Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣
Search
Shinya Omori
February 21, 2024
Technology
240
0
Share
OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣
2024年2月21日(水)
Oracle Cloud ウェビナー シリーズ
https://go.oracle.com/LP=140675?elqCampaignId=521708
Shinya Omori
February 21, 2024
More Decks by Shinya Omori
See All by Shinya Omori
老舗OCIクラウドインテグレーターが語る-現場で培ったクラウドリフトのリアルと成功のカギ
shinpy
0
170
Cloudii発!!リアルOCI事例とAI挑戦
shinpy
0
110
OCIjp_Oracle AI World_Recap
shinpy
2
280
OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣 v2
shinpy
1
91
AWS案件で得たナレッジ紹介_20240920
shinpy
0
140
Oracle Cloud Infrastructure Advent Calendar 2023 - Cloudii -
shinpy
0
280
OCIJP#33_NetworkFirewall
shinpy
0
640
OCIと歩んだ2年間
shinpy
0
500
Cloudiiブログで実践するOCI
shinpy
0
89
Other Decks in Technology
See All in Technology
Diagnosing performance problems without the guesswork
elenatanasoiu
0
130
テストコードのないプロジェクトにテストを根付かせる
tttol
1
240
Spring Boot における AOT Cache 活用テクニックと 起動時間改善事例
ntt_dsol_java
0
180
GitHub Copilot CLIでWebアクセシビリティを改善した話
tomokusaba
0
140
A Harness for Behaviour: how to get AI to generate code that does what we intend, or "TDD in the age of AI"
xpmatteo
1
520
速さだけじゃない! VoidZero ツールが移行先に選ばれる理由
mizdra
PRO
6
700
Oracle Cloud Infrastructure:2026年5月度サービス・アップデート
oracle4engineer
PRO
1
280
権限管理設計を完全に理解した
rsugi
2
250
先取りMaven4 ~16年ぶりのメジャーアップデート、その進化とは?~
ogiwarat
0
110
Cloud Run のアップデート 触ってみる&紹介
gre212
0
270
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
5
1.7k
20260528_生成AIを専属DSに_Howの次にすべきことを考える
doradora09
PRO
0
270
Featured
See All Featured
Design in an AI World
tapps
1
220
The untapped power of vector embeddings
frankvandijk
2
1.7k
SEO for Brand Visibility & Recognition
aleyda
0
4.6k
A better future with KSS
kneath
240
18k
Odyssey Design
rkendrick25
PRO
2
650
Unsuck your backbone
ammeep
672
58k
Marketing to machines
jonoalderson
1
5.3k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
150
GitHub's CSS Performance
jonrohan
1033
470k
How STYLIGHT went responsive
nonsquared
100
6.1k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
Transcript
Copyright © Atomitech Inc. All rights reserved. 2024年2⽉21⽇ OCI Cloud
Native アーキテクチャ from 他社クラウド 〜移⾏の秘訣〜 Oracle Cloud ウェビナー シリーズ
Copyright © Atomitech Inc. All rights reserved. 2 ⼤森 信哉
@shinpy 株式会社アトミテック 福島県会津若松市 在住 (リモート) インフラエンジニア&エバンジェリスト 好きなOCIサービス:ComputeのA1シェイプ (コスパGood!!) インタビュー記事: https://type.jp/et/feature/22711/
社名 株式会社アトミテック( https://atomitech.jp/ ) Atomitech Inc. 設⽴ 2004年7⽉1⽇ 所在 ⼭⼝本社
〒759-0134 ⼭⼝県宇部市善和瀬⼾原203-149 東京本社 〒106-0032 東京都港区六本⽊1-4-5 アークヒルズ サウスタワー 3階 福岡営業所 〒812-0016 福岡県福岡市博多区博多駅南1-8-34 博多駅FRビル 3階 その他:徳島、埼⽟オフィス等 3 Copyright © Atomitech Inc. All Rights Reserved.
@Cloudii_jp https://cloudii.jp/ ハッシュタグ #Cloudii Cloudii Blog ・プリセールス、コンサル、PoC〜構築/運⽤保守まで⼀貫したトータルサービス ・圧倒的なOCI案件実績(65社) ・顧客満⾜度が⾼くリピートオーダーが多い 4
Copyright © Atomitech Inc. All Rights Reserved.
本⽇ご紹介する移⾏事例 5 Copyright © Atomitech Inc. All Rights Reserved.
お客様) 慶應義塾⼤学SFC研究所 様 ukabis(ウカビス) 内閣府「戦略的イノベーションプログラム (SIP)」事業において、 慶應義塾⼤学SFC研究所様を中⼼に構築した スマートフードチェーン・プラットフォーム 6 Copyright
© Atomitech Inc. All Rights Reserved. 本研究は、戦略的イノベーション創造プログラム(SIP) 「スマートバイオ産業・農業基盤技術」(管理法⼈:⽣研⽀援センター) によって実施されました。
将来構想 ※当時 • 他のトレーサビリティ基盤にも同じアーキ テクチャ転⽤を検討 • カーボンニュートラル基盤としての利⽤の 可能性がある • カーボンニュートラル基盤採⽤となれば、
グローバル展開を⽬指すことが可能 7 Copyright © Atomitech Inc. All Rights Reserved.
クラウド基盤はOCIを選定 8 Copyright © Atomitech Inc. All Rights Reserved. システム改修
& コストを最適化する
移⾏ポイント 1..NET6化 コンテナ化することによる Linux OS等にも対応 クラウドネイティブ環境 2.OCI化 コスト/パフォーマンス改善 AutoDBによる統合DB構成 3.OSS化
誰もが⽤意に活⽤できる基盤へ 4.機能追加 広く活⽤できる基盤へ × 9 Copyright © Atomitech Inc. All Rights Reserved.
置き換えした サービス 10 Copyright © Atomitech Inc. All Rights Reserved.
Azure Front Door → WAFv2 + FLB ※CDNは必要になったら検討 Apps Service (Web App) → OKE ※当時Virtual Nodes未リリース Azure DevOps系 → OCI DevOps + OCI Registry(OCIR) Azure Functions → Oracle Functions SQL Server → Autonomous Database Cosmos DB → Autonomous Database Event Hubs → Streaming Service Bus → Streaming + Functions ※当時OCI Queue未リリース Blob Storage → Object Storage Azure Key Vault → OCI Key Vault Azure DNS → Oracle DNS SendGrid → Email Delivery Application Insights → Monitoring系 AAD B2C → OCI IAM Identity Domains
置き換えできな かった & 不要とした サービス OCI Redisが未リリースのため、 OKEにコンテナ(Pod)として実装 Azure Cache
for Redis OCIにはIoT周りのサービスが無かったため 必要時に検討とし、今回は未実装 Azure Time Series Insights + IoT Hub OCI Data FlowやData Integratorがあったが、 DB統合したため、不要とした Data Factory + Logic App AzureでのBlockchainサービスは終了していた &開発が始まっていなかったため 必要になるまで不要とした Azure Blockchain Service 11 Copyright © Atomitech Inc. All Rights Reserved.
インフラ:構築ポイント 12 Copyright © Atomitech Inc. All Rights Reserved.
「OKE(Managed Nodes)+DevOpsでの実装」 • アプリケーションがコンテナ化(.NET6)されたため、インフラ環境は容易に構築 • DevOpsもGitHub等の経験があれば負荷無く利⽤可能 • 少ないノードで複数のシステムをデプロイできるためコスト最適化を実現 ※負荷が少ない場合、1ノードで稼働させる等(システムの振り分け:K8s ネームスペース)
13 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 OKE+DevOps」 Autonomous Database Container Engine For Kubernetes (OKE) Virtual Machine ※Worker Node Container Registry (OCIR) OCI-DevOps Load Balancer
インフラ:構築ポイント 「 OKE+DevOps」 • OCIでまだ実装されていないサービス→Dockerイメージがある場合、OKEで実装 ※今回の案件だとRedisが対象(Redisの環境をIaaSで構成するより負荷が少ない) ※例:API GatewayやLoad Balancerで満たせない要件がある場合は、Nginx等を⽤いて⾃前で実装する 14
Copyright © Atomitech Inc. All Rights Reserved. • 2023年10⽉にRedisがリリース!! • Cloudiiブログでも紹介:【Oracle Cloud】OCI Cache with Redisサービスをデプロイ https://cloudii.jp/news/blog/oracle-cloud/oracle-cloudoci-cache-with-redis/
• FLB+OKEを構成する際は、マニフェストファイルでの構成とする(⼿動は運⽤上⾮推奨) ※公式チュートリアルの通り構築する 「Oracle Container Engine for Kubernetes(OKE)でKubernetesを動かしてみよう」 https://oracle-japan.github.io/ocitutorials/cloud-native/oke-for-beginners/ 15
Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 OKE+DevOps」 Autonomous Database Container Engine For Kubernetes (OKE) Virtual Machine ※Worker Node Container Registry (OCIR) OCI-DevOps Load Balancer
• LBにWAFv2を実装:マニフェストファイルで構成する時 プロトコル:http/https とする ※マニフェストファイルではデフォルトでTCP/80 or 443 となってしまうので注意 明確にhttp or
httpsを指定する 16 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 OKE+DevOps」 Autonomous Database Container Engine For Kubernetes (OKE) Virtual Machine ※Worker Node Container Registry (OCIR) OCI-DevOps Load Balancer WAF ユーザー
「Autonomous Database(AutoDB)の採⽤」 • SQL ServerとCosmos DBの機能を統合したためインフラ実装負荷が低かった • DBチューニング、パッチ適応等が⾃動 → ほぼメンテナンスフリー
17 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 統合DB環境」 Autonomous Database
18 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント「おまけ」 1.
コンパートメント:システム毎に分ける ※ 部署やサービス毎は推奨しない 例: - ルートコンパートメント - 10-Aシステム - 11-Prd - 12-Stg - 20-Bシステム - 21-Prd ...etc 2. ネットワークアドレス:異なる&広いCIDR(*.*.*.*/16)で実装する 例: VCN=10.0.0.0/16 Aシステムのパブリックサブネット=10.0.10.0/24 Aシステムのプライベートサブネット=10.0.11.0/24 Bシステムの ...etc 3. クラウドFW:SL(セキュリティ・リスト)とNSG(ネットワーク・セキュリティ・グループ)は 混在させない ※ 公式ドキュメントでもNSGを推奨 ※ ⼀部MDS(MySQL Database Service)やBastion(要塞)等のSL必須サービスを除く
開発チームにQA 19 Copyright © Atomitech Inc. All Rights Reserved.
Q1 A1 OCIで良かったところやポイントは? • 動作が安定している(⽇本のリージョン) • AutoDBはメンテ不要で開発者としても楽 • 最⼩限のサービスでコンパクトにまとめることができたため、 顧客のランニングコスト削減に⼤きく寄与した
20 Copyright © Atomitech Inc. All Rights Reserved. 開発チームにQA
Q2 A2 苦労したところは? • Azure依存コードをOCIに対応させる作業 ※ 「SQLの⽂法」、データ型、⽂字コード...etc ※ 認証機能:ID DomainsのAPI仕様を調査からだった
& 仕様に苦しんだ → リリースしたばかりで⽂献が少ない • .NETアプリをAzure⽤からOCI⽤への適応 ※ 対応箇所やテストが多かった ※ 実環境を確認したり、開発者へのヒアリングが多かった → 想定より⼯数が膨らんだ 21 Copyright © Atomitech Inc. All Rights Reserved. 開発チームにQA
開発チームにQA Q3 A3 アピールしたいところは? • 実質半年という短期間で、⼀定品質を確保して納品できた → チームの技術レベルが⾼かったのが⼤きい ※殆どのベンダーは断るレベルの案件でもやりきった ※オラクル社のサポートも⼤きかった
※OCS(コンサルサービス)を利⽤していない 22 Copyright © Atomitech Inc. All Rights Reserved.
Now(Result) & Future 23 Copyright © Atomitech Inc. All Rights
Reserved.
24 Copyright © Atomitech Inc. All Rights Reserved. 『移⾏前』 Azure利⽤コスト
基準値 『移⾏前:構築時』 OCI利⽤コスト 約50%削減 『本番:運⽤&機能追加』 OCI利⽤コスト 約10~15%削減
Future Vision - ukabis 数年かけて流通系等の分野で利⽤拡⼤するための 政府系新規研究プロジェクトが既に動いている アトミテックもukabisの運⽤保守ベンダーとして参画していく予定 25 Copyright ©
Atomitech Inc. All Rights Reserved.
• クラウドコストを下げたい場合はOCIを検討 • アプリはコンテナ化 • DBは統合化 • 置き換えられないサービスは諦めも必要 or コンテナで対応
• OCI IAM Identity Domainsサービスは最初はOCSを検討 秘訣:まとめ 26 Copyright © Atomitech Inc. All Rights Reserved.
• OKEは「Managed Nodes」→「Virtual Nodes」を検討していく ※「Worker Node」の運⽤コストを削減したい ※追加予定の機能に期待 オートスケール、永続化ボリューム利⽤、Simplified Node Upgrades
...etc • OCI Cache with Redisの採⽤(Podで稼働中→PaaS) • 必要に応じてOCI Queueの採⽤ • CDNが必要となった場合→Fastlyの採⽤ • IoTが必要となった場合→AzureとCross-Cloud接続して、AzureのIoTサービスを利⽤ ※OCIでIoT関連サービスがリリースされると嬉しい 今後 & 要望 27 Copyright © Atomitech Inc. All Rights Reserved.
ITコミュニティ活動 28 Copyright © Atomitech Inc. All rights reserved.
Thank you!! We Are Hiring!! https://cloudii.jp/ recruit/ 29 Copyright ©
Atomitech Inc. All Rights Reserved.
shinpy
elenatanasoiu
tttol
ntt_dsol_java
tomokusaba
xpmatteo
mizdra
oracle4engineer
rsugi
ogiwarat
gre212
doradora09
tapps
frankvandijk
aleyda
kneath
rkendrick25
ammeep
jonoalderson
davidcarrasco
jonrohan
nonsquared
denniskardys
lemiorhan
