 小・中 大 極大
  8. ゲームサービス事業のビジネスモデル 12 © Mynet Inc. All rights reserved. ゲームタイトルを買い取り、独自のスマート運営で収益性を高め、 「10年空間」実現にむけて長期運営をはかる「ゲームサービス業」

    ① 新規タイトル開発向けの人員再配置・資金獲得 ② 業績、決算に向けた利益確定 ③ サービス終了回避によるブランド価値/イメージの保護 ④ ゲーム事業の事業統廃合 タイトル移管のニーズ 「10年空間」の実現 「天下統一オンライン」 11年3ヶ月 移管元運営期間 5年10ヶ月 当社運営期間 5年5ヶ月 移管元運営期間 5年10ヶ月 当社運営期間 5年9ヶ月 「モバプロ」11年4ヶ月
  9. マイネットのマルチクラウド現状 13 © Mynet Inc. All rights reserved. 現在マイネットでは3軸・7社のクラウドを自社サービスで利用中。 AWS

    Azure GCP Oracle Cloud Tencent Cloud Alibaba Cloud IDCF Cloud 2018年 2019年 2020年 2021年 2022年 先行大手クラウド (Big3) 国産クラウド 後発新興クラウド 利用終了 利用終了
  10. Copyright © 2022, Oracle and/or its affiliates 14 【 トピック

    その2】 マルチクラウドのメリット、デメリット 課題や注意点
  11. 現環境 横型のマルチクラウド マイネットのマルチクラウド全体像 15 © Mynet Inc. All rights reserved.

    ゲーム タイトル ゲームメーカー 分析部門 セキュリティ部門 10年空間 技術統括部門 タイトル売却 譲渡対価 クラウド活用 ユーザー サービス利用 長期運営 縦型のマルチクラウド 長命化貢献 ・ ・ ・ ・ ・ ゲームサービス事業 ・ ・ ・ 情報システム部門 「縦型」「横型」の2種の方向性でマルチクラウド活用を推進しており、 ゲームタイトルの長命化に役立てている。
  12. C社クラウド B社クラウド A社クラウド D社クラウド 「縦型」のマルチクラウド 16 © Mynet Inc. All

    rights reserved. 各ゲームタイトルの特性にマッチする最適なクラウドを選定。 新たに合流したタイトルだけでなく、既存タイトルも積極的にクラウド間移設を実施。 タイトル E社クラウド F社クラウド G社クラウド タイトル タイトル タイトル タイトル タイトル タイトル タイトル タイトル タイトル タイトル タイトル 新たに譲渡頂いたタイトルを再設計し移設 タイトル タイトル ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ タイトル タイトル 経年により構成が陳腐化したタイトルをモダナイズしつつ移設
  13. ゲームタイトルに最適なクラウド 17 © Mynet Inc. All rights reserved. パブリッククラウドではプロダクトが拡充/高いコストパフォーマンスを実現。 ゲームタイトルにマッチする最適なクラウドを選定し移行。

    GvGコンテンツで特定の時間帯に アクセスが集中し過負荷が発生。 ルームを作って複数人で対戦・チャット が出来る新機能を作りたい タイトル1 F社クラウド E社クラウド D社クラウド C社クラウド B社クラウド A社クラウド ・最高のコストパフォーマンス ・フレキシブル(スケール容易)なIaaS ・ゲーム向けプロダクトの充実 ・サポート体制の充実 ・Windowsサーバ向けプロダクト多数 ・データ分析プロダクトの充実 ・Kubernetesサポート ・オンラインスケール/高QPSマネージドDB ・移行先制限のないマイグレーション機能の提供 ・情報量/プロダクト数の拡充 ・セキュリティプロダクトが充実 タイトル2 タイトル3 とにかくコストを下げて、 コンテンツに投資したい 最適なマッチング
  14. 障害によるビジネスインパクトの軽減 18 © Mynet Inc. All rights reserved. クラウドベンダー規模の障害によるビジネスインパクトをマルチクラウドで分散。 多数サービスを運営するマイネットのビジネスモデルに最適。

    F社クラウド E社クラウド D社クラウド C社クラウド B社クラウド A社クラウド A社クラウド シングルクラウド マルチクラウド 障害影響により全タイトルで売上0 マルチクラウドにより障害影響を低減
  15. 「横」のマルチクラウド 19 © Mynet Inc. All rights reserved. 各クラウド固有の優れたプロダクトを軸に、タイトル共通で必要な機能を提供。 疎結合により耐障害性は確保しつつ、ロックインフリーな環境を実現。

    dump送信 施策反映 C社クラウド タイトル タイトル タイトル タイトル タイトル タイトル タイトル A社クラウド ・DB論理バックアップの保持 ・ライフサイクルによる保存管理 KPI送信 B社クラウド ・KPIの自動分析 ・分析結果の視覚化 ・アドバンス分析 データ分析基盤 IDaaS ・IAM集中管理 ・SSOによる認証集約 E社クラウド ・オリジン用オブジェクトストレージ ・CDNトラフィック集約による ボリュームディスカウント コンテンツ配信基盤 デプロイ 認証・認可基盤 認証問い合わせ オフサイトバックアップ基盤 ゲームタイトル運営基盤 バックアップデータを用いた datalakeの構築 D社クラウド ・OS/ミドルウェア脆弱性の検知 ・一括パッチ適用による修復 CWPP基盤 アセスメント データ送信
  16. マルチクラウドの課題と対策 20 © Mynet Inc. All rights reserved. 管理の煩雑化 ❏請求処理の煩雑化

    ❏セキュリティ、特にCSPM観点からのリスク増 ⇒ ネイティブCSPM + マルチクラウド対応CSPMの併用を検討中 学習コスト ❏UIやIaaSなど基本利用については各クラウド間で大きな差異はない ❏クラウド固有のプロダクトを使いこなすには一定の学習が必要 ⇒ 実体験としてそこまでコストは高くない。学習後は社内でノウハウ共有 クラウド固有のプロダクト仕様差 ❏サーバ移設前後でプロダクト仕様の差異により不具合に繋がる事も ⇒ チームエンジニア⇔技術統括部門⇔beyond社(MSP)で協力して調査・解決 サポート ❏クラウドによって品質が異なる ❏サポート窓口とのやりとりが多重化される事で煩雑に ⇒ サポートに頼るケースはそこまで多くはないが・・
  17. © 2022 KDDI 21 議論2_マルチクラウドのメリット、デメリット 課題や注意点(ユーザ企業目線) 認定クラウド 無秩序なマルチクラウド利用 統制されたマルチクラウド利用 User

    CCoE クラウド A クラウド B クラウド X クラウド A 標準セキュリティ クラウド B 標準セキュリティ クラウド X 標準セキュリティ ・・・ ・・・ User User クラウド コミュニティ • セキュリティが標準化されているから 安心して利用できる。 • 全社認定だから、否認もされにくい • コミュニティがあると相談できる • 他案件の情報も知れる クラウド A クラウド B • クラウドAが良さそうだから使いたい。 • セキュリティはそれらしきもの使えばい いのかな。。 • 今ままで使ってないクラウドだけど、 上長承認、通るかな。。 ・・・ User • クラウドBが良さそうだから使いたい。 • 社内で実績あるのかな。。 相談先はあるのかな。。 無秩序 機能/サービス毎に適したクラウドを利用することで、コストメリットやサービス品質向上を期待できる。 一方、統制範囲拡大に伴う、セキュリティリスクやナレッジ分散の懸念は十分にある。 完全に自由に使うのではなく、CCoE等横断的にガバナンスを効かせる組織の元、標準化された運用を推奨する。 クラウド X 暗号化 監査
  18. 22 Copyright (C) NRI SecureTechnologies, Ltd. All rights reserved. The

    Evolution of Cloud Computing and the Updated Shared Responsibility https://cloudsecurityalliance.org/blog/2021/02/04/the-evolution-of-cloud-computing-and-the-updated-shared-responsibility/
  19. 24 Copyright (C) NRI SecureTechnologies, Ltd. All rights reserved. サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及び

    Security Observabilityの未来 https://event.cloudnativedays.jp/cnsec2022/talks/1450 ◼ 今年の8月に行われたCloud Native Security Conference 2022にて、クラウドネイティブにおけるセキュリティの在 り方について登壇いたしました。
  20. 25 Copyright (C) NRI SecureTechnologies, Ltd. All rights reserved. Microsoft

    Cybersecurity Reference Architectures (MCRA) https://aka.ms/MCRA
  21. 26 Copyright (C) NRI SecureTechnologies, Ltd. All rights reserved. Microsoft

    Cybersecurity Reference Architectures (MCRA) https://aka.ms/MCRA
  22. 27 Copyright (C) NRI SecureTechnologies, Ltd. All rights reserved. AWS

    Security Reference Architecture https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/architecture.html
  23. 28 Copyright (C) NRI SecureTechnologies, Ltd. All rights reserved. 四大クラウドを包括的に管理できるサービスの一例

    https://www.paloaltonetworks.com/apps/pan/public/downloadResource?pagePath=/content/pan/en_US/resources/datasheets/prisma-cloud-oci
  24. Copyright © 2022, Oracle and/or its affiliates 29 【 トピック

    その2 : 追加 】 マルチクラウドの セキュリティ・運用面について
  25. Copyright © 2022, Oracle and/or its affiliates 31 【 トピック

    その3 】 OCIに対する評価、良いところと期待
  26. 柔軟性 使いやすい セキュア 高パフォーマンス コンピュート・インスタンス・プール バースト可能な コンピュート・インスタンス プリエンプティブ・インスタンス Flexible Compute

    (ファイングレ イン・プロビジョニング) ブロック・ボリュームの 自動チューニング 柔軟なロード・バランサ スケーラブルな コンピュート・シェイプ シングル・ブロック・ボリューム・ タイプ(全範囲のパフォーマンス) パフォーマンスと管理性SLA オブジェクトのライフサイクル管理と バージョニング オブジェクト・ストレージの 自動階層化 ファイル・ストレージ・クローン Cloud Guardのサポート 最小特権設計 デフォルトはセキュアのオブジェクト・ ストレージ・バケット フロー・ログ、フル・パケット・キャプチ ャ、セキュリティ・ルール、スループッ トなどによるモニタリングの強化 ネットワーク・ビジュアライザ ネットワーク・パスアナライザ AMD E4プロセッサ Ampere A1 Armインスタンス NVIDIA A100 GPU HPCクラスタ 高パフォーマンスの ブロック・ボリューム CDNインターコネクト・パートナ ロード・バランサでの Webアプリケーションの高速化 過去2年間で何百ものイノベーション Copyright © 2022, Oracle and/or its affiliates 33
  27. © 2022 KDDI 34 議論3_OCIの対する評価、良いところと期待 1/2 SoR、SoI領域では、他クラウド製品にない独自性や強みがあり期待をしている。 SoR領域としては、高可用かつ高速/高品質なDBサービスに加えて、マルチワークロー対応等の強みを持つ。 SoR (System

    of Records) 大規模データを確実に管理 • 大規模データ統合機能 • 大規模データ処理機能 • 可用性 SoI(System of Insight) 大規模データからインサイトを獲る • データ蓄積機能 • 加工機能 • データ管理機能 • 分析、可視化機能 リ リ ー ス 速 度 可用性 高 早 遅 低 データ量 大 極大 OCIが強いと感じる領域 高可用、高性能DBサービス ✓ DBサービス(特に性能)については、かなり強い。 ✓ 他クラウドDBサービスも分散ストレージ化や水平方向ス ケーラビリティと性能向上しているが、メモリレイヤでの キャッシュフュージョンを実現できるOracleは1歩先をいく。 マルチワークロード ✓ OLTP、OLAPの混合ワークロードを実現できる。 ✓ SoEのような小、中規模データならDBを新規作成すべ きだが、SoRのような領域では困難なため、大きな価値 を持つ。 マルチデータ利用 ✓ 1DBで構造、非構造問わずマルチデータを利用可能 ✓ 大量のデータを集約管理するSoIにおいて、1箇所集 約は分析効率を高めることが期待 低価格ストレージ ✓ ストレージのアウトバンド通信量が圧倒的に安価。 ✓ SoIはデータレイク等で大規模データを利用するので価 値は大きい。 SoR SoI SoR SoR SoI SoE (System of Engagement) ユーザへサービスを提供する • サービス提供速度 • サービス充実度 • UI/UX 小・中
  28. © 2022 KDDI 35 議論3_OCIの対する評価、良いところと期待 2/2 SoI領域はかなり期待。低コストストレージ、ADWによるマルチデータ統合管理等、レイクハウスとして他にない強みを持つ。 AI系マネージドサービスの急速な拡充や、独自のAuto MLから分析系への期待は大きい。 データレイク

    DWH/DM ML/AI データソース Object Storage オンプレ システム OCI上 システム 他クラウド システム SaaS サービス 期待 Machine Learning Data Science Autonomous Database Object Storage 外向け通信量が圧倒的に安い クラウドで大規模データを扱う際 通信コストは留意点。 Autonomous Database マルチタイプデータを1DBで集約処理可能。 構造化データに加え、非構造データとしも JSON/XML/Graph等を扱える。 すべてのデータを1箇所に集約できることは 分析観点では大きな価値。 DBの自律運用やデフォルト暗号化、脆弱 性自動修復などセキュリティ・運用面も強化。 Machine Learning(期待) 他のAutoML製品との異なり データのある場所で分析できるため 分析に伴うETLが不要。常に最新 データでセキュアに分析可能 分析アルゴリズムが充実したら 大きな価値になると期待 期待 Data Catalog OCI基盤内外のデータを管理してカタログ提供。テクニカル/ビジネスメタの自動紐づけ提案や カタログを介したADW(DWH)からObjectstorage(レイク)へのアクセス等、分析高速化へ寄与。 ETL Data Integration Data Integration GUI直感操作で 各種データソース ⇄ OCI OCI内のETLを実現 セキュアなインフラ基盤 (デフォルト暗号化など)
  29. 36 Copyright (C) NRI SecureTechnologies, Ltd. All rights reserved. データ中心型セキュリティモデル

    https://speakerdeck.com/sakon310/security-for-oci-season2?slide=14 https://speakerdeck.com/oracle4engineer/oracle-database-security-overview
  30. 37 Copyright (C) NRI SecureTechnologies, Ltd. All rights reserved. ◼セキュリティ対策の可視化と自動化サービス

    ⚫ Cloud Guard • OCIのセキュリティに関する設定状況を可視化、アクティビティの監視、是正 ⚫ Data Safe • データベースセキュリティ対策の可視化と自動化 ◼セキュリティポリシーの適用サービス ⚫ コンパートメント • 利用リソースを論理的にグルーピングする機能、ポリシーの適用をリソース範囲を指定して柔軟に設定できる ⚫ デフォルト暗号化 • 暗号化しない、という選択肢がそもそもない ➢デフォルトや標準機能として対策がなされている項目が多く、利用者が設定する項目が少ない セキュリティ観点からみたOCIの特長
  31. Oracle Cloud Infrastructureのメリット © Mynet Inc. All rights reserved. 38

    移行のしやすさ ❏リソース設計の柔軟性が高い コスト・パフォーマンス ❏競争力のある価格 ❏高いストレージ性能 ❏低価格な転送料 セキュリティ ❏デフォルトでセキュアな設定 ❏多くのセキュリティ機能を標準かつ無償で提供 常に最適化された状態を継続することで約80%ものコスト削減を実現。 OCIはネットワーク層と ハイパーバイザー層が独立