platform 構築について cloud native google cloud 時代の ......・cwpp(cloud workload...
TRANSCRIPT
Google Cloud
Anthos Day
Cloud Native 時代のPlatform 構築について
株式会社ジェーシービー デジタルソリューション開発部 部長(担当)片岡 亮介
Speakers
● 氏名 : 片岡 亮介
● 所属 : デジタルソリューション開発部
● 職責 : 部長(担当)
● 役割 : プロダクトオーナー / JDEP● 趣味 : 海外旅行
● 連絡先 : [email protected]
What’s JCB
What’s JCB
● Global Merchant Acceptance● 国内外 約 3400 万の加盟店
● Number of Cardholders● 約 1 億 4100 万人のカード会員(24 カ国・地域)
● Security and Technology ● EMVCo. and PCISSC メンバー
Agenda
● Current JCB○ JCB が抱える現在の課題、そして新たな取組
● Digital platform○ Google Cloud Platform を全面採用したデジタルプラットフォーム
● Architect Design ○ デジタルプラットフォームのアーキテクチャ紹介
01Current JCB
キャッシュレス(国内市場)
出典:経済産業省「キャッシュレスの現状と意義」( 2020/01 公表 ) (https://www.meti.go.jp/policy/mono_info_service/cashless/image_pdf_movie/about_cashless.pdf)
キャッシュレス(国内市場)
出典:一般社団法人 「キャッシュレスの現状と意義」( 2020/01 公表 ) (https://www.meti.go.jp/policy/mono_info_service/cashless/image_pdf_movie/about_cashless.pdf)
2025年に
40%( 令和元年6月21日 閣議決定 )
JCBの現状
多様化社会デジタル化対応
セキュリティリスクの悪化
新たなコンペティタ
JCBの現状
多様化社会デジタル化対応
セキュリティリスクの悪化
新たなコンペティタ
対応すべき内容が盛り沢山!
変化のスピード感についていけない。
JCBの現状
複雑なプロセス
ビジネスサイド システムサイド着想 リリース
施策実行判断 品質 > スピード ドキュメント主義 パートナー依存
ビジネス全体のスピード感の欠如
New Project
JCB NewProject
● 出島戦略
● 既存の仕組みをスクラップ&ビルドしない
● ゼロベースでデザイン
● 母体と異なるルール・プロセスを設計・実践
● Agility あるビジネス開発を実現させるためのプロジェクト
● 価値あるサービスの開発( Payment as a Service の実現 )
Process
Architecture
Risk Management
Platform
Team
Development Method
New Project
Teams
これまで
プロジェクト体制
TeamsAgility ある開発を実現させるための開発体制
Service A
Team A
JCB Digital Enablement Platform
Service B
Team B
Service C
Team C
QA Team SRE Team Sec Team
Platform TeamSupport : Professional Service
Archi Team
02Digital platform
利用者のためのPlatform。
CloudNative時代に必要なPlatform
Customer(Biz)
OperatorDeveloper
CloudNative時代に必要なPlatform
Customer(Biz)
OperatorDeveloper
Customer ● 低コストでサービスを提供したい● スモールスタートでサービスを提供したい● スピード感あるサービスを提供したい● 安全なサービスを提供したい
CloudNative時代に必要なPlatform
Customer(Biz)
OperatorDeveloper
Customer
Developer
● 低コストでサービスを提供したい● スモールスタートでサービスを提供したい● スピード感あるサービスを提供したい● 安全なサービスを提供したい
● 制約なく自由な開発を行いたい● ゼロベースで作るよりある物を使いたい● 参考情報が欲しい● 新しい技術に触れていたい● ロックインされたくない
CloudNative時代に必要なPlatform
Customer(Biz)
OperatorDeveloper
Customer
Developer
Operator
● 低コストでサービスを提供したい● スモールスタートでサービスを提供したい● スピード感あるサービスを提供したい● 安全なサービスを提供したい
● 制約なく自由な開発を行いたい● ゼロベースで作るよりある物を使いたい● 参考情報が欲しい● 新しい技術に触れていたい● ロックインされたくない
● 安定したシステム運用を実施したい● オペミス要望のため、自動化したい● UXに優れたツールを利用したい
CloudNative時代に必要なPlatform
Customer
Developer
Operator
● 低コストでサービスを提供したい● スモールスタートでサービスを提供したい● スピード感あるサービスを提供したい● 安全なサービスを提供したい
● 制約なく自由な開発を行いたい● ゼロベースで作るよりある物を使いたい● 参考情報が欲しい● 新しい技術に触れていたい● ロックインされたくない
● 安定したシステム運用を実施したい● オペミス要望のため、自動化したい● UXに優れたツールを利用したい
CloudNative時代に必要なPlatform
Customer
Developer
Operator
● 低コストでサービスを提供したい● スモールスタートでサービスを提供したい● スピード感あるサービスを提供したい● 安全なサービスを提供したい
● 制約なく自由な開発を行いたい● ゼロベースで作るよりある物を使いたい● 参考情報が欲しい● 新しい技術に触れていたい● ロックインされたくない
● 安定したシステム運用を実施したい● オペミス要望のため、自動化したい● UXに優れたツールを利用したい
1:Agility2:High Availability3:Scale4:High Security5:Managed Service6:Automation (IAC)7:CI / CD8:Open Source
JCB Digital Enablement Platform ( JDEP )
● Google Cloud Platform を採用したデジタル化プラットフォーム
● GKE、Cloud Spanner をコアとしたマルチテナント構成
Requirement
1. Agility 2. High Availability3. Scale4. High Security5. Managed Service
Conclusion
❏ Public Cloud : GCP❏ Kubernetes : GKE ❏ Service Mesh : Istio ( Anthos )❏ DB : Cloud Spanner❏ IAC : Terraform
Why Google Cloud?
Why Google Cloud?
GKE : Kubernetes の version up が簡単に実現Google
Kubernetes Engine
Why Google Cloud?
GKE : Kubernetes の version up が簡単に実現Google
Kubernetes Engine
Cloud Spanner : マルチリージョンで利用可能な RDBCloud
Spanner
Why Google Cloud?
GKE : Kubernetes の version up が簡単に実現Google
Kubernetes Engine
Cloud Spanner : マルチリージョンで利用可能な RDBCloud
Spanner
ASM : フルマネージド提供されるIstioAnthosService
Mesh
Why Anthos Service Mesh ?
Anthos Service Mesh
● 変化に強くなりたい
Why Anthos Service Mesh ?
Anthos Service Mesh
● 変化に強くなりたい
● 短いスパンでのシステムリリース
Why Anthos Service Mesh ?
Anthos Service Mesh
● 変化に強くなりたい
● 短いスパンでのシステムリリース
● マイクロサービスアーキテクチャ
Why Anthos Service Mesh ?
Anthos Service Mesh
● 変化に強くなりたい
● 短いスパンでのシステムリリース
● マイクロサービスアーキテクチャ
● ABテスト、カナリアリリース
Why Anthos Service Mesh ?
Anthos Service Mesh
● 変化に強くなりたい
● 短いスパンでのシステムリリース
● マイクロサービスアーキテクチャ
● ABテスト、カナリアリリース
● Istioが必要!
Why Anthos Service Mesh ?
Anthos Service Mesh
● 変化に強くなりたい
● 短いスパンでのシステムリリース
● マイクロサービスアーキテクチャ
● ABテスト、カナリアリリース
● Istioが必要!
● フルマネージドなIstioが欲しい
Why Anthos Service Mesh ?
Anthos Service Mesh
● 変化に強くなりたい
● 短いスパンでのシステムリリース
● マイクロサービスアーキテクチャ
● ABテスト、カナリアリリース
● Istioが必要!
● フルマネージドなIstioが欲しい
Why Anthos Service Mesh ?
● K8s(GKE)との組合せもカバー
Anthos Service Mesh
03Architect Design
containers
Digital Platformグランドデザイン
オンプレミスパブリッククラウド
ログ管理
コンテナレジストリ
コードリポジトリ
(マルチ)K8sクラスタ管理ツール
K8sK8s K8s K8sK8s K8sK8s
ID管理
NW
storage
イメージスキャナ
Secret 管理
API GW
Service mesh Service mesh
ManagedCaaS
ManagedPaaS
FaaS/PaaS(on k8s)
ManagedFaaS
CI Engine
CD tool
LB LB
containersManagedDatabase
ManagedCache
ManagedQueue AD
フェデレーション
VM
Qu
eue
DB
Cac
he
ドキュメント管理 チケット管理
チャット
VMs
セキュリティ管理
構成管理
CDN
専用線
メトリクス
アラート
インシデント管理
MicroserviceMicroservice
Hybrid共通(パブクラ/SaaS)
Shared VPC でスター型に Project を構成し、Peering で環境間を接続
アーキテクチャ概要
Dev Host Project
Dev Shard VPC CloudRouter
CloudFirewall
Rules
CloudDNS
CloudRouters
Cloud Nat
Service Project Service Project Service Project
CloudSpanner
Kubernetes Engine
AnthosService Mesh
Shared VPC Connectivity
Common Host Project
Common Shared VPCCloudRouter
CloudFirewall
Rules
CloudDNS
CloudRoutes
Common Shared Service
CloudDNS
Shared VPC Connectivity
vpc peering with custom routes
exchange
OtherEnvironment
CloudRouter
vpc peering with custom routes
exchange
Interconnect
GKE をベースとしたマルチテナントシステム
Shared GKE Cluster
Service Project Service Project Service Project Service Project Service Project
GitOps & Infrastructure as Code
Stack ListNo. 製品名 製品概要 導入効果
1 Google Kubernetes Engine
コンテナオーケストレーションツール(コンテナ(=APL)を管理するための根幹となるツール)。今回はが提供するGoogle Cloudが提供するK8sを採用。
・Reconciliation Loopに基づいた高可用性・Immutable Infraとしての運用性
2 Anthos Service Mesh
マイクロサービス アーキテクチャを正常に実行するために必要な機能を提供するオープンソースのツールであるIstioのマネジメントサービス。
・マイクロサービス環境の管理を簡素化
3 Cloud Spanner Google社が開発した無制限のスケーリング、強整合性、最大 99.999% の可用性を備えたフルマネージド リレーショナル データベース。
・最大 99.999% の可用性・マルチリージョン構成(東京-大阪)
4 Terraform Hashicorp社が開発しているインフラの構成管理ツール。インフラリソースをコードとして宣言的に
定義し、定義の状態になるように自動でリソース作成・操作が可能。・Infra As Code(IAC)の実現 →インフラ作業の自動化
5 Prisma Cloud パロアルト社が提供するクラウドネイティブなアプリケーションやワークロードを保護し、クラウド環境に継続的な可視化、セキュリティ、コンプライアンス監視が可能。
・CSPM(Cloud Security Posture Management)の実現・CWPP(Cloud Workload Protection Platform)の実現
6 Parger Dutyパロアルト社が提供するコンテナ環境向けのセキュリティ製品群。クラウドネイティブなアプリケー
ションやワークロードを保護し、クラウド環境の継続的な可視化、セキュリティ、コンプライアンス監視
が可能。
・障害発生時の初動対応の早期化・保守体制の強化
7 Datadog クラウド時代の監視アプリケーションサービス。SaaSベースのデータ分析プラットフォームを介してサーバー、データベース、ツール、およびサービスの監視を提供
・障害発生時の初動対応の早期化・サービス監視の高度化
8 Argo CDGitOpsの継続的デリバリーツールを行うOSS。パイプライン全体を管理するのではなくパイプラインの中の1つの処理として動作するコンポーネントであり、軽量かつコンテナリリースに最適なツール。
・継続的かつ迅速はシステムリリース・カナリアリリース、Blue・Greenデブロイ
Conculde
・Cloud Native時代に求められるPlatformは利用者の目線であること
・実現させる手段として、Google Cloudの活用が有益であること
・Anthosは、platform構築の利便性向上や多様な選択が図れること
We are hiring for businessLet's develop together with JCB!
Thank you