platform 構築について cloud native google cloud 時代の ......・cwpp（cloud workload...

Google Cloud

Anthos Day

Cloud Native 時代のPlatform 構築について

株式会社ジェーシービーデジタルソリューション開発部部長（担当）片岡亮介

Speakers

● 氏名　:　片岡亮介

● 所属　:　デジタルソリューション開発部

● 職責　:　部長（担当）

● 役割　:　プロダクトオーナー / JDEP● 趣味　:　海外旅行　

● 連絡先　:　[email protected]　　　

What’s JCB

What’s JCB

● Global Merchant Acceptance● 国内外約 3400 万の加盟店

● Number of Cardholders● 約 1 億 4100 万人のカード会員（24 カ国・地域）

● Security and Technology ● EMVCo. and PCISSC メンバー

Agenda

● Current JCB○ JCB が抱える現在の課題、そして新たな取組

● Digital platform○ Google Cloud Platform を全面採用したデジタルプラットフォーム

● Architect Design ○ デジタルプラットフォームのアーキテクチャ紹介

01Current JCB

キャッシュレス（国内市場）

出典：経済産業省「キャッシュレスの現状と意義」( 2020/01 公表 )　　　（https://www.meti.go.jp/policy/mono_info_service/cashless/image_pdf_movie/about_cashless.pdf）

キャッシュレス（国内市場）

出典：一般社団法人「キャッシュレスの現状と意義」( 2020/01 公表 )　　　（https://www.meti.go.jp/policy/mono_info_service/cashless/image_pdf_movie/about_cashless.pdf）

2025年に

40%( 令和元年6月21日閣議決定 )

JCBの現状

多様化社会デジタル化対応

セキュリティリスクの悪化

新たなコンペティタ

JCBの現状

多様化社会デジタル化対応

セキュリティリスクの悪化

新たなコンペティタ

対応すべき内容が盛り沢山！

変化のスピード感についていけない。

JCBの現状

複雑なプロセス

ビジネスサイドシステムサイド着想リリース

施策実行判断品質＞スピードドキュメント主義パートナー依存

ビジネス全体のスピード感の欠如

New Project

JCB NewProject

● 出島戦略

● 既存の仕組みをスクラップ＆ビルドしない

● ゼロベースでデザイン

● 母体と異なるルール・プロセスを設計・実践

● Agility あるビジネス開発を実現させるためのプロジェクト

● 価値あるサービスの開発（ Payment as a Service の実現）

Process

Architecture

Risk Management

Platform

Team

Development Method

New Project

Teams

これまで

プロジェクト体制

TeamsAgility ある開発を実現させるための開発体制

Service A

Team A

JCB Digital Enablement Platform

Service B

Team B

Service C

Team C

QA Team SRE Team Sec Team

Platform TeamSupport : Professional Service

Archi Team

02Digital platform

利用者のためのPlatform。

CloudNative時代に必要なPlatform

Customer(Biz)

OperatorDeveloper


Customer(Biz)

OperatorDeveloper

Customer ● 低コストでサービスを提供したい● スモールスタートでサービスを提供したい● スピード感あるサービスを提供したい● 安全なサービスを提供したい


Customer(Biz)

OperatorDeveloper

Customer

Developer

● 低コストでサービスを提供したい● スモールスタートでサービスを提供したい● スピード感あるサービスを提供したい● 安全なサービスを提供したい

● 制約なく自由な開発を行いたい● ゼロベースで作るよりある物を使いたい● 参考情報が欲しい● 新しい技術に触れていたい● ロックインされたくない


Customer(Biz)

OperatorDeveloper

Customer

Developer

Operator



● 安定したシステム運用を実施したい● オペミス要望のため、自動化したい● UXに優れたツールを利用したい


Customer

Developer

Operator





Customer

Developer

Operator




1：Agility2：High Availability3：Scale4：High Security5：Managed Service6：Automation (IAC)7：CI / CD8：Open Source

JCB Digital Enablement Platform ( JDEP )

● Google Cloud Platform を採用したデジタル化プラットフォーム

● GKE、Cloud Spanner をコアとしたマルチテナント構成

Requirement

1. Agility 2. High Availability3. Scale4. High Security5. Managed Service

Conclusion

❏ Public Cloud : GCP❏ Kubernetes : GKE ❏ Service Mesh : Istio ( Anthos )❏ DB : Cloud Spanner❏ IAC : Terraform

Why Google Cloud?

Why Google Cloud?

GKE : Kubernetes の version up が簡単に実現Google

Kubernetes Engine

Why Google Cloud?


Kubernetes Engine

Cloud Spanner : マルチリージョンで利用可能な RDBCloud

Spanner

Why Google Cloud?


Kubernetes Engine

Cloud Spanner : マルチリージョンで利用可能な RDBCloud

Spanner

ASM : フルマネージド提供されるIstioAnthosService

Mesh

Why Anthos Service Mesh ?

Anthos Service Mesh

● 変化に強くなりたい


Anthos Service Mesh


● 短いスパンでのシステムリリース


Anthos Service Mesh



● マイクロサービスアーキテクチャ


Anthos Service Mesh




● ABテスト、カナリアリリース


Anthos Service Mesh





● Istioが必要！


Anthos Service Mesh






● フルマネージドなIstioが欲しい


Anthos Service Mesh






● フルマネージドなIstioが欲しい


● K8s(GKE)との組合せもカバー

Anthos Service Mesh

03Architect Design

containers

Digital Platformグランドデザイン

オンプレミスパブリッククラウド

ログ管理

コンテナレジストリ

コードリポジトリ

（マルチ）K8sクラスタ管理ツール

K8sK8s K8s K8sK8s K8sK8s

ID管理

NW

storage

イメージスキャナ

Secret 管理

API GW

Service mesh Service mesh

ManagedCaaS

ManagedPaaS

FaaS/PaaS(on k8s)

ManagedFaaS

CI Engine

CD tool

LB LB

containersManagedDatabase

ManagedCache

ManagedQueue AD

フェデレーション

VM

Qu

eue

DB

Cac

he

ドキュメント管理チケット管理

チャット

VMs

セキュリティ管理

構成管理

CDN

専用線

メトリクス

アラート

インシデント管理

MicroserviceMicroservice

Hybrid共通(パブクラ/SaaS）

Shared VPC でスター型に Project を構成し、Peering で環境間を接続

アーキテクチャ概要

Dev Host Project

Dev Shard VPC CloudRouter

CloudFirewall

Rules

CloudDNS

CloudRouters

Cloud Nat

Service Project Service Project Service Project

CloudSpanner

Kubernetes Engine

AnthosService Mesh

Shared VPC Connectivity

Common Host Project

Common Shared VPCCloudRouter

CloudFirewall

Rules

CloudDNS

CloudRoutes

Common Shared Service

CloudDNS

Shared VPC Connectivity

vpc peering with custom routes

exchange

OtherEnvironment

CloudRouter

vpc peering with custom routes

exchange

Interconnect

GKE をベースとしたマルチテナントシステム

Shared GKE Cluster

Service Project Service Project Service Project Service Project Service Project

GitOps & Infrastructure as Code

Stack ListNo. 製品名製品概要導入効果

1 Google Kubernetes Engine

コンテナオーケストレーションツール（コンテナ（＝APL）を管理するための根幹となるツール）。今回はが提供するGoogle Cloudが提供するK8sを採用。

・Reconciliation Loopに基づいた高可用性・Immutable Infraとしての運用性

2 Anthos Service Mesh

マイクロサービスアーキテクチャを正常に実行するために必要な機能を提供するオープンソースのツールであるIstioのマネジメントサービス。

・マイクロサービス環境の管理を簡素化

3 Cloud Spanner Google社が開発した無制限のスケーリング、強整合性、最大 99.999% の可用性を備えたフルマネージドリレーショナルデータベース。

・最大 99.999% の可用性・マルチリージョン構成（東京-大阪）

4 Terraform　Hashicorp社が開発しているインフラの構成管理ツール。インフラリソースをコードとして宣言的に

定義し、定義の状態になるように自動でリソース作成・操作が可能。・Infra As Code（IAC）の実現　→インフラ作業の自動化

5 Prisma Cloud パロアルト社が提供するクラウドネイティブなアプリケーションやワークロードを保護し、クラウド環境に継続的な可視化、セキュリティ、コンプライアンス監視が可能。

・CSPM（Cloud Security Posture Management）の実現・CWPP（Cloud Workload Protection Platform）の実現

6 Parger Dutyパロアルト社が提供するコンテナ環境向けのセキュリティ製品群。クラウドネイティブなアプリケー

ションやワークロードを保護し、クラウド環境の継続的な可視化、セキュリティ、コンプライアンス監視

が可能。

・障害発生時の初動対応の早期化・保守体制の強化

７ Datadog クラウド時代の監視アプリケーションサービス。SaaSベースのデータ分析プラットフォームを介してサーバー、データベース、ツール、およびサービスの監視を提供

・障害発生時の初動対応の早期化・サービス監視の高度化

８ Argo CDGitOpsの継続的デリバリーツールを行うOSS。パイプライン全体を管理するのではなくパイプラインの中の1つの処理として動作するコンポーネントであり、軽量かつコンテナリリースに最適なツール。

・継続的かつ迅速はシステムリリース・カナリアリリース、Blue・Greenデブロイ

Conculde

・Cloud Native時代に求められるPlatformは利用者の目線であること

・実現させる手段として、Google Cloudの活用が有益であること

・Anthosは、platform構築の利便性向上や多様な選択が図れること

We are hiring for businessLet's develop together with JCB!

Thank you

platform 構築について cloud native google cloud 時代の ......・cwpp（cloud workload...

Documents