docker ee for ibm cloud + mta
TRANSCRIPT
2017/12/2
Copyright ⓒ2017 CREATIONLINE, INC. All Rights Reserved
Docker For IBM Cloud
2017/12/3 IBM Cloud (Bluemix) 冬の大勉強会
クリエーションライン 荒井裕貴
Copyright ⓒ2017 CREATIONLINE, INC. All Rights Reserved
自己紹介
2
荒井 裕貴(あらいひろき)クリエーションライン株式会社
DevOps, LEAN, Agile
Chef
Docker
GitLab
荒井 裕貴(あらいひろき)クリエーションライン株式会社
DevOps, LEAN, Agile
Chef
Docker
GitLab
2017/12/2
Copyright ⓒ2017 CREATIONLINE, INC. All Rights Reserved 3
Copyright ⓒ2017 CREATIONLINE, INC. All Rights Reserved
Creationline DevOps Team
4
2017/12/2
Copyright ⓒ2017 CREATIONLINE, INC. All Rights Reserved
Docker for IBM Cloud
DockerCon Europe 2017 Oct 16-19で発表
Docker EE と IBM Cloudが統合
2017Q4にBeta版がリリース予定
動画:https://dockercon.docker.com/watch/9AauvsQC5zk4SaBZdZG2Bw
参考:https://www.ibm.com/us-en/marketplace/docker-for-ibm-cloud
5
Copyright ⓒ2017 CREATIONLINE, INC. All Rights Reserved
Docker for IBM Cloud
Hybrid Cloud PortabilityDocker EEは「自分のマシンでは動く」を排除し、あらゆる環境で動くアプリケーション開発プロセスを提供
6
Improve App Securityデフォルトで組み込まれたセキュリティによって、インフラストラクチャをより安全に利用。アプリケーションごとのポリシー設定も可能。
Cloud IntegrationIBM Cloud が提供する130以上のサービスとの統合によって、アプリケーションをより良く。
AI, 永続Storage, Analitics, アクセス管理
Reduce Total Costs by 50%古くて冗⾧なITタスクを合理化、運用効率を向上。
コンピューティングリソースの利用効率を向上。
2017/12/2
Copyright ⓒ2017 CREATIONLINE, INC. All Rights Reserved 7
Copyright ⓒ2017 CREATIONLINE, INC. All Rights Reserved
Docker とは
コンテナ型のアプリケーションプラットフォーム
Dockerがもたらすもの
スピード
ポータビリティ
セキュリティ
コスト削減
8
2017/12/2
Copyright ⓒ2017 CREATIONLINE, INC. All Rights Reserved
Docker Enterprise Edition とは
Docker を使っていく上で考えなければいけない「本番環境への適用」の課題を解決
リソース管理
監視
オーケストレーション
セキュリティ
9
Copyright ⓒ2017 CREATIONLINE, INC. All Rights Reserved
Universal Control Plane
コンテナを実行するクラスタとコンテナで実行されるアプリケーションを管理するGUI
Swarm (k8s) クラスタ管理
コンテナデプロイ
リソースの管理、監視
セキュリティ
アクセスコントロール RBAC (LDAP / AD)
10
2017/12/2
Copyright ⓒ2017 CREATIONLINE, INC. All Rights Reserved
Docker Trasted Registory
コンテナイメージを格納するレジストリ
プライベート環境でコンテナイメージの格納/配布を実現
イメージ管理
High Availability
イメージの高速配布
アクセスコントロール RBAC (LDAP / AD)
セキュリティスキャニング
11
Copyright ⓒ2017 CREATIONLINE, INC. All Rights Reserved
コンテナ化を始める
~どこから始めるか~
MTA戦略 (Modernize Traditional Applications )
12
2017/12/2
アプリのTCOの92%はデプロイ後に発生する
のIT予算は既存アプリとインフラの保守と維持に当てられる
近代的な技術や手法を採用するリソースの欠如
イノベーションを実現するためにはこの80%のレガシー保守予算に食い込む必要がある。
80%
企業でのIT改革を実現するための戦略 = MTA (Modernize Traditional Applications)
Docker Enterprise Editionの導入によるMTA戦略 =
アプリのコードに手を入れる事なく、業務のポータビリティ、セキュリティと生産性を向上
レガシーアプリが消費する80%の予算の削減
企業イノベーションへの投資
2017/12/2
Dockerを使ったアプリのモダン化のプロセス
既存レガシーアプリ
Dockerコンテナ化Docker EE CaaSに移行
次世代インフラクラウドへの移動
次世代マイクロサービス新規サービス開発、もしくはモノリスコードベースからサービスを分離
次世代手法CI/CD と自動化シス
テムへの移行
アプリ
MTA プログラムのステップ
7 日間 5 分
4 サーバ 2 サーバ
7日間 2時間
対策前 対策後コミットからデプロイまでの時
間
インフラの集約
セキュリティパッチの所要時間
MTA導入を決断する最大要因
● TCO(Total Cost of Ownership)の削減
● 統一したIT資産のガバナンスモデルの導入
● IT運用管理セキュリティの向上
● 自動化プラットホームの実現
● 統一した標準的デプロイモデル
99% 早く50% 削減
84倍MTTR削減
データセンタ内のレガシーJavaアプリを近代化し、コストの削減に加え、全てのアプリに共通なガバナンスモデルを導入する事を求めていた。
スケールに要する時間
7日間 5分 99% 増加
2017/12/2
Copyright ⓒ2017 CREATIONLINE, INC. All Rights Reserved
コンテナ化によるコスト削減の試算
The Docker ROI Calculator (https://www.docker.com/roicalculator)
17
Copyright ⓒ2017 CREATIONLINE, INC. All Rights Reserved
Docker for IBM Cloud
Hybrid Cloud PortabilityDocker EEは「自分のマシンでは動く」を排除し、あらゆる環境で動くアプリケーション開発プロセスを提供
18
Improve App Securityデフォルトで組み込まれたセキュリティによって、インフラストラクチャをより安全に利用。アプリケーションごとのポリシー設定も可能。
Cloud IntegrationIBM Cloud が提供する130以上のサービスとの統合によって、アプリケーションをより良く。
AI, 永続Storage, Analitics, アクセス管理
Reduce Total Costs by 50%古くて冗⾧なITタスクを合理化、運用効率を向上。
コンピューティングリソースの利用効率を向上。
2017/12/2
19
Copyright ⓒ2017 CREATIONLINE, INC. All Rights Reserved
セミナー開催の告知
https://www.creationline.com/lab/gitlab/19537
20