Diamantiのご紹介

Transcript

1. 1 | © 2020 Confidential 2021.2.12 株式会社ネットワールド 鈴木 圭介 HCCJP(ハイブリッドクラウド研究会)

   第17回勉強会 コンテナ／Kubernetesの普及を爆発的に加速させるターンキーソリューション Diamanti（ディアマンティ）のご紹介

2. 2 | Networld Corporation 1 2 3 4 HCIとしてのDiamanti ハイブリッドクラウド基盤としてのDiamanti

   Demo ポートフォリオ/ソリューション紹介 アジェンダ

3. 3 | Networld Corporation 自己紹介 鈴木 圭介 (スズキ ケイスケ) 株式会社ネットワールド

   SI技術本部 ソリューションアーキテクト課 主な業務：新製品、技術の検証やサービスの立ち上げなど 主な経歴： 2006-2008 情シス支援のベンチャーにてSE 2008-2017 ネットワールドにてセキュリティプロダクト担当SE 2017-2018 セキュリティベンダーにてプリセールスSE 2018-2019 ネットワールドに戻り、IBMのインフラ系製品の担当SE 2019- 現職

4. 4 | Networld Corporation HCIとしてのDiamanti

5. 5 | Networld Corporation Diamanti会社概要 更に2019年11月 3,500万ドルの資金調達 2017年エンタープライズ クラウドネイティブ環境専用の ベアメタル

   コンテナ プラットフォーム(業界初)を開発 チーム 設立メンバー Jeff Chou Founder Gopal Sharma Co-founder, CTO Amitava Guha Co-founder, VP of Engineering Tom Barton CEO ファンディング 一流ベンチャーキャピタルから 4,300万ドルの資金調達 2013年設立 ＜本社＞ カリフォルニア州サンノゼ ＜顧客＞ グローバル2000位以内の 金融, メディア, エネルギー等 バックグラウンド

6. 6 | Networld Corporation オンプレミスにKubernetesを準備するまで Kubernetesの典型的なDIYアプローチ 3〜6か月かかる作業 ハードウェア選定 コンポーネント の統合

   Kubernetesを実行 Linux のインストール コンテナ実行環境 のインストール Kubernetes ディストリビューション 選択、インストール CNI & CSIプラグイン を選択しインストール 稼働テスト ネットワークへ接続 Diamanti ソフトウェアを展開 Kubernetesを実行 Diamantiを使うと Kubernetesを数十分で稼働！

7. 7 | Networld Corporation Kubernetes 専用HCI - Diamanti プラグアンドプレイ ネットワーク

   OSS Docker と Kubernetes 低遅延, 永続NVMe フラッシュストレージ フルスタックサポート ベアメタルハードウェア +100万 IOPS ノードあたり 100µs未満 決定的な レイテンシー 32TBNVMe ノードあたり最大 10-30倍高速 競合するHCIより

8. 8 | Networld Corporation Diamantiプラットホーム DIAMANTI SPEKTRA DockerとKubernetesは、ポリシーに基づいたエンター プライズ対応のアクセスコントロールと単一の管理コン トロールプレーンを備えています。

   DIAMANTI ULTIMA 高性能ネットワークおよびストレージPCIeアクセラレー ションカード DIAMANTI D20 Series Intel Xeon Scalable Processorsと高速なNVMe SSDを 搭載した最新のハイパーコンバージドインフラストラク チャ・ファミリー

9. 10 | Networld Corporation Diamantiプラットフォーム データ 保護 分散 ストレージ CNI

   / CSI プラグイン OpenShift 統合 Diamanti Ultima データプレーン Diamanti Spektra 管理プレーン マルチクラスター管理 ポリシー管理 アプリケーション ライフサイクル管理 プロジェクト/ テナント管理 ユーザ/ アクセス管理 ストレージ アクセラレーション ネットワーク アクセラレーション Ultima オフロードカード NVMe Drive NVMe Drive NVMe Drive NVMe Drive x86 Server CNI

10. 11 | Networld Corporation Diamanti ULTIMA DIAMANTI ULTIMA x86 SERVER

    STORAGE NETWORKING NVMe Drive NVMe Drive NVMe Drive NVMe Drive CNI • 第2世代PCIeベースのI/Oオフロードカード: − Storage: 超高速NVMeサブシステム（1M+ IOPS、100μsレイテンシ）。データ保護とディ ザスタリカバリ機能を備えたCSI対応 − Networking: テナント間のトラフィックを完全に 分離したSR-IOV/CNI対応ネットワーキング − Encryption offload (暗号化オフロード) KEY FEATURES BENEFITS • I/O集約型アプリケーションで10倍から30倍のパフォ ーマンスを実現 • レイテンシーを低減し、QoSを保証して一貫して高い アプリケーションパフォーマンスを得ることが可能

11. 13 | Networld Corporation Diamanti ULTIMA ネットワーク SR-IOV Container Container

    Container Container L2 NIC POD eth0 Containe r Containe r Containe r Containe r L2 NIC POD eth0 Bridging / Overlay Host NIC eth0 Virtual Bridge 1 virbr0 Virtual Bridge 2 vnet0 eth0 docker0 vethX PCI SR-IOV：待ち時間の短縮、スループットの向上、複雑さの軽減 オーバーレイモデル：パフォーマンスの低下、構成の増加、トラブルシューティングの複雑さ Host NIC vethX vnet0

12. 14 | Networld Corporation Diamanti ULTIMA ストレージ Diamanti Cluster App

    Node1 Kubernetes Service Node2 Node3 Diamanti Storage Layer Synchronous Replication Synchronous Replication 同期レプリケーション

13. 15 | Networld Corporation Diamanti ULTIMA ストレージ App Diamanti Cluster

    Diamanti Storage Layer Snapshot スナップショット

14. 16 | Networld Corporation Diamanti ULTIMA ストレージ App API Server

    Diamanti Cluster Diamanti Storage Layer Backup Controller Backup Agent Snapshot Remote Backup Target (NFS, iSCSI, Cloud) Internet バックアップ

15. 17 | Networld Corporation Diamanti ULTIMA の効果 ソフトウェア ハードウェア ハイパーバイザー

    STORAGE NETWORKING VM 70% 30% 一般的なHCI ULTIMA オフロード VMに70% C1 C2 C3 C4 C5 C6 95 % NETWORKING STORAGE NETWORKING STORAGE C1 C2 C3 C4 C5 C6 C3 C3 VM VM

16. 18 | Networld Corporation セキュリティ 暗号化ボリュームと自己暗号化ドライブ (SED) Key Features (特徴)

    • ボリューム暗号化：物理ドライブに書き込む前の ボリュームデータのソフトウェアベースの暗号化 （AES 256) • 自己暗号化ドライブ(SED)：ディスクレベルでの ハードウェアベースの暗号化(AES 256) Benefits (メリット) • データ盗難やセキュリティ侵害を防ぐ • パフォーマンスのペナルティを受けることなくデ ータを安全に保護 x86 SERVER NVMe Drive NVMe Drive NVMe Drive NVMe Drive VOLUMES C1 C2 C3 C4 CONTAINE RS SOFTWARE VOLUME ENCRYPTION HARDWARE ENCRYPTION (SED)

17. 19 | Networld Corporation ハイブリッドクラウド基盤としての Diamanti

18. 20 | Networld Corporation Simplified Kubernetes at Scale 場所を問わない複数のKubernetes クラスターの管理

    ハイブリッドクラウドでのクラスタ 管理に最適なプラットフォーム オンプレミスのKubernetesに最適 なプラットフォーム + Management Plane Data Plane

19. 21 | Networld Corporation Simplified Kubernetes at Scale 企業/MSP どちらにも対応できるセキュアなマルチテナンシー

    開発 本番 営業 … テスト 開発 本番前 本番 財務 開発 本番 人事 … 財務 製造 営業 人事 A社 R&D 営業 B社 … マネージド サービス プロバイダー ドメイン コンソール 財務 営業 C社 … 企業 ドメイン コンソール

20. 22 | Networld Corporation Simplified Kubernetes at Scale クラスターを跨ぐアプリケーションの展開、拡張、移行、フェイルオーバー Cloud

    Data Center Dev Prod Data Center B Prod Prod Burst / Expand Cloud Data Center Data Center A Burst / Expand Prod Migrate / Failover Cloud Data Center

21. 23 | Networld Corporation Diamantiプラットフォーム (再掲) データ 保護 分散 ストレージ

    CNI / CSI プラグイン OpenShift 統合 Diamanti Ultima データプレーン Diamanti Spektra 管理プレーン マルチクラスター管理 ポリシー管理 アプリケーション ライフサイクル管理 プロジェクト/ テナント管理 ユーザ/ アクセス管理 ストレージ アクセラレーション ネットワーク アクセラレーション Ultima オフロードカード NVMe Drive NVMe Drive NVMe Drive NVMe Drive x86 Server CNI

22. 24 | Networld Corporation 安全でスケーラブルなマルチクラスターKubernetes Domain Enterprise or MSP Nodes

    Tenant-1: Business Unit or Company Cluster-1 Cluster-2 Project-1 Project-2 Cluster-3 Project-3 Project-4 App1 (Prod) App App App Tenant-2: Business Unit or Company App1 (Dev) App2 (Dev) App1 (DR) App1 App2 Service Provider Tenant Admin Project Admin Project Member Project Viewer Single Sign On with Local, LDAP and AD Authentication Diamanti D20 BYO Infrastructure … App

23. 25 | Networld Corporation マルチ/ハイブリッドクラスター管理 • 単一のコンソールでオンプレミス・クラウドのクラスターを管理 • オンプレミスとクラウド間でのシームレスなステートフルなアプリケーション移行 •

    複数のクラスタにまたがるログとメトリクスの集約 • Diamanti D20、BYO、Azureのクラウドクラスターを簡単に作成/アタッチ、管理

24. 26 | Networld Corporation マルチテナンシー / プロジェクト テナント内に複数のプロジェクトを作成 • チームやビジネスユニット単位ではなくプロジェクト単位での管理

    • プロジェクトはテナントに紐づく複数のクラスタを利用可能 • テナント内の複数のプロジェクトはクラスタを共有可能

25. 27 | Networld Corporation Disaster Recovery Project App 1 Diamanti

    D20 / Cloud Cluster 1 Failover App 1 Diamanti D20 / Cloud Cluster 2 • ステートフルアプリケーションをワンクリックでDisaster Recovery可能 • アプリケーションレプリケーションポリシーを設定しておくだけ • 現時点ではDiamanti D20クラスタ間のみ

26. 28 | Networld Corporation Disaster Recovery UI Disaster Recoveryの有効化 Disaster

    Recovery先のクラ スタとネットワークの選択 レプリケーション間隔 アプリケーションの展開先

27. 29 | Networld Corporation アプリケーションマイグレーション • ステートフルアプリケーションをワンクリックでマイグレーション可能 • オンプレミス→クラウド、クラウド→オンプレミスどちらも可能 Project

    App 1 Diamanti D20 / Cloud Cluster 1 Migrate App 1 Diamanti D20 / Cloud Cluster 2

28. 30 | Networld Corporation アプリケーションマイグレーション UI プロジェクトで利用可能なクラスタから 選択 移行先のクラスタがAzure上にある場合 は、ストレージアカウント、バケット名、

    アクセスキーを追加します。

29. 31 | Networld Corporation Demo

30. 32 | Networld Corporation Kubernetes クラスター展開 Diamanti Spektraで管理するクラスターの追加方法は２つ SpektraからDiamantiが構成する Kubernetesクラスターを展開

    すでに展開されている Kubernetesクラスターを接続 • 現時点ではAzure / AWSへの展開を サポート • GCPへの展開は今後サポート予定 • パブリッククラウドが提供する Kubernetesサービスも接続可能 • 自作のKubernetesも条件によっては管理 可能 • 管理するための条件 ・ServiceAccountの作成やエージェント の配置 ・メトリックを取得するためにSpektra への接続 今回のデモはこちらです

31. 33 | Networld Corporation Azureへのクラスターデプロイ

32. 34 | Networld Corporation Azureへのクラスターデプロイ

33. 35 | Networld Corporation Azureへのクラスターデプロイ

34. 36 | Networld Corporation Azureへのクラスターデプロイ

35. 37 | Networld Corporation Azureへのクラスターデプロイ

36. 38 | Networld Corporation アプリケーションマイグレーション 事前準備 Azure上にクラスター作成後に StorageClass を作成する ※マイグレーションするアプリケーションが利用しているStorageClassと

    同じ名前のStorageClassを用意する apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: best-effort annotations: storageclass.kubernetes.io/is-default-class: “true” provisioner: kubernetes.io/azure-disk parameters: skuName: Standard_LRS location: japaneast storageAccount: stgdemoaccount

37. 39 | Networld Corporation アプリケーション作成

38. 40 | Networld Corporation アプリケーション作成

39. 41 | Networld Corporation アプリケーション作成

40. 42 | Networld Corporation アプリケーション作成

41. 43 | Networld Corporation アプリケーション作成

42. 44 | Networld Corporation マイグレーションするデータベース

43. 45 | Networld Corporation Demo

44. 46 | Networld Corporation ポートフォリオとソリューション

45. 47 | Networld Corporation ポートフォリオ D20Xシリーズ D20X S D20X M

    D20X L Total CPU cores 24 40 52 Intel® Xeon® Model # 2nd Gen Intel® Xeon® Silver 4214R 2nd Gen Intel® Xeon® Gold 5218R 2nd Gen Intel® Xeon® Gold 6230R Intel Processor Speed 2.40 GHz 2.10 GHz 2.10 GHz RAM 192 GB 384 GB 768 GB NVMe Storage 4 TB 8 TB 32 TB D20X = x86 Server + SPEKTRA + ULTIMA すべてが含まれた製品

46. 48 | Networld Corporation 最小構成 ✓ 3ノード以上で構成 ✓ 追加は1ノードずつ可能 •

    最初から4ノードや5ノードで クラスターを構成することも可能 ✓ サイズ違いでも構成可能 ✓ Switchは2つ必要 • IPMI接続用 Management Switch • QSFP+接続用 10Gbps Top of Rack Switch 接続図 構成方法

47. 49 | Networld Corporation Diamanti Central App Library https://diamanti.io/

48. 50 | Networld Corporation RH for Diamanti Diamanti + Red

    Hat = best of breed Kubernetes platform • 日本でも多くの導入実績があるOpenShift を利用可能 • Diamantiの超高速のストレージとネット ワークをOpenShiftでも利用可能！！ →OpenShiftとDiamantiのいいとこどり！

49. 51 | Networld Corporation RH for Diamanti OCP4.5

50. 52 | Networld Corporation Diamanti AI/ML Platform Model UX Tooling

    Framework NVMe Storage Runtime Drivers Operating System Acceleration Hardware ML Model Experimentation / Training / Rollout Kubernetes

51. 53 | Networld Corporation Diamanti AI/ML Platform Model Training Diamanti

    Cluster Data Lake Data Analytics 1 2 Model Retrain 3 GPU Support with Nvidia NVLink

52. 54 | Networld Corporation Diamanti Spektra on AWS https://diamanti.com/demo-diamanti-spektra-3-1-and-ultima-support-for-aws/

53. 55 | Networld Corporation Networld Corporation Thank You! ANY QUESTIONS?

    [email protected]