クラウドネイティブとKubernetes（だいたいあってるクラウドネイティブ）

Slide 1

Slide 1 text

Slide 2

Slide 2 text

Slide 3

Slide 3 text

Slide 4

Slide 4 text

Copyright 2019 FUJITSU LIMITED  Cloud Nativeについて考えてみる コンテナの出自がわかる Cloud Nativeがなんとなくわかる Kubernetesがなんとなくわかる目標わかりにくいかもしれませんが感じるところがあったり興味がわけばＯＫ Kubernetes自体の使い方などはオンラインで探してください ※Cybozuさんの新人研修資料とかいいかもしれない https://blog.cybozu.io/entry/2019/09/05/080000 3

Slide 5

Slide 5 text

最初に 【この資料を見ても具体的な使い方は一切わかりません。】  私の見方では・・という話なのでCloud Nativeについて自身で考えるための材料と捉えてください。所詮、後付けの作文です。・・・本質は実践にあるでしょう  動いているものを見て誰かが「クラウドネイティブ」と言い出しただけです。  コンテナもマイクロサービスも「理論に従い、狙って設計したらこうなった」のではなく、「試行錯誤していたら」こうなったということだろうと思います  “やればわかる”だと顧客に伝えたり、上司を説得する術がありませんので一遍の戯言資料でも多少のヒントになればと存じます。  How To 資料は別途探してください。  今日の話は気楽に聞いて、実践し、自分なりに考えましょう。 Copyright 2019 FUJITSU LIMITED 4

Slide 6

Slide 6 text

Slide 7

Slide 7 text

Slide 8

Slide 8 text

Slide 9

Slide 9 text

Slide 10

Slide 10 text

Slide 11

Slide 11 text

Slide 12

Slide 12 text

Slide 13

Slide 13 text

【今まで】アプリを配備する  運用担当者がアプリケーションを配備する手番 1. 前提になるソフトウェアをインストールする 2. アプリケーションをインストールする 3. OSを含めたソフトウェアのコンフィグを調整する 4. 手順を守って起動する Copyright 2019 FUJITSU LIMITED 頑張って自動化自動化って腐りやすい ①アプリ毎の作り込み ②OSやランタイムのバージョン違い ③緊急パッチで挙動が変わる ④属人化する、人がいなくなる 12

Slide 14

Slide 14 text

Slide 15

Slide 15 text

腐らない自動化のために  自動化追求の過程で「常にクリーンインストールから開始」「アプリを共存させない」ことで自動化の保守が楽になることが発見される(Immutable Infrastructure)  わかってきたこと→周囲の影響を受けないアプリの配布・配備手法が鍵  Go言語のスタティックバイナリで共有ライブラリ無し  アプリを丸ごとtarで固めてぶん投げる(GoogleのBorgシステム)  1VMに1アプリだけ入れ、VMイメージを常に作り直す(一時期流行った) Copyright 2019 FUJITSU LIMITED ○必要なモノは全て固め、共有しない ×貧乏根性で共有するとトラブルの元（共有ライブラリとか発明するからあかんかったんや……..） 14

Slide 16

Slide 16 text

Slide 17

Slide 17 text

【新しい方法】コンテナでアプリを配備する  アプリに必要なものをコンテナフォーマットで固める ベースイメージをダウンロード 必要なランタイムは全てイメージ内にインストール 必要な設定はコンテナ作成時に仕込む •動的に決まるパラメータは環境変数などで渡す Copyright 2019 FUJITSU LIMITED ダウンロードするだけでアプリ配備  運用が統一的  開発でテストしそのままを運用に適用可能  環境の影響をうけず自動化負担は軽減  Version Up, Downは置き換えるだけ現場での秘伝のタレ醸造を防止例えばdockerのフォーマット 16

Slide 18

Slide 18 text

Slide 19

Slide 19 text

変更できない(Immutable)ことの強制  コンテナの実行結果は“コンテナ内”には保存できない 再起動したら消える（コンテナへの変更内容は破棄される） Copyright 2019 FUJITSU LIMITED app …. ….. write() app 再起動  残したいデータは外に保存  起動するたび常にクリーン捨てる運用でテストは捗る Ver.Upは丸ごと置き換え変更できないことでコンテナは「秘伝のたれ」化しにくい 18

Slide 20

Slide 20 text

Slide 21

Slide 21 text

積み重ねでコンテナを作る Copyright 2019 FUJITSU LIMITED Rails公式イメージ Ruby公式イメージ Alpine Linux #docker pull rails でダウンロードされるイメージ重ねて Rails公式イメージ Ruby公式イメージ Alpine Linux あなたのアプリ自分のコンテナイメージを作る積層化したtarやzipみたいなものと思ってよい OSのカーネルはコンテナ内に含まない 20

Slide 22

Slide 22 text

Slide 23

Slide 23 text

中華食堂とファミレス  某中華食堂と某ファミレスは全く逆のモデルで同じ目標を達成している  目標：安い、早い、旨い  某中華食堂  チェーンとしては食材を手配、店舗側で調理（餃子などはセントラルキッチン）  現場マネージャーが責任者としてオリジナルメニューも作ることが可能  某ファミレス  セントラルキッチンで料理を配達、店舗では基本は温めて、並べるだけ  売り上げ責任は本部(料理と立地）。人とコストの責任はマネージャー。 Copyright 2019 FUJITSU LIMITED 22

Slide 24

Slide 24 text

Slide 25

Slide 25 text

Slide 26

Slide 26 text

コンテナデリバリ  コンテナのデリバリはファミレスに近い  料理の味について、現場に責任なし  現場運用者の能力に任せず、セントラルキッチンの品質が料理の品質  何が言えるか？  アプリ品質は開発者、インフラ品質は運用者の責任  アプリ由来のサービス品質は運用者の影響をうけにくい  アプリ作成者がテストした品質が本番で再現しやすい  責任範囲が明確化できそう  某ファミレスの場合：売り上げは本部責任、運用・コストは店長責任  SIの場合：アプリはアプリ屋、インフラリソースはインフラ屋 Copyright 2019 FUJITSU LIMITED 25

Slide 27

Slide 27 text

Slide 28

Slide 28 text

（脱線）良し悪しではない…好みの問題  職人を養成して地域に密着した店づくり  人に投資  確率的に事故やばらつきを織り込む  （人員が優秀なら）非常事態に強い  規格をそろえて全国一律の安定サービス  設備に投資  安定する  極端な有事のケースに弱い Copyright 2019 FUJITSU LIMITED 好き嫌い、ビジネスコンセプトや競争戦略の作り方の話 ※戦えてさえいれば良い悪いではない最終的には有事対応でそれぞれ工夫が必要 27

Slide 29

Slide 29 text

Slide 30

Slide 30 text

経験者は語る  良いところ アプリを知らない人でも立ち上げられる(Railsを知らずにRedmineとか) 開発元でのテスト済アプリがそのまま立ち上げられる バージョン変更が一瞬  悪いところ Dockerだけだとイマイチ足りない Networkのデバッグが大変 現場でいじりづらい Copyright 2019 FUJITSU LIMITED 入門するところとしては “docker”運用は総じてポジティブにとらえてよいと思う 29

Slide 31

Slide 31 text

コンテナあるある  コンテナ化しようとしたがIPアドレス構成が固定でないと動かない  ベースイメージのOS版のせいでサポートが受けられない  ビルドのたびにapt-getしてたらバージョンがわからなくなった  カーネルに影響を受ける挙動があり、ホストOSで動きが変わる  PROXYのせいでビルドがくそ重たい  コンテナ化したが配れない  案外コンテナ化はできちゃう Copyright 2019 FUJITSU LIMITED 30

Slide 32

Slide 32 text

Slide 33

Slide 33 text

Slide 34

Slide 34 text

Slide 35

Slide 35 text

Slide 36

Slide 36 text

Slide 37

Slide 37 text

Slide 38

Slide 38 text

Slide 39

Slide 39 text

99.9%の世界 99.9%安全なシステム 0.999^10=0.99, 0.999^100=0.90, 0.999^200=0.81…… 1000台ぐらいになると毎日どこか壊れる。確率的に安定させないとダメ。また  99.9%の確率で安全なジェット機  99.9%の確率で正しく動く自動販売機は同列には扱えない。何をどう組み合わせ、どうやってリスクヘッジするのか？ Copyright 2019 FUJITSU LIMITED 38

Slide 40

Slide 40 text

Slide 41

Slide 41 text

Slide 42

Slide 42 text

Slide 43

Slide 43 text

クラウドネイティブ以下の要素をもつシステムとそのための構成技術、それを利用すること  アプリケーションファーストであり、呼び出すとリソースが割り当たる  リソースについてあらかじめ仕込みが不要  クラウドの脆さを克服でき、自動的かつ分散的な性質を持つ  一部が欠損しても動作し、ストレスに自動的に対応する  想定外の事態に対し、アーキテクチャとして免疫系を持つ Copyright 2019 FUJITSU LIMITED 42

Slide 44

Slide 44 text

クラウドネイティブでうれしいこと Copyright 2019 FUJITSU LIMITED  開発に強い  アプリ開発者はインフラ運用者に頼らずアプリを配備可能  リソースの仕込みが要らない(財布はいるが)  ストレスに強い  とっさのスケールアウトに強い  回復も自動的  ダイナミックな、短いジョブの繰り返しに強い  細粒度に必要なだけリソース割り当て  災対に強い  ダイナミックなスケジューリング  どこの環境でも動くことが期待できる 43

Slide 45

Slide 45 text

Slide 46

Slide 46 text

Slide 47

Slide 47 text

Slide 48

Slide 48 text

究極？の姿  Netflix社では絶えずインフラ障害を人為的に起こす本番テストを繰り返して、運用を含めて脆さに対応、圧倒的な“しぶとさ”を実現 https://medium.com/netflix-techblog/chaos-engineering-upgraded-878d341f15fa Copyright 2019 FUJITSU LIMITED 北米のAWS大クラッシュでもサービスに影響無しサービス全体西海岸東海岸 47

Slide 49

Slide 49 text

一応  Cloud Native Computing Foundation(CNCF)による定義  クラウドネイティブ技術は、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドなどの近代的でダイナミックな環境において、スケーラブルなアプリケーションを構築および実行するための能力を組織にもたらします。このアプローチの代表例に、コンテナ、サービスメッシュ、マイクロサービス、イミュータブルインフラストラクチャ、および宣言型APIがあります。  これらの手法により、回復性、管理力、および可観測性のある疎結合システムが実現します。これらを堅牢な自動化と組み合わせることで、エンジニアはインパクトのある変更を最小限の労力で頻繁かつ予測どおりに行うことができます。  Cloud Native Computing Foundationは、オープンソースでベンダー中立プロジェクトのエコシステムを育成・維持して、このパラダイムの採用を促進したいと考えてます。私たちは最先端のパターンを民主化し、これらのイノベーションを誰もが利用できるようにします。 Copyright 2019 FUJITSU LIMITED https://github.com/cncf/toc/blob/master/DEFINITION.md 48

Slide 50

Slide 50 text

考察：クラウドネイティブの価値 Copyright 2019 FUJITSU LIMITED  学習コストが高いことは疑いない  エンジニアリングの成熟が可能性を生みやすい仕掛け なんせリソースはオンデマンドチーム育成が進めばこれまで異なるレベルで素早く柔軟でしぶといシステムとエンジニアチームができあがるビジネスの足を引っ張らないエンジニアチームが持てるトヨタ生産方式のような製品に直接反映されないが他社との違いを生み出す仕掛け……と思う 49

Slide 51

Slide 51 text

Slide 52

Slide 52 text

Kubernetes(K8s)  クラウドネイティブプラットフォームのデファクトスタンダード  Google発のオープンソース  Cloud Native Computing Foundation(CNCF)がホスト  アプリ側からクラウド側のリソースを呼び出す仕掛け  ６大クラウドが参加  富士通もCNCFの創設メンバーかつプラチナメンバー Copyright 2019 FUJITSU LIMITED AWS Azure GCP On-Premises Kubernetes App MW DB 51

Slide 53

Slide 53 text

Kubernetes  Kubernetes(K8s)はコンテナのオーケストレーションエンジン 計算機クラスタにコンテナをダウンロードして配備 計算機クラスタの各ノードの管理・監視 コンテナのライフサイクル（起動・停止・・・）の自動管理機能 コンテナ間の仮想ネットワークの構築 コンテナのグループ化機能 様々なクラウドリソースの自動割り当て機能 コンテナの監視・ロギング、コンソール…… Copyright 2019 FUJITSU LIMITED 計算ノードをまたがるコンテナ環境 52

Slide 54

Slide 54 text

Slide 55

Slide 55 text

Slide 56

Slide 56 text

Slide 57

Slide 57 text

K8sの特徴的アイデア：Pod コンテナのグループを作る機能 Copyright 2019 FUJITSU LIMITED  同一のホストに配備される  Pod内のコンテナは生死を同じくする  Pod内のコンテナは同じIPアドレスを持つ  お互いは127.0.0.1でアクセスできる  Pod内のコンテナではファイル共有可能 Podにより、1アプリ＝1コンテナを実現しつつ同時配備が簡単に K8sスケジューラはコンテナではなくPodをスケジュールアプリと監視プロセスを同じPodで配備アプリとログ転送を同じPodで配備例えば 56

Slide 58

Slide 58 text

Slide 59

Slide 59 text

Pod network Copyright 2019 FUJITSU LIMITED コンテナ Pod(同一ホストに同時配備されるコンテナの組）同一Ｐｏｄのコンテナは同じＩＰアドレスを持つＶＭ内に複数の Podが配備される全てのPodは一つのサブネットネットワーク上に展開される各ホストにはエージェントが居て、API Serverからコントロールする API Server Agent Agent Agent 赤地に白 Kubernetesのコンポ Network内のローカルDNSも K8sが提供基本的にすべてのPodはお互いに通信できる 58

Slide 60

Slide 60 text

K8sのサービス① Copyright 2019 FUJITSU LIMITED Service サービスという抽象概念をオブジェクトとして保持(JSONで定義)  サービス(概念)とPod(実装)  サービスは実装(Pod)を追跡  サービスはLoadBalancerと連携  サービスはDNSと連携 PodとPodというよりは、サービスとサービスを組み合わせてアプリケーションを作るようになる 59

Slide 61

Slide 61 text

サービスはPodを追跡する  サービスはオーケストレーションの鍵 （例）ロードバランサやDNSとの連携 Copyright 2019 FUJITSU LIMITED Service 情報ロードバランサ DNS 情報情報  サービスは紐づけられたPod を常に追跡  外からはサービスに問い合わせするとPodの位置がわかる  ロードバランサやDNSが絶えずサービスと同期することで自動的に追跡できる  サービスがあることでDNS連携や負荷分散が可能に 60

Slide 62

Slide 62 text

Slide 63

Slide 63 text

Slide 64

Slide 64 text

Slide 65

Slide 65 text

1.宣言的である  YAML/JSONで宣言し、 APIを通しK8sに登録する  手順ではなく“求める結果”を書く  手順を書かず、最終形をハッキリ書く  人によって差がでにくい  K8sは現状と指定された結果の差分を抽出し、差分を減らすように動作する(次ページに続く) Copyright 2019 FUJITSU LIMITED apiVersion: apps/v1 kind: Deployment metadata: name: conduit-fe-deployment spec: replicas: 3 selector: matchLabels: app: conduit-frontend template: metadata: labels: app: conduit-frontend spec: containers: - image: localhost:5000/com.conduitapp/frontend imagePullPolicy: Always name: conduit-frontend ports: - containerPort: 80 種類複製の数ラベルコンテナイメージ名名前公開するポート 64

Slide 66

Slide 66 text

Slide 67

Slide 67 text

Slide 68

Slide 68 text

Slide 69

Slide 69 text

Slide 70

Slide 70 text

Slide 71

Slide 71 text

Slide 72

Slide 72 text

Slide 73

Slide 73 text

Slide 74

Slide 74 text

(おまけ)Cloud Native Computing Foundation Copyright 2019 FUJITSU LIMITED https://www.cncf.io/  KubernetesをホストするOSS団体  K8sを中心に22のCloud Native なOSSを支援  世界最大規模のOSS団体  プラチナメンバは、AWS,Azure,Google,IBM,Oracle,Huawei,Alibaba Fujitsu, Intel, Red Hat, SUSE等…  2019年の7月にはAppleもプラチナメンバ―で参加 73

Slide 75

Slide 75 text

Slide 76

Slide 76 text

飛びつく前に知っておくべきこと  日進月歩で機能が増加  コンテナの配布をセキュアにする施策は別途必要  CI/CDやサービス監視機能、API管理等との組み合わせが必要  教育コストは高い  クラウドネイティブな特徴を生かせないと面倒なだけ  自前で運用するなら強い運用チームが必要 Copyright 2019 FUJITSU LIMITED マネージドサービスでスモールスタートがおすすめかなぁ 75

Slide 77

Slide 77 text

Slide 78

Slide 78 text

Slide 79

Slide 79 text

フルセットのアーキテクチャ Copyright 2019 FUJITSU LIMITED Orchestration SDN DNS API Gateway Tracing Circuit Braker API mgmt. Load Balancer Logging Monitoring Visualization Ops Quality Analysis Mobile Mail Chat Web Console Big Data Service Analysis Internet Deploy Control B/G deployment Canary Continuous Integration Ticket System Registry PipeLine Source/Artifacts repo. Chat Control Value Stream Mapping Kanban Development Process Quality Analysis Workflow Management User Demand Access Analysis Fault Injection SDS CI/CD Dev Kaizen Service Kaizen Ops UI Service Composition VPN Ops Kaizen Kubernetes User Interface CA mgmt. ID mgmt. Auth mgmt. ServiceMesh 全部イキナリは無理 78

Slide 80

Slide 80 text

必要なエンジニアリング領域  VMやクラウドインフラの構築・運用  Web APIとLayer7(HTTP/HTTPS)の技術  自動化やCICD pipelineの技術  ログの収集と分析  モニタリングとページャーエスカレーションの技術（モニタリングの品質＝サービスの品質！）  セキュリティの専門家  カナリアリリース等のリリースエンジニアリング  Web API経由の認証と認可技術  データベースやKey-Value Storeを使った分散処理の技術  パフォーマンス、施策の効果を測定するKPI、Kaizen技術 Copyright 2019 FUJITSU LIMITED 79

Slide 81

Slide 81 text

個人的なお勧め 1. まずはコンテナに慣れよう(Docker/Docker-composeを使う) 2. CIを通してコンテナを自動ビルドする仕掛けを作ってみよう 3. コンテナが増えたらK8sに運用を任せてみよう。小さい機能からワンオフで進めても良い。 4. クラウドネイティブな考え方に慣れよう。K8s前提の開発・運用プロセスを一旦固めよう。 5. K8sに対応したログ収集やモニタリング・デバッグの方法論を確立しよう 6. パッケージングをテンプレート化してみよう(Helm等) 7. Service Mesh等を検討しながらL7 API networkを見直そうアプリをコンテナ化するところでgRPCやGraphQLも見てみよう。 ServiceMesh等を始める前にConsulとか見たほうがいいかも。 Message Queue製品(KafkaやSQS等)を見るのもよい。 Copyright 2019 FUJITSU LIMITED 80

Slide 82

Slide 82 text

Slide 83

Slide 83 text

Slide 84

Slide 84 text

Slide 85

Slide 85 text

Slide 86

Slide 86 text

Slide 87

Slide 87 text

注目OSS④  Knative 最強サーバレスプラットフォーム？ Copyright 2019 FUJITSU LIMITED いわゆるサーバレス(FaaS)の中で最もK8sと親和性が高そう ※Google Cloud Runの中身単にFaaSではなく、PaaSやコンテナっぽい使い方まで含めたフレームワーク  Knative Serving  Knative Eventing  Knative Building 86

Slide 88

Slide 88 text

Slide 89

Slide 89 text

Slide 90

Slide 90 text

Slide 91

Slide 91 text

マイクロサービス実践者の例  Netflix Copyright 2019 FUJITSU LIMITED アプリが大きすぎてビルドに半日かかるようになってしまった  Cookpad Railsが100万行を超え、Ver Upに一年かかるようになった https://employment.en- japan.com/engineerhub/entry/2019/09/17/103000 少しずつ解体し、結果的にマイクロサービスにちょっとわかりやすい資料 https://www.graat.co.jp/blogs/ck0nwv2m3ctzj0830xweica5d 90

Slide 92

Slide 92 text

Slide 93

Slide 93 text

マイクロサービス?  ここからの全ての説明は後付けです  サービスを構成するアプリケーションを巨大でモノリシックなものから分割された小さなサービスの集合し、開発速度やメンテナンス性を上げるアーキテクチャ  ただ、言い出した Martin Fowlerも「必要じゃなければやるな」と言っている  では、いつ必要なのか？大きくは戦略論である。  エライひとや顧客から言われることも多いだろうと思うので、理解するためのヒントについて少し言及する……ただ、後付けなので注意 Copyright 2019 FUJITSU LIMITED 92

Slide 94

Slide 94 text

モノリシックサービスとマイクロサービス Copyright 2019 FUJITSU LIMITED コンポA コンポB コンポＣコンポＤコンポＥコンポB コンポD コンポA コンポE コンポC 全て同じ技術で作る一か所の変更が全てに影響ビルドが大変スケールアウトしにくい全てAPIで結合互いの項からは防御されるデバッグが大変スケールアウトしやすい API 開発・変更が大変運用が大変モノリシック＝一枚岩マイクロサービス 93

Slide 95

Slide 95 text

Slide 96

Slide 96 text

チームを分割するとは  各チームに判断の権限が委譲されることで同期コストを削減  チームは小さく分割する  機能や技術ではなく、ビジネスや影響範囲、同時に管理されるべきサービスで分割する  意思疎通がうまくいくチームのサイズはサッカーチームくらい。  チームは独立する  チームでの決定に際して他所のチームの承認が必要な状況ではチーム分割が失敗している  データベースは統合しない。それぞれで持つ。  チーム間はAPIで会話する  APIで明示されていること以外は仮定しない  他人が突然ＤＯＳアタッカーになることもある。自己防衛が重要  ポステルの法則：“送信するものはわかりやすく厳密に、受信するものは寛容に” Copyright 2019 FUJITSU LIMITED 95

Slide 97

Slide 97 text

Slide 98

Slide 98 text

Slide 99

Slide 99 text

Slide 100

Slide 100 text

Slide 101

Slide 101 text

Slide 102

Slide 102 text

米軍）ジョン・ボイド大佐のOODA Loop Copyright 2019 FUJITSU LIMITED Observe Orientation Act Decide 観察方向性の決定分析と統合遺伝的資質文化的伝統新しい情報経験則判断仮説作成行動試行再検討試行結果報告行動の結果報告状況事件闘争における人間の基本行動パターン（※天才を除く）ショートカットショートカット OODAループ戦術:味方のループを高速化、敵ループを遅延させ、一方的に勝利を得る 101

Slide 103

Slide 103 text

Slide 104

Slide 104 text

混乱による敵OODALoop遅滞戦術 Copyright 2019 FUJITSU LIMITED Observe Orientation Act Decide 観察方向性の決定分析と統合遺伝的資質文化的伝統新しい情報経験則判断仮説作成行動試行再検討結果報告情報の飽和嘘の情報予測外し判断できない例） • フェイント攻撃 • 子供が泣いて、電話がなり、玄関のチャイムが鳴り、お腹が痛い • 奇策 103

Slide 105

Slide 105 text

米軍のOODA戦術 Copyright 2019 FUJITSU LIMITED Observe Orientation Act Decide 観察方向性の決定分析と統合遺伝的資質文化的伝統新しい情報経験則判断仮説作成行動試行再検討結果報告状況事件 • 相手より早くループを回せばより早く行動段階に到達出来、相手がまだ考えている間にタコ殴りにできる • 相手より早くループを回せば直接攻撃を加えなくてもより多くの選択肢を敵に突きつけることになる。相手は行動段階に移れないうちに敗北する OODAループの基本戦術：自分達を速くして相手を遅延させる高速化 104

Slide 106

Slide 106 text

Slide 107

Slide 107 text

高速化のカギ：small team  互いに阿吽で意思疎通できる人数には限界がある  Amazonでは “The two pizza rule” というらしい •「社内のすべてのチームは2枚のピザを食べるのにピッタリなサイズでなければいけない」 •米海兵隊も小隊が現場での意思決定権を持つ  人数が増えると「調整役」「アジェンダ担当」「代表が出席してメンバーに再度広報」などいろんなコストが増え、情報が行き渡らなくなり、決断できなくなる。 Copyright 2019 FUJITSU LIMITED 速いチームを作ろうとすると人数は増やせない（おまけ）チームが最速の瞬間はコミュニケーションは最小限例）サッカーのアイコンタクト、野球のダブルプレイ阿吽の呼吸には濃密な関係性が重要。やっぱり人数は増やせない。 106

Slide 108

Slide 108 text

Slide 109

Slide 109 text

Amazon vs. Walmart  実際何が起きているのか？  ヴァーチャルな世界での戦い (EC)のポイントは、リアルな実装(倉庫と物流網)であるようにも見える Copyright 2019 FUJITSU LIMITED https://forbesjapan.com/articles/detail/29147 アマゾンの「制約なき成長」の時期は過ぎた？最大手が形勢逆転実際のところ、IT Systemは業務の一部に過ぎないのだから “実装”であるリアル業務も変革しないとダメ（当たり前だが）ヴァーチャルな世界での戦いを互角に持ち込んだあとどうするか？そういう意味で“会社全体が戦う”体制の中でどうITを位置づけるかでマイクロサービスの採用については決めていく必要がある(やはり当たり前だが) 108

Slide 110

Slide 110 text

Slide 111

Slide 111 text

Slide 112

Slide 112 text

Slide 113

Slide 113 text

マイクロサービスのポイント②  モノリシックな状態から少しずつ分ける そもそもモノリシックなほうが作りやすい •モジュール間の連携がわかりやすい •通信レイテンシで困ることがない みんな一斉に始めると機能がそろわない •チームごとに出来上がり時期がバラバラ •先にできても通信相手がいない •崩壊する ビジネス的に効果のあるところから分割する DBなども最初は共有していたほうがいいかも・・・・ Copyright 2019 FUJITSU LIMITED 少しずつ 112

Slide 114

Slide 114 text

マイクロサービスのポイント③  レイテンシには注意する 分けたらレイテンシが増加する。そこは本当に分けていいのか？  隣のサービスを信用しない 隣からいきなりDOSアタック。サーキットブレーカーについて学ぼう  モニタリングは工夫する 「生きてまーす」と空返事はするが動いてないことはよくある  デバッグに対処する トレースやログを仕込み、チームをまたがった原因分析ができるようにする Copyright 2019 FUJITSU LIMITED 113

Slide 115

Slide 115 text

マイクロサービスのポイント④  キーテクノロジーは共通化する 基本的には各チームが独立して技術を選択すべき ただし、チーム全体でコアになるテクノロジーは技術を合わせる •特にDBや分散KVSまわり •認証・認可・ロギング・モニタリングあたりは基盤チームで共通化すべきかもしれない •超重要技術は合わせないと人が異動したときに話が合わない、知見がたまらない  開発はアジャイルで 各チームの中にビジネスオーナーがいること SIの場合、対象ビジネスを知る顧客をちゃんと巻き込もう Copyright 2019 FUJITSU LIMITED 114

Slide 116

Slide 116 text

Slide 117

Slide 117 text

Slide 118

Slide 118 text

 MicroServices=紀元前から続く“素早い”戦略のITへの反映 業務変革にITがついていくための組織構造でもある コンサルするなら実業への実装まで含めてネ（対象ビジネスをよく知らないとつらい） 事例を見ると、漸進的にアプリを解体・対応するのが鉄板  Cloud Native ≠ MicroServices  目的が決まればたぶん手段はついてくる Copyright 2019 FUJITSU LIMITED とりあえず闇雲に適用しても大変なだけで恩恵はないが、 MicroServicesの中で語られる技術や考え方そのものは Cloud Native的に有用なので選んで使いたい 117