Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Microsoft open tech night 2020 feb18

406 views

Published on

HashiCorp部分の資料です。

Published in: Software
  • Be the first to comment

  • Be the first to like this

Microsoft open tech night 2020 feb18

  1. 1. Microsoft Open Tech Night 伊藤仁智(Masatomo Ito) Sr. solution engineer at HashiCorp
  2. 2. Microsoft Open Tech Night 伊藤仁智(Masatomo Ito) Sr. solution engineer at HashiCorp 経歴: ゲーム系 -> 組込系 -> テストツール-> ゲーム系 -> Enterprise系 -> DevOps系 -> DX系 ->HashiCorp
  3. 3. Copyright © 2018 HashiCorp Company overview 3 ミッション キー製品 設立 2012 by Mitchell Hashimoto and Armon Dadgar (HashiCorp Japanは2018年9月発足) Unlocking Cloud Operating Model. 1. アプリケーションを実行するインフラのProvision 2. アプリケーションをSecureに 3. アプリケーションデプロイをRun 4. アプリケーションをConnectする CEO Dave MacJannet
  4. 4. A Common Cloud Operating Model App ? 参考:https://www.hashicorp.com/cloud-operating-model
  5. 5. A Common Cloud Operating Model App ? ● インフラプロビジョニング ● クラウドセキュリティ ● サービスディカバリ ● セキュアコミュニケーション ● アプリケーションのデプロイ Challenge 参考:https://www.hashicorp.com/cloud-operating-model
  6. 6. Multi-Cloudへの道
  7. 7. Cloud、そしてMulti-Cloudへ Traditional Datacenter “Static” Modern Datacenter “Dynamic” Dedicated Infrastructure Private Cloud AWS Azure GCP ...+ + +
  8. 8. Cloud、そしてMulti-Cloudへ Traditional Datacenter “Static” Modern Datacenter “Dynamic” Dedicated Infrastructure Private Cloud AWS Azure GCP ...+ + + Provision Operations 専用マシン オンデマンド
  9. 9. Cloud、そしてMulti-Cloudへ Traditional Datacenter “Static” Modern Datacenter “Dynamic” Dedicated Infrastructure Private Cloud AWS Azure GCP ...+ + + Secure Security High trust IP-based Low trust Identity-based Provision Operations 専用マシン オンデマンド
  10. 10. Cloud、そしてMulti-Cloudへ Traditional Datacenter “Static” Modern Datacenter “Dynamic” Dedicated Infrastructure Private Cloud AWS Azure GCP ...+ + + Connect Networking Host-based Dynamic IP Service-based Dynamic IP Secure Security High trust IP-based Low trust Identity-based Provision Operations 専用マシン オンデマンド
  11. 11. Cloud、そしてMulti-Cloudへ Traditional Datacenter “Static” Modern Datacenter “Dynamic” Dedicated Infrastructure Private Cloud AWS Azure GCP ...+ + + Run Development Dedicated Infrastructure Scheduled / orchestrated across the fleet Connect Networking Host-based Dynamic IP Service-based Dynamic IP Secure Security High trust IP-based Low trust Identity-based Provision Operations 専用マシン オンデマンド
  12. 12. Multi-cloudでのチャレンジ In search of a common model across multi-cloud environments Run Development Connect Networking Secure Security Provision Operations DEDICATED PRIVATE CLOUD vSphere Hardware IP: Hardware vCenter vSphere Various Hardware Identity: AD/LDAP Terraform EKS / ECS Lambda CloudApp/ AppMesh Identity: AWS IAM Cloud Formation AKS / ACS Azure Functions Proprietary Identity: Azure AD Resource Manager GKE Cloud Functions Proprietary Identity: GCP IAM Cloud Deployment Manager AWS AZURE GCP
  13. 13. Multi-cloudでのチャレンジ In search of a common model across multi-cloud environments Run Development Connect Networking Secure Security Provision Operations DEDICATED PRIVATE CLOUD vSphere Hardware IP: Hardware vCenter vSphere Various Hardware Identity: AD/LDAP Terraform EKS / ECS Lambda CloudApp/ AppMesh Identity: AWS IAM Cloud Formation AKS / ACS Azure Functions Proprietary Identity: Azure AD Resource Manager GKE Cloud Functions Proprietary Identity: GCP IAM Cloud Deployment Manager AWS AZURE GCP どうやって上手く使っていけばいいの?
  14. 14. The HashiCorp Stack A control plane for every layer of the cloud operating model Run Development Connect Networking Secure Security Provision Operations PRIVATE CLOUD AWS AZURE GCP
  15. 15. s Copyright © 2017 HashiCorp 1 5 Provision
  16. 16. ハイブリッドなインフラへのシフト Traditional Datacenter “Static” Modern Datacenter “Dynamic” Dedicated Infrastructure Private Cloud AWS Azure GCP ...+ + + 専用マシン       → オンデマンド
  17. 17. ハイブリッドなインフラへのシフト Traditional Datacenter “Static” Modern Datacenter “Dynamic” Dedicated Infrastructure Private Cloud AWS Azure GCP ...+ + + 専用マシン       → オンデマンド スケーラビリティ ● 容易にスケールアウト・イン バラエティ ● 様々なXaaS、Platform 依存関係 ● 変更による影響
  18. 18. Copyright © 2018 HashiCorp INFRASTRUCTURE AS CODE 1 8 EXTENSIBLE PROVIDER MODEL Core Alibaba GCP AWS Azure TERRAFORM CONFIGURATION DEVELOPERS OPERATOR 様々なインフラへのプロビジョニング - Provision … … … Sumo logic F5 Akamai Heroku GitHub Kubernetes Fastly Datadog DNSimple
  19. 19. Copyright © 2018 HashiCorp INFRASTRUCTURE AS CODE 1 9 EXTENSIBLE PROVIDER MODEL Core Alibaba GCP AWS Azure TERRAFORM CONFIGURATION DEVELOPERS OPERATOR 様々なインフラへのプロビジョニング - Provision … … … Sumo logic F5 Akamai Heroku GitHub Kubernetes Fastly Datadog DNSimple Terraform起動方法: 1. バイナリ実行(OSS) 2. リモートラン(TFC) 3. VCS連携(TFC) 4. API (Enterprise)
  20. 20. Infrastructure as Codeによる効果 出展:Infrastructure as Codeの留意点とメリット ~サーバー更改プロジェクトへの適用で得られた知見・実感
  21. 21. Copyright © 2018 HashiCorp 21 Terraform 1 slide ワークフローは変えずに、プライベートクラウ ド・パブリッククラウド・外部サービスを導入 Multi-Cloud ManagementInfrastructure as Code インフラのあるべき姿をコードで検証・レ ビューする。 Self-Service Infrastructure デベロッパとオペレータ間でイミュータブルな インフラのプロビジョニングを共有する 300+ Customers 100K+ Weekly D/Ls 200+ Providers
  22. 22. s Copyright © 2017 HashiCorp 22 Secure
  23. 23. クラウドセキュリティ Traditional Datacenter “Static” Modern Datacenter “Dynamic” Dedicated Infrastructure Private Cloud AWS Azure GCP ...+ + +
  24. 24. クラウドセキュリティ Traditional Datacenter “Static” Modern Datacenter “Dynamic” Dedicated Infrastructure Private Cloud AWS Azure GCP ...+ + + High Trust IP-based    → Low Trust Identity-based
  25. 25. Copyright © 2018 HashiCorp Secretとは? 25
  26. 26. Copyright © 2018 HashiCorp Secretとは? 26 ● 何かにアクセスするために必要な何か ○ ユーザーネーム・パスワード ○ APIトークン ○ TLS証明書 ○ などなど ● 決して流出・紛失してはいけないもの ○ 悪意を持ったアクセスを許してしまう ○ 悪意を持ったアクションを許してしまう
  27. 27. Copyright © 2018 HashiCorp Secret sprawlとは? 27 1.どこにSecretがあるか分からなくなる問題 ○ ソースコード? ○ 設定ファイル? ○ GithubのプライベートRepo? ○ データベースの中? ○ エクセル? ● これからのマイクロサービス化の中でどう管理するか? ● サーバーレスでは?
  28. 28. クイズです どれが最新の正しいものでしょうか? 1. Secrets.1.0.1.xlsx 2. Secrets.最新版.xls 3. Secrets.20191026.xlsx 4. Secrets.配布用(承認済み).v2.csv 5. Secrets.本番用.v1.5.xls 6. Secrets.本番用.v1.5(コピー).xls 7. Secrets.latest.csv
  29. 29. Copyright © 2018 HashiCorp Secret sprawlとは? 29 2.Secret管理に特化したアクセスコントロールできない問題 ○ Wiki、Dropbox、Google drive、VCS、などなど ■ Secret管理用にデザインされていない ○ アプリケーションにどうやって渡すか? ○ 厳密に設計されたアクセスコントロール ○ 細かい粒度のAudit log
  30. 30. Copyright © 2018 HashiCorp Secret sprawlとは? 30 3.Secretの流出が起きたときどうするか問題 ○ 鍵の流出にどう気づくか? ○ 何が(もしくは誰が)流出させたか? ○ どのように対応するか? ■ ローテーション ○ データは暗号化しておく ■ もしデータが流出しても暗号鍵がなければ解読不可能
  31. 31. Copyright © 2018 HashiCorp じゃあどうするか? 31 1. Secretの中央管理(Centralization) 2. 暗号化(Encryption) 3. 認証(Authentication) 4. 認可(Authorization) 5. 鍵交換(Rotation)
  32. 32. Copyright © 2018 HashiCorp じゃあどうするか? 32 1. Secretの中央管理(Centralization) 2. 暗号化(Encryption) 3. 認証(Authentication) 4. 認可(Authorization) 5. 鍵交換(Rotation) これ全部Vaultで出来ます
  33. 33. Copyright © 2018 HashiCorp 33 信頼できるアイデンティティに対して、安全にシークレットを提供する 認証 アイデンティティによるアクセス シークレットエンジン ポリシーに基づいたシークレット管理 クライアント
  34. 34. Copyright © 2018 HashiCorp 34 信頼できるIDPとの連携 信頼できる認証基盤で認証 Authentication 認証 アイデンティティによるアクセス シークレットエンジン ポリシーに基づいたシークレット管理 クライアント
  35. 35. Copyright © 2018 HashiCorp 35 Tokenの取得 認証 アイデンティティによるアクセス シークレットエンジン ポリシーに基づいたシークレット管理 クライアント Token ポリシー • シークレットエンジンへのアクセス • APIエンドポイントへのアクセス アプリやシステムへのアクセスを認可 Authorization 信頼できる認証基盤で認証 Authentication
  36. 36. Copyright © 2018 HashiCorp 36 シークレットのリクエスト 認証 アイデンティティによるアクセス シークレットエンジン ポリシーに基づいたシークレット管理 クライアント Token アプリやシステムへのアクセスを認可 Authorization ポリシー • シークレットエンジンへのアクセス • APIエンドポイントへのアクセス 信頼できる認証基盤で認証 Authentication
  37. 37. Copyright © 2018 HashiCorp 37 シークレットの取得 認証 アイデンティティによるアクセス シークレットエンジン ポリシーに基づいたシークレット管理 クライアント Token アプリやシステムへのアクセスを認可 Authorization サービスの提供 ▪ 動的シークレット ▪ 静的シークレット ▪ 証明書 ▪ 暗号化サービス シークレット ポリシー • シークレットエンジンへのアクセス • APIエンドポイントへのアクセス 信頼できる認証基盤で認証 Authentication
  38. 38. Copyright © 2018 HashiCorp 38 Vault - Workflow Client 認証 Database AWS SSH 暗号化 一つの認証だけで様々なシークレットへアクセス可能
  39. 39. Copyright © 2018 HashiCorp 39 Vault 1 slide 信頼できるアイデンディティを通じて、デベ ロッパに安全に機密情報を提供する Secret Management Encryption as a Service オンフライでキーを作成し、シークレットや 様々なデータを暗号化して保管する 300+ Enterprise Customers 1M+ Monthly D/Ls 2T+ Transactions
  40. 40. s Copyright © 2017 HashiCorp 40 Connect
  41. 41. LOREM IPSUM DOLOR SIT AMET ULLAM 41© 2019 HashiCorp サービス間通信の爆発的増加
  42. 42. モノリシック → マイクロサービス Traditional Datacenter “Static” Modern Datacenter “Dynamic” Dedicated Infrastructure Private Cloud AWS Azure GCP ...+ + +
  43. 43. モノリシック → マイクロサービス Traditional Datacenter “Static” Modern Datacenter “Dynamic” Dedicated Infrastructure Private Cloud AWS Azure GCP ...+ + + Payment Web DB Service 1 Service 2 Analytics PaymentDB Service 1 Service 2 Web Analytics Host-based       → Service-based Payment Payment Payment Web
  44. 44. Copyright © 2018 HashiCorp Consul Service Discovery Service Discovery ● サービスの登録・カタログ化 ● ヘルスチェック ● DNSとHTTPインターフェース Private Cloud AWS Azure GCP ...+ + + Web PaymentDB Service 1 Service 2 Analytics Payment Payment Payment Service 2 Service 1Web Catalog
  45. 45. Copyright © 2018 HashiCorp Consul Service Discovery Service Discovery ● サービスの登録・カタログ化 ● ヘルスチェック ● DNSとHTTPインターフェース Private Cloud AWS Azure GCP ...+ + + Web PaymentDB Service 1 Service 2 Analytics Payment Payment Payment Service 2 Service 1Web Catalog app1.service.consuldb.service.consul web.service.consul analytics.service.consul payment.service.consul Consul DNS
  46. 46. Copyright © 2018 HashiCorp Consul Service Segmentation Private Cloud AWS Azure GCP ...+ + + Web PaymentDB Service 1 Service 2 Analytics Payment Payment Payment Service 2 Service 1Web Service Segmentation ▪ サービス間のAuthorization ▪ サイドカープロキシ ▪ mTLSコネクション Intention
  47. 47. Copyright © 2018 HashiCorp Consul Service Segmentation Private Cloud AWS Azure GCP ...+ + + Web PaymentDB Service 1 Service 2 Analytics Payment Payment Payment Service 2 Service 1Web Service Segmentation ▪ サービス間のAuthorization ▪ サイドカープロキシ ▪ mTLSコネクション $ consul intention create -deny ‘*’ payment Created: ‘*’ => payment (deny) $ consul intention create -allow web app1 Created: web => app1 (allow) $ consul intention create -allow web db Created: web => db (allow) Intention Intention
  48. 48. Copyright © 2018 HashiCorp Consul Service Configuration Private Cloud AWS Azure GCP ...+ + + Web PaymentDB Service 1 Service 2 Analytics Payment Payment Payment Service 2 Service 1Web K/V ● K/Vストアで設定を保管 ● リアルタイムでの設定変更 ○ 設定ファイル / 環境変数 ● サービスのリロードやリスタートを実行 ● イベント・ドリブンな構成変更 Service Configuration
  49. 49. Copyright © 2018 HashiCorp Consul Service Configuration Private Cloud AWS Azure GCP ...+ + + Web PaymentDB Service 1 Service 2 Analytics Payment Payment Payment Service 2 Service 1Web K/V ● K/Vストアで設定を保管 ● リアルタイムでの設定変更 ○ 設定ファイル / 環境変数 ● サービスのリロードやリスタートを実行 ● イベント・ドリブンな構成変更 Service Configuration Config Config Env
  50. 50. s Copyright © 2017 HashiCorp 50 Consul Service Discovery
  51. 51. サービスとは ● IPアドレス ○ 192.168.1.26 ● Port ○ 80 (HTTP)
  52. 52. Web-App Order-Processing Web-AppはOrder-Processingと通信する必要がある どうやってサービスはお互いをみつける?
  53. 53. xxx.xxx.xxx.153 xxx.xxx.xxx.163 DNS Entries Web-app.internal.mycompany > xxx.xxx.xxx.153 Order-process.internal.mycompany > xxx.xxx.xxx.163 どうやってサービスはお互いをみつける?  → DNS Web-App Order-Processing DNS
  54. 54. Web-App Order-Processing xxx.xxx.xxx.153 Load Balancer VIP xxx.xxx.xxx.163 Load Balancer VIP どうやってサービスはお互いをみつける?  → DNS + ロードバランサー ▪ リクエストのロードバランシング ▪ サーキットブレーカー ▪ ヘルシーなノードへのルーティング ▪ サービスIPをインスタンスIPで仮想化 ロードバランサー DNS ロードバランサー
  55. 55. Web-App Order Processing xxx.xxx.xxx.153 Load Balancer VIP xxx.xxx.xxx.163 Load Balancer VIP App チーム Network チーム どうやってサービスをデプロイする?  → DNS + ロードバランサー ▪ NetworkチームとAppチームの2層によるデプロイ ロードバランサー DNS ロードバランサー
  56. 56. Web-App Order-Processing xxx.xxx.xxx.153 Load Balancer VIP xxx.xxx.xxx.163 Load Balancer VIP App チーム Network チーム
  57. 57. Web-App Order-Processing xxx.xxx.xxx.153 Load Balancer VIP xxx.xxx.xxx.163 Load Balancer VIP Order-History App チーム Network チーム デプロイしてください
  58. 58. Web-App Order Processing xxx.xxx.xxx.153 Load Balancer VIP xxx.xxx.xxx.163 Load Balancer VIP Order-History App チーム Network チーム デプロイしてください xxx.xxx.xxx.173 Load Balancer VIP
  59. 59. Web-App Order Processing xxx.xxx.xxx.153 Load Balancer VIP xxx.xxx.xxx.163 Load Balancer VIP Order-History App チーム Network チーム デプロイしてください ネットワーク設定更新しました xxx.xxx.xxx.173 Load Balancer VIP
  60. 60. Web-App Order Processing xxx.xxx.xxx.153 Load Balancer VIP xxx.xxx.xxx.163 Load Balancer VIP Order-History App チーム Network チーム デプロイしてください ネットワーク設定更新しました xxx.xxx.xxx.173 Load Balancer VIP サービスに変更が加わるたびに構成を更新しないといけない・・・
  61. 61. Web-App Order ProcessingOrder-History App チーム Web-App Order processing web-app.service.consul order-processing.service.consul ConsulによるService discovery
  62. 62. Web-App Order ProcessingOrder-History App チーム Web-App Order processing web-app.service.consul order-history.service.consul order-processing.service.consul ConsulによるService discovery Consulにサービスを登録 ● 瞬時にサービスが発見可能に ● ヘルスチェックによるロードバラ ンシング ● L7によるルーティング Order-History
  63. 63. s Copyright © 2017 HashiCorp 63 Consul Service mesh
  64. 64. Web-App Order-History ? どうやってサービス同士はセキュアにお互いをコネクトする? ● アクセス制御 Firewall・・・?
  65. 65. Web-App localhost:xxxx Order-History localhost:xxxx xxx.xxx.xxx.xxx:20000 xxx.xxx.xxx.xxx:20000 Consulによるセキュアなサービス間通信の制御
  66. 66. Web-App localhost:xxxx Order-History localhost:xxxx xxx.xxx.xxx.xxx:20000 xxx.xxx.xxx.xxx:20000 ▪ Intentions ▪ Certificate Management ▪ ACLs Consulによるセキュアなサービス間通信の制御 暗号化
  67. 67. DC2DC1 Web-App localhost:xxxx Order-History localhost:xxxx xxx.xxx.xxx.xxx:20000 xxx.xxx.xxx.xxx:20000 Consulによるセキュアなサービス間通信の制御
  68. 68. DC2DC1 Web-App localhost:xxxx Order-History localhost:xxxx xxx.xxx.xxx.xxx:20000 xxx.xxx.xxx.xxx:20000 Consulによるセキュアなサービス間通信の制御 暗号化 ▪ Intentions ▪ Certificate Management ▪ ACLs
  69. 69. CODE EDITOR services { name = “web-app" port = 9090 connect { sidecar_service { port = 20000 proxy { local_service_address = "127.0.0.1" local_service_port = 9090 upstreams { destination_name = “order-processing” local_bind_port = 8003 }
  70. 70. DC2DC1 Web-App Order-Data Cust-Data Order-Process Front End Social Payment
  71. 71. DC2DC1 Web-App Order-Data Cust-Data Order-Process Front End Social Payment
  72. 72. DC2DC1 Web-App Order-Data Cust-Data Order-Process Mesh Gateway Front End Social Payment Mesh Gateway
  73. 73. Consul Usecase Service-basedのネットワーキングを中央管理する 50k+ Used at scale with 50k+ agents 1M+ Monthly D/Ls Service registry & health monitoring ヘルスチェックを含めたリアルタイムなサービスカタログの提供 Network middleware automation ダイナミックに変化するサービスをミドルウェアへ反映 Zero trust network with service mesh サイドカープロキシによるIdentityベースのセキュアな通信 Trusted by:
  74. 74. s Copyright © 2017 HashiCorp 75 Run
  75. 75. Copyright © 2018 HashiCorp Nomad: Workload orchestration Private Cloud AWS Azure GCP ...+ + + Lamda GPUDB Java K8s Python C# Spark Dedicated Infrastructure   →  Across the fleet
  76. 76. Copyright © 2018 HashiCorp Nomadができること 77 ● Container Orchestration + Scheduler ○ First-class Docker workflow + Consul/Vault ● Legacy Application Deployment ○ Legacy/JARs/OS command/etc ● Microservices ○ 細かく分割されたMicroserviceのデプロイと管理 ● Batch processing workloads ○ ハイパフォーマンス+スケーラブルな Batch処理の実行 ○ GPU container, Apache Spark ● multi-region/multi-cloud federated deployments ○ どこへでもデプロイ( Bare metal/VMware/OpenStack/AWS/Azure/etc)
  77. 77. Copyright © 2017 HashiCorp 78 ユーザー Nomad Servers JobをSubmit Nomad Clients AppのDeploy・Update Bin Packing 様々なアプリケーション - Run
  78. 78. Copyright © 2017 HashiCorp Task Task Driver 79 Job Job Group Task Docker Rkt Exec Java Device plugin Group Task Task TaskTask Group Task TaskTask ▪ 各Jobファイルに一つのJob定義 ▪ Jobは複数のGroupを定義可能 – Group化されたTaskは一つのマシンに集約される – K8sのPodのようなもの ▪ Groupには複数のTaskを定義可能 ▪ 各TaskはTask Driverによる処理を行う Community
  79. 79. Copyright © 2017 HashiCorp 80 Declarative Job Specification job "my_job" { datacenters = ["us-west-1", “us-east-1"] type = "service" group "web" { count = 5 task "frontend" { driver = "docker" config { image = "hashicorp/web-frontend" } resources { cpu = 500 # MHz memory = 128 # MB network { mbits = 100 } }
  80. 80. Copyright © 2017 HashiCorp Nomadには3つのSchedulerがある ▪ Service – Long running – OperatorがStopするまでRunning状態を維持する – TaskがFailした場合、RestartやRescheduleが可能 ▪ Batch – Short lived – Taskが終了するまで実行(Success) – TaskがFailした場合、RestartやRescheduleが可能 ▪ System – 全てのClient上で実行するTask(Taskの要求を満たしているClientのみ) – OperatorがStopするか、PreemptedされるまでRunning状態を維持 – TaskがFailした場合、Restartが可能 – 新たなClientがJoinした際にも起動 81 Job Scheduler
  81. 81. Nomad 1 slide Cloud operating modelにおいてアプリケーションの Orchestrationを担う Container Orchestration デプロイ、状態管理、スケーリング、ビンパッキング Legacy Application Orchestration レガシーアプリの疑似コンテナ化 Batch Workload Orchestration High performance computing (ML, AI data science, etc) Trusted by: 4.7k+ GitHub Stars 20k+ Monthly D/Ls
  82. 82. A Common Cloud Operating Model App ?
  83. 83. Your Journey to a Cloud Operating Model Infrastructure as Code Compliance & Governance Self Service Infra Secrets Management Encryption as a Service Advanced Data Protection Service Registry Health Monitoring Network Middleware Automation Service Mesh Container Orchestration Heterogeneous Workload Orchestration DELIVERING SHARED SERVICES Cloud Application Automation Cloud Network Automation Cloud Security Automation Cloud Infrastructure Automation Cloud Essentials Shared Services Common Logical Architecture ESTABLISH CHAMPIONS/ Dev Ops Process EXTENDING TO ADVANCED SCENARIOS ACHIEVEMENT UNLOCKED SCENARIO UNLOCKED
  84. 84. Cloud Operating Model Scenarios Multi Cloud Infrastructure Automation — Infrastructure as code Compliance & management Provision / Operations Multi Cloud Security Automation — Secrets management Encryption as a service Secure / Security Multi Cloud Networking Automation — Secrets registry and discovery Service mesh Connect / Networking Multi Cloud Application Automation — Heterogeneous workload orchestration Multi-datacenter orchestrations Run / Development Expanding use of the HashiCorp stack increases maturity and velocity for our customers
  85. 85. www.hashicorp.com お問い合わせはお気軽に sales_japan@hashicorp.com Thank you
  86. 86. 事前にいただいた質問 ● 今後どのようなサービスを提供する予定ですか? ○ 現状は、HashiStack4製品へのEnterprise向け機能の充実に向けてロードマップが設定してあり ます。 ○ 現状、明言できる事はないですが、社内では常に新しい Productの議論があり、創業者の Michelle も活発にコーディングしています。 ● nomad + コンテナの事例 ○ Million container challengeというもとで過去にNomadの性能を計測したものがあります。(次スラ イド参照) ○ それ以外のNomadの利用事例などについては、以下を参照ください。 ■ https://nomadproject.io/resources/ ●
  87. 87. Copyright © 2017 HashiCorp Nomad Million Container Challenge 88 • 1,000 Jobs • 1,000 Tasks per Job • 5,000 Hosts on GCE • 1,000,000 Containers • 5 Nomad Servers • 266秒で全てのJob submitを 完了 • 370秒で全てのコンテナが Running状態に https://www.hashicorp.com/c1m
  88. 88. Copyright © 2018 HashiCorp Cloud Operating Model Automated at Scale 89 Infra and App Delivery
  89. 89. Web-App Order Processing xxx.xxx.xxx.153 Load Balancer VIP xxx.xxx.xxx.163 Load Balancer VIP Order-History App チーム Network チーム デプロイしてください ネットワーク設定更新しました xxx.xxx.xxx.173 Load Balancer VIP Firewall チーム Firewall更新してください Firewall設定終わ りました
  90. 90. Microservice Firewalls - ???
  91. 91. Web-App Order ProcessingOrder-History App チーム Firewall チーム Network チーム クラウドも活用しよう
  92. 92. Web-App Order ProcessingOrder-History App チーム Firewall チーム Network チーム クラウドも活用しよう クラウドのネットワーキング 全く別物だー クラウドのセキュリティ全く 別物だー
  93. 93. Web-App Order ProcessingOrder-History App チーム Firewall チーム Network チーム Cloud チーム 新たなチームを作ろう
  94. 94. Web-App Order ProcessingOrder-History App チーム Firewall チーム Network チーム Cloud チーム
  95. 95. Web-App Order ProcessingOrder-History App チーム Firewall チーム Network チーム Cloud チーム 従来のネットワークアプローチでは手間がかかりすぎる・・・
  96. 96. Web-App Order ProcessingOrder-History Web-App Order-history Order processing web-app.service.consul order-history.service.consul order-processing.service.consul Consulによるサービス間通信の制御 Consulは: ● Multi-Cloud対応 ● Multi-Datacenter対応

×