AWS EKSによる4倍速のデプロイメント

Kubernetesの標準化と自動化により、FinTech企業のお客様のコンテナ展開の4倍速と30%のコスト削減を達成しました

SUMMARY

クライアント

シドニーに拠点を置くクライアントは、世界中の機関投資家に優良な金融サービスを提供する、受賞歴のあるグローバル金融機関です。

概要

お客様は、コンテナのオーケストレーションと管理に問題を抱えており、これらの課題を克服するクラウドネイティブのソリューションを求めていました。

結果

Aokumoは、Kubernetesベースのデプロイの標準化と自動化のために、AWS EKSを使ったManaged Kubernetesの導入を支援しました。

業種

金融サービス

主なサービス

テクノロジースタック

AWS EKS、Kubernetes、AWS VPC、ALB

AWS EKSによる4倍速のデプロイメント

Kubernetesの標準化と自動化により、FinTech企業のお客様のコンテナ展開の4倍速と30%のコスト削減を達成しました

業種

金融サービス

主なサービス

テクノロジースタック

AWS Workspace、Office 365、Azure Active Directory、MicrosoftIntune、AWS VPN

SUMMARY

クライアント

シドニーに拠点を置くクライアントは、世界中の機関投資家に優良な金融サービスを提供する、受賞歴のあるグローバル金融機関です。

概要

お客様は、コンテナのオーケストレーションと管理に問題を抱えており、これらの課題を克服するクラウドネイティブのソリューションを求めていました。

結果

Aokumoは、Kubernetesベースのデプロイの標準化と自動化のために、AWS EKSを使ったManaged Kubernetesの導入を支援しました。

4

X

コンテナ展開の高速化

30

%

コスト削減

2

X

デベロッパーの生産性

80

%

障害の減少

Use case

概要

クライアントは、グローバルに機関投資家の顧客を持ち、急成長しているFintech企業です。同社は、コンテナやマイクロサービスなどのクラウドネイティブテクノロジーを使用して、新しい製品やサービスを構築し、リリースしています。しかし、まだKubernetesの導入を始めたばかりで、社内チームにはプラットフォームを管理・運用するための経験や専門知識が不足していました。

お客様は、根本的な複雑さなしにコンテナをシームレスにオーケストレーションするための最新のソリューションを求めており、また、本番環境とその他の技術リソースのセキュリティを高め、リスクを最小限に抑えたいとも考えていました。

AWS EKSを利用したマネージドKubernetesサービスの導入により、高速で安定したセキュアなデプロイメントを実現しました。

課題

本番環境でのデプロイとコンテナのオーケストレーションの標準的な方法を持たず、開発者の生産性に影響を及ぼしていた。

Kubernetesの専門知識が不足していたため、Kubernetesを十分に活用できず、結果として運用・管理・保守のコストが高くなっていた。

Kubernetesのデプロイは複雑なため、アップグレードや新機能、セキュリティの改善を利用することが困難であった。

セキュリティのベストプラクティスが守られておらず、内外の脅威に対して脆弱な状態になっていた。

Aokumoのソリューション

お客様にKubernetesを使いこなしていただくために、4時間のワークショップとトレーニングを実施し、問題点の分析、目標の理解、成果物の合意を行いました。

既存のデプロイプロセスと本番環境を分析した上で、コンテナを効率的にオーケストレーションするためにマネージドKubernetes用のAWS EKSを導入した。

アクセス管理のためにAWS IAMを統合し、リスクを最小化するためにセキュリティのベストプラクティスを導入した。

AWS VPC、ALB、Private Linkといった最新のAWSサービスを統合し、さらなるセキュリティと高いパフォーマンスを実現した。

成果

4

X

コンテナ展開の高速化

AWS EKSは、複雑な作業をすることなく、容易にKubernetesの導入と運用が可能。

30

%

コスト削減

最適化済みのマネージドKubernetes環境を利用することで、コンピューティングやメンテナンスリソースのコスト削減が可能。

2

X

デベロッパーの生産性

開発者は、複数の設定やアップグレードに時間をとられることなく、アプリケーションの構築に専念可能。

80

%

障害の減少

AWS EKSと他のサービスを組み合わせて使用することで、お客様のシステムインシデントが大幅に減少。

Tools & Technologies

使用したAmazonのサービスを含むテックスタック

Amazon EKS

- AWSクラウド上でコンテナ化されたワークロードを大規模に実行・拡張することができるマネージドKubernetesクラスターです。

Amazon VPC

- ユーザーが定義した論理的に分離された仮想ネットワーク上にAWSリソースを起動し、リソース全体を管理することができるサービスです。

AWS IAM

- 組織がAWSリソースへのアクセスを制御し、アクセスキー、セキュリティ認証情報、および許可レベルを管理するための一元的なアクセスを提供するAWSサービスです。

AWS Secrets Manager

- 機密情報を一元管理し、ITアプリケーションやサービス、リソースへのアクセスに必要な機密情報を保護するセキュリティサービスです。

AWS Certificate Manager

- AWSとお客様の社内接続リソースで使用するパブリックおよびプライベートSSL/TLS証明書のプロビジョニング、管理、導入を容易にするサービスです。

Istio

- マイクロサービスアーキテクチャを適用するためのオープンソースのサービスメッシュです。これにより、マイクロサービス間の通信の監視、制御、セキュリティを強化することができます。

ArgoCD

- Kubernetes用の宣言型GitOps継続的デリバリーツールで、実行中のすべてのアプリケーションを継続的に監視し、そのライブ状態をGitリポジトリで指定された望ましい状態と比較する役割を担っています。

Helm

- Kubernetes用のパッケージマネージャで、ユーザーは完全なアプリケーションをパッケージ化してKubernetesにデプロイすることができます。

Kustomize

- 元のファイルを変更することなく、コンフィギュレーションを宣言的に変更することができるコンフィギュレーション管理ツールです。

ELK Stack

- 多様なデータソースから生成される大容量データを収集、検索、分析、可視化するためのオープンソース技術のパッケージです。

Amazon CloudWatch

- AWSで稼働している各サービスを監視するリアルタイムでモニタリングサービスです。

PagerDuty

- IT運用やDevOpsエンジニアが、ITシステムで発生した重大なエラーを早期に解決できるよう、システムを監視し、アラートを発するインシデント管理ソリューション。