NoOpsへの挑戦
•
27 likes•8,768 views
2018/2/16 Developers Summit 2018 16-B-2 「高可用性+ハイスケールシステムを自律運用させてみよう ~ Microsoft Azure による Serverless から NoOps への挑戦」 講演資料です。 #devsumi
NoOpsへの挑戦
- 1. NoOps
- 2. 岡 大勝 @okahiromasa 株式会社ゼンアーキテクツ 代表取締役CEO アーキテクト DEC → HP → Rational Software 金融SE → オブジェクト指向&RUPの導入支援 2003年にゼンアーキテクツを設立 先端技術による”企業のIT投資の最適化”がミッション 2013年 日経BP「日本のトップITアーキテクト」の 一人として選出 川崎 庸市 @yokawasa 日本マイクロソフト株式会社 Azureテクノロジー スペシャリスト Startup/Venture → ヤフー → マイクロソフト 11年間のサービス企業でのソフトウェア開発エンジニア、 4年間の検索製品のフィールドエンジニアを経験 2014年~ クラウド開発分野でお客様・パートナー様の プリセールス技術支援、イベント・セミナー登壇を通じ てクラウド技術の普及に従事
- 8. ITILによる制圧 DevOps革命 SRE 201620081989 ISO/IEC 20000 制定 2000 Ops 年表
- 9. • 作業計画立案 • HW保守交換 • 個別機器の導入/設定変更 • ライセンスの管理 • 手順書の作成とレビュー • 手順書に基づくインストール/設定 • 設定変更作業リハーサル • インシデントの管理と計画 • 予算計画と契約手続き • 機器入替に伴う入札 • etc..
- 24. 原因 原因 ボトルネックだった 構築リードタイムを 極小化 ライフサイクルを 高速化 インフラのソフトウェア化により構成変更の自動化を促進。 開発~運用のライフサイクルを高速に回せるようになる。
- 30. 進化
- 32. 価値観の転換を迫られる
- 33. https://www.slideshare.net/AmazonWebServices/best-practices-for-architecting-in-the-cloud-jeff-barr
- 38. • Self Healing • In-Flight Renewing • Adaptive Scale システムに自律運用能力を持たせることで、 人間による運用を最小化すること
- 39. • 故障発生時の「サービス無影響 + 自己修復」の能力 • システム構成要素の故障が提供サービスに影響させないだけでなく、 自己修復により復旧作業が不要(運用レス)な環境が目標。 • ハードウェア障害 • OSのフリーズ • ミドルウェアの潜在バグ • アプリケーションの不具合 • データセンターの故障 • リージョンのダウン Self Healing Photo on oemupdate.com
- 40. • 変更・更新に対する「無停止メンテナンス」の能力 • 全てのシステム構成要素の交換・更新・変更が無停止で実行可能な環境が目標。 • ハードウェアの交換 • OSやミドルウェアのアップデート • システム構成変更 • アプリケーションの更新 In-Flight Renewing https://www.flickr.com/photos/usnavy/8019591466/
- 41. • 負荷変動に弾力的に適応する「自律的リソース調整」の能力 • トラフィックのバーストや予期せぬ大量のバッチ処理など、 予定外の事象にも自律的に適応できるシステムの弾力性。 • Webトラフィックの集中 • ECサイトへの集中アクセス • イベントや季節行事 • 締め日の一括処理 Adaptive Scale
- 49. Securing Azure customers from CPU vulnerability CPU の脆弱性から Azure のお客様を保護するために Azure App Service upgrade to Windows Server 2016 #63 Azure App Service、Azure FunctionsのWindows Server 2016へのアップグレード
- 51. https://docs.microsoft.com/azure/architecture/resiliency/high-availability-azure-applications Fabric Controllerが可用性設定タイプ(可用性セット or 可用性ゾーン)に基づいて 異なるFault DomainとUpdate Domain、またはゾーンにまたがってVMを配置・管理 Fabric Controller Rack #1 Rack #2 Rack #N VM (Web) VM (DB) VM (Web) VM (DB) Power Supply Network Switch Power Supply Network Switch Power Supply Network Switch Network infrastructure Power infrastructure … Compute Resource Pool Fault Domain #1 Fault Domain #2 Fault Domain #N
- 52. Fault Domain #1 可用性セットや可用性ゾーンを設定して物理障害やメンテナンスが行われも、どちらかの ホストは利用可能な状態を確保する Fault Domain #2 VM (Web) VM (DB) VM (Web) VM (DB) ただし、必要最低限の設定でありサービスの可用性を確保 するためにはまだまだやることがある・・・ Web用 可用性セット DB用 可用性セット
- 55. Azure Regions Datacenters … Scale Units (Stamps) …
- 56. https://msdn.microsoft.com/en-us/magazine/mt793270.aspx 世界中のScale Unit (SU)に関する情報を保持しリソース コントロールを行う • アプリ作成時にその要件に基づいて Geo Masterが最適なSUを選択肢し、 そのSUに処理をフォワード
- 57. Scale Unit … Upgrade Domain(UD) x 20 1 UDはSU全体の約5% のVMに相当 Container Registry CRUD API Publishing HTTP
- 58. • 3インスタンス
- 60. In-Flight Renewing 1. アップグレード対象UDのアプリをHot Poolの 空きVMに移動させ、移動後アプリをサービス 管理下に投入。全てのアプリを他にオフロード 2. 対象UDでアップグレードを実行 • 3インスタンス
- 61. Self Healing 1. 監視システムが障害ロールを検知し、サービス 管理下より障害ロールを切り離す 2. Appサービスプランに基づき足りないロールを Hot Poolより割り当て、サービス管理下に投入 • 3インスタンス
- 62. Adaptive Scale 1. メータリングシステムが負荷を測定し、ユーザ 指定のメトリックが閾値を超えたことを検知 2. プランに基づきHot Poolよりスケール用のVM を割り当て、サービス管理下に投入 • 通常3インスタンス • 最大5インスタンス
- 64. ここまできたら
- 68. ① 処理データの リクエスト ③計算処理を100万回ループ Database Virtual Machine ④ 処理結果の書き込み ② 100万件のデータ
- 69. ① 処理データの リクエスト ③ 100万件の個別処理に分離 Database Serverless ② 100万件のデータ ⑥ 処理結果の書き込み ④ Jobを1件ずつキューに投入 ⑤(可能であれば) Jobの並列実行 Serverless Firm
- 74. NoOps Japan Community 設立準備中 https://NoOps.connpass.com https://github.com/NoOps-jp/ Coming Soon NoOpsの実現に向けて、プラットフォームや技術を超えて 知見と経験を共有していくためのコミュニティです。