axsh co., LTD., profile picture
Uploaded byaxsh co., LTD.
PDF, PPTX4,017 views

どんなに頑張ったって運用の自動化もDevOpsも進まない…そう、テストがなければね #jtf2017 #a50

環境差異を排除することのメリットとTips July Tech Festa 2017 ( #jtf2017 #A50 )での発表資料

Embed presentation

Download as PDF, PPTX
どんなに頑張ったって 運⽤の⾃動化もDEVOPSも進まない そう、テストがなければね 株式会社あくしゅ ⼭崎泰宏 y-yamazaki@axsh.net
運⽤の⾃動化 進んでいますか?
⼩さな⾃動化から 導⼊を始める
効果も⼩さいが そこそこ役には⽴つ
⾃動化を強く推し進めたい …が、実態は異なっている
複雑な運⽤スクリプトを 本番環境で実⾏できますか?
「本番のネットワークルータに BGP設定を⾃動投⼊するプログラムを 作った!」 事例
これまでは⼿順書を しっかりレビューしてきた
みんなが良いと⾔うものは良いはずだ
物理ネットワーク アプライアンス 設定変更 複雑な ネットワーク 複雑な ネットワーク 設定 こんな設定 入れます OK
Internet Webサーバ群 設定 こんな設定… 入れ…られます? あ、え、OK? WAF IDS/IPS Firewall 設定変更
物理ネットワーク アプライアンス 設定変更 複雑な ネットワーク 複雑な ネットワーク 設定 失われていく時間 これが 本番環境だから 慎重にならざるをえない
どうして そのような仕事の仕⽅になるのか
本番環境 私達が扱う「環境」は 全て少しずつ異なっている ステージング環境 試験環境、etc...
異なる環境で動作確認をしたものが 本番環境でも動作するとは限らない 開発 環境1 開発 環境2 開発 環境3 ステージング 環境1 ステージング 環境2 本番環境 共有DB DB DB DB Master DB Backup
ならば同じものを⽤意しよう
物理ネットワーク アプライアンス 複雑な ネットワーク 複雑な ネットワーク 物理ネットワーク アプライアンス 複雑な ネットワーク 複雑な ネットワーク 試験 本番 ≒ 同じ環境を作るのは カネがかかり過ぎる!
全て仮想化すれば 良いんじゃないだろうか
物理ネットワーク アプライアンス 複雑な ネットワーク 複雑な ネットワーク SDNは良いアイディアだけど 仮想にすることで 挙動が異なってしまっては意味がない 試験SDN環境
仮想基盤 解決の基本アイディア: 物理リソースへのバイパスを可能に 仮想アプライアンス 仮想LAN 社内システム (VMのクラスタ) 仮想基盤 物理機器 仮想LAN 社内システム (VMのクラスタ) 物理機器 Patch機能 ネットワーク機器は物理でしか存在しないものも多い他、 仮想アプライアンスとして提供されているものも動作が異なるケースがある。 そのため、実際の物理機器を仮想基盤内でプロビジョニング & バイパスするような仕組みを設ける
これに必要なOSS (LGPL3.0) も スクラッチから開発済み https://wakame-vdc.org/ https://openvnet.org/ & OpenVDC https://github.com/axsh/openvdc
INFRASTRUCTURE AS CODE オーケストレーションで環境を⾃動構築 仮想基盤 物理機器 仮想LAN 社内システム (VMのクラスタ) 物理機器 OpenVNet Patch機能 Terraform など ネットワーク 構成図 テスト スクリプト 作成作成 ネットワーク 管理者 環境構築 設定投⼊ 実⾏
物理と仮想が混在した構成を作れる
物理ネットワーク アプライアンス 複雑な ネットワーク 複雑な ネットワーク 物理ネットワーク アプライアンス 複雑な ネットワーク 複雑な ネットワーク 試験 本番 ≒
「環境の複製が重要」 Clone / Reproduce
Demonstration Juniper SSG 5 Test Example
KCCS様 GREENOFFICE UNIFIED CLOUD 商⽤のクローン環境構築事例 2013年〜2015年の実績
新規DCサービスの開発と運⽤ • 法人向けサービス • パブリッククラウド • オンデマンド操作 • 充実した監視機能 • 基盤側の動作と Issueトラッキングが連動 • DC拠点間での レプリケーション • 東京と京都の2拠点DCへ 常時安定的にデプロイ • 新規機能のリリース毎 • 並行した複数の機能開発
⼀⼈に⼀つずつ クローン環境(本番環境の複製) 開発者 恒久的な 機能開発 ⼀時的な 運⽤スクリプト開発 運⽤者 クローン 環境 クローン 環境 環境構築 ステージング 環境 本番環境 デプロイ テスト 機能開発や改善は、 1⾏でもコードを直したら 全テストを通す
運⽤スクリプトは本番環境でも 修正せずにそのまま動作する DC物理環境 KVM仮想化基盤 Wakame-vdc⽤ 仮想マシン 仮想DC物理環境 KVM仮想化基盤 Wakame-vdc⽤ 仮想マシン テスト⽤物理環境 DCの層も仮想化していて ネットワークやサーバの内部構造が 本番と同⼀に保たれている クローン環境 本番環境 運⽤スクリプトが 実⾏される層
⼤⼿美容サロン様 DR可能なAZURE全⾯移⾏プロジェクト 2016年〜2017年の実績
オンプレミスからAZUREへの移⾏ 店舗 約200拠点 東京 本社 DC 予約システム Internet お客様 予約 来店 店舗 約200拠点 東京 本社 DC Internet お客様 予約 来店 Azure 東⽇本DC Azure ⻄⽇本DC 予約システム 同期された データ いつでもDRが可能 常時レプリケーション VPN 縮⼩
環境構築をワンクリックで →DRへ応⽤する 店舗 約200拠点 東京 本社 都内 DC Internet お客様 予約 来店 東⽇本DC⻄⽇本DC VPN Web API Azure 予約システム 同期された データ CI/CD⽤サーバ Jenkins 2 DB DB 予約システム同期された データ DBDB DB DB
“複製できる環境”がある世界 • 本番環境以外は必要な時に作れば良くなる • いらなくなったら破棄する 本番環境 DB Master DB Backup 運用テスト用 環境 DB Master DB Backup 負荷試験 環境 DB Master DB Backup バグ再現用 環境 DB Master DB Backup
コストダウンと テスト精度の向上を同時に実現 本番 環境 ステージング 環境 x 24h x 24h コスト 本番 環境 x 24h x 10h コスト ステージング 環境 これまで これから 本番環境 ≠ ステージング環境 テストの精度は低い 本番環境 ≒ ステージング環境 テストの精度は高い
運⽤の⾃動化とは テストできるソフトウェアを書くこと 開発チーム 運用チーム プログラムを 書いて コンピュータに 作業をやらせる 手順書を読んで 手作業をやる プログラムは 事前にテストする 手順書は事前に チェックはされるが 基本的に本番で 初めて実行される プログラムを書く テストをする
開発と運用が 同じプロセスに ⾃信を持って 作業の全てをプログラムにできる 開発 運用 プログラムを 書いて コンピュータに 作業をやらせる プログラムは 事前にテストする これが DevOpsには必要
⾃動化を推進するためのDEVOPS 変更を記述 適用前の検査 変更の適用 開発 (Dev) アプリケーションの コードを記述する テストケースを記述し 実行する デプロイした コードが実行される 運用 (Ops) 手順書を記述する 手順書をレビューする 本番環境で 手順書を見ながら 作業を実施する 変更を記述 適用前の検査 変更の適用 開発 (Dev) アプリケーションの コードを記述する テストケースを記述し 実行する デプロイした コードが実行される 運用 (Ops) 作業のための コードを記述する テストケースを記述し 本番同等の複製環境で 実行する 本番環境で コードが実行される 今後 • DevとOpsは基本的に異なる作業プロセスにある • Opsは有識者のレビューに頼っている • DevとOpsは統合された作業プロセスにあり DevOpsを実現する共通のツールに乗る • Opsは環境に依存する作業が多いが 本番同等の環境を複製し その場で網羅的に事前検証ができる • 運用の自動化のトレンドでは 変更の適用部分だけが議論されることが多いが それでは効果は薄い「運用のテスト」が重要になる 運用の自動化のトレンドは この部分を言っていることが多い
DEVOPSも テスト無しには成り⽴たない • 開発者(Dev)と運⽤者(Ops)が… • システム開発に対する 共通の考え⽅や⽂化を持っていること • 両者が分断されていない共通のプロセスで 協⼒して仕事ができる体制のこと • どちらもプログラムを書き、 テストできる仕組みを持っていること • 特に運⽤のテストができること • 開発と運⽤で共通のツールセットが整っていること
仮想基盤 or クラウド CI/CD用 インスタンス Jobs Git リポジトリ Jenkins Push Access 単体テスト RPM作成 RPM Repo RPM チャット ツール Post参加 Image 作成 Image Repo Image テンポラリ インスタンス Install Store 環境構築 インスタンス インスタンス インスタンス Launch 結合テスト 実行 リリース 運⽤のテストのための CI/CD環境構成例 46 Launch Access
徹底的に複製せよ • クラウドと仮想基盤の持つマルチテナントの機能をフル活⽤すること • 仮想サーバ • 仮想の多重化 • Nested KVM • KVM on LXC 等のあわせ技 • 仮想ネットワーク • OpenVNet • ブロードキャストドメイン制御(MAC2MAC)、GRE • AWS の VPC、Azure の VNet • Kubernetes的なもの • 特に運⽤上必要なレイヤより上を同⼀にしておくのが⼤切 • MACアドレス、IPアドレス… 同じになればなるほど、テストの精度は上がる
まとめ 運⽤の⾃動化、DevOpsの実現、これらに必要な最後のピースは… (1) 運⽤のテスト 環境の差異が運⽤のテストを阻む要因であったため… (2) 環境の複製が重要 複製をキーとした技術的なアプローチとして… (3) クラウドや仮想化をフル活⽤
Axsh Co. Enlightened Enterprise Computing Inquiries: email: info@axsh.net Tel.: +81-3-6300-7624 どんなに頑張ったって、運⽤の⾃動化も DevOps も進まない… そう、テストがなければね 1. Azure / AWS等クラウドの活⽤や最適化 2. 運⽤の⾃動化・改善 3. スピードと品質を両⽴する CI/CD, DevOpsの実現 ご相談ください

More Related Content

PDF
OpenVNet - SDNで物理ネットワークアプライアンスをプロビジョニングしよう
byaxsh co., LTD.
 
PDF
Introducing Managed Cloud
by3hands
 
PDF
show コマンド結果をパースする方法あれこれ #npstudy
byakira6592
 
PDF
【Sb】「if 自動化するなら then stack stormを使おう」 展開用
byKazunori Shimura(kojima)
 
PDF
cloudpackサーバ仕様書(サンプル)
byiret, Inc.
 
PDF
10年前から始まったマイクロソフトのDevOps~今とこれから~
by智治 長沢
 
PDF
継続的デリバリー第11章.Ppt
byYusuke HIDESHIMA
 
PPTX
Net opscoding#4発表資料
byKenta Hattori
 
OpenVNet - SDNで物理ネットワークアプライアンスをプロビジョニングしよう
byaxsh co., LTD.
 
Introducing Managed Cloud
by3hands
 
show コマンド結果をパースする方法あれこれ #npstudy
byakira6592
 
【Sb】「if 自動化するなら then stack stormを使おう」 展開用
byKazunori Shimura(kojima)
 
cloudpackサーバ仕様書(サンプル)
byiret, Inc.
 
10年前から始まったマイクロソフトのDevOps~今とこれから~
by智治 長沢
 
継続的デリバリー第11章.Ppt
byYusuke HIDESHIMA
 
Net opscoding#4発表資料
byKenta Hattori
 

Similar to どんなに頑張ったって運用の自動化もDevOpsも進まない…そう、テストがなければね #jtf2017 #a50

PDF
hb-agent 秘伝のタレからソースコードへ (ITインフラ 業務自動化現状確認会 ) #infra_auto
byYuichiro Saito
 
PPTX
GNS3上の仮想アプライアンス+GitLabRunner+BDDによるテスト自動化
byShigeru Tsubota
 
PPTX
チケット駆動のサーバ/インフラ運用における問題点と手動作業の自動化
byMasato Igeta
 
PDF
チケット駆動のサーバ/インフラ運用における問題点と手動作業の自動化
byRakuten Group, Inc.
 
PDF
【20-E-5】実践!Infrastructure as a Codeの取り組みと改善
byDevelopers Summit
 
PDF
Infrastructure as Codeの取り組みと改善
byTakashi Honda
 
PDF
運用自動化に向けての現場からの課題
byYoshiki Ishida
 
PDF
StackStormを用いたネットワーク機器の制御
byyskitagawa
 
PDF
ヤフーにおけるHadoop Operations #tdtech
byYahoo!デベロッパーネットワーク
 
PDF
20121019 jenkins勉強会lt資料
byHiroko Tamagawa
 
PDF
Pacemaker+DRBDでHAクラスタを作る
byTsubasa Nomura
 
PDF
物理ネットワーク受け入れテストの自動化を考える
byskipping classes
 
PDF
Zabbix監視運用業務の自動化事例
byOSSラボ株式会社
 
PDF
OpenStackネットワーク実装の 現状と運用自動化開発の実際 第二部:運用自動化開発の実際 – OpenStack最新情報セミナー 2015年7月
byVirtualTech Japan Inc.
 
PPTX
運用監視目線でも私も助かるSmartJumperを活用しての仮想官僚作業 VMUG
bynesk1
 
PPT
Ccnpセミナーアジェンダ
bynextworks
 
PDF
Microsoftにおけるネットワーク自動化とそれを支えるソフトウェア群について
bynetopscoding
 
PDF
三位一体の自動化で壊せ DevとOpsの壁~アラサーエンジニアの挑戦~
byRakuten Group, Inc.
 
PPTX
インフラ構築とテストについて(ITインフラ業務自動化現状確認会)
byYosuke Hiraishi
 
PDF
20140717 awssummit2014-cloud-operation
byYasuhiro Araki, Ph.D
 
hb-agent 秘伝のタレからソースコードへ (ITインフラ 業務自動化現状確認会 ) #infra_auto
byYuichiro Saito
 
GNS3上の仮想アプライアンス+GitLabRunner+BDDによるテスト自動化
byShigeru Tsubota
 
チケット駆動のサーバ/インフラ運用における問題点と手動作業の自動化
byMasato Igeta
 
チケット駆動のサーバ/インフラ運用における問題点と手動作業の自動化
byRakuten Group, Inc.
 
【20-E-5】実践!Infrastructure as a Codeの取り組みと改善
byDevelopers Summit
 
Infrastructure as Codeの取り組みと改善
byTakashi Honda
 
運用自動化に向けての現場からの課題
byYoshiki Ishida
 
StackStormを用いたネットワーク機器の制御
byyskitagawa
 
ヤフーにおけるHadoop Operations #tdtech
byYahoo!デベロッパーネットワーク
 
20121019 jenkins勉強会lt資料
byHiroko Tamagawa
 
Pacemaker+DRBDでHAクラスタを作る
byTsubasa Nomura
 
物理ネットワーク受け入れテストの自動化を考える
byskipping classes
 
Zabbix監視運用業務の自動化事例
byOSSラボ株式会社
 
OpenStackネットワーク実装の 現状と運用自動化開発の実際 第二部:運用自動化開発の実際 – OpenStack最新情報セミナー 2015年7月
byVirtualTech Japan Inc.
 
運用監視目線でも私も助かるSmartJumperを活用しての仮想官僚作業 VMUG
bynesk1
 
Ccnpセミナーアジェンダ
bynextworks
 
Microsoftにおけるネットワーク自動化とそれを支えるソフトウェア群について
bynetopscoding
 
三位一体の自動化で壊せ DevとOpsの壁~アラサーエンジニアの挑戦~
byRakuten Group, Inc.
 
インフラ構築とテストについて(ITインフラ業務自動化現状確認会)
byYosuke Hiraishi
 
20140717 awssummit2014-cloud-operation
byYasuhiro Araki, Ph.D
 

More from axsh co., LTD.

PDF
手元の物理ネットワーク機器をクラウドにデプロイしてみる話 #npstudy
byaxsh co., LTD.
 
PDF
Jupyter勉強会 20160701 at NII
byaxsh co., LTD.
 
PDF
インフラエンジニアがUnityをやるべきたった一つの理由
byaxsh co., LTD.
 
PDF
Dockerの改修を一緒にやりませんか
byaxsh co., LTD.
 
PDF
Swift Code in Swift - 2日間でゲームを作ってみた
byaxsh co., LTD.
 
PDF
OpenVNet Updates 2013/11 in TremaDay#04
byaxsh co., LTD.
 
PDF
OpenVNet at Vyatta Users Group
byaxsh co., LTD.
 
PDF
Wakame-vnet / Open Source Project for Virtual Network & SDN
byaxsh co., LTD.
 
PDF
Wakame-VDC / Open Source Conferense 2012 - Cloud (JP)
byaxsh co., LTD.
 
PDF
DevOps Platform for Agile Cloud Application - Wakame-VDC Overview
byaxsh co., LTD.
 
PDF
The Power of Virtual Network: Infrastructure as a Service Cloud Computing - W...
byaxsh co., LTD.
 
PDF
Fukuoka Ruby Award - Wakame-VDC
byaxsh co., LTD.
 
PDF
OpenFlow in IaaS - Wakame
byaxsh co., LTD.
 
PDF
Wakame Project - 自作クラウド研究会
byaxsh co., LTD.
 
PDF
Wakame Project in cloud-mix
byaxsh co., LTD.
 
PDF
WakameTech #2
byaxsh co., LTD.
 
PDF
WakameTech #3
byaxsh co., LTD.
 
PDF
InfoTalk - Wakame
byaxsh co., LTD.
 
PDF
Wakame-vdc
byaxsh co., LTD.
 
PDF
JAWS-UG Guest Talk 2010-07-07
byaxsh co., LTD.
 
手元の物理ネットワーク機器をクラウドにデプロイしてみる話 #npstudy
byaxsh co., LTD.
 
Jupyter勉強会 20160701 at NII
byaxsh co., LTD.
 
インフラエンジニアがUnityをやるべきたった一つの理由
byaxsh co., LTD.
 
Dockerの改修を一緒にやりませんか
byaxsh co., LTD.
 
Swift Code in Swift - 2日間でゲームを作ってみた
byaxsh co., LTD.
 
OpenVNet Updates 2013/11 in TremaDay#04
byaxsh co., LTD.
 
OpenVNet at Vyatta Users Group
byaxsh co., LTD.
 
Wakame-vnet / Open Source Project for Virtual Network & SDN
byaxsh co., LTD.
 
Wakame-VDC / Open Source Conferense 2012 - Cloud (JP)
byaxsh co., LTD.
 
DevOps Platform for Agile Cloud Application - Wakame-VDC Overview
byaxsh co., LTD.
 
The Power of Virtual Network: Infrastructure as a Service Cloud Computing - W...
byaxsh co., LTD.
 
Fukuoka Ruby Award - Wakame-VDC
byaxsh co., LTD.
 
OpenFlow in IaaS - Wakame
byaxsh co., LTD.
 
Wakame Project - 自作クラウド研究会
byaxsh co., LTD.
 
Wakame Project in cloud-mix
byaxsh co., LTD.
 
WakameTech #2
byaxsh co., LTD.
 
WakameTech #3
byaxsh co., LTD.
 
InfoTalk - Wakame
byaxsh co., LTD.
 
Wakame-vdc
byaxsh co., LTD.
 
JAWS-UG Guest Talk 2010-07-07
byaxsh co., LTD.
 

どんなに頑張ったって運用の自動化もDevOpsも進まない…そう、テストがなければね #jtf2017 #a50