Amazon EKSによる4倍速のデプロイメント

Kubernetesの標準化と自動化により、FinTech企業のお客様のコンテナ展開の4倍速と30%のコスト削減を達成しました。

SUMMARY

お客様紹介

シドニーに拠点を置くIFSは、世界中の機関投資家に優良な金融サービスを提供する、受賞歴のあるグローバル金融機関です。

課題

お客様は、コンテナのオーケストレーションと管理に問題を抱えており、これらの課題を克服するクラウドネイティブのソリューションを求めていました。

効果

Aokumoは、Kubernetesベースのデプロイの標準化と自動化のために、Amazon EKSを使ったManaged Kubernetesの導入を支援しました。

企業名

Invast Financial Services Pty Ltd.

業界

金融

企業Webリンク

https://www.26degreesglobalmarkets.com/

導入サービス

Amazon EKSによる4倍速のデプロイメント

Kubernetesの標準化と自動化により、FinTech企業のお客様のコンテナ展開の4倍速と30%のコスト削減を達成しました。

企業名

Invast Financial Services Pty Ltd.

Industry

金融

企業Webリンク

https://www.26degreesglobalmarkets.com/

Featured Services

SUMMARY

お客様紹介

シドニーに拠点を置くIFSは、世界中の機関投資家に優良な金融サービスを提供する、受賞歴のあるグローバル金融機関です。

課題

お客様は、コンテナのオーケストレーションと管理に問題を抱えており、これらの課題を克服するクラウドネイティブのソリューションを求めていました。

効果

Aokumoは、Kubernetesベースのデプロイの標準化と自動化のために、Amazon EKSを使ったManaged Kubernetesの導入を支援しました。

4

X

コンテナ展開の高速化

30

%

コスト削減

2

X

デベロッパーの生産性

80

%

障害の減少

Use case

事例詳細

お客様は、グローバルに機関投資家の顧客を持ち、急成長しているFintech企業です。同社は、コンテナやマイクロサービスなどのクラウドネイティブテクノロジーを使用して、新しい製品やサービスを構築し、リリースしています。しかし、まだKubernetesの導入を始めたばかりで、社内チームにはプラットフォームを管理・運用するための経験や専門知識が不足していました。

お客様は、根本的な複雑さなしにコンテナをシームレスにオーケストレーションするための最新のソリューションを求めていまし。また、本番環境とその他の技術リソースのセキュリティを高め、リスクを最小限に抑えたいとも考えていました。

Amazon EKSを利用したマネージドKubernetesサービスの導入により、高速で安定したセキュアなデプロイメントを実現しました。

Before

本番環境でのデプロイとコンテナのオーケストレーションの標準的な方法を持たず、開発者の生産性に影響を及ぼしていた。

Kubernetesの専門知識が不足していたため、Kubernetesを十分に活用できず、結果として運用・管理・保守のコストが高くなっていた。

Kubernetesのデプロイは複雑なため、アップグレードや新機能、セキュリティの改善を利用することが困難であった。

セキュリティのベストプラクティスが守られておらず、内外の脅威に対して脆弱な状態になっていた。

After

お客様と数回にわたるワークショップとトレーニングを行い、Kubernetesに慣れ、問題を分析し、目標を理解し、成果に合意することができた。

既存のデプロイプロセスと本番環境を分析した上で、コンテナを効率的にオーケストレーションするためにマネージドKubernetes用のAmazon EKSを導入した。

IDとアクセス管理のためにAWS IAMを統合し、リスクを最小化するためにセキュリティのベストプラクティスを導入した。

AWS VPC、ELB、Private Linkといった最新のAWSサービスを統合し、さらなるセキュリティと高いパフォーマンスを実現した。

サービス導入後の効果

4

X

コンテナ展開の高速化

AWS EKSは、複雑な作業をすることなく、容易にKubernetesの導入と運用が可能。

30

%

コスト削減

最適化済みのマネージドKubernetes環境を利用することで、コンピューティングやメンテナンスリソースのコスト削減が可能。

2

X

デベロッパーの生産性

開発者は、複数の設定やアップグレードに時間をとられることなく、アプリケーションの構築に専念可能。

80

%

障害の減少

AWS EKSと他のサービスを組み合わせて使用することで、お客様のシステムインシデントが大幅に減少。

Tools & Technologies

Aokumo leverages several Amazon services

Amazon EKS

- A managed Kubernetes cluster that allows to run and scale of containerized workloads in the AWS cloud at scale.

Amazon VPC

- A service that lets users launch AWS resources in a logically isolated virtual network that they define and allows them to manage the entire resources.

AWS IAM

- An AWS service that allows organizations to control access to their AWS resources and provides centralized access to manage access keys, security credentials, and permission levels.

AWS Secrets Manager

- A security service to centrally manage sensitive information and protect the secrets needed to access IT applications, services, and resources.

AWS Certificate Manager

- A service that makes it easy to provision, manage, and deploy public and private SSL/TLS certificates for use with AWS and your internal connected resources.

Istio

- An open-source service mesh that provides a uniform way to integrate microservices, manage traffic flow across microservices, enforce policies, and aggregate telemetry data.

ArgoCD

- A declarative, GitOps continuous delivery tool for Kubernetes responsible for continuously monitoring all running applications and comparing their live state to the desired state specified in the Git repository.

Helm

- A package manager for Kubernetes that lets users package and deploy complete applications in Kubernetes.

Kustomize

- A configuration management tool that allows making declarative changes to configurations without changing the original files.

ELK Stack

- A package of open source technologies for collecting, searching, analyzing, and visualizing large data volumes generated by diverse data sources.

Amazon CloudWatch

- An AWS service designed to help users monitor the performance and health of their AWS resources and applications.

PagerDuty

- An incident management solution for monitoring systems and triggering alerts that helps IT operations and DevOps engineers resolve critical errors in their IT systems as quickly as possible.