Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウドネイティブなアーキテクチャを設計する次世代の現場力
Search
Shingo.Kitayama
September 28, 2018
Technology
5
2k
クラウドネイティブなアーキテクチャを設計する次世代の現場力
”Developers Summit 2018 KANSAI”で発表した資料です。
https://event.shoeisha.jp/devsumi/20180928
Shingo.Kitayama
September 28, 2018
Tweet
Share
More Decks by Shingo.Kitayama
See All by Shingo.Kitayama
Why we expect the Microservices
shkitayama
2
400
Why run OpenShift on Google Cloud
shkitayama
1
270
Container Replatform 101
shkitayama
4
1.6k
Red Hat OpenShift Platform Plus - Red Hat Summit Connect 2022
shkitayama
0
610
NVIDIA AI Enterprise for Red Hat OpenShift
shkitayama
0
620
Kubernetes CICD Pipelines Book
shkitayama
2
1.8k
Shipwright Overview
shkitayama
0
1.7k
CloudNative CICD in OpenShift Commons Japan
shkitayama
5
18k
The State of Container Security in Red Hat Experience
shkitayama
2
540
Other Decks in Technology
See All in Technology
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.1k
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
2
250
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
2
530
AWS Media Services 最新サービスアップデート 2024
eijikominami
0
200
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
990
AGIについてChatGPTに聞いてみた
blueb
0
130
DMARC 対応の話 - MIXI CTO オフィスアワー #04
bbqallstars
1
160
Terraform未経験の御様に対してどの ように導⼊を進めていったか
tkikuchi
2
430
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
150
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
4
1.4k
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
250
Featured
See All Featured
A Philosophy of Restraint
colly
203
16k
Become a Pro
speakerdeck
PRO
25
5k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
Transcript
クラウドネイティブなアーキテクチャを設計する 次世代の現場力 【 】
None
クラウドネイティブなアーキテクチャを設計する次世代の現場力 クラウドネイティブへの期待 柔軟かつ効率的なシステム運用 迅速かつリスクの少ないアプリデプロイ 信頼性を維持する運用体制
クラウドネイティブへの期待
クラウドリソースを意識することなく活用できること クラウドネイティブとは コード開発 ビジネス価値創出 に集中し、非効率な運用を回避すること。
クラウドサービスを利用している企業の割合は 年から大幅に上昇 クラウド利用の状況 出典 総務省「通信利用動向調査」 クラウド上でアプリケーションを動かすのは当たり前
の役割はクラウドの抽象化だけでなく、リソースマネージメントを行う はクラウドの アプリケーションプロセス アプリケーションコンテナ システムコール プロセス 管理 メモリ 管理 デバイス管理
プロセス 間通信 割り込み 管理 コンテナ スケジューリング メモリ 管理 デバイス管理 コンテナ 負荷分散 コンテナ 死活監視 アプリケーションは が提供する機能を前提として開発される アプリケーションはクラウドが提供する機能を前提として開発される
クラウド上でアプリケーションを構成するためのコンセプト クラウドネイティブアプリケーション クラウド特性を活かして、スピード、柔軟性、品質を向上させ、 リリースへのリスクを削減するために設計されたアプリケーション。 “ ” Kubernetesを利用することや、アプリをマイクロサービス化することではない!! 業務が期待するスピードと品質のアプリをどの環境でも展開できる設計コンセプト
によるクラウドの定義 クラウド特性とは オンデマンド・セルフサービス 幅広いネットワークアクセス リソースの共有 スピーディな拡張性 サービスが計測可能であること 出典 従来の経営資源を 有効活用したい
環境の変化に 柔軟に対応できる 内製化を行いたい 事業継続性の 強化を図りたい 経営課題
クラウドネイティブは意識改革であり、意識しなければクラウドネイティブなどありえない。 クラウドネイティブを阻害する要因 ただクラウド技術を使っているだけ 仮想マシンやストレージの払い出しとして使っているだけであり、従来のリソース調達と変わらない。 クラウド特性を設計や運用に反映してない クラウド特性を理解しないまま、各クラウドの機能に対してオンプレでできる自由さ 属人化 と比較する。 クラウドでは変更することを前提としているにもかかわらず、塩漬け運用からの差分を補おうとする。 役割とプロセスが変わる
機能と非機能の双方をアプリ開発者とインフラ運用者でそれぞれ考えており、役割が従来と変わっていない。 コード化による自動化 クラウドを利用しているにもかかわらず、手作業プロセスから離れられないため、 属人化の増加や人手不足を招いている。
システムを変えることよりも、意識を変えることのほうが必要な現場 アーキテクトが直面する現実 オンプレと同じよう な構成を取りたい けれど、対応する機 能がクラウドにない。 今の体制では、人 手不足でアプリケー ションの回収などで きない。
運用を動的にした ら、ブラックボックス 化して障害時に誰 も対応できない。 外部に開発運用を 任せているから、あ まり内部を知らなく てもなんとかなる。
クラウドネイティブを実現するための意識改革を紐解いていく クラウドネイティブな設計 迅速かつリスクの少ない アプリデプロイ 柔軟かつ効率的な システム運用 信頼性を 維持する 運用体制
柔軟かつ効率的なシステム運用
コンテナは仮想化の延長ではない 仮想化とコンテナ Infrastructure Hypervisor OS App Infrastructure OS Container Engine
Lib OS App Lib App Lib App Lib アプリケーション の起動に アプリケーション の起動に の起動 プロセスの起動
【参考】 出典 Kubernetes Introduction for VMware Users https://blogs.vmware.com/cloudnative/2017/10/25/kubernetes-introduction-vmware-users/
仮想化とコンテナの違いは もぅいいんじゃないか。
コンテナは仮想化の延長ではない 仮想化とコンテナ Infrastructure Hypervisor OS App Infrastructure OS Container Engine
Lib OS App Lib App Lib App Lib だけだと、 クラウドネイティブが分かりずらい 「結局、 とコンテナが起動する速さの違い?」 ということで。少し違う視点で見てみる
クラウドネイティブにおける柔軟なリソース配置 仮想化とコンテナ OS App Lib App Lib App Lib 専用の
仮想マシン OS App Lib 専用の仮 想マシンイメージ 標準化された コンテナイメージ 移行するためには コンバーターが必要 どこでも移行可能
クラウドネイティブを実現するためのツールも、利用対象によって意味合いが異なる クラウドロックインからの開放 ・ベンダーロックイン ・自由な の選択 レイヤの依存により、各ベンダーごとに仮想 マシンの作成方法が変わる。その分、どの でも利用 できるため、設定の自由度が高い。 ・ベンダーロックインの開放
・ の依存 コンテナエンジン を利用することによって、アプリ ケーションそのものをどこでも実行することができる。ただ し、 が限定されるため、 などには専用 が必要。 ベンダーごとに異なる設定や、個別のカスタマ イズを重視した設定をコードに反映することで、 クラウドネイティに必要な柔軟性やスピード、 品質に対応する。 ベンダーロックインを避けるコンテナの特性を活 かし、オーケストレーションの機能によって、クラ ウドネイティブが必要とするスピードと品質に対 応する。
カスタム運用の回避と回復性の高い設計が重要。 クラウドネイティブなシステム運用 正常稼働 障害検知 状態確認 復旧作業 正常確認 正常稼働 障害検知 動的復旧
手作業 不具合修正 再構築 正常確認 自己修復 自動作業 個別対応 クラウドネイティブな運用 ・各ベンダーの運用作業を統一 ・カスタム運用を極小化 クラウドネイティブな運用 ・自動修復 ・動的リソース調整
カスタム運用の回避と回復性の高い設計が重要。 クラウドネイティブなシステム運用 正常稼働 障害検知 状態確認 復旧作業 正常確認 正常稼働 障害検知 動的復旧
手作業 不具合修正 再構築 正常確認 自己修復 自動作業 個別対応 クラウドネイティブな運用 ・各ベンダーの運用作業を統一 ・カスタム運用を極小化 クラウドネイティブな運用 ・自動修復 ・動的リソース調整 複雑な運用に関しては、 で解決。 マネージドサービス を活用 カスタム運用そのものを 極小化する一歩へ。 「自動化」 「自律化」
カスタム運用を減らすことで得られる効果 マネージドサービスの利点 実証済みのソリュー ションによる、導入の 迅速化と容易化 日常業務における リソース運用 からの解放 予測可能で経済的 な価格設定による
コスト削減 迅速かつ 費用対効果の高い 拡張 継続的な監視で ビジネスを保護 マネージドサービスは運用ノウハウをサービス化したもの。 自律化されたシステムを利用。
が、より自社の運用にあったものを選択 マネージドサービスに求められること プロセスの観察 プロセス状態の判断 プロセス復旧作業 アプリケーションの現在の状態を判断する。 例 アプリケーションの現在の状態とアプリケーションの予想される状態を比較する。 例 アプリケーションの実行状態を期待状態に一致させるための処理を実行します。
例
マネージドサービスも創る時代 マネージドサービスを展開する ・ 年からコンセプトとして導入された機能 ・ 環境を監視し、現在のアプリの状態を使用して、コンテナ運用を行う拡張機能 は人間の運用知識をソフトウェアで表した もので、アプリケーションの信頼性を管理する。
【参考】 出典 Comparing Kubernetes Operator Pattern with alternatives
クラウドネイティブを実現するための意識改革を紐解いていく クラウドネイティブな設計 迅速かつリスクの少ない アプリデプロイ 柔軟かつ効率的な システム運用 信頼性を 維持する 運用体制 複雑な運用を自律化し、回復性の高いシステムに
迅速かつリスクの少ないアプリデプロイ
多くのアプリケーションはモノリシック。その一方で、マイクロサービス化の流れ モノリシックとマイクロサービス ディスパッチャー プレゼンテーション ビジネスロジック 機能 機能 機能 データアクセス サービス
機能 データアクセス サービス 機能 データアクセス サービス 機能 データアクセス 疎結合
マイクロサービス化の流れ モノリシックとマイクロサービス ディスパッチャー プレゼンテーション ビジネスロジック 機能 機能 機能 データアクセス サービス
機能 データアクセス サービス 機能 データアクセス サービス 機能 データアクセス 疎結合 マイクロサービス化することが 必ずしも正義ではない ※結構大変:どの単位で分割するの ただし、モノリシックなロジックを分割し リリースのリスクを最小化する意識は必要
サービスを更新できないことが致命的 モノリシックを分割する理由 変更による影響範囲がわからない アプリケーションに変更を加える人が増えれば増えるほど、影響範囲が拡大していく。 メンバーの学習コスト増加 新しいメンバーがそのアプリケーションを理解すること自体に時間や知識を要する。 スケールにコストがかかる 急なアクセス増加や、 に対応するためには、まずはスケールアップが必要。 テストが複雑化していく
テストする対象範囲も大きいため、時間やテスト内容がわからない。
アプリケーションをクラウドに移行するアプローチ アプリケーションモダナイゼーション ・既存アプリのコンテナ化 ・コンテナ基盤にデプロイ ・既存システムと外部統合を 実施、データ連携を維持する ・既存アプリはそのまま ・新しいアプリをコンテナ基盤に デプロイ ・新しいアプリと既存アプリを
を通して連携 ・完全に既存アプリのロジック を置き換える ・新しいインターフェイスとデー タ構造をデザイン ・ほとんどの機能を見直す
既存サービスのクラウド移行 アプリマイグレーション Application Database Load Balancer KVS ロジックを分割する前に とりあえずクラウドに移行する
アプリマイグレーション Application Database Load Balancer KVS Database 接続
アプリマイグレーション Application Database Load Balancer KVS Database Application サービスの %を向けて確認
アプリマイグレーション Application Database Load Balancer KVS Database Application サービスの接続先 を切り替える
Load Balancer は接続元を参照
アプリマイグレーション Application Database Load Balancer KVS Database Application を最後に切り替える Load
Balancer KVS
アプリマイグレーション Application Database Load Balancer KVS Database を最後に切り替える Load Balancer
KVS
アプリマイグレーション Application Database Load Balancer KVS Database を最後に切り替える Load Balancer
KVS ここまでは、ただのクラウド移行。 サービスメッシュ を活用し、 サービス間を管理する。 「完璧なリリース」 「アクセスに応じたデプロイ」 どこでも同じリリース方式
サービスの疎結合と独立性を徹底する サービスメッシュの利点 サービス切り替えの 迅速化と容易化 日常業務における サービスリリース作業 からの解放 予測可能で経済的 な価格設定による コスト削減
言語にとらわれず、 サービスリリース機能 そのものの拡張 継続的な監視で ビジネスを保護 サービスメッシュはリリースにおける運用リスクを回避
サービスメッシュを展開する ・ などが共同して作成したサービスメッシュ ・環境非依存で、 に限らず、どのプラットフォームでも利用できる。 パターンでデプロイするため、 コード変更なくどの環境においても、 サービスメッシュ機能が追加できる。
【参照】サービスメッシュの仕組み 出典 Service Mesh vs API Gateway
【参照】サービスメッシュの可視化
クラウドネイティブを実現するための意識改革を紐解いていく クラウドネイティブな設計 迅速かつリスクの少ない アプリデプロイ 柔軟かつ効率的な システム運用 信頼性を 維持する 運用体制 サービス間の接続を、レスポンスに応じて動的に
複雑な運用を自律化し、回復性の高いシステムに
信頼性を維持する運用体制
コンウェイの法則 クラウドネイティブにあった組織編成 役割と組織の再編成 クラウドネイティブは意識改革であり、意識し なければクラウドネイティブなどありえない。 組織の設計するシステムには ... その組織のコミュニケーション構造をそのまま反映した設計になるという制約がある
【参照】コンウェイの法則 出典 マイクロサービスとサービス・メッシュ( が求められる背景
サービスレベル指標 例 稼働率、レイテンシー、スループット、運用のシンプルさ、安定性を図るメトリクス、ユーザー満足度 サービスレベル目標 例 稼働率 、ある期間の接続エラーの平均が 以下、サービスの利用数 万ユーザー サービスレベル合意
開発者と 、ユーザーの間で決める が満たされなかった場合の サービスレベル目標 信頼性についてのサービスレベルの目標値を決める
チーム内でどのくらいの指標を目指すのかを共有し、それによって運用を決める の利点 開発コストと、開発スピード、品 質におけるトレードオフを、チーム 感で話し合うことが出来る。 予め を共有することによって、 達成できないサービスレベルを要 求されることを回避する。 サービスに不適切な、高い信頼
性に応えず、ユーザーに理解して もらう。 コストとスピード 過剰な要求の回避 期待値管理
チームワーク 意識改革 を育成する To accelerate the delivery of our customer’s
innovative ideas, and create infectious enthusiasm for building applications the Red Hat Way, by leveraging community-powered innovation to deliver an outstanding labs experience.
組織とプロセスの意識改革をして、運用体制を整える クラウドネイティブな運用体制を創る
まとめ
クラウドネイティブは、意識改革であり、プロセスを改善しなければ始まらない。 クラウドネイティブな設計 迅速かつリスクの少ない アプリデプロイ 柔軟かつ効率的な システム運用 信頼性を 維持する 運用体制 サービス間の接続を、レスポンスに応じて動的に
複雑な運用を自律化し、回復性の高いシステムに
コード開発 ビジネス価値創出 に集中し、 非効率な運用を回避すること
開催決定! 東京|11月8日(木) ウエスティンホテル東京 〒153-8580 東京都目黒区三田1-4-1 本年度は大阪での開催も予定しております。 大阪|12月12日(水)ヒルトン大阪 皆さまのご参加をお待ちしております。
None