オンデマンド配信開始いたしました。 下記より登録のうえ、ご視聴お願いいたします。
〜業界初Generative AI オブザーバビリティ・アシスタント登場〜 次世代AIOpsによる運用業務の変革
AIOpsを導入したけど使いこなせない、大量のアラートが発報されて逆に辛い運用になっているということはありませんか?運用を改善するためのNew Relicのオブザーバビリティのその先へ業界初Generative AI オブザーバビリティアシスタントがシステムの問題と原因の特定から改修までをサポートします。運用からAIOpsの発達の背景からオブザーバビリティが実現するAIOpsと次世代AIOpsについてご紹介します。
New Relic株式会社 清水 毅
運用苦労話(しくじり、トラシュー)
[Softbank X VMware] エンジニアが革新を推進!これからの Cloud Native プラットフォーム
2021 年に国内初で 5G SA の商用提供を開始したソフトバンクはVMware 基盤上のKubernetesで5GCアプリを稼働させ、俊敏かつ高い安全性と運用性を実現しました。
この裏にはVMwareもコンテナも知らない状態から一年余りで自律的に構築、運用できるチームを作るための努力がありました。エンジニアによる本対談では、超ミッションクリティカルなサービスに Kubernetesを採用した背景、運用していく上でのチャレンジ、今後の方向性をお話しします。
ソフトバンク株式会社 橋本 拓人
ヴイエムウェア株式会社 山口 卓朗
仕様変更に強い「しなやかな」Ansible Playbookを築くには
プロダクトを運用していく中でミドルウェアの組み合わせについての仕様はしばしば変わります。
弊社のかつてのPlaybookでは、ミドルウェア構成の変更が難しく、さらに変更のたびに実装コストが上がっていく状況にありました。
この状況を打破すべくミドルウェア構成に関する仕様変更に強い「しなやかな」Playbookにリファクタリングしました。
このセッションでは、上記リファクタリングの経験を基に仕様変更に強いPlaybookを書く際に意識した点を紹介します。
AXLBIT株式会社 土田妃華
これまでの運用・これからの運用
~クラウドシフトを見据えた運用とは?~
日々のクラウド技術の進化により、システムもオンプレからクラウドへとシフトするとともに、
コロナ禍を経てワークスタイルも変化している中、
我々の運用スタイルも変化させつつ、新しいスキルを習得していく必要があると思います。
これまでに経験した運用トラブルや従来のオペレーションをもとに、
組織的に技術領域を変化させより効果的、効率的な運用スタイルへと変化していくための取り組み事例をご紹介します。
株式会社エーピーコミュニケーションズ
伊藤 雅之
DMMプラットフォームにゼロベースでSLO導入している取り組み 適切なSLI模索の軌跡
DMMのプラットフォームは120人規模の組織体制で開発を行っています。
その中で現在、形骸化しているSLOをしっかり運用しようというプロジェクトを進めています。
ゼロベースでSLOの存在意義はなにか?適切なSLIはどうやって決めるのか?を考察・調査し、まずはプラットフォームの一部のチームでSLOを策定しました。それまでの苦労を含めてSLOがなぜ必要か、またSLIをどのように決めたのか等お話します。
合同会社DMM.com 工藤 純
au お客様向けサービスを支える Amazon EKS クラスタ運用の苦労と省力化に向けた取り組み
au お客様向けサービスの一部機能ではAWSのEKSを活用しています。運用が大変と言われる Kubernetesを利用し始めてから、約2年が経過したKDDIでの運用現場の実例を紹介します。構築当初からTerraform を利用した IaC を活用して運用作業の効率化に取り組んでいたが、EKS クラスタの数が多くなる設計をしていた事で運用負荷が高くなっていたため、複数のEKSクラスタを統合するリアーキテクトの取り組みについて話します。
KDDI株式会社 牧野 佑城雄
IT未経験者が参画4ヶ月で既存監視(JP1)を廃止しAWSサービスに移行する知られざる戦いの全貌
IT未経験者でも、サービス移行案件を調査から実装まで試行錯誤を繰り返しながら完遂した際の体験記。その際に、自身の取り組みで意識したことや気を付けたこと(環境理解・サービス理解・情報収集・情報まとめ・チャットコミュニケーション等)について。
未経験者の観点で案件を振り返り、良かった取り組みや反省点も踏まえて、未経験の方はもちろん、管理職の方にも参考になるお話が出来ればと考えております。
株式会社エーピーコミュニケーションズ
中嶋 頌磨
プロジェクト&顧客対応未経験かつ現場経験1年の若手が 社内で前列のない顧客向け運用フローを作り上げた話
<経験談(一部)>
データセンターの関係部署は、社内で標準化されたサービスを提供することが前提であった為、社内標準ドキュメントをカスタマイズし、顧客向けドキュメント(社内に前例のない運用フロー)を作成することが初めてでした。
また、資料作成に関してもチームメンバーやデータセンターのサービス提供部署へヒアリングし、内部レビューもチーム内で実施していました。お客様へドキュメントレビューを実施した際、資料構成、フォーマット、記載内容のレベルについて、顧客目線ではないと指摘を受けた為、プロジェクトとして以下実施し、改善に努めました。
・言葉の認識合わせ(定義、役割)、Fit&Gapを再度実施
・プロジェクトマネージャの資料レビュー実施
自身は現場経験が少なかった為、上記①②に加えて、以下を上長に要望し、実施しました。
・サポート要員のアサイン
・サポート要員との内部レビュー
<行動すべき事・意識すべき事>
上記経験談を踏まえて、行動・意識すべき事は以下となります。
①行動すべき事
・顧客向けのドキュメント作成前、言葉の認識合わせ(定義、役割)、Fit&Gapを実施すること
・社内に前例のない顧客向けのドキュメントのレビューは、
サービス内容を理解しているサービス提供部署やチーム内だけでなく、
プロジェクトマネージャ、チーム外のメンバー(サポート要員)とも実施すること
②行動すべき事・意識すべき事
・チームや関係部署だけでなく、組織を巻き込むこと
例:チーム外のメンバーへのレビュー依頼、サポート要員(有識者)のアサインについて、自ら依頼すること
SCSK株式会社 藤川 由起
大規模プラットフォームの無停止アーキテクチャ刷新から学んだ、運用ナレッジを開発に還元することの大切さ
我々のチームでは、ヤフーのサービスを支える大規模なプラットフォームの運用と開発を担当しています。
今年、多くのユーザがシステムを利用し続けるなかで、ユーザ影響を最小限にしながら一部のシステムのアーキテクチャを刷新しました。
各メンバーの中に蓄積された過去の事故や運用上でのナレッジをベースに、障害を未然に防ぎかつ将来的な運用がしやすい状態をいかにつくったのか。
本セクションでは、システム開発時に有用だった具体的なナレッジと共に、運用により得られたナレッジを開発に還元することで得られるメリットについてお話しします。
ヤフー株式会社 柳戸 新一
マルチクラウド運用におけるKubernetes: GKEとプライベートクラウドの特性を活用した成功事例
効率的に信頼性を高める手段としてマルチクラウド運用があります。本セッションではGKEを用いたKubernetes環境をプライベートクラウドと組み合わせ、低コストに高可用性を実現した事例を紹介します。複数のクラウド環境での運用負荷を最小限に抑えつつ、各プラットフォームの特性を活用した成功事例を述べます。GKEとプライベートクラウドを併用することでわかったGKEの特性や、設計の勘所をご紹介します。
GMOペパボ株式会社 柴田 巧平
プライベートクラウドで動くKubernetesクラスタの運用とこれから
GMOペパボのNyah Kubernetes Engine(NKE)は、プライベートクラウドのKubernetesエンジンとして活用されています。このセッションでは、NKEでクラスタを運用する際に生じる固有の課題や、パブリッククラウドとの組み合わせによるハイブリッドクラウド構成を考慮する際に得られた知見についてお話しします。
GMOペパボ株式会社 新宮 隆太
運用自動化(Dev/Ops、CI/CD、IaC)
「運用の標準化」、「運用要員の共有化」、「運用の統制」を実現する運用統合プラットフォームのご紹介
システムごとにサイロ化した運用、縦割り体制のままでは、新たなシステムに対応していくことが限界となり、ビジネス拡大の障壁となると考えます。本講演では、各システムの運用を統合し、増え続ける運用マニュアル、ノウハウの属人化を解消する方法として、JP1 Cloud Service/Operations Integration(Ops I)による運用の標準化、運用要員の共有化、運用の統制について説明します。
株式会社 日立製作所 楠 徹
コンテナ/サーバーレス環境における DevSecOpS実現の道のり
CNAPP(Cloud Native Application Protection Platform)としてPrisma
Cloudを提供するパロアルトネットワークスが
コンテナ/サーバレスを生かしたアジャイル開発とセキュリティ対策を両立するDevSecOpsについて解説します。
また、NTTドコモ様よりクラウドストレージサービス「dフォト」「データ保管BOX」におけるPrimsa Cloudの導入事例をご紹介頂きます。
パロアルトネットワークス株式会社 松本 智大
株式会社 NTTドコモ 竹田 優太
Unity を使ったモバイルゲーム CI/CD パイプラインをクラウドネイティブ化しよう
リリース頻度の高いモバイルゲームを継続的に開発していくためには、Webやモバイルアプリ開発と同様にCI/CDを導入することが欠かせません。
しかし、UnityをはじめとしたモバイルゲームのCI/CDでは、macOSをはじめとしたビルド環境の準備、ライセンスのアクティベートなど難易度が高くなりがちです。
このセッションでは、CircleCI・GameCI・fastlaneを活用することによって、Unityを使ったモバイルゲームCI/CDを、シンプルかつクラウドネイティブに実現する方法をご紹介します。
CircleCI 根本 征
SREからPlatform Engineerへの拡大
本講演では、SREとPlatform Engineerという二つの役割に焦点を当て、インフラ基盤やシステムの信頼性に関心を持つエンジニアを対象としています。この講演では、SREとPlatform Engineerのそれぞれの役割やスキルを紹介し、両職種や考え方の違いや共通点について議論します。受講者は、SREとPlatform Engineerの職務内容や各ポジションで活躍するためのスキルについて理解を深め、自身のキャリアパスに役立てる情報を得られるだけでなく、今の組織で即座に活用できる知識やアプローチを学ぶことができるでしょう。
株式会社スリーシェイク nwiizo
Google Cloud 上で安全な CI/CD 環境を構築するベストプラクティス
当社クラウドエースは、これまで Google Cloud 専門のSIerとして、セキュリティ要件の厳しい企業様向けにシステムを構築し、運用管理の最適化を図るためにCI/CDを導入してまいりました。このセッションでは、当社が培った経験をもとに、Google Cloud 上で安全なCI/CD環境構築のためのベストプラクティスを実例とともにご紹介いたします。
クラウドエース株式会社 髙橋 虎聖
マイクロサービス環境におけるToilを削減するTerraformの活用 in DMMプラットフォーム
DMMプラットフォームはエンジニア120名の開発組織であり、マイクロサービスアーキテクチャを採用していますが、
マイクロサービス環境では多くのエンジニアが開発作業をする関係上、運用におけるToilも多く発生します。
今回の発表では、そういった問題を解決するためのTerraform活用についてお話しようと思います。
マイクロサービスや大規模開発組織のToilに悩んでいる方に役立つ内容になると思います。
合同会社DMM.com ぽすぽめ
クラウドサービス開発を支えるGitHub Actionsを用いたデプロイメント
CI/CDを実現するツールの代表例として近年利用が進んでいるGitHub Actionsがあります。
NTT Communicationsが提供するエンタープライズ向けIaaS基盤であるSDPFクラウドの仮想サーバ開発チームでは、GitHub Actionsを用いて複数のリポジトリで開発されるコンテナのバージョンを一元管理し、統一的なデプロイメントを実現しました。
本セッションでは、このCI/CDのアーキテクチャを紹介しつつ、開発・導入に挑戦した記録をお届けします。
エヌ・ティ・ティ・コミュニケーションズ株式会社 松下 意悟
コーディングが苦手な新卒2年目SEが、 サーバ・インフラ・クラウド運用チームから突如ノーコードローコードチームへの配属で PowerPlatformの感動と課題に触れた話
■講演内容
①PowerPlatformの感動体験の共有
・既存のデータから10分でスマホでデータの入出力ができる感動
・画面を見て、動かしながらアプリを作成できる感動
②PowerPlatformの活用における課題の共有
・権限管理の難しさの課題
・ITスキルの低い現場社員の要望と痒い所に手が届かないもどかしさ
③PowerPlatformの活用に向けての感想と意見
・現場社員の要望をどこまで聞くか。
‐現場ニーズに合わせすぎてノーコードアプリが複雑化した事例
‐現場ニーズを取り入れない場合の、業務時間削減ができなくなった事例
・以上の経験より、PowerPlatformの導入前のステップの検討が大事だと感じた理由
□対象者
・PowerPlatformを利用予定、利用開始し始めた方々
・コーディングが苦手だがSEとなってしまい悩んでいる方々
SCSK株式会社 匿名
20%ルールから始めた活動が組織の壁を超え、会社のスタンダードを作り、商用サービスの運用者を救った話
デンソークラウドサービス開発部DI室CCoE課は、クラウドを駆使した複数のプロダクト開発に取り組み、その経験と知見を共有するため、独自の活動である寺子屋~Terrakoya~ を創設しました。この小さなプロジェクトは、マネージャーとの1 on 1ミーティングから始まり、徐々に興味を持つメンバーが増え、今では部署を超えて5人のメンバーが集まりました。このチームは、クラウドを使ったプロダクトを開発することに情熱を注ぎ、ソフトウエアエンジニアのバックグラウンドを持たない人でも、クラウドを使ってみようと身近に感じられるプロダクトを提供することを目指しています。
このチームは、20%ルールを取り入れ、チームのメンバーが自由にプロジェクトに取り組めるようにしました。その結果、2つのプロダクトを社内にリリースし、これまでに何度も実績を残しています。具体的には、TerraformトレーニングやAWSセキュリティガイドラインおよびクラウド監視サービスのような、ITエンジニアが必要とするスキルを身につけるためのトレーニングプログラムや、AWS Well-Architectedフレームワークを自然にプロダクトに取り込むことができるセキュリティガイドラインの開発にも注力しています。
このセッションでは、寺子屋 ~Terrakoya~ チームの成長過程と、商用サービスの運用者を救うまでになったプロダクトの開発について詳しくお話しします。デンソークラウドサービス開発部DI室CCoE課のチームは、会社のスタンダードを作るために、組織の壁を超え、プロダクトに抵抗するまでの道のりを乗り越えてきました。皆様には、そのような経験から学んだことや、今後の展望についてお話しする予定です。
株式会社デンソー 冨田進
こんなこともできます!自由度を捨てずに高速・安定・安全に!AWSで実現するアプリ環境のリモート提供システムの驚くべき可能性
本セッションでは、AWSの各種マネージドサービスを組み合わせて構築した高速・安定・安全なアプリ環境のリモートでの提供について具体的な事例(映像編集環境)を交えてAWSを使った簡単な構築運用方法と可能性を解説します。構築にあたっての工夫や課題、解決策に加えて、AWSのサービスを活用することで実現できる、マネージドなアプリシステムの高い保守性、柔軟性やスケーラビリティについても説明します。
東日本電信電話株式会社 奥田 智也
クラウドネイティブ活用でちょっと手にあまる規模のサーバを効率的に管理しよう
コンテナやクラウドの活用によって自動化が非常に楽にできるようになりました。コンテナオーケストレーションやPaaS利用により運用省力化ができるのですが、依然としてVMを多く構築管理する場面もあると思います。数十台〜数百台規模のVMを含むインフラの効率的な管理に頭を悩ませているインフラ担当の方に弊社システムの事例を紹介して省力で効果的なインフラ管理のヒントになると良いなと思っています。terraform, ansible, github actions, google spreadsheetなど比較的オープンなエコシステムを利用。
株式会社スクウェア・エニックス 橋本 和宏
CICDツール導入で達成した、開発と運用の協力関係強化とストレスフリーなリリースプロセスの実現に迫る!
運用チームのためのCI/CDパイプラインの準備が、DevOpsを推進していく上でボトルネックになったことはないでしょうか?一般的に開発チームと運用チームでは得意分野が異なるため、運用チームが参加する場合はマニュアル整備やトレーニングに時間をかける必要があると思います。
本講演では、大規模社内DXツールのリリースにあたり、運用チームまで含めた円滑に進められるCICDパイプライン構築をいかに実現したか、開発初心者でも安心してデプロイできるシステムの構築、自動化などの取り組みを説明します。
東日本電信電話株式会社 豊岡 大地
出島の寺子屋
弊社の第二の創業をドライブすべく、社内にシリコンバレーを作るという目標の下に 6 年前に設立されたデジタルイノベーション室という小さな組織は、スクラムの導入から始めて SRE チームの設立へと DevOps 実践に向けて歩みを進めてきました。その出島組織は社内の様々な部署・人々と交流を重ねる中で試行錯誤と研鑽を積み、Challenge・Full Cycle・Likeability を価値観とした組織へ進化しようとしています。組織の DevOps とも言えるこの動きの中心にいるのは出島にできた寺子屋の生徒たちでした。本講演ではこれまでの経緯を振り返りながら、彼らが仕掛けてきたボトムアップの活動とそれらを通じて得られた知見、彼らが目指す組織像などをご紹介します。
株式会社デンソー 石田 晋哉
開発チームとともに取り組む GCP リソースの GitOps 化実践
弊社では元々 GCP リソースのデプロイを terraform を使って運用していましたが、Anthos Config Management を使った GitOps でのデプロイに変更・改善しました。
その移行背景と、移行・実運用におけるノウハウ・苦労ポイントを共有します。
株式会社デンソー 吉井 弘明
クリエーションライン株式会社 大関 研丞
クリエーションライン株式会社 冨山 稜真
Xceed DevOps / Platform Engineering でサイロを超えた効率化を実施せよ
2026年に向けて全てのソフトウェア開発組織のうち80%がPlatform Engineering組織を持つと言われています。
では、Platform Engineeringでは何が解決されるのでしょうか?
なぜPlatform Engineeringが提唱され、また、弊社ではどのように解釈し、どのような施策に取り組んでいるのか?を紹介します。
マイクロサービスアーキテクチャの台頭により、多くの方がチーム間の調整などに割いている工数を削減し、更なる効率化するための第一歩を踏み出すためのセッションをお贈りします。
ミドクラジャパン株式会社 竹内 一成
OpenShift×AzureArcで実現するハイブリットクラウド運用に向けた挑戦
官民におけるクラウド活用の加速により、ハイブリットクラウド・マルチクラウドが進む中、運用管理手法がクラウドごとにバラバラで困っていませんか?
OpenshiftとAzure Arcにより、オンプレミスとパブリッククラウドを統合し、オンプレミス環境でパブリッククラウドと同様の運用を実現できます。
本セッションでは、ハイブリットクラウドにおけるシステム運用・DevOpsの課題を解決する手法を事例を交えて紹介します。
東日本電信電話株式会社 実藤 直洋
AWS Lambdaから始めるDevチームの小さなDevOps改善
〜QCDどれも諦めない運用を目指して〜
先日、私が所属しているDevチームで、EC2上に存在していた一部のAPIサーバーをAWS Lambdaに移行する作業を行いました。
AWS Lambdaの採用に際して、アプリケーションコードの置き換え、CI/CDの変更、New Relicを使用したObservabilityの確保など、Devチーム主導で行いました。
このセッションでは、AWS Lambdaの導入まで至った経緯や想い、そしてどのように運用が変更されたか、実際の事例を交えて解説します。
BASE株式会社 大津 和槻
コスト管理 - Cost
タグ!タグ!タグ!AWSリソースへのタグ自動付与による、ちりも積もれば山と"せぬ"コスト削減の術~
30名以上のエンジニアが利用するAWS検証環境は、新しいアイデアの実装や開発サイクルの高速化のためできる限り自由に利用できるようにしている
一方で、無秩序に乱立したAWSリソースによるコスト肥大が問題となっており、リソース棚卸は検証環境管理者の悩みの種である
この発表では検証環境の利便性を担保しつつ、リソース管理の負担軽減に挑戦する取り組みを紹介する
東日本電信電話株式会社 阿部 綾香
東日本電信電話株式会社 Hayato Murakami
OpenStack
The LOKI Stack: Linux OpenStack Kubernetes Infrastructure
Recently, the 2022 OpenStack User Survey showed that Kubernetes is now deployed on over 85% of OpenStack deployments. Kubernetes ON OpenStack. You might be thinking: Wait, together? I thought as a user I had to choose one or the other? VMs or Containers?“ The rise of usage of OpenStack and Kubernetes in production together has increased to 21% (from 16% in 2021). These deployments primarily run on a Linux distribution. Together, Linux, OpenStack and Kubernetes are becoming a powerhouse of a stack that can handle many different use cases and workloads. This talk will educate attendees on the ways in which OpenStack and Kubernetes fit together and some examples of usage in production today.
The OpenInfra Foundation Helena Spease
プライベートクラウドのストレージライフサイクル問題に立ち向かう!ストレージ間マイグレーションの話
プライベートクラウドにおいて、ライフサイクル対応は大きな課題になっている。その中でも特にストレージブート環境のストレージのライフサイクルは、OpenStack クラスタの寿命とイコールであり運用者の悩みの種である。本セッションでは CyberAgent の OpenStack で直面したストレージのライフサイクルの課題とその解決策であるストレージ間マイグレーションについて紹介する。
株式会社サイバーエージェント 神尾 皓
Containerizing the neutron-agent in openstack using Podman: my step by step analysis, learnings and challenges
Containerizing the neutron-agent in openstack using Podman: my step by step analysis, learnings and challenges ""Abstract: Neutron is the networking driver of openstack. It consists of the neutron-server and neutron-agent majorly. A vast portion of abstracting the OS level network layer from the operator is done by the neutron-agent in the compute nodes on which the neutron-agent runs. The neutron-server acts as the API server between the neutron- agent and rest of the components or even outside services.
In a typical openstack deployment the compute nodes run multiple processes including some openstack services like the neutron-agent, the nova-compute, the nova-metadata-api to name some of them. Now each of these are ultimately python processes that are running on the same network namespace on the compute nodes. Each of these processes have their own package dependencies and requirements. Now by virtue of these processes sharing the same namespace, they end up sharing all their packages along with their versions. This can be problematic in situations when we as operators try any kind of package updates or installations on the compute nodes directly. It may at times more than other, cause package dependency issues between the various openstack processes. This kind of situation is generally not considered a Safe deployment practice and hence the need for container arose to solve such issues among others.
In this talk, I will talk about the various steps involved in containerization one such openstack component namely the neutron-agent that I undertook as part of my task in my company. I will showcase the above package dependency issue with some examples to give an idea about the need for this task. I will then outline the various steps that I followed and also some extra steps that I discovered in the process of containerizing our neutron-agent. Needless to say, I also faced quite a few challenges in this process and would also like to talk about them and the measures taken to overcome them. Lastly, this entire process can also be used to containerize other openstack processes as well like nova-compute, neutron-server, etc.
LINE株式会社 Anupindi Bharadwaj
A beginner's journey of operating production-level Private Cloud using OpenStack
For any cloud service, communication between major components like network, processing, memory, etc. is crucial. OpenStack acts like an umbrella encompassing major drivers & its effective communication that enables a cloud eco-system. It is quite robust, and we in our team have been stretching its boundaries, successfully being able to deploy and manage an OpenStack-operated private cloud of 4M cores at the production level for 6 years now. Using this as our IaaS platform, we provide our users with services like managed Kubernetes, MySql, DNS, Load Balancers & more.
The goal of this talk is to give insights into our journey over the last 1 year, from getting introduced to OpenStack to learning to manage and operate a production-level private cloud using OpenStack. We will touch upon various challenges that we faced during the learning process. We will also talk briefly about the features we implemented, including Nova and Neutron components. Along with that, we will throw light on our current project, upgrading OpenStack, including the step-by-step breakdown and challenges faced.
LINE株式会社 Nisha Brahmankar Anupindi Bharadwaj
監視・ログ・オブザーバビリティ
アプリ開発の高速化を支える KINTOテクノロジーズ プラットフォームチームが提供するオブザーバビリティ
クラウド監視においてリソース、ログ、パフォーマンス、セキュリティなど見る場所は多岐に渡ります。 KINTOテクノロジーズでは、オブザーバビリティを意識したプラットフォームとしてシステム担当者が各箇所を調査できる仕組みを提供しています。このセッションではそれらの仕組みと、さらに効率よく調査を進められるよう現在取り組んでいる New Relicを用いたカイゼン活動についてお伝えいたします。
KINTOテクノロジーズ株式会社 島川寿希也
クラウド時代に求められるシステム運用とは?
~変化する環境に適したインシデント管理とセキュリティ運用~
クラウドの利用が当たり前の時代になっていますが、クラウドのメリットを活用した結果、システム構成の複雑化がより一層進んでいます。そのため、適切なITシステム運用を実現するには、変化する環境の構成情報と稼働状況を即時に把握すると共に、この変化する環境に適したインシデント管理とセキュリティ運用が求められます。本セッションでは、Hinemosによりこのクラウド時代に適した運用が可能であることを紹介します。
NTTデータ先端技術株式会社 吉川 かいり
システム監視運用ってオブザーバビリティだけじゃない!レジリエンスを向上させるJP1
クラウドやコンテナを活用し変化し続けるシステムの状況を把握するために、オブザーバビリティは有効です。しかし、システムのレジリエンスを向上させるためには、オブザーバビリティだけでなくシステム監視運用のプロセス全体を考慮する必要があります。本セッションでは、レジリエンス向上のために必要なシステム監視運用のプロセスを確認し、JP1 Cloud Serviceによるシステム監視運用について紹介します。
株式会社 日立製作所 半場 寛之
SIEM on Amazon OpenSearch Serviceを活用しよう!
〜WAFログ分析の課題と勘所〜
昨今、DDoS攻撃や不正アクセスなど、攻撃にさらされる機会は少なくありません。
セキュリティ観点でのログ分析は「インシデント発生時のリアクティブな調査・分析」から「日々の傾向分析〜アクション創出といったプロアクティブな対応」を可能とします。
「どのようにSIEM on Amazon OpenSearch Serviceを導入し、ログ分析・モニタリングを実現したか?」を登り方や事例を交えてご紹介します。
株式会社ココナラ 川崎 雄太
サービスレベル目標で運用と開発とビジネスを加速させる!
クラウドでの運用が当たり前になり、システムが複雑化する中で、サービスに求められる変化のスピードと安定性は益々高まっています。本セッションでは「サービスレベル目標(SLO)」を用いた運用や開発がいかにユーザーの信頼性を確保しつつ、開発のスピードを維持できるかを解説します。また、その実現方法について、実際に行なうべき作業と必要なテクノロジーも解説し、明日からでもSLOを用いた運用を始められるノウハウをお伝えします。
Google 山口能迪
クレジットカード会社が取り組んだ、リモート運用の仕組みをセキュリティ規定に準拠しつつ実現した話
クレジットカード会社のシステムはPCIDSS等のセキュリティに関する規定が複数存在する中で、JCBではGCP上でKubernetesを軸とするクラウドプラットフォームを構築し、各種アプリケーションの運用を行っています。
高い可用性とセキュリティの両立が求められる中、JCBが取り組んだクラウドサービス上でのリモートログ参照をはじめとする障害対応時に迅速に対応するために整備したリモート運用の仕組みについてご紹介したいと思います。
株式会社ジェーシービー 平松 淳也
監視設定終わる未来が見えなくて途方に暮れて
~一筋の光を差し込んだ「一括監視設定ツール」~
システム運用に必須となる監視。皆さんは約700個の監視設定にどのくらい時間を要しますか?
とあるシステムで約700個の監視設定を1週間程度で実施する必要があり、
AWSマネジメントコンソール上での1個ずつの設定を行う今までのやり方に途方に暮れていました。
そこで弊社は、1週間という期間の中でAWS CLIを活用した監視設定一括作成ツールを開発し、
期間内に700個の監視設定を完了することができました。
短い期間の中でどのように取り組んだか、また開発した監視設定一括作成ツールをご紹介します!
東日本電信電話株式会社 坂齊 史奈子
全面的に動的閾値監視(Anomaly Detection)を採用して分かったメリットデメリットについて
パブリッククラウド上のシステム運用では、クラウド提供事業者のメンテナンスやアップデートで利用者が想定していない性能の変化が多く発生し、システム障害につながるケースも少なくありません。
このため、重大な問題が発生する前に普段と違う挙動を素早く発見できることを期待し、Anomaly detectionを導入することにしました。
ただし、Anomaly detectionの導入には多くのハードルがあります。
過剰検知や誤検知があるため、初期設定のままでは大量のアラートが発生してしまいます。
システム運用開始までには、Anomaly detectionのパラメーター調整や抑止時間の設定など、多くの試行錯誤が必要となります。
Anomaly detectionの全面採用に至るまでの苦労話やノウハウを余すことなくご紹介します。
株式会社セブン銀行 德田 義明
Yahoo! JAPAN の大規模プライベートクラウドにおけるインシデントオブザーバビリティ
Yahoo! JAPAN のサービスは社内クラウド上で稼働しています。 社内ではこれまで IaaS,CaaS,PaaS,FaaS といった様々なクラウド基盤が発足し、今もなお成長・拡大を続けています。 一方で、それらの発展に伴う組織の階層化と依存関係複雑化により、あるメンテナンスが他方に思わぬ影響を引き起こす事例も増加し、 メンテナンスや障害といったインシデントの可視化の必要性が高まりました。 本セッションではインシデントオブザーバビリティを向上させた内製アプリケーションとその活用事例を紹介します。
ヤフー株式会社 渡部 航也
ヤフー株式会社 Ryutaro Inoue
大規模クラウド基盤の能動監視で直面した課題と解決
安定したクラウド基盤を提供するためには、運用の中で異常を検知できるための監視機能が重要ですが、
機能拡張やリソースの増設に伴ってアラーム数の増加やサイレント故障の危険性が高まるといった課題が発生します。
大規模基盤を効率よくかつ確実に監視するために我々が取り組んできた事例を、その難しさや苦労などの経験談を交えて紹介いたします。
KDDI株式会社 三谷 拓巳
ノーコードAI開発SaaSの裏側
〜GCPで完結!KPI分析指向のログ設計から可視化まで〜
ユーザの利用ログから継続的にKPI分析を行うことは昨今のプロダクト開発では必須です。我々の場合はクラウド基盤とオンプレ基盤があり、両環境でこれを実現するためにアプリケーション(Python)、Kubernetes、インフラ(GCP)への対応を行いました。本セッションではこれからログを用いたKPI分析を行いたい方に向けて、ログ設計からダッシュボードでの可視化までGCPサービス群に閉じた実例をご紹介します。
NTTコミュニケーションズ株式会社 坂本悠記
クラウドネイティブで監視は何がかわるのか?
~レストランに例えて、考えてみた~
クラウドネイティブな環境の監視は、これまで行ってきた監視とは「考え方」「やり方」が変化します。本質的に何が変わるのか? 今回はクラウドネイティブの複雑な考慮点を、ゴーストレストラン(店舗を持たないレストラン)に例え、分かりやすく図解で解説します。
株式会社アシスト 中村利一
パブリッククラウド運用(AWS, Azure, GCPなど)
クラウドリフトで変わった運用、クラウドシフトでさらに変わる運用
クラウド移行への切っ掛けは、一部保守切れによるシステムの更改でした。
通常業務をしながら、時には障害対応しながら、ハードウェアの交換を含むシステムの更改を進めるなんてとんでもない!
というわけで、まずはオンプレ環境をクラウド環境へそのまま乗せ換えるクラウドリフトを行い、そのあとにコンテナ化などを含めたクラウドシフトを行う方針となりました。
現在はクラウドリフトが終わり、今後はクラウドシフトを行っていきます。
本セッションでは、クラウドリフトで得た知見を共有しながら、クラウドシフトに向けた青写真を描いていきたいと思います。
本セッションがクラウドへの移行を検討している方、オンプレの運用に疲れてきている方にとって、リフト&シフトへの援護射撃になれたら幸いです。
株式会社カサレアル 伊藤 雅人
内製開発のすゝめ
〜NTT 東日本が取り組んだクラウド内製化開発の歩みと、社外展開の壁、持続可能な開発体制〜
NTT 東日本設備企画部では数年前から、クラウドを使った完全内製開発に挑戦をしている。
今では、クラウドの構築だけでなく、社内の CCoE や、社内 DX のアプリケーション開発で一定の成果を上げている。
本講演では、社内で内製開発がうまくいっていない方、内製開発をこれから始めたい方に向けて、内製開発の課題や乗り越えるため、生成系AIなど最新の技術を使った開発のノウハウを伝え、ともに、持続可能な内製化開発を推進していくため方法を議論したい。
東日本電信電話株式会社 山本 俊
F5XCで運用を楽に!オンプレ、パブリッククラウド連携環境におけるセキュリティの最適解
複数の環境にまたがるアプリケーション セキュリティの導入および管理の簡素化が大規模なシステムを運用する上で大きな課題となっています。オンプレミス、マルチクラウド、エッジなど、あらゆる環境間で包括的なセキュリティ制御と統一されたポリシ管理ができれば、運用も楽になり、かつ包括的な可観測性も実現することができます!それを可能にするF5XCをご紹介します。
F5 ネットワークスジャパン合同会社 中嶋 大輔
根本的な原因はどこに? - CloudからCodeに遡る
Cloud環境に配備される成果物は、どのチームによって開発されて、いつどのようにスキャンされて、いつどのようにどの環境に配備されたのかを詳細に把握されるべきです。このセッションでは、セキュリティ担当者向けに、Cloud環境に配備された成果物からCodeまで遡って根本的なセキュリティの穴を特定する方法をご案内致します。
Orca Security 山口 央
力が欲しいか!!力が欲しいのなら...最小権限をくれてやる!!
セキュリティを意識しなくていいシステムは存在しません。むしろ、ここ近年セキュリティに対する意識は高まり続けています。
しかしながら、運用担当者やシステム管理者の頭を悩ませる問題に「権限管理」があると思います。
最小権限の原則というのは知ってはいるものの、実際にやるのは非常に手間で難しいものです。
特にクラウドなどにおいては、権限設定を誤っただけで重大なインシデントに繋がります。
セキュリティの基本である、最小権限の原則を実現するためにはどうすればいいかを今一度考え直します。
株式会社 ブロードリーフ 左近充 裕樹
インフラ標準化で、チーム・組織の壁を超える開発生産性を実現しよう!
近年は AWS を始めとした IaaS やコンテナ仮想化技術 (Docker / ECS / Kubernetes) が発達し、インフラ運用は大分楽になりました。
それに伴ってより一層のスピード・開発生産性を求められています。
弊社では複数のプロダクトを開発・運用しております。
顧客には公開しないサブシステムも含めると運用プロダクト数は5を超えますが、弊社に限らずその様な企業は多いのではないでしょうか。
開発組織で並行して開発・運用するプロダクト数が増加すると、以下の様な問題が発生します。
1. セキュリティアップデート等、プロダクト数に比例してインフラの開発・運用保守コストがスケールする
2. プロダクト専属のインフラ屋が増え、組織内の流動性が低下する
3. アプリケーション開発者にとっても、デプロイ/リリース等の開発・運用の違いによる生産性・流動性の低下が発生する
本セッションでは、上記問題を解決する為に弊社が行った「インフラ標準化」の取り組みについてお話します。
弊社のサービスは AWS / ECS Fargate / Terraform といったクラウド技術を用いて開発・運用しており、
バラバラに開発・運用されていた複数のプロダクト基盤のコード/運用を一つに統合した方法とその効果について説明いたします。
株式会社リンクアンドモチベーション 川津 雄介
オンプレミスとクラウドの架け橋!
~分散クラウドのアーキテクチャを探る~
分散クラウドでは、物理ロケーション(パブリッククラウド・オンプレミス)に依存せず、AIに代表されるような各種クラウドサービスを活用できます。本セッションでは分散クラウドについて、性能とセキュリティを例にとり、機能配置の観点からアーキテクチャ解説をします。性能観点では工場機器の異常検知、セキュリティ観点では機械学習における連合学習を例にとり、運用効率化も含めて分散クラウドの魅力をお伝えします。
株式会社日立ソリューションズ 工藤 雄大
急ぎでシステム構築するその前に!統制のとれたCloud運用設計
Cloudの魅力として、立案から実装・構築のスピードの速さや臨機応変等があります。
ですが、スピード感+個別最適化が重視され、セキュリティ内部統制、セキュリティ方針のクラウド版作成、統一感のある実装思想、といった全体最適運用の検討が後回しになりがちです。それら最適運用の設計について、経験談に基づくケース紹介をしていきます。
これから本格的にCloudを導入していきたいが統制方針でお悩みの方、もしくはすでにCloudを導入しているが、混沌としてしまって困っている方向けです。
エクイニクス・ジャパン株式会社 峯田 裕之
AWS IAMポリシーの権限設定に悩む時間を1/2に減らしませんか?
AWSでセキュアな運用を行うとなったとき、高確率で悩むことになるのが「IAM」の権限制御です。
IAMのドキュメントでルールを確認しながら、「あーでもない、こーでもない」と悩み、気づいたら膨大な時間を費やしてることもあると思います。
勿論大切な設定ですが、設定にかける時間を省力化できればベストですよね!
本セッションでは、IAMポリシー設定に関わる省力化テクニックをお話しします。
MEGAZONE株式会社 阿河 弘晃
AWS CDKモジュール化によるパートナー共創体制でのAWSインフラ開発効率化
少数精鋭のNSEにおいて、協業パートナー様のお力を借りてプロダクト開発を進めることは大変重要です。我々の心構えとして「協業」ではなく、共に価値を創出していく意味で「共創」を意識していますが、開発中には認識齟齬があったり、他のプロダクトでの過去トラをどう反映していくか?AWSの使い方がパートナーやプロダクトによってマチマチなことが多々あります。CDKのモジュール化を通じて開発を効率化し、ガバナンスも統制できた事例をご紹介します。
株式会社NTTスマイルエナジー 迎 諒