「パブリッククラウドのアカウント数多すぎ」で起こる混乱をどう防ぐ? DeNAがフルクラウド化で直面した悩みと対策(1/3 ページ)
提供しているサービス基盤などのフルクラウド化を実現したDeNA。一方で、パブリッククラウドのアカウント数が膨らみ、管理が煩雑になる事態にも直面した。同社の専門チームはこの危機をどう回避したのか。
2021年4月、システムのフルクラウド化を実現したDeNA。大小約300に及ぶサービス全てのクラウド化には約3年の歳月を要したが、これを成し遂げたことで柔軟性とコストメリットを併せ持つITインフラを手に入れることができたという。
しかしその一方で、インフラ管理上の新たな課題に直面することにもなった。その最たるものが「パブリッククラウドアカウントの管理」にまつわる困難だ。
「2018年にクラウド移行を始めて以来、社内で利用されるパブリッククラウドアカウントの数は右肩上がりに増え続けた。現在では1000以上のアカウントを利用している。これだけ数が増えてしまうと、使われないアカウントや退職者のアカウントが放置されるなどの『カオス状態』に陥ってしまいがちだ」
こう話すのはDeNAでパブリッククラウド管理チームのリーダーを務める小池啓輔さん。こうしたカオス状態を避けるために、同社ではパブリッククラウド管理チームを中心に独自の工夫を凝らしてパブリッククラウドのアカウントを管理してきたという。
DeNAによる取り組みの詳細を、小池さんが同社のオンラインイベント「DeNA TechCon 2022」(3月17日開催)で紹介した。
読んだだけで目的が分かるアカウント名に
パブリッククラウド管理チームがカオス状態を避けるために意識したことは大きく分けて「アカウント管理」「権限管理」「コスト管理」「セキュリティ」「システム基盤」「ネットワーク」の6項目。このうち、小池さんたちが知見をまとめたのは「アカウント管理」「権限管理」におけるシステム運用管理の仕組みやプロセスを標準化する手順だ。
2つの標準化には、膨大な数のパブリッククラウドアカウントを抜け漏れなく、効率的に管理する必要がある。まずはアカウント管理の効率化が必要だとして、小池さんたちはクラウド移行と並行して、アカウントの命名規則の策定に着手した。
命名規則を決めるに当たっては、名前からそのアカウントの種類が分かることを重視。アカウント名には必ず「DeNA内のどのサービスで使っているか」「環境」(本番環境か開発環境かテスト環境)「クラウド種別」(AWS、GCPなど)の情報を含めるようルールを定めた。これにより、アカウント名からそのアカウントの利用目的や利用部門、クラウドサービスの種別などがすぐ判別できるようにした。
権限管理などのしやすさ考慮しアカウントの「粒度」統一
次に手を付けたのは、アカウントの「粒度」を検討する作業だ。パブリッククラウド管理チームがいう粒度とは、アカウントをサービスごとに用意するか、サービスの環境ごとに用意するかなど、アカウントを設ける基準の細かさを指す。
粒度を荒くしてアカウントの数を減らせば、管理の負担は減るが、権限の管理やコストの案分は複雑になる。逆に粒度を細かくすれば、管理するアカウントは増えるものの、権限管理やコスト案分はやりやすくなる。
このトレードオフをどう考えるべきか。パブリッククラウド管理チームは検討の結果、サービス・環境ごとにアカウントを細かく分けることに決めた。
しかし、ただ粒度を細かくするままでは、アカウント管理が煩雑になるだけだ。そこで、アカウントの作成・管理作業をシンプル化・効率化するため、いくつかの工夫を講じた。
関連記事
- 10倍に膨れたAWS運用費をどう減らす? ユーザー急増のnoteが挑む「コスト削減作戦」の裏側
巣ごもり需要によってユーザーが急増、これに伴い提供基盤であるAWSの運用コストも約10倍になったというnote。膨れ上がったコストの削減に取り組む「SREチーム」に、無駄を削減する具体的な手法を聞く。 - 文科省が基幹システムをフルクラウド化、中央省庁で初 AzureとMicrosoft 365活用
文科省が、基幹システムを「Microsoft Azure」と「Microsoft 365」でフルクラウド化し、1月から運用している。日本の中央省庁が基幹システムをフルクラウド化するのは初という。 - 「決裁と会計のシステムが別々」で業務にムダ発生 縦割り設計に悩んだ三井不動産がクラウドでスッキリするまで
決裁システムと会計システムが分断されており、同じデータを複数回入力しなくてはいけないなど無駄な業務に悩んでいた三井不動産。しかし、クラウドを活用したシステムを刷新することでこれを解消したという。同社が進めたシステム刷新プロジェクトとは。 - 開発環境をAzureに移行したらテレワーク中の出社が減りました 「オンプレはもう限界」──ゲーム企業が成し遂げたクラウド移行の舞台裏
開発環境をクラウド化したゲーム企業。Azureを中心に、開発基盤をマルチクラウドで構築した結果、トラブル対応の手間が減り、テレワーク中の出社が少なくなったという。“出社が減るクラウド移行”の舞台裏を中心人物に聞く。 - 「初音ミク -TAP WONDER-」を支えるクラウド基盤 “PaaS初心者”のゲーム企業が挑んだ、アクセス集中に耐えるインフラ構築
初音ミクのスマホゲーム「初音ミク -TAP WONDER-」は、提供元のエイチームにとって初めて本番環境にPaaSを活用したゲームだ。“PaaS初心者”企業が、アクセス集中に耐えられるインフラを構築するまでの道のりをキーパーソンに聞く。
Copyright © ITmedia, Inc. All Rights Reserved.