Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
© KONICA MINOLTA
デジタルワークプレイス事業部 副事業部長 清水照久
Solution Engineering Center Chief Architect Matthew Metnetsky
コニカミノルタのビジネス向け ”MarketPlace“ グローバル展開を支える AWS サービス徹底活用
コニカミノルタ株式会社
0
© KONICA MINOLTA 1
沿革
創業事業写真フィルム・カメラ事業から撤退
03年8月
Transform2016(14-16年度)
経営統合【コ ニ カ 】1873年創業 写真・石版材料事業
【ミノルタ】1928年創業 カメラ事業
06年8月事業撤退
13年4月 経営体制再編
傘下7社を吸収合併
「コニカミノルタ株式会社」へ
前中期経営計画
17年度
新中期経営計画
17年度
売上高
10,313億円
57%
オフィス
21%
プロフェッショナルプリント
9%
産業用材料・機器
11%
ヘルスケア
© KONICA MINOLTA
事業ドメイン
2
ヘルスケア分野
産業用光学システム分野
材料・コンポーネント分野
プロフェッショナルプリント分野
オフィスサービス分野
医療のデジタル化を支え
診断サービスの向上へ
光学技術を駆使して
モノづくりに革新を
材料技術を結集し、
産業を支える新たな“機能”を
お客様のワークフロー改善を
支援するソリューションを
デジタル印刷ニーズに応える
最適な出力ソリューションを
技術の融合
コア技術を活かして、5つの分野で多彩な事業を展開
微細加工分野
画像分野材料分野
光学分野
© KONICA MINOLTA 3
Co-Working with global group company
※2018年3月31日現在
164社
連結子会社数
約150カ国
セールス/サービス体制
43,299人
従業員数
約200万社
顧客企業数
販売
生産
開発・その他
© KONICA MINOLTA
顧客のDigital Transformationを支援するITサービス提供
4
ITインフラ
管理
情報管理
ビジネスプロセス
管理
セキュリティ
• スキャン&ワークフロー管理
• ビジネスコンテンツ管理
• 情報共有ポータル
• ビジネスアプリケーション(ERP, CRM)
• ビジネス分析(BI)
• 業界特化型ソリューション
• サーバー&PC管理
• バックアップ、保守サービス
• ITヘルプデスク
• PCセキュリティ
• サーバーセキュリティ
• ネットワークセキュリティ
© KONICA MINOLTA
Konica Minolta クラウドサービス歴史
5
• 2013年11月日本国内において「INFO-Palette Cloud」としてAWSを用いた複合機事業のためのクラウドサービス提供開始
• 主な実現機能:MFP機能を拡張するクラウドサービス
• 活用したAWSサービス:EC2、RDS、VPC間通信
• 2017年1月米国でDC稼働していた「bizhub MarketPlace」をAWSに移行してグローバル対応し、複合機事業のためのソフトウェア/ツール販売チャネル開始(スタート時:42ヵ国対応)
• 主な実現機能:各国のERPと連携したライセンス発行、安定したアプリダウンロードサイト(リリース以来、対顧客稼働率100%)
• 活用したAWSサービス:CloudFront/Route 53、ECS、Auto Scale
• 2017年12月「Konica Minolta MarketPlace」と名称変更し、全事業のためのネット販売チャネルとしてリリース。(2018年6月現在:62ヵ国対応)
• 主な実現機能:サービス月額課金、レスポンシブUI対応
• 活用したAWSサービス:Lambda、Dynamo DB、SQS w/FIFO
• 今後の計画
• 主な機能:デバイス非前提のクラウドサービス、従量課金、他社開発サービス販売
• 活用するAWSサービス:API Gateway、Aurora、Fargate
© KONICA MINOLTA 6
Partnership with AWS
0
20
40
60
80
100
120
140
2012 2013 2014 2015 2016 2017
AWSを使ったプロジェクト数の変化
既存 新規
Konica Minolta MarketPlace’s History
© KONICA MINOLTA
Solutions Engineering Center
8
Windsor, CT U.S.A.
One Team, One Location
© KONICA MINOLTA
MarketPlace’s History
9
Jan. 2011 Oct. 2012 Jan. 2013 Apr. 2015 Jan. 2017 Dec. 2017
First official
commit
Internal
Launch in US
Public Launch
in US
Launch in
Canada
Launch in
Europe
v2.0
National
Regional
© KONICA MINOLTA
Before AWS (Staging, Production)
10
SMTPOut-bound
Database Main
LAN / WAN
WWW Dynamic 1
WWW Static WWW Dynamic 2
Firewall allowing ports 80 & 443
• 1 Database Server• 1 Static Web Server • 2 Dynamic Servers• 1 SMTP Server• 1 Hardware Load Balancer
© KONICA MINOLTA
AWS (External Dev, Staging, Production)
11
LMSOn-Prem
ERPERP
AZ-1 AZ-2
DynamoDBRDS
Multi-AZ
UI BuilderAZ-1 AZ-2 AZ-1 AZ-2
erp.fifo erp-{region}.fifo
Region: Tokyo
Region: Ireland
Region: FrankfurtRegion: Virginia
ERP
AWS Key Configurations
© KONICA MINOLTA
Route 53: Geolocation Routing with Latency Fallback
13
Tokyo
Virginia
Frankfurt
Geolocation Health Check Latency
Asia
N. America
S. America
Default
Virginia
Virginia
Frankfurt
FrankfurtTokyo
Tokyo
© KONICA MINOLTA
Immutable Deployments with Elastic Beanstalk
14
• Deployment Policy: Immutable• Rolling Updates: Immutable• Managed Platform Updates: Minor
AZ-1 AZ-2
Blue: Production
AZ-1 AZ-2
Green: Update
11
Full copy of instance, with update, is created alongside production.
2
2
Update instance is fully tested and deemed as passing (if failed, issues are fixed and process starts over).
3 Once testing is completed satisfactorily, production is switched from the original instance to the update.
3
© KONICA MINOLTA
• Three (3) Containers• nginx + php-fpm only change when packages do (limited!)• code container changes for each release, but is very small!• code container is not essential• Infrastructure managed by Terraform and CloudFormation
Elastic Beanstalk + ECS: Multicontainer Docker Environments
15
nginx php-fpm
code
9000
Mounted
Volume
EC2 - AZ1
nginx php-fpm
code
9000
Mounted
Volume
EC2 - AZ2
Auto Scaling
xyz.com:80 xyz.com:443
© KONICA MINOLTA
US
US
US
EU
EU
Tokyo
Tokyo
AWS Account B
AWS Account A
AWS Account C
ECR Cross Account Access
16
1 Container Image used everywhere!
GitlabDevelopers ECR
Registry
(Oregon Region)
AWS Account C
(Dev)
(Staging)
(Production)
© KONICA MINOLTA
Secure RESTful APIs
17
Lambda Auth Function
API Gateway
Principal + Policy
Context + Token
Request w/ a Bearer Token
Client
Endpoints on EC2
Lambda Functions
Denied
Allowed
403
Policy is Cached
DynamoDB
RDS
Policy is Evaluated
© KONICA MINOLTA
Connectivity with On-Premise Systems
18
On Premise
CloudWatchScheduled
Event(CRON)
DynamoDB
RDS
EC2 + Lambda
Regional
National
Firewall
AWS SQS
Lambda Function
Development Lifecycle: Review Apps
© KONICA MINOLTA
Review APPs
20
What are Review Apps?
• Temporary, automatic deployment of an application as it exists at a particular point in time for the purpose of testing and review.
• Multiple review apps can co-exist, enabling parallel testing of an application at different stages of development.
• Increasingly common feature in a CI/CD pipeline.
Why Review Apps?
• Eliminate the manual process of building test applications for QA.
• Confine a test to the changes introduced by a single feature in an isolated environment.
• More closely mirror the behavior of a production environment.
• Tighter integration between version control, testing, and application deployment.
© KONICA MINOLTA
Review App Process
21
Gitlab
MERGE
SEC
Developer
Automated
Testing
Gitlab CI
Review
APP
Review
APP
Sanitized
database
Unique URL
ECSQA
Approval Destroyed
© KONICA MINOLTA
Review App Process
22
Pipeline list
© KONICA MINOLTA
Review App Process
23
Pipeline
© KONICA MINOLTA
Review App Process
24
Merge Request
© KONICA MINOLTA
Review App Architecture
25
GitLab CI
Review Apps
CloudFormation Docker images
ECR
ECS Cluster
EC2
EC2
EC2
Application Load
Balancer
Auto Scaling
Route 53User
Subdomain
Templates Images
ECS Service
Docker Container
Memcache
Database Web Server
Data
Post Deploy
https://{country}-782-updates-for-expo.km.tld
Route 53
© KONICA MINOLTA
Review App Database Cloning & Sanitization
GitlabWeekly Timer Find latest
Snapshot
Create RDS Instance from
Snapshot
Sanitize Data
Backup to S3
‘docker pull’ DB Image
DB Container Import Backup
‘docker push’DB Image
Docker Registry
Daily Backup(CRON)
RDS (Production)
AWS RDS Snapshots
AWS S3
AWS RDS (Backup Instance)
AWS ECR Registry
© KONICA MINOLTA
Core Components used to build MarketPlace’s Infrastructure
27
© KONICA MINOLTA
Konica Minolta MarketPlace プロモーションサイトのご案内
28
• こちらのサイトはAWSを利用したMarketPlaceをご体感いただくことを目的としており、アカウント作成・ログイン・購買はできません
• 日本国内でのサービス公開時期は未定です
• サイトの内容、公開期間は予告なく変更されることがあります
ご清聴ありがとうございました
http://konicaminoltamarketplace.com
本セッションをご覧の皆様に、今だけ!Konica Minolta MarketPlaceにアクセス