クラウド道場

Anthos/GKE On-Premで実現するハイブリッドクラウドアーキテクチャ

Author
tsk
Lv:5 Exp:234

MLチームの新人エンジニアです

7/31 13:20~14:00@ザ・プリンスパークタワー東京
Speaker:篠原一徳(Google Cloud)、清水岳之(Google Cloud)、桑山純弥(NTT Communications)

オンプレとクラウド移行

いままで
既存アプリ→クラウドにリフトアップ
これから
既存アプリ→オンプレのままモダナイズ

Anthos

特徴
– 既存環境でのモダナイゼーション
– ハイブリッド・マルチクラウド環境間の一貫性担保

機能
– クラスタ管理
– サービス管理
– ポリシー管理
for GCP, オンプレ, 他社クラウド

クラウドとオンプレで一貫した開発、運用環境を提供する管理プラットフォームである。

GKE On-prem

DCのVMware環境上で直ちに稼働するプロダクショングレードのKubernetesであり、
– 最新のKubernetesへの用意なアップグレード
– GCPのコンテナエコシステムとの高い親和性
を可能とする。

Anthos Config Management

Policy as Code(PaC) (YMAL形式)を用いている。
ポリシーやセキュリティ設定をハイブリッドなKubernetes環境に自動的に展開する。
– 設定をオンプレやクラウドのクラスタ間で同期
– コンプライアンス・ポリシーを継続的に適用
– セキュリティ・監査をPaCで
といった特徴を持っており、クラスタの集中一元管理を可能とする。

NTT communicationsでの事例

Speaker : 桑山純弥

Kubernetesの導入

  • サービスの継続
  • 使う人が使いやすいように
  • ライフサイクルを品質を担保しながらはやく回す
    を目指し、いわゆるDevOpsを導入するため。

マイクロサービスの採用

自社クラウドにおいて採用している。

マイクロサービス化の課題が浮上
– 各開発チームの差分
– 各プロセス間の利害調整
がリリースライフサイクルの障害になる。
いちいち開発担当や運用担当と会議しなければならないため、かなり面倒となった。

解決

  1. コンテナを中心とした共通基盤化
    GKEを中心としたコンピューティング
    ソフトウェアエンジニアが共通して開発できる環境
    GCPマネージドサービスの積極的な利用
    開発・本番ごとの環境、namespaceによる分割
  2. CI/CDを含むデプロイストラテジ
    テスト単体などではなく、CI/CD全体を通したデプロイパイプラインの構築
    人によるチェックの極小化を目指す
    Cloud BuildやCloud Registryなどの出番
  3. メトリクス管理による継続的な”可視化”
    インフラレベルでメトリクスを収集し、意思決定へ関連させる
    Stackdriver中心

コンテナ化とマネージドサービス

開発環境からプロダクション環境において、一貫した環境とアプリケーション開発に集中できる環境払い出しを共通して見れる仕組みを導入した。
namespaceで区切ったり開発用クラスタ、本番クラスタを用意したりなど。

CI/CDパイプライン

開発⇔テスト⇔デプロイ⇔オペレーション
を自動化
以下のようなプロダクトを積極的に活用
Repositories, Build, Registry, Spinnaker, GKE, Jenkins, Postman

クラウド化ができるワークロードと難しいワークロード

ワークロードの特性上できないものが存在する。
物理的な設備、それの関連システムや、
設備に紐づくリソースのログ収集や自社サービスに閉じて利用する顧客管理機能などはクラウド化が難しい。

一方で、インターネット経由でユーザからアクセスされる部分は積極的にクラウド化を行う。

以上を踏まえてアーキテクチャを考案
– クラウド上はGKEとGCPのマネージドサービス
– データセンタのワークロードの一部をGKE On-Premに

Anthos(GKE/GKE On-Prem)導入へ向けた課題

  1. Kubernetes導入ハードル
    学習コストが高い
    あくまでツールであるので、どう使うか組織レベルでマネジメントする必要がある
    1から構築するのは非常にハード
  2. 組織間の理解
    ステークホルダーへの説明責任
    組織間で使える仕組みを以下にして担保するか
  3. 既存資産との連続性
    リファクタリングへのコスト
    既存の資産への評価とクラウド移行の判断

Anthosをどう動かせるか

GKE On-Premは現状vSphere環境上で動作し、ロードバランサとしてF5をサポートしている。
コンテナ&KubernetesはGKE On-Premで用意され、それ以外の物理サーバやロードバランサなどは自身で準備
このネットワークに関してはNTT communicationsの得意分野を生かして構築した。

Kubernetesクラスタの管理

クラスタの管理そのものをYAML形式で外部ファイルで定義
これがAnthos Config Managementのことだと思われる。

Stackdriverとの統合

Generally Available(GA)版からネイティブでStackdriverとの統合がサポートされ、クラスタ管理に必要最低限なメトリクスが自動収集される。

まとめ

オンプレミスのKubernetesのマネージドサービスの選択肢の有効な一つとして利用できる。
StackdriverなどのGCPリソースをうまく利用することでより使いやすい環境になる。
一方でvSphereの環境やネットワークなど周辺環境をある程度自分で準備する必要がある。

ユースケース

Kubernetesを中心としたDevOpsのライフサイクルを実現したい場合
しかし、
– セキュリティ上データを特定の設備から出せない
– データ通信において、クラウドとのネットワークレイテンシが問題
– 経済的な観点からクラウドへの転送が困難
といった場合に活用できる。

リハビリデータの活用による品質向上

ビジネスライフサイクルをいかに高速化するかが課題
臨床データの収集基盤は存在しているため、トライ&エラーでデータの活用を考えたい。
リハビリ現場の意見とシステムの実装を相互にフィードバックする必要がある。

以上を踏まえてGKE On-Premの活用で
– センシティブデータをオンプレに残す
– 開発ライフサイクルを効率的に
データ収集、データ加工、データ分析、データ利用のサイクルを構築することができた。

1からすべてを準備するのではなくて、コンテナをベースとしたデータ分析環境を準備する基盤として、試験的にGKE On-Premを利用している。
これにより、コンテナの配布モデルを通してOSSを中心とした技術導入を容易にし、
現場の分析者が分析を始められる環境をテンプレート化して配布可能に

AnthosやGKE On-Premのような選択肢によって新技術へのアクセシビリティが拡大した。

今後について

NTTのAnthosへの期待
1. コンテナのマーケットプレイスへの期待
Kubernetesを中心としたアプリケーション・ミドルウェアの成熟
2. エッジまで想定された軽量化など多様なユースケースへの対応

感想

Anthosの詳しい使い方にフォーカスしているのではなく、どのような場合、ユースケースにAnthosやGKE On-Premが活用できるかに論点を置いた非常に良い発表だと感じました。
現場の分析者のためにCI/CD環境をしっかり整えてあげれば、効率よくデータをを活用しさらに良いビジネスサイクルを回すことができるでしょう。

次の記事を読み込んでいます
次の記事を読み込んでいます
次の記事を読み込んでいます
次の記事を読み込んでいます
次の記事を読み込んでいます