VISAカードのインフラがDocker採用。数秒でプロビジョニング、パッチやメンテにさよなら、消えるインフラ。DockerCon 2017

2017年5月8日

4月に米テキサス州オースチンで開催されたDockerのイベント「DockerCon 2017」では、コンテナランタイムのためのLinuxコンポーネント「LinuxKit」の発表や、コンテナランタイムを組み立てる「Moby Project」の発表など、同社の新しい方向性を示す発表が相次いで行われました。

そのなかでもう1つ、DockerCon 2017ではグローバルな決済サービスを提供しているVisaが、同社のインフラにDockerを採用したという事例が発表されました。これまでDockerは開発環境やテスト環境への採用が進んでいましたが、Visaのような著名な企業が本番環境でDockerを採用した事例の発表は、Dockerの本番環境への導入を市場に説得するうえで同社にとって重要な発表になるでしょう。

基調講演で公開された内容をまとめました。

プロビジョニングに時間がかかり、パッチ対応なども負担に

発表を行ったのは、Visa Global Head of Infrastructure and Operations、Swamy Kocherlakota氏。以下は彼の発言の概要です。

Visaはグローバル企業であり、176の通貨に対応し、1年で130ビリオンドルのトランザクションと5.8トリリオンドルの支払いを処理している。

fig

電子的支払い手段をどこでも、誰にでも提供することで世界はより安全なものになり、またそれをAPIで利用できるようなオープンプラットフォームを目指している。

数年前、われわれの仮想化という単独のソリューションを用い、インフラを最大90にまで分割して利用していた。

このとき、プロビジョニングには数日から数週間かかり、パッチ対応は手間のかかるものだった。

fig

と同時にこのあいだにもインフラは拡大し、ビジネスも成長した結果、メンテナンスウィンドウは狭まり、パッチやメンテナンスも負担になっていく一方、それを担当する人数は増えなかった。

fig

効率性は失われていき、ハードウェアの調達から設置に3カ月、ソフトウェアなどをインストールして実戦投入にまた3カ月かかる一方で、インフラの90%で利用率が15%以下となっていた。

fig

Dockerにより運用と管理が標準化されシンプルに

この状況をDockerとマイクロサービスで打破しようとした。

fig

これで得られるものは、開発者の生産性 や、またもっとも重要なのはプラットフォーム全体で構成やパッケージング、デプロイなどの標準化であり、ライフサイクル全体で管理がシンプルになることだ。

トランザクション処理とリスク判断システムの2つについて、Docker対応を進めた。

fig

このときカギとなったアーキテクチャの判断は、ベアメタルにするか仮想化にするか、ここはベアメタルを採用した。また数あるエコシステムのなかからなにを選択するか、ネットワークアーキテクチャをどうするか、セキュリティをどう実装するか、などだった。

fig

現在では、すでに本番環境で6カ月が経過しており、1日に10万トランザクションを処理しており、複数のリージョンにまたがった複数のクラスタを展開している。

fig

プロビジョニングは数秒に、アプリケーションを再デプロイすることでパッチングやメンテナンスにはさよならでき、インフラは消えて見えないものになった。

fig

ここまでで学んだこと。

マイクロサービスでは粒度が重要。メモリフットプリントも重要。まだ基本的なロードバランサーしか導入していないので、今後さらにカイゼンしていきたい。オペレーションは、引き続きインフラを強化し、この方向をさらに進めるうえで重要だ。

fig

これはまるでテトリスのようなインフラだと感じている。ワークロードに応じてテトリスのようにコンピュートなどのリソースが降ってきて、消えていく。しかも秒単位でそれが計れるくらい速くだ。

fig

公開されている動画。


DockerCon 2017

あわせて読みたい

Docker コンテナ型仮想化

Publickey広告




タグクラウド

クラウド
AWS / Azure / Google Cloud
クラウドネイティブ / サーバレス
クラウドのシェア / クラウドの障害

コンテナ型仮想化

プログラミング言語
JavaScript / Java / .NET
WebAssembly / Web標準
開発ツール / テスト・品質

アジャイル開発 / スクラム / DevOps

データベース / 機械学習・AI
RDB / NoSQL

ネットワーク / セキュリティ
HTTP / QUIC

OS / Windows / Linux / 仮想化
サーバ / ストレージ / ハードウェア

ITエンジニアの給与・年収 / 働き方

殿堂入り / おもしろ / 編集後記

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本