R&D 祭 2024 社内ITインフラを紹介 2024

Transcript

1. 社内ITインフラを紹介 2024 石井 裕気・深谷 祐太・中山 聖夜 © OLM Digital, Inc.

   1

2. アジェンダ • SIチームミッション • 前回のR&D祭からの変化 – フロア改装/新設・新拠点 • 社内インフラ紹介 –

   PCスペック – 基幹システム – SaaSカオスマップ • 最近のトピック © OLM Digital, Inc. 2

3. SIチーム（ITシステム）のミッション おさらいですが… • スタッフのみなさんからの相談や新しい技術の調査、提案（企画） • 必要となる機材、ソフトウェアの選定、運用方法の策定（設計） • 機材の設置やソフトウェアのインストール、テスト（構築） • 機材やソフトウェア、ライセンスの管理（運用）

   • 困った時のサポート、修理対応（保守） 自分たちで管理できるものでやりくりしよう！ © OLM Digital, Inc. 3

4. R&D祭 2022 から・・・ • 2022年 – OLM R&D祭 2022 開催

   – 本社 作画/撮影 フロア改装 • 2023年 – 本社 事務系 フロア新設 – 花小金井スタジオ 工事開始 • 2024年 – 花小金井スタジオ 新設 – OLM R&D祭 2024 開催 © OLM Digital, Inc. 4 また 工事してる…

5. • 2022年10～11月：作画/撮影 フロア改装 – 紙からデジタル作画へ移行 • 2023年2月：事務系 フロア新設 – 別拠点の事務系部門を本社ビルへ統合

   本社 フロア改装・新設 5 © OLM Digital, Inc.

6. • 2023年10月～2024年3月 – 西東京に拠点新設 – スケルトン物件から施工 (トイレを含む水回りも) – こだわり：デジタル作画へ配慮した間接照明 花小金井スタジオ

   新設 6 © OLM Digital, Inc.

7. 社内インフラ紹介 : PCスペック © OLM Digital, Inc. 7

8. PCスペック : 3D デザイナー/開発 © OLM Digital, Inc. 8 導⼊年

   2022年1⽉〜4⽉ 2022年6⽉〜12⽉ 2023年 2024年 モデル (導⼊台数) Dell Precision 3240 Compact (50台) Dell Precision 3460 SFF (40台) Dell Precision 3460 SFF (65台) Dell Precision 3460 SFF (40台) 外観 サイズ ウルトラ スモールフォームファクター スモールフォームファクター スモールフォームファクター スモールフォームファクター OS Windows 10 Pro for WS Windows 11 Pro Windows 11 Pro Windows 11 Pro CPU 第10世代 Comet Lake Intel Xeon W-1270 (8コア/16スレッド) 第12世代 Alder Lake Intel Core i9-12900 (P8コア＋E8コア/24スレッド) 第13世代 Raptor Lake Intel Core i9-13900 (P8コア＋E16コア/32スレッド) 第14世代 Raptor Lake Refresh Intel Core i9-14900 (P8コア＋E16コア/32スレッド) メモリ 64GB (32GB x2, DDR4) 64GB (32GB x2, DDR5) 64GB (32GB x2, DDR5) 64GB (32GB x2, DDR5) ストレージ 512GB M.2 NVMe SSD 512GB M.2 NVMe SSD 512GB M.2 NVMe SSD 512GB M.2 NVMe SSD GPU NVIDIA Quadro RTX 3000 6GB NVIDIA RTX A2000 6GB/12GB NVIDIA RTX A2000 12GB NVIDIA RTX 4000 SFF Ada 20GB NVIDIA RTX A2000 12GB NVIDIA RTX 2000 Ada 16GB NVIDIA RTX 4000 SFF Ada 20GB 小さいけど ACアダプタが... 1ラックに16台陳列 そろそろ メモリを増やしたい… 2.5GbE LANも 標準で欲しい…

9. PCスペック : 2D 制作進行/作画 © OLM Digital, Inc. 9 導⼊年

   2022年 2023年 2024年 モデル (導⼊台数) Dell Latitude 5530 (30台) Dell Latitude 5540 (90台) Dell Latitude 5550 (60台) 外観 モニタ 15.6インチ (1920x1080) 15.6インチ (1920x1080) 15.6インチ (1920x1080) OS Windows 11 Pro (Entra＋Intune) Windows 11 Pro (Entra＋Intune) Windows 11 Pro (Entra＋Intune) CPU 第12世代 Alder Lake Intel Core i5-1245U (P2コア＋E8コア/12スレッド) 第13世代 Raptor Lake Intel Core i5-1345U (P2コア＋E8コア/12スレッド) Meteor Lake世代 Intel Core Ultra 5 135U (P2コア＋E8コア＋LP-E2コア/14スレッド) メモリ 16GB (16GB x1, DDR4) 16GB (8GB x2, DDR4) 16GB (8GB x2, DDR5) ストレージ 256GB M.2 NVMe SSD (PCIe Gen3) 256GB M.2 NVMe SSD (PCIe Gen4) 256GB M.2 NVMe SSD (PCIe Gen4) GPU Intel Iris Xe Graphics (80EU) Intel Iris Xe Graphics (80EU) Intel Graphics (4 Xe-core) Wi-Fi Intel AX211 (Wi-Fi 6E、6GHz対応) Intel AX211 (Wi-Fi 6E、6GHz対応) Intel AX211 (Wi-Fi 6E、6GHz対応) 円安 影響⼤ 更に円安 影響⼤😱 デジタル作画の場合 ＋Cintiq 16がセット デジタル作画の場合 ＋Cintiq 16がセット デジタル作画の場合 ＋Cintiq 16がセット

10. 社内インフラ紹介 : 基幹システム © OLM Digital, Inc. 10

11. • 第3世代 AMD EPYC サーバーを追加（2024年） – 新規18台追加、旧モデル28台廃棄 – 1台あたりの性能強化で台数集約傾向へ –

    計135台 (計6156コア) 社内インフラ紹介 : レンダリングサーバー © OLM Digital, Inc. 11 導入年 CPUモデル コア数 メモリ 台数 2022年/2024年 AMD EPYC 7713P (Zen3 Milan) 64コア 192GB 54台 2021年 AMD EPYC 7642 (Zen2 Rome) 48コア 256GB 1台 2021年 Intel Xeon E-2246G 6コア 64GB 10台 2019年 Intel Xeon Gold 6140, 4CPU 72コア 192GB 2台 2018年/2019年 Intel Xeon Gold 6140, 2CPU 36コア 128GB 68台 2017年 2024年

12. 社内インフラ紹介 : ストレージ (NAS) • Dell PowerScale/Isilon の更新（2023年） ‒ H500

    6ノード 720TB → H700 4ノード 480TB ‒ H500/H700の役割：レンダリング時の⾼負荷対策 • レンダリング開始時に⼤量のファイルを読み出す • H700はピーク時に38万IOPSを記録 © OLM Digital, Inc. 12 導入年 モデル ノード数 HDD SSD コア数 メモリ 2023年 PowerScale H700 4ノード Raw 2400TB 実効は1300TiB程度 Metadata R/W Raw 25.6TB 64コア 1.28TB 2021年 PowerScale H400 8ノード L3 Cache Raw 51.2TB 32コア

13. 社内インフラ紹介 : ネットワーク • Wi-Fi（2023年～2024年） – 全APをJuniper Mistへ更新 – 一部フロアでは6GHzのWi-Fi

    6Eをメインへ – 花小金井スタジオのAPもクラウドで一元管理 • コアネットワーク（2023年末） – 100G対応スイッチへ更新 – Juniper QFX5120-32C (コア)、Dell S5224F-ON (集約) – コアの配線数を削減！配線時間を大幅短縮 • LCパッチコード80本→MPO20本に JuniperがHPEに買収されたのでどうなる…🤔 © OLM Digital, Inc. 13 6GHz 干渉無し DFS無し

14. 社内インフラ紹介 : 仮想化環境 • Dell VxRail の更新（2023年） – Dell VxRail

    E560 → VxRail E660F – オールフラッシュ化でvCenterの操作がサクサクに – CPUコアを集約してCPUライセンス費を節約（2→1CPU/ノード） – メーカーによる初期構築とサポートで定期アップデートまで楽々 – 仮想化環境の管理負担軽減に一役 vSphereの先行きは少し不安…🥲 © OLM Digital, Inc. 14

15. 社内インフラ紹介 : SaaS カオスマップ © OLM Digital, Inc. 15

16. コア 開発 コミュニケーション 映像制作 バックオフィス 機器・端末管理 リモートアクセス 社内インフラ紹介 : SaaS

    カオスマップ © OLM Digital, Inc. 16 SAML認証 SAML認証 SAML認証 SAML認証 SAML認証 SAML認証

17. 最近のトピック © OLM Digital, Inc. 17

18. 最近のトピック Autodesk Flow Production Tracking 関連 • Permission Roleの整備 –

    17ロールから5ロールまで大幅に集約 – FlowPTの理解度に応じた権限割り当て – ガイドラインを定め、必要に応じて派生ロールを作成・管理 • Autodesk ID SAML認証へ移行 – OLMユーザーはIdP (Google Workspace) 経由のログインへ統一 • 外部参加者の2段階認証 必須化 – Enforce Two-Factor Authentication for Autodesk ID (without SSO) © OLM Digital, Inc. 18

19. Google Workspace 関連 • Google Cloud 権限の整理 – 各プロジェクト使用者が自由に使っていたが組織単位で統制 –

    公式のベストプラクティスに沿う形でポリシーを再整備 • Gmail DMARC対応 – p=none スタート – DMARC レポート分析の選定は少し難儀 • Chrome拡張機能の整備 – 拡張機能の選定とホワイトリストの適応 最近のトピック © OLM Digital, Inc. 19 配信 隔離 None 削除 Reject Quarantine Report Policy Email rua: [email protected] DMARC

20. 最近のトピック 開発環境整備 • GitHub Enterpriseの構成設計・導入 – 設定ポリシーの選定と運用設計 – GitHubとGoogle Cloud間をWorkload

    Identityで繋ぎ込み – GitHub Actionsから署名やインストーラ作成ができる環境を整備 – OLM Peg Hole StabilizerやSAKUGADOが対象 　　　　　　　　　　　　 　　　　　　　　　　　→ 詳しくは次セッションにて🎉 © OLM Digital, Inc. 20

21. 最近のトピック パスワードマネージャー • Keeper Password Managerの導入 – 原則1人1アカウントで進めてきたが、共有アカウントが避けられない事も... – 特にバックオフィスの資格情報管理に課題を抱えていた

    – 組織で使う事が前提のパスワードマネージャーを調査 • SAML/SCIMにネイティブ対応◎ • フォルダによる機微な権限調整◎ – SSHの鍵管理も試験的に開始🔒 © OLM Digital, Inc. 21

22. 最近のトピック リソース監視 • Zabbix v7の構築 – 自身のLinuxの勉強の為にコンテナ上へ構築 – Zabbix 7.0

    LTSがタイミング良くリリースされた – DB容量削減の為、MySQLからPostgreSQLへデータ変換して移行 • Grafanaの構築 – グラフ表示の軽量化の為 – 標準ポートから443ポート(https)で アクセスできるように構築 © OLM Digital, Inc. 22