Upgrade to Pro — share decks privately, control downloads, hide ads and more …

グローバルトレンドから見るエッジなDevOpsの技術と課題

C433bae678a04eb309283c90767d0e86?s=47 t-torii
March 20, 2019

 グローバルトレンドから見るエッジなDevOpsの技術と課題

3/20に行われた電子情報通信学会の企画セッション「マイクロサービス時代の運用管理」の発表スライドです。

C433bae678a04eb309283c90767d0e86?s=128

t-torii

March 20, 2019
Tweet

Transcript

  1. 1 © Copyright 2018 Dell Inc. グローバルトレンドから見るエッジなDevOpsの 技術と課題 2019/03/20 Takashi

    Torii
  2. 2 © Copyright 2018 Dell Inc. 紹介するネタ • GitOps •

    Sidecar Proxy(Envoy) • QUIC (HTTP/3) • Chaos Engineering • Enterprise DevOps
  3. 3 © Copyright 2018 Dell Inc. トレンド • DevOps、マイクロサービスはホットトピック •

    多くの企業・組織が取り組みを始め、人材を求めている
  4. 4 © Copyright 2018 Dell Inc. Kubecon参加者が激増 さらに2000名がWaiting Listに!

  5. 5 © Copyright 2018 Dell Inc. 課題として見えてきているもの • 従来の「境界線(Boundary)」が曖昧になってきている –

    アプリとインフラ – 開発と運用 – エンジニアとマネージメント • 人間が認識して制御できる範囲を超えた – 状態遷移が描き切れない • 機能がエッジとエンドポイントにシフトし、これまでの考え方 が変わる – ゼロトラストネットワーク SRE Declarative Chaos Engineering Side-Car Pattern
  6. 6 © Copyright 2018 Dell Inc. GitOps • KubernetesやPaaSを直接操作するのでなく、GitレポジトリにコードをプッシュしCI/CDパイプラインが自動的にやってくれる という運用手法

    • Deploy OperatorがGitレポジトリと実体の整合性を担保する https://github.com/bricef/gitops-tutorial
  7. 7 © Copyright 2018 Dell Inc. GitOps https://www.slideshare.net/linecorp/gitopskubernetes-cicd-pipeline

  8. 8 © Copyright 2018 Dell Inc. POD Sidecar Pattern •

    アプリケーションに変更を加えずに、分散システム の運用管理のための様々な機能を実現できる • 典型例がNetwork Proxyであり、実装として はEnvoyが有名 • これまでSDN(仮想ネットワーク)で実現され てきた機能が、Sidecar Proxyに移ってくる • Envoy – Lyftが開発・公開した高性能Proxy – CNCFでホストされており、Graduated Projectとなっ ている(Production利用可能を意味する) Application Container Sidecar Container POD外部との 通信
  9. 9 © Copyright 2018 Dell Inc. Istio • サービスメッシュを実現するOSS •

    データプレーンはEnvoyを利用 • Istioはコントロールプレーン • SDNの構成と同じ https://istio.io/docs/concepts/what-is-istio/
  10. 10 © Copyright 2018 Dell Inc. Zero Trust Network •

    従来ネットワークセキュリティはFirewallを 置いてセキュアなエリアを作るという考え方 • Zero Trust Networkでは、内部も含め て信頼できないと考え、アプリケーションや データのエッジで防御する • マイクロサービスに適した考え方 • Sidecar Patternと相性がよい Zero Trust Networks: Building Secure Systems in Untrusted Networks Evan Gilman, Doug Barth "O'Reilly Media, Inc."
  11. 11 © Copyright 2018 Dell Inc. QUIC(HTTP/3) • Googleが考案・提案したHTTPを効率化するプロトコル •

    それをベースにIETFで標準化作業中 • IETFでHTTP over QUICがHTTP/3という名前になることが 合意された • Web通信のレイテンシ短縮と効率化の実現が狙い • 暗号化ネイティブ、UDPでコネクションレスな通信の上でQUICが セッション管理をする • ユーザプレーンでの実装 • Envoyで実装予定 https://datatracker.ietf.org/meeting/98/materials/slides-98-edu-sessf-quic-tutorial/
  12. 12 © Copyright 2018 Dell Inc. Chaos Engineering • Chaos

    Monkey – VMインスタンスやサービス • Chaos Gorilla – AZ • Chaos Kong – Region • Latency Monkey – Network遅延 • Facebook Storm – Facebookが実施しているテストイベント • AWS Gamedays – AWSが実施しているテストイベント
  13. 13 © Copyright 2018 Dell Inc. Principles of Chaos Engineering

    • Build a Hypothesis around Steady State Behavior • Vary Real-world Events • Run Experiments in Production • Automate Experiments to Run Continuously • Minimize Blast Radius https://principlesofchaos.org/
  14. 14 © Copyright 2018 Dell Inc. Chaos Engineering • 単にランダムに障害を起こすというのではなく、

    様々な実験をしていくことでシステムの信頼性を 上げていくという考え方。 • 特に、本番系で実行する際には十分な準備と 配慮が必要になる。 https://youtu.be/Mz3cXPV42Ks
  15. 15 © Copyright 2018 Dell Inc. Enterprise DevOps • 従来のやり方を抱えている企業とか組織で、どうやってDevOpsを実

    現するか • 簡単にはやり方を変えられないため、スモールスタートしつつ、どう普及 させていくか • トップダウンとボトムアップの両面からのアプローチが必要
  16. 16 © Copyright 2018 Dell Inc. DevOps Enterprise Summit •

    10/22-24@Las Vegas • 1400名が参加 • Executivesが30%、Managerが34%を占める技術系 としては珍しいイベント
  17. 17 © Copyright 2018 Dell Inc. ユーザ企業のプレゼンテーション • American Express

    • Capital One • Nike • Microsoft • Hearst • Disney • Kiwi Bank • Walmart • Nationwide • BMW • JPMC • Key Back • Kaiser Permanente • Delta Airlines • Lockheed Martin
  18. 18 © Copyright 2018 Dell Inc. Enterprise DevOps LeanとDevOpsの科学[Accelerate] テクノロ

    ジーの戦略的活用が組織変革を加速する 2018/11/22発売! 日本語訳
  19. 19 © Copyright 2018 Dell Inc. Closing • 境界が曖昧になり、横断的な知識・技術が必要となってきている。 •

    このあたりの技術はほとんどがOSSである。オープンなコミュニティへの参 画がさらに重要になってくる。