Upload File

liberate your infrastructure, applications and data サービス運用

  • Home
  • Documents
  • Liberate your Infrastructure, Applications and Data サービス運用
15
Liberate your Infrastructure, Applications and Data JANOG46 Edge Computingの技術的要素と サービス運用の課題

Upload: others

Post on 03-Dec-2021

2 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Liberate your Infrastructure, Applications and Data サービス運用

Liberate your Infrastructure, Applications and Data

JANOG46Edge Computingの技術的要素と

サービス運用の課題

Page 2: Liberate your Infrastructure, Applications and Data サービス運用

構成例から見るネットワーク

Page 3: Liberate your Infrastructure, Applications and Data サービス運用

Edge computing例 Two Tier

3

Edge

CarrierWAN

User ID

CameraMetadata

POSInventory

Backyard ここはどうなってる?

Page 4: Liberate your Infrastructure, Applications and Data サービス運用

Kubernetes のネットワーク

4

X86 Hardware

OS

Container Runtimes

App App App

詳細は過去の発表やKubernetes.ioなどhttps://www.janog.gr.jp/meeting/janog43/application/files/2215/4900/5049/janog43-k8s-shirota.pdfhttps://kubernetes.io/docs/concepts/overview/what-is-kubernetes/

Firewall

Router/Switch

App

ServiceLB

Firewall

Router/Switch

External

NIC

App

App

App

ServiceLB

App

App

App

ServiceLB

App

App

https://www.janog.gr.jp/meeting/janog43/application/files/2215/4900/5049/janog43-k8s-shirota.pdf
https://kubernetes.io/docs/concepts/overview/what-is-kubernetes/
Page 5: Liberate your Infrastructure, Applications and Data サービス運用

Internet

Edge node

End to end 通信例

5

DC / Cloud

NICNIC

例えば・・・カメラに写っているいる人物の顔をエッジのアプリで抜き出し、クラウド側のアプリで人物を特定するシステム

Page 6: Liberate your Infrastructure, Applications and Data サービス運用

Edge node

Internet

Edge node

End to end 通信例

6

DC / Cloud

NIC NICNIC

NIC

LAN10.0.0.0/24

ServiceLB

Pod Network172.16.0.0/24

.10 .1 .1 .123

10.0.0.10 10.0.0.1data 10.0.0.10 172.16.0.123data

Page 7: Liberate your Infrastructure, Applications and Data サービス運用

Edge nodeEdge node

Internet

Edge node

End to end 通信例

7

DC / Cloud

NIC NICNIC

Pod Network172.16.0.0/24

.123

172.16.0.123data

NIC

LAN192.168.0.0/24

WAN203.0.113.0/24

NIC

Pod Network172.16.0.0/24

LAN192.168.1.0/24

192.168.0.1data 192.168.1.254

192.168.0.1data 203.0.113.1 203.0.113.2

192.168.1.254

192.168.1.254

192.168.0.1data 192.168.1.254192.168.0.1data 172.16.0.23

ServiceLB

.23.254

Page 8: Liberate your Infrastructure, Applications and Data サービス運用

ネットワークの課題● サービストレーサビリティ

○ Kubernetes のネットワーク抽象化

■ Edge Nodeからパケットが出てくるとNATされているので送信元 IPアドレスだけでアプリが特

定できない

■ 宛先がHostnameやURL Pathでロードバランスされるので、どのコンテナと実際に通信して

いるのか特定が難しい

○ Edge- WAN - DC/Cloud どこでパケットがロスしているのか・・・

● その他・・・

○ SD-WANとの組み合わせ、

○ End - to - Endのセキュリティ制御

○ サービスSLAをどう保つのか

■ 監視可能

○ Network Multi-tenancy■ Pod/Service Networkは共有資産

■ 外部接続8

Page 9: Liberate your Infrastructure, Applications and Data サービス運用

サービスProxyによる解決例

Page 10: Liberate your Infrastructure, Applications and Data サービス運用

OSSのEnvoy Proxyを使ったメトリック収集 (Service Mesh)

10

Internet

Edge node DC / Cloud

NICProxy ProxyNIC

https://www.envoyproxy.io/

Page 11: Liberate your Infrastructure, Applications and Data サービス運用

Envoyからのメトリックによる可視化アプリケーション間の接続を可視化

11

Page 12: Liberate your Infrastructure, Applications and Data サービス運用

12

サービスとロケーションのマッピングアプリケーションが配置されているノードとアプリケーション間通信の可視化・Envoyの情報にロケーション情報をマッピング

Page 13: Liberate your Infrastructure, Applications and Data サービス運用

レスポンスタイムの可視化ネットワーク遅延、ロードバランサーからコンテナ基盤までの遅延、アプリケーション遅延を可視化・EnvoyのProxyによる遅延情報をクライアントからアプリケーションまでをマッピング

13

Page 14: Liberate your Infrastructure, Applications and Data サービス運用

14

レスポンスタイムの可視化サービスリクエスと情報を可視化・EnvoyのProxyから送信元情報と、送信先のアプリや取得しているパス、レスポンスコードなどを可視化

Page 15: Liberate your Infrastructure, Applications and Data サービス運用

まとめ

● エッジコンピューティングの運用には・・・

○ IPアドレスだけでなく、アプリケーションベースでのメトリック収集

○ サービスが動作しているロケーションとネットワークを統合管理

○ ネットワーク遅延、アプリケーション遅延の一元管理

■ 遅延はネットワークとアプリケーション計算遅延のトータル

○ アプリケーションレスポンスの可視化

● 聞いてみたいこと

・ユーザーサイトにアプリケーションとかを配信したサービスとかの解決になりそうですか?

・サービスの影響を確認するために他にインフラとして必要だと思う機能はありますか?

・今クラウドでサービスを展開している特にコンテンツ事業者さんはオペレータ内のエッジまでに展開した

いですか?

15


Estados Financieros Fundación Liberate

IoTサービスを企画・開発・運用するための セキュ …...IoTサービスを企画・開発・運用するための セキュリティの要点 ... ... 1

Liberate your control freaks

簡単イベント運営+eチケット販売サービス、PeaTiX のご案内

エンジニア1名によるサービス開発と運用 20140219devsolo@Speee

Node.js×mongo dbで3年間サービス運用してみた話

運用保守サービスをお互いに理解しあうことが必要 運用保守の見 … · 運用保守サービスをお互いに理解しあうことが必要 運用保守サービスの世界は

Liberate il kraken

システム監視からアプリケーション監視まで AWSで提供するサービスの クラウド対応の運用管理サービス · AWSで提供するサービスの 安全な運用を支える

「クラウド導入・運用サービス」(Amazon Web Services 版)利 … · 「クラウド導入・運用サービス」(Amazon Web Services版)利用規約 第1章

2014年10月 アタラ合同会社運用型広告コンサルティング/運用サービス 概要

Liberate XLBT - media.s-bol.com

Liberate your Application Logging

re:invent 2016 新サービスで変わる AWS運用

Liberate, a SAS reporting system · Liberate, SAS reporting system David Royle - 8 - 7.1. Liberate tasks – combining workers . The real power of the Liberate architecture is realized

Liberate Del Estrés

メタデータレジストリについて - MI3メタデータレジストリの位置づけ 運営基盤を設立しサービス運営。 運営 メタデータ(スキーマ)レジストリ

Liberate a ti mismo

Liberate Your IT Team

Liberate Characterization Portfolio · Liberate Characterization Portfolio 2 A Complete Portfolio The Liberate Characterization Portfolio is a collection of high-performance tools

Liberate health

サービス戦略 サービス運用 サービス設計 サービス移行〔変更〕 … · プリンタなどの管理まで様々なict環境の運用をサポートし、ビジネスの発展と企業コンプライアンスを

LIBERATE, Quarterly Journal I

ペイデザイン決済サービスペイデザイン決済サービス (旧:デジタルチェック決済サービス) Welcart クレジット決済運用マニュアル Ver.1.0.1

Liberate Your Apps!

Liberate De Pepe Linea

Liberate De Tutudio.Com

GoSign サービス 2運用規程」 - NDN:日本電子認証株式会社 ...「GoSignサービス2運用規程」 GoSign Service 2 Certificate Policy And Certification Practice

「クラウド 導入・運用サービス 」(Microsoft Azure …「クラウド導入・運用サービス」(Microsoft Azure版)利用規約 第1章 総則 (本規約の目的)

Liberate your learners

How to liberate creativity

CEI - Liberate to Stimulate

Liberate America

Design Educate Liberate II

Liberate Yourself With Buddhism