Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Shinya Omori
February 21, 2024
Technology
0
230
OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣
2024年2月21日(水)
Oracle Cloud ウェビナー シリーズ
https://go.oracle.com/LP=140675?elqCampaignId=521708
Shinya Omori
February 21, 2024
Tweet
Share
More Decks by Shinya Omori
See All by Shinya Omori
Cloudii発!!リアルOCI事例とAI挑戦
shinpy
0
65
OCIjp_Oracle AI World_Recap
shinpy
2
250
OCI Cloud Native アーキテクチャ from 他社クラウド_移行の秘訣 v2
shinpy
1
74
AWS案件で得たナレッジ紹介_20240920
shinpy
0
130
Oracle Cloud Infrastructure Advent Calendar 2023 - Cloudii -
shinpy
0
260
OCIJP#33_NetworkFirewall
shinpy
0
620
OCIと歩んだ2年間
shinpy
0
470
Cloudiiブログで実践するOCI
shinpy
0
74
ウェブ地図「地理院地図」with Fastly
shinpy
0
460
Other Decks in Technology
See All in Technology
JAWS FESTA 2025でリリースしたほぼリアルタイム文字起こし/翻訳機能の構成について
naoki8408
1
400
AI は "道具" から "同僚" へ 自律型 AI エージェントの最前線と、AI 時代の人材の在り方 / Colleague in the AI Era - Autonomous AI Seminar 2026 at Niigata
gawa
0
160
[E2]CCoEはAI指揮官へ。Bedrock×MCPで構築するコスト・セキュリティ自律運用基盤
taku1418
0
130
非情報系研究者へ送る Transformer入門
rishiyama
11
7.3k
Scrumは歪む — 組織設計の原理原則
dashi
0
140
Claude Code のコード品質がばらつくので AI に品質保証させる仕組みを作った話 / A story about building a mechanism to have AI ensure quality, because the code quality from Claude Code was inconsistent
nrslib
13
7.1k
事例に見るスマートファクトリーへの道筋〜工場データをAI Readyにする実践ステップ〜
hamadakoji
1
300
猫でもわかるKiro CLI(AI 駆動開発への道編)
kentapapa
0
140
開発組織の課題解決を加速するための権限委譲 -する側、される側としての向き合い方-
daitasu
5
610
AIエージェント、 社内展開の前に知っておきたいこと
oracle4engineer
PRO
2
110
AWSの資格って役に立つの?
tk3fftk
1
240
kintone開発のプラットフォームエンジニアの紹介
cybozuinsideout
PRO
0
870
Featured
See All Featured
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
210
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4k
Statistics for Hackers
jakevdp
799
230k
Building a Scalable Design System with Sketch
lauravandoore
463
34k
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
950
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
9.8k
How to make the Groovebox
asonas
2
2k
Imperfection Machines: The Place of Print at Facebook
scottboms
269
14k
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
470
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.7k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
68
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.5k
Transcript
Copyright © Atomitech Inc. All rights reserved. 2024年2⽉21⽇ OCI Cloud
Native アーキテクチャ from 他社クラウド 〜移⾏の秘訣〜 Oracle Cloud ウェビナー シリーズ
Copyright © Atomitech Inc. All rights reserved. 2 ⼤森 信哉
@shinpy 株式会社アトミテック 福島県会津若松市 在住 (リモート) インフラエンジニア&エバンジェリスト 好きなOCIサービス:ComputeのA1シェイプ (コスパGood!!) インタビュー記事: https://type.jp/et/feature/22711/
社名 株式会社アトミテック( https://atomitech.jp/ ) Atomitech Inc. 設⽴ 2004年7⽉1⽇ 所在 ⼭⼝本社
〒759-0134 ⼭⼝県宇部市善和瀬⼾原203-149 東京本社 〒106-0032 東京都港区六本⽊1-4-5 アークヒルズ サウスタワー 3階 福岡営業所 〒812-0016 福岡県福岡市博多区博多駅南1-8-34 博多駅FRビル 3階 その他:徳島、埼⽟オフィス等 3 Copyright © Atomitech Inc. All Rights Reserved.
@Cloudii_jp https://cloudii.jp/ ハッシュタグ #Cloudii Cloudii Blog ・プリセールス、コンサル、PoC〜構築/運⽤保守まで⼀貫したトータルサービス ・圧倒的なOCI案件実績(65社) ・顧客満⾜度が⾼くリピートオーダーが多い 4
Copyright © Atomitech Inc. All Rights Reserved.
本⽇ご紹介する移⾏事例 5 Copyright © Atomitech Inc. All Rights Reserved.
お客様) 慶應義塾⼤学SFC研究所 様 ukabis(ウカビス) 内閣府「戦略的イノベーションプログラム (SIP)」事業において、 慶應義塾⼤学SFC研究所様を中⼼に構築した スマートフードチェーン・プラットフォーム 6 Copyright
© Atomitech Inc. All Rights Reserved. 本研究は、戦略的イノベーション創造プログラム(SIP) 「スマートバイオ産業・農業基盤技術」(管理法⼈:⽣研⽀援センター) によって実施されました。
将来構想 ※当時 • 他のトレーサビリティ基盤にも同じアーキ テクチャ転⽤を検討 • カーボンニュートラル基盤としての利⽤の 可能性がある • カーボンニュートラル基盤採⽤となれば、
グローバル展開を⽬指すことが可能 7 Copyright © Atomitech Inc. All Rights Reserved.
クラウド基盤はOCIを選定 8 Copyright © Atomitech Inc. All Rights Reserved. システム改修
& コストを最適化する
移⾏ポイント 1..NET6化 コンテナ化することによる Linux OS等にも対応 クラウドネイティブ環境 2.OCI化 コスト/パフォーマンス改善 AutoDBによる統合DB構成 3.OSS化
誰もが⽤意に活⽤できる基盤へ 4.機能追加 広く活⽤できる基盤へ × 9 Copyright © Atomitech Inc. All Rights Reserved.
置き換えした サービス 10 Copyright © Atomitech Inc. All Rights Reserved.
Azure Front Door → WAFv2 + FLB ※CDNは必要になったら検討 Apps Service (Web App) → OKE ※当時Virtual Nodes未リリース Azure DevOps系 → OCI DevOps + OCI Registry(OCIR) Azure Functions → Oracle Functions SQL Server → Autonomous Database Cosmos DB → Autonomous Database Event Hubs → Streaming Service Bus → Streaming + Functions ※当時OCI Queue未リリース Blob Storage → Object Storage Azure Key Vault → OCI Key Vault Azure DNS → Oracle DNS SendGrid → Email Delivery Application Insights → Monitoring系 AAD B2C → OCI IAM Identity Domains
置き換えできな かった & 不要とした サービス OCI Redisが未リリースのため、 OKEにコンテナ(Pod)として実装 Azure Cache
for Redis OCIにはIoT周りのサービスが無かったため 必要時に検討とし、今回は未実装 Azure Time Series Insights + IoT Hub OCI Data FlowやData Integratorがあったが、 DB統合したため、不要とした Data Factory + Logic App AzureでのBlockchainサービスは終了していた &開発が始まっていなかったため 必要になるまで不要とした Azure Blockchain Service 11 Copyright © Atomitech Inc. All Rights Reserved.
インフラ:構築ポイント 12 Copyright © Atomitech Inc. All Rights Reserved.
「OKE(Managed Nodes)+DevOpsでの実装」 • アプリケーションがコンテナ化(.NET6)されたため、インフラ環境は容易に構築 • DevOpsもGitHub等の経験があれば負荷無く利⽤可能 • 少ないノードで複数のシステムをデプロイできるためコスト最適化を実現 ※負荷が少ない場合、1ノードで稼働させる等(システムの振り分け:K8s ネームスペース)
13 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 OKE+DevOps」 Autonomous Database Container Engine For Kubernetes (OKE) Virtual Machine ※Worker Node Container Registry (OCIR) OCI-DevOps Load Balancer
インフラ:構築ポイント 「 OKE+DevOps」 • OCIでまだ実装されていないサービス→Dockerイメージがある場合、OKEで実装 ※今回の案件だとRedisが対象(Redisの環境をIaaSで構成するより負荷が少ない) ※例:API GatewayやLoad Balancerで満たせない要件がある場合は、Nginx等を⽤いて⾃前で実装する 14
Copyright © Atomitech Inc. All Rights Reserved. • 2023年10⽉にRedisがリリース!! • Cloudiiブログでも紹介:【Oracle Cloud】OCI Cache with Redisサービスをデプロイ https://cloudii.jp/news/blog/oracle-cloud/oracle-cloudoci-cache-with-redis/
• FLB+OKEを構成する際は、マニフェストファイルでの構成とする(⼿動は運⽤上⾮推奨) ※公式チュートリアルの通り構築する 「Oracle Container Engine for Kubernetes(OKE)でKubernetesを動かしてみよう」 https://oracle-japan.github.io/ocitutorials/cloud-native/oke-for-beginners/ 15
Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 OKE+DevOps」 Autonomous Database Container Engine For Kubernetes (OKE) Virtual Machine ※Worker Node Container Registry (OCIR) OCI-DevOps Load Balancer
• LBにWAFv2を実装:マニフェストファイルで構成する時 プロトコル:http/https とする ※マニフェストファイルではデフォルトでTCP/80 or 443 となってしまうので注意 明確にhttp or
httpsを指定する 16 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 OKE+DevOps」 Autonomous Database Container Engine For Kubernetes (OKE) Virtual Machine ※Worker Node Container Registry (OCIR) OCI-DevOps Load Balancer WAF ユーザー
「Autonomous Database(AutoDB)の採⽤」 • SQL ServerとCosmos DBの機能を統合したためインフラ実装負荷が低かった • DBチューニング、パッチ適応等が⾃動 → ほぼメンテナンスフリー
17 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント 「 統合DB環境」 Autonomous Database
18 Copyright © Atomitech Inc. All Rights Reserved. インフラ:構築ポイント「おまけ」 1.
コンパートメント:システム毎に分ける ※ 部署やサービス毎は推奨しない 例: - ルートコンパートメント - 10-Aシステム - 11-Prd - 12-Stg - 20-Bシステム - 21-Prd ...etc 2. ネットワークアドレス:異なる&広いCIDR(*.*.*.*/16)で実装する 例: VCN=10.0.0.0/16 Aシステムのパブリックサブネット=10.0.10.0/24 Aシステムのプライベートサブネット=10.0.11.0/24 Bシステムの ...etc 3. クラウドFW:SL(セキュリティ・リスト)とNSG(ネットワーク・セキュリティ・グループ)は 混在させない ※ 公式ドキュメントでもNSGを推奨 ※ ⼀部MDS(MySQL Database Service)やBastion(要塞)等のSL必須サービスを除く
開発チームにQA 19 Copyright © Atomitech Inc. All Rights Reserved.
Q1 A1 OCIで良かったところやポイントは? • 動作が安定している(⽇本のリージョン) • AutoDBはメンテ不要で開発者としても楽 • 最⼩限のサービスでコンパクトにまとめることができたため、 顧客のランニングコスト削減に⼤きく寄与した
20 Copyright © Atomitech Inc. All Rights Reserved. 開発チームにQA
Q2 A2 苦労したところは? • Azure依存コードをOCIに対応させる作業 ※ 「SQLの⽂法」、データ型、⽂字コード...etc ※ 認証機能:ID DomainsのAPI仕様を調査からだった
& 仕様に苦しんだ → リリースしたばかりで⽂献が少ない • .NETアプリをAzure⽤からOCI⽤への適応 ※ 対応箇所やテストが多かった ※ 実環境を確認したり、開発者へのヒアリングが多かった → 想定より⼯数が膨らんだ 21 Copyright © Atomitech Inc. All Rights Reserved. 開発チームにQA
開発チームにQA Q3 A3 アピールしたいところは? • 実質半年という短期間で、⼀定品質を確保して納品できた → チームの技術レベルが⾼かったのが⼤きい ※殆どのベンダーは断るレベルの案件でもやりきった ※オラクル社のサポートも⼤きかった
※OCS(コンサルサービス)を利⽤していない 22 Copyright © Atomitech Inc. All Rights Reserved.
Now(Result) & Future 23 Copyright © Atomitech Inc. All Rights
Reserved.
24 Copyright © Atomitech Inc. All Rights Reserved. 『移⾏前』 Azure利⽤コスト
基準値 『移⾏前:構築時』 OCI利⽤コスト 約50%削減 『本番:運⽤&機能追加』 OCI利⽤コスト 約10~15%削減
Future Vision - ukabis 数年かけて流通系等の分野で利⽤拡⼤するための 政府系新規研究プロジェクトが既に動いている アトミテックもukabisの運⽤保守ベンダーとして参画していく予定 25 Copyright ©
Atomitech Inc. All Rights Reserved.
• クラウドコストを下げたい場合はOCIを検討 • アプリはコンテナ化 • DBは統合化 • 置き換えられないサービスは諦めも必要 or コンテナで対応
• OCI IAM Identity Domainsサービスは最初はOCSを検討 秘訣:まとめ 26 Copyright © Atomitech Inc. All Rights Reserved.
• OKEは「Managed Nodes」→「Virtual Nodes」を検討していく ※「Worker Node」の運⽤コストを削減したい ※追加予定の機能に期待 オートスケール、永続化ボリューム利⽤、Simplified Node Upgrades
...etc • OCI Cache with Redisの採⽤(Podで稼働中→PaaS) • 必要に応じてOCI Queueの採⽤ • CDNが必要となった場合→Fastlyの採⽤ • IoTが必要となった場合→AzureとCross-Cloud接続して、AzureのIoTサービスを利⽤ ※OCIでIoT関連サービスがリリースされると嬉しい 今後 & 要望 27 Copyright © Atomitech Inc. All Rights Reserved.
ITコミュニティ活動 28 Copyright © Atomitech Inc. All rights reserved.
Thank you!! We Are Hiring!! https://cloudii.jp/ recruit/ 29 Copyright ©
Atomitech Inc. All Rights Reserved.
shinpy
naoki8408
gawa
taku1418
rishiyama
.jpg){kind=avatar}
dashi
nrslib
hamadakoji
kentapapa
daitasu
oracle4engineer
tk3fftk
cybozuinsideout
skoyamalab
productmarketing
jakevdp
lauravandoore
joshbly
aleyda
asonas
scottboms
inesmontani
addyosmani
davidcarrasco
katarinadahlin
