Oracle Cloud ウェビナー OCI Cloud Native アーキテクチャ from 他社クラウド：移行の秘訣 日本オラクル株式会社 事業戦略統括 Business Development 担当ダイレクター 田中隆三郎 2024年2月21日

1. Oracle Cloud Native分野の外観 2. OCI Cloud Native アーキテクチャ from 他社クラウド: 移行の秘訣 スピーカ：大森 信哉 氏 (株式会社アトミテック サービスデリバリー部 シニアマネージャー 兼 株式会社Cloudii クラウドインテグレーション事業部 エバンジェリスト 執行役員) 3. Q&A 4. お知らせ／クロージング 本セッションのアジェンダ Copyright © 2024, Oracle and/or its affiliates. 2

Oracle Cloud Native分野の外観 Copyright © 2024, Oracle and/or its affiliates. 3

開発・運用の全領域をカバー / 既存オンプレミスユーザーと新規クラウドユーザーをサポート / 開発者向けDBソリューション 4 Copyright © 2024, Oracle and/or its affiliates OracleのCloud Native ／開発系ソリューションの特徴 アプリケーション 実行基盤 CI／CD / インフラ 運用自動化 コンテナ / サーバーレス / API管理 データ 管理 Observability & Messaging DevOps Resource Manager Ansible サポート Container Instances Container Engine (OKE) WebLogic Server for OKE Functions API Gateway Monitoring Notifications Events Logging Streaming Queue 統合型 DB (Converged DB) MicroTx 既存 オンプレミス ユーザー 新規 クラウド ユーザー 開発・運用の 全領域をカバー Lift & Shift / モダナイズ アプローチ Cloud Native 開発 アプローチ 統合型DB ＋ トランザクショ ン・マネージャ

5 Copyright © 2024, Oracle and/or its affiliates オープン標準／クラウド・オンプレミスの両環境を同一のテクノロジーでカバー オンプレミス クラウド Oracle Linux Oracle Cloud Infrastructure OS: Oracle Cloud Native Environment (OCNE) OCI Cloud Native サービス 群 … CNCFにて推進する OSS 群 H/W : Oracle Private Cloud Appliance

6 Copyright © 2024, Oracle and/or its affiliates. OCI Cloud Native Services Landscape OCI Core Infrastructure OCI Cloud Native Landscape 開発・運用管理ツール アプリケーション実行基盤 API管理 Oracle Functions API Gateway サービス間連携 オブザーバビリティ OCI DevOps OCI Registry Resource Manager OCI Service Mesh OCI Workflow* Container Engine for Kubernetes (Managed/Virtual Nodes) メッセージング Queue Streaming Service Connector Hub Notifications Application Performance Monitoring Logging Monitoring Events WebLogic Server for OCI/OKE MicroTx 開発フレームワーク Helidon MP/SE/Nima Micronaut Compute Database Network Storage Container Instances *: リリース予定

スピーカ：大森 信哉 氏 (株式会社アトミテック サービスデリバリー部 シニアマネージャー 兼 株式会社Cloudii クラウドインテグレーション事業部 エバンジェリスト 執行役員) Copyright © 2024, Oracle and/or its affiliates. 7 OCI Cloud Native アーキテクチャ from 他社クラウド : 移行の秘訣

Copyright © Atomitech Inc. All rights reserved. 2024年2月21日 OCI Cloud Native アーキテクチャ from 他社クラウド 〜移行の秘訣〜 Oracle Cloud ウェビナー シリーズ

Copyright © Atomitech Inc. All rights reserved. 9 大森 信哉 @shinpy 株式会社アトミテック 福島県会津若松市 在住 （リモート） インフラエンジニア&エバンジェリスト 好きなOCIサービス：ComputeのA1シェイプ （コスパGood!!) インタビュー記事： https://type.jp/et/feature/22711/

社名 株式会社アトミテック（ https://atomitech.jp/ ） Atomitech Inc. 設立 2004年7月1日 所在 山口本社 〒759-0134 山口県宇部市善和瀬戸原203-149 東京本社 〒106-0032 東京都港区六本木1-4-5 アークヒルズ サウスタワー 3階 福岡営業所 〒812-0016 福岡県福岡市博多区博多駅南1-8-34 博多駅FRビル 3階 その他：徳島、埼玉オフィス等 10 Copyright © Atomitech Inc. All Rights Reserved.

@Cloudii_jp https://cloudii.jp/ ハッシュタグ #Cloudii Cloudii Blog ・プリセールス、コンサル、PoC～構築/運用保守まで一貫したトータルサービス ・圧倒的なOCI案件実績(65社) ・顧客満足度が高くリピートオーダーが多い 11 Copyright © Atomitech Inc. All Rights Reserved.

本日ご紹介する移行事例 12 Copyright © Atomitech Inc. All Rights Reserved.

お客様) 慶應義塾大学SFC研究所 様 ukabis（ウカビス） 内閣府「戦略的イノベーションプログラム （SIP）」事業において、 慶應義塾大学SFC研究所様を中心に構築した スマートフードチェーン・プラットフォーム 13 Copyright © Atomitech Inc. All Rights Reserved. 本研究は、戦略的イノベーション創造プログラム（ＳＩＰ） 「スマートバイオ産業・農業基盤技術」（管理法人：生研支援センター） によって実施されました。

将来構想 ※当時 • 他のトレーサビリティ基盤にも同じアーキ テクチャ転用を検討 • カーボンニュートラル基盤としての利用の 可能性がある • カーボンニュートラル基盤採用となれば、 グローバル展開を目指すことが可能 14 Copyright © Atomitech Inc. All Rights Reserved.

クラウド基盤はOCIを選定 15 Copyright © Atomitech Inc. All Rights Reserved. システム改修 ＆ コストを最適化する

移行ポイント １．.NET6化 コンテナ化することによる Linux OS等にも対応 クラウドネイティブ環境 ２．OCI化 コスト/パフォーマンス改善 AutoDBによる統合DB構成 ３．OSS化 誰もが用意に活用できる基盤へ ４．機能追加 広く活用できる基盤へ × 16 Copyright © Atomitech Inc. All Rights Reserved.

置き換えした サービス 17 Copyright © Atomitech Inc. All Rights Reserved. Azure Front Door → WAFv2 + FLB ※CDNは必要になったら検討 Apps Service (Web App) → OKE ※当時Virtual Nodes未リリース Azure DevOps系 → OCI DevOps ＋ OCI Registry（OCIR） Azure Functions → Oracle Functions SQL Server → Autonomous Database Cosmos DB → Autonomous Database Event Hubs → Streaming Service Bus → Streaming + Functions ※当時OCI Queue未リリース Blob Storage → Object Storage Azure Key Vault → OCI Key Vault Azure DNS → Oracle DNS SendGrid → Email Delivery Application Insights → Monitoring系 AAD B2C → OCI IAM Identity Domains

置き換えできな かった ＆ 不要とした サービス OCI Redisが未リリースのため、 OKEにコンテナ（Pod）として実装 Azure Cache for Redis OCIにはIoT周りのサービスが無かったため 必要時に検討とし、今回は未実装 Azure Time Series Insights + IoT Hub OCI Data FlowやData Integratorがあったが、 DB統合したため、不要とした Data Factory ＋ Logic App AzureでのBlockchainサービスは終了していた ＆開発が始まっていなかったため 必要になるまで不要とした Azure Blockchain Service 18 Copyright © Atomitech Inc. All Rights Reserved.

インフラ：構築ポイント 19 Copyright © Atomitech Inc. All Rights Reserved.

「OKE（Managed Nodes）＋DevOpsでの実装」 • アプリケーションがコンテナ化（.NET6）されたため、インフラ環境は容易に構築 • DevOpsもGitHub等の経験があれば負荷無く利用可能 • 少ないノードで複数のシステムをデプロイできるためコスト最適化を実現 ※負荷が少ない場合、１ノードで稼働させる等（システムの振り分け：K8s ネームスペース） 20 Copyright © Atomitech Inc. All Rights Reserved. インフラ：構築ポイント 「 OKE＋DevOps」 Autonomous Database Container Engine For Kubernetes （OKE） Virtual Machine ※Worker Node Container Registry （OCIR） OCI-DevOps Load Balancer

インフラ：構築ポイント 「 OKE＋DevOps」 • OCIでまだ実装されていないサービス→Dockerイメージがある場合、OKEで実装 ※今回の案件だとRedisが対象（Redisの環境をIaaSで構成するより負荷が少ない） ※例：API GatewayやLoad Balancerで満たせない要件がある場合は、Nginx等を用いて自前で実装する 21 Copyright © Atomitech Inc. All Rights Reserved. • 2023年10月にRedisがリリース！！ • Cloudiiブログでも紹介：【Oracle Cloud】OCI Cache with Redisサービスをデプロイ https://cloudii.jp/news/blog/oracle-cloud/oracle-cloudoci-cache-with-redis/

• FLB+OKEを構成する際は、マニフェストファイルでの構成とする（手動は運用上非推奨） ※公式チュートリアルの通り構築する 「Oracle Container Engine for Kubernetes(OKE)でKubernetesを動かしてみよう」 https://oracle-japan.github.io/ocitutorials/cloud-native/oke-for-beginners/ 22 Copyright © Atomitech Inc. All Rights Reserved. インフラ：構築ポイント 「 OKE＋DevOps」 Autonomous Database Container Engine For Kubernetes （OKE） Virtual Machine ※Worker Node Container Registry （OCIR） OCI-DevOps Load Balancer

• LBにWAFv2を実装：マニフェストファイルで構成する時 プロトコル：http/https とする ※マニフェストファイルではデフォルトでTCP/80 or 443 となってしまうので注意 明確にhttp or httpsを指定する 23 Copyright © Atomitech Inc. All Rights Reserved. インフラ：構築ポイント 「 OKE＋DevOps」 Autonomous Database Container Engine For Kubernetes （OKE） Virtual Machine ※Worker Node Container Registry （OCIR） OCI-DevOps Load Balancer WAF ユーザー

「Autonomous Database（AutoDB)の採用」 • SQL ServerとCosmos DBの機能を統合したためインフラ実装負荷が低かった • DBチューニング、パッチ適応等が自動 → ほぼメンテナンスフリー 24 Copyright © Atomitech Inc. All Rights Reserved. インフラ：構築ポイント 「 統合DB環境」 Autonomous Database

インフラ：構築ポイント「おまけ」 1. コンパートメント：システム毎に分ける ※ 部署やサービス毎は推奨しない 例： - ルートコンパートメント - 10-Aシステム - 11-Prd - 12-Stg - 20-Bシステム - 21-Prd ...etc 2. ネットワークアドレス：異なる＆広いCIDR（＊.＊.＊.＊/16）で実装する 例： VCN＝10.0.0.0/16 Aシステムのパブリックサブネット＝10.0.10.0/24 Aシステムのプライベートサブネット＝10.0.11.0/24 Bシステムの ...etc 3. クラウドFW：SL（セキュリティ・リスト）とNSG（ネットワーク・セキュリティ・グループ）は 混在させない ※ 公式ドキュメントでもNSGを推奨 ※ 一部MDS（MySQL Database Service）やBastion（要塞）等のSL必須サービスを除く 25 Copyright © Atomitech Inc. All Rights Reserved.

開発チームにQA 26 Copyright © Atomitech Inc. All Rights Reserved.

開発チームにQA Q1 A1 OCIで良かったところやポイントは？ • 動作が安定している（日本のリージョン） • AutoDBはメンテ不要で開発者としても楽 • 最小限のサービスでコンパクトにまとめることができたため、 顧客のランニングコスト削減に大きく寄与した 27 Copyright © Atomitech Inc. All Rights Reserved.

開発チームにQA Q2 A2 苦労したところは？ • Azure依存コードをOCIに対応させる作業 ※ 「SQLの文法」、データ型、文字コード...etc ※ 認証機能：ID DomainsのAPI仕様を調査からだった & 仕様に苦しんだ → リリースしたばかりで文献が少ない • .NETアプリをAzure用からOCI用への適応 ※ 対応箇所やテストが多かった ※ 実環境を確認したり、開発者へのヒアリングが多かった → 想定より工数が膨らんだ 28 Copyright © Atomitech Inc. All Rights Reserved.

開発チームにQA Q3 A3 アピールしたいところは？ • 実質半年という短期間で、一定品質を確保して納品できた → チームの技術レベルが高かったのが大きい ※殆どのベンダーは断るレベルの案件でもやりきった ※オラクル社のサポートも大きかった ※OCS（コンサルサービス）を利用していない 29 Copyright © Atomitech Inc. All Rights Reserved.

Now（Result) ＆ Future 30 Copyright © Atomitech Inc. All Rights Reserved.

31 Copyright © Atomitech Inc. All Rights Reserved. 『移行前』 Azure利用コスト 基準値 『移行前：構築時』 OCI利用コスト 約50%削減 『本番：運用＆機能追加』 OCI利用コスト 約10~15%削減

Future Vision - ukabis 数年かけて流通系等の分野で利用拡大するための 政府系新規研究プロジェクトが既に動いている アトミテックもukabisの運用保守ベンダーとして参画していく予定 32 Copyright © Atomitech Inc. All Rights Reserved.

• クラウドコストを下げたい場合はOCIを検討 • アプリはコンテナ化 • DBは統合化 • 置き換えられないサービスは諦めも必要 or コンテナで対応 • OCI IAM Identity Domainsサービスは最初はOCSを検討 秘訣：まとめ 33 Copyright © Atomitech Inc. All Rights Reserved.

• OKEは「Managed Nodes」→「Virtual Nodes」を検討していく ※「Worker Node」の運用コストを削減したい ※追加予定の機能に期待 オートスケール、永続化ボリューム利用、Simplified Node Upgrades ...etc • OCI Cache with Redisの採用（Podで稼働中→PaaS） • 必要に応じてOCI Queueの採用 • CDNが必要となった場合→Fastlyの採用 • IoTが必要となった場合→AzureとCross-Cloud接続して、AzureのIoTサービスを利用 ※OCIでIoT関連サービスがリリースされると嬉しい 今後 ＆ 要望 34 Copyright © Atomitech Inc. All Rights Reserved.

ITコミュニティ活動 35 Copyright © Atomitech Inc. All rights reserved.

Thank you!! We Are Hiring!! https://cloudii.jp/ recruit/ 36 Copyright © Atomitech Inc. All Rights Reserved.

Q&A Copyright © 2024, Oracle and/or its affiliates. 37 Q：SQL ServerからAutonomous DBへの移行時にどのよう な移行ツールを利用されましたか。 A：ツールは特に使わず、ソースコード内のSQL文を全てリストアッ プして人力で修正しました。

お知らせ／クロージング Copyright © 2024, Oracle and/or its affiliates. 38

Copyright © 2024, Oracle and/or its affiliates. 39 実践 Kubernetes ハンズオン ～ OKEでKubernetesを体験しよう ～ （※隔月次開催） Oracle Cloudを題材に、Kubernetesを体験できるビギナー向けのハンズオン アジェンダ 1. Kubernetes / OKE,OCIR 概要説明 2. ハンズオン 1 ・OKEクラスターの作成と動作確認 など 3. Oracleが提供するCI/CSサービス 4. ハンズオン 2 ・OCI DevOpsのセットアップ など 5.まとめ 次回、3/29(金)に開催予定

Copyright © 2024, Oracle and/or its affiliates. 40 OCI チュートリアル Oracle Container Engine for Kubernetes(OKE)でKubernetesを動かしてみよう https://oracle-japan.github.io/ocitutorials/cloud-native/oke-for-beginners/

Copyright © 2024, Oracle and/or its affiliates. 41 OCI チュートリアル WebLogic Server for OCI/OKEをプロビジョニングしてみよう https://oracle-japan.github.io/ocitutorials/cloud-native/wls-for-oke-provisioning/ https://oracle-japan.github.io/ocitutorials/cloud-native/wls-for-oci-provisioning/

Copyright © 2024, Oracle and/or its affiliates. 42 OCI チュートリアル Oracle Transaction Manager for Microservices(MicroTx)を体験してみよう https://oracle-japan.github.io/ocitutorials/cloud-native/microtx-for-beginners/

Oracle Code Night オラクルのテクノロジーだけに限定しない、Developer（開発者）の Developer（開発者）による Developer（開発者）のための開発者向けコミュニティ Meetup セミナー Oracle Code online 開催情報は Connpass で公開中︕ oracle-code-tokyo-dev.connpass.com 過去開催 Oracle Code online は YouTubeにて公開中︕ youtube.com/c/JapanOracleDevelopers ほぼ毎週、さまざまなテーマで開催中！

No content