6K Views
December 19, 23
スライド概要
下記イベントの登壇資料です。
#64 ACE Tokyo MeetUp - Atlassian Cloud最新情報, Jira +1.0 at MoneyForward / 2023年12月19日(火)
イベントURL:
https://ace.atlassian.com/events/details/atlassian-tokyo-presents-64-ace-tokyo-meetup-atlassian-cloudzui-xin-qing-bao-jira-10-at-moneyforward/
クラウドサービスをぽちぽちしてるインフラ(ネットワーク)エンジニア。 ※本アカウントの発信内容、その他は所属する組織の見解ではありません。
”Server版の廃止、Cloud移行。チケット管理の先へ。” Go Jira +1.0 岡崎 文哉 IT本部IT戦略部システム基盤G 株式会社ディー・エヌ・エー © DeNA Co., Ltd. 1
目次 1 自己&会社紹介 2 Cloud移行の重要ポイント 3 IdP認証&権限設計 4 Cloud版のメリット/デメリット 5 “Jira +1.0 チケット管理の先へ” © DeNA Co., Ltd. 2
自己紹介 - © DeNA Co., Ltd. 登壇者プロフィール 所属会社の紹介 3
登壇者プロフィール Twitter:@okgng ● 氏名:岡崎 文哉 ● 現所属:株式会社ディー・エヌ・エー IT本部IT戦略部システム基盤グループ ● ● ○ 情報システム部門(コーポレートエンジニア) 属性:インフラエンジニア ○ ネットワーク&情報セキュリティスペシャリスト&Microsoft製品 略歴 ○ データセンター事業を行うSIerの情報システム部門 ○ スクラムのパイロットチーム立ち上げ支援など エンジニア向けツール担当 © DeNA Co., Ltd. 4
BUSINESS PORTFOLIO [ 事業ポートフォリオ ] GAME SPORTS © DeNA Co., Ltd. LIVE STREAMING HEALTHCARE オートモーティブ MEDICAL 新領域 5
IT戦略 ポリシー 参考:https://engineering.dena.com/technology-report/IT_strategy.pdf 参考:https://engineering.dena.com/technology-report/IT_strategy.pdf © DeNA Co., Ltd. 6
Jira -1.0 【DeNA Jira Software Server版のデータ規模】 Project数:約1700 チケット数:約230万 © DeNA Co., Ltd. 7
以下-本題 © DeNA Co., Ltd. 8
Cloud移行の重要ポイント © DeNA Co., Ltd. 9
© DeNA Co., Ltd. 10
なぜCloud移行する? © DeNA Co., Ltd. 11
理由 © DeNA Co., Ltd. 12
© DeNA Co., Ltd. 13
Server版-終了 © DeNA Co., Ltd. 14
それだけ? © DeNA Co., Ltd. 15
Data Center版? © DeNA Co., Ltd. 16
Cloud版? © DeNA Co., Ltd. 17
全く別の道? © DeNA Co., Ltd. 18
© DeNA Co., Ltd. 19
何を大切にする? © DeNA Co., Ltd. 20
© DeNA Co., Ltd. 21
DeNAの場合 © DeNA Co., Ltd. 22
© DeNA Co., Ltd. 23
DIY/セルフサービス © DeNA Co., Ltd. 24
DIY/セルフサービス チーム管理対象PJ © DeNA Co., Ltd. 25
© DeNA Co., Ltd. 26
従来の高度な設計/オーダーメイド © DeNA Co., Ltd. 27
従来の高度な設計/オーダーメイド 企業管理対象PJ © DeNA Co., Ltd. 28
DeNAは双方の”選択肢”を大切にした。 © DeNA Co., Ltd. 29
DeNAは双方の”選択肢”を大切にした。 CloudのPremium版 © DeNA Co., Ltd. 30
Jira公式サイトの説明はこちら 特徴 Jira Cloudは「チーム管理対象(旧称Next Gen)」「企業管理対象(旧称classic)」のプ ロジェクトタイプがあり、コア機能は同じですが下記表のような違いがあります。 チーム管理対象プロジェクト 企業管理対象プロジェクト 概要 ユーザー側(プロジェクトごとの管理者)で作成・カスタ マイズが可能なプロジェクト。通常の単一プロジェクト での課題・タスク管理に向いている。 ユーザー側はJira管理者(IT戦略部)に依頼して作成・ カスタマイズするプロジェクト。Jira管理者はテンプ レート機能やプロジェクトを横断したポリシー適用が可 能なため、複数プロジェクトの課題管理を標準化したい 場合に向いている。 特徴 ●簡易な構成でUIが直感的。クイックにプロジェクト作 成やカスタマイズが可能。 ●Atlassian提供の標準テンプレートは利用可能だが、 DeNA社内でカスタマイズしたテンプレートは利用で きない。 ●高度な管理が可能でUIは比較的複雑。現行Server版の 機能は概ね利用できる。 ●ユーザー側でのPJ作成やカスタマイズができないた め、Jira管理者(IT戦略部)に依頼する必要がある。 © DeNA Co., Ltd. 31
引越し © DeNA Co., Ltd. 32
全部持ってく? © DeNA Co., Ltd. 33
一新する? © DeNA Co., Ltd. 34
引越し=生活を良くしたい © DeNA Co., Ltd. 35
セキュリティ © DeNA Co., Ltd. 36
快適さ © DeNA Co., Ltd. 37
どんな取り組みが重要? © DeNA Co., Ltd. 38
長く使える設計 © DeNA Co., Ltd. 39
Cloud移行の重要ポイント 前提:何のためにCloud移行(引越し)するのか?を確認する。 1.チーム管理対象PJ作成=セルフサービス。 2.企業管理対象PJ作成=申請制(シンプルなテンプレートからコピー) 3.Cloud移行時、各Projectの権限を引き継ぐ。 4.外部アカウント招待、匿名アクセス許可は統制する。 5.権限付与を利用者側で自由にグループ管理できるようにする。 © DeNA Co., Ltd. 40
Cloud移行の重要ポイント 前提:何のためにCloud移行(引越し)するのか?を確認する。 1.チーム管理対象PJ作成=セルフサービス。 2.企業管理対象PJ作成=申請制(シンプルなテンプレートからコピー) 3.Cloud移行時、各Projectの権限を引き継ぐ。 4.外部アカウント招待、匿名アクセス許可は統制する。 5.権限付与を利用者側で自由にグループ管理できるようにする。 本日は↑の設計に着目 © DeNA Co., Ltd. 41
Cloud移行の重要ポイント © DeNA Co., Ltd. 42
Cloud移行の重要ポイント 認証&権限設計 © DeNA Co., Ltd. 43
認証&権限設計 © DeNA Co., Ltd. 44
認証&権限設計 認証のポイント 1.Server版アカウントのキーは”User ID” © DeNA Co., Ltd. 45
認証&権限設計 認証のポイント 1.Server版アカウントのキーは”User ID” 2.Cloud版アカウントのキーは”メールアドレス” © DeNA Co., Ltd. 46
認証&権限設計 Server版 Group © DeNA Co., Ltd. ID 47
認証&権限設計 Server版 Active Directory OU © DeNA Co., Ltd. Group ID LDAP Group ID Group ID 48
認証&権限設計 Cloud版 Integration © DeNA Co., Ltd. 49
認証&権限設計 Cloud版 SAML/SCIM Integration © DeNA Co., Ltd. 50
認証&権限設計 Cloud版 [email protected] SAML/SCIM Integration © DeNA Co., Ltd. 51
認証&権限設計 Cloud版 [email protected] SAML/SCIM Integration migration © DeNA Co., Ltd. 52
認証&権限設計 Cloud版 [email protected] SAML/SCIM Integration migration ”メールアドレス” [email protected] © DeNA Co., Ltd. 同一ID判別のキー 53
発生する問題 © DeNA Co., Ltd. 54
認証&権限設計 Cloud版 [email protected] SAML/SCIM Integration migration © DeNA Co., Ltd. 55
認証&権限設計 Cloud版 [email protected] SAML/SCIM Integration migration ”メールアドレス” が空白。 © DeNA Co., Ltd. 56
認証&権限設計 Cloud版 [email protected] SAML/SCIM Integration migration [email protected] ”メールアドレス” が重複。 [email protected] © DeNA Co., Ltd. 57
認証&権限設計 Cloud版 [email protected] SAML/SCIM Integration migration [email protected] ”メールアドレス” のドメインを所有 していない。 © DeNA Co., Ltd. 58
どうしたか? © DeNA Co., Ltd. 59
認証&権限設計 Cloud版 [email protected] SAML/SCIM Integration migration © DeNA Co., Ltd. 60
認証&権限設計 Cloud版 [email protected] SAML/SCIM Integration migration [email protected] © DeNA Co., Ltd. AD上はdena.comド メインで一意に埋 める事を徹底。 61
課題解決: 空白 重複 © DeNA Co., Ltd. 62
認証&権限設計 Cloud版 [email protected] SAML/SCIM Integration migration [email protected] © DeNA Co., Ltd. 63
認証&権限設計 Cloud版 [email protected] SAML/SCIM Integration migration [email protected] [email protected] © DeNA Co., Ltd. dena.com以外のド メインUserは別途 台帳化して申請 フォームを整備 64
認証&権限設計 [email protected] Cloud版 SAML/SCIM Integration API migration [email protected] [email protected] © DeNA Co., Ltd. 台帳をマスターに APIで招待/ライセ ンス付与/ライセン ス停止 65
課題解決: 外部ドメイン(ユーザー) © DeNA Co., Ltd. 66
認証設計のポイント © DeNA Co., Ltd. 67
認証設計のポイント IdPのメールアドレス整理 © DeNA Co., Ltd. 68
認証&権限設計 権限設計のポイント 1.Server版のグループ管理は”インスタンス”単位 © DeNA Co., Ltd. 69
認証&権限設計 権限設計のポイント 1.Server版のグループ管理は”インスタンス”単位 2.Cloud版のグループ管理は”組織”単位 © DeNA Co., Ltd. 70
認証&権限設計 Cloud版 SAML/SCIM Integration 組織 © DeNA Co., Ltd. 71
認証&権限設計 Cloud版 SAML/SCIM Integration 組織 Jira-Software-users-{acme.com} LDAP 以下が異なる 1.グループ連携の要素技術 jira-users 2.既定のグループ 3.グループ利用範囲 © DeNA Co., Ltd. 72
発生する問題 © DeNA Co., Ltd. 73
認証&権限設計 Cloud版 SAML/SCIM Integration 組織 Jira-Software-users-{acme.com} jira-users © DeNA Co., Ltd. 74
認証&権限設計 Cloud版 SAML/SCIM Integration 組織 Jira-Software-users-{acme.com} migration jira-users ※両方に参加? jira-users © DeNA Co., Ltd. 同一用途のグループ への参加が意図せず 発生。煩雑に。 75
認証&権限設計 Cloud版 SAML/SCIM Integration Confluence-Software-users-{acme.com} confluence-users 組織 Jira-Software-users-{acme.com} confluence-users migration jira-users ※両方に参加? jira-users © DeNA Co., Ltd. confluenceも同じ課 題。更に煩雑に。 76
認証&権限設計 Cloud版 SAML/SCIM Integration jira-users Confluence-Software-users-{acme.com} confluence-users 組織 Jira-Software-users-{acme.com} confluence-users migration jira-users ※両方に参加? jira-users © DeNA Co., Ltd. 同名Group利用の別 インスタンス統合で 更に更に煩雑に。 77
認証&権限設計 Cloud版 SAML/SCIM Integration migration 組織 PJ-No01~20 Big-PJ-users PJ-No21~40 Big-PJ-users © DeNA Co., Ltd. 複数PJの権限設定で共 用利用しているグルー プがある(が、PJは段 階移行する必要あり) 78
どうしたか? © DeNA Co., Ltd. 79
認証&権限設計 グループは 複数用途で共有しない。 © DeNA Co., Ltd. 80
認証&権限設計 グループは 複数用途で共有しない。 1.製品アクセス用はツール利用マスターで申請と連動管理。 2.グローバル権限用は従業員ステータス(雇用形態)と連動管理。 3.Project Role用はServer版と同一構成で利用部門が作成管理。 © DeNA Co., Ltd. 81
認証&権限設計 グループは 複数用途で共有しない。 1.製品アクセス用はツール利用マスターで申請と連動管理。 2.グローバル権限用は従業員ステータス(雇用形態)と連動管理。 3.Project Role用はServer版と同一構成で利用部門が作成管理。 がんばって用途整理/設計 © DeNA Co., Ltd. 82
課題解決: 既定のグループ差異による煩雑さ © DeNA Co., Ltd. 83
認証&権限設計 グループは 複数用途で共有しない。 1.製品アクセス用はツール利用マスターで申請と連動管理。 2.グローバル権限用は従業員ステータス(雇用形態)と連動管理。 3.Project Role用はServer版と同一構成で利用部門が作成管理。 © DeNA Co., Ltd. 84
認証&権限設計 グループは 複数用途で共有しない。 1.製品アクセス用はツール利用マスターで申請と連動管理。 2.グローバル権限用は従業員ステータス(雇用形態)と連動管理。 3.Project Role用はServer版と同一構成で利用部門が作成管理。 本日は↑の設計に着目 © DeNA Co., Ltd. 85
認証&権限設計 Server版 Active Directory OU © DeNA Co., Ltd. Group ID LDAP Group ID Group ID 86
認証&権限設計 Server版 Active Directory OU Group ID LDAP Group ID Group ID 指定されたOU以下 のグループを連携 © DeNA Co., Ltd. 87
認証&権限設計 Group ID Active Directory OU © DeNA Co., Ltd. Group ID 88
認証&権限設計 Group ID 自由に作成 メンバー管理が可能 Active Directory 従業員 OU © DeNA Co., Ltd. Group ID 89
認証&権限設計 Group ID Atlassian用の特定IDが参加 している Group情報をクロールする Jira_link Active Directory 従業員 OU © DeNA Co., Ltd. Group ID 90
認証&権限設計 Group ID Active Directory 従業員 OU © DeNA Co., Ltd. Group ID クロールしたグループ をAtlassian専用OUに作成、管理 91
認証&権限設計 LDAP Group ID Group ID Atlassian専用OU のグループを自動連携 © DeNA Co., Ltd. 92
認証&権限設計 Integration LDAP Group ID Group ID Atlassian専用OU のグループを自動連携 © DeNA Co., Ltd. 93
認証&権限設計 ADからIntegrationされたグループは DescriptionにOUパスが記載される Integration LDAP Group ID Group ID Atlassian専用OU のグループを自動連携 © DeNA Co., Ltd. 94
認証&権限設計 ADからIntegrationされたグループは DescriptionにOUパスが記載される SCIM Integration Atlassian専用OU のグループを自動連携 LDAP Group ID Group ID Atlassian専用OU のグループを自動連携 © DeNA Co., Ltd. 95
認証&権限設計 参考:https://help.okta.com/oie/ja-jp/content/topics/users-groups-profiles/usgp-enable-group-push.htm © DeNA Co., Ltd. 96
認証&権限設計 ADからIntegrationされたグループは DescriptionにOUパスが記載される SCIM Integration Atlassian専用OU のグループを自動連携 migration LDAP Atlassian専用OU のグループを自動連携 © DeNA Co., Ltd. Group ID Group ID どのタイミン グでPJ移行し ても同一のグ ループ状況 97
課題解決: 複数巨大PJの段階移行 © DeNA Co., Ltd. 98
認証設計のポイント © DeNA Co., Ltd. 99
認証設計のポイント IdPのグループ連携整理 © DeNA Co., Ltd. 100
Cloud版のメリット/デメリット © DeNA Co., Ltd. 101
Cloud版のメリット/デメリット メリット © DeNA Co., Ltd. 102
Cloud版のメリット/デメリット メリット © DeNA Co., Ltd. 103
Cloud版のメリット/デメリット メリット © DeNA Co., Ltd. 104
Cloud版のメリット/デメリット メリット コラボレーション/新機能 © DeNA Co., Ltd. 105
Cloud版のメリット/デメリット デメリット © DeNA Co., Ltd. 106
Cloud版のメリット/デメリット デメリット © DeNA Co., Ltd. 107
Cloud版のメリット/デメリット デメリット © DeNA Co., Ltd. 108
Cloud版のメリット/デメリット デメリット 例:サービスの可用性、SLA © DeNA Co., Ltd. 109
Cloud版のメリット/デメリット https://www.atlassian.com/ja/trust/security/data-management © DeNA Co., Ltd. 110
Cloud版のメリット/デメリット https://www.atlassian.com/ja/trust/security/data-management © DeNA Co., Ltd. https://www.atlassian.com/ja/legal/sla 111
Cloud版のメリット/デメリット 99.9%=約45分? https://www.atlassian.com/ja/trust/security/data-management © DeNA Co., Ltd. https://www.atlassian.com/ja/legal/sla 112
障害が発生した © DeNA Co., Ltd. 113
障害が発生した © DeNA Co., Ltd. 114
障害が発生した この障害の真の復旧目標は…? © DeNA Co., Ltd. 115
重要なドキュメント 預けて大丈夫…? © DeNA Co., Ltd. 116
© DeNA Co., Ltd. 117
© DeNA Co., Ltd. 118
© DeNA Co., Ltd. 119
© DeNA Co., Ltd. 120
© DeNA Co., Ltd. 121
Jira +1.0 チケット管理の先へ © DeNA Co., Ltd. 122 122
© DeNA Co., Ltd. 123
どちらも大切 © DeNA Co., Ltd. 124
現状提供されているEnterpriseプラン © DeNA Co., Ltd. 125
現状提供されているEnterpriseプラン © DeNA Co., Ltd. 126
現状提供されているEnterpriseプラン © DeNA Co., Ltd. 127
現状提供されているEnterpriseプラン © DeNA Co., Ltd. 128
Go Jira +1.0? © DeNA Co., Ltd. 129
少し違うアイデア © DeNA Co., Ltd. 130
© DeNA Co., Ltd. 131
© DeNA Co., Ltd. 132
© DeNA Co., Ltd. 133
Go Jira +1.0 © DeNA Co., Ltd. 134
”何を大切にするか?” 多様な関係者との相互理解が更に重要になる。 ユーザーとして サービス理解を深め、試行錯誤しつつ 継続してフィード・バックを実施します。 © DeNA Co., Ltd. 135
採用募集のおしらせ DeNA IT戦略部は採用募集中です! https://herp.careers/v1/denacareer/AMz5AImFPa_4 © DeNA Co., Ltd. 136
© DeNA Co., Ltd. 137