エントリー済み
「強制アップデート」か「チームの自律」か?エンタープライズが辿り着いたプラットフォームのハイブリッド運用
中級者 - Intermediate
Platform Engineering
「セキュリティ更新を急いで適用したい。でも、勝手に変えて本番環境を壊したくない。」
エンタープライズのプラットフォーム運用では、「強制アップデート」と「チームの自律」の衝突が避けられません。統制が厳しい環境では影響確認・メンテナンス調整により「変更しづらい/変更できない期間」が発生し、更新の待ち行列が生まれます。これは単なる自動化で解決できる問題ではなく、環境ごとに変更可能タイミングが異なるという構造の問題です。
当社ではAWS Control Tower環境でセキュリティ共通製品をService Catalogで提供しています。当初はフルサービス型で一括更新していましたが、テナント数の増加に伴い待ち行列が膨らみ、改善サイクルも停滞しました。そこで「世代管理と責任分界」を上乗せし、管理アカウントへの強制アップデートとテナントのセルフサービス更新を使い分ける「ハイブリッド運用」に辿り着きました。
本セッションでは、運用モデルの意思決定、更新を回すCI/CDとカタログ運用の仕組み、そして単一世代提供の失敗から得た教訓を共有します。
Speaker
Yusei Matsuo
みずほリサーチ&テクノロジーズ株式会社
ヴァイスプレジデント
2015年に入社後、国際系金融システムの開発・保守を担当。その後CCoE活動を経て、AWS Control TowerとAWS Service Catalogを活用した社内共通プラットフォームの構築・運用を推進。現在はプラットフォーム上のGolden Pathを整備し、エンタープライズにおける開発者体験・生産性向上に取り組んでいる。
その他、〈みずほ〉グループ横断コミュニティ「コクリエ」を運営し、クラウドネイティブ開発に特化したLTやハンズオンなどのイベント企画を主導。
