Upgrade to Pro — share decks privately, control downloads, hide ads and more …

合格対策 GOOGLE CLOUD CERTIFIED Professional Cloud...

tarosaiba
October 27, 2019

合格対策 GOOGLE CLOUD CERTIFIED Professional Cloud Architect 編

合格対策 GOOGLE CLOUD CERTIFIED Professional Cloud Architect 編

tarosaiba

October 27, 2019
Tweet

More Decks by tarosaiba

Other Decks in Programming

Transcript

  1. @tarosaiba • Future Architect, Inc 
 • Technology Innovation Group所属

    4年目
 • Infra - MW - CI 周りやってきました
 • AWS/GCP 
 • Infrastructure as Codeの導入が得意
 http://www.atmarkit.co.jp/ait/articles/1806/05/news010_2.html 
 Shuntaro Saiba

  2. JencoMart
 Mountkirk Games
 Dress4Win
 TerramEarth
 ケース スタディ 4社
 16か国 10,000店以上

    
 世界的な小売販売店 
 オンラインマルチプレイ ヤー型のゲーム会社 
 自分のワードローブ 
 整理、管理を行える Webサービス会社 
 鉱業、農業向け重機
 製造会社

  3. ビジネス 要件
 1. JencoMart
 要件
 ピーク時の容量とオフピーク時のコストを最適化する 
 サービスの可用性とサポートを保証する 
 オンプレミスのデータセンターのフットプリントと、関連す

    る財務と環境への影響を減らす
 アウトソーシング モデルに移行して、インフラストラクチャの 購入に伴う高額の初期費用を回避する。 
 アジア市場にサービスを展開する
 ソリューション (キーワード) 
 Compute engine 
 Container engine 

  4. 技術的 要件
 1. JencoMart
 要件
 重要なアプリケーションのクラウドへの適合性を評価す る
 アプリケーションをクラウド対応に変更し 新しいインフラストラクチャに移行する 可能な限りマネージド

    サービスを活用する
 既存のデータセンターの容量の 20% を廃止する
 ソリューション (キーワード) 
 アジア地区からサービスにアクセスする際のレイテンシ を短縮する
 Cloud Spanner
 Cloud SQL

  5. On-Premises (米国 東海岸) 【LAMP アプリケーション】 
 ・ 30台
 ・ ツイン、デュアルコア

    CPU 
 ・ 32GB の RAM 
 ・ ツイン 250GB の HDD (RAID1) 
 既存の技術環境
 1. JencoMart
 On-Premises (米国 西海岸) 【ユーザー プロフィールを保存】 
 ・ 20TB
 ・ 複雑なテーブル構造 
 ・ 管理の行き届いた、クリーンなデータ 
 ・ 強力なバックアップ戦略 
 【ユーザー認証情報を保存】 
 ・ シングルホーム (米国西部) 
 ・ 冗長化なし 
 ・ 12時間ごとにバックアップ 
 ・ 100%の稼働率保証 SLA 
 ・ すべてのユーザを認証 
 【LAMP アプリケーション】 
 ・ 20台
 ・ シングル、デュアルコア CPU 
 ・ 24GB の RAM 
 ・ ツイン 250GB の HDD (RAID1) 
 【ストレージ】 
 ・ 各ロケーションで、100TBの共有SANにア クセス
 ・ テーブ バックアップ (毎週) 

  6. 新しいアーキテクチャ
 1. JencoMart
 Static Content Cloud Storage User credential Cloud

    SQL Cloud Load Balancing us-west1 us-east1 APP Instances Compute Engine Autoscaler APP Instances Compute Engine Autoscaler User profile Cloud Spanner asia-northeast1 APP Instances Compute Engine Autoscaler
  7. 新しいアーキテクチャ
 1. JencoMart
 Static Content Cloud Storage User credential Cloud

    SQL Cloud Load Balancing us-west1 us-east1 APP Instances Compute Engine Autoscaler APP Instances Compute Engine Autoscaler User profile Cloud Spanner asia-northeast1 APP Instances Compute Engine Autoscaler ポイント.1 【マルチリージョン】 
 ポイント.2 【データストア】 

  8. ポイント 1 - マルチリージョン
 • Cloud Load Balancing を使用
 •

    1つのグローバルIPアドレスで、世界のどの地 域からも、最も近いリージョンへアクセスが可 能
 • 展開を見据えて、アジアリージョンへのデプロ イ
 • マネージド インスタンス グループ で自動ス ケーリングを実現
 
 
 1. JencoMart
 Cloud Load Balancing us-west1 us-east1 APP Instances Compute Engine Autoscaler APP Instances Compute Engine Autoscaler asia-northeast1 APP Instances Compute Engine Autoscaler NEW
  9. ポイント 2 - データストア
 • それぞれの要件に合わせて フルマネージドなデー タベースのサービスを選定
 
 •

    Oracle (User Profile) → Cloud Spanner
 ◦ 水平スケーリング可能な RDBMS 
 
 • Postgres (User Credential) → Cloud SQL
 ◦ フルマネージドのPostgres 
 
 
 1. JencoMart
 User credential Cloud SQL User profile Cloud Spanner BEFORE
 AFTER

  10. 技術的 要件
 ゲームのアクティビティに基づいて動的にスケールアッ プまたはスケールダウンする。
 マネージド NoSQL データベース サービスに接続 カスタマイズした Linux

    ディストリビューションを実行
 ソリューション (キーワード) 
 2. Mountkirk Games
 ゲーム バックエンド プラットフォーム 要件
 Container engine 
 Compute engine 
 Cloud Storage

  11. 技術的 要件
 ゲームのアクティビティに基づいて動的にスケールアッ プまたはスケールダウンする 着信データをゲームサーバーからオンザフライで直接処 理する 低速なモバイル ネットワークが原因で遅延したデータを 処理する ソリューション

    (キーワード) 
 2. Mountkirk Games
 10 TB 以上の履歴データに対して SQL クエリを実行 ユーザーのモバイル端末から定期的にアップロードされ るファイルを処理する ゲーム分析プラットフォーム 要件
 フルマネージドサービスのみを使用する Compute engine 
 Container engine 
 Cloud Storage
 Cloud Pub/Sub
 BigQuery
 Cloud Dataflow 

  12. On-Premises (米国 東海岸) 【LAMP アプリケーション】 
 ・ 30台
 ・ ツイン、デュアルコア

    CPU 
 ・ 32GB の RAM 
 ・ ツイン 250GB の HDD (RAID1) 
 既存の技術環境
 On-Premises (米国 西海岸) 【ユーザー プロフィールを保存】 
 ・ 20TB
 ・ 複雑なテーブル構造 
 ・ 管理の行き届いた、クリーンなデータ 
 ・ 強力なバックアップ戦略 
 【ユーザー認証情報を保存】 
 ・ シングルホーム (米国西部) 
 ・ 冗長化なし 
 ・ 12時間ごとにバックアップ 
 ・ 100%の稼働率保証 SLA 
 ・ すべてのユーザを認証 
 【LAMP アプリケーション】 
 ・ 20台
 ・ シングル、デュアルコア CPU 
 ・ 24GB の RAM 
 ・ ツイン 250GB の HDD (RAID1) 
 【ストレージ】 
 ・ 各ロケーションで、100TBの共有SANにア クセス
 ・ テーブ バックアップ (毎週) 
 2. Mountkirk Games

  13. 新しいアーキテクチャ
 Cloud Load Balancing 2. Mountkirk Games
 BigQuery Cloud Dataflow

    Cloud Datalab Cloud Pub/Sub Cloud Storage Cloud Datastore APP Instances Compute Engine Autoscaler Monitoring Logging
  14. 新しいアーキテクチャ
 Cloud Load Balancing 2. Mountkirk Games
 BigQuery Cloud Dataflow

    Cloud Datalab Cloud Pub/Sub Cloud Storage Cloud Datastore APP Instances Compute Engine Autoscaler Monitoring Logging ポイント.3
 【データ分析フロー】 
 ポイント.2 【データストア】 
 ポイント.1 
 【オートスケーリング】 

  15. 【参考】 - データ分析パイプライン
 2. Mountkirk Games
 Ingest
 Cloud Pub/Sub Cloud

    Datastore Stream
 Batch
 Cloud Storage Process
 Cloud Dataflow Analyze
 BigQuery Cloud Dataproc Cloud Machine Learning Cloud Bigtable Cloud Datalab Visualize

  16. ビジネス 要件
 本番環境を柔軟にスケールできる、信頼性と再現性の 高い環境を構築する クラウドに最適なセキュリティ ポリシーと Identity and Access Management(IAM)を定義し、それらを遵守す

    ることでセキュリティを強化する 新しいリソースを迅速にプロビジョニングし、ビジネスの 俊敏性とイノベーションのスピードを向上させる ソリューション (キーワード) 
 アーキテクチャを分析し、クラウドでのパフォーマンス向 上のために最適化する 以上の全要件が満たされ次第、クラウドに完全移行 要件
 3. Dress4Win
 Compute engine 
 Container engine 
 Cloud IAM

  17. 技術的 要件
 リソースをクラウドにプロビジョニングするための自動化 フレームワークを評価して選択する 緊急時にクラウドへの本番環境のフェイルオーバーをサ ポートする クラウドに移行することで容量を削減できる本番環境 サービスを特定する ソリューション (キーワード)

    
 可能な限りマネージド サービスを使用する 転送時も保存時もデータを暗号化する 要件
 データセンターの本番環境とクラウド環境の間を複数の VPN で接続する 3. Dress4Win
 Compute engine 
 Container engine 
 Cloud VPN
 Cloud Memorystore 
 Cloud Datastore 

  18. 【アプリケーション】 
 ・ Tomcat - Java microservice 
 ・ Nginx

    - 静的コンテンツ 
 ・ Apache Beam - バッチ処理 
 既存の技術環境
 On-Premises 【データベース】 
 ・ MySQL - 
  ユーザデータ,イベントリ,静的データ 
 ・ Redis -
   メタデータ,ソーシャルグラフ,キャッシュ 
 【Apache Hadoop / Spark】 
 ・ データ分析 
 ・ リアルタイムのトレンド計算 
 【ストレージ アプライアンス】 
 ・ VMホスト用 iSCSI 
 ・ Fiber SAN - MySQL 
 ・ NAS - Image Storage, Log, Backup 
 3. Dress4Win
 【MQサーバ】 
 ・ メッセージング 
 ・ ソーシャル通知 
 ・ イベント
 【汎用サーバ】 
 ・ Jenkins
 ・ モニタリング 
 ・ 要塞ホスト、セキュリティスキャナ 

  19. 新しいアーキテクチャ
 3. Dress4Win
 Cloud Load Balancing Cloud Storage Cloud Datastore

    Microservices Kubernetes Engine Cloud Memorystore Cloud Dataproc trending/analytics BigQuery Jenkins Compute Engine On-Premises Nginx Compute Engine Gateway Gateway Cloud VPN Cloud Pub/Sub Cloud Functions
  20. 会社の概要
 • 1946年 に設立
 • 鉱業及び、農業向けの重機を製造
 • 500を超えるディーラとサービスセンタを 100カ国に保有しています
 •

    顧客の生産性を上げる製品を製造する ことを使命としています
 4. TerramEarth
 Mining
 Agriculture
 

  21. ソリューションのコンセプト
 • 2,000 万台の TerramEarth の車両が稼働しており、1 秒あたり 120 項目のデー タがそこで収集されます。


    • 車両の点検時にアクセスして分析することができます。データはメンテナンス ポート経由でダウンロードされます。 この同じポートが運転パラメータの調整に も使用できるため、現場にいながらにして新しいコンピューティング モジュール で車両をアップグレードすることができます。
 
 
 4. TerramEarth

  22. 新しいアーキテクチャ
 4. TerramEarth
 Data warehouse BigQuery Cloud IoT Core Cloud

    Dataflow Cloud Pub/Sub US - Region Cloud Storage Cloud Dataproc EU - Region Asia - Region Cloud Storage Cloud Dataproc Cloud IoT Edge Cloud Machine Learning Streaming Batch US Asia EU Area