Upgrade to Pro — share decks privately, control downloads, hide ads and more …

グローバルトレンドから見るエッジなDevOpsの技術と課題

t-torii
March 20, 2019

 グローバルトレンドから見るエッジなDevOpsの技術と課題

3/20に行われた電子情報通信学会の企画セッション「マイクロサービス時代の運用管理」の発表スライドです。

t-torii

March 20, 2019
Tweet

More Decks by t-torii

Other Decks in Technology

Transcript

  1. 2 © Copyright 2018 Dell Inc. 紹介するネタ • GitOps •

    Sidecar Proxy(Envoy) • QUIC (HTTP/3) • Chaos Engineering • Enterprise DevOps
  2. 3 © Copyright 2018 Dell Inc. トレンド • DevOps、マイクロサービスはホットトピック •

    多くの企業・組織が取り組みを始め、人材を求めている
  3. 5 © Copyright 2018 Dell Inc. 課題として見えてきているもの • 従来の「境界線(Boundary)」が曖昧になってきている –

    アプリとインフラ – 開発と運用 – エンジニアとマネージメント • 人間が認識して制御できる範囲を超えた – 状態遷移が描き切れない • 機能がエッジとエンドポイントにシフトし、これまでの考え方 が変わる – ゼロトラストネットワーク SRE Declarative Chaos Engineering Side-Car Pattern
  4. 8 © Copyright 2018 Dell Inc. POD Sidecar Pattern •

    アプリケーションに変更を加えずに、分散システム の運用管理のための様々な機能を実現できる • 典型例がNetwork Proxyであり、実装として はEnvoyが有名 • これまでSDN(仮想ネットワーク)で実現され てきた機能が、Sidecar Proxyに移ってくる • Envoy – Lyftが開発・公開した高性能Proxy – CNCFでホストされており、Graduated Projectとなっ ている(Production利用可能を意味する) Application Container Sidecar Container POD外部との 通信
  5. 9 © Copyright 2018 Dell Inc. Istio • サービスメッシュを実現するOSS •

    データプレーンはEnvoyを利用 • Istioはコントロールプレーン • SDNの構成と同じ https://istio.io/docs/concepts/what-is-istio/
  6. 10 © Copyright 2018 Dell Inc. Zero Trust Network •

    従来ネットワークセキュリティはFirewallを 置いてセキュアなエリアを作るという考え方 • Zero Trust Networkでは、内部も含め て信頼できないと考え、アプリケーションや データのエッジで防御する • マイクロサービスに適した考え方 • Sidecar Patternと相性がよい Zero Trust Networks: Building Secure Systems in Untrusted Networks Evan Gilman, Doug Barth "O'Reilly Media, Inc."
  7. 11 © Copyright 2018 Dell Inc. QUIC(HTTP/3) • Googleが考案・提案したHTTPを効率化するプロトコル •

    それをベースにIETFで標準化作業中 • IETFでHTTP over QUICがHTTP/3という名前になることが 合意された • Web通信のレイテンシ短縮と効率化の実現が狙い • 暗号化ネイティブ、UDPでコネクションレスな通信の上でQUICが セッション管理をする • ユーザプレーンでの実装 • Envoyで実装予定 https://datatracker.ietf.org/meeting/98/materials/slides-98-edu-sessf-quic-tutorial/
  8. 12 © Copyright 2018 Dell Inc. Chaos Engineering • Chaos

    Monkey – VMインスタンスやサービス • Chaos Gorilla – AZ • Chaos Kong – Region • Latency Monkey – Network遅延 • Facebook Storm – Facebookが実施しているテストイベント • AWS Gamedays – AWSが実施しているテストイベント
  9. 13 © Copyright 2018 Dell Inc. Principles of Chaos Engineering

    • Build a Hypothesis around Steady State Behavior • Vary Real-world Events • Run Experiments in Production • Automate Experiments to Run Continuously • Minimize Blast Radius https://principlesofchaos.org/
  10. 14 © Copyright 2018 Dell Inc. Chaos Engineering • 単にランダムに障害を起こすというのではなく、

    様々な実験をしていくことでシステムの信頼性を 上げていくという考え方。 • 特に、本番系で実行する際には十分な準備と 配慮が必要になる。 https://youtu.be/Mz3cXPV42Ks
  11. 15 © Copyright 2018 Dell Inc. Enterprise DevOps • 従来のやり方を抱えている企業とか組織で、どうやってDevOpsを実

    現するか • 簡単にはやり方を変えられないため、スモールスタートしつつ、どう普及 させていくか • トップダウンとボトムアップの両面からのアプローチが必要
  12. 16 © Copyright 2018 Dell Inc. DevOps Enterprise Summit •

    10/22-24@Las Vegas • 1400名が参加 • Executivesが30%、Managerが34%を占める技術系 としては珍しいイベント
  13. 17 © Copyright 2018 Dell Inc. ユーザ企業のプレゼンテーション • American Express

    • Capital One • Nike • Microsoft • Hearst • Disney • Kiwi Bank • Walmart • Nationwide • BMW • JPMC • Key Back • Kaiser Permanente • Delta Airlines • Lockheed Martin
  14. 18 © Copyright 2018 Dell Inc. Enterprise DevOps LeanとDevOpsの科学[Accelerate] テクノロ

    ジーの戦略的活用が組織変革を加速する 2018/11/22発売! 日本語訳
  15. 19 © Copyright 2018 Dell Inc. Closing • 境界が曖昧になり、横断的な知識・技術が必要となってきている。 •

    このあたりの技術はほとんどがOSSである。オープンなコミュニティへの参 画がさらに重要になってくる。