Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣 v2

Avatar for Shinya Omori Shinya Omori
August 27, 2025
Technology
1
27

OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣 v2

2025年8月27日 (水)
第4回 ガバメントクラウド/自治体システムに関わる最新情報アップデート(日本オラクル社主催)
2024年2月に公開した資料のショートVer(一部更新)
https://go.oracle.com/LP=148970

Avatar for Shinya Omori

Shinya Omori

August 27, 2025
Tweet

More Decks by Shinya Omori

See All by Shinya Omori
AWS案件で得たナレッジ紹介_20240920
Avatar for Shinya Omori shinpy
0
85
OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣
Avatar for Shinya Omori shinpy
0
210
Oracle Cloud Infrastructure Advent Calendar 2023 - Cloudii -
Avatar for Shinya Omori shinpy
0
220
OCIJP#33_NetworkFirewall
Avatar for Shinya Omori shinpy
0
570
OCIと歩んだ2年間
Avatar for Shinya Omori shinpy
0
430
Cloudiiブログで実践するOCI
Avatar for Shinya Omori shinpy
0
56
ウェブ地図「地理院地図」with Fastly
Avatar for Shinya Omori shinpy
0
430
MySQL Database Service レビュー
Avatar for Shinya Omori shinpy
0
440
OCIJP#11_Always Free
Avatar for Shinya Omori shinpy
0
410

Other Decks in Technology

See All in Technology
Browser
Avatar for Recruit recruitengineers
PRO
6
1.7k
スプリントレトロスペクティブはチーム観察の宝庫? 〜チームの衝突レベルに合わせたアプローチ仮説!〜
Avatar for Hatorik electricsatie
1
120
Product Management Conference -AI時代に進化するPdM-
Avatar for Yuta Kojima kojima111
0
260
実践アプリケーション設計 ①データモデルとドメインモデル
Avatar for Recruit recruitengineers
PRO
5
1.1k
Goss: Faiss向けの新しい本番環境対応 Goバインディング #coefl_go_jp
Avatar for 弁護士ドットコム bengo4com
1
1.4k
[CV勉強会@関東 CVPR2025 読み会] MegaSaM: Accurate, Fast, and Robust Structure and Motion from Casual Dynamic Videos (Li+, CVPR2025)
Avatar for abemii_ abemii
0
200
ドキュメントはAIの味方!スタートアップのアジャイルを加速するADR
Avatar for かわうそ kawauso
3
450
人と組織に偏重したEMへのアンチテーゼ──なぜ、EMに設計力が必要なのか/An antithesis to the overemphasis of people and organizations in EM
Avatar for Daisuke Sato dskst
6
690
新規案件の立ち上げ専門チームから見たAI駆動開発の始め方
Avatar for ShuyaKinjo shuyakinjo
0
510
生成AI時代に必要な価値ある意思決定を育てる「開発プロセス定義」を用いた中期戦略
Avatar for KAKEHASHI kakehashi
PRO
1
150
kintone開発チームの紹介
Avatar for Cybozu cybozuinsideout
PRO
0
73k
実践AIガバナンス
Avatar for Asei Sugiyama asei
3
200

Featured

See All Featured
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
268
13k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
31
2.2k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
9
780
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
36
6.8k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.4k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.8k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
11k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
272
27k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
431
65k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
302
21k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
15
1.6k

Transcript

  1. Copyright © Atomitech Inc. All rights reserved. 2025年8⽉27⽇ OCI Cloud

    Native アーキテクチャ from 他社クラウド 〜移⾏の秘訣〜 Ver.2

  2. Copyright © Atomitech Inc. All rights reserved. 2 ⼤森 信哉

    @shinpy 株式会社アトミテック & 株式会社Cloudii 福島県会津若松市 在住 (フルリモート) インフラエンジニア & エバンジェリスト 好きなOCIサービス:DRG(ダイナミック・ルーティング・ゲートウェイ) インタビュー記事: https://type.jp/et/feature/22711/

  3. 社名 株式会社アトミテック( https://atomitech.jp/ ) Atomitech Inc. 設⽴ 2004年7⽉1⽇ 所在 ⼭⼝本社

    〒755-0045 ⼭⼝県宇部市中央町1丁⽬5-14 ATOMI BLDG 東京本社 〒106-0032 東京都港区六本⽊1-4-5 アークヒルズ サウスタワー 3階 福岡営業所 〒812-0016 福岡県福岡市博多区博多駅南1-8-34 博多駅FRビル 3階 その他:徳島、埼⽟オフィス等 3 Copyright © Atomitech Inc. All Rights Reserved.

  4. @Cloudii_jp https://cloudii.jp/ ハッシュタグ #Cloudii Cloudii Blog ・プリセールス、コンサル、PoC〜構築/運⽤保守まで⼀貫したトータルサービス ・圧倒的なOCI案件実績(120件超え) ・顧客満⾜度が⾼くリピートオーダーが多い 4

    Copyright © Atomitech Inc. All Rights Reserved.

  5. ITコミュニティ活動 5 Copyright © Atomitech Inc. All rights reserved.

  6. 本⽇ご紹介する移⾏事例 6 Copyright © Atomitech Inc. All Rights Reserved.

  7. お客様) 慶應義塾⼤学SFC研究所 様 ukabis(ウカビス) 内閣府「戦略的イノベーションプログラム (SIP)」事業において、 慶應義塾⼤学SFC研究所様を中⼼に構築した スマートフードチェーン・プラットフォーム ※⽣産・加⼯・流通・販売・消費・資源循環・育種/品種改良等 におけるデータ共有を実現するための情報連携基盤

    7 Copyright © Atomitech Inc. All Rights Reserved. 本研究は、戦略的イノベーション創造プログラム(SIP) 「スマートバイオ産業・農業基盤技術」(管理法⼈:⽣研⽀援センター) によって実施されました。

  8. 将来構想 ※当時 • 他のトレーサビリティ基盤にも同じアーキ テクチャ転⽤を検討 • カーボンニュートラル基盤としての利⽤の 可能性がある • カーボンニュートラル基盤採⽤となれば、

    グローバル展開を⽬指すことが可能 8 Copyright © Atomitech Inc. All Rights Reserved.

  9. クラウド基盤はOCIを選定 9 Copyright © Atomitech Inc. All Rights Reserved. システム改修

    & コストを最適化する

  10. 『移⾏ポイント』 1..NET 6化 コンテナ化することによる Linux OS等にも対応 クラウドネイティブ環境 ※ .NET 5

    →. NET 6 2.OCI化 コスト/パフォーマンス改善 Autonomous Databaseによる 統合DB構成 3.OSS化 誰もが⽤意に活⽤できる基盤へ 4.機能追加 広く活⽤できる基盤へ × 10 Copyright © Atomitech Inc. All Rights Reserved.

  11. 置き換えした サービス Azure → OCI 11 Copyright © Atomitech Inc.

    All Rights Reserved. Azure Front Door → WAFv2 + FLB ※CDNは必要になったら検討 Apps Service (Web App) → OKE ※当時Virtual Nodes未リリース Azure DevOps系 → OCI DevOps + OCI Registry(OCIR) Azure Functions → Oracle Functions SQL Server → Autonomous Database ※1台のAutoDBにDB集約 Cosmos DB → Autonomous Database ※1台のAutoDBにDB集約 Event Hubs → Streaming Service Bus → Streaming + Functions ※当時OCI Queue未リリース Blob Storage → Object Storage Azure Key Vault → OCI Key Vault Azure DNS → Oracle DNS SendGrid → Email Delivery Application Insights → Monitoring系 AAD B2C → OCI IAM Identity Domains

  12. 置き換えできな かった & 不要とした サービス OCI Cacheが未リリースのため、 OKEにコンテナ(Pod)として実装 Azure Cache

    for Redis OCIにはIoT周りのサービスが無かったため 必要時に検討とし、今回は未実装 Azure Time Series Insights + IoT Hub OCI Data FlowやData Integratorがあったが、 DB統合したため、不要とした Data Factory + Logic App AzureでのBlockchainサービスは終了していた &開発が始まっていなかったため 必要になるまで不要とした Azure Blockchain Service 12 Copyright © Atomitech Inc. All Rights Reserved.

  13. インフラ:構築ポイント 13 Copyright © Atomitech Inc. All Rights Reserved.

  14. 「OKE(Managed Nodes)+DevOpsでの実装」 • アプリケーションがコンテナ化(.NET 6)されたため、インフラ環境は容易に構築 • DevOpsもGitHub等の経験があれば負荷無く利⽤可能 • 少ないノードで複数のシステムをデプロイできるためコスト最適化を実現 ※負荷が少ない場合、1ノードで稼働させる等(システムの振り分け:K8s

    ネームスペース) 14 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 OKE+DevOps」 Autonomous Database Container Engine For Kubernetes (OKE) Virtual Machine ※Worker Node Container Registry (OCIR) OCI-DevOps Load Balancer

  15. インフラ:構築ポイント 「 OKE+DevOps」 • OCIでまだ実装されていないサービス Dockerイメージがある場合、OKEで実装 ※今回の案件だとRedisが対象(Redisの環境をIaaSで構成するより負荷が少ない) ※例:API GatewayやLoad Balancerで満たせない要件がある場合は、Nginx等を⽤いて⾃前で実装する

    15 Copyright © Atomitech Inc. All Rights Reserved. • 2023年10⽉にOCI Cacheがリリース!! • Cloudiiブログでも紹介:【Oracle Cloud】OCI Cacheサービスをデプロイ https://cloudii.jp/news/blog/oracle-cloud/oracle-cloudoci-cache-with-redis/

  16. • FLB+OKEを構成する際は、マニフェストファイルでの構成とする(⼿動は運⽤上⾮推奨) ※公式チュートリアルの通り構築する 「Oracle Container Engine for Kubernetes(OKE)でKubernetesを動かしてみよう」 https://oracle-japan.github.io/ocitutorials/cloud-native/oke-for-beginners/ 16

    Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 OKE+DevOps」 Autonomous Database Container Engine For Kubernetes (OKE) Virtual Machine ※Worker Node Container Registry (OCIR) OCI-DevOps Load Balancer

  17. • LBにWAFv2を実装:マニフェストファイルで構成する時「プロトコル:http/https」とする ※マニフェストファイルではデフォルトで「TCP/80 or 443」となってしまうので注意 明確にhttp or httpsを指定する 17 Copyright

    © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 OKE+DevOps」 Autonomous Database Container Engine For Kubernetes (OKE) Virtual Machine ※Worker Node Container Registry (OCIR) OCI-DevOps Load Balancer WAF ユーザー

  18. 「Autonomous Database(AutoDB)の採⽤」 • SQL ServerとCosmos DBの機能を統合したためインフラ実装負荷が低かった • DBチューニング、パッチ適応等が⾃動 → ほぼメンテナンスフリー

    18 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 統合DB環境」 Autonomous Database

  19. 19 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント「おまけ」 1.

    コンパートメント:システム毎に分ける ※ 部署やサービス毎は推奨しない 例: - ルートコンパートメント - 10-Aシステム - 11-Prd - 12-Stg - 20-Bシステム - 21-Prd ...etc 2. ネットワークアドレス:異なる&広いCIDR(*.*.*.*/16)で実装する 例: VCN=10.0.0.0/16 Aシステムのパブリックサブネット=10.0.10.0/24 Aシステムのプライベートサブネット=10.0.11.0/24 Bシステムの ...etc 3. クラウドFW:SL(セキュリティ・リスト)とNSG(ネットワーク・セキュリティ・グループ)は 混在させない ※ 公式ドキュメントでもNSGを推奨 ※ ⼀部MDS(MySQL Database Service)やBastion(要塞)等のSL必須サービスを除く

  20. 開発チームにQA 20 Copyright © Atomitech Inc. All Rights Reserved.

  21. Q1 A1 OCIで良かったところやポイントは? • 動作が安定している(⽇本:東京リージョン) • Autonomous Databaseはメンテ不要で開発者としても楽 • 最⼩限のサービスでコンパクトにまとめることができたため、

    顧客のランニングコスト削減に⼤きく寄与した 21 Copyright © Atomitech Inc. All Rights Reserved. 開発チームにQA

  22. Q2 A2 苦労したところは? • Azure依存コードをOCIに対応させる作業 ※ 「SQLの⽂法」、データ型、⽂字コード...etc ※ 認証機能:ID DomainsのAPI仕様を調査からだった

    & 仕様に苦しんだ → リリースしたばかりで⽂献が少ない • .NETアプリをAzure⽤からOCI⽤への適応 ※ 対応箇所やテストが多かった ※ 実環境を確認したり、開発者へのヒアリングが多かった → 想定より⼯数が膨らんだ 22 Copyright © Atomitech Inc. All Rights Reserved. 開発チームにQA

  23. 開発チームにQA Q3 A3 アピールしたいところは? • 実質半年という短期間で、⼀定品質を確保して納品できた → チームの技術レベルが⾼かったのが⼤きい ※殆どのベンダーは断るレベルの案件でもやりきった ※オラクル社のサポートも⼤きかった

    ※OCS(コンサルサービス)を利⽤していない 23 Copyright © Atomitech Inc. All Rights Reserved.

  24. Now(Result) & Future 24 Copyright © Atomitech Inc. All Rights

    Reserved.

  25. 25 Copyright © Atomitech Inc. All Rights Reserved. 『移⾏前』 Azure利⽤コスト

    基準値 『移⾏前:構築時』 OCI利⽤コスト 約50%削減 『本番:運⽤&機能追加』 OCI利⽤コスト 約10~15%削減 『現在:2年運⽤して』 OCI利⽤コスト 約50%削減

  26. Copyright © Cloudii Inc. All Rights Reserved. 26 事例:農研機構案件 -

    WAGRI(ワグリ) ※2025年4⽉〜運⽤開始中 WAGRIには、肥料・農薬・地図・農地・気象・⽣育予測・⼟壌・病⾍害など、 様々な種類のデータやプログラムが提供されています。 Migration from “Google Cloud” to “OCI”

  27. • OKEは「Managed Nodes」→「Virtual Nodes」を検討していく ※「Worker Node」の運⽤コストを削減したい ※追加予定の機能に期待 オートスケール、永続化ボリューム利⽤ ...etc •

    OCI Cacheの採⽤(Podで稼働中→PaaS) • OCI Queueの採⽤ • CDNが必要となった場合 → Fastlyの採⽤ • IoTが必要となった場合 → Azureと「Cross-Cloud接続」しAzureのIoTサービスを利⽤ ※OCIでIoT関連サービスがリリースされると実装検討が進む 今後 & 要望 27 Copyright © Atomitech Inc. All Rights Reserved.

  28. • クラウドコストを下げたい場合はOCIを検討 • アプリはコンテナ化も検討 • DBは統合化 • 置き換えられないサービスは諦めも必要 or コンテナで対応

    • OCI IAM Identity Domainsサービスは最初はOCSを検討 秘訣:まとめ 28 Copyright © Atomitech Inc. All Rights Reserved.

  29. Thank you!! We Are Hiring!! https://cloudii.jp/ recruit/ 29 Copyright ©

    Atomitech Inc. All Rights Reserved.