Upgrade to Pro — share decks privately, control downloads, hide ads and more …

なぜアプリケーションのモダナイゼーションをしないといけないのか

D58fe5089757d3f2f7a32439fe3f19d0?s=47 kumakumakkk
September 12, 2020
Technology
0
40

 なぜアプリケーションのモダナイゼーションをしないといけないのか

D58fe5089757d3f2f7a32439fe3f19d0?s=128

kumakumakkk

September 12, 2020
Tweet

More Decks by kumakumakkk

See All by kumakumakkk
D58fe5089757d3f2f7a32439fe3f19d0?s=48 kumakumakkk
0
48
D58fe5089757d3f2f7a32439fe3f19d0?s=48 kumakumakkk
0
32
D58fe5089757d3f2f7a32439fe3f19d0?s=48 kumakumakkk
0
36
D58fe5089757d3f2f7a32439fe3f19d0?s=48 kumakumakkk
0
31
D58fe5089757d3f2f7a32439fe3f19d0?s=48 kumakumakkk
0
48
D58fe5089757d3f2f7a32439fe3f19d0?s=48 kumakumakkk
0
35
D58fe5089757d3f2f7a32439fe3f19d0?s=48 kumakumakkk
0
18
D58fe5089757d3f2f7a32439fe3f19d0?s=48 kumakumakkk
0
240
D58fe5089757d3f2f7a32439fe3f19d0?s=48 kumakumakkk
0
480

Other Decks in Technology

See All in Technology
9df0566fad9c9ca3bf669917848878fe?s=48 i35_267
1
130
8b9d6df49849d971221467271b68d99b?s=48 manabusugimoto
2
460
B78199b075c1bbf42f205e04eb2bd764?s=48 himidev
5
3.2k
744424a2b6307140bf794ffb00ce5ec1?s=48 yujioshima
1
400
49f49940f0831a426745c028684bcdad?s=48 hatena
0
2.5k
96c31fe94f5e9b0eef4a606eaadcbc04?s=48 yoshiiryo1
0
520
808ce3d41280c085f8bdc27dce7ea8fb?s=48 kongmingstrap
0
2.9k
A645e7c3a6635ead8fa323c583769591?s=48 hololab
0
620
898361eff829c27d6357f23b3d0259f5?s=48 hanafusa1991
0
600
49f49940f0831a426745c028684bcdad?s=48 hatena
0
2.8k
79296c878944dabeffcc122318d84f34?s=48 cocacola917
0
4.3k
58d2fa98345951d9a57fdd6cfd5d0f64?s=48 aszx87410
0
210

Featured

See All Featured
5f83ef806155b403c3393160ce51f955?s=48 jlugia
218
16k
24fc194843a71f10949be18d5a692682?s=48 gr2m
86
11k
E6c6e133e74c3b83f04d2861deaa1c20?s=48 searls
207
38k
E43f8dfd01057f8304f5f8fb9a294d7d?s=48 jeffersonlam
335
16k
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
171
7.7k
C157b16234f1e75e8eac3698c1d4414a?s=48 ddemaree
273
32k
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
315
21k
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
13
1k
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
396
61k
761be20b5ebd271008bcee1244fc5b52?s=48 matthewcrist
73
7.7k
15f2b8221f247985a27a627d2ece72f0?s=48 pauljervisheath
195
16k
B47b288784fda77a94aeb234ca743c24?s=48 keavy
111
15k

Transcript

  1. Cloud Onr Cloud OnAir Cloud OnAir なぜアプリケーションのモダナイゼーショ ンをしないといけないのか

  2. Cloud OnAir Cloud OnAir アプリケーションの モダナイゼーションとは

  3. Cloud OnAir ウェブ サービスの開発サイクル g.co/cloud

  4. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem ユーザ フロント データベース キャッシュ ビジネスロジック

  5. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem LB ユーザ カスタマ向け フロントロジック クライアント向け フロントロジック 管理者(社内)向け フロントロジック カスタマ向け ビジネスロジック クライアント向け ビジネスロジック 管理者(社内)向け ビジネスロジック  各種トランスコード 各種メッセージ送信 データベース キャッシュ ETL 各種モニタリング DWH

  6. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem

  7. Source: Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis

    non erat sem
  8. None

  9. Cloud OnAir - 生産的ではない、繰り返し行わないといけないタスクの増加 - デプロイ頻度の低下 - コンプライアンス、監査、セキュリティ - 様々な状況や環境にロックインされてしまう

    大規模アプリケーションでよくあるチャレンジ

  10. Cloud OnAir Cloud OnAir 規模に合わせたモダナイゼーション

  11. Cloud OnAir - ポータビリティ性の向上 - 自動化 - 多様性を享受して、生産性を向上する イノベーションを加速するためにはどうするか?

  12. パフォーマンス 再現性 分離性 可搬性(ポータビリティ) ...など! アプリケーションを管理が従来のアプリケーションとは根本的に異なります。 なぜコンテナか?

  13. 44% container with known vulnerabilities Source: The state of open

    source security report 2019 by snyt

  14. Buildpacks create containers without a dockerfile. Source code OCI Container

  15. Containers without Dockerfiles 1. Security audited 2. Build your code

    the Google Way 3. Container novices can deploy to container platforms 4. Quick & Easy Builds (e.g. trying out some new code) 5. Migrating from App Engine or Cloud Functions 6. Integrated with Google Cloud products

  16. Cloud Runとは? デプロイアプリケーション : HTTP の $PORT でリッスンするコードを持つ コンテナイメージ SSL

    ターミネーション 実行中のコンテナへの HTTP リクエスト 自由に設定可能な 1 から最大 80 の同時リクエスト数 ゼロから数千のインスタンスの自動スケーリング 100 ミリ秒単位での使用した CPU、メモリの従量課金制

  17. Cloud Run Developer friendly • YAML からデプロイ • Cloud Code

    • Cloud buildpacks • ソースコンテキスト • 継続的デリバリー • Events for Cloud Run • Cloud Workflows More flexibility • 4 GB RAM • 4 vCPUs • 1 時間のリクエスト タイムアウト • 最小インスタンス • SIGTERM • gRPC サポート • サーバーサイド ストリーミング Enterprise ready • GA • 12 のリージョン • VPC アクセス • Gradual rollouts • Cloud Artifact Registry • Multi-region • Cloud CDN • Identity Aware Proxy • Cloud Armor

  18. GCP Project VPC アクセス Cloud Memorystore Redis と Memcached に接続

    プライベート IP に接続 Shared VPC のサポート Cloud Run Serverless VPC Connector Cloud Memorystore VM Compute Engine Virtual Private Cloud Private IP Private IP

  19. Multi-region load balancing 外部 HTTP(S) ロード・バランシング経由 リクエストを最も近いサービスにルーティング するグローバル エンドポイント を公開

    地域的なサービス停止障害に強い GCP Project Cloud Load Balancing Cloud Run europe-west1 Cloud Run us-central1 Cloud Run asia-no heast1 San Francisco Paris https://example.com https://example.com

  20. Events for Cloud Run 他の GCP リソースから Cloud Run サー

    ビスをトリガー 多くのリソースタイプで起動 (Cloud Audit Logging を活用) CNCF オープンスタンダードで提供: 詳細は DEV309 セッションで (coming soon)

  21. 最小 インスタンス 一部のインスタンスをアイドル状態にする コードスタートを回避する アイドル状態でインスタンスの料金を抑え る コンテナ インスタンス min =

    2 0 (coming soon)

  22. どこでアプリケーションを 実行するとよいでしょうか?

  23. Kubernetes Engine Compute Engine Cloud Run App Engine Cloud Functions

    Firebase

  24. { コンテナ コード { コンテナ アプリケーション 既存システム イベント/ウェブ + コンテナ

    ウェブ アプリケーション Kubernetes Engine Compute Engine Cloud Run App Engine Cloud Functions イベント駆動 Firebase ウェブ アプリケーションと モバイルバックエンド

  25. Kubernetes Engine Compute Engine Cloud Run App Engine Cloud Functions

    抽象化 アプリケーション どんなプログラム?接続方法は?ステートは? 使用中のソフトウェア、オペレーティングシステム CPU、メモリ、ディスク ネットワーク: ファイアウォールルール、 VPN、 ロードバランサ コンテナ・ランタイムコントラクト あらゆるプログラム言語、 HTTP リクエスト コード HTTPリクエスト イベント 関数定義

  26. Kubernetes Engine Compute Engine Cloud Run App Engine Cloud Functions

    必要条件 GPU、TPU、ハイブリッド、 特定の OS が必要 HTTP/S 以外のネットワークプロトコル GPU、TPU、特定のカーネルが必要、 Windows、ライ センスの必要条件、現行システムの移行 様々なプログラム言語の選択 コンテナで実行 アプリ: URL ルーティング、コードシェア、 トラフィック分割

  27. Kubernetes Engine Compute Engine Cloud Run App Engine Cloud Functions

    課金モデル リソース設定に応じた課金 リソース設定に応じた課金 使用量 / リソース 使用量に応じた課金 使用量に応じた課金

  28. Kubernetes Engine Compute Engine Cloud Run App Engine Cloud Functions

    チーム チームのインテグレーション: 開発、運用、セキュリティが連携 アーキテクチャの改善に対して前向き 様々なチーム構成やツール選択に適応可能 開発フォーカス ビルドツールとデプロイメントの決定権を持つチーム 開発フォーカス 開発フォーカス

  29. Buildpacks on Google Cloud • Google Cloud maintains a set

    of open source buildpacks for building containers to run on GKE, Anthos, & Cloud Run • Cloud Build native support for buildpacks • Cloud Run direct source deployments w/ buildpacks • Cloud Shell has pack pre-installed. • App Engine builds via buildpacks • Cloud Functions builds via buildpacks • Cloud Code deploy to Cloud Run with Buildpacks • Skaffold native support for buildpacks

  30. プロジェクトステージ 新規プロジェクト 現行システム / システム移行 Kubernetes Engine Compute Engine Cloud

    Run App Engine Cloud Functions

  31. ネットワーク アプリ B アプリ A

  32. ネットワーク アプリ B アプリ A A P I A P

    I

  33. ネットワーク B ネットワーク A アプリ B アプリ A A P

    I A P I ゼロ トラストネットワーク

  34. アプリ B アプリ A A P I A P I

    ID ID

  35. アプリ B アプリ A A P I A P I

    ID ID セキュリ ティ セキュリ ティ

  36. アプリ B アプリ A A P I A P I

    ID ID セキュリ ティ セキュリ ティ 認証 認可

  37. アプリ B アプリ A A P I A P I

    ID ID セキュリ ティ セキュリ ティ 認証 認可 ネットワークレジリエンシー ネットワークレジリエンシー

  38. アプリ B アプリ A A P I A P I

    ID ID セキュリ ティ セキュリ ティ 認証 認可 ネットワークレジリエンシー ネットワークレジリエンシー レイテンシー 障害耐性 サーキットブレーキング

  39. アプリ B アプリ A A P I A P I

    ID ID セキュリ ティ セキュリ ティ 認証 認可 ネットワークレジリエンシー ネットワークレジリエンシー レイテンシー 障害耐性 サーキットブレーキング ポリシー制御 ポリシー制御

  40. アプリ B アプリ A A P I A P I

    ID ID セキュリ ティ セキュリ ティ 認証 認可 ネットワークレジリエンシー ネットワークレジリエンシー レイテンシー 障害耐性 サーキットブレーキング ポリシー制御 ポリシー制御 利用上限 レートリミット

  41. アプリ B アプリ A A P I A P I

    ID ID セキュリ ティ セキュリ ティ 認証 認可 ネットワークレジリエンシー ネットワークレジリエンシー レイテンシー 障害耐性 サーキットブレーキング ポリシー制御 ポリシー制御 利用上限 レートリミット 可観測性 可観測性

  42. アプリ B アプリ A A P I A P I

    ID ID セキュリ ティ セキュリ ティ 認証 認可 ネットワークレジリエンシー ネットワークレジリエンシー レイテンシー 障害耐性 サーキットブレーキング ポリシー制御 ポリシー制御 利用上限 レートリミット 可観測性 可観測性 ロギング メトリクス 分散トレーシング トポロジー

  43. 業務ロジック ではない・・! 業務ロジック B 業務ロジック A A P I A

    P I ID ID セキュリ ティ セキュリ ティ 認証 認可 ネットワークレジリエンシー ネットワークレジリエンシー レイテンシー 障害耐性 サーキットブレーキング ポリシー制御 ポリシー制御 利用上限 レートリミット 可観測性 可観測性 ロギング メトリクス 分散トレーシング トポロジー

  44. ネットワーク関連機能 業務ロジック B A P I ID セキュリ ティ 認証

    認可 ネットワークレジリエンシー レイテンシー 障害耐性 サーキットブレーキング ポリシー制御 利用上限 レートリミット 業務ロジック A A P I ID セキュリ ティ ネットワークレジリエンシー ポリシー制御 可観測性 可観測性 ロギング メトリクス 分散トレーシング トポロジー

  45. サービスメッシュ アプリケーション から ネットワーク関連機能 を分離

  46. 業務ロジック A P I ID セキュリ ティ ネットワークレジリエンシー ポリシー制御 可観測性

  47. 業務ロジック 業務ロジック A P I ID セキュリ ティ ネットワークレジリエンシー ポリシー制御

    可観測性 A P I ID セキュリ ティ ネットワークレジリエンシー ポリシー制御 可観測性

  48. コンテナ B   コンテナ A 業務ロジック 業務ロジック A P I

    ID セキュリ ティ ネットワークレジリエンシー ポリシー制御 可観測性 A P I ID セキュリ ティ ネットワークレジリエンシー ポリシー制御 可観測性

  49. Pod   envoy(サイドカーコンテナ) コンテナ 業務ロジック 業務ロジック A P I ID

    セキュリ ティ ネットワークレジリエンシー ポリシー制御 可観測性 A P I ID セキュリ ティ ネットワークレジリエンシー ポリシー制御 可観測性

  50. Pod   Envoy(サイドカーコンテナ) コンテナ 業務ロジック A P I ID セキュリ

    ティ ネットワークレジリエンシー ポリシー制御 可観測性 プラットフォーム / SRE チーム 開発チーム • 業務ロジックに集中 • とても軽量 • 可搬性が高い • 自動化 • スケーラビリティ • 高いセキュリティ • 制御が効く

  51. Cloud OnAir Cloud OnAir アプリケーションの モダナイゼーション まとめ

  52.    抽象化レベル 技術要件 チーム & 組織

  53. 複数サービスの組み合わせ

  54. Cloud Datastore Cloud SQL Cloud Spanner Cloud Bigtable BigQuery Translation

    API Natural Language API Speech API Vision API App Engine Compute Engine Kubernetes Engine Cloud Functions Cloud Run Cloud Storage Cloud Pub/Sub Cloud Tasks Cloud Scheduler

  55. Cloud OnAir

  56. Cloud OnAir - ポータビリティ性が向上 - 自動化 - 多様性を享受して、生産性が向上 イノベーションを加速する

  57. Cloud OnAir - APP210-JP Istio / ASM でグローバルにスケールするサービスを構築し よう -

    SVR105-JP 最適なコンピューティングの選択 - SVR224-JP Cloud Run の新機能 - SVR227 Buildpacks on Google Cloud 今日のピックアップセッション

  58. Cloud OnAir - APP236 - An App Modernization Story with

    Cloud Run - APP234 - Secrets in Serverless - 2.0 - OPS100 - Designing for Observability on Google Cloud - OPS101 - Managing Enterprise-scale Distributed Business & Operations on Google Cloud その他おすすめセッション

  59. Cloud OnAir Google Cloud Next ‘20: OnAir Google Cloud Next

    ’20: OnAir の セッションへのご登録はこちらから https://cloud.withgoogle.com/next/sf/japan