グローバルトレンドから見るエッジなDevOpsの技術と課題

Transcript

1. 1 © Copyright 2018 Dell Inc. グローバルトレンドから見るエッジなDevOpsの 技術と課題 2019/03/20 Takashi

   Torii

2. 2 © Copyright 2018 Dell Inc. 紹介するネタ • GitOps •

   Sidecar Proxy（Envoy） • QUIC (HTTP/3) • Chaos Engineering • Enterprise DevOps

3. 3 © Copyright 2018 Dell Inc. トレンド • DevOps、マイクロサービスはホットトピック •

   多くの企業・組織が取り組みを始め、人材を求めている

4. 4 © Copyright 2018 Dell Inc. Kubecon参加者が激増 さらに2000名がWaiting Listに！

5. 5 © Copyright 2018 Dell Inc. 課題として見えてきているもの • 従来の「境界線（Boundary）」が曖昧になってきている –

   アプリとインフラ – 開発と運用 – エンジニアとマネージメント • 人間が認識して制御できる範囲を超えた – 状態遷移が描き切れない • 機能がエッジとエンドポイントにシフトし、これまでの考え方 が変わる – ゼロトラストネットワーク SRE Declarative Chaos Engineering Side-Car Pattern

6. 6 © Copyright 2018 Dell Inc. GitOps • KubernetesやPaaSを直接操作するのでなく、GitレポジトリにコードをプッシュしCI/CDパイプラインが自動的にやってくれる という運用手法

   • Deploy OperatorがGitレポジトリと実体の整合性を担保する https://github.com/bricef/gitops-tutorial

7. 7 © Copyright 2018 Dell Inc. GitOps https://www.slideshare.net/linecorp/gitopskubernetes-cicd-pipeline

8. 8 © Copyright 2018 Dell Inc. POD Sidecar Pattern •

   アプリケーションに変更を加えずに、分散システム の運用管理のための様々な機能を実現できる • 典型例がNetwork Proxyであり、実装として はEnvoyが有名 • これまでSDN（仮想ネットワーク）で実現され てきた機能が、Sidecar Proxyに移ってくる • Envoy – Lyftが開発・公開した高性能Proxy – CNCFでホストされており、Graduated Projectとなっ ている（Production利用可能を意味する） Application Container Sidecar Container POD外部との 通信

9. 9 © Copyright 2018 Dell Inc. Istio • サービスメッシュを実現するOSS •

   データプレーンはEnvoyを利用 • Istioはコントロールプレーン • SDNの構成と同じ https://istio.io/docs/concepts/what-is-istio/

10. 10 © Copyright 2018 Dell Inc. Zero Trust Network •

    従来ネットワークセキュリティはFirewallを 置いてセキュアなエリアを作るという考え方 • Zero Trust Networkでは、内部も含め て信頼できないと考え、アプリケーションや データのエッジで防御する • マイクロサービスに適した考え方 • Sidecar Patternと相性がよい Zero Trust Networks: Building Secure Systems in Untrusted Networks Evan Gilman, Doug Barth "O'Reilly Media, Inc."

11. 11 © Copyright 2018 Dell Inc. QUIC（HTTP/3） • Googleが考案・提案したHTTPを効率化するプロトコル •

    それをベースにIETFで標準化作業中 • IETFでHTTP over QUICがHTTP/3という名前になることが 合意された • Web通信のレイテンシ短縮と効率化の実現が狙い • 暗号化ネイティブ、UDPでコネクションレスな通信の上でQUICが セッション管理をする • ユーザプレーンでの実装 • Envoyで実装予定 https://datatracker.ietf.org/meeting/98/materials/slides-98-edu-sessf-quic-tutorial/

12. 12 © Copyright 2018 Dell Inc. Chaos Engineering • Chaos

    Monkey – VMインスタンスやサービス • Chaos Gorilla – AZ • Chaos Kong – Region • Latency Monkey – Network遅延 • Facebook Storm – Facebookが実施しているテストイベント • AWS Gamedays – AWSが実施しているテストイベント

13. 13 © Copyright 2018 Dell Inc. Principles of Chaos Engineering

    • Build a Hypothesis around Steady State Behavior • Vary Real-world Events • Run Experiments in Production • Automate Experiments to Run Continuously • Minimize Blast Radius https://principlesofchaos.org/

14. 14 © Copyright 2018 Dell Inc. Chaos Engineering • 単にランダムに障害を起こすというのではなく、

    様々な実験をしていくことでシステムの信頼性を 上げていくという考え方。 • 特に、本番系で実行する際には十分な準備と 配慮が必要になる。 https://youtu.be/Mz3cXPV42Ks

15. 15 © Copyright 2018 Dell Inc. Enterprise DevOps • 従来のやり方を抱えている企業とか組織で、どうやってDevOpsを実

    現するか • 簡単にはやり方を変えられないため、スモールスタートしつつ、どう普及 させていくか • トップダウンとボトムアップの両面からのアプローチが必要

16. 16 © Copyright 2018 Dell Inc. DevOps Enterprise Summit •

    10/22-24@Las Vegas • 1400名が参加 • Executivesが30％、Managerが34%を占める技術系 としては珍しいイベント

17. 17 © Copyright 2018 Dell Inc. ユーザ企業のプレゼンテーション • American Express

    • Capital One • Nike • Microsoft • Hearst • Disney • Kiwi Bank • Walmart • Nationwide • BMW • JPMC • Key Back • Kaiser Permanente • Delta Airlines • Lockheed Martin

18. 18 © Copyright 2018 Dell Inc. Enterprise DevOps LeanとDevOpsの科学［Accelerate］ テクノロ

    ジーの戦略的活用が組織変革を加速する 2018/11/22発売！ 日本語訳

19. 19 © Copyright 2018 Dell Inc. Closing • 境界が曖昧になり、横断的な知識・技術が必要となってきている。 •

    このあたりの技術はほとんどがOSSである。オープンなコミュニティへの参 画がさらに重要になってくる。