30
武田 俊男 / 永井 剛 / Dies Köper | 富士通株式会社 富士通における Cloud Foundry活用の取り組み Copyright 2016 FUJITSU LIMITED

富士通におけるCloud Foundry活用の取り組み

Embed Size (px)

Citation preview

Page 1: 富士通におけるCloud Foundry活用の取り組み

武田俊男 / 永井剛 / Dies Köper |富士通株式会社

富士通におけるCloud Foundry活用の取り組み

Copyright 2016 FUJITSU LIMITED

Page 2: 富士通におけるCloud Foundry活用の取り組み

アジェンダ

富士通のクラウド「K5」とCloud Foundry

Cloud Foundryの構築・運用裏話 Cloud Foundryコミュニティへの貢献

Copyright 2016 FUJITSU LIMITED

Page 3: 富士通におけるCloud Foundry活用の取り組み

富士通のクラウド「K5」とCloud Foundry

Copyright 2016 FUJITSU LIMITED

Page 4: 富士通におけるCloud Foundry活用の取り組み

4

Digital Transformation

• IoTやAIなどのデジタルテクノロジーを組み合わせ、

ビジネススピードに合わせてサービスを開発

• APIを社外へ公開し、他業種/業界と共創/協業デジタルテクノロジー既存システム他業種/業界

デジタルビジネスプラットフォーム

DigitalTransformation

API

APIを外部公開

Expose

様々なデジタルテクノロジーを組み合せた開発

Mash up

Copyright 2016 FUJITSU LIMITED

Page 5: 富士通におけるCloud Foundry活用の取り組み

5

組織・企業・業界の枠を“超え”、人・モノ・情報を“つなぎ”、

お客様や社会のデジタル革新を加速するプラットフォーム

Copyright 2016 FUJITSU LIMITED

Page 6: 富士通におけるCloud Foundry活用の取り組み

6

核となる新たなクラウド基盤「K5」• 富士通のノウハウとオープン技術を融合した新クラウドサービス

• SoRとSoEに対応したIaaS/PaaS機能を提供

CloudFoundry

OpenStack

オープン技術

FUJITSU Cloud Service K5

PaaSIaaS

SE開発・運用ノウハウ

全社システム適用

富士通のノウハウ

SoR(CRM,ERP,メール等)品質/生産性/既存環境との連携

SoE(Big Data,SNS,モバイル等)スピード/柔軟性/技術先進性

Copyright 2016 FUJITSU LIMITED

Page 7: 富士通におけるCloud Foundry活用の取り組み

7

お客様ビジネスのスケールに貢献する「K5 PaaS」

「ビジネス基盤サービス」で、新規ビジネスを短期構築

「 API Management 」で、お客様のパートナーに向けてビジネス領域を拡大

クラウドネイティブ向けのスケーラブルな開発/実行基盤として、

Cloud Foundryベースの「CFサービス」を提供

Copyright 2016 FUJITSU LIMITED

Page 8: 富士通におけるCloud Foundry活用の取り組み

8

K5 CFサービスの利用状況

• 2016年4月より、Cloud FoundryベースのPaaSを提供• 日本、UKリージョンで利用可能。他地域へも展開中• 約50プロジェクトでCFを利用(社内・お客様含む)• アプリケーションの半数はJava(Fujitsu Java Buildpack)

Fujitsu Java Buildpack

- Java SE 8

- GlassFish v4.1 Web Profile

- PostgreSQL オートバインディング- チューニング&トラブルシューティングサポート- Interstage Application Serverとの移行性

Copyright 2016 FUJITSU LIMITED

Page 9: 富士通におけるCloud Foundry活用の取り組み

9

事例:お客様との共創によるIoTアプリ開発

• コンダクターとツアー客がIoTでつながる「安心旅行サービス」• K5 CFと他のサービスを組み合わせ、1週間でプロトタイプを開発

画面モック作成フィールドワーク(バス会社A社様)

1 Week

K5 CFを利用して短期開発

K5

安心旅行サービス RDBサービス

1 Week 1 Week

CFサービス

位置情報+心拍数送信アラート送受信

位置情報表示アラート表示

Copyright 2016 FUJITSU LIMITED

・・・

見学施設の「今」の状況を知りたい

お客様がついてきているか気になる

お客様と離れたらアラート表示

同僚と情報シェア

Page 10: 富士通におけるCloud Foundry活用の取り組み

10

事例:モバイル向けPaaSの開発&リリース

•モバイル向けPaaS「MobileSUITE」の新機能開発に採用

•アジャイル型開発~商用リリースまでを、K5 CFで実施

「CF」と「RDBサービス」の利用で、

開発&リリースに必要な環境を短時間で構築

「ログとモニタリングサービス」で、

サービスの利用情報を収集・監視

PaaSの利用で、インフラ・ミドルウェア層の運用と、セキュリティ対応を効率化

Copyright 2016 FUJITSU LIMITED

Page 11: 富士通におけるCloud Foundry活用の取り組み

Cloud Foundry構築・運用裏話

Copyright 2016 FUJITSU LIMITED

Page 12: 富士通におけるCloud Foundry活用の取り組み

12

K5 BSSK5 IaaS(OpenStackベース) K5 OSS

Cloud Foundry構築・運用裏話

• K5 IaaSとの統合

認証基盤RDB

サービス

Cloud Foundry

ログサービス

監視サービス

ファイアウォール

オブジェクトストレージ

•可用性の確保

•セキュリティ

•キャパシティ監視

•運用監視ロード

バランサ―

ルータ 課金サービス

Copyright 2016 FUJITSU LIMITED

Page 13: 富士通におけるCloud Foundry活用の取り組み

13

K5 IaaSとの統合

<ねらい>

• CFが内部利用するコンポーネント(DB等)の運用を効率化

• 複数リージョンへの展開を見据え、CFを短期で構築可能とする

<取り組み>

• 内部コンポーネントをK5 IaaS提供サービスへ置換

HA Proxy → ロードバランサーサービス

DB(PostgreSQL) → リレーショナルデータベースサービス

ストレージ → オブジェクトストレージサービス

• OpenStack Heat + BOSHでネットワーク構築とCFデプロイを自動化

Copyright 2016 FUJITSU LIMITED

Page 14: 富士通におけるCloud Foundry活用の取り組み

14

可用性の確保<ねらい>

CFのVMで異常が発生した際の、サービスへの影響を極小化

<取り組み>

• 全VM(22種)の全プロセス(356)を対象

• 異常種別(ダウン、ハング等)毎に影響を検証

• サービスへの影響があるものについて対策

–CFコンポーネントを冗長化

–CFプロセスのhttp監視のチューニング

–ログのローテーション定義を修正

Copyright 2016 FUJITSU LIMITED

Page 15: 富士通におけるCloud Foundry活用の取り組み

15

セキュリティ

<ねらい>CF利用者のセキュリティ対応コスト減 Web/AP

App

Web/AP

App…

ネットワーク等

Cloud Foundry

App App …

ネットワーク等 ネットワーク等

<取り組み>

• CF配下の機能のセキュリティ監査を実施して、サービスを提供

• PaaSのメリットを享受できるよう、

社内ルールも変更

Copyright 2016 FUJITSU LIMITED

Page 16: 富士通におけるCloud Foundry活用の取り組み

16

キャパシティ監視(1/3)

<取り組み>

CFのメトリクスを監視(Firehose)

→必要に応じスケール

・reservable stagersからアプリケーション

の配備可能数を計算

・必要に応じてアプリ実行VMの

スケールアウト/イン

Cloud Foundry

メトリクス採取

監視サービス

登録

メトリクス採取(Firehose)

<ねらい>利用状況に応じた基盤の拡張

配備可能数を計算

reservable stagersを抽出

Copyright 2016 FUJITSU LIMITED

Page 17: 富士通におけるCloud Foundry活用の取り組み

17

キャパシティ監視(2/3)

<取り組み>Adminツール(※)を利用し、アプリ数、organization数等を採取

※GitHub - cloudfoundry-incubator/admin-ui

<ねらい>利用状況を把握し、利用想定を超える前に対処可能

Copyright 2016 FUJITSU LIMITED

Page 18: 富士通におけるCloud Foundry活用の取り組み

18

キャパシティ監視 (3/3)

<取り組み>

• bosh vmsコマンド

各VMのCPU、メモリを自動採取

• 推移を見える化

コマンドの出力結果をExcelへ自動変換

<ねらい>

OSキャッシュ領域の増加を検知したため→キャッシュのクリア処理を追加

→リソースの推移を見える化

Copyright 2016 FUJITSU LIMITED

Page 19: 富士通におけるCloud Foundry活用の取り組み

19

運用監視

<取り組み>

• K5 サービスを利用しCFログを監視

–ログの永続化

–ログの監視とアラーム通知

• 異常を自動検知

–recreate、meltdown

–Firewall異常

–課金異常

Cloud Foundry

ログサービス

監視サービス

ログ転送

永続化

通知

復旧

運用管理者

<ねらい>

CFコンポの状態監視と迅速な復旧対応

監視

Copyright 2016 FUJITSU LIMITED

Page 20: 富士通におけるCloud Foundry活用の取り組み

20

ログ監視

Copyright 2016 FUJITSU LIMITED

ログサービス

CF VM

Fulentd

CF VM

Fulentd

CF VM

Fluentd agentZabbix 監視サービス

通知

Fluentd

Runtime

config(BOSH

Addon)を利用することで、VM 再作成後も自動で組込

ログの流量を抑えるため、監視対象を選別

ログのフォーマットが多種多様56パターンの定義を作成

ログ転送

監視

Page 21: 富士通におけるCloud Foundry活用の取り組み

Cloud Foundry

コミュニティへの貢献

Copyright 2016 FUJITSU LIMITED

Page 22: 富士通におけるCloud Foundry活用の取り組み

22

Cloud Foundryコミュニティへの貢献

• Cloud Foundry のプロジェクトマネージャ(CLI)

• Incubation projectにて、IBM、SAPとアプリケーションオートスケール機能を開発中⇒詳細は、Lightning talkにて

Copyright 2016 FUJITSU LIMITED

Page 23: 富士通におけるCloud Foundry活用の取り組み

23

Cloud Foundry CLI Product

• Exposes CF features

• To Devs and Admins

• One CLI for all CF offerings

• 6-13,000 downloads

per day

• Releasing monthly

• 5 platforms

Copyright 2016 FUJITSU LIMITED

Page 24: 富士通におけるCloud Foundry活用の取り組み

24

Cloud Foundry CLI Team

1 PM (Fujitsu) +

4 Devs (1 EMC, 3 Pivotal)

Daily “Stand-up”

Weekly Planning Meeting

(Weekly pre-planning)

End-of-week Retro (反省会)

Ad-hoc: slack, F2F, Google Docs

Copyright 2016 FUJITSU LIMITED

Page 25: 富士通におけるCloud Foundry活用の取り組み

25

Fujitsu Flavour to CLI

• Raised focus on “Enterprise” use and “Professional” look

– Installation & use in corporate environments

– Security & Integrity

– Prompt reaction to regressions

– Long term compatibility

– Professional looking help, docs

– Multi-language

– Consistency

Copyright 2016 FUJITSU LIMITED

Page 26: 富士通におけるCloud Foundry活用の取り組み

26

Cloud Foundry CLI Workflow 1/2

1. PM gathers requirements:– Requests from other PMs/teams

– From users on GitHub, CF Dev, Slack; Stakeholders

– Product comparisons

2. PM writes stories, Google doc

3. Discussions (team, external expertise, requesters)

4. Prioritize, release planning

5. Discuss at weekly pre-IPM with anchor

Copyright 2016 FUJITSU LIMITED

Page 27: 富士通におけるCloud Foundry活用の取り組み

27

Cloud Foundry CLI Workflow 2/2

6. Discuss at IPM with whole team– Pointing of 2 weeks’ worth of stories

– Reprioritize if too complex/time consuming

7. Devs implement– Clarify UX questions (slack, comment on story)

– Delivers one by one, automated edge builds

8. PM acceptance (accept if OK, reject if anything unexpected)

9. Just before release:– PM prepares release notes

– Devs create the release

Copyright 2016 FUJITSU LIMITED

Page 28: 富士通におけるCloud Foundry活用の取り組み

28

Cloud Foundry CLI Challenges

• Consistent, smooth UX

• Access to end-users (users vs. enterprise customers)

• Keeping up (5 in CLI team, 10x that in CF components)

• Compatibility (fortnightly CF releases)

• Regressions (153 commands!)

• Technical Debt

• Priorities, feature-creep, core vs plug-ins

• Various platforms & environments (e.g. proxies, DNS)

• Localization

Copyright 2016 FUJITSU LIMITED

Page 29: 富士通におけるCloud Foundry活用の取り組み

29

Cloud Foundry CLI Upsides

• Brilliant team

• Agile mindset embraces

sudden changes

• Devs’ full focus on

development

• Pairing, no separate reviews

and documents

• Advanced tools(github, tracker, slack, appear.in)

• Sympathetic users,

stakeholders

• Foundation support

• End-users

Copyright 2016 FUJITSU LIMITED

Page 30: 富士通におけるCloud Foundry活用の取り組み

Copyright 2016 FUJITSU LIMITED