これからのクラウドネイティブアプリケーションの話をしよう

1. これからのクラウドネイティブアプリケーションの話をしよう吉田真吾 @yoshidashingo 丹羽一智 @kazutomo 2018.12.5

2. 吉田真吾 n バックグラウンド証券システム基盤開発 p 基盤システム開発、Oracleチューニングなどエバンジェリスト p 講演113回(2013年実績) p AWS設計・構築・移行(2014-2015) n 現在のしごと (株) サイダス取締役CTO p タレントマネジメントSaaS 開発・運用 (株) セクションナイン代表取締役社長 p AWS DevOps n 実績等 p AWSウルトラクイズ初代チャンピオン (2012年) p AWS Samurai 2014 / 2016

3. AWSによるサーバーレスアーキテクチャ • サーバーレスアーキテクチャによる動画共有サイト構築 • オンライン教育動画サイト「A Cloud Guru」で実際に使われている技術やコードをベースにした詳細説明 • AWS Lambda / API Gateway / S3 / CloudFront / Elastic Transcoder / Auth0 / Firebase Realtime Database

4. タレントマネジメントシステムとは • 社員のスキルや資格などを一元管理し、キャリアプラン、異動・配置計画、目標管理、育成計画を行うためのシステムのこと

5. cydas のアーキテクチャ 2 BA B 2 2

6. 丹羽一智 n バックグラウンドセガ p携帯電話用ゲーム・サーバー開発/運用任天堂 p汎用ゲームサーバー開発/運用 pニンテンドー3DS OS/SDK 開発 n 現在のしごと Game Server Services(株) 代表取締役CEO pプレイングマネージャー n 実績等 pAWS Startup architecture of the year2018

7. Game Server Services(GS2) • スマートデバイス向けのゲームサーバを1時間あたり数円から利用できるサービス • 2016年12月14日サービス開始 2018年3月30日 DeNA/KLab/GameWith/大和企業投資らから資金調達を実施 • アカウント管理/課金通貨管理/スタミナ管理といった様々な小さなサービスを用意し、それらの中からゲームに必要なものを組み合わせてゲームを制作する

8. なぜ GS2 を作ろうと思ったか • 任天堂プラットフォームのゲーム開発者はサーバの開発/運用業務を一切気にすることなく様々なネットワーク対応ゲームを開発出来ていた • スマートデバイスでは Apple や Google のようなプラットフォーマーはそこまで面倒を見てくれていない • スマートデバイス用ゲームで使える汎用ゲームサーバに需要があることは確実であり、現存するプレイヤーは存在しない

9. GS2 はゲームサーバ界の Unity に

10. Startup Architecture of the year 2018 Finalist . ) 1 ) 1 ) • s . ) 1 ) 1 ) ma i ) B3 2 a B 2 a iO se v 2 a ir G B3 e c a ir S m B e I ( a I 2 Ga s Entry Category: / NG P K K S 3 3 3 B / S B P / T HQOT

11. サーバーレス / = = PI

12. Serverless PaaS は黎明期 Gartner Identifies Three Megatrends That Will Drive Digital Business Into the Next Decade http://www.gartner.com/newsroom/id/3784363

13. 原則 n マイクロサービス指向 • 小規模で自律的なシステム • 1つの目的にフィットしている ü マイクロサービス：ビジネスの境界＝サービスの境界 ü サーバーレスで実行する各ランタイムはサービスの境界よりずっと細かい n リアクティブなアーキテクチャ • リクエストルーティング機能／状態管理／永続ストレージをコードから「分離」することで、メンテナンスしやすい最小限に維持し、生産性を向上する n 認証・認可にもとづくリソースアクセス • ドメインの違うサービス間のリソースへのアクセスを適切な範囲に限定する n DRY • 競争力を得られない汎用機能をアウトソースする

14. われわれの戦いの歴史 Less Ops, More Code ちょっと振り返ってみて良いですか？

15. PaaSの普及 2008〜 • インフラを隠蔽したソフトウェア実行基盤 →インフラや実行環境のメンテに費やす作業が減る • 12-Factor App/PaaSを活かすアプリのつくりかた • すべてがPaaSになったか • レガシーシステムの移植性 • パッケージングやポータビリティの再現性の低さ

16. コンテナ技術の一般化 2013(Docker)〜 • アプリごとの環境分離 • 複雑なインフラの依存性からの脱却 • すべてがコンテナ＋スケジューラーになるか • クラウドやオンプレミスのサーバーへのデプロイかの手間 • イメージのビルドプロセス • スケーラビリティの管理

17. FaaS 2014〜 • FaaS：コードを用意して渡すだけで実行できるソフトウェア実行基盤 • 超並列的：キャパシティプランニング不要 • サーバーのプロビジョニング / ソフトウェアのインストール不要 • コンテナのビルド / デプロイ不要 • サーバーレスアーキテクチャ • 「サーバーに直接アクセスしなくても仕事ができる」新しいソフトウェアアーキテクチャ

18. 前回すべてがサーバーレスになる！んなあほな

19. 理想の Less Ops, More Code. サーバーレスコンテナオンプレミス +H/W Less Ops な調達モデル KubernetesもVM もない世界!

20. 検証「VMレスでゆとりな実行基盤」 • Google • Serverless containers • AWS • Lambda Custom Runtime • Lambda Layers：共有ライブラリ • IBM • Cloud Functions (Dockerコンテナ)

21. 溶け合うコンテナとサーバーレス • 何が問題か • セキュリティ(アイソレーション) • 実行環境を集約する際に、Docker Engineなどを使って Linux Kernelにアクセスする？ →コンテナはサンドボックスではないので、ゲストカーネルを十分に隔離していない →脆弱性で一点突破 • 解決方法 • 安全な実行環境 • Kata Containers / gVisor / Firecracker

22. // . - - - - /

23. Firecracker • tl;dr;サーバレス・コンピューティングのための安全で高速なmicroVM • 目的 • セキュアなアイソレーション • 高速起動 • 小さいメモリフットプリントによる集約率(スケール)の向上 • 類似プロジェクト • Kata Containers • gVisor

24. -/ . . . .

25. Firecracker • セキュアなアイソレーション • ネットワークデバイス、ブロックI / Oデバイス、プログラマブルインターバルタイマー、 KVMクロック、シリアルコンソール、および部分キーボードのみカプセル化してゲスト OSにデバイスアクセスを提供することでマルチテナントをセキュアに実現 • リソースのレートリミット、帯域制御 • crosvmというChrome OSのVMM(Virtual Machine Monitor)をベースに開発 • 高速起動 • 125msec ※gVisorは150msecほど • 小さいメモリフットプリント • 5MiB未満(現状3MiB台) ※gVisorは15MBほど • 動作環境 • ホストのハイパーバイザー(KVM)上のユーザー空間で動作するゲストカーネル、アプリケーション=ゲストOS(ALinux)に限定されたデバイスモデルを提供する • クライアントからはREST APIを介してアクセスする • Rust製：バッファオーバーフローへの耐性など • LambdaやFargateで実戦投入済み

26. • 安全にゲストカーネルより上を隔離できるようになり→集約率が向上→1プロセスへのリソースの割当が拡張可能→リソース(メモリ、タイムアウト)理由でコンテナ使う理由なくなる • リソース上限拡張 • メモリ： 1.5GB→3.0GB • タイムアウト： 60秒→5分→15分

27. 制約は少ないほうが良いに決まってる

28. ソフトウェアを通じて価値を提供するわれわれがすべきこと

29. 短い時間で価値の高いもの / 素早く / たくさんデリバリー /フィードバック / 改善

30. AWS (2013-) サブネット

31. AWS (2013-) サーバー台数（EC2+RDS） EC2 133(通常) ∼220(ピーク)台 RDS 22セット EC2 t1.micro 5台 RDS Small 1セット 2013 2018 ほぼ手間なしとはいえ無駄だらけ

33. チーム開発って難しいですか？ • アーキテクトと実装の分割さえできればむしろ工程や品質管理しやすい中山桂一さん@キャラウェブ WebもアプリもサーバーサイドはREST API化してますが「Swagger定義」と「DynamoDB のテーブル定義」さえちゃんとできていれば、外部ベンダに関数ごとに制作お願いできるんで管理しやすいですよ（明日の開発カンファレンスより）現場的コンウェイの法則 (マイクロサービスの実践)

35. cydas (新サービス) のアーキテクチャ 2 N NL 2 2 GraphQL (AppSync) に移行中 C G CA D IEB D I

36. cydas (新サービス) のアーキテクチャ 2 I 2 2 GraphQL (AppSync) に移行中 EG CA DB

37. 組織への技術定着のためのポイント • すすめかた • できるだけサーバーレスで始める • ノックアウトな要件もFunctionalなSaaSによって補完できるかもしれない • 意地でもサーバーレスで進める • それでもダメなら他の方法で • 組織の成熟度へのケア • 壁打ちできる人がいると想定より圧倒的に早く慣れる(慣れないと探索的になりがち

38. GS2はなぜ柔軟なコンテナ基盤でサーバーレスなサービスを提供せず、サーバーレスな基盤でサーバーレスなマルチテナンシーをやってるんですか？それはね… サーバーレスだけでやる

39. GS2はアーキテクチャ的にコンテナを使ったほうが実は実現しやすい部分がありましたか？それはね… アーキテクチャ上の制限

40. 現実的に自社サービスの足かせになった制約は過去ありましたか？それはね… 運用上の制約

41. 運用上の制約 • フルマネージドサービスを乗りこなす力 • パフォーマンスには従来以上に気を遣う必要が • レイテンシとの戦い

42. Observability Engineering “サーバーレス時代”のマイクロサービスの可視性

43. マイクロサービス “デス・スター”

44. たとえばFaaS主体で機能単位に構成していくとどんな感じになるかというと…

45. Startup Architecture of the year 2018 Finalist . ) 1 ) 1 ) • s . ) 1 ) 1 ) ma i ) B3 2 a B 2 a iO se v 2 a ir G B3 e c a ir S m B e I ( a I 2 Ga s Entry Category: / NG P K K S 3 3 3 B / S B P / T HQOT

46. OS以下の情報にアクセスできない

47. 並列でスケーラブルにログが飛んでくる

48. モニタリング層 Serverless Application Lens Amazon CloudWatch AWS X-Ray ※非同期処理はトレースされない

49. サーバーレスでの監視ツールって何がよいですかねそれはね… サーバーレスでの監視ツール

50. サーバレスでは気にしなくていいことサーバレスアーキテクチャにおいては CPU使用率やメモリ使用率は監視する必要がありません。

51. じゃ、何もしなくていい？何もしなくていいか。というとそんなことはありません。サーバーレスでもサービスがちゃんと提供出来ているのかは監視する必要があります。または、意図しない状態が発生したときに、フルマネージドサービスの問題なのか、自分のアプリケーションの問題なのか切り分けられる指標が必要です。

52. 必要となる監視サービス監視サービスが正しく提供出来ているか判断する指標コンポーネント監視サービスを構成するコンポーネントが正しく動作しているか判断出来る指標

53. サービス監視

54. コンポーネント監視キャパシティ管理または上限緩和の必要な項目・Lambda の同時実行数・API Gateway への Request/sec ・DynamoDB のキャパシティ使用率障害発生時に障害点を特定するための項目・API Gateway の応答時間・Lambda の応答時間・DynamoDB の応答時間

55. GS2 ではどうしているか？

56. モニタリング

57. 異常を検出するには

60. 異常を調査するには

61. 想定外の例外が検出！！！

73. お時間です、最後に言い忘れたことがあればそれはね… まとめ

74. We are Hiring!!! ▼職種・プロダクトマネージャー・UI/UXデザイナー・フロントエンドエンジニア・サーバーサイドエンジニア・スクラムマスター・プロダクティビティエンジニア・セールスエンジニア ▼勤務地沖縄 / 東京 / 大阪 (2019/1-) お近くのサイダスメンバーまで！

これからのクラウドネイティブアプリケーションの話をしよう

You are reading a preview.

Check these out next

これからのクラウドネイティブアプリケーションの話をしよう

More Related Content

Slideshows for you (20)

Similar to これからのクラウドネイティブアプリケーションの話をしよう (20)

More from 真吾吉田 (20)

Recently uploaded (20)