Liberate your Infrastructure, Applications and Data サービス運用 ...

15
Liberate your Infrastructure, Applications and Data JANOG46 Edge Computingの技術的要素と サービス運用の課題

Transcript of Liberate your Infrastructure, Applications and Data サービス運用 ...

Page 1: Liberate your Infrastructure, Applications and Data サービス運用 ...

Liberate your Infrastructure, Applications and Data

JANOG46Edge Computingの技術的要素と

サービス運用の課題

Page 2: Liberate your Infrastructure, Applications and Data サービス運用 ...

構成例から見るネットワーク

Page 3: Liberate your Infrastructure, Applications and Data サービス運用 ...

Edge computing例 Two Tier

3

Edge

CarrierWAN

User ID

CameraMetadata

POSInventory

Backyard ここはどうなってる?

Page 4: Liberate your Infrastructure, Applications and Data サービス運用 ...

Kubernetes のネットワーク

4

X86 Hardware

OS

Container Runtimes

App App App

詳細は過去の発表やKubernetes.ioなどhttps://www.janog.gr.jp/meeting/janog43/application/files/2215/4900/5049/janog43-k8s-shirota.pdfhttps://kubernetes.io/docs/concepts/overview/what-is-kubernetes/

Firewall

Router/Switch

App

ServiceLB

Firewall

Router/Switch

External

NIC

App

App

App

ServiceLB

App

App

App

ServiceLB

App

App

https://www.janog.gr.jp/meeting/janog43/application/files/2215/4900/5049/janog43-k8s-shirota.pdf
https://kubernetes.io/docs/concepts/overview/what-is-kubernetes/
Page 5: Liberate your Infrastructure, Applications and Data サービス運用 ...

Internet

Edge node

End to end 通信例

5

DC / Cloud

NICNIC

例えば・・・カメラに写っているいる人物の顔をエッジのアプリで抜き出し、クラウド側のアプリで人物を特定するシステム

Page 6: Liberate your Infrastructure, Applications and Data サービス運用 ...

Edge node

Internet

Edge node

End to end 通信例

6

DC / Cloud

NIC NICNIC

NIC

LAN10.0.0.0/24

ServiceLB

Pod Network172.16.0.0/24

.10 .1 .1 .123

10.0.0.10 10.0.0.1data 10.0.0.10 172.16.0.123data

Page 7: Liberate your Infrastructure, Applications and Data サービス運用 ...

Edge nodeEdge node

Internet

Edge node

End to end 通信例

7

DC / Cloud

NIC NICNIC

Pod Network172.16.0.0/24

.123

172.16.0.123data

NIC

LAN192.168.0.0/24

WAN203.0.113.0/24

NIC

Pod Network172.16.0.0/24

LAN192.168.1.0/24

192.168.0.1data 192.168.1.254

192.168.0.1data 203.0.113.1 203.0.113.2

192.168.1.254

192.168.1.254

192.168.0.1data 192.168.1.254192.168.0.1data 172.16.0.23

ServiceLB

.23.254

Page 8: Liberate your Infrastructure, Applications and Data サービス運用 ...

ネットワークの課題● サービストレーサビリティ

○ Kubernetes のネットワーク抽象化

■ Edge Nodeからパケットが出てくるとNATされているので送信元 IPアドレスだけでアプリが特

定できない

■ 宛先がHostnameやURL Pathでロードバランスされるので、どのコンテナと実際に通信して

いるのか特定が難しい

○ Edge- WAN - DC/Cloud どこでパケットがロスしているのか・・・

● その他・・・

○ SD-WANとの組み合わせ、

○ End - to - Endのセキュリティ制御

○ サービスSLAをどう保つのか

■ 監視可能

○ Network Multi-tenancy■ Pod/Service Networkは共有資産

■ 外部接続8

Page 9: Liberate your Infrastructure, Applications and Data サービス運用 ...

サービスProxyによる解決例

Page 10: Liberate your Infrastructure, Applications and Data サービス運用 ...

OSSのEnvoy Proxyを使ったメトリック収集 (Service Mesh)

10

Internet

Edge node DC / Cloud

NICProxy ProxyNIC

https://www.envoyproxy.io/

Page 11: Liberate your Infrastructure, Applications and Data サービス運用 ...

Envoyからのメトリックによる可視化アプリケーション間の接続を可視化

11

Page 12: Liberate your Infrastructure, Applications and Data サービス運用 ...

12

サービスとロケーションのマッピングアプリケーションが配置されているノードとアプリケーション間通信の可視化・Envoyの情報にロケーション情報をマッピング

Page 13: Liberate your Infrastructure, Applications and Data サービス運用 ...

レスポンスタイムの可視化ネットワーク遅延、ロードバランサーからコンテナ基盤までの遅延、アプリケーション遅延を可視化・EnvoyのProxyによる遅延情報をクライアントからアプリケーションまでをマッピング

13

Page 14: Liberate your Infrastructure, Applications and Data サービス運用 ...

14

レスポンスタイムの可視化サービスリクエスと情報を可視化・EnvoyのProxyから送信元情報と、送信先のアプリや取得しているパス、レスポンスコードなどを可視化

Page 15: Liberate your Infrastructure, Applications and Data サービス運用 ...

まとめ

● エッジコンピューティングの運用には・・・

○ IPアドレスだけでなく、アプリケーションベースでのメトリック収集

○ サービスが動作しているロケーションとネットワークを統合管理

○ ネットワーク遅延、アプリケーション遅延の一元管理

■ 遅延はネットワークとアプリケーション計算遅延のトータル

○ アプリケーションレスポンスの可視化

● 聞いてみたいこと

・ユーザーサイトにアプリケーションとかを配信したサービスとかの解決になりそうですか?

・サービスの影響を確認するために他にインフラとして必要だと思う機能はありますか?

・今クラウドでサービスを展開している特にコンテンツ事業者さんはオペレータ内のエッジまでに展開した

いですか?

15


Liberate Characterization Portfolio · Liberate Characterization Portfolio 2 A Complete Portfolio The Liberate Characterization Portfolio is a collection of high-performance tools

Liberate Characterization Portfolio · Liberate Characterization Portfolio 2 A Complete Portfolio The Liberate Characterization Portfolio is a collection of high-performance tools

LIBERATE, Quarterly Journal I

LIBERATE, Quarterly Journal I

2014年10月 アタラ合同会社運用型広告コンサルティング/運用サービス 概要

2014年10月 アタラ合同会社運用型広告コンサルティング/運用サービス 概要

Liberate XLBT - media.s-bol.com

Liberate XLBT - media.s-bol.com

How to liberate creativity

How to liberate creativity

「クラウド 導入・運用サービス 」(Microsoft Azure …「クラウド導入・運用サービス」(Microsoft Azure版)利用規約 第1章 総則 (本規約の目的)

「クラウド 導入・運用サービス 」(Microsoft Azure …「クラウド導入・運用サービス」(Microsoft Azure版)利用規約 第1章 総則 (本規約の目的)

アプリケーション運用・保守サービス 継続的改善への取り組み · アプリケーション運用・保守サービス 継続的改善への取り組み 相澤

アプリケーション運用・保守サービス 継続的改善への取り組み · アプリケーション運用・保守サービス 継続的改善への取り組み 相澤

Introduction to Liberate and Liberate Customers DATE.

Introduction to Liberate and Liberate Customers DATE.

Liberate De Pepe Linea

Liberate De Pepe Linea

Liberate your Application Logging

Liberate your Application Logging

Liberate Del Estrés

Liberate Del Estrés

Liberate Your Apps!

Liberate Your Apps!

CEI - Liberate to Stimulate

CEI - Liberate to Stimulate

Liberate Your IT Team

Liberate Your IT Team

Liberate health

Liberate health

Liberate Main Street

Liberate Main Street

Estados Financieros Fundación Liberate

Estados Financieros Fundación Liberate

Liberate Yourself With Buddhism

Liberate Yourself With Buddhism

ホームページ制作/運用サービス“ マネージドウェブ” …ホームページ制作/運用サービス“ マネージドウェブ” プリントできる、ホームページ。ホームページ制作時に、同じ

ホームページ制作/運用サービス“ マネージドウェブ” …ホームページ制作/運用サービス“ マネージドウェブ” プリントできる、ホームページ。ホームページ制作時に、同じ

Liberate de mí

Liberate de mí