クラウドネイティブ推進支援クラウドネイティブ推進支援

クラウドネイティブ推進支援
クラウドネイティブ推進のための支援サービス
 

クラウドサービスやコンテナ技術、自動化といったいわゆる「クラウドネイティブ」の導入が叫ばれて久しい状況ですが、未だ、本格的な導入に至っていないお客様も多いのではないでしょうか?

 

その要因として、クラウドサービスの利用やコンテナ技術などといった今までのシステム開発と異なる概念・手法・環境が前提となっていることが挙げられます。

 

弊社のクラウドネイティブ推進支援では、クラウドネイティブの教育から始まり、次に、パイロット環境や検証(PoC)環境の構築、本格的なコンテナ運用やサーバレス、インフラアズコードによる自動化といった段階的なアプローチにて、お客様のクラウドネイティブの推進支援を行っていきます。

サービス紹介

支援概要

クラウドネイティブ推進支援でよくある取り組みとして、以下が挙げられます。
 ・各領域の取り組み課題を「個別」に実現/実践
 ・各取り組み課題を組み合わせた共通基盤としての「全体」像を構築し、その運用を整備

Sec

Sec
 ・「CWPP」コンテナ・セキュリティ
 ・「CSPM」ポスチャ管理
 ・「シークレット管理」


・「CWPP」コンテナ・セキュリティ...

Dev

Dev
 ・「Git」による構成管理
 ・「CI環境」構築
 ・「テスト自動化」


・「Git」による構成管理...

Ops

Ops
・「CD環境」構築
・運用状況「DashBoard」
・「RPA」運用作業自動化


・「CD環境」構築...
Infrastructure as Code
Infrastructure as Code
「監視・ログ」基盤構築
「監視・ログ」基盤構築
ハイブリッドクラウド環境
ハイブリッドクラウド環境
「クラウドネイティブ技術」を活用した「Dev(Sec)Ops」の実現/実践
「クラウドネイティブ技術」を活用した「Dev(Sec)Ops」の実現/実践
評価検証:「PoC環境」構築
評価検証:「PoC環境」構築
Viewer does not support full SVG 1.1


クラウドネイティブ推進支援は、上記のような課題解決を「計画」から「評価・改善」まで、お客様と一緒に考え、実行させていただきます。

評価・改善のフェーズ構築・作業のフェーズ計画・設計のフェーズ

対象のお客様

対象のお客様

支援内容

■DevOps/インフラ構築自動化支援
 ・ヒアリング、アセスメント
 ・クラウドサービス、支援ツール選定
 ・開発/運用フロー、自動化パイプライン設計
 ・自動化コード作成(インフラアズコード)

■オンプレミス環境からサーバレス環境への移行支援
 ・ヒアリング、アセスメント
 ・クラウドサービス、サーバーレスアーキテクチャ設計
 ・サーバーレス環境移行方式検討
 ・運用監視、アラート設計
 ・サーバーレス環境構築、検証作業

■コンテナ/マイクロサービス設計支援
 ・サービス化計画、コンテナ設計方針の策定
 ・マイクロサービス開発方針、開発環境の構築
 ・コンテナ運用方針、運用環境の構築

■教育/トレーニング
 ・クラウドネイティブ道場
 ・クラウドネイティブ関連学習コンテンツの提供、トレーニングの実施
  ・クラウドセキュリティ
  ・コンテナ技術
  ・自動化
  ・インフラアズコード
  ・コンテナセキュリティ

実績

お客様 支援内容
某シンクタンク様 背景・課題:
 ・コンテナセキュリティ製品のPoC(概念検証)環境を構築する必要があった
 ・PoC環境の要件
  ・マイクロサービスアプリケーション
  ・アプリケーションのビルド(CI)環境
  ・アプリケーションのランタイム(Kubernetes)環境

支援内容:
 ・環境のアセスメント
 ・PoC環境の構築
  ・マイクロサービスアプリケーション
  ・ソースコードリポジトリ
  ・コンテナイメージレジストリ
  ・CI/CD
  ・Kubernetes
 ・PoC実施時のアプリ・環境に対するサポート・QA対応
某ネットワーク系SIer様 背景・課題:
 ・クラウドセキュリティ製品販売のためのデモンストレーション環境(CI、Kubernetes)を構築する必要があった
 ・構築した環境を今後、お客様のエンジニアが再構築・運用できるようにする必要があった

支援内容:
 ・環境のアセスメント
 ・デモンストレーション環境構築に必要なスキルのレクチャー
 (お客様向けオリジナルトレーニングコンテンツを作成して、レクチャー実施)
  ・マイクロサービスアプリケーション
  ・インフラストラクチャーアズコード(Terraform、Ansible)
  ・CI/CD(Jenkins)
  ・Kubernetes(EKS)
  ・クラウドサービスのネットワーク(VPC、Public/Private Subnet等)
 ・デモンストレーション環境構築時のサポート・QA対応
某組込系ソフトウェア開発会社様 背景・課題:
 CI環境構築にともない、バージョン管理ツールとコミュニケーションツールを刷新して、CI環境に統合したい

支援内容:
 ・環境のアセスメント
 ・オンプレGit環境(GitLab)の構築
 ・コミュニケーションツール(Mattermost)環境の構築
 ・GitLabとMattermostの連携
 ・導入ツール群のhttps化
 ・CIツール(Jenkins)との連携
某自動者部品メーカー様 背景・課題:
 ・開発成果物を各チームごとで管理しているため、以下の問題を解消するシステムを新たに構築する必要があった
  ・使用しているSCMがチームごとによって異なるため、開発成果物がバラバラに保存されている
  ・運用方法が各チームごとに異なっている
 ・新たに構築するシステムはオンプレ環境ではなくクラウド環境に構築する方針があった
 ・クラウド環境を構築するにあたり、以下の要件を満たす必要があった
  ・クラウド環境へのアクセスにはパブリックではなく社内からのみアクセス出来ること
  ・クラウド環境に構築したシステムにはオンプレ環境と同等にアクセス出来ること

支援内容:
  ・GitHub Enterprise Serverの導入
   ・AWSにGitHub Enterprise Serverを導入および、GitHub運用の方針決め
   ・2つのAZ(Availability Zones)を利用して冗長化(HA)を実現
   ・外部の認証サービスを活用したSSO(SAML)連携
   ・プライベートネットワークからのTeamsやJira、Jenkinsの連携
   ・GitHub検証環境の環境構築作業の自動化
   ・GitHubの運用ガイド作成およびレクチャー
  ・AWSプライベート環境の構築
   ・ネットワーク(VPC、Subnet、LB、SecurityGroup、DNS)、ストレージ、SSL等の構成設計/構築
  ・ハイブリッドクラウド環境の構築
   ・社内ネットワークとAWSクラウドを組み合わせたVPNを経由したネットワーク環境を構築
   ・オンプレDNSとAWS Route53の連携
某ユーザー系SIer様 背景・課題:
  ・お客様が取り扱う開発支援ツールはクラウドサービス上でSaaSとして提供するため、クラウド観点のセキュリティを担保する必要があった
  ・また、開発支援ツールはコンテナベース(Kubernetes)で稼働するため、コンテナ観点でのセキュリティも担保する必要があった
  ・クラウドセキュリティとコンテナセキュリティの両機能を持つセキュリティツールの提案を製品ベンダーから受けたが、PoCを実施するにあたり、クラウドセキュリティとコンテナセキュリティについての知見を持つシステムベンダーの支援を必要としていた

支援内容:
  ・PoC環境の構築
   ・クラウドセキュリティツールの導入
   ・コンテナ管理基盤の構築(Kubernetes、コンテナレジストリ)
   ・PoC評価用アプリケーションの開発
   ・CI/CD環境の構築

  ・クラウド/コンテナセキュリティ全般のレクチャー
   ・CSPMとCWPP領域の概要説明
   ・Kubernetesクラスタのセキュリティ設定(RBAC、ServiceAccount、PodSecurityPolicy、Key Vault)
   ・コンテナイメージスキャン結果の確認と対応方法
   ・CI/CDツールを使用したコンテナイメージスキャンの実施方法
   ・コンテナ挙動の監視(コンテナランタイム)

支援事例

■お客様
・某シンクタンク様
・某ネットワーク系SIer様
・某自動者部品メーカー様
・某ユーザー系SIer様

支援事例の詳細はこちら