puppet×クラウドで描く...
TRANSCRIPT
-
Copyright ©A.R.I. All Rights reserved.
Puppet×クラウドで描く 最新ビジネスインフラデザイン
ARアドバンストテクノロジ株式会社
Puppet IT Automation Management Seminar Tokyo 2018
-
Copyright ©A.R.I. All Rights reserved. 2
弊社紹介
-
Copyright ©A.R.I. All Rights reserved. 3
Corporate Data 商号 ARアドバンストテクノロジ株式会社 略称:ARI
資本金 100,000,000円 ※資本準備金含む
設立 2010年1月
代表者 代表取締役社長 武内 寿憲
社員数 社員 337名 パートナー社員 350名 在籍
事業 クラウド技術活用を主としたソリューション事業
事業所 日本:東京 大阪 名古屋
海外:シンガポール インドネシア タイ 2018 Group Sales : 5,500,000千円 Consultant &Engineer 650名 (Bisiness Partner Including)
-
Copyright ©A.R.I. All Rights reserved. 4
IaaSはさらなるリソースの抽象化と自動化
PaaS、SaaSへのビジネス領域拡大
ARI Cloud Business History
- リソースのプール化 - 仮想によるコスト削減 - 運用手順の自動化
仮想化の 全社導入
- リソース郡の抽象化 - 高度な自動化 - サービスカタログ - ガバナンス
プライベート クラウド
- プライベートとパブリックの併用 - アプリケーション、サービス提供
ハイブリッドクラウド +PaaS、SaaS
- 部分導入 - 部門ごとの管理 - 手動のオペレーション
仮想化(サイロ型) の部門導入
-
Copyright ©A.R.I. All Rights reserved. 5
ARI Cloud Architect 顧客企業のクラウド導入ご支援、先端的実証実験への参画 自社独自サービスの提供
Technical Lineup 共通
監
視、バックアップ、認証、課金等
クラウド(パブリック・プライベート)
VM
サーバー
ファシリティ(DC、ラック、空調、電源…)
ストレージ ネットワーク
ハイパーバイザ OS
OS Container
Middle Middle Platform
Application Platform
Application
Clo
ud C
ontro
l
Service、Application Service、Application
Application Framework Application Framework
IaaS
PaaS
物理基盤
SaaS
-
Copyright ©A.R.I. All Rights reserved. 6
ARI IT Automation Stack
構成管理・変更管理
Input(リクエスト、監視)
運用自動化を支えるテスト自動化、構成・変更管理
運用・構築作業における手順の自動化と運用の自動化を区別
手順の自動化
運用の自動化
運用の機械学習化
運用の自律化
テスト自動化
アプリケーション開発 インフラ構築
要求 リクエスト
運用 インフラ構築
監視 メトリクス分析
-
ARアドバンストテクノロジ株式会社
-
Copyright ©A.R.I. All Rights reserved.
Puppet×クラウドで描く 最新ビジネスインフラデザイン
• セキュリティレベルの高いインフラ • 障害が発生しにくいインフラ • 管理しやすいインフラデザイン
ARアドバンストテクノロジ株式会社 クラウドビジネスユニット クラウドSI部 相馬 一樹
-
Copyright ©A.R.I. All Rights reserved.
アジェンダ
9
1.ビジネスインフラを取り巻く環境
2. Puppetで出来ること
3.インフラをデザインする
4.セキュリティレベルの高いインフラをデザインする
5.障害が発生しにくいインフラをデザインする
6.管理しやすいインフラをデザインする
7.DEMO
8.インフラをデザインする まとめ
9.AWSとPuppetの連携
10.最後に
-
Copyright ©A.R.I. All Rights reserved.
ビジネスインフラを
取り巻く環境
-
Copyright ©A.R.I. All Rights reserved.
既存システムと新規システムのいずれにおいても、 クラウド移行の波
クラウドファーストからクラウドオンリーへ
11
@AWS Summit Tokyo 2018 • 豊富なサービス
続々と欲しいサービスがリリースされる • 簡単に検証
業務で使えるかとりあえず検証が可能 • コストセーブ
利用時間のみ課金
-
Copyright ©A.R.I. All Rights reserved.
現在のシステム運用管理の実態 -IDCやIPAより
12
ソフトウェアは複雑化・大規模化 近年のソフトウェア障害事例の分析 により得られた教訓例 -IPA/SECによるシステム障害事例情報の分析
3分の1の企業で運用ミスによる障害/トラブルが毎月発生 システム運用管理、担当者のスキル不足が深刻な課題 -IDCが国内企業ユーザーの調査結果を発表
-
Copyright ©A.R.I. All Rights reserved.
クラウドインフラのシステム運用管理
13
クラウド/OSS時代 ↓ インテグレーションの難易度高 ↓ スキルフルなエンジニアが必要 ↓ 人材確保は難しい
仕組みでカバーする しかない!
-
Copyright ©A.R.I. All Rights reserved.
Puppetで出来ること
-
Copyright ©A.R.I. All Rights reserved.
puppet構成
15
PuppetMasterのマニフェストでAgentのリソースを制御
Master Agent
Non-Agent
・AWS ・Azure ・GCP ・…
Manifests
・User ・Package ・File ・Exec
・Windows ・Mac ・Linux
-
Copyright ©A.R.I. All Rights reserved.
puppetモジュール
16
IPアドレスがあればどんな機器も管理可能 マニフェストをゴリゴリ書くよりもモジュールの積極活用がベター
-
Copyright ©A.R.I. All Rights reserved.
puppetforge
17
約6,000ものモジュールを利用可能
-
Copyright ©A.R.I. All Rights reserved.
インフラを
デザインする
-
Copyright ©A.R.I. All Rights reserved.
Puppet×クラウドでのインフラデザイン
19
以降、クラウドについてはAWSを例とします
セキュリティレベルの高い
障害が発生しにくい
管理しやすい
セキュリティリソースを自在に制御
監視ツール連携で予防保守
Puppetモジュールで簡易コード化
-
Copyright ©A.R.I. All Rights reserved.
Puppet×AWSで利用するツール
20
Puppet AWSモジュール 本モジュールでAWSリソースを 簡易に制御可能 • EC2/autoscaling、ELB、ECS • cloudwatch • cloudformation • vpc、 Route53 • iam • kms • RDS • S3
-
Copyright ©A.R.I. All Rights reserved.
セキュリティレベルの高い
インフラをデザインする
-
Copyright ©A.R.I. All Rights reserved.
セキュリティに強い -ケース
22
車販営業向けタブレットカタログアプリ&CRMシステム
本サイトの要件 ・顧客情報の厳重管理
-
Copyright ©A.R.I. All Rights reserved.
セキュリティに強い -ARIはこう設計・実装する!
23
AWSモジュールでセキュリティリソースを自在に制御
監視ツール
Puppet セキュリティグループ操作でサイト閉鎖/開放
不正アクセスが無いか
-
Copyright ©A.R.I. All Rights reserved.
セキュリティに強い -まとめ
24
• 監視ツール連携
• Puppetによるリソース統合制御
• セキュリティリソース運用のコード化
-
Copyright ©A.R.I. All Rights reserved.
障害が発生しにくい
インフラをデザインする
-
Copyright ©A.R.I. All Rights reserved.
障害が発生しにくい -ケース
26
100万ユーザ向けポイント管理システムの構築・運用
本サイトの要件 ・サービス断NG ・要耐障害性
-
Copyright ©A.R.I. All Rights reserved.
障害が発生しにくい -ARIはこう設計・実装する!
27
監視ツール連携で予防保守が行える仕組みを整える
Puppet
監視ツール
予防保守ルールをPuppetで定義 障害リスクが発生した場合に自動適用
-
Copyright ©A.R.I. All Rights reserved.
障害が発生しにくい -まとめ
28
• 監視ツール連携
• Puppetによるリソース統合制御
• 予防保守ルールの定義 サーバ増設、アクセス数制限、ミドル再起動など
-
Copyright ©A.R.I. All Rights reserved.
管理しやすいインフラを デザインする
-
Copyright ©A.R.I. All Rights reserved.
管理しやすい -ケース
30
特定時期のみ必要なキャンペーンサイト構築・運用
本サイトの要件 ・必要な時期に構築 ・本番・開発の2環境 ・サイト自体の増設あり
-
Copyright ©A.R.I. All Rights reserved.
管理しやすい -ARIはこう設計・実装する!
31
Puppetモジュールを使ってサイト・環境をまるっと簡易コード化
本番環境コード
開発環境コード
キャンペーンサイト 全体のコード
Puppetマニフェスト
-
Copyright ©A.R.I. All Rights reserved.
管理しやすい -まとめ
32
• Puppetによるシステム全体インフラコード化
• インフラコードから迅速確実なサイト展開
• 環境別の設定差異の見える化
-
Copyright ©A.R.I. All Rights reserved.
インフラをデザインする
まとめ
-
Copyright ©A.R.I. All Rights reserved.
Puppet×クラウドでのインフラデザイン
34
• 監視ツールと組み合わせた全自動化 • インフラコード化
セキュリティレベルの高い
障害が発生しにくい
管理しやすい
セキュリティリソースを自在に制御
監視ツール連携で予防保守
Puppetモジュールで簡易コード化
-
DEMO
-
Copyright ©A.R.I. All Rights reserved.
AWSとPuppetの連携
-
Copyright ©A.R.I. All Rights reserved.
Puppet Enterprise in AWS Marketplace
37
-
Copyright ©A.R.I. All Rights reserved.
AWS OpsWorks for Puppet Enterprise
38
https://puppet.com/products/managed-technology/aws
-
Copyright ©A.R.I. All Rights reserved.
Puppet Cloud Discovery
39
AWS環境全体の状態に関する豊富なデータを視覚化
https://puppet.com/products/puppet-discovery
-
Copyright ©A.R.I. All Rights reserved.
最後に
-
Copyright ©A.R.I. All Rights reserved.
自動化導入時に直面する課題
41
何から始めればいいのか?
目的が漠然としている?難解すぎる広大なテーマ?
フォーカスするか、全体リビルドするか?
結局何のため?自動化で何やるんだっけ?
-
Copyright ©A.R.I. All Rights reserved.
ARIの自動化アプローチは2通り
42
①ソリューション導入 Puppetエコシステムソリューション バージョン管理・デプロイ・モニタリング一式
②今ある仕組みを生かして導入 Gitだけあるけれど、CI/CDに取り組めていない など
-
ARアドバンストテクノロジ株式会社