Upgrade to Pro — share decks privately, control downloads, hide ads and more …

1. クラウドネイティブ時代のエンタープライズシステムの創り方

F6df8bd336f1ff47494a43c68a562bfa?s=47 satokota
October 28, 2021
220

1. クラウドネイティブ時代のエンタープライズシステムの創り方

F6df8bd336f1ff47494a43c68a562bfa?s=128

satokota

October 28, 2021
Tweet

Transcript

  1. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 2021年10月27日 伊藤忠テクノソリューションズ株式会社 一万田 真久

    クラウドネイティブ時代の エンタープライズシステムの創り方 クラウド共創センター 講演資料
  2. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 大手金融機関を中心に、プライベート・パブリッククラウド システムの導入プロジェクトに数多く参画し、15年以上の 経験を有する。 直近ではKubernetesやOpenShiftを活用したシステム導入をリード。

    現在はコンテナの導入・運用実績を踏まえたクラウドネイティブ支援サービス「C-Native」 ブランド・サービスの立ち上げと推進に従事 1 Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 自己紹介 一万田 真久(いちまだ まさひさ) 伊藤忠テクノソリューションズ株式会社 流通ビジネス企画室 流通ビジネス企画チーム
  3. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 2 Copyright (c) 2021

    ITOCHU Techno-Solutions Corporation 01 02 03 クラウドネイティブって何だっけ? クラウドネイティブを安心して進めるために クラウドネイティブシステムの創り方 Agenda
  4. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 3 3 Copyright (c)

    2021 ITOCHU Techno-Solutions Corporation 01 02 03 クラウドネイティブって何だっけ? クラウドネイティブを安心して進めるために クラウドネイティブシステムの創り方
  5. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 近年のビジネス環境の振り返り 4 市場で活躍する企業 DXレポート「2025年の崖」

    COVID-19から「ニューノーマル」 ・デジタルシフトは今後より加速化 ・あらゆるコミニュケーションが オンライン化 ・オンラインによる新ビジネスが 次々登場 ・リモート化、分散化など新しい ライフスタイルに伴う需要 ・運用コストを下げながら 既存のプロセスを改善が必要 ・不要なシステムの廃棄や、 マイクロサービスの活用による 段階的な刷新 ・協調領域の共通プラットフォーム の活用 ・あらゆるユーザ企業が、 “デジタル企業”に ・常識を破壊した新しい イノベーション ・新たなサービス ・リーン・スタートアップ ・他社との差別化 不確実性の高い現在では、新しいIT技術活用へのシフトが企業の課題
  6. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation AI Edge・5G AR・VR Web

    エンタープライズのお客様に対して、これから バリューを提供できる領域が「クラウドネイティブ」です。 5 SIer から DX支援・Cloud Integrator へのシフト
  7. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 6 Q. あなたの会社ではコンテナ・K8s を導入していますか?

    40.2% 導入済 28.3% 検討中 企業の 約7割 が、クラウドネイティブ技術を取り入れようとしている 出典:IDC Japan, 2021年4月「2021年 国内クラウドネイティブ技術 ユーザー動向調査」(JPJ46566321)
  8. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation クラウドネイティブ発祥の地 7 Copyright (c)

    2021 ITOCHU Techno-Solutions Corporation
  9. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation CNCF Cloud Native Landscape

    https://landscape.cncf.io/ Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 8
  10. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 9 クラウドネイティブテクノロジにより、パブリッククラウド、プライベートクラウドや ハイブリッドクラウドのような環境で、拡張可能なアプリケーションの構築 および

    実行が可能となります。 コンテナ、サービスメッシュ、マイクロサービス、イミュータブル インフラストラクチャ や宣言型APIが、このアプローチの例です。 これらの技術は、回復力があり、管理しやすく、観測可能で疎結合なシステムを 可能にします。堅牢な自動化と組み合わせることで、エンジニアは頻繁に、そして 予想通りに影響の少ない変更を最小限の労力で行う事ができます。 https://github.com/cncf/toc/blob/master/DEFINITION. CNCF Cloud Native Definition v1.0 Copyright (c) 2021 ITOCHU Techno-Solutions Corporation
  11. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 10 10 Copyright (c)

    2021 ITOCHU Techno-Solutions Corporation 01 02 03 クラウドネイティブって何だっけ? クラウドネイティブを安心して進めるために クラウドネイティブシステムの創り方
  12. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 11 従来型 クラウドネイティブ Application

    Network Server Storage 運用・監視 アーキテクチャの違い 静的・モノリシック・デプロイ頻度低 動的・マイクロサービス・デプロイ頻度高 物理・設定に基づく SDN・自律的 垂直統合型・スケールアップ 分散型・スケールアウト 物理・設定に基づく SDS・自律的 マニュアル・設定ベース 自動化・自律的 IPベース・閉域網 IAM・インターネット Security
  13. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 12 インフラ 依存 インフラ

    非依存 Hypervisor Container Engine Any Infrastructure Any Infrastructure OS Kernel Application Application Virtual Machines Containers クラウドネイティブ技術(例) ‐ コンテナ仮想化とは ‐ アプリのみ(ランタイム・ソースコード・ライブラリ)で仮想化する技術。 コンテナが動作する環境上で、インフラ環境差異の影響を受けることなく動作可能
  14. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 13 アプリ品質の安定 回復力の向上 コスト合理化

    SV オンプレ・VMの場合 コンテナPF導入後 従来型の対応 コンテナPF導入後 VM型 ・更に集約された基盤・ミドルウェア構成 ・基盤構築工数 ・コンテナ活用により マイクロサービス型 アプリケーションの開発が容易に (アプリ保守・開発生産性の向上) ・Auto Healingよりコンテナ基盤が 高いレジリエンスを実現 ・K8sに機能を活用したシンプルな システム構成を実現 (ミドルウェアコスト削減にも寄与) ・休日・夜間行っていたアプリケーションの デプロイが日中に実行可能 ・インフラバージョンアップや、スケールも アプリ影響や、環境差異の考慮と 切り離して更新・展開が可能 コンテナ活用の主なベネフィット OS AP SV VM AP OS SV Container AP SV Container AP AP AP AP AP AP AP AP OS Container AP Container AP AP AP 秒単位 VM AP OS AP OS VM AP OS AP OS 分単位 コンテナ型 高集約 集約低 Dev Ops Dev Ops 開発/運用の分離 自動化 申請ベース 手作業
  15. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation コンテナの導入を促進している主な要因は何ですか? 14 お客様はコンテナのバリューを理解し始めている状況 運用効率↑

    インフラコスト↓ 開発生産性↑ 出典:IDC Japan, 2021年4月「2021年 国内クラウドネイティブ技術 ユーザー動向調査」(JPJ46566321)
  16. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 一方、コンテナの導入時、主に課題となったことは何ですか? 15 クラウドネイティブは新しい技術の為、エンタープライズ企業の 抱える課題へのノウハウ蓄積はこれから

    障害対応? セキュリティ? データ管理? 監視? 出典:IDC Japan, 2021年4月「2021年 国内クラウドネイティブ技術 ユーザー動向調査」(JPJ46566321)
  17. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 凄そうなクラウドネイティブ技術。 でも、障害は怖いし・・ セキュリティだって何を気にしたらいいの? 範囲もひろそうね。

    なにから手を付けたらいいの? 16
  18. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 17 先ずは、コンテナ基盤・K8sを決めてはいかがでしょうか?

  19. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation CNCF Cloud Native Trail

    Map landscape/README.md at master · cncf/landscape · GitHub 18 こんなアプローチが、あります。
  20. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 19 こんなアプローチも、当然あります。 引用:AWS Summit

    2019
  21. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation こんなアプローチも、当然あります。 20

  22. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation でも、エンタープライズ企業 に導入するとしたら??? Vanilla Kubernetes

    PaaS(AKS,EKS,GKE) ライセンス費用は不要だが、 学習・運用コストが莫大 クラウドベンダーの機能利用となり導入は容 易。OSSほどでないが、K8sの学習コストは 発生する。 優れたGUI、各種Templateが豊富なた め、学習コストを抑えて、K8sの利用が可 能 コンテナ環境を利用するために、 自らインフラ、MW等全て準備し管理・運 用する必要がある クラウドベンダーの機能利用のため、ユー ザの責任範囲は少ない。またサービスに 運用を併せることが出来れば、運用管理面 での省略化が可能。 管理・運用に不足がある場合、追加システ ムの検討が別途必要。 最新機能を常に導入・活用することは可能。 但し、安全性の検証や問題発生時は自ら 対処する必要があり、難易度が高い。 クラウドベンダーが提供するバージョンでの利用とな る。また、クラウドベンダー提供のコンソール画面が 利用可能であり、Vanilla K8Sより利便性は高 い。 原則、同クラウド上での利用が前提のサービス 検証済みのバージョンが製品化されており、 安全性は高い。コンテナの管理・運用・セ キュリティ・NW等の強化・コンソール画面が 豊富にあり、利便性が非常に高い。 基本的に、マルチプラットフォームでの動作 が前提であり、適用幅は広い 機能性・適用幅 サポート スキルレベル 21
  23. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 検証済みのバージョンが製品化されており、 安全性は高い。コンテナの管理・運用・セ キュリティ・NW等の強化・コンソール画面が 豊富にあり、利便性が非常に高い。

    基本的に、マルチプラットフォームでの動作 が前提であり、適用幅は広い CTC はエンタープライズ向けに蓄積したクラウドネイティブ技術ノウハウを サービス提供いたします。 ライセンス費用が必要となるが、UI、 Templateに優れ、学習・運用コストを抑 えることが可能 インフラは個別整備が必要。また、管理・ 運用するためのSWは別途対応が必要。 機能性・適用幅 サポート スキルレベル 導入後のシステム維持・運用に必要な役務・機能をサービス提供。 また、マルチプラットフォームに対応できる、クラウドネイティブ由来の 製品群を提供可能。 22 サービスライセンスの提供により、サブスクリプションに対する一括投資費 用が不要。パブリッククラウドが提供するOpenShiftマネージドサービスに も対応が可能。 UI、Templateに優れ、学習・運用コストを抑えることが可能。 検証済みのバージョンが製品化されており、安全性は高い。コンテナの管理・ 運用・セキュリティ・NW等の強化・コンソール画面が豊富にあり、利便性が 非常に高い。 基本的に、マルチプラットフォームでの動作が前提であり、適用幅は広い 機能性・適用幅 サポート スキルレベル
  24. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 23 Kubernetes (Infra/Mgmt) CICD

    (Dev) Security (Sec) Observability (Ops) Pipeline Build Deploy Container Registry NIST: SP800-180 IAM/Credential AI Ops APM Full Stack Layer CTC が考える Enterprise企業に求められるDX基盤要素 Provisioning IaC Service/SDN
  25. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation Enterprise Kubernetes Infrastructure System

    Design コンテナ イメージ レジストリ パイプライン ツール コンテナ実行環境 <K8s/Sec/Ops> ビルド(CI) Kubernetesクラスタ Master Worker モニタリング ロギング トレース Pod コンテナ ソースコードリ ポジトリ 永続ストレージ Ingress 認証・認可 etcd コンテナ開発環境 <CI/CD> パッケージ リポジトリ デプロイ(CD) コンテナ基盤 24
  26. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 25 25 Copyright (c)

    2021 ITOCHU Techno-Solutions Corporation 01 02 03 クラウドネイティブって何だっけ? クラウドネイティブを安心して進めるために クラウドネイティブシステムの創り方
  27. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 26 C-Nativeについて 企業のDXを実現する上で必要となるクラウドネイティブ技術にフォーカスした ソリューション・サービスの提供を行うCTCの新たなブランドのひとつとして、

    「C-Native (シーネイティブ)* 」 を定めました * 名称には、C 「CTC、CloudNative、Change、Challenge」の意味を込めております。 ** ロゴには、クラウドネイティブ技術を柔軟・迅速に泳ぎ回る魚をイメージを具現化しております。 ** クラウドネイティブ黎明期より、約4年の構築・運用実績に基づくノウハウをサービスとして体系化 したサービスが「C-Native」です。本サービスを活用頂く事で、「安全に」「安定して」「最適化」 されたシステムと品質をご提供いたします。
  28. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 27 C-Native Certified Any

    Infrastructure C-Native Service Application Service コンテナ化・クラウドネイティブ機能、CI/CDを実現する製品・サービス Implement Service サービス型ライセンス、実績のあるSIナレッジ、コンサルティングサービス Managed Service SRE支援、24H365DのK8sシェアード運用、マルチクラウド管理 ※対象PF/サービス内容は、随時リリース・アップデートして参ります。 C-Native サービスラインナップ AWS Amazon Web Services Azure Microsoft Azure Google Cloud CTC Techno CUVIC HPE Hewlett Packard Enterprise
  29. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 28 米国Red Hat 社からのプラクティスを利活用

    米国Red Hat 社 SREのプラクティス・最新情報を取得。 C-Nativeサービスに取込み、適時アップデートを実施
  30. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 29 オンプレミス(Open) Private Cloud

    ホスト Virtual/BareMetal お客様 データセンタ CTC Multi Connect ・ 閉域網 統合運用サポート(Ops/SRE/Multi Cloud Mgmt.) 制度対応・モニタリング・認証・API基盤 セキュリティ PCIDSS on Cloud 認証(IAM) 監視 パフォーマンス (APM) Container Sec NW Sec C-Native Service ハイブリッド・マルチクラウド環境下でIT実現に向け、導入~運用までのサービスをご提供いたします ※対象PF/サービス内容は 今後の随時リリース・アップデートして 参ります。 CI/CD Private Repository Dev Tools C-Native – ご提供イメージ - API基盤 OTHER AWS Amazon Web Services Azure Microsoft Azure CTC Techno CUVIC IBM Cloud HPE Hewlett Packard Enterprise Google Cloud
  31. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation CTC OneCUVIC 「OneCUVIC」は、お客様のDX・イノベーションをご支援するための 継続的に最適化されるハイブリッド・マルチクラウド環境をご提供するサービスの集合体です。

    1. ITインフラ利用型サービス ✓ 基盤種類(ベアメタル、VM、コンテナ)・設置場所・デプロイスピード等、分散クラウド時代を 見据えた多様性・柔軟性のある要件に応える基盤サービス。 ✓ 基幹システムのクラウド化に最適な性能要件に応える、仮想化制御・大容量メモリー構成に 対応した基盤サービス。 2. クラウドネィティブアプリケーションへの変革を支えるサービス ✓ コンテナライズドされたアプリケーションや各種サービスの開発・実行を支える各種サービス。 ✓ 様々なファンクションサービスへの対応。(例:在宅ワーク向けVDI、AI、自動化など) 3. マルチクラウドマネージドサービス ✓ プライベート環境と各種パブリッククラウドのインテグレーションサービス(設計・構築・実装) ✓ マルチクラウド環境下における、運用・管理サービス。 4. マルチクラウドセキュリティサービス ✓ マルチクラウド環境下のITインフラへの脅威を検知・対策を行う、セキュリティ監視・インシデント 対応サービス。 ✓ 顧客のアプリケーションやサービスへの脅威を予兆・防御する、アプリケーションマネージドサービ スの拡充。
  32. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 31 C-Native適用メリット例 ‐マルチクラウドの運用課題‐ Cloud

    A Cloud B Cloud C 運用 C 運用 A 運用 B K8s #1 K8s #3 K8s #2 APL APL APL APL APL APL APL APL APL ・クラウド間で異なる手順作成・運用 ・サービス間で異なるツール・検証 ・サービス毎に異なる運用手順 ・異なるメンテナンス対応 ・要員の教育・育成 などなど
  33. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 32 Cloud A Cloud

    B Cloud C APL APL APL APL APL APL APL APL APL OpenShift+C-Native活用で シンプルで安定したマルチクラウド・ ハイブリッドクラウド環境を実現! C-Native適用メリット例 ‐マルチクラウドの運用課題‐ CTC OneCUVIC
  34. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 33 株式会社オリエントコーポレーション: 「Web入会システム ASPサービス」

    https://www.redhat.com/ja/about/press-releases 課題 ▪アプリケーションサービスの短期間で複数リリースする必要性 ▪サービス停止に対する厳しい要求(基盤メンテ・EOSL停止の限界) ▪システム構築コストに対する合理化要求 効果 ▪コンテナ導入による開発自由度が向上し、デプロイまでの時間が従来の半分 ▪JBossEAPでセッション管理をコンテナアプリに実装しトランザクション維持強化 ▪OpenShift基盤導入により、インフラ構築コストが従来の 1/3 に低減 Git サーバ A社 B社 C社 D社 E社 F社 G社 H社 I社 J社 K社 Web入会サービス サイト VM 一般 利用者 CTC開発 作成したソース のアップロード ビルド実行 結合テスト 本番デプロイ S2I (Source to Image) ビルド 統合されたコンテナ基盤上で、異なる複数社のアプリケーションサービスの提供を実現 「クレジットカード各社が顧客獲得競争を繰り広げる中、業界内での競争力強化を 図るため、ユーザーエクスペリエンスに優れた、カードの入会受付・割賦の申し込みなどを 担う顧客向けWEBフロントシステムの構築や、新商品のWEBサイトを迅速・低コスト、 かつセキュリティ面を担保して構築したいというオリコの要望を受け、CTCでは、迅速な アプリケーション開発・提供が可能なコンテナ技術に着目しました」 https://www.ctc-g.co.jp/report/case-study/orico2/ 事例紹介.1
  35. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 34 製造業システム子会社様: コンテナアプリ移行 PoC支援

    オンプレミス環境 (VMware vSphere) 課題 ▪コンテナ環境を動作させるインフラ基盤の多様化(AWS,Azure,vSphere,物理,etc) ▪オンプレミスでの永続ボリューム(PersistentVolume)の調達が困難、ストレージ運用が煩雑 ▪未経験のインストール方式(UPI)でのOpenShift導入に不安があった 効果 ▪OpenShiftベアメタルインストールを行う事により、様々なインフラ基盤に同様の手順でインストール可能 ▪OpenShift Container Storage(OCS)導入による永続ボリューム確保、運用簡素化 ▪C-NativeのコンサルティングによりスムーズにOpenShiftを導入 Master Node IBM Cloud にて構築済みの対象アプリ/システムを、オンプレミス基盤に移行し、 コンテナプラットフォーム上に動作できる環境を構築。 VMware vSphere®ベースでのオンプレミス基盤上にOpenShiftをインストール。 顧客によるOpenShift導入の内製化を視野にいれて、コンサルティングを行いました。 オンプレミスでの課題である、永続ボリューム(Persistent Volume)を 利用するために、OpenShift Container Storage(OCS)を導入しました。 OCS導入により、Object Storage、Block Storage、File Storageの利用が 可能となりました。 Master Node Master Node Infra Node Infra Node Infra Node Worker Node Worker Node Worker Node Worker Node 事例紹介.2
  36. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 35 小売系サービス業様: OpenShiftバージョンアップ提案 VMware

    vSphere OpenShift3.9(既存) 課題 ▪OpenShiftのEOSL対応が必要 ▪Pod内のアプリケーションメモリ(ヒープメモリ)監視が出来ていない ▪OpenShift4.x導入の難易度が高く、構築に時間がかかる 効果 ▪OpenShift4.x環境を新規構築し、既存環境から移行する事によりEOSL対応を行う ▪Prometheusモニタリング機能もしくはDynatraceによるアプリケーションリソース監視を実現 ▪C-Nativeインプリメントサービスによる高品質でスピーディーなデリバリー TechnoCUVIC VP基盤上で稼働しているOpenShift3.9のEOSL対応のため、 OpenShift4.xへのバージョンアップをご提案しました。 既存OpenShift3.9環境と並行してOpenShift4.xを構築し、ネットワークレイヤー (LB)にて切り替えを行う手法で対応します。 OpenShift4.6からの新機能で、今までPrometheusでは監視出来なかった アプリメーションのメモリ(ヒープメモリ)監視を実装、もしくはサードパーティー製の コンテナ監視ソフト:Dynatrace利用をご紹介。 OpenShiftバージョン3と4では、インストール方式や設定方法が大きく異なるため、 C-Nativeのインプリメントサービスにより、短期間で高品質な環境を提供します。 事例紹介.3 OpenShift4.x(新規) 本番環境 疑似本番環境 検証環境 本番環境 疑似本番環境 検証環境
  37. Copyright (c) 2021 ITOCHU Techno-Solutions Corporation 「答えは、CTC。」 Copyright (c) 2021

    ITOCHU Techno-Solutions Corporation 免責事項 本資料は、その内容、機能等について細心の注意を払っておりますが、内容が正確であるかどうか、最新のものであるかどうか、安全なものであるか等について保証をす るものではなく、何らの責任を負うものではありません。本資料に掲載した情報の訂正、修正、追加、中断、削除等をいつでも行うことができるものとします。また、本資 料のご利用により、万一、ご利用者様に何らかの不都合や損害が発生したとしても、何らの責任を負うものではありません。