ツナカン(TUNA-JP Conference) #5 DMMのインフラ仮想基盤チームが_運用ツール開発でDevOpsを実践してみた_.pdf

Transcript

1. © DMM.com DMMのインフラ仮想基盤チームが 運用ツール開発でDevOpsを実践してみた！ 合同会社DMM.com ITインフラ本部 インフラ部 IaaS開発チーム 持永 裕太

2. © DMM.com 所属 • ITインフラ本部 インフラ部 IaaS開発グループ DMM.com 歴 (5年目)

   • 2018/05 ~ 監視・運用業務・自動化 • 2019/10 ~ オンプレミスの仮想基盤構築・運用 主な業務内容 • vSphere • VMware Integrated OpenStack • vSphere with Tanzu • NSX DFW ポータル開発　←ココの話 2 自己紹介 持永 裕太

3. © DMM.com • 弊社紹介 • DevOpsを始めた経緯 • 私達のDevOps • 総括

   お品書き

4. © DMM.com 弊社紹介 ＆インフラ部 IaaS開発グループについて 4

5. © DMM.com 5

6. © DMM.com 6 普段どういう事をしているチームなのか DMMのオンプレ仮想基盤全般 メイン プライベート クラウド kubernetes ・vSphere

   ・5500VM ・サーバ 200台 ・ストレージ 1000TB↑ ・VMは別のインフラチームが 　管理 ・最近NSXを導入 ・VMware Integrated Openstack ・パブリッククラウドに近い ・WebUI / IaC ・実サービスでの利用は控えめ ・NSX-Tを早い段階から活用 ・vSphere with Tanzu ・オンプレk8s基盤 ・主にチーム内の運用ツール 　関連に活用（内製含む） ・ポータル開発はここを活用

7. © DMM.com 7 普段どういう事をしているチームなのか DMMのオンプレ仮想基盤全般 メイン プライベート クラウド 次世代 ・vSphere

   ・5500VM ・サーバ 200台 ・ストレージ 1000TB↑ ・VMは別のインフラチームが 　管理 ・最近NSX-Tを導入 ・Openstack ・パブリッククラウドに近い使用感 をユーザ(開発者)に提供 ・実サービスでの利用は控えめ ・NSX-Tを早い段階から活用 ・vSphere with Tanzu ・ ・主にチーム内の運用ツール 　関連に活用（内製含む） ・ポータル開発はここを活用 vSphere NSX-T Tanzu Kubernetes vRealize suite 多くのVMware製品を扱ってるチーム

8. © DMM.com DevOpsを始めた経緯 8

9. © DMM.com 9 近々の課題：セキュリティへの懸念 脆弱性 DDoS・ゼロデイ ランサムウェア … 膨大なVMの脆弱性管理 ゼロデイ攻撃

   被害の拡大

10. © DMM.com 10 近々の課題：セキュリティへの懸念 脆弱性 DDoS・ゼロデイ ランサムウェア … 脆弱性可視化 Carbonblack

    Workload 侵入検知防御 NSX IDPS マイクロセグメンテーション NSX DFW →詳細は VMware Explore Japan で！ Day 2: 11月16日（水） 16:00 - 16:40 【お客様事例】DMMにおけるサイバーレジリエンスの実現に向けて！

11. © DMM.com 11 NSX DFWを効果的に活用するために DFWを利用するハードル ポータル開発で解消 シングルテナント NSX上でVMの用途が わからない

    マルチテナント 構成管理ツールと連携 ※Clarity Design を使ってVMware製品っぽい感じに(開発中) ※https://github.com/dmm-com/airone ※

12. © DMM.com 12 NSX DFWを効果的に活用するために DFWを利用するハードル ポータル開発で解消 シングルテナント NSX上でVMの用途が わからない

    マルチテナント 構成管理ツールと連携 ※Clarity Design を使ってVMware製品っぽい感じに(開発中) ※https://github.com/dmm-com/airone ※ ・慣れてない開発 ・既存の業務との両立

13. © DMM.com 13 VMware PSO支援 モダン開発支援 アジャイル スクラム CI/CD DevOps

    スクラム・CI/CDなどのナレッジ共有 スクラムマスター 　VMware 村田さん・関本さん 開発も共同で実施 ※現在はDMMのみ

14. © DMM.com 私達のDevOps 14

15. © DMM.com 15 DevOpsについて軽く “DevOps は、ソフトウェア コードを開発し、ク ラウド データセンターの本番環境で運用する 際に役立つさまざまな手法を指します。

    ~snip~ DevOps には、ソフトウェア ライフサイクル、 コード テストの自動化、コンテナ オーケスト レーション、クラウド ホスティング、データ分 析に伴う CI/CD 要件の管理も含まれます。 ” ※引用元: VMwareの用語集 DevOps https://www.vmware.com/jp/topics/glossary/conten t/devops.html 開発/運用に関わる色々を Dev・Ops 共に効率化する手法

16. © DMM.com Dev 16

17. © DMM.com 17 Dev: 各種ツールを活用して自動化 コードスキャン ビルド 脆弱性スキャン デプロイ 通知

    テスト / Pipeline プロジェクト管理

18. © DMM.com 18 sonarqube コードスキャン コードの ・バグ ・脆弱性 などをチェック コードレビューにも活用

19. © DMM.com 19 kpack (Buildpacks) ビルド kpack buildpack 1 buildpack

    2 lifecycle build image + code App Base Image build Dockerfileから脱却 セキュアなコンテナイメージ App - Base Imageの分離 builder Image App Image Tips: コンテナレジストリのオレオレ証明書対策に cert-injection-webhook https://github.com/vmware-tanzu/cert-injection-webhook

20. © DMM.com 20 Harbor 脆弱性スキャン OSS版Harborを利用 kpackからPushされた時点で 自動スキャン スキャン結果やImageHashを Gitlabに送る

    kpack

21. © DMM.com 21 ArgoCD デプロイ 本番/STG/テストそれぞれの Namespaceへデプロイ k8sマニフェストの リポジトリを見て自動デプロイ (

    )

22. © DMM.com 22 Dev: まとめ コード品質 レビュー時間短縮 セキュアなイメージ OS/MW自動更新 脆弱性管理の自動化

    デプロイの自動化

23. © DMM.com 23 Dev: まとめ コード品質 レビュー時間短縮 セキュアなイメージ O動更新 脆弱性管理の自動化

    デプロイの自動化 セキュリティ・品質を維持しつつ 短いサイクルで開発

24. © DMM.com Ops 24

25. © DMM.com 25 Ops: vRealize Suiteを活用した運用 vRealize Operations vRealize Log

    Insight vSphere NSX-T Tanzu Kubernetes

26. © DMM.com 26 vRealize Operations 監視・運用 k8s Management Packを利用 ※

    VMware vRealize Operations Management Pack for Container Monitoring

27. © DMM.com 27 vRealize Operations 監視・運用 NSX-T - vSphere -

    Pod までの相関関係を認識 Prometheus メトリックも vROpsで確認できる

28. © DMM.com 28 vRealize Loginsight ログ分析 vRLI上で必要な fluentd の コンフィグやマニフェストを

    確認できる NamespaceやPodなど kubernetesのリソース単位で グルーピングや絞り込みが出来る

29. © DMM.com 29 Ops: まとめ vRealize Operations vRealize Log Insight

    使い慣れてるツールを使う 基盤〜Appまで一元管理 任意のリソース毎に 別のClusterにリストア可能

30. © DMM.com 総括 30

31. © DMM.com 31 全体像 vRealize Operations vRealize Log Insight kpack

    Tanzu Kubernetes

32. © DMM.com 32 DevOpsをやってみた結果・・・ 最大限に自動(効率)化することで 既存の業務と平行して 開発に取り組めている

33. © DMM ご静聴ありがとうございました