Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
武田 俊男 / 永井 剛 / Dies Köper | 富士通株式会社
富士通における
Cloud Foundry活用の取り組み
Copyright 2016 FUJITSU LIMITED
アジェンダ
 富士通のクラウド「K5」とCloud Foundry
 Cloud Foundryの構築・運用裏話
 Cloud Foundryコミュニティへの貢献
Copyright 2016 FUJITSU LIMITED
富士通のクラウド「K5」と
Cloud Foundry
Copyright 2016 FUJITSU LIMITED
4
Digital Transformation
• IoTやAIなどのデジタルテクノロジーを組み合わせ、
ビジネススピードに合わせてサービスを開発
• APIを社外へ公開し、他業種/業界と共創/協業
デジタルテクノロジー既存システム他業種/業...
5
組織・企業・業界の枠を“超え”、人・モノ・情報を“つなぎ”、
お客様や社会のデジタル革新を加速するプラットフォーム
Copyright 2016 FUJITSU LIMITED
6
核となる新たなクラウド基盤 「K5」
• 富士通のノウハウとオープン技術を融合した新クラウドサービス
• SoRとSoEに対応したIaaS/PaaS機能を提供
CloudFoundry
OpenStack
オープン技術
FUJITSU Cl...
7
お客様ビジネスのスケールに貢献する「K5 PaaS」
 「ビジネス基盤サービス」で、
新規ビジネスを短期構築
 「 API Management 」で、
お客様のパートナーに向けて
ビジネス領域を拡大
 クラウドネイティブ向けの
スケ...
8
K5 CFサービスの利用状況
• 2016年4月より、Cloud FoundryベースのPaaSを提供
• 日本、UKリージョンで利用可能。他地域へも展開中
• 約50プロジェクトでCFを利用(社内・お客様含む)
• アプリケーションの半数...
9
事例:お客様との共創によるIoTアプリ開発
• コンダクターとツアー客がIoTでつながる「安心旅行サービス」
• K5 CFと他のサービスを組み合わせ、1週間でプロトタイプを開発
画面モック作成
フィールドワーク
(バス会社A社様)
1 W...
10
事例:モバイル向けPaaSの開発&リリース
• モバイル向けPaaS「MobileSUITE」の新機能開発に採用
• アジャイル型開発~商用リリースまでを、K5 CFで実施
 「CF」と「RDBサービス」の利用で、
開発&リリースに必要...
Cloud Foundry構築・運用裏話
Copyright 2016 FUJITSU LIMITED
12
K5 BSSK5 IaaS(OpenStackベース) K5 OSS
Cloud Foundry構築・運用裏話
• K5 IaaSとの統合
認証基盤RDB
サービス
Cloud Foundry
ログサービス
監視サービス
ファイアウォール...
13
K5 IaaSとの統合
<ねらい>
• CFが内部利用するコンポーネント(DB等)の運用を効率化
• 複数リージョンへの展開を見据え、CFを短期で構築可能とする
<取り組み>
• 内部コンポーネントをK5 IaaS提供サービスへ置換
HA...
14
可用性の確保
<ねらい>
CFのVMで異常が発生した際の、サービスへの影響を極小化
<取り組み>
• 全VM(22種)の全プロセス(356)を対象
• 異常種別(ダウン、ハング等)毎に影響を検証
• サービスへの影響があるものについて対策...
15
セキュリティ
<ねらい>
CF利用者のセキュリティ対応コスト減 Web/AP
App
Web/AP
App
…
ネットワーク等
Cloud Foundry
App App …
ネットワーク等 ネットワーク等
<取り組み>
• CF配下の機...
16
キャパシティ監視(1/3)
<取り組み>
CFのメトリクスを監視(Firehose)
→必要に応じスケール
・reservable stagersからアプリケーション
の配備可能数を計算
・必要に応じてアプリ実行VMの
スケールアウト/イ...
17
キャパシティ監視(2/3)
<取り組み>
Adminツール(※)を利用し、アプリ数、organization数等を採取
※GitHub - cloudfoundry-incubator/admin-ui
<ねらい>
利用状況を把握し、利用...
18
キャパシティ監視 (3/3)
<取り組み>
• bosh vmsコマンド
各VMのCPU、メモリを自動採取
• 推移を見える化
コマンドの出力結果をExcelへ自動変換
<ねらい>
OSキャッシュ領域の増加を検知したため
→キャッシュのク...
19
運用監視
<取り組み>
• K5 サービスを利用しCFログを監視
–ログの永続化
–ログの監視とアラーム通知
• 異常を自動検知
–recreate、meltdown
–Firewall異常
–課金異常
Cloud Foundry
ログサ...
20
ログ監視
Copyright 2016 FUJITSU LIMITED
…
ログサービス
CF VM
Fulentd
CF VM
Fulentd
CF VM
Fluentd agent
Zabbix 監視サービス
通知
Fluentd
R...
Cloud Foundry
コミュニティへの貢献
Copyright 2016 FUJITSU LIMITED
22
Cloud Foundryコミュニティへの貢献
• Cloud Foundry のプロジェクトマネージャ(CLI)
• Incubation projectにて、IBM、SAPとアプリケーション
オートスケール機能を開発中
⇒詳細は、Li...
23
Cloud Foundry CLI Product
• Exposes CF features
• To Devs and Admins
• One CLI for all CF offerings
• 6-13,000 download...
24
Cloud Foundry CLI Team
1 PM (Fujitsu) +
4 Devs (1 EMC, 3 Pivotal)
Daily “Stand-up”
Weekly Planning Meeting
(Weekly pre-...
25
Fujitsu Flavour to CLI
• Raised focus on “Enterprise” use and “Professional” look
– Installation & use in corporate env...
26
Cloud Foundry CLI Workflow 1/2
1. PM gathers requirements:
– Requests from other PMs/teams
– From users on GitHub, CF D...
27
Cloud Foundry CLI Workflow 2/2
6. Discuss at IPM with whole team
– Pointing of 2 weeks’ worth of stories
– Reprioritize...
28
Cloud Foundry CLI Challenges
• Consistent, smooth UX
• Access to end-users (users vs. enterprise customers)
• Keeping u...
29
Cloud Foundry CLI Upsides
• Brilliant team
• Agile mindset embraces
sudden changes
• Devs’ full focus on
development
• ...
Copyright 2016 FUJITSU LIMITED
Upcoming SlideShare
Loading in …5
×

富士通におけるCloud Foundry活用の取り組み

1,768 views

Published on

Presented at Cloud Foundry Days Tokyo 2016

Published in: Software
  • Be the first to comment

富士通におけるCloud Foundry活用の取り組み

  1. 1. 武田 俊男 / 永井 剛 / Dies Köper | 富士通株式会社 富士通における Cloud Foundry活用の取り組み Copyright 2016 FUJITSU LIMITED
  2. 2. アジェンダ  富士通のクラウド「K5」とCloud Foundry  Cloud Foundryの構築・運用裏話  Cloud Foundryコミュニティへの貢献 Copyright 2016 FUJITSU LIMITED
  3. 3. 富士通のクラウド「K5」と Cloud Foundry Copyright 2016 FUJITSU LIMITED
  4. 4. 4 Digital Transformation • IoTやAIなどのデジタルテクノロジーを組み合わせ、 ビジネススピードに合わせてサービスを開発 • APIを社外へ公開し、他業種/業界と共創/協業 デジタルテクノロジー既存システム他業種/業界 デジタルビジネスプラットフォーム Digital Transformation API APIを 外部公開 Expose 様々なデジタル テクノロジーを 組み合せた開発 Mash up Copyright 2016 FUJITSU LIMITED
  5. 5. 5 組織・企業・業界の枠を“超え”、人・モノ・情報を“つなぎ”、 お客様や社会のデジタル革新を加速するプラットフォーム Copyright 2016 FUJITSU LIMITED
  6. 6. 6 核となる新たなクラウド基盤 「K5」 • 富士通のノウハウとオープン技術を融合した新クラウドサービス • SoRとSoEに対応したIaaS/PaaS機能を提供 CloudFoundry OpenStack オープン技術 FUJITSU Cloud Service K5 PaaSIaaS SE開発・ 運用ノウハウ 全社システム適用 富士通のノウハウ SoR(CRM,ERP,メール等) 品質/生産性/既存環境との連携 SoE(Big Data,SNS,モバイル等) スピード/柔軟性/技術先進性 Copyright 2016 FUJITSU LIMITED
  7. 7. 7 お客様ビジネスのスケールに貢献する「K5 PaaS」  「ビジネス基盤サービス」で、 新規ビジネスを短期構築  「 API Management 」で、 お客様のパートナーに向けて ビジネス領域を拡大  クラウドネイティブ向けの スケーラブルな開発/実行基盤として、 Cloud Foundryベースの 「CFサービス」を提供 Copyright 2016 FUJITSU LIMITED
  8. 8. 8 K5 CFサービスの利用状況 • 2016年4月より、Cloud FoundryベースのPaaSを提供 • 日本、UKリージョンで利用可能。他地域へも展開中 • 約50プロジェクトでCFを利用(社内・お客様含む) • アプリケーションの半数はJava(Fujitsu Java Buildpack) Fujitsu Java Buildpack - Java SE 8 - GlassFish v4.1 Web Profile - PostgreSQL オートバインディング - チューニング&トラブルシューティングサポート - Interstage Application Serverとの移行性 Copyright 2016 FUJITSU LIMITED
  9. 9. 9 事例:お客様との共創によるIoTアプリ開発 • コンダクターとツアー客がIoTでつながる「安心旅行サービス」 • K5 CFと他のサービスを組み合わせ、1週間でプロトタイプを開発 画面モック作成 フィールドワーク (バス会社A社様) 1 Week K5 CFを利用して短期開発 K5 安心旅行サービス RDB サービス 1 Week 1 Week CFサービス 位置情報+心拍数送信 アラート送受信 位置情報表示 アラート表示 Copyright 2016 FUJITSU LIMITED ・・・ 見学施設の 「今」の状況 を知りたい お客様がつ いてきている か気になる お客様と 離れたら アラート表示 同僚と 情報シェア
  10. 10. 10 事例:モバイル向けPaaSの開発&リリース • モバイル向けPaaS「MobileSUITE」の新機能開発に採用 • アジャイル型開発~商用リリースまでを、K5 CFで実施  「CF」と「RDBサービス」の利用で、 開発&リリースに必要な環境を短時間で構築  「ログとモニタリングサービス」で、 サービスの利用情報を収集・監視  PaaSの利用で、インフラ・ミドルウェア層 の運用と、セキュリティ対応を効率化 Copyright 2016 FUJITSU LIMITED
  11. 11. Cloud Foundry構築・運用裏話 Copyright 2016 FUJITSU LIMITED
  12. 12. 12 K5 BSSK5 IaaS(OpenStackベース) K5 OSS Cloud Foundry構築・運用裏話 • K5 IaaSとの統合 認証基盤RDB サービス Cloud Foundry ログサービス 監視サービス ファイアウォール オブジェクト ストレージ • 可用性の確保 • セキュリティ • キャパシティ監視 • 運用監視 ロード バランサ― ルータ 課金サービス Copyright 2016 FUJITSU LIMITED
  13. 13. 13 K5 IaaSとの統合 <ねらい> • CFが内部利用するコンポーネント(DB等)の運用を効率化 • 複数リージョンへの展開を見据え、CFを短期で構築可能とする <取り組み> • 内部コンポーネントをK5 IaaS提供サービスへ置換 HA Proxy → ロードバランサーサービス DB(PostgreSQL) → リレーショナルデータベースサービス ストレージ → オブジェクトストレージサービス • OpenStack Heat + BOSHでネットワーク構築とCFデプロイを自動化 Copyright 2016 FUJITSU LIMITED
  14. 14. 14 可用性の確保 <ねらい> CFのVMで異常が発生した際の、サービスへの影響を極小化 <取り組み> • 全VM(22種)の全プロセス(356)を対象 • 異常種別(ダウン、ハング等)毎に影響を検証 • サービスへの影響があるものについて対策 –CFコンポーネントを冗長化 –CFプロセスのhttp監視のチューニング –ログのローテーション定義を修正 Copyright 2016 FUJITSU LIMITED
  15. 15. 15 セキュリティ <ねらい> CF利用者のセキュリティ対応コスト減 Web/AP App Web/AP App … ネットワーク等 Cloud Foundry App App … ネットワーク等 ネットワーク等 <取り組み> • CF配下の機能のセキュリティ監査を実施し て、サービスを提供 • PaaSのメリットを享受できるよう、 社内ルールも変更 Copyright 2016 FUJITSU LIMITED
  16. 16. 16 キャパシティ監視(1/3) <取り組み> CFのメトリクスを監視(Firehose) →必要に応じスケール ・reservable stagersからアプリケーション の配備可能数を計算 ・必要に応じてアプリ実行VMの スケールアウト/イン Cloud Foundry メトリクス採取 監視サービス 登録 メトリクス採取(Firehose) <ねらい> 利用状況に応じた基盤の拡張 配備可能数を計算 reservable stagersを抽出 Copyright 2016 FUJITSU LIMITED
  17. 17. 17 キャパシティ監視(2/3) <取り組み> Adminツール(※)を利用し、アプリ数、organization数等を採取 ※GitHub - cloudfoundry-incubator/admin-ui <ねらい> 利用状況を把握し、利用想定を超える前に対処可能 Copyright 2016 FUJITSU LIMITED
  18. 18. 18 キャパシティ監視 (3/3) <取り組み> • bosh vmsコマンド 各VMのCPU、メモリを自動採取 • 推移を見える化 コマンドの出力結果をExcelへ自動変換 <ねらい> OSキャッシュ領域の増加を検知したため →キャッシュのクリア処理を追加 →リソースの推移を見える化 Copyright 2016 FUJITSU LIMITED
  19. 19. 19 運用監視 <取り組み> • K5 サービスを利用しCFログを監視 –ログの永続化 –ログの監視とアラーム通知 • 異常を自動検知 –recreate、meltdown –Firewall異常 –課金異常 Cloud Foundry ログサービス 監視サービス ログ転送 永続化 通知 復旧 運用管理者 <ねらい> CFコンポの状態監視と迅速な復旧対応 監視 Copyright 2016 FUJITSU LIMITED
  20. 20. 20 ログ監視 Copyright 2016 FUJITSU LIMITED … ログサービス CF VM Fulentd CF VM Fulentd CF VM Fluentd agent Zabbix 監視サービス 通知 Fluentd Runtime config(BOSH Addon)を利用するこ とで、VM 再作成後も 自動で組込 ログの流量を抑えるため、監視対象を選別 ログのフォーマットが多種多様 56パターンの定義を作成 ログ転送 監視
  21. 21. Cloud Foundry コミュニティへの貢献 Copyright 2016 FUJITSU LIMITED
  22. 22. 22 Cloud Foundryコミュニティへの貢献 • Cloud Foundry のプロジェクトマネージャ(CLI) • Incubation projectにて、IBM、SAPとアプリケーション オートスケール機能を開発中 ⇒詳細は、Lightning talkにて Copyright 2016 FUJITSU LIMITED
  23. 23. 23 Cloud Foundry CLI Product • Exposes CF features • To Devs and Admins • One CLI for all CF offerings • 6-13,000 downloads per day • Releasing monthly • 5 platforms Copyright 2016 FUJITSU LIMITED
  24. 24. 24 Cloud Foundry CLI Team 1 PM (Fujitsu) + 4 Devs (1 EMC, 3 Pivotal) Daily “Stand-up” Weekly Planning Meeting (Weekly pre-planning) End-of-week Retro (反省会) Ad-hoc: slack, F2F, Google Docs Copyright 2016 FUJITSU LIMITED
  25. 25. 25 Fujitsu Flavour to CLI • Raised focus on “Enterprise” use and “Professional” look – Installation & use in corporate environments – Security & Integrity – Prompt reaction to regressions – Long term compatibility – Professional looking help, docs – Multi-language – Consistency Copyright 2016 FUJITSU LIMITED
  26. 26. 26 Cloud Foundry CLI Workflow 1/2 1. PM gathers requirements: – Requests from other PMs/teams – From users on GitHub, CF Dev, Slack; Stakeholders – Product comparisons 2. PM writes stories, Google doc 3. Discussions (team, external expertise, requesters) 4. Prioritize, release planning 5. Discuss at weekly pre-IPM with anchor Copyright 2016 FUJITSU LIMITED
  27. 27. 27 Cloud Foundry CLI Workflow 2/2 6. Discuss at IPM with whole team – Pointing of 2 weeks’ worth of stories – Reprioritize if too complex/time consuming 7. Devs implement – Clarify UX questions (slack, comment on story) – Delivers one by one, automated edge builds 8. PM acceptance (accept if OK, reject if anything unexpected) 9. Just before release: – PM prepares release notes – Devs create the release Copyright 2016 FUJITSU LIMITED
  28. 28. 28 Cloud Foundry CLI Challenges • Consistent, smooth UX • Access to end-users (users vs. enterprise customers) • Keeping up (5 in CLI team, 10x that in CF components) • Compatibility (fortnightly CF releases) • Regressions (153 commands!) • Technical Debt • Priorities, feature-creep, core vs plug-ins • Various platforms & environments (e.g. proxies, DNS) • Localization Copyright 2016 FUJITSU LIMITED
  29. 29. 29 Cloud Foundry CLI Upsides • Brilliant team • Agile mindset embraces sudden changes • Devs’ full focus on development • Pairing, no separate reviews and documents • Advanced tools (github, tracker, slack, appear.in) • Sympathetic users, stakeholders • Foundation support • End-users Copyright 2016 FUJITSU LIMITED
  30. 30. Copyright 2016 FUJITSU LIMITED

×