クラウドごった煮#14 グッバイSSH
まずLT
- 各ベンダから7分ずつ
AWSJ 荒木さん
- 11月からADSJからAWSジャパンになりました
- AWS、いっぱいサービスが有ります、ほとんどSSHと関係ありません
- 関係ないサービスを選べば自ずとグッバイSSH
- サーバレスアーキテクチャ
- 温故知新
- '06 8/24、Amazon EC2発表
- この時点では大したことなかった
- 11/30、metadataが導入される
- デプロイ自動化
- 、に役立つサービス
- EB, CodeDeploy, OpsWorks, CFn
- EB登場時は「Google App Engineみたいなものです、いざとなったらSSHできます」と謳ってました
- 組み合わせも可能
- AWSのDockerユーザのうち相当な割合がEBのうえで動かしています
- AWS Management Portal for vCenter
- AWS Management Pack for Microsoft System Center
- '06 8/24、Amazon EC2発表
- SSHの次はグッバイEC2を目指しています
Microsoft 久森さん
- AzureでSSHとサヨナラする
- SSH, Chef, Puppet, Ansible...の流れでMSが出てくるのは時代ですね
- 結論:PaaSを使いましょう
- →VisualStudioを使いましょう
- 売りは一気通貫
- IaaSなんだけど、という方
- Azure Resource Manager
- jsonを書いて自動デプロイ
- CFn?
- Azure Automation
- PowerShellで自動管理
- Azure Resource Manager
- 違う、そんな極論と宣伝を聞きに来たんじゃない
- Linuxしかないし、今のサービスに適用したい
ここからが本編
- 複雑さを減らすな、仕事を減らせ
- 久森さん
- 半年前にジョイン、MS初心者
- クラウドや自動化が定時退社を与えてくれるわけではない
- Puppet, Chefはオンプレ向けプロダクト
- 1ノードごとに複数の役割を与えたい、それに応じてChef/Puppetは複雑なロール管理を備えた
- クラウドは雑に、柔軟に
- 複雑なセットアップは不要、複雑になっちゃうのはうまいこと分解できてないハズ
- Packerを使おう
- 結果として
- 監視は?
- 監視 as a Serviceが出てきてます
- セットアップ時にエージェント入れとけばOK
- MSはOMS(Operations Management Suite)というサービスが有ります
- 監視 as a Serviceが出てきてます
ニフティクラウド 竹内さん
- ニフティクラウドで実現する快眠度100%クラウドの作り方
- 竹内豪
- ぼくの睡眠状況
- 平均 5:59、快眠度65%
- 平均以上なのでエンジニアにしては快眠してると思う
- ニフティクラウドAutomation
- ニフティクラウドRDB
- RDS互換
- DRBD, MHA、チューニング、増設...
さくらインターネット 横田さん
- 横田真俊
- 2/3くらい同業者ですよね
- クラウド提供側の自動化
クラウド事業者にとって完全自動化は幻想
- クラウド(利用者側)は問題なくても、クラウド基盤(提供者)では問題がたくさん
- リソース増強
- ホストサーバ(実機)が必要
- もちろんリードタイム、スペック、根回しなどなどに気を使う
- サーバ以外にも買うものがある
- ネットワークストレージ
- アーカイブ用ストレージ
- NW機器
- Windowsライセンス
- ストレージ
- NW機器
- カタログスペックは幻想
- 検証時はとりあえず溢れさせる
- 機器をダウンさせるあらゆる方法を考える
- メーカ・ベンダのレスポンスも重要
- よくあるパターンはだいたい自動化出来ます
- 我々は出来るところから運用を自動化していってます
Cloudn 鈴木さん
- NTTコミュニケーションズ 鈴木大介
- '11入社、Cloudn開発チーム所属
- 電話がなる前に目が覚める生活をしていました
- Enterprise CloudとCloudn
- 前者はエンプラ基盤に対応、後者はAPIを整備
- '11入社、Cloudn開発チーム所属
- やってることはSSH
- Fabric
- トラブル対応
- 目指すのは完全自動化
- Enterprise Cloud 2.0での取り組み
- 拠点の海外展開のために自動化推進
IDCフロンティア 佐々木さん
- 「いつもSSHしてます」みたいな話をします
- 佐々木惇
- 数カ月前まで構築・運用
- 手作業の何がいけないか
- 作業ミスのリスク
- 知識・技術・権限が必要
- スケールしない
- エンジニアに負荷が集中、管理できる規模が限られる
- CloudStackの仮想ルータ
- 外部との接続のために必須
- 障害=サービス断
- 万単位で存在、勝手に増える、人手管理は不可能
- 放置したら数時間で通信不能に鳴る場合も...
- →監視と不具合対策を自動化
- 定期的なヘルスチェック、自動不具合修正
- 「自動化するしかない」ならある意味で楽
- 外部との接続のために必須
- キャパシティ監視
- 課題
- スクリプト書ける人が少ない、ワークフローめんどいなど
- 自動化によって大規模環境を技術・知識をあまり必要とせず
IBM Osonoiさん
- 拡大解釈します
- グッバイSSH
- エンジニアの幸せのためのクラウド
- エンジニアの幸せのための働き方
小薗井康志
いくつかのポイント
- オープンで標準的な技術をベースしましょう
- できればOSS、トレンドをつかんでおきましょう
- 会社の垣根を飛び越えて活動しましょう
- 社外コミュニティ
- 勉強会も各地であります
- できれば国境も
- デキる人と知り合おう
- やっぱり勉強会、コミュニティで
- オープンで標準的な技術をベースしましょう
-
- Open by design
- SoftLayerはOpenStack
- スケジューラを独自からHeatに
- BluemixはOpenFoundry, node.js
- "柔らさ層"でググるとSoftlayerの本が出てきます
- 透明性が高いです
- HW,NWの中身が公開されている
- 自前のPuppet,Chef,SaltStackを持ち込むユーザが多い
- 透明性が高いです
パネルディスカッション
- OUT: AWS / IN: VMware
- 内部基盤のバージョニングのロードマップなど、次何をしようとしてるのか?
- 独自はNiftyCloud、さくら、MS、VMware
- Softlayerはベアメタルなので仮想化レイヤからユーザに委ねられる
- 既存
- Cloudn: CloudStack、OpenStack
- Enterpriseの方はOpenStack寄り
- 個人的にはどっちに倒したい?
- 自分が運用しているのはCloudStackだけ
- IDCF: CloudStack
- Cloudn: CloudStack、OpenStack
- 独自
- クラウドを作る側?使う側?どっちに倒す?
- Nifty: 既存のオンプレ運用をいかにクラウドで再現するか、というとこころに苦心している人が多い
- Time as a Service(Cron as a Service)はかなりウケました
- 意外とNewRelicサワレナイ人が多い
- 思ったよりオンプレ運用を再現したい人が多い
- 要は定時退社できないから新しいことが覚えられていない、アプリが腐っていくのを見守るしか無い、という悪循環
- みなさんのお客さんはIaaS好きな方々ですか?
- VMwareはNWが自由にできるから入れたい、という需要が大なのではと伺ったのですが
- NSX使ってるとL2延伸100くらい出来る
- vSphereのHAは安定していて頼りしにている人が多い、ほかにvMotion
- ただ、それが付加価値になっているかどうか?という話
- Cloudn: 今あるものを動かしたい、プライベートクラウドから移行したいというケースが多い
- SoftLayer: ほぼほぼIaaSを触りたい人、という感じ
- Nifty, IDCF, さくらはスタートアップ半分、大企業半分みたいな感じ?
- 意外とPaaSは多くない、PaaSで超生産性を高めてる人もいる
- VisualStudioは素晴らしい
- 一般論として、どうしてPaaSは盛り上がらないのか
- 「〜〜〜 as a Service」の時点でSaaSだと思います
- 自分のアプリを作る上でデプロイとかを整備するもの、Herokuとか、をPaaSを呼ぶべきでは
- Microservicesのようなもの、単機能のものの寄せ集め、SpringBootとか...
- →SOAとは?という話になりそうなので中段
- 日本の場合はIaaS使いたい人が多い、その次にIBaaS、という感じ、まだまだそこからぬけ出せてないのでは
- EC2が出た頃はNWを想像してなかった
- ところがここ最近でNWが作れる、というの謳われだした
- NWを意識しなくてよかったのが再び意識されだしたのでは?
- さくらは意識させているように作っています、そして流行っているものは正しい
- AWSからVPCが出た時、VPCを作らないとEC2を作れないようになってちょっと悲しくなった
- AzureのWorker/Webがなくなった
- 既存の運用のセオリーを頭に持ってこないと使い方がわからなくなる、という部分がありそう
- ACLとSGが分離のしたのは最悪だったと思います
- でもどうせ全台にパブリックつけてるでしょ?という話なのでは
- さくらはほとんどそういうことはないです
- GWをがっつり提供しているからなのでは?
- VPC提供はクラックされるサーバが増えてきたからでは、というのがありそう
- 感覚的にはフラットだとクラウドネイティブっぽく、VPCがあると既存スタックを持ち寄る感覚が強い
- SoftLayerはスイッチ・ルータもベアメタル?
- NW周りで
- 個人的にはフラット+SGみたいなのがあればそれでいいのでは、と思うが学習コストの問題に落ち着くと思う
- クラスAが枯渇しそうな人?
- 今この状態を続けて幸せですか?
- IaaS寄り、学習コストの問題...
- 結局は見返りがあれば、という話になるのでは
- もしかしたら幸せな定時退社の世界があるのかもしれない、そのために頑張るというのは大いにありそう
- 学習コストが本当の敵?
- Nifty: 会社が認めてくれるかどうか、というのがほんとうによく聞く話
- IDCF: 周りの人がやりだした、時代の流れで変わってくる、というのも十分にある
- Cloudn: 結構クラウドやっていきましょう、となるが現場の意識の差はわりと大きいことがある、マインド
- さくら: 基本的には時代の流れ、EC2を始めるのにそんなにコストが高かっただろうか? いまNWが盛り返しているのはNWを触っている人たちがユーザになってきたとも言えるのでは
- MS: 先進的なユーザは気づいていて使っている、その時にどれくらいの情報が転がっていてどれくらい勉強させてくれるか次第 全体的な流れはまだまだIaaS
- VMware: 互換性から話をすると学習コストと検証コストを考えてIaaSを選ぶ人がやはり多そう、一方でアプリのアーキテクチャを変えないと価値が出ないというのも分かる人はわかっている
- Cloud Enabledになるために、次から作るアプリから検証されだすのでしょう
- 元クラウド事業者として...
- IaaSだからNWがくっついてきたのではないか?
- ブロードキャストを通るネットワークを持っているのはNifty, VMware
- 裏を返せば、世の中のほとんどのシステムは投資をする価値が無い、という経営判断がなされているとも言える
- 現場から経営を説得できていない
- 現状それを出来るとすればコスト削減がキモでしょう
- 小さな鉛筆でどうにかすることに慣れると、大きな鉛筆でやることが思いつかなくなってくる
- 定時退社の本当の問題は?
- 自分のやりたいことができないインフラエンジニアの敵は?
- ITインフラの人たちは社内がお客さんのことが多い
- SOR/SOEの話題が上がっている
- 運用の問題を解決するためにXaaSにシフトしていこう、というニーズがあんまりないのでは
- 経営で考えると、クラウドやるより減価償却したほうが圧倒的に安い
- それに打ち勝つためには人件費削減、定時退社はマストになる
- やはりグッバイSSHに話は戻る
- BSからPLに変わります、という話ではなく、こう人件費が浮きます、という話
- ハウジング・コロケーションを持っている事業者
- 答えのないところに問を求めてはいけない、というのが結論です