• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
20120303 jaws summit-meister-01_ec2-ebs
 

20120303 jaws summit-meister-01_ec2-ebs

on

  • 1,474 views

2012.3.3 JAWS SUMMIT 2012 

2012.3.3 JAWS SUMMIT 2012 
マイスターリターンズにて紹介された資料です。

Statistics

Views

Total Views
1,474
Views on SlideShare
1,474
Embed Views
0

Actions

Likes
1
Downloads
43
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    20120303 jaws summit-meister-01_ec2-ebs 20120303 jaws summit-meister-01_ec2-ebs Presentation Transcript

    • AWSマイスターシリーズ リターンズ~EC2 & EBS~ 2012年3月3日 渡邉 源太 (@gentaw0) ソリューションアーキテクト 玉川 憲(@KenTamagawa) エバンジェリスト
    • AWSサービス一覧 お客様のアプリケーション ライブラリ & SDKs IDE プラグイン デプロイと自動化 Web インターフェース Java, PHP, .NET, Eclipse AWS Elastic Beanstalk Python, Ruby Management Console AWS CloudFormation Visual Studio ネットワーク&ルーティング 認証 & 請求 Amazon VPC AWS IAM モニタリング スケーリング Amazon Elastic LB Identity Federation Amazon CloudWatch Auto Scale Amazon Route 53 Consolidated Billing AWS Direct Connect コンテンツ配信 メッセージ通知 キューイング 分散処理 メール配信 Amazon Amazon SNS Amazon SQS Elastic MapReduce Amazon SES CloudFront ストレージ データベース コンピュータ処理 Amazon S3 Amazon RDS Amazon DynamoDB Amazon EC2 Amazon EBS Amazon SimpleDB AWS Storage Gateway Amazon Elasticache AWS のグローバルなインフラ
    • セミナーのAgenda Amazon EC2とは? EC2の基本的な使用法 EC2 のセキュリティモデル 利用におけるTIPS
    • Amazon EC2のイメージ コマンドライン / SDK利用 Webコンソール API 仮想サーバ(Amazon EC2) Windows CentOS Oracle DB(Linux) ターミナル ( スタンダード) (ハイCPU) (ハイメモリ) SSH公開鍵 認証 仮想デスクトップ AMI AMI 仮想外部ディスク から 保存 (Amazon EBS) ストレージ データセンター
    • Amazon EC2のメリット 必要なときに何百台でも数分で調達できる APIを通じた完全なコントロール 多種類のインスタンスサイズ  CPUパワー、コア数、RAM、ディスク容量 多種多彩なAMI(Amazon Machine Image)  すでに用意されたAMIを利用可能  OS: Linux, Windowsを含む  言語、ミドルウェアを選ばない: Oracle DB、LAMPなど セキュアで柔軟なネットワークセキュリティモデル  デフォルトでポートは全てクローズ。必要に応じてオープンに  SSHアクセスのために、キーペアが必要
    • 物理ホストが、複数のVMをホスト Largeタイプ Smallタイプ Smallタイプ Amazon EC2 インスタンス … ハイバーバイザー 物理ホスト ファイアウォール 物理インタフェース
    • EC2インスタンス タイプ EC2では、任意のインスタンスタイプ(スペック)を選択可能  後からタイプを、変更することもできる 64ビット・プラットフォームの場合
    • HPCのスペック = EC2 + 広帯域幅ネットワーク クラスター(CC1) クラスターGPU クラスターCC2CPU Xeon 5570 Xeon 5570 (Intel Intel Xeon Eight- (Intel Nehalem) Nehalem) x 2 core x 2 x2GPU 2NVIDIA Tesla N/A “Fermi” M2050 N/A GPU x2ECU 33.5 33.5 88メモリ 23 GB 22 GB 60.5 GBネットワー 10Gbps full 10Gbps full 10Gbps fullク bisection bisection bisection価格 約100円 / 時間 約162円 / 時間 約185円 / 時間
    • クラスターコンピュート世界ランキングで42位に!
    • Amazon EC2 主要コンポーネント Amazon リージョン Machine アベイラビリティゾーンImage (AMI) Ephemeral Storage EC2インスタンス ElasticCloudWatch Block Storage セキュリティ グループ Auto Amazon S3 Scaling Elastic IP EBS EBS Address スナップ スナップ ショット ショット Virtual Private Cloud Load Balancing
    • Amazon EC2 主要コンポーネント 本セッションの 対象範囲 Amazon リージョン Machine アベイラビリティゾーン Image (AMI) Ephemeral Storage EC2インスタンス Elastic CloudWatch Block Storage セキュリティ グループ Auto Amazon S3 Scaling Elastic IP EBS EBS Address スナップ スナップ ショット ショット Virtual Private Cloud Load BalancingCopyright © 2012 Amazon Web Services
    • リージョンとアベイラビリティゾーン • 現時点で世界8か所のリージョンリージョン (東京) • ユーザーは任意にリージョン選択可能 アベイラビリ アベイラビリ • 1リージョン内には、物理的に距離が離 ティゾーン A ティゾーン B れたデータセンターが複数拠点存在 • お互いに、地理的、電源的、ネットワー EC2 EC2 ク的に分離されており、地震面、洪水 面も考慮 • 東京リージョンの場合、EC2のために物 米国 米国 理的に離れた2つのDCが存在(アベイラ 西海岸① 東海岸 ビリティゾーン: AZと呼ぶ) • AZは、任意のゾーンを選択し、EC2インシンガポール ヨーロッパ スタンスを起動できる • AZ間は高速専用線でつながれている 米国 ( データ転送量も安い) 南米 西海岸② • リージョン間は インータネット経由 + GovCloud
    • EBS (Elastic Block Store)とは? リージョン EBSは、EC2への仮想外付けハードディスク AZ - a AZ - b サイズは1GB単位で~1TBまで EC2イン EC2イン サイズ/期間/IOで課金される スタンス スタンス 各EC2インスタンスで、複数EBSを使える EBS EBS 詳細 寿命は、EC2インスタンスと独立している EBS EBS (データは永続的に保存される) アベイラビリティゾーン(AZ) に存在する 他のインスタンスに付け替え可能 Amazon EBSスナップショットでS3にバックアップ S3 バックアップから、EBSを作成可能 EBS スナップ (他のAZに作成できる) ショット
    • EBS vs インスタンスストレージ(Ephemeral Storage) リージョン EBS AZ - a 寿命はインスタンスと独立している EC2イン (データは永続的に保存される) スタンス 通常は、EBSを用いれば良い インスタンス ストレージ あらゆる種類の永続的データ ブートデータ、商用DBのデータ、クラスタリ ング EBS インスタンス ストレージ (Ephemeral Disk) EBS 寿命はインスタンスと同じ (インスタンス落とすとデータは消える) Amazon インスタンスに付属して存在 S3 →別途料金はかからないのがメリット EBS 一時データの書き込み、低料金を活か スナップ ショット した高度な利用
    • セミナーのAgenda Amazon EC2とは? EC2の基本的な使用法 EC2 のセキュリティモデル 利用におけるTIPS Copyright © 2012 Amazon Web Services
    • 2種類のAMIが存在する AMI (Amazon Machine Image) サーバーのコピーをとりテンプレー ト化することで、再利用可能EBS-Backed AMI S3-Backed AMI・通常はこちらを用いる •EC2開始当初からある (2009年後半に追加) •EC2に停止のオプションはない・EC2に停止/終了のオプション有 •EC2を終了するとデータは消える・停止しても、ファイルシステムは永続する
    • 2種類のAMIの違い 複数のイン 仮想マシン スタンススト レージ S3 AMI Amazon S3 複数のEBS ボリューム EBS スナッ ネットワー ク プショット IO ハイパー バイザー
    • EC2インスタンス (EBS-backed)のライフサイクルどのAMIか選択 EIPの割り当て / EBSボ/ パラメータを渡 リュームのアタッチ/セキュ す/ キーペア、 リティグループ内の変更 セキュリティグ インスタ インスタ ループ ンス ンス EBSデータは永 (Pending) (Running) インスタ 続 / タイプ ンス 変更可能 EBS (Stop) の AMI選択 EBS AMI EIPやEBSのリ の作成 ソース破棄 インスタ インスタ 作成したAMIか ンス ンス ら起動 (Terminat ed) インスタ (Start) ンス (Shutting Down)
    • リージョン、起動開始、AMIの選択
    • 台数、インスタンスタイプ
    • アベイラビリティゾーン
    • キーペア設定
    • セキュリティグループ設定
    • 起動確認
    • Public DNS名で確認
    • ターミナルでアクセス ログインの際のアカウント名は、 AMIによって違うので注意 例) Amazon Linux -> ec2-user その他Linuxの多く -> root
    • EC2インスタンスの停止と終了 Terminate(終了) ・EC2インスタンスは終了 ・(デフォルトでは)EBSも消滅 Stop(停止) ・EC2インスタンスは消滅する(ハ イバネートではない) ・EBSは残る(課金もされる)
    • EC2のさらなる使い方 EC2インスタンスのアドレス EIPの追加 インスタンスタイプの変更 EBSの追加/変更 AMIの取得/AMIからの起動 EC2の制限解除フォーム EBSとS3の使い分け
    • EC2インスタンスのアドレス 全てのインスタンスが下記を持つ  Private IPアドレス  Private DNS名(*.internal)  Public DNS名 (*.amazonaws.com) public IPアドレスをオプションで付けられる  Elastic IP Addresses (EIP)と呼ぶ  稼働しているEC2インスタンスに、瞬時に付け外しが可能  インスタンスにアサインしているときは料金はかからない
    • EIPの割り当て
    • EIPの使いどころ 通常のケースは、EC2のPublic DNS名を用いて、CNAME で名前変換を行う Route 53(名前解決サービス)で、Public DNSを用いる ELB(ロードバランサ)の配下にEC2をつける場合も メールサーバー等、固定IPが必要なときはEIPを用いる メールサーバの送信制限解除、逆引き申請が必要な場合は下記から申 請を行う https://aws-portal.amazon.com/gp/aws/html-forms- controller/contactus/ec2-email-limit-rdns-request
    • EC2インスタンスのサイズ変更 Copyright © 2012 Amazon Web Services
    • EBSボリュームのアタッチ Copyright © 2012 Amazon Web Services
    • EBSボリュームのサイズ変更も可能 リージョン 流れ アベイラビリティゾーン EBSをデタッチする EC2インス タンス EBSからS3にスナップショットを 作成する 新たなボリュームサイズを指定し て、EBSを作成する EBS EBS (10GB) (100GB) EBSをアタッチする マウントして、リサイズする Amazon S3 スナップ ショット Copyright © 2012 Amazon Web Services
    • AMIの取得 / AMIからの起動 Copyright © 2012 Amazon Web Services
    • 共有ディスクとしての、EBSとS3 リージョン EBSは複数EC2にアタッチ不可 アベイラビリティゾーン 単独のEC2インスタンスへのブ EC2インス EC2インス タンス タンス ロックデバイスとしての使い方 NFSのような使い方をする際は、 EC2にミドルウェアを導入 (GlusterFS等) EBS S3は複数のEC2からアクセス可 HTTP/ HTTPS ただし、Write Once Read A Amazon Lotな使い方に向いている S3 耐久性の設計は、 バケット 99.999999999%で非常に高 Copyright © 2012 Amazon Web Services
    • セミナーのAgenda Amazon EC2とは? EC2の基本的な使用法 EC2 のセキュリティモデル 利用におけるTIPS Copyright © 2012 Amazon Web Services
    • 責任分担モデル ユーザーが Amazon EC2 Large Small Small 責任を持って … インスタンス 管理する AWSが 責任を持って ハイバーバイザー 管理する 物理ホスト ファイアウォール 物理インタフェースCopyright © 2012 Amazon Web Services
    • 各インスタンスが、ファイアウォールを持つ•デフォルトでは、全てのポートが閉じており、外からアクセス EC2ファイアできない ウォール ポート80 (HTTP)•必要なポートのみを、必要に応じて空ける ポート 22 (SSH) EC2 インスタンス
    • Public EC2ネットワークの Securityパラメータ インバウンドのアクセスのみを制御する セキュリティグループにより、アクセスルールを設定する インスタンスの起動時に、グループをアサインする 稼働中のインスタンスの既存グループは編集できる アクセスルール:  名前  説明  プロトコル  ポートレンジ  IPアドレスの範囲
    • インターネット外からのアクセスに加えて、セキュリティグループ間も制御できる ポート 80 (HTTP) ポート 22 (SSH) Web Web サーバー サーバー Web Security Group ポート 22 DB DB サーバー ポート 22, (SSH) サーバー 2048 DB Security Group App App サーバー ポート3300 サーバー App Security Group
    • セキュリティ証明書 ③APIへのアクセス ②Webコンソールへ アクセスキー / X.509証 のアクセス①EC2インスタン 明書 / IAM Webログイン /スへのアクセスは、 多要素認証 / IAM キーペア の利用 コマンドライン / SDK利用 Webコンソール REST / SOAP API 仮想サーバ(Amazon EC2) Windows ターミナル ( スタンダード) SSH公開鍵 認証 仮想デスクトップ データセンター
    • EC2インスタンスへのアクセスには、キーペアが使われる ・公開鍵はリージョン毎に管理 ・作成した公開鍵のUploadも可能 (この場合、リージョン間で同じ 鍵も利用できる) 公開鍵は、AWSに よってEC2起動時 に埋め込まれる EC2インスタキーペアの作成 ンスは2つの 鍵を用いる 秘密鍵は、デスク トップにダウン ロードされる
    • AWSのAPIへのアクセス キーペア AWSのWebの管理画面 X.509 証明書
    • セミナーのAgenda Amazon EC2とは? EC2の基本的な使用法 EC2 のセキュリティモデル 利用におけるTIPS Copyright © 2012 Amazon Web Services
    • 故障のための設計: Design for Failure 故障に備えた設計をしておく SPOF(単一障害点)の排除 すべてが故障しうると考え、システム全体での保守的設計 障害からの復旧(対応品質)を重視する EC2における故障のための設計 AMIを常にとっておく EBSスナップショットでバックアップ EIPを用いたフェールオーバー 複数アベイラビリティゾーンへの分散 ELBでサーバを冗長化 Auto Scalingで自動復帰 Reserved Instance 他の冗長性高いサービスとの組み合わせ S3, SimpleDB, RDS他 http://www.slideshare.net/kentamagawa/aws-7991623
    • 定期的なバックアップEC2のAMIを定期的に作成する (参考) 無停止でAMI取得 Cloudpackさんブログ http://blog.cloudpack.jp/2011/03/aws-news-ec2- instance-no-reboot-ami.htmlデータボリュームとしてのEBSの場合、EBSのスナップショットを定期的に作成 スクリプトを書いて定期的なバック アップを行うことも可能 Code.rockさんブログ http://blog.dateofrock.com/2010/03/auto-backup- amazon-ebs-with-ruby.html サーバーワークスさんブログ http://blog.serverworks.co.jp/tech/2011/07/21/a wssdk-for-ruby-create-snapshot/
    • EC2へのファイル転送は?SCPを使う scp pk-XXX.pem root@ec2- XXX.amazonaws.com:/xxx Windowsの場合は、WinSCPなどS3経由で共有する S3にアップロードし、EC2からwgetでアクセスするFTPを立ち上げる EC2側でFTPサーバーを立ち上げておく高速に送信したい Tsunami UDP, Aspera等のソリューションあり
    • Global IPとPrivate IP Public DNS名は、外部からアクセスするために名前解決を行うと global IPアドレスが得られる 一方で、EC2インスタンスからEC既定(デフォルト)のDNSサー バーを使って名前解決するとprivate IPアドレスが返却される トラフィック課金の仕組みとして、EC2インスタンス同士でもglobal IPを使って通信するとトラフィック課金が発生する この名前解決の仕組みを利用すれば、EC2ネットワークの中と外 を意識してプログラムしなくても、不要な部分で外部扱いの通信が 発生せず、料金面でメリットがあり、遅延もわずかに小さい
    • 稼働EC2インスタンスからメタデータ取得 curl http://169.254.169.254/latest/meta-data ami-id local-hostname ami-launch-index local-ipv4 ami-manifest-path mac block-device-mapping/ network/ hostname placement/ instance-action profile instance-id public-hostname Instance-type public-ipv4 kernel-id public-keys/ reservation-id
    • EBSボリュームのパフォーマンス単体のEBSボリュームとして「共有リソース」としての影響を最小限にするには 最大の1TBを利用するとI/Oの面では有効 アプリとして利用できるスループットを高めるためには、software raidなどで、特定ボリュームの性能低下に影響を受けにくくできる EBSを用いたRaid 0(ストライピング)も可能 (参考) koba206の開発WIKI http://dev.koba206.com/?p=21
    • 起動時にパラメーターを渡す起動時に16KB以内ですが任意のものを渡せる ChefやPuppetなどを利用して、自己構成できるAMIに 参照:サーバーワークスさんブログ Chefを使用してEC2インスタンスを操作するチュートリアル:その1
    • EC2コマンドラインツール コマンドラインからEC2のAPIにアクセスできるツール クロスプラットフォーム(Javaで記述) ツールをインストールし、セキュリティ証明書を配置
    • ご参加ありがとう ございました Copyright © 2012 Amazon Web Services