Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Shinya Omori
February 21, 2024
Technology
240
0
Share
OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣
2024年2月21日(水)
Oracle Cloud ウェビナー シリーズ
https://go.oracle.com/LP=140675?elqCampaignId=521708
Shinya Omori
February 21, 2024
More Decks by Shinya Omori
See All by Shinya Omori
老舗OCIクラウドインテグレーターが語る-現場で培ったクラウドリフトのリアルと成功のカギ
shinpy
0
170
Cloudii発!!リアルOCI事例とAI挑戦
shinpy
0
110
OCIjp_Oracle AI World_Recap
shinpy
2
280
OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣 v2
shinpy
1
91
AWS案件で得たナレッジ紹介_20240920
shinpy
0
140
Oracle Cloud Infrastructure Advent Calendar 2023 - Cloudii -
shinpy
0
280
OCIJP#33_NetworkFirewall
shinpy
0
640
OCIと歩んだ2年間
shinpy
0
500
Cloudiiブログで実践するOCI
shinpy
0
89
Other Decks in Technology
See All in Technology
開発を止めない CI/CD ~CI Visibilityによる継続的最適化~
pensuke628
0
220
long-running-tasks
cipepser
2
450
Kaggle未経験社員をメダリストに育てる「AIドラゴン桜」
lycorptech_jp
PRO
0
680
電子辞書Brainをネットに繋げてみた(自力編)
raspython3
0
380
形式手法特論:公平性制約の位相的特徴づけ #kernelvm / Kernel VM Study Kansai 12th
ytaka23
1
640
インフラが苦手でも大丈夫! 紙芝居 Kubernetes -WWGT 10周年編-
aoi1
1
310
APIテストとは?
nagix
0
160
string地獄を脱出する
sansantech
PRO
1
110
『家族アルバム みてね』における インシデント対応との向き合い方 / Approach incident response in Family Album
kohbis
2
280
oracle-to-databricks-migration-with-llm-and-dbt
casek
1
380
Diagnosing performance problems without the guesswork
elenatanasoiu
0
130
組織の中で自分を経営する技術
shoota
0
230
Featured
See All Featured
How to Ace a Technical Interview
jacobian
281
24k
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.3k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.7k
Exploring anti-patterns in Rails
aemeredith
3
380
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
150
ラッコキーワード サービス紹介資料
rakko
1
3.5M
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
580
Leo the Paperboy
mayatellez
7
1.8k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.5k
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
520
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Chasing Engaging Ingredients in Design
codingconduct
0
200
Transcript
Copyright © Atomitech Inc. All rights reserved. 2024年2⽉21⽇ OCI Cloud
Native アーキテクチャ from 他社クラウド 〜移⾏の秘訣〜 Oracle Cloud ウェビナー シリーズ
Copyright © Atomitech Inc. All rights reserved. 2 ⼤森 信哉
@shinpy 株式会社アトミテック 福島県会津若松市 在住 (リモート) インフラエンジニア&エバンジェリスト 好きなOCIサービス:ComputeのA1シェイプ (コスパGood!!) インタビュー記事: https://type.jp/et/feature/22711/
社名 株式会社アトミテック( https://atomitech.jp/ ) Atomitech Inc. 設⽴ 2004年7⽉1⽇ 所在 ⼭⼝本社
〒759-0134 ⼭⼝県宇部市善和瀬⼾原203-149 東京本社 〒106-0032 東京都港区六本⽊1-4-5 アークヒルズ サウスタワー 3階 福岡営業所 〒812-0016 福岡県福岡市博多区博多駅南1-8-34 博多駅FRビル 3階 その他:徳島、埼⽟オフィス等 3 Copyright © Atomitech Inc. All Rights Reserved.
@Cloudii_jp https://cloudii.jp/ ハッシュタグ #Cloudii Cloudii Blog ・プリセールス、コンサル、PoC〜構築/運⽤保守まで⼀貫したトータルサービス ・圧倒的なOCI案件実績(65社) ・顧客満⾜度が⾼くリピートオーダーが多い 4
Copyright © Atomitech Inc. All Rights Reserved.
本⽇ご紹介する移⾏事例 5 Copyright © Atomitech Inc. All Rights Reserved.
お客様) 慶應義塾⼤学SFC研究所 様 ukabis(ウカビス) 内閣府「戦略的イノベーションプログラム (SIP)」事業において、 慶應義塾⼤学SFC研究所様を中⼼に構築した スマートフードチェーン・プラットフォーム 6 Copyright
© Atomitech Inc. All Rights Reserved. 本研究は、戦略的イノベーション創造プログラム(SIP) 「スマートバイオ産業・農業基盤技術」(管理法⼈:⽣研⽀援センター) によって実施されました。
将来構想 ※当時 • 他のトレーサビリティ基盤にも同じアーキ テクチャ転⽤を検討 • カーボンニュートラル基盤としての利⽤の 可能性がある • カーボンニュートラル基盤採⽤となれば、
グローバル展開を⽬指すことが可能 7 Copyright © Atomitech Inc. All Rights Reserved.
クラウド基盤はOCIを選定 8 Copyright © Atomitech Inc. All Rights Reserved. システム改修
& コストを最適化する
移⾏ポイント 1..NET6化 コンテナ化することによる Linux OS等にも対応 クラウドネイティブ環境 2.OCI化 コスト/パフォーマンス改善 AutoDBによる統合DB構成 3.OSS化
誰もが⽤意に活⽤できる基盤へ 4.機能追加 広く活⽤できる基盤へ × 9 Copyright © Atomitech Inc. All Rights Reserved.
置き換えした サービス 10 Copyright © Atomitech Inc. All Rights Reserved.
Azure Front Door → WAFv2 + FLB ※CDNは必要になったら検討 Apps Service (Web App) → OKE ※当時Virtual Nodes未リリース Azure DevOps系 → OCI DevOps + OCI Registry(OCIR) Azure Functions → Oracle Functions SQL Server → Autonomous Database Cosmos DB → Autonomous Database Event Hubs → Streaming Service Bus → Streaming + Functions ※当時OCI Queue未リリース Blob Storage → Object Storage Azure Key Vault → OCI Key Vault Azure DNS → Oracle DNS SendGrid → Email Delivery Application Insights → Monitoring系 AAD B2C → OCI IAM Identity Domains
置き換えできな かった & 不要とした サービス OCI Redisが未リリースのため、 OKEにコンテナ(Pod)として実装 Azure Cache
for Redis OCIにはIoT周りのサービスが無かったため 必要時に検討とし、今回は未実装 Azure Time Series Insights + IoT Hub OCI Data FlowやData Integratorがあったが、 DB統合したため、不要とした Data Factory + Logic App AzureでのBlockchainサービスは終了していた &開発が始まっていなかったため 必要になるまで不要とした Azure Blockchain Service 11 Copyright © Atomitech Inc. All Rights Reserved.
インフラ:構築ポイント 12 Copyright © Atomitech Inc. All Rights Reserved.
「OKE(Managed Nodes)+DevOpsでの実装」 • アプリケーションがコンテナ化(.NET6)されたため、インフラ環境は容易に構築 • DevOpsもGitHub等の経験があれば負荷無く利⽤可能 • 少ないノードで複数のシステムをデプロイできるためコスト最適化を実現 ※負荷が少ない場合、1ノードで稼働させる等(システムの振り分け:K8s ネームスペース)
13 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 OKE+DevOps」 Autonomous Database Container Engine For Kubernetes (OKE) Virtual Machine ※Worker Node Container Registry (OCIR) OCI-DevOps Load Balancer
インフラ:構築ポイント 「 OKE+DevOps」 • OCIでまだ実装されていないサービス→Dockerイメージがある場合、OKEで実装 ※今回の案件だとRedisが対象(Redisの環境をIaaSで構成するより負荷が少ない) ※例:API GatewayやLoad Balancerで満たせない要件がある場合は、Nginx等を⽤いて⾃前で実装する 14
Copyright © Atomitech Inc. All Rights Reserved. • 2023年10⽉にRedisがリリース!! • Cloudiiブログでも紹介:【Oracle Cloud】OCI Cache with Redisサービスをデプロイ https://cloudii.jp/news/blog/oracle-cloud/oracle-cloudoci-cache-with-redis/
• FLB+OKEを構成する際は、マニフェストファイルでの構成とする(⼿動は運⽤上⾮推奨) ※公式チュートリアルの通り構築する 「Oracle Container Engine for Kubernetes(OKE)でKubernetesを動かしてみよう」 https://oracle-japan.github.io/ocitutorials/cloud-native/oke-for-beginners/ 15
Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 OKE+DevOps」 Autonomous Database Container Engine For Kubernetes (OKE) Virtual Machine ※Worker Node Container Registry (OCIR) OCI-DevOps Load Balancer
• LBにWAFv2を実装:マニフェストファイルで構成する時 プロトコル:http/https とする ※マニフェストファイルではデフォルトでTCP/80 or 443 となってしまうので注意 明確にhttp or
httpsを指定する 16 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 OKE+DevOps」 Autonomous Database Container Engine For Kubernetes (OKE) Virtual Machine ※Worker Node Container Registry (OCIR) OCI-DevOps Load Balancer WAF ユーザー
「Autonomous Database(AutoDB)の採⽤」 • SQL ServerとCosmos DBの機能を統合したためインフラ実装負荷が低かった • DBチューニング、パッチ適応等が⾃動 → ほぼメンテナンスフリー
17 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 統合DB環境」 Autonomous Database
18 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント「おまけ」 1.
コンパートメント:システム毎に分ける ※ 部署やサービス毎は推奨しない 例: - ルートコンパートメント - 10-Aシステム - 11-Prd - 12-Stg - 20-Bシステム - 21-Prd ...etc 2. ネットワークアドレス:異なる&広いCIDR(*.*.*.*/16)で実装する 例: VCN=10.0.0.0/16 Aシステムのパブリックサブネット=10.0.10.0/24 Aシステムのプライベートサブネット=10.0.11.0/24 Bシステムの ...etc 3. クラウドFW:SL(セキュリティ・リスト)とNSG(ネットワーク・セキュリティ・グループ)は 混在させない ※ 公式ドキュメントでもNSGを推奨 ※ ⼀部MDS(MySQL Database Service)やBastion(要塞)等のSL必須サービスを除く
開発チームにQA 19 Copyright © Atomitech Inc. All Rights Reserved.
Q1 A1 OCIで良かったところやポイントは? • 動作が安定している(⽇本のリージョン) • AutoDBはメンテ不要で開発者としても楽 • 最⼩限のサービスでコンパクトにまとめることができたため、 顧客のランニングコスト削減に⼤きく寄与した
20 Copyright © Atomitech Inc. All Rights Reserved. 開発チームにQA
Q2 A2 苦労したところは? • Azure依存コードをOCIに対応させる作業 ※ 「SQLの⽂法」、データ型、⽂字コード...etc ※ 認証機能:ID DomainsのAPI仕様を調査からだった
& 仕様に苦しんだ → リリースしたばかりで⽂献が少ない • .NETアプリをAzure⽤からOCI⽤への適応 ※ 対応箇所やテストが多かった ※ 実環境を確認したり、開発者へのヒアリングが多かった → 想定より⼯数が膨らんだ 21 Copyright © Atomitech Inc. All Rights Reserved. 開発チームにQA
開発チームにQA Q3 A3 アピールしたいところは? • 実質半年という短期間で、⼀定品質を確保して納品できた → チームの技術レベルが⾼かったのが⼤きい ※殆どのベンダーは断るレベルの案件でもやりきった ※オラクル社のサポートも⼤きかった
※OCS(コンサルサービス)を利⽤していない 22 Copyright © Atomitech Inc. All Rights Reserved.
Now(Result) & Future 23 Copyright © Atomitech Inc. All Rights
Reserved.
24 Copyright © Atomitech Inc. All Rights Reserved. 『移⾏前』 Azure利⽤コスト
基準値 『移⾏前:構築時』 OCI利⽤コスト 約50%削減 『本番:運⽤&機能追加』 OCI利⽤コスト 約10~15%削減
Future Vision - ukabis 数年かけて流通系等の分野で利⽤拡⼤するための 政府系新規研究プロジェクトが既に動いている アトミテックもukabisの運⽤保守ベンダーとして参画していく予定 25 Copyright ©
Atomitech Inc. All Rights Reserved.
• クラウドコストを下げたい場合はOCIを検討 • アプリはコンテナ化 • DBは統合化 • 置き換えられないサービスは諦めも必要 or コンテナで対応
• OCI IAM Identity Domainsサービスは最初はOCSを検討 秘訣:まとめ 26 Copyright © Atomitech Inc. All Rights Reserved.
• OKEは「Managed Nodes」→「Virtual Nodes」を検討していく ※「Worker Node」の運⽤コストを削減したい ※追加予定の機能に期待 オートスケール、永続化ボリューム利⽤、Simplified Node Upgrades
...etc • OCI Cache with Redisの採⽤(Podで稼働中→PaaS) • 必要に応じてOCI Queueの採⽤ • CDNが必要となった場合→Fastlyの採⽤ • IoTが必要となった場合→AzureとCross-Cloud接続して、AzureのIoTサービスを利⽤ ※OCIでIoT関連サービスがリリースされると嬉しい 今後 & 要望 27 Copyright © Atomitech Inc. All Rights Reserved.
ITコミュニティ活動 28 Copyright © Atomitech Inc. All rights reserved.
Thank you!! We Are Hiring!! https://cloudii.jp/ recruit/ 29 Copyright ©
Atomitech Inc. All Rights Reserved.
shinpy
pensuke628
cipepser
lycorptech_jp
raspython3
ytaka23
.jpg){kind=avatar}
aoi1
nagix
sansantech
kohbis
casek
elenatanasoiu
shoota
jacobian
inesmontani
thoeni
aemeredith
davidcarrasco
rakko
katarinadahlin
mayatellez
marcduiker
marktimemedia
lauravandoore
codingconduct
