Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Shinya Omori
February 21, 2024
Technology
240
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣
2024年2月21日(水)
Oracle Cloud ウェビナー シリーズ
https://go.oracle.com/LP=140675?elqCampaignId=521708
Shinya Omori
February 21, 2024
More Decks by Shinya Omori
See All by Shinya Omori
老舗OCIクラウドインテグレーターが語る-現場で培ったクラウドリフトのリアルと成功のカギ
shinpy
0
200
Cloudii発!!リアルOCI事例とAI挑戦
shinpy
0
110
OCIjp_Oracle AI World_Recap
shinpy
2
280
OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣 v2
shinpy
1
91
AWS案件で得たナレッジ紹介_20240920
shinpy
0
140
Oracle Cloud Infrastructure Advent Calendar 2023 - Cloudii -
shinpy
0
280
OCIJP#33_NetworkFirewall
shinpy
0
640
OCIと歩んだ2年間
shinpy
0
500
Cloudiiブログで実践するOCI
shinpy
0
89
Other Decks in Technology
See All in Technology
SIer20年! 培ったスキルがスタートアップで輝く時
shucho0103
0
730
Agentic ERPをどう設計するか ー 受発注エージェントを動かす、現場の知見と設計思想ー
recerqainc
1
1.9k
Platform engineering for developers, architects & the rest of us (AI agents)
danielbryantuk
0
190
2026.06.13_AI時代に事業会社が「SIer出身エンジニア」を求める理由 / Why Businesses Seek Engineers with a System Integrator Background in the AI Era
jumtech
0
870
エンジニアリング戦略の作り方 / Crafting Engineering Strategy
iwashi86
3
350
Chart.js が簡単に使えるようになっていたので OGP 画像生成に使った話
kamekyame
0
170
ChatworkとBPaaS 異なる特性で学んだAI機能開発の ベストプラクティス
kubell_hr
2
3.1k
Claude code Orchestra
ozakiomumkj
3
1k
PHP と TypeScript の型システム比較:AI 時代の「型」は誰のためにあるのか? #frontend_phpcon_do / frontend_phpcon_do_2026
shogogg
1
260
探して_入れて_作って_使う_Agent_Skills___LT.pdf
peintangos
2
180
個人最適 から 全体最適 へ AI情報共有会・AIギルド・AI-DLC で進める カンリーの組織展開
rfdnxbro
0
1.9k
AI Testing Talks: Challenges of Applying AI in Software Testing: From Hype to Practical Use
exactpro
PRO
1
140
Featured
See All Featured
Everyday Curiosity
cassininazir
0
220
SEO for Brand Visibility & Recognition
aleyda
0
4.6k
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.7k
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
300
Paper Plane (Part 1)
katiecoart
PRO
0
8.6k
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandez
2
1.5k
Design in an AI World
tapps
1
230
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
190
Unsuck your backbone
ammeep
672
58k
The Curious Case for Waylosing
cassininazir
1
380
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
430
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
Transcript
Copyright © Atomitech Inc. All rights reserved. 2024年2⽉21⽇ OCI Cloud
Native アーキテクチャ from 他社クラウド 〜移⾏の秘訣〜 Oracle Cloud ウェビナー シリーズ
Copyright © Atomitech Inc. All rights reserved. 2 ⼤森 信哉
@shinpy 株式会社アトミテック 福島県会津若松市 在住 (リモート) インフラエンジニア&エバンジェリスト 好きなOCIサービス:ComputeのA1シェイプ (コスパGood!!) インタビュー記事: https://type.jp/et/feature/22711/
社名 株式会社アトミテック( https://atomitech.jp/ ) Atomitech Inc. 設⽴ 2004年7⽉1⽇ 所在 ⼭⼝本社
〒759-0134 ⼭⼝県宇部市善和瀬⼾原203-149 東京本社 〒106-0032 東京都港区六本⽊1-4-5 アークヒルズ サウスタワー 3階 福岡営業所 〒812-0016 福岡県福岡市博多区博多駅南1-8-34 博多駅FRビル 3階 その他:徳島、埼⽟オフィス等 3 Copyright © Atomitech Inc. All Rights Reserved.
@Cloudii_jp https://cloudii.jp/ ハッシュタグ #Cloudii Cloudii Blog ・プリセールス、コンサル、PoC〜構築/運⽤保守まで⼀貫したトータルサービス ・圧倒的なOCI案件実績(65社) ・顧客満⾜度が⾼くリピートオーダーが多い 4
Copyright © Atomitech Inc. All Rights Reserved.
本⽇ご紹介する移⾏事例 5 Copyright © Atomitech Inc. All Rights Reserved.
お客様) 慶應義塾⼤学SFC研究所 様 ukabis(ウカビス) 内閣府「戦略的イノベーションプログラム (SIP)」事業において、 慶應義塾⼤学SFC研究所様を中⼼に構築した スマートフードチェーン・プラットフォーム 6 Copyright
© Atomitech Inc. All Rights Reserved. 本研究は、戦略的イノベーション創造プログラム(SIP) 「スマートバイオ産業・農業基盤技術」(管理法⼈:⽣研⽀援センター) によって実施されました。
将来構想 ※当時 • 他のトレーサビリティ基盤にも同じアーキ テクチャ転⽤を検討 • カーボンニュートラル基盤としての利⽤の 可能性がある • カーボンニュートラル基盤採⽤となれば、
グローバル展開を⽬指すことが可能 7 Copyright © Atomitech Inc. All Rights Reserved.
クラウド基盤はOCIを選定 8 Copyright © Atomitech Inc. All Rights Reserved. システム改修
& コストを最適化する
移⾏ポイント 1..NET6化 コンテナ化することによる Linux OS等にも対応 クラウドネイティブ環境 2.OCI化 コスト/パフォーマンス改善 AutoDBによる統合DB構成 3.OSS化
誰もが⽤意に活⽤できる基盤へ 4.機能追加 広く活⽤できる基盤へ × 9 Copyright © Atomitech Inc. All Rights Reserved.
置き換えした サービス 10 Copyright © Atomitech Inc. All Rights Reserved.
Azure Front Door → WAFv2 + FLB ※CDNは必要になったら検討 Apps Service (Web App) → OKE ※当時Virtual Nodes未リリース Azure DevOps系 → OCI DevOps + OCI Registry(OCIR) Azure Functions → Oracle Functions SQL Server → Autonomous Database Cosmos DB → Autonomous Database Event Hubs → Streaming Service Bus → Streaming + Functions ※当時OCI Queue未リリース Blob Storage → Object Storage Azure Key Vault → OCI Key Vault Azure DNS → Oracle DNS SendGrid → Email Delivery Application Insights → Monitoring系 AAD B2C → OCI IAM Identity Domains
置き換えできな かった & 不要とした サービス OCI Redisが未リリースのため、 OKEにコンテナ(Pod)として実装 Azure Cache
for Redis OCIにはIoT周りのサービスが無かったため 必要時に検討とし、今回は未実装 Azure Time Series Insights + IoT Hub OCI Data FlowやData Integratorがあったが、 DB統合したため、不要とした Data Factory + Logic App AzureでのBlockchainサービスは終了していた &開発が始まっていなかったため 必要になるまで不要とした Azure Blockchain Service 11 Copyright © Atomitech Inc. All Rights Reserved.
インフラ:構築ポイント 12 Copyright © Atomitech Inc. All Rights Reserved.
「OKE(Managed Nodes)+DevOpsでの実装」 • アプリケーションがコンテナ化(.NET6)されたため、インフラ環境は容易に構築 • DevOpsもGitHub等の経験があれば負荷無く利⽤可能 • 少ないノードで複数のシステムをデプロイできるためコスト最適化を実現 ※負荷が少ない場合、1ノードで稼働させる等(システムの振り分け:K8s ネームスペース)
13 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 OKE+DevOps」 Autonomous Database Container Engine For Kubernetes (OKE) Virtual Machine ※Worker Node Container Registry (OCIR) OCI-DevOps Load Balancer
インフラ:構築ポイント 「 OKE+DevOps」 • OCIでまだ実装されていないサービス→Dockerイメージがある場合、OKEで実装 ※今回の案件だとRedisが対象(Redisの環境をIaaSで構成するより負荷が少ない) ※例:API GatewayやLoad Balancerで満たせない要件がある場合は、Nginx等を⽤いて⾃前で実装する 14
Copyright © Atomitech Inc. All Rights Reserved. • 2023年10⽉にRedisがリリース!! • Cloudiiブログでも紹介:【Oracle Cloud】OCI Cache with Redisサービスをデプロイ https://cloudii.jp/news/blog/oracle-cloud/oracle-cloudoci-cache-with-redis/
• FLB+OKEを構成する際は、マニフェストファイルでの構成とする(⼿動は運⽤上⾮推奨) ※公式チュートリアルの通り構築する 「Oracle Container Engine for Kubernetes(OKE)でKubernetesを動かしてみよう」 https://oracle-japan.github.io/ocitutorials/cloud-native/oke-for-beginners/ 15
Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 OKE+DevOps」 Autonomous Database Container Engine For Kubernetes (OKE) Virtual Machine ※Worker Node Container Registry (OCIR) OCI-DevOps Load Balancer
• LBにWAFv2を実装:マニフェストファイルで構成する時 プロトコル:http/https とする ※マニフェストファイルではデフォルトでTCP/80 or 443 となってしまうので注意 明確にhttp or
httpsを指定する 16 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 OKE+DevOps」 Autonomous Database Container Engine For Kubernetes (OKE) Virtual Machine ※Worker Node Container Registry (OCIR) OCI-DevOps Load Balancer WAF ユーザー
「Autonomous Database(AutoDB)の採⽤」 • SQL ServerとCosmos DBの機能を統合したためインフラ実装負荷が低かった • DBチューニング、パッチ適応等が⾃動 → ほぼメンテナンスフリー
17 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 統合DB環境」 Autonomous Database
18 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント「おまけ」 1.
コンパートメント:システム毎に分ける ※ 部署やサービス毎は推奨しない 例: - ルートコンパートメント - 10-Aシステム - 11-Prd - 12-Stg - 20-Bシステム - 21-Prd ...etc 2. ネットワークアドレス:異なる&広いCIDR(*.*.*.*/16)で実装する 例: VCN=10.0.0.0/16 Aシステムのパブリックサブネット=10.0.10.0/24 Aシステムのプライベートサブネット=10.0.11.0/24 Bシステムの ...etc 3. クラウドFW:SL(セキュリティ・リスト)とNSG(ネットワーク・セキュリティ・グループ)は 混在させない ※ 公式ドキュメントでもNSGを推奨 ※ ⼀部MDS(MySQL Database Service)やBastion(要塞)等のSL必須サービスを除く
開発チームにQA 19 Copyright © Atomitech Inc. All Rights Reserved.
Q1 A1 OCIで良かったところやポイントは? • 動作が安定している(⽇本のリージョン) • AutoDBはメンテ不要で開発者としても楽 • 最⼩限のサービスでコンパクトにまとめることができたため、 顧客のランニングコスト削減に⼤きく寄与した
20 Copyright © Atomitech Inc. All Rights Reserved. 開発チームにQA
Q2 A2 苦労したところは? • Azure依存コードをOCIに対応させる作業 ※ 「SQLの⽂法」、データ型、⽂字コード...etc ※ 認証機能:ID DomainsのAPI仕様を調査からだった
& 仕様に苦しんだ → リリースしたばかりで⽂献が少ない • .NETアプリをAzure⽤からOCI⽤への適応 ※ 対応箇所やテストが多かった ※ 実環境を確認したり、開発者へのヒアリングが多かった → 想定より⼯数が膨らんだ 21 Copyright © Atomitech Inc. All Rights Reserved. 開発チームにQA
開発チームにQA Q3 A3 アピールしたいところは? • 実質半年という短期間で、⼀定品質を確保して納品できた → チームの技術レベルが⾼かったのが⼤きい ※殆どのベンダーは断るレベルの案件でもやりきった ※オラクル社のサポートも⼤きかった
※OCS(コンサルサービス)を利⽤していない 22 Copyright © Atomitech Inc. All Rights Reserved.
Now(Result) & Future 23 Copyright © Atomitech Inc. All Rights
Reserved.
24 Copyright © Atomitech Inc. All Rights Reserved. 『移⾏前』 Azure利⽤コスト
基準値 『移⾏前:構築時』 OCI利⽤コスト 約50%削減 『本番:運⽤&機能追加』 OCI利⽤コスト 約10~15%削減
Future Vision - ukabis 数年かけて流通系等の分野で利⽤拡⼤するための 政府系新規研究プロジェクトが既に動いている アトミテックもukabisの運⽤保守ベンダーとして参画していく予定 25 Copyright ©
Atomitech Inc. All Rights Reserved.
• クラウドコストを下げたい場合はOCIを検討 • アプリはコンテナ化 • DBは統合化 • 置き換えられないサービスは諦めも必要 or コンテナで対応
• OCI IAM Identity Domainsサービスは最初はOCSを検討 秘訣:まとめ 26 Copyright © Atomitech Inc. All Rights Reserved.
• OKEは「Managed Nodes」→「Virtual Nodes」を検討していく ※「Worker Node」の運⽤コストを削減したい ※追加予定の機能に期待 オートスケール、永続化ボリューム利⽤、Simplified Node Upgrades
...etc • OCI Cache with Redisの採⽤(Podで稼働中→PaaS) • 必要に応じてOCI Queueの採⽤ • CDNが必要となった場合→Fastlyの採⽤ • IoTが必要となった場合→AzureとCross-Cloud接続して、AzureのIoTサービスを利⽤ ※OCIでIoT関連サービスがリリースされると嬉しい 今後 & 要望 27 Copyright © Atomitech Inc. All Rights Reserved.
ITコミュニティ活動 28 Copyright © Atomitech Inc. All rights reserved.
Thank you!! We Are Hiring!! https://cloudii.jp/ recruit/ 29 Copyright ©
Atomitech Inc. All Rights Reserved.
shinpy
shucho0103
recerqainc
danielbryantuk
jumtech
iwashi86
kamekyame
kubell_hr
ozakiomumkj
shogogg
peintangos
rfdnxbro
exactpro
cassininazir
aleyda
palkan
axbom
katiecoart
sarafernandez
tapps
jdejongh
ammeep
mfonobong
stephaniewalter
