Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
公共領域から学ぶ クラウド移行についてエンジニアが意識していること
Search
Tsukasa Kawamura
July 18, 2024
Technology
0
240
公共領域から学ぶ クラウド移行についてエンジニアが意識していること
JAWS-UG朝会 #59で発表させていただいた資料です。
公共領域向けのクラウド移行を多数提案、設計していく中で、参考にしている情報や、意識していることを共有します。
Tsukasa Kawamura
July 18, 2024
Tweet
Share
More Decks by Tsukasa Kawamura
See All by Tsukasa Kawamura
グレー障害に備える 〜ベストプラクティスとApplication Recovery Controller Zonal Shift〜
kawakawa2222
1
310
Case Study Saving over $4,000 per month with Aurora Serverless V2
kawakawa2222
0
130
Dr. WarnerのKeynoteで発表された THE FRUGAL ARCHITECTから学ぶ トレードオフアーキテクチャ
kawakawa2222
0
20
ハイブリッドクラウド構成におけるRoute53のコスト削減
kawakawa2222
3
640
THEFRUGALARCHITECTから学ぶトレードオフアーキテクチャ.pdf
kawakawa2222
0
64
THE FRUGAL ARCHITECTから読み解く観測と可視化
kawakawa2222
0
120
RejectDay2023 オンプレシステムのクラウドリフトにおいてBLEAを利用してセキュリティのベースラインを確保した話
kawakawa2222
2
930
Other Decks in Technology
See All in Technology
サイバー攻撃を想定したセキュリティガイドライン 策定とASM及びCNAPPの活用方法
syoshie
3
1.3k
サービスでLLMを採用したばっかりに振り回され続けたこの一年のあれやこれや
segavvy
2
420
マイクロサービスにおける容易なトランザクション管理に向けて
scalar
0
130
OpenAIの蒸留機能(Model Distillation)を使用して運用中のLLMのコストを削減する取り組み
pharma_x_tech
4
560
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
180
ゼロから創る横断SREチーム 挑戦と進化の軌跡
rvirus0817
2
270
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは
bigmuramura
0
190
レンジャーシステムズ | 会社紹介(採用ピッチ)
rssytems
0
150
あの日俺達が夢見たサーバレスアーキテクチャ/the-serverless-architecture-we-dreamed-of
tomoki10
0
460
20241214_WACATE2024冬_テスト設計技法をチョット俯瞰してみよう
kzsuzuki
3
450
Jetpack Composeで始めるServer Cache State
ogaclejapan
2
170
re:Invent をおうちで楽しんでみた ~CloudWatch のオブザーバビリティ機能がスゴい!/ Enjoyed AWS re:Invent from Home and CloudWatch Observability Feature is Amazing!
yuj1osm
0
120
Featured
See All Featured
We Have a Design System, Now What?
morganepeng
51
7.3k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
111
49k
Building Applications with DynamoDB
mza
91
6.1k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
Navigating Team Friction
lara
183
15k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
28
900
Typedesign – Prime Four
hannesfritz
40
2.4k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
520
Optimizing for Happiness
mojombo
376
70k
Building Your Own Lightsaber
phodgson
103
6.1k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
GitHub's CSS Performance
jonrohan
1030
460k
Transcript
© 2024 NTT DATA Corporation © 2024 NTT DATA Corporation
公共領域から学ぶ クラウド移⾏についてエンジニアが意識していること 2024年7⽉19⽇ NTTデータ 川村 吏
© 2024 NTT DATA Corporation 2 ⾃⼰紹介 ・名前︓川村 吏(かわむら つかさ)
・所属︓株式会社NTTデータ 社会基盤ソリューション事業本部 ・業務︓ 2015年中ころ〜2019年初頭まで︓オンプレミス環境(VMware、Xen、Hyper-V等)を中⼼とした、基盤設計、構築、運⽤等 2019年初頭〜2020年10⽉︓パブリッククラウド(AWS中⼼、Azureも少し)へのリフト、シフト、新規開発における提案、基盤設計、構築 2020年11⽉〜︓NTTデータ社へ中途⼊社 公共機関向けシステムのクラウド移⾏に関するコンサル、提案、設計、構築など ・好きなAWSサービス︓ S3、CloudFront、Route53 ・趣味︓ 猫、Disney、グラス収集、紅茶、料理、etc…
© 2024 NTT DATA Corporation 3 はじめに 公共領域向けのクラウド移⾏を多数提案、設計していく中で、参考にしている情報や、意識していることを共有します。
© 2024 NTT DATA Corporation 4 クラウドに関する国の⽅針と⽬的から学ぶ 政府情報システムにおけるクラウドサービスの適切な利⽤にかかわる基本⽅針(抜粋) これまでの政府情報システムにおけるクラウドサービスの利⽤の多くは、オンプレミスのサーバ群を単に「雲の向こうにある仮想サーバ 群」に置き換え、
迅速な整備や柔軟なリソースの増減を図るものにとどまっていた。他⽅で、近年においては、クラウドサービスの急 速な進化・発展により、多種多様なマネージドサービスが利⽤可能となっており、利⽤システムが⾃らサーバを構築しなくても、マ ネージドサービスを利⽤することによって、必要とする情報システムを構築することが可能となっている。 また、環境構築の⾃動化や運⽤の⾃動化も⼤きく進展し、いわゆるインフラ作業(構築・運⽤・保守)の在り⽅も以下のように 根本的に変化している。 すなわち、従来のクラウドでは、オンプレミスと同様の発想でサーバ構築を 中⼼としたインフラ作業を⼿作 業で実施することが多かったが、今⽇のクラウドにおいては、サーバは構築せずにマネージドサービスを利⽤することや、インフラ環境 をコードにより⾃動⽣成することが可能である。これにより、従来要していたサーバ構築に伴うコストや、⼿作業に係る⼯数を⼤きく 削減することが可能となる。 セキュリティ対策についても、従来のクラウド利⽤においては、オンプレミスと同様の発想で、ネットワーク を中⼼に⾃らが構築したサーバを守ることが重要なテーマであったが、今⽇のクラウド利⽤においては、マネージドサービス等の利⽤ により、必ずしも⾃らサーバを構築する必要がなくなるため、データの暗号化や認証など、クラウド利⽤における様々な設定を適切 に⾏うことが セキュリティ対策の中⼼となる。あわせて、合理的な責任分界の下、コンピュータの基本部分(サーバや OS)のセ キュリティ対策を信頼性の⾼い CSP に委ねることで、利⽤者はサービス利⽤に集中することができ、⾼⽔準のセキュリティ対策を 低コストで実現することが可能となる。本⽅針が旧世代のクラウド利⽤ではなく、今⽇のスマートなクラウド利⽤を促進する⽬的は、 システム開発の短期間化や継続的な開発・改善の実現等の要素もあるが、主としてコスト削減とセキュリティの向上にある。オンプ レミスから旧世代のクラウドへの移⾏では、サーバ構築に伴うコストや⼿作業に係るコストが⼤きかったが、スマートなクラウド利⽤で はそれらのコストは⼤きく削減される。 デジタル社会推進標準ガイドラインDS-310/政府情報システムにおけるクラウドサービスの適切な利⽤に係る基本⽅針 (digital.go.jp)
© 2024 NTT DATA Corporation 5 クラウドに関する国の⽅針と⽬的から学ぶ まとめると セキュリティ向上、コスト削減を⽬的として、クラウドが提供するサービスをスマートに活⽤しよう ということ。
スマート活⽤のポイントは以下 • 環境構築の⾃動化 • サーバ構築ではなく、マネージドサービスの利活⽤ • 運⽤の⾃動化 意識すべきこと︓クラウドに移⾏することで、何を実現したいのか、その⽬的に沿った構成を実現できているかを考えること クラウドのメリットを享受できる構成になっているかを確認すること
© 2024 NTT DATA Corporation 6 デジタル庁さんが公開しているTechブログをみてみる コスト削減から監視、運⽤まで広く取り組みや考え⽅が記載されているので参考にすべし https://digital-gov.note.jp/ 特に意識しているのは「クラウドによるイノベーション」を正しく理解すること、クラウドの特性に合わせて従来の考え⽅を変えること
以下例︓ クラウドサービスによるディスラプト(破壊的イノベーション) https://digital-gov.note.jp/n/n2d478ed2cb3b#8af4c399-abaa-4d25-8dcb-7be7f5ef3e9b ガバメントクラウドでのコスト削減の考え⽅ https://digital-gov.note.jp/n/n6229ca169e02?magazine_key=m90208c3610d0 ガバメントクラウドでのクラウド最適なアーキテクチャのサンプル https://digital-gov.note.jp/n/n0cc11a8d6f15?magazine_key=m90208c3610d0
© 2024 NTT DATA Corporation 7 デジタル庁さんが公開しているTechブログをみてみる 1. IaCやリリースパイプラインの利⽤によるインフラの定義と構築⾃動化による、コスト削減、セキュリティの向上 2.
サービス改善のために定量的計測を⾏い、常に改善を⾏うこと 3. マネージドサービスを利⽤し、利⽤者側責任の範疇を最⼩限とし、容易な運⽤とコスト削減を実現する 4. クラウド最適なアプリケーションを含めたアーキテクチャ構成を検討すること 5. クラウドの特性に合わせた開発⼿法を策定すること 6. クラウドの特性を⽣かした運⽤をすること
© 2024 NTT DATA Corporation 8 クラウド移⾏に関する確認ポイント •IaCを利⽤しているか •リリースパイプラインを利⽤しているか •テストの⾃動化、デプロイの⾃動化を⾏っているか
構築の⾃動化 •不要な仮想サーバはないか、マネージドサービスへの移⾏ができないか •運⽤や、セキュリティなどマネージドサービスの機能を最⼤限活⽤しているか マネージドサービスの活⽤ • クラウド有識者が体制に存在するか • 変更が容易な体制、構成を取っているか • 塩漬け構成ではなく、業務、サービスのアップデートに追従する運⽤を⾏っているか • クラウドネイティブなアプリケーション構成を取っているか • 実機検証をしているか クラウド特性を活かす運⽤、構成 •過剰なリソースを利⽤していないか(専⽤線、インスタンスなど) •需要の変化に追従するような構成となっているか •要件に対して、DRサイトの⽅式など過剰な構成を取っていないか コスト • サブネットやセキュリティグループなどベストプラクティスに基づいた設計を⾏っているか • 発⾒的統制、予防的統制を正しく使い分けて設計を⾏っているか • マネージドサービスの責任共有モデルを意識した対策になっているか • 境界型防御を基本とせず、ゼロトラストを意識した構成をとっているか セキュリティ
© 2024 NTT DATA Corporation 9 他にみるべきもの • 国の⽅針(各種ガイドライン) https://www.digital.go.jp/resources/
• デジタル庁のテックブログ(note) https://cloud-gov.note.jp/ • 地⽅公共団体の基幹業務システムの統⼀・標準化 地⽅公共団体の基幹業務システムの統⼀・標準化|デジタル庁 (digital.go.jp) • 地⽅⾃治体のためのガバメントクラウド情報サイト( AWS 環境 ) https://aws.amazon.com/jp/government-education/worldwide/japan/LG-Industry-Site/govcloud- lg/ • Well-Architected-Framework https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-23/index.ja.html • モダンアプリケーション/リソース https://aws.amazon.com/jp/modern-apps/resources/ • Prescriptive Guidance https://aws.amazon.com/jp/prescriptive-guidance/
© 2024 NTT DATA Corporation 10 クラウドへの移⾏は、⼿法、⽂化を変えること クラウド・・・オンデマンドに⼤規模なリソースをいつでも利⽤できる マネージドサービスによる運⽤、開発の効率化 できることが進化する
顧客 開発者 • 顧客の課題、クラウド利⽤の⽬的を正 しく把握する • 顧客の課題、利⽤⽬的に合わせて、最 適な構成を検討 • クラウドの変化に追従する運⽤体制 • 積極的な実験的アプローチの導⼊ • サービスの稼働状況や利⽤状況の可 視化 • 継続的な学習 • … • 既存の要件の⾒直し • 業務の⾒直し • ビジネス上の数値⽬標の策定 • クラウドの特性の理解 • 継続的な改善ループの導⼊ • ビジネス上の変化に追従する開発体制 の確保 • …
© 2024 NTT DATA Corporation 11 まとめ クラウド移⾏するからには、クラウドの特性を正しく理解し、クラウドのメリットを最⼤限享受できるようにしてあげるのが、我々開発者 に求められることです。 なぜお客様はクラウドに移⾏したいのかを理解し、設計から運⽤までの体制づくりや、開発⼿法、実験的な取り組みなどクラウドに
合わせた変化とその利点をお客様に理解いただくことが重要です。
Thank you!