FUJITSU Cloud Service for OSS 「コンテナアプリ開発・保守 …ステートフルなアプリケーションを実行するためのストレージのマウントおよび追加

FUJITSU Cloud Service for OSS「コンテナアプリ開発・保守基盤利用サービス」のご紹介

2020年1月23日富士通株式会社クラウドサービス事業本部

Copyright 2020 FUJITSU LIMITED0

目次

◼ Why Container ?◼ DXとコンテナの関係？

◼ Why Container ?

◼ Kubernetesとは？

◼ DX実現（基幹システムのシフト）に必要なコンテナPFの要素

◼ 富士通のコンテナサービス◼ コンテナサービス（コンテナアプリ開発・保守基盤利用サービス）

◼ 特徴

◼ お客様のメリット

◼ 事例

◼ 今後の方向性


Why Container ?


Digital Transformation (DX)

企業は、既存のビジネスから脱却して、新しいデジタル技術を活用することによって、

新たな価値を生み出していくことが求められている。

Copyright 2020 FUJITSU LIMITED

参考文献：経済産業省「デジタルトランスフォーメーションに向けた課題の検討」

3

DX実現に不可欠なコト


＊デジタル革新調査2018の結果より世界16カ国、1,500人のビジネスリーダーを対象としたデジタル革新に関する調査（2018年2月実施）

デジタル革新実現に必要な6つの高い組織能力俊敏性の例

◼ 新しいビジネスのリーンスタートアップ

◼ ビジネス変化への迅速かつ柔軟な追従

◼ ビジネスプロセスの柔軟な変更

◼ 新しいIT利活用によるビジネスの優位性確保

◼ 利用者ニーズへの迅速な変更

◼ ユーザーエクスペリエンスへ迅速な対応

上記の実現にはアプリケーションの迅速かつ柔軟な変更が必要

DXにおける「迅速性」の実現手段としてDevOpsが不可欠

4

Why Container?

◼ アプリケーションのデプロイ、切替が容易。（すぐに使える、切り替える、戻せる。）

◼ ポータボリティがある。オンプレミスからクラウドへ容易にアプリケーションを移行できる。


仮想マシン技術コンテナ技術

物理マシン物理マシン/仮想マシン

仮想化ソフトウェア（ハイパーバイザー） OS (Kernel)

OS(Kernel, Libs, Bins 含)

OS(Kernel, Libs, Bins 含)

APP APP APP APP

コンテナオーケストレーション

コンテナコンテナコンテナ

APP APP APP

仮想マシン仮想マシンコンテナランタイム

Libs,Bins

Libs,Bins

Libs,Bins

物理マシン上に複数の独立したOSが稼働する環境（仮想マシン）を提供

アプリケーション（APP）が稼働する実行環境を提供

アプリケーション開発の迅速性、柔軟性を実現

5

Kubernetesとは？

Kubernetesで出来るコト

◼ 複数のホストにわたるコンテナのオーケストレーション

◼ エンタープライズ・アプリケーションの実行に必要なリソースを最大限活用できるようにハードウェアを効率よく使用する

◼ アプリケーションのデプロイとアップデートを制御し自動化する

◼ ステートフルなアプリケーションを実行するためのストレージのマウントおよび追加

◼ コンテナ化されたアプリケーションとそのリソースの迅速なスケーリング

◼ サービスを宣言的に管理する (これにより、デプロイ済みアプリケーションが常にデプロイ方法に従って実行されます)

◼ 自動置換、自動再起動、自動複製、自動スケーリングにより、アプリケーションのヘルスチェックと自己修復を行う


参照：「Kubernetesとは」ＲｅｄＨａｔ社ホームページよりhttps://www.redhat.com/ja/topics/containers/what-is-kubernetes

基幹システムのアプリケーションに必要な基盤の信頼性を向上

DevOpsに費やす(複雑な）運用に対する負荷を軽減

複雑になる複数のコンテナプラットフォームの運用負荷を軽減

6

https://www.redhat.com/ja/topics/containers/what-is-kubernetes

基幹システムのコンテナ対応


Kubernetesによって基幹システムのコンテナへのシフトが可能に！

Reliability Security

基幹システムの信頼性・基盤の冗長化・効率的なリソース割当・マルチクラウド管理

基幹システムのセキュリティ・アクセス制御（ネットワーク、権限、他）

Operability

エンタープライズレベルのデプロイ機能・自動置換、複製、etc・ヘルスチェックと自己修復

7

富士通のコンテナサービス


コンテナアプリ開発・保守基盤利用サービス

◼ アプリ開発に集中できるコンテナプラットフォーム。複雑なコンテナプラットフォームの構築／運用／保守を富士通が実施。信頼性の高いコンテナプラットフォームを容易に利用。

◼ 基幹システムのシフトに不可欠なサポート付オープンソースを継続的に提供。

◼ 安心サポート。


お客様

サービス

お客様に安心してDX実現に取り組んでいただくための富士通が提供するOpenShiftマネージドサービス

9

コンテナアプリ開発・保守基盤利用サービスの内容

◼ OpenShift環境の構築／運用／保守を富士通が実施◼ コンテナ基盤の監視／制御からの解放。

お客様はアプリ開発に注力。

◼ 修正適用／アップデートの考慮が不要◼ 最新修正を常に富士通が適用。

セキュアで環境で最新技術を常に提供

◼ 基盤の拡張・構成変更作業の負担を低減◼ コンテナを実行する仮想マシン（Workerノード）の追加は申請のみ。

構築やクラスタへの組み込み作業は富士通が実施


Openshift

◼ 開発・運用に必要となるツール群を提供◼ プログラム開発環境(言語、フレームワーク)、

開発自動化支援ツール、コンテナイメージ作成ツール

◼ サービス監視、ネットワーク、ロギング

◼ RHELベースのイメージの提供。◼ RHELパッケージが利用・サポート可能なコンテナ基盤製品

◼ Red Hatが管理するコンテナレジストリより、

定期的にセキュリティ・障害修パッチを適用したイメージを提供。

◼ RHELと同等の運用継続性の提供

◼ Errataによるセキュリティ・障害修正の提供

◼ アップデートパスの提供

◼ エンタープライズ品質のサポートの提供


OSRed Hat Enterprise Linux

コンテナ実行基盤CRI-O

コンテナ管理基盤Kubernetes

コンテナ開発、運用向けOSSツール群

11

他との比較


機能 OpenShiftマネージドサービス

他社サービス

運用管理

コンテナ基盤 ○ ○

コンテナ上のアプリケーション ○ △

アプリケーション開発支援

デプロイ自動化 ○ △

ビルド自動化 ○ △

CI/CD ○ △

サポートコンテナイメージのサポート有無 ○ ×

パッチのバックポート提供 ○ △

◼ アプリ開発・運用

◼ OpenShiftはアプリ開発・運用に必要な機能が

オールインワンなのでインストールと同時に配備可能

◼ 他社はツールを用意して連携させる作業が必要。

◼ サポート

◼ OpenShiftはコンテナ基盤だけでなく、コンテナイメージもサポート

◼ 他社はコンテナイメージ（オープンソース）を自己責任での利用が必要

◼ その他（セキュリティ）

◼ OpenshiftはSELinuxとの共存が可能。コンテナプラットフォームに対するセキュリティが確保。

オープンソースのKubernetes をそのままご利用の場合、または、サポート保証されていないコンテナ基盤をご利用の場合、

一般のOSS活用と同じアプリケーションの開発・運用が必要となる。

12

コンテナ上のソフトウェアの利用

◼ Operator Hub◼ OpenShift Container Platform Web コンソールで利用でき、クラスター管理者が Operator を検出し、インストールするために使用す

るインターフェースです。1 回のクリックで、Operator はクラスター外のソースからプルでき、クラスター上でインストールされ、サブスクライブされ、エンジニアリングチームがOperator Lifecycle Manager (OLM) を使用してデプロイメント環境で製品をセルフサービスで管理される状態にすることができます。


一般のコンテナプラットフォーム


コンテナランタイム/オーケストレーション以外にも様々な機能が必要

14

サポート付オープンソースの提供


例

◼ 複雑なDevSecOpsの環境をOpenshft内のコンポーネントと診断サービス(SaaS)の組合せで早期利用が可能


富士通製ミドルウェアのサポート

◼ 富士通製ミドルウェア製品は、主要3ブランド(*1)を中心にOpenShiftのコンテナ環境での動作をサポートします。OpenShift に対応したミドルウェアを利用することで、「アプリケーションを含めた業務システム」を集約し、効率的に動作させるプラットフォームに移行(リフト)できます。


*1：Interstage, Symfoware, Systemwalker を指す

・Interstage Application Server ・Enterprise Postgres

・Interstage Charset Manager (標準コード変換) ・Symfoware Server

・Interstage List Creator (帳票PDF出力) ・Systemwalker Centric Manager

・Interstage List Works (Web連携機能) ・Systemwalker Service Quality Coordinator

・NetCOBOL ・Systemwalker Operation Manager

17

安心サポート


基幹システムを支えてきたLinuxと同等の体制にてサポートをご提供

お客様富士通

富士通サポートセンター

フロントライン

Linux / OSS技術部隊

⚫ Q&A 対応

⚫ 原因調査

⚫ 修正情報の提供 /

解決策・回避策の提示

RHEL / OpenShift

Red Hat

⚫ 障害調査

⚫ 修正

富士通窓口

富士通・Red Hat共同開発推進室

お客様情報データベース

連携⚫ メール

⚫ Web

⚫ 電話受付

障害情報データベース

⚫ メール

⚫ Web

⚫ 電話受付

RHEL / OpenShiftのサポートルート

マネージドサービスの

サポートルート⚫ IaaS基盤の障害対応

FJCS for OSSヘルプデスク

FJCS for OSS技術部隊

フロントラインバックライン

バックライン

富士通の駐在エンジニア

RHELにおける富士通単体でのトラブル解決率99%以上の実績

Red Hatの米国本社に弊社エンジニアが常駐しシームレスな連携を実現

18

コミュニティを牽引する技術力


■ Kubernetesの開発を主管する

CNCFにプラチナメンバとして参加

■ Kubernetes開発に貢献する企業として

日本第1位（世界第8位）

■ エンタープライズ利用に必要な機能を富士通主体で開発アクセスコントロール、監査機能、運用機能（ダッシュボード）など

Company Commits

Google 96,392

Red Hat 37,608

VMware 7,939

Microsoft 6,043

Huawei 3,887

Movies Anywhere 3,212

IBM 2,864

FUJITSU 2,315

YouTube 2,062

Facebook 1,898

表：企業別 Kubernetes開発コミット数

(2019年12月23日時点)

オープンソースの世界ではコミュニティへの影響力を持つことが重要

■ お客様の要望を正式な機能として提供（アップストリームへの取り込み）

■ ソースコードレベルでの解析ができる為、障害に対しても逸早く修正を提供

⇒ Linux OS開発で培った技術をベースに、富士通がコンテナ技術開発を牽引

19

FJCS for OSSのロードマップ

◼ 政府クラウド安全性基準に準拠

◼ 用途に応じた複数クラウド利用によるマルチクラウド環境に対応

◼ 当社パブリッククラウドのリージョン間、また、マルチクラウド間の災害対策環境に対応


まとめ DX実現に向けて

◼ LIFT: 既存ITのsustainabilityを強化、維持・保守を効率化。

◼ SHIFT: ビジネス変化へ柔軟な変更対応が出来るITへシフト。IT Culture をChange。

◼ NEW: Cloud上の先端技術のサービス活用が迅速化。


Openshift Managed Service

IaaS(Adopted RedHat Openstack Platform)

Current ITOn-premises

NEW

Cloud Service

Cloud Integration

Sustainability

Image: RHEL,RHEL AUS, Openshift

Reliability Flexibility Scalability Agility

LIFT SHIFT

21

Documents

FUJITSU Cloud Service for OSS 「コンテナアプリ開発・保守 …ステートフルなアプリケーションを実行するためのストレージのマウントおよび追加