「パブリッククラウドのアカウント数多すぎ」で起こる混乱をどう防ぐ? DeNAがフルクラウド化で直面した悩みと対策(3/3 ページ)
提供しているサービス基盤などのフルクラウド化を実現したDeNA。一方で、パブリッククラウドのアカウント数が膨らみ、管理が煩雑になる事態にも直面した。同社の専門チームはこの危機をどう回避したのか。
「Googleグループ」活用でアカウント権限を一括管理
アカウント管理を標準化し、効率化を図ったパブリッククラウド管理チーム。残る権限管理の標準化については、パブリッククラウドアカウントのアクセス権限をメーリングリストサービス「Googleグループ」とひも付けて管理することで対応した。
同社ではもともと、全社員がGoogleアカウントを持っており、メンバーを管理する文化が根付いていた。しかも、Googleグループとディレクトリサービス「Active Directory」、クラウド統合認証基盤の「Okta」を連携させる仕組みが既に整っており、パブリッククラウドのアカウントとひもづけるだけで初期設定が完了することから、パブリッククラウド管理チームの業務削減にもつながったという。
Googleグループの活用は運用においてもメリットを生んだ。権限の付与・剥奪をGoogle グループへのアカウントの追加・削除のみで実行でき、アカウント一つ一つの権限を個別に管理するより大幅に作業を簡素化できたという。
社員の退職や異動が発生した場合も、Active Directory上でアカウント情報の更新があればGoogleグループに自動で反映され、パブリッククラウドアカウントのアクセス権限も自動的に更新される。
これにより、退職者がクレデンシャル(ID・パスワードなどの認証情報)を持ち出してしまったり、アカウント管理者の異動・退職に伴いユーザーがクラウドにログインできなくなったりといった事態も回避できるようになった。
Googleグループの活用により、パブリッククラウドにログインしやすくなるメリットも生まれた。社内共通のSSO(シングルサインオン)基盤として利用しているOktaとGoogle グループを連携させることで、ユーザーはパブリッククラウドサービスを利用する際にいちいちID/パスワードを入力する必要がなくなったという。
「パブリッククラウド管理チームで行う作業は、権限管理用のGoogle Groupsにアカウントをひも付けてサービス管理部門の権限管理者に払い出すだけ。後の細かな作業はサービス管理チーム側でもできるため、パブリッククラウド管理チームの管理工数も最小限で済むようになった」(小池さん)
小池さんの話から分かった、パブリッククラウドのアカウント数が増えたときの混乱を避ける方法は以下にまとめられる。
・アカウントの命名規則を定め、名前から利用目的や利用部門、クラウドサービスの種別などを判別できるようにする
・アカウントを用意する基準を定める。細かい単位で用意するほどアカウント管理が煩雑になるが、逆にコスト案分や権限管理はやりやすくなる
・細かい単位でアカウントを設ける場合、アカウントの作成・管理を自動化するなど、手間を減らせるようにする
・権限管理については、社内ですでに活用している基盤を活用することで、個別に管理する手間を減らす
パブリッククラウドの活用はITインフラをより管理しやすくしたり、コストを抑えたりできるメリットがある。一方で、大規模に活用する場合は、アカウントの管理で問題が発生する可能性もある。パブリッククラウド活用の規模拡大を検討するときは、DeNAのように何らかの対策とセットで考えたほうがいいかもしれない。
関連記事
- 10倍に膨れたAWS運用費をどう減らす? ユーザー急増のnoteが挑む「コスト削減作戦」の裏側
巣ごもり需要によってユーザーが急増、これに伴い提供基盤であるAWSの運用コストも約10倍になったというnote。膨れ上がったコストの削減に取り組む「SREチーム」に、無駄を削減する具体的な手法を聞く。 - 文科省が基幹システムをフルクラウド化、中央省庁で初 AzureとMicrosoft 365活用
文科省が、基幹システムを「Microsoft Azure」と「Microsoft 365」でフルクラウド化し、1月から運用している。日本の中央省庁が基幹システムをフルクラウド化するのは初という。 - 「決裁と会計のシステムが別々」で業務にムダ発生 縦割り設計に悩んだ三井不動産がクラウドでスッキリするまで
決裁システムと会計システムが分断されており、同じデータを複数回入力しなくてはいけないなど無駄な業務に悩んでいた三井不動産。しかし、クラウドを活用したシステムを刷新することでこれを解消したという。同社が進めたシステム刷新プロジェクトとは。 - 開発環境をAzureに移行したらテレワーク中の出社が減りました 「オンプレはもう限界」──ゲーム企業が成し遂げたクラウド移行の舞台裏
開発環境をクラウド化したゲーム企業。Azureを中心に、開発基盤をマルチクラウドで構築した結果、トラブル対応の手間が減り、テレワーク中の出社が少なくなったという。“出社が減るクラウド移行”の舞台裏を中心人物に聞く。 - 「初音ミク -TAP WONDER-」を支えるクラウド基盤 “PaaS初心者”のゲーム企業が挑んだ、アクセス集中に耐えるインフラ構築
初音ミクのスマホゲーム「初音ミク -TAP WONDER-」は、提供元のエイチームにとって初めて本番環境にPaaSを活用したゲームだ。“PaaS初心者”企業が、アクセス集中に耐えられるインフラを構築するまでの道のりをキーパーソンに聞く。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.