Architect Design

containers

Digital Platform

グランドデザイン

オンプレミスパブリッククラウド

ログ管理

コンテナレジストリコードリポジトリ

（マルチ）

K8s

クラスタ管理ツール

K8s

K8s K8s K8s K8s K8s K8s

管理

NW storage

イメージスキャナ

Secret

管理

API GW

Service mesh Service mesh

Managed CaaS Managed PaaS

FaaS/PaaS(on k8s) Managed

FaaS

CI Engine

CD tool

LB LB

containers

Managed Database Managed Cache Managed

Queue AD

フェデレーション

Queue DB Cache

ドキュメント管理チケット管理

チャット

VMs

セキュリティ管理構成管理

CDN

専用線メトリクスアラート

インシデント管理

Microservice Microservice

Hybrid

共通

(

パブクラ

/SaaS

）

Shared VPC

でスター型に

Project

を構成し、

Peering

で環境間を接続

アーキテクチャ概要

Dev Host Project

Dev Shard VPC _Cloud

Router

Cloud Firewall

Rules

Cloud

DNS Cloud

Routers Cloud Nat

Service Project Service Project Service Project

Cloud

Spanner Kubernetes

Engine Anthos

Service Mesh Shared VPC

Connectivity

Common Host Project Common Shared VPC

Cloud Router

Cloud Firewall

Rules

Cloud

DNS Cloud

Routes

Common Shared Service

Cloud DNS Shared VPC Connectivity vpc peering with

custom routes exchange

Other Environment

Cloud Router vpc peering with

custom routes exchange

Interconnect

GKE

をベースとしたマルチテナントシステム

Shared GKE Cluster

Service Project Service Project Service Project Service Project Service Project

GitOps & Infrastructure as Code

Stack List

No. 製品名製品概要導入効果

1 Google

Kubernetes Engine

コンテナオーケストレーションツール（コンテナ（＝APL）を管理するための根幹となるツール）。今回はが提供するGoogle Cloudが提供するK8sを採用。

・Reconciliation Loopに基づいた高可用性

・Immutable Infraとしての運用性

2 Anthos Service Mesh

マイクロサービスアーキテクチャを正常に実行するために必要な機能を提供するオープンソースの

ツールであるIstioのマネジメントサービス。・マイクロサービス環境の管理を簡素化

3 Cloud Spanner Google社が開発した無制限のスケーリング、強整合性、最大 99.999% の可用性を備えたフルマ

ネージドリレーショナルデータベース。

・最大 99.999% の可用性

・マルチリージョン構成（東京-大阪）

4 Terraform　 Hashicorp社が開発しているインフラの構成管理ツール。インフラリソースをコードとして宣言的に

定義し、定義の状態になるように自動でリソース作成・操作が可能。

・Infra As Code（IAC）の実現　→インフラ作業の自動化

5 Prisma Cloud パロアルト社が提供するクラウドネイティブなアプリケーションやワークロードを保護し、クラウド環境

に継続的な可視化、セキュリティ、コンプライアンス監視が可能。

・CSPM（Cloud Security Posture Management）の実現

・CWPP（Cloud Workload Protection Platform）の実現

6 Parger Duty

パロアルト社が提供するコンテナ環境向けのセキュリティ製品群。クラウドネイティブなアプリケーションやワークロードを保護し、クラウド環境の継続的な可視化、セキュリティ、コンプライアンス監視が可能。

・障害発生時の初動対応の早期化

・保守体制の強化

７ Datadog クラウド時代の監視アプリケーションサービス。SaaSベースのデータ分析プラットフォームを介して

サーバー、データベース、ツール、およびサービスの監視を提供

・障害発生時の初動対応の早期化

・サービス監視の高度化

８ Argo CD GitOpsの継続的デリバリーツールを行うOSS。パイプライン全体を管理するのではなくパイプライ

ンの中の1つの処理として動作するコンポーネントであり、軽量かつコンテナリリースに最適なツー

ル。

・継続的かつ迅速はシステムリリース

・カナリアリリース、Blue・Greenデブロイ

Conculde

・

Cloud Native

時代に求められる

Platform

は利用者の目線であること

・実現させる手段として、

Google Cloud

の活用が有益であること

・

Anthos

は、

platform

構築の利便性向上や多様な選択が図れること

We are hiring for business

Let's develop together with JCB!

ドキュメント内 Google Cloud Anthos Day Cloud Native 時代の Platform 構築について株式会社ジェーシービーデジタルソリューション開発部部長担当片岡亮介 (ページ 38-46)

グランドデザイン

オンプレミス パブリッククラウド

ログ管理

コンテナレジストリ コードリポジトリ

（マルチ）

クラスタ管理ツール

管理

イメージスキャナ

管理

フェデレーション

ドキュメント管理 チケット管理

チャット

セキュリティ管理 構成管理

専用線 メトリクス アラート

インシデント管理

共通

パブクラ

）

でスター型に

を構成し、

で環境間を接続

アーキテクチャ概要

をベースとしたマルチテナントシステム

・

時代に求められる

は利用者の目線であること

・実現させる手段として、

の活用が有益であること

・

は、

構築の利便性向上や多様な選択が図れること

We are hiring for business

Let's develop together with JCB!

オンプレミスパブリッククラウド

コンテナレジストリコードリポジトリ

ドキュメント管理チケット管理

セキュリティ管理構成管理

専用線メトリクスアラート