ドイツテレコムが GitOps を使用してエッジ インフラストラクチャを管理する方法

[[434441]]

[51CTO.com クイック翻訳]ドイツテレコムは、2億4,200万人以上のモバイルユーザーと1,000億ユーロを超える年間収益を誇る、ドイツと欧州連合の大手通信会社です。ドイツテレコムは、今日では匹敵できる企業はほとんどない規模で事業を展開しています。特に興味深いのは、エッジ コンピューティングへの進出と、小規模なチームでエッジ インフラストラクチャを大規模に管理する方法です。

名前が示すように、エッジ コンピューティングは、エンド ユーザーにできるだけ近い場所でデータを処理します。これは、ローカル サーバー、近くのサーバー、またはデバイス上で直接データを処理することを意味する場合があります。目的は、待ち時間を短縮し、ユーザーエクスペリエンスを向上させることです。エッジ コンピューティングは、通信会社だけでなく、モノのインターネットや 5G にとって重要なテクノロジーです。

世界最大級の通信会社であるドイツテレコムは、エッジ コンピューティングの力を活用して、膨大な顧客ベースに高度なモバイル サービスを提供する必要がありました。これは価値のある目標ですが、各ステップは複雑な課題に直面します。

Vuk Gojnic 氏は、Deutsche Telekom の Cloud Native/Kubernetes プラットフォームのチーム リーダーであり、プロジェクトの責任者であり、ベンダーやアプリケーション開発者にインフラストラクチャ サービスをさらに提供するアプリケーション所有者をサポートしています。

プラットフォームアプローチを採用

ゴイニッチ氏は、12 人からなるチームがすでに他のインフラ プロジェクトの管理で忙しかったため、従来の方法でこのシステムを構築しようとするのは無駄だとすぐに気づきました。このエッジ プラットフォームが成功するには、パフォーマンスやデータ セキュリティなどの基本的な要件を損なうことなく手作業の労力を削減する新しいアプローチが必要です。

Gojnic 氏は、Deutsche Telekom のエッジ インフラストラクチャを構築するためにプラットフォーム アプローチを採用することを決定しました。これは、過去数年間の State of DevOps レポートで推奨されている戦略であり、高パフォーマンスの DevOps チームの重要な指標です。開発チームが使用できるようにリソースをテンプレート化し、簡単に作成できる社内開発者プラットフォームを構築する必要がありました。 Gojnic 氏のチームのような専任のプラットフォーム チームがプラットフォームの管理と保守を行います。プラットフォーム チームにとってのメリットは、手作業による反復的な作業が削減され、組織全体に簡単に拡張できるソリューションを構築できることです。

新しいプラットフォームは、何千ものアプリケーションとサービスをサポートし、毎秒数十億のイベントを処理できるように設計されています。このプラットフォームは、10 のデータセンターと 10,000 のエッジ ロケーションにまたがる 10,000 を超える Kubernetes クラスター上で実行されます。

GitOpsプラットフォームによる管理

Gojnic 氏のチームは、GitOps アプローチに従ってプラットフォームを拡張するために Weaveworks チームの協力を得ました。 GitOps は、Git コード リポジトリを唯一の信頼できる情報源として利用する最新のソフトウェア配信方法です。システムのすべての部分が Git コード リポジトリに記述される宣言型インフラストラクチャなどの主要な原則をサポートします。 Git の組み込みバージョン管理機能を活用して、すべての変更を追跡し、コンプライアンスを自動的に実施します。さらに、Flux などのオープンソース ツールを使用して、運用システムが Git で宣言された状態から逸脱したときにそれを検出し、システムを元の状態にロールバックします。これらのプラクティスにより、エッジ インフラストラクチャなどのシステムを、重要なセキュリティとコンプライアンスの要件を損なうことなく、ワークロードを削減し、必要なパフォーマンスを提供するスケーラブルで最新の方法で設計できるようになります。 GitOps を使い始める場合は、Weave Gitops Core をダウンロードすることをお勧めします。

Das Schiffでエッジを効かせて

ドイツテレコムはこの新しいプラットフォームを構築し、それを「Das Schiff」（ドイツ語で「船」を意味する）と名付けました。同社はこのプラットフォームをオープンソース化し、「GitOps サイクルで自己管理する自律的なクラウドネイティブ インフラストラクチャを構築および監視するためのエンジン」と呼んでいます。

Das Schiff の中核となるのは、プラットフォームの継続的デリバリーのあらゆる側面を管理するために使用される Flux CD ツールです。さらに詳しく調べてみると、使用されている Flux の主要コンポーネントは Kustomization コントローラーと Helm コントローラーであることがわかります。 Kustomization コントローラーは、クラスターに加えられた変更を監視し、それらの変更の YAML ファイルを生成し、Kubernetes マニフェストを生成し、定義された順序でパイプラインを実行します。 Helm コントローラーは、オブジェクトから Helm チャートを生成し、パッケージのテスト、ロールバック、アンインストールなどの操作を自動化します。 Das Schiff は、時系列メトリックとログを監視するために Prometheus と Logstash も使用しています。 Das Schiff アーキテクチャの詳細については、この WeaveWorks ブログ投稿をご覧ください。

Das Schiff により、Deutsche Telekom のチームは、物理マシン上で無線またはネットワーク アダプターやハードウェア アクセラレーターなどのエッジ固有のハードウェアを構成できるようになりました。エッジでの仮想ネットワークをサポートし、ドイツテレコムの 5G とエッジ処理の推進をサポートします。 Das Schiff は「ハイブリッド モード」もサポートしており、チームは Kubernetes クラスター内で仮想化ベア メタル ノードと非仮想化ベア メタル ノードを組み合わせて実行できます。エッジでのリソース制約を考慮して、Das Schiff は AWS Firecracker を使用して microVM をプロビジョニングし、プール内のノードが占有するリソースを大幅に削減しました。

これは注目すべき成果ではあるが、課題がないわけではない。クラウドネイティブ アーキテクチャにより、新しいプラットフォームは大規模に分散され、非常に動的です。しかし、Deutsche Telekom は、このアプローチを戦略的に採用し、プラットフォーム アプローチと GitOps を活用することで、最終的にエッジまで拡張でき、さまざまなチームとビジネス ニーズをサポートできるシステムを構築しました。

ドイツテレコムが GitOps でエッジ インフラストラクチャを管理する方法

[51CTOによる翻訳。パートナーサイトに転載する場合は、元の翻訳者と出典を51CTO.comとして明記してください。