Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Cloud Onr
Cloud OnAir
Cloud OnAir
1 月 〜 3 月 総集編
ニーズに合わせてベストなクラウドの使い方を
2018 年 3 月 22 日 放送
Agenda
Cloud OnAir
1
3
2
4
セキュリティ
2
クラウドに最適化
クラウドで始める
クラウドに移行
Cloud OnAir
Cloud OnAir
Cloud OnAir : 4 トピック ハイライト
Cloud OnAir
トピック 1: クラウド時代に待ったナシ!クラウド、そして GCP を選ぶワケ
トピック 2 : クラウド移行でここは外せない絶対条件、Google の
セキュリティについて全て話します!
トピック 3 : クラウド移行...
Cloud OnAir
トピックの構成
トピック 2 セキュリティ
トピック 1
クラウドに
移行
トピック 3
クラウドで
最適化
トピック 4
クラウドで
始める
Cloud OnAir
Cloud OnAir
トピック 2
Google のセキュリティ
Cloud OnAir
https://privacy.google.com/intl/ja/safer-internet.html
安全なインターネット
誰にとっても安全な
インターネットを
実現する。
安全なインターネット
Cloud OnAir
セキュリティのイノベーション
TLS Email
Encryption
Vulnerability
Rewards Program
2-step verification
BeyondCorp
Security Key
...
従来の
セキュリティ
モデル
従来の
セキュリティ
モデル
VPN
暗号鍵の内部管理
エンドポイント防御
機密データの
保存場所が不明確
内部からの自由な
アクセス
信頼できないユーザ
DDoS 防御
Firewall
IDS/ IPS
Google の
セキュリティ
モデル
サービス間の認証
データ保存時の
暗号化
Google の
セキュリティ
モデル
ポリシーの
中央管理
データの
漏洩防止
安全なコード
のデプロイ
トラフィック監
視
ネットワーク
セグメンテーション
ユーザアクセス
権階層
ID管理
Fir...
Cloud OnAir
“ Google はインフラを保護 ”
“ お客様はアプリケーションを保護 ”
責任共有モデル
PaaS
App
Engine
Big
Query
SaaS
Gmail Drive
IaaS
Compute
Engine
Cloud
Storage
コンテンツ
アクセスポリシー
利用
デプロイ
Webアプリのセキュリティ
アイデンティティ...
徹底的な防御がデフォルトで ON
運用とデバイスの
セキュリティ
ハードウェア インフラ サービス展開
アイデンティティ
ストレージ
サービス
インターネット通信
Proprietary + Confidential
Titanクラウドインフラストラクチャ上のマシ
ンと周辺機器のハードウェアの信頼関
係(root of Trust)を確立するために、
Google が独自に設計した専用チップ
デフォルトで
全てのデータを暗
号化
Google Cloud への接続
は、 TLS 暗号化が必須 データはチャンクに分割
され、それぞれが異なる
暗号鍵で暗号化
データ暗号化キーは、
キー暗号化キーでラッ
プ
暗号化されたチャンクと、ラップ...
Cloud OnAir
Open
Smart
Trustworthy
Scaled
Pragmatic
多数のオンライントレーニングやクラスルーム型のトレーニングを提供しています。   GCP は、
最も学習しやすいクラウドであるという評価も得...
Cloud OnAir
Cloud OnAir
トピック 1
クラウドに移行
Cloud OnAir
クラウド移行で「保守コスト・新規開発時のしがらみ軽減」および
「攻めのシステム基盤」というメリットを得るために、クラウドの
以下の特徴を活用します
1. コスト
2. アジリティ(=機敏さ・軽快さ → 対応力・適応力)
...
Cloud OnAir
クラウドのメリット① - コスト
不動産
ファシリティ
ネットワーク
ハードウェア
災害対策
・
監視機構
OS
ミドルウェア
アプリケーション
各レイヤに
合わせた
保守・運用
データセンター,
アウトソーシング,
e...
Cloud OnAir
クラウドのメリット②③ - アジリティ&オーバーヘッド軽減
● 物理的・地理的な限界・制限からの解放
→ 世界中のリソースをウェブ管理コンソールから瞬時に利用
● 必要レイヤのみにフォーカス
→ 他はクラウドに任せること...
Cloud OnAir
クラウド化 - 現場ではこんなことを考慮
オンプレミスや
コロケーションの
現状を維持するケース
保持
<Retain>
クラウド移行を
機に、リタイア
可能なシステムや
プロセスを整理
リタイア
<Retire>
シン...
Cloud OnAir
The Cloud!
アセスメント
パイロット
データ移行
アプリケー
ション移行
クラウド向け最
適化
アセスメント(現状整理)
パイロット
データ移行
アプリケーション移行
クラウド向け最適化
クラウド化 - Lif...
Cloud OnAir 25
既存データセンター
ウェブ層
ロジック層
データ層
既存アプリ
ケーション
理想的には、
他システムから
独立して
いる単位
クラウド化 - Lift & Shift イメージ
Cloud OnAir 26
既存データセンター
ウェブ層
ロジック層
データ層
クラウド化 - Lift & Shift イメージ
Step 1:
GCP側で
ミラー環境作成
既存システムは
そのまま
動いている
GCP
(Google Cl...
Cloud OnAir 27
既存データセンター
ウェブ層
ロジック層
データ層
クラウド化 - Lift & Shift イメージ
GCP
(Google Cloud Platform)
Step 2:
データを
本番環境から
GCP側へ
コ...
Cloud OnAir 28
既存データセンター
ウェブ層
ロジック層
データ層
クラウド化 - Lift & Shift イメージ
GCP
(Google Cloud Platform)
Step 3:
十分なテスト後
移行時期を決めて
トラ...
Cloud OnAir 29
既存データセンター
ウェブ層
ロジック層
データ層
クラウド化 - Lift & Shift イメージ
GCP
(Google Cloud Platform)
ユーザー視点では
これまでと変わらず
サービスを利用し...
Cloud OnAir
Google Cloud Platform (GCP) は、単純にクラウド化するだけではなく
クラウド向けに最適化するときにクラウドの先端をいくプラットフォーム
GCPでクラウドのメリットを活かして攻めのシステム基盤へ
...
Cloud OnAir
Cloud OnAir
トピック 3
クラウドを最適化
Cloud OnAir 32
リソース管理
・スケールアップ、スケールダウン
・スケールアウト、スケールイン
運用管理
・セキュリティ対策(OSアップデート)
・バックアップ、リストア
・監視(正常確認、復旧)
ハードウェア
OS
アプリケーシ...
Cloud OnAir
ハードウェア
OS
アプリケーション
GCE※1
GAE
Stackdriver
BigQuery
etc...
※1 オートスケール使用時
No-Ops
フルマネージド
クラウド提供者が
管理する範囲
IaaS
Paa...
Cloud OnAir
サーバー
サーバー
サーバー
アプリケーション
データベース
キャッシュ
サーバー
アプリケーション
データベース
キャッシュ
サーバー
サーバー
アプリケーション
Cloud SQL
キャッシュ
Lift 直後 疎結合...
Cloud OnAir
キャパシティ
サーバー サーバー サーバー
・・・・
需要に応じて自動的にサーバー数を増減
コンピューティングリソースの最適化
Cloud OnAir
サーバー
サーバー
サーバー
アプリケーション
データベース
キャッシュ
仕様書
サーバー
サーバー
サーバー
アプリケーション
データベース
キャッシュ
同じものがもう一つ”すぐに”できる
ソフトウェアで全てを制御でき...
Cloud OnAir 37
最適化するためにクラウドならではの機能を使いましょう
運用
マネージド
サービス
オートスケール
ソフトウェアディ
ファインド
まとめ
Cloud OnAir
Cloud OnAir
トピック 4
クラウドで始めるビジネスに直結する開発
Cloud OnAir
● IT を使ったビジネス
○ 開発の最適化
■ ものづくりのサイクルを短くする
■ 沢山の物を作る
○ 運用の最適化
■ 人的リソース
■ コンピューティングリソース
ビジネスインパクト
ここから
最適化
Cloud OnAir
“ビジネスに直結する開発” とは?
ユーザのニーズも多様化
しているし、どのアイディアがヒット
するだろうか?
ヒットするかどうかわからないもの
に、大きな投資は難しい
いかにフィードバックから学
べるか!
現場の声
Cloud OnAir
● IT を使ったビジネス変革
○ 開発の最適化
■ ものづくりのサイクルを短くする
■ 沢山の物を作る
○ 運用の最適化
■ 人的リソース
■ コンピューティングリソース
“ビジネスに直結する開発” とは?
フィードバ...
Cloud OnAir
早くユーザにプロダクトを届けるためには?
構築の最適化?
(1) 作業時間を削減(効率化)する
● 設計 / 構築 / テスト / リリース を高速化する
● 工程を省く
(2) リリース対象を分割する
● マイクロサー...
Cloud OnAir
(1) 作業時間を削減(効率化)する
● 設計 / 構築 / テスト / リリース を高速化する
○ CI / CDを活用する
● 工程を省く
○ マネージドサービスを活用することで、以下を削減
■ ログサーバのキャパシ...
Cloud OnAir
継続的インテグレーション( CI: Continuous Integration)
一日に何度もビルドを実行し、ソフトウェアをインテグレーションした時に発生する
様々な問題を早期に検出する
→フィードバックループを短くし...
Cloud OnAir
(1) 作業時間を削減(効率化)する
● 設計 / 構築 / テスト / リリース を高速化する
● 工程を省く
(2) リリース対象を分割する
● マイクロサービス
早くユーザにプロダクトを届けるためには?
構築の最適...
Cloud OnAir
構築の最適化 〜 (2) リリース対象を分割する 〜
UI
AUTH
ORDERS
INVENTORY
ACTION PROC
& more
UI
AUTH
モノリス
UI
マイクロサービス
ORDERS
INVENTO...
Cloud OnAir
構築の最適化 〜 (2) リリース対象を分割する 〜
(異なる)最適な技術を採用可能
同時並行性 & 分割
集中した小さなチーム
再利用性 & 置き換えやすさ
マイクロサービス
UI
AUTH
UI
ORDERS
INV...
Cloud OnAir
Cloud OnAir
計測を最適化
Cloud OnAir
保存 分析処理収集
● 異なるアイディアを比較したい
→ A/B テスト
● 一部のユーザのみで比較したい
→ カナリアテスト
計測の最適化?
※データ分析に関する詳細は、2017 年 第 3 回放送
「No-ops で...
Cloud OnAir
A/B テスト
異なるバージョンをリリースし、その
結果を元にアイディアの良し悪しを判断
カナリアテスト
一部のユーザのみに先行的にリリースし、デー
タを収集したり、安全にリリース
Load balancer
Versi...
Cloud OnAir
Google App Engine Google Compute Engine
計測の最適化 〜 GCP ならこんなに簡単! 〜
GCP では、A/B テストやカナリアテストを簡単に設定可能。
切り戻しが簡単なこともポイ...
Cloud OnAir
Cloud OnAir
学習を最適化
Cloud OnAir
学習の最適化 〜 学習における課題 〜
分析する
準備作業を依頼する
課題
● 分析する人に応じて、様々な分析のニーズが存在
(ツール、分析手法 etc.)
● 準備作業の属人性
(ツールセットアップ etc.)
● 分...
Cloud OnAir
学習の最適化 〜 ビッグデータ基盤の全体像 〜
Cloud Logs
Google App
Engine
Google Analytics
Premium
Cloud Pub/Sub
BigQuery
(テーブル)
Cl...
Cloud OnAir
まとめ
55
● IT をビジネスに直結させるためには、
× 大量の機能・製品を高速に作る
○ フィードバックループを短くすることで、本当に必要なものだけを作る
GCP を活用することで、構築 ~ 計測 ~ 学習の
フィ...
Cloud OnAir
Cloud OnAir
まとめ
Cloud OnAir
まとめ
57
ITを使ったビジネス変革には開発・運用の最適化が必要不可欠
セキュリティ
Cloud OnAir
トピック 2 セキュリティ
トピック 1
クラウドに
移行
トピック 3
クラウドで
最適化
トピック 4
クラウドで
始める
クラウドを使うときには目的に合わせて最適な方法を
Upcoming SlideShare
Loading in …5
×

[Cloud OnAir] 1 月 〜 3 月 総集編 ニーズに合わせてベストなクラウドの使い方を (LIVE) 2018年3月22日 放送

3,732 views

Published on

今回の放送では、1 月 〜 3 月 まで勉強した事の総集編をお送りいたします。今期最後の放送で、今までのおさらいをしましょう。

Published in: Technology
  • Follow the link, new dating source: ❶❶❶ http://bit.ly/2ZDZFYj ❶❶❶
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Sex in your area is here: ♥♥♥ http://bit.ly/2ZDZFYj ♥♥♥
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

[Cloud OnAir] 1 月 〜 3 月 総集編 ニーズに合わせてベストなクラウドの使い方を (LIVE) 2018年3月22日 放送

  1. 1. Cloud Onr Cloud OnAir Cloud OnAir 1 月 〜 3 月 総集編 ニーズに合わせてベストなクラウドの使い方を 2018 年 3 月 22 日 放送
  2. 2. Agenda Cloud OnAir 1 3 2 4 セキュリティ 2 クラウドに最適化 クラウドで始める クラウドに移行
  3. 3. Cloud OnAir Cloud OnAir Cloud OnAir : 4 トピック ハイライト
  4. 4. Cloud OnAir トピック 1: クラウド時代に待ったナシ!クラウド、そして GCP を選ぶワケ トピック 2 : クラウド移行でここは外せない絶対条件、Google の セキュリティについて全て話します! トピック 3 : クラウド移行後の最適化方法を伝授。 でも最適化ってなんですか? トピック 4 : アプリケーションにフォーカス! ビジネスに直結する開発の極意をご紹介します。 Season 2 Episodes
  5. 5. Cloud OnAir トピックの構成 トピック 2 セキュリティ トピック 1 クラウドに 移行 トピック 3 クラウドで 最適化 トピック 4 クラウドで 始める
  6. 6. Cloud OnAir Cloud OnAir トピック 2 Google のセキュリティ
  7. 7. Cloud OnAir https://privacy.google.com/intl/ja/safer-internet.html 安全なインターネット 誰にとっても安全な インターネットを 実現する。 安全なインターネット
  8. 8. Cloud OnAir セキュリティのイノベーション TLS Email Encryption Vulnerability Rewards Program 2-step verification BeyondCorp Security Key Project Zero Security Scanner 2010 2012 2013 2014 2015 Android Automatic Updates @Scale Certificate Transparency Channel Binding 2004 … Safe Browsing Chrome Automatic Updates @Scale 2008 2016 BinDiff Chrome Fuzzer VSAQ Framework Ephemeral ID Secure Beacon Encryption at Rest By Default
  9. 9. 従来の セキュリティ モデル
  10. 10. 従来の セキュリティ モデル VPN 暗号鍵の内部管理 エンドポイント防御 機密データの 保存場所が不明確 内部からの自由な アクセス 信頼できないユーザ DDoS 防御 Firewall IDS/ IPS
  11. 11. Google の セキュリティ モデル
  12. 12. サービス間の認証 データ保存時の 暗号化 Google の セキュリティ モデル ポリシーの 中央管理 データの 漏洩防止 安全なコード のデプロイ トラフィック監 視 ネットワーク セグメンテーション ユーザアクセス 権階層 ID管理 Firewalls/ DDoS データ転送時の 暗号化
  13. 13. Cloud OnAir “ Google はインフラを保護 ” “ お客様はアプリケーションを保護 ” 責任共有モデル
  14. 14. PaaS App Engine Big Query SaaS Gmail Drive IaaS Compute Engine Cloud Storage コンテンツ アクセスポリシー 利用 デプロイ Webアプリのセキュリティ アイデンティティ 運用 アクセスと認証 ネットワークセキュリティ Guest OS, データとコンテンツ 監査ログ ネットワーク ストレージ+暗号化 安全なカーネルとIPC ブート ハードウェア Google が管理 お客様が管理 クラウドセキュリティの責任は、お客様と Google で共有
  15. 15. 徹底的な防御がデフォルトで ON 運用とデバイスの セキュリティ ハードウェア インフラ サービス展開 アイデンティティ ストレージ サービス インターネット通信 Proprietary + Confidential
  16. 16. Titanクラウドインフラストラクチャ上のマシ ンと周辺機器のハードウェアの信頼関 係(root of Trust)を確立するために、 Google が独自に設計した専用チップ
  17. 17. デフォルトで 全てのデータを暗 号化 Google Cloud への接続 は、 TLS 暗号化が必須 データはチャンクに分割 され、それぞれが異なる 暗号鍵で暗号化 データ暗号化キーは、 キー暗号化キーでラッ プ 暗号化されたチャンクと、ラップされた 暗号化キーは、Google のストレージ インフラ全体に分散
  18. 18. Cloud OnAir Open Smart Trustworthy Scaled Pragmatic 多数のオンライントレーニングやクラスルーム型のトレーニングを提供しています。   GCP は、 最も学習しやすいクラウドであるという評価も得ています。 セキュリティパッチやハードウェアメンテナンスは無停止で適用。 800 以上の脆弱性(CVE)を発見し報告。 前払いの費用は必要ありません。使った分だけの料金なので固定費用は発生しません。 シンプ ルな価格体系と最高のコストパフォーマンスを提供します。 Google のサービスのために作ったソフトウェアをオープンソースにしました。 Apache Beam, TensorFlow, Kubernetes など、GCP はロックインしないオープンなクラウドです Google は世界中に 10 億人のアクティブユーザを持つサービスを 8 つ運用しています。 それら のサービスを支える GCP は世界最大級のクラウドサービスです。 強固なセキュリティは GCP を選ぶ理由の一つ
  19. 19. Cloud OnAir Cloud OnAir トピック 1 クラウドに移行
  20. 20. Cloud OnAir クラウド移行で「保守コスト・新規開発時のしがらみ軽減」および 「攻めのシステム基盤」というメリットを得るために、クラウドの 以下の特徴を活用します 1. コスト 2. アジリティ(=機敏さ・軽快さ → 対応力・適応力) 3. オーバーヘッドの軽減 (本筋ではない作業削減) クラウドの特徴 20
  21. 21. Cloud OnAir クラウドのメリット① - コスト 不動産 ファシリティ ネットワーク ハードウェア 災害対策 ・ 監視機構 OS ミドルウェア アプリケーション 各レイヤに 合わせた 保守・運用 データセンター, アウトソーシング, etc. 仮想化 , etc. クラウド 21
  22. 22. Cloud OnAir クラウドのメリット②③ - アジリティ&オーバーヘッド軽減 ● 物理的・地理的な限界・制限からの解放 → 世界中のリソースをウェブ管理コンソールから瞬時に利用 ● 必要レイヤのみにフォーカス → 他はクラウドに任せることができる → リソース面での優位性
  23. 23. Cloud OnAir クラウド化 - 現場ではこんなことを考慮 オンプレミスや コロケーションの 現状を維持するケース 保持 <Retain> クラウド移行を 機に、リタイア 可能なシステムや プロセスを整理 リタイア <Retire> シンプルに Lift&shift するケース リホスト <Rehost> クラウドが提供する サービスに(一部)置き 換えたり、活用すること で Lift&shift の最適化 をはかる リプラットフォーム <Replatform> スケールや、クラウド の長所を取り入れるた めに、アプリケーション を 一部改修 リファクタリング <Refactor> レガシーシステムを SaaS サービスへと 切り替えていくケース 保守コストの削減や、新 機能が利用できる などの効果を狙う リプレース <Replace> Kubernetes や サーバレスアーキ テクチャを 取り入れ、クラウドネイ ティブな アプリケーションを構築 リビルド <Rebuild> etc.. 23
  24. 24. Cloud OnAir The Cloud! アセスメント パイロット データ移行 アプリケー ション移行 クラウド向け最 適化 アセスメント(現状整理) パイロット データ移行 アプリケーション移行 クラウド向け最適化 クラウド化 - Lift & Shift イメージ 24
  25. 25. Cloud OnAir 25 既存データセンター ウェブ層 ロジック層 データ層 既存アプリ ケーション 理想的には、 他システムから 独立して いる単位 クラウド化 - Lift & Shift イメージ
  26. 26. Cloud OnAir 26 既存データセンター ウェブ層 ロジック層 データ層 クラウド化 - Lift & Shift イメージ Step 1: GCP側で ミラー環境作成 既存システムは そのまま 動いている GCP (Google Cloud Platform)
  27. 27. Cloud OnAir 27 既存データセンター ウェブ層 ロジック層 データ層 クラウド化 - Lift & Shift イメージ GCP (Google Cloud Platform) Step 2: データを 本番環境から GCP側へ コピー 既存システムは そのまま 動いている
  28. 28. Cloud OnAir 28 既存データセンター ウェブ層 ロジック層 データ層 クラウド化 - Lift & Shift イメージ GCP (Google Cloud Platform) Step 3: 十分なテスト後 移行時期を決めて トラフィックを GCP 側にたおす (DNS レコード変更、 データ差分対応など )
  29. 29. Cloud OnAir 29 既存データセンター ウェブ層 ロジック層 データ層 クラウド化 - Lift & Shift イメージ GCP (Google Cloud Platform) ユーザー視点では これまでと変わらず サービスを利用し つづけているが クラウド移行は 完了した状況
  30. 30. Cloud OnAir Google Cloud Platform (GCP) は、単純にクラウド化するだけではなく クラウド向けに最適化するときにクラウドの先端をいくプラットフォーム GCPでクラウドのメリットを活かして攻めのシステム基盤へ 先進性 10億ユーザー も支えることが できる 実績 他社に 先駆けて開発し た技術も オープン化 オープン =将来性 価格優位性 クラウド提供側 都合の計画ダ ウンタイム がない etc... 30
  31. 31. Cloud OnAir Cloud OnAir トピック 3 クラウドを最適化
  32. 32. Cloud OnAir 32 リソース管理 ・スケールアップ、スケールダウン ・スケールアウト、スケールイン 運用管理 ・セキュリティ対策(OSアップデート) ・バックアップ、リストア ・監視(正常確認、復旧) ハードウェア OS アプリケーション 構成管理 ・バージョンアップ ・ロールバック ソフトウェアスタック 必要な管理作業 ファシリティ Shiftで解決 Shiftで解決 Shiftで解決 Liftで解決 Lift & Shiftにおける運用の変化
  33. 33. Cloud OnAir ハードウェア OS アプリケーション GCE※1 GAE Stackdriver BigQuery etc... ※1 オートスケール使用時 No-Ops フルマネージド クラウド提供者が 管理する範囲 IaaS PaaS SaaS Shift - マネージドサービス
  34. 34. Cloud OnAir サーバー サーバー サーバー アプリケーション データベース キャッシュ サーバー アプリケーション データベース キャッシュ サーバー サーバー アプリケーション Cloud SQL キャッシュ Lift 直後 疎結合化 マネージドサービスへ切 り替え マネージドサービスへの移行
  35. 35. Cloud OnAir キャパシティ サーバー サーバー サーバー ・・・・ 需要に応じて自動的にサーバー数を増減 コンピューティングリソースの最適化
  36. 36. Cloud OnAir サーバー サーバー サーバー アプリケーション データベース キャッシュ 仕様書 サーバー サーバー サーバー アプリケーション データベース キャッシュ 同じものがもう一つ”すぐに”できる ソフトウェアで全てを制御できる ソフトウェアディファインドとは
  37. 37. Cloud OnAir 37 最適化するためにクラウドならではの機能を使いましょう 運用 マネージド サービス オートスケール ソフトウェアディ ファインド まとめ
  38. 38. Cloud OnAir Cloud OnAir トピック 4 クラウドで始めるビジネスに直結する開発
  39. 39. Cloud OnAir ● IT を使ったビジネス ○ 開発の最適化 ■ ものづくりのサイクルを短くする ■ 沢山の物を作る ○ 運用の最適化 ■ 人的リソース ■ コンピューティングリソース ビジネスインパクト ここから 最適化
  40. 40. Cloud OnAir “ビジネスに直結する開発” とは? ユーザのニーズも多様化 しているし、どのアイディアがヒット するだろうか? ヒットするかどうかわからないもの に、大きな投資は難しい いかにフィードバックから学 べるか! 現場の声
  41. 41. Cloud OnAir ● IT を使ったビジネス変革 ○ 開発の最適化 ■ ものづくりのサイクルを短くする ■ 沢山の物を作る ○ 運用の最適化 ■ 人的リソース ■ コンピューティングリソース “ビジネスに直結する開発” とは? フィードバックループを短くし、ユーザのフィードバックを取り込みなが ら、本当に必要なものを高速に開発する “真の”テーマ
  42. 42. Cloud OnAir 早くユーザにプロダクトを届けるためには? 構築の最適化? (1) 作業時間を削減(効率化)する ● 設計 / 構築 / テスト / リリース を高速化する ● 工程を省く (2) リリース対象を分割する ● マイクロサービス
  43. 43. Cloud OnAir (1) 作業時間を削減(効率化)する ● 設計 / 構築 / テスト / リリース を高速化する ○ CI / CDを活用する ● 工程を省く ○ マネージドサービスを活用することで、以下を削減 ■ ログサーバのキャパシティ管理 ■ スケーリング ■ HA構成 ■ ディザスターリカバリー ■ etc. 構築の最適化 〜 (1) 作業時間を削減(効率化)する 〜
  44. 44. Cloud OnAir 継続的インテグレーション( CI: Continuous Integration) 一日に何度もビルドを実行し、ソフトウェアをインテグレーションした時に発生する 様々な問題を早期に検出する →フィードバックループを短くし、ソフトウェア開発の品質と生産性を向上させる 継続的デリバリー(CD: Continuous Delivery) ソフトウェア全体のライフサイクルを通じて、常に本番環境にリリースできる状態を保つ →リリースまでの期間を短縮することで、フィードバックループを短くできる 構築の最適化 〜 (1) 作業時間を削減(効率化)する 〜 Trunk, Release branch/tag git flow CD CI Local env, Feature branch/PR deploy to test env int teststrigger build + unit test artifact registry bake/ package sys tests deploy to qa/staging/prod triggerint teststrigger build + unit test 引用: [改訂第3版]Jenkins実践入門
  45. 45. Cloud OnAir (1) 作業時間を削減(効率化)する ● 設計 / 構築 / テスト / リリース を高速化する ● 工程を省く (2) リリース対象を分割する ● マイクロサービス 早くユーザにプロダクトを届けるためには? 構築の最適化?
  46. 46. Cloud OnAir 構築の最適化 〜 (2) リリース対象を分割する 〜 UI AUTH ORDERS INVENTORY ACTION PROC & more UI AUTH モノリス UI マイクロサービス ORDERS INVENTORY UI ACTION PROC ACTION PROC or 小さなサービスを組み合わせて、一つのアプリケーションを 開発するアプローチ。 Microservices: What?
  47. 47. Cloud OnAir 構築の最適化 〜 (2) リリース対象を分割する 〜 (異なる)最適な技術を採用可能 同時並行性 & 分割 集中した小さなチーム 再利用性 & 置き換えやすさ マイクロサービス UI AUTH UI ORDERS INVENTORY UI ACTION PROC ACTION PROC Microservices: Why? ※ チームの状況などを考慮し、適切な大きさのサービスに  分割することが重要です
  48. 48. Cloud OnAir Cloud OnAir 計測を最適化
  49. 49. Cloud OnAir 保存 分析処理収集 ● 異なるアイディアを比較したい → A/B テスト ● 一部のユーザのみで比較したい → カナリアテスト 計測の最適化? ※データ分析に関する詳細は、2017 年 第 3 回放送 「No-ops で大量データ処理基盤を簡単に構築する」を ご覧ください。
  50. 50. Cloud OnAir A/B テスト 異なるバージョンをリリースし、その 結果を元にアイディアの良し悪しを判断 カナリアテスト 一部のユーザのみに先行的にリリースし、デー タを収集したり、安全にリリース Load balancer Version A 50%50% Version B Version BVersion A Load balancer Production Fleet (95%) Canary test (5%) Load balancer Production Fleet 異なるアイディアを比較 一部のユーザのみで比較 計測の最適化 〜 アプローチ 〜
  51. 51. Cloud OnAir Google App Engine Google Compute Engine 計測の最適化 〜 GCP ならこんなに簡単! 〜 GCP では、A/B テストやカナリアテストを簡単に設定可能。 切り戻しが簡単なこともポイント!
  52. 52. Cloud OnAir Cloud OnAir 学習を最適化
  53. 53. Cloud OnAir 学習の最適化 〜 学習における課題 〜 分析する 準備作業を依頼する 課題 ● 分析する人に応じて、様々な分析のニーズが存在 (ツール、分析手法 etc.) ● 準備作業の属人性 (ツールセットアップ etc.) ● 分析時の処理待ち時間 意思決定する 分析方法を学ぶ 学習コスト 待ち時間 待ち時間
  54. 54. Cloud OnAir 学習の最適化 〜 ビッグデータ基盤の全体像 〜 Cloud Logs Google App Engine Google Analytics Premium Cloud Pub/Sub BigQuery (テーブル) Cloud Bigtable (NoSQL) Cloud Storage (ファイル) Cloud Dataflow BigQuery Analytics (SQL) 収集 保存 分析 バッチ Cloud DataStore 処理 ストリーム Cloud Monitoring Cloud Bigtable リアルタイムアナリティクスおよび アラート Cloud Dataflow Data Studio 360 ML Engine Tensorflow
  55. 55. Cloud OnAir まとめ 55 ● IT をビジネスに直結させるためには、 × 大量の機能・製品を高速に作る ○ フィードバックループを短くすることで、本当に必要なものだけを作る GCP を活用することで、構築 ~ 計測 ~ 学習の フィードバックループを短くし、 真に価値を生み出す作業にフォーカス
  56. 56. Cloud OnAir Cloud OnAir まとめ
  57. 57. Cloud OnAir まとめ 57 ITを使ったビジネス変革には開発・運用の最適化が必要不可欠 セキュリティ
  58. 58. Cloud OnAir トピック 2 セキュリティ トピック 1 クラウドに 移行 トピック 3 クラウドで 最適化 トピック 4 クラウドで 始める クラウドを使うときには目的に合わせて最適な方法を

×