Conrad Electronics: Apigee と GKE による開発の簡素化と加速
Google Cloud Japan Team
※この投稿は米国時間 2023 年 9 月 22 日に、Google Cloud blog に投稿されたものの抄訳です。
1923 年以来、Conrad Electronic は、テクノロジーと電子機器について企業や組織にとっての信頼できるパートナーであり続けています。現在、同社は調達プラットフォームとして、技術供給品の調達を成功させるためのあらゆる部品を提供しています。Conrad では、法人顧客がプロジェクトやビジネスを成功させるのに必要な、6,000 以上のブランドの 900 万点の製品からなる幅広く奥深い製品群、顧客中心のソリューションとサービス、対面での専門家のアドバイスなどを利用できます。Conrad のカスタマイズされた電子調達ソリューションは、複雑な調達プロセスを簡素化し、あらゆる種類と規模の企業の時間と費用の節約を支援します。同社は世界中に 2,100 万を超える B2B および B2C の顧客を持ち、ヨーロッパ 17 か国で事業を展開しています。
当社は 2016 年から Google Cloud 上で稼働しています。2017 年の Conrad Marketplace の立ち上げは、B2B ソーシング プラットフォームへの変革の始まりとなり、その過程での当社のビジネスの将来を保証するものとなりました。私たちの戦略は世界規模でも機能します。Conrad Marketplace オーストリアは 2021 年に稼働を開始しました。昨年はオランダとイタリア、そして最近ではフランスでも同様です。
何を優先するかを決定する際に、私たちは開発の加速と簡素化を図りながら、エンジニアリングと開発の ROI を向上させることに重点を置くことにしました。私たちはこれらすべての項目にチェックを入れるだけでなく、エンジニアリング チームに負担をかけずにクラス最高のセキュリティを提供しながらそれを実行したいと考えていました。Google Cloud の Apigee に移行することで、API 管理を一元化し、リクエストあたりの応答時間を 15~25 ミリ秒短縮し、セキュリティを大幅に簡素化しました。また、Google Kubernetes Engine(GKE)、App Engine、Compute Engine、Cloud Functions を使用して、マイクロサービスとアプリ開発を最適化しながら、Kubernetes とコンテナ管理を合理化しました。
クラウド上の便利な一元的 API ゲートウェイで開発を改善
B2B ソーシング プラットフォームは、e コマース ウェブサイト、マーケットプレイス、および電子調達ソリューションで構成されています。企業ネットワークにアクセスし、個人データや機密データを共有できるため、当社のガードレールは破られてはなりません。したがって、私たちのプラットフォームには多大な開発、API、プロキシ、セキュリティが必要です。これは、ミドルウェア サービスをサードパーティ パートナーに公開することも意味します。2021 年以前は、こうしたサービスをパートナーに提供する便利な方法がありませんでした。
Apigee のオンプレミス バージョンである Apigee Edge をクラウドベースのプラットフォームに移行することを決定しました。これにより、バックエンド サービス間のネットワーク統合が高速化され、すべての開発者がフルアクセスできるようになりました。
クラウド上での API 管理への移行: 自動化の冒険
移行を開始したとき、Apigee Edge には 150 個のプロキシ、約 100 個のアプリ、さらにきめ細かい破棄されたアーティファクトがありました。私たちが最初にしたことは、自分たちが持っているものを棚卸しし、何を移行するかを決定することでした。そこから、非常に詳細なセットアップ ドキュメントに沿って操作しました。可能な限り移行を自動化するために、オープンソースの NodeJS プロジェクトを変更しました。プロキシ、ターゲット サーバー、共有フローには、独自のパイプラインを使用しました。
制限に直面したときはいつでも、私たちのチームは最小限の労力でそれらを乗り越えることができました。これはチームが何度も証明していることですが、プライベート サービス接続を介して転送する際や、クライアント JPS をターゲット サーバーに移動する際に速度の低下に遭遇したとき、Google は非常に優れたサポートを提供してくれました。クラウドネイティブな Apigee への切り替え後、プロキシやアプリなどのほとんどは、わずかな調整で動作するようになりました。API の管理は Apigee Edge と似ているため、インターフェースは使い慣れていましたが、セキュリティ対策を強化するための Google 認証システムなどの新機能が搭載されていました。
不要なレイヤを削除することで応答時間と開発を高速化
オンプレミス環境では、Apigee Edge がネットワークの外部にデプロイされていたため、ミドルウェアやバックエンド サービスと通信するには、中間に追加のセキュリティ レイヤが必要でした。ただし、Google Cloud の Apigee のフルマネージド サービスに移行すると、トラフィックはサービスとインフラストラクチャ間で内部的に流れるようになります。したがって、追加のレイヤを作成するためにインストールした追加のセキュリティ メカニズムは不要なものでした。トラフィックが内部のサービスに直接送信されるため、応答時間が 15~25 ミリ秒短縮され、一部のプロキシでは Apigee Edge を使用した場合よりも 40~60% 改善されました。いくつかのプロキシでは、最大 80% の改善を達成できました。
デプロイの簡素化と合理化
Apigee を使用すると、アプリケーションのデプロイがシームレスになります。バンドル(基本的にはプロキシの zip ファイル)を Apigee に送信すると、バンドルを受信したことが通知されます。バンドルがデプロイされたことが通知されると、ほぼ即座に可視化されます。
GKE は、デプロイも促進します。私たちのインフラストラクチャのほとんどは Kubernetes にあります。GKE を使用すると、デプロイが簡単になり、構成可能な GitLab リポジトリに接続したり、Kubernetes で GitLab デプロイ パイプラインを実行したりでき、費用も低くなります。また、その汎用性も気に入っています。各チームは独自の名前空間を持っているため、さまざまなチームにそれを付与できます。その結果、各チームは自分たちの作業成果物にのみアクセスし、何か問題が生じた場合でも他のチームは影響を受けません。
すべてのユーザーのアクセスと管理を可能に
Apigee で経験した最大の利点の一つは一元管理です。たとえば、アクセスしたい人は誰でもアクセスできます。Identity and Access Management(IAM)により、必要なだけシートを開くことができます。したがって、開発者は UI で何を行っているかを確認できるため、より詳細な制御が可能になります。
さらに、各チームが Apigee で独自のプロキシを管理し、独自のサービスを公開できるようになります。チームはすべて、独自のアプリ、API キー、プロキシを持っているだけでなく、API を公開するためにアクセスできる 1 つの場所を持っています。認証は統合されているため、誰もが他人のプロキシを使用できます。Apigee の導入以来、チーム間のコラボレーションを拡大し、イノベーションと開発を推進できるようになりました。
今後の展望
Apigee の機能をさらに活用して API をオーケストレートするなかで、ネットワークの最適化や、チームへの新しいサービスと利点の提供に対する当社の取り組みが揺るぐことはありません。将来的には、Apigee の組み込みトラフィック制御機能とペイロード脅威保護機能を利用して、セキュリティと脅威の評価の限界を押し上げることを目指しています。Apigee のアジリティと適応性は、運用効率の新時代の到来をもたらします。API を介したスムーズなデータ交換を促進することで、現在の業務を合理化するだけでなく、絶え間なく進化するデジタル環境において、復元力があり、将来に備えたネットワークへの道を切り開くことができます。Apigee の包括的な管理機能とセキュリティ機能、拡大し続ける機能セット、専任のサポート チームを活用して、今後の取り組みを強化できる新しい方法を発見する準備はできています。
-Conrad Electronics、テクノロジーおよびデジタル ソリューション担当プラットフォーム アーキテクト Sebastian Misch 氏