Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Databricksによるセキュアで効率的なデータエンジニアリングの実現

Databricks Japan
May 10, 2024
Technology
0
210

 Databricksによるセキュアで効率的なデータエンジニアリングの実現

Databricks Japan

May 10, 2024
Tweet

More Decks by Databricks Japan

See All by Databricks Japan
Azure Databricksアカウント & Unity Catalogメタストア概要 / Azure Databricks Account and Unity Catalog Metastore Overview
databricksjapan
0
18
[2024年12月版] Unity Catalogセットアップガイド / Unity Catalog Setup Guide
databricksjapan
0
270
[2024年12月版] Databricks Express Setup手順 / Databricks Express Setup
databricksjapan
1
97
Azure Databricksの最新機能アップデート
databricksjapan
1
98
Databricks Appのご紹介
databricksjapan
1
1.2k
Databricks AI/BI Genie 自然言語を用いたインテリジェンスなデータ分析
databricksjapan
1
320
生成AIとレイクハウス・ガバナンス
databricksjapan
1
180
データプロダクトにおけるCI/CD: Databricks Asset Bundleとは?
databricksjapan
0
270
Databricks クリーンルームについてのご紹介
databricksjapan
0
320

Other Decks in Technology

See All in Technology
AWS Community Builderのススメ - みんなもCommunity Builderに応募しよう! -
smt7174
0
170
あなたの人生も変わるかも?AWS認定2つで始まったウソみたいな話
iwamot
3
850
embedパッケージを深掘りする / Deep Dive into embed Package in Go
task4233
1
210
駆け出しリーダーとしての第一歩〜開発チームとの新しい関わり方〜 / Beginning Journey as Team Leader
kaonavi
0
120
Evolving Architecture
rainerhahnekamp
3
250
[IBM TechXchange Dojo]Watson Discoveryとwatsonx.aiでRAGを実現!事例のご紹介+座学②
siyuanzh09
0
110
The future we create with our own MVV
matsukurou
0
2k
三菱電機で社内コミュニティを立ち上げた話
kurebayashi
1
350
dbtを中心にして組織のアジリティとガバナンスのトレードオンを考えてみた
gappy50
0
210
Cloudflareで実現する AIエージェント ワークフロー基盤
kmd09
0
290
なぜfreeeはハブ・アンド・スポーク型の データメッシュアーキテクチャにチャレンジするのか?
shinichiro_joya
2
440
あなたの知らないクラフトビールの世界
miura55
0
120

Featured

See All Featured
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Rails Girls Zürich Keynote
gr2m
94
13k
The Pragmatic Product Professional
lauravandoore
32
6.4k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Into the Great Unknown - MozCon
thekraken
34
1.6k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
A Modern Web Designer's Workflow
chriscoyier
693
190k
Speed Design
sergeychernyshev
25
740
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
7
570
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Mobile First: as difficult as doing things right
swwweet
222
9k
Measuring & Analyzing Core Web Vitals
bluesmoon
5
210

Transcript

  1. Databricksによる セキュアで効率的なデータエ ンジニアリングの実現

  2. 山崎 隼也 Yamazaki Junya 株式会社マネーフォワード データ戦略室 データエンジニアリング部 2021年2月にマネーフォワードに入社、全社横 断分析基盤のリプレイスを実施、現在の分析基 盤を作成。 最近は社内のRAG環境のインフラ構築に従事

    しています。

  3. 目次 - 分析基盤イントロダクション
 - Databricksの用途
 - 前環境の課題点
 - セキュリティ要件への対応 


    - データ利用の最適化 
 - チューニングされたSparkによるパフォーマンス向上 
 - 閉塞環境下での工夫
 - DevOpsの改善とコード管理
 - 効果的な権限管理とリソースの最適化 
 - 今後の展望
 - まとめと要望


  4. 分析環境 イントロダクション

  5. 分析基盤 全体像 3つの分析環境
 - AWS databricks
 - セキュアな分析環境
 - GCP Bigquery

    in tokyo
 - フォーマルな分析環境
 - GCP Bigquery in US
 - カジュアルな分析環境


  6. 3つの分析環境
 - AWS databricks
 - セキュアな分析環境
 - 論文
 - 管理会計


    - MLモデル開発
 - GCP Bigquery in tokyo
 - フォーマルな分析環境
 - GCP Bigquery in US
 - カジュアルな分析環境
 分析基盤 全体像

  7. Databricksの用途

  8. 注釈 https://www.databricks.com/jp/customers/moneyforward ここで触れてます

  9. AWS Cloud AWS account AWS account VDI : : Source

    DB Databricksの用途 前環境の課題点

  10. AWS Cloud AWS account AWS account VDI : : Source

    DB Squid Domain list Databricksの用途 前環境の課題点 プロキシサーバの管理が大変
 • 疎通可能なドメインをホワイトリスト管理
 
 ◦ サービス追加のたびに確認が必要
 ◦ 意図しないドメイン変更なども発生


  11. AWS Cloud AWS account AWS account VDI : : Source

    DB Databricksの用途 前環境の課題点 データフローが煩雑
 • 論文執筆用途で過去断面への 参照用途がある
 
 • 煩雑ゆえエラー対応の
 工数も多くかかっていた


  12. AWS Cloud AWS account AWS account VDI : : Source

    DB Databricksの用途 前環境の課題点 ユーザ環境の管理コストが高い
 • Jupyter on EMRとAthenaで構築
 ◦ リソースとユーザごとの権限管理が必 要
 ◦ 単一クラスタのため、各用途最適の環 境を用意することが難しい
 


  13. AWS account AWS Cloud AWS account Control Plane Data Plane

    Notebook : : Source DB VDI Databricksの用途 移行後

  14. AWS account AWS Cloud AWS account Control Plane Data Plane

    Notebook : : Source DB VDI Databricksの用途 セキュリティ要件への対応 Squid Domain list 管理ドメインの単一化
 • ワークスペースのドメインを許可
 ◦ Databricks の各サービスを 利用可能
 →メンテナンスフリー
 →Privatelinkで安心


  15. AWS account AWS Cloud AWS account Control Plane Data Plane

    Notebook : : Source DB VDI Squid Domain list Databricksの用途 データ利用の最適化 NotebookをDatabricksで管理
 • ユーザ自身でNotebookを自由に
 ◦ 作成
 ◦ 共有
 ◦ 秘匿
 • またクラスタのRestart権限を付与 することで、使う時間帯だけ立ち上 げる運用が効率化


  16. AWS account AWS Cloud AWS account Control Plane Data Plane

    Notebook : : Source DB VDI Squid Domain list Databricksの用途 チューニングされた Sparkによるパフォーマンス向上 ETLをマネージドSpark
 • バッチ処理が2~3時間 から1時間以内に
 
 • Delta化処理が簡単 に
 


  17. Databricksの用途 移行後 • セキュリティ要件への対応 • データ利用の最適化 • チューニングされたSparkによ るパフォーマンス向上 • クラウドベンダーからの分離によ

    るポータビリティ向上

  18. https://www.databricks.com/jp/customers/moneyforward ここで触れてます Databricksの用途 移行後

  19. 閉塞環境下での 工夫

  20. AWS account AWS Cloud AWS account Control Plane Data Plane

    Notebook : : Source DB VDI 閉塞環境下での工夫 移行後

  21. AWS Cloud AWS account Control Plane Data Plane Notebook :

    閉塞環境下での工夫 git連携 Push Github actions Git管理を実現
 • Notebook
 • ETL
 


  22. AWS account AWS Cloud Control Plane Data Plane Notebook :

    VDI 閉塞環境下での工夫 クラスタ管理 SSO Division A Division B Common クラスタ最適化
 • ユーザをチーム単位でグ ループ化
 • グループ毎にクラスタを 用意 
 • ユースケースに沿って 調整
 ◦ ライブラリ
 ◦ インスタンスタイプ
 ◦ スケール数
 • Jobクラスタの利用


  23. 今後の展望

  24. 今後の展望 first scope 閉塞環境からのMLOps → MLflowで生成したモデルをsagemakerエンドポイントでホスティング second scope 全環境でのML環境の提供 →

    Databricks on GCPでノウハウを引き継ぎつつ汎用化していく 泥臭い部分はDatabricksをフル活用してユーザ側に滲み出ないように スマートでセキュアなML環境構築の実現を目指しています

  25. まとめと要望

  26. まとめと要望 まとめ • セキュアな分析、ML環境を低運用コストで
 • ユーザの声を聞く時間ができた
 • 浮いた時間でユーザビリティの向上
 • クラウドベンダーとの依存が切れてポータビリティ向上


    要望 • サーバレスのprivate link対応 • unity catalogへの移行を簡単に 


  27. We are hiring!