外道 父, profile picture
Uploaded by外道 父
105,361 views

これからはじめるインフラエンジニア

Embed presentation

これからはじめる インフラエンジニア 2012/12/17 知的ヘンタイ六番勝負 第三戦 外道父@GedowFather Copyright © DRECOM Co., Ltd All Rights Reserved. 1
わ言そ 興 イ な かわん 味 ン に っれな が フ ? とんこ な ラ るでと い に わも ! ? な ん て Copyright © DRECOM Co., Ltd All Rights Reserved. 2
自己紹介 Copyright © DRECOM Co., Ltd All Rights Reserved. 3
自己紹介 ■私は 外道父@GedowFather ■所属 ドリコム ■職種 インフラエンジニア ■ブログ http://blog.father.gedow.net/ Copyright © DRECOM Co., Ltd All Rights Reserved. 4
概 要 Copyright © DRECOM Co., Ltd All Rights Reserved. 5
概要  広く浅~く  知識の存在を認識  何に興味が湧くか Copyright © DRECOM Co., Ltd All Rights Reserved. 6
ITインフラとは Copyright © DRECOM Co., Ltd All Rights Reserved. 7
ITインフラとは インフラ(infrastructure)  基盤、基礎構造 インフラ アーキテクチャ(infrastructure architecture)  基盤の、仕組み・設計概念 生活インフラ  道路/水道/電気  生活に欠かせない基盤 ITインフラ  ネットワーク/サーバ/ソフトウェア  インターネットのサービス提供に欠かせない基盤 Copyright © DRECOM Co., Ltd All Rights Reserved. 8
ITインフラの目的 ユーザ(IT端末・デバイス)に対して WEB サービス・サイト・アプリ を提供すること 検索 ゲーム 生活情報 Copyright © DRECOM Co., Ltd All Rights Reserved. 9
ITインフラ基盤って? ユーザ 途中色々 データセンタ  携帯会社  回線業者 端末 インフラ全体 自社管理 Copyright © DRECOM Co., Ltd All Rights Reserved. 10
情報通信の基本 クライアントとサーバ ねっとさーふぃん(笑)がしたい http://google.co.jp/ クライアント サーバ source リクエスト destination destination レスポンス source Copyright © DRECOM Co., Ltd All Rights Reserved. 11
HTTPを噛み砕いてみる [アドレスバー] http://google.co.jp/ google.co.jp DNSから正引きしてIPアドレスを取得 Root → jp → co → google 74.125.235.151, … IPアドレスに接続 WEB  大量のネットワーク機器を通って1台1台から道を教えてもらう 80番ポートに接続  WEBサーバがリクエストを受け付ける  静的コンテンツを返す(画像/JavaScript/CSSなど) AP アプリケーション(プログラミング言語)が 動的コンテンツ(HTMLなど)を作成して返す ブラウザがHTMLを描画し、 さらに必要なコンテンツを取得・表示する Copyright © DRECOM Co., Ltd All Rights Reserved. 12
HTTPの中身 GET /request_url.html HTTP/1.0 Host: www.google.co.jp リクエスト レスポンス HTTP/1.0 200 OK ヘッダ Date: Fri, 07 Dec 2012 06:48:43 GMT Expires: …… <html> ボディ <body> … Copyright © DRECOM Co., Ltd All Rights Reserved. 13
HTTPS(SSL)による暗号化 個人情報など、中身が丸見えだと PCからサーバへ届くまでの機器で傍受される可能性 HTTP GET /request_url.html HTTP/1.0 200 OK … … !”%&’()==~|*+?>< ><`~=)(‘&%$#”! HTTPS … … 中身が読めない ホスト名もリクエストURIもわからない 復号化もできない SSL証明書を売ってるサイトのガイドを読めば知識としては十分 Copyright © DRECOM Co., Ltd All Rights Reserved. 14
その他のプロトコル メール • SSH (SMTP/POP/IMAP) データベース • FTP • LDAP • NTP • DNS • ……  リクエスト と レスポンスがあって  内容にルールがあって(プロトコル)  暗号化やエンコードや圧縮してやり取りする という基本は一緒 Copyright © DRECOM Co., Ltd All Rights Reserved. 15
ITインフラとは まとめ  様々な通信ルールがあり  様々なサービスがあり  クライアントとサーバがデータをやり取りする ためのシステム全体を指す Copyright © DRECOM Co., Ltd All Rights Reserved. 16
インフラ分野 Copyright © DRECOM Co., Ltd All Rights Reserved. 17
簡単なフロー 端末 ネットワーク(L2/L3・各種ケーブル) ハードウェア(バランサ・サーバ) OS ミドルウェア ソフトウェア Copyright © DRECOM Co., Ltd All Rights Reserved. 18
ネットワーク Copyright © DRECOM Co., Ltd All Rights Reserved. 19
ネットワーク 世界中がつながっている中で クライアントがサーバにたどり 着くまでの経路 Copyright © DRECOM Co., Ltd All Rights Reserved. 20
ペンタゴン よく漫画では 「俺はその気になれば アメリカの国防総省 にだって侵入できるぜ」 とあるが・・・ なんと前例がある! よいこのみんなは(ry Copyright © DRECOM Co., Ltd All Rights Reserved. 21
ルーティング 途中にある多数のネットワーク機器が道筋 を教えてくれ、最終的にたどり着ける。 直接つながるわけではない Copyright © DRECOM Co., Ltd All Rights Reserved. 22
ネットワーク機器 L2・L3スイッチと呼ばれる ルータ・スイッチングハブとも LANケーブルや LC-LCコネクタ 光ファイバーケーブル Copyright © DRECOM Co., Ltd All Rights Reserved. 23
通信プロトコル  レイヤー(L1~7)  IP/MAC  TCP/UDP Copyright © DRECOM Co., Ltd All Rights Reserved. 24
ハードウェア Copyright © DRECOM Co., Ltd All Rights Reserved. 25
データセンタとラック 通常、企業はインフラを データセンタに構築する 回線契約  Unit  電源(A)  マウントレール  通気性  ラック間接続  ラックに自社ネットワークとサーバを構築  IDC管理会社と自社の責任分界点は契約次第 Copyright © DRECOM Co., Ltd All Rights Reserved. 26
ハードウェアの種類 汎用的なラックマウント型サーバ ネットワーク機器 アクセス分散する 最低単位がラックの ロードバランサ 解析システム ストレージ Copyright © DRECOM Co., Ltd All Rights Reserved. 27
ラックマウント型サーバ とりあえず開けてみる  マザーボード  電源  CPU  メモリ  HDD/SSD  RAIDカード  NIC Copyright © DRECOM Co., Ltd All Rights Reserved. 28
マザーボード 各種パーツを 装着するための 基盤 BIOS/UEFI による認識管理など Copyright © DRECOM Co., Ltd All Rights Reserved. 29
CPU コンピュータの中心的な処理装置  処理速度(GHz)  Turbo Boost  L3 Cache  コア数/マルチスレッド  消費電力 Copyright © DRECOM Co., Ltd All Rights Reserved. 30
メモリ データの一次記憶装置  電源が落ちるとデータも消える  HDDよりI/Oがかなり速い  HDDより容量単価が高い  保管する必要のない処理途中の データを格納する Copyright © DRECOM Co., Ltd All Rights Reserved. 31
HDD/SSD/ioDrive データの永続化をするストレージ  記憶媒体/構造  容量/単価  読み書き速度  壊れやすさ  寿命  接続インターフェース (SATA/SAS/PCIe) Copyright © DRECOM Co., Ltd All Rights Reserved. 32
RAIDカード 複数のHDDをカードに接続して 1つのディスクに見せる  高速化(ストライピング)  冗長化(ミラーリング)  RAID 0, 1, 5, 6, 10  OSでソフトウェアRAID Copyright © DRECOM Co., Ltd All Rights Reserved. 33
NIC(Network Interface Card) LANケーブルをつなぐところ カードをPCIeに挿して増設 普通はオンボード 100Mbps ~ 10Gbps Copyright © DRECOM Co., Ltd All Rights Reserved. 34
O S Copyright © DRECOM Co., Ltd All Rights Reserved. 35
OSの役割 ハードウェアを認識し ミドルウェア/ソフトウェアを 動かための基盤ソフトウェア 大部分がLinuxカーネル Copyright © DRECOM Co., Ltd All Rights Reserved. 36
OSごとの違い  デスクトップ環境  ファイルシステム (NTFS/EXT4/XFS)  パッケージ管理 (APT/yum)  ファイルパスルール 慣れれば意外と大差がなかったりする 目的が効率良く果たせれば なんでもOK Copyright © DRECOM Co., Ltd All Rights Reserved. 37
ミドルウェア Copyright © DRECOM Co., Ltd All Rights Reserved. 38
ミドルウェアの種類 WEBサーバ (Apache / lighttpd / Nginx) Applicationサーバ (Tomcat / Jboss / unicorn / CGI) DBサーバ (MySQL / PostgreSQL / ORACLE) KVSサーバ (memcached / Membrain / kyototycoon)  OSとアプリケーションの中間で処理を制御する  サーバ側となってリクエストを受ける Copyright © DRECOM Co., Ltd All Rights Reserved. 39
インフラエンジニアの肝 ミドルウェアでやること  研究と選択  構築手順の確立と構築  設定/チューニング/トラブルシューティング アーキテクチャ  安定/効率的/拡張性  わかりやすさ OSとミドルウェアの扱いに長けるべし Copyright © DRECOM Co., Ltd All Rights Reserved. 40
楽しいミドルウェアの例 データベースに詳しくて損はない 公式リファレンスマニュアルだけでも楽しい  複数OSを扱える喜び  何か1つ習得しておくだけで その他の研究が数倍捗る  BigDataは技術の集合体で楽しすぎる  ネットワークからソフトウェアまで全部  攻撃的な人にオススメ Copyright © DRECOM Co., Ltd All Rights Reserved. 41
ソフトウェア Copyright © DRECOM Co., Ltd All Rights Reserved. 42
ソフトウェアとは WEBアプリ (ゲーム/メール/メッセンジャーなど) プログラミング言語で組まれたシステム全般 Railsなどのフレームワークもソフトウェアの一部 プログラミング言語自体もソフトウェアだけど ミドルウェア的位置付けとして、知識は必要 Copyright © DRECOM Co., Ltd All Rights Reserved. 43
技術の習得 Copyright © DRECOM Co., Ltd All Rights Reserved. 44
処理順序と習得順序はたいてい逆 端末 ネットワーク(L2/L3・各種ケーブル) 処 習 理 ハードウェア(バランサ・サーバ) 得 順 OS 順 序 序 ミドルウェア ソフトウェア  目に見える(グラフィカルな)結果はソフトウェアのみ  インフラ方面から興味を持つことは難しい  TCPの本とかつまらなすぎてヤバイ Copyright © DRECOM Co., Ltd All Rights Reserved. 45
習得の基本的な流れ ブラウザの表示を編集したい HTML/CSS/JavaScript 動的ページを生成したい プログラミング言語 もっと複雑にデータを扱いたい RDBMS サーバ上で公開したい WEBサーバ/OS パフォーマンスチューニングしたい OS/DB/KVS/ミドルウェア設定 自宅サーバでやりたい ハードウェア/回線 仕事で大量サーバ ネットワーク/データセンタ Copyright © DRECOM Co., Ltd All Rights Reserved. 46
何をどれくらい習得すべきか いきなり全範囲を知ろうとする必要はない しかし広い分野を知ると選択肢と効率が向上する 得意分野を伸ばすことに特化しつつも 興味が湧いた・必要が生じた分野や レイヤーが近い分野から知識を広げていく 難易度 分野 Copyright © DRECOM Co., Ltd All Rights Reserved. 47
エンジニアの種類 ネ ハ ミ ソ ッ ー ド フ 何 ト ド ル ト や を ワ ウ ウ ウ り 武 ー ェ ェ ェ た 器 ク ア ア ア い に こ し と て で 何 ネットワーク 会 を インフラ 社 目 も 指 DBA 変 す わ か る アプリケーション ブルーオーシャン or レッドオーシャン ? Copyright © DRECOM Co., Ltd All Rights Reserved. 48
インフラ技術 Copyright © DRECOM Co., Ltd All Rights Reserved. 49
選択肢の広さ と 適切な選択 ある目的に対して どのソフトウェア/ハードウェアが利用できるのか どのような構成(アーキテクチャ)で組むのか を構想・検証できること 選択肢が広く、知識が深いほど 叩き台の時点で完成度が高くなり 実際に運用してからの調整が少なく安定する WEBサーバ CPU ストレージ Copyright © DRECOM Co., Ltd All Rights Reserved. 50
冗長化 と 負荷分散 【冗長化】 ある1箇所が故障しても 2つ目で稼働すること SPoFを作らない 【負荷分散】 ある役割のサーバ群の キャパシティに限界が きた時に、サーバを増設 するだけで対応できる Copyright © DRECOM Co., Ltd All Rights Reserved. 51
監視 と グラフ化 【監視】 サーバ1台1台に対して、または ユーザ視点でのサービス動作を、 監視サーバからチェックを行い 異常があれば管理者に通知する 【グラフ化】 トラフィックやCPUといった サーバの負荷状態などを 可視化することで より安定した運用を行なう Copyright © DRECOM Co., Ltd All Rights Reserved. 52
パフォーマンスチューニング サーバの負荷を減らすために 様々な施策を行う  OSの設定  ミドルウェアの設定  アプリケーションのリファクタリング  SQLの改善  キャッシュの利用 Copyright © DRECOM Co., Ltd All Rights Reserved. 53
バックアップ ストレージの破損・データの誤編集・削除に備える  バックアップ取得速度  圧縮効率  別サーバへの転送時間  バックアップ容量  リストア時間 Copyright © DRECOM Co., Ltd All Rights Reserved. 54
インフラ費用/管理コスト 【設計】  アーキテクチャ・ネットワーク  回線の速度・品質  ラックの仕様・電源容量  サーバのスペック・台数  各種、増設期間の確認 【費用(初期/月額)】  回線  ラック・電源  サーバ(購入/レンタル/リース)  IDC保守費用  自社管理コスト(人件費) Copyright © DRECOM Co., Ltd All Rights Reserved. 55
セキュリティ 防御 攻撃があると防御が発達し、 新しい防御を破る攻撃が生まれる繰り返し 守るためには攻撃方法を知る必要がある 攻撃 Buffer Overflow セ (バッファオーバーフロー) キ Cross Site Scripting ュ • OS (クロスサイトスクリプティング) リ • ミドルウェア Parameter Manipulation テ • プログラミング言語 (パラメータ改ざん) ィ Backdoor & Debug Options ホ • フレームワーク (バックドアとデバックオプション) ー • アプリケーション Session Hijacking/Replay (セッション・ハイジャック/リプレイ) ル SQL Injection(SQL の挿入) 色 OS Command Injection(OS コマンドの挿入) 々 Copyright © DRECOM Co., Ltd All Rights Reserved. 56
インフラ心得 Copyright © DRECOM Co., Ltd All Rights Reserved. 57
心得(1) 情報収集  書籍/雑誌  ググれ  Twitter 情報発信  ブログ  Twitter  勉強会 ツールの習得  Linuxコマンド  エディタ Copyright © DRECOM Co., Ltd All Rights Reserved. 58
心得(2) メタル経験値  トラブルを乗り越える  失敗する 英語  最新技術やマイナーソフトウェアは英語  技術マニュアルと掲示板  少しの読解能力/Google翻訳/英辞郎  読めなければ解決できない場面で成長する Copyright © DRECOM Co., Ltd All Rights Reserved. 59
インフラエンジニアのいいところ 終わりがある  アプリエンジニアはサービス終了まで 永遠に更新し続けなければならない  インフラエンジニアは構築物が半永久 的に動けば安らぎがある 技術力次第  サーバ1台壊れただけで休日に呼び出さ れるか、翌営業日に対応すればよいか  いかに大量処理を効率化して早く終わら せ、研究や勉強に時間を割くか Copyright © DRECOM Co., Ltd All Rights Reserved. 60
な イ ち え 3イ最 り ン ょ ? 年ン初 た フ っ 早フか いラら く ラ と わな な エ だ !ん っ ン け て た ジ ? ニ ア fin に Copyright © DRECOM Co., Ltd All Rights Reserved. 61

More Related Content

PDF
テスト文字列に「うんこ」と入れるな
byKentaro Matsui
 
PPTX
DXとかDevOpsとかのなんかいい感じのやつ 富士通TechLive
byTokoroten Nakayama
 
PDF
ドメイン駆動設計のためのオブジェクト指向入門
by増田 亨
 
PDF
DDD x CQRS 更新系と参照系で異なるORMを併用して上手くいった話
byKoichiro Matsuoka
 
PPTX
DockerコンテナでGitを使う
byKazuhiro Suga
 
PDF
ソーシャルゲームのためのデータベース設計
byYoshinori Matsunobu
 
PPTX
分散システムについて語らせてくれ
byKumazaki Hiroki
 
PDF
深層学習による自然言語処理入門: word2vecからBERT, GPT-3まで
byYahoo!デベロッパーネットワーク
 
テスト文字列に「うんこ」と入れるな
byKentaro Matsui
 
DXとかDevOpsとかのなんかいい感じのやつ 富士通TechLive
byTokoroten Nakayama
 
ドメイン駆動設計のためのオブジェクト指向入門
by増田 亨
 
DDD x CQRS 更新系と参照系で異なるORMを併用して上手くいった話
byKoichiro Matsuoka
 
DockerコンテナでGitを使う
byKazuhiro Suga
 
ソーシャルゲームのためのデータベース設計
byYoshinori Matsunobu
 
分散システムについて語らせてくれ
byKumazaki Hiroki
 
深層学習による自然言語処理入門: word2vecからBERT, GPT-3まで
byYahoo!デベロッパーネットワーク
 

What's hot

PPTX
差分プライバシーとは何か? (定義 & 解釈編)
byKentaro Minami
 
PDF
エンジニアから飛んでくるマサカリを受け止める心得
byReimi Kuramochi Chiba
 
PDF
ユーザーストーリー駆動開発で行こう。
bytoshihiro ichitani
 
PDF
入門 Kubeflow ~Kubernetesで機械学習をはじめるために~ (NTT Tech Conference #4 講演資料)
byNTT DATA Technology & Innovation
 
PDF
例外設計における大罪
byTakuto Wada
 
PDF
マイクロにしすぎた結果がこれだよ!
bymosa siru
 
PPTX
Redisの特徴と活用方法について
byYuji Otani
 
PDF
DSIRNLP#1 ランキング学習ことはじめ
bysleepy_yoshi
 
PDF
ドキュメントを作りたくなってしまう魔法のツールSphinx
byTakayuki Shimizukawa
 
PPTX
WayOfNoTrouble.pptx
byDaisuke Yamazaki
 
PDF
コンテナ未経験新人が学ぶコンテナ技術入門
byKohei Tokunaga
 
PDF
インフラエンジニアの綺麗で優しい手順書の書き方
byShohei Koyama
 
PDF
機械学習で泣かないためのコード設計 2018
byTakahiro Kubo
 
PPTX
心理的安全性と、Veinの紹介 Psychological safety and introduction of Vein
byTokoroten Nakayama
 
PDF
ネットワーク ゲームにおけるTCPとUDPの使い分け
byモノビット エンジン
 
PDF
Tackling Complexity
byYoshitaka Kawashima
 
PDF
先端技術とメディア表現1 #FTMA15
byYoichi Ochiai
 
PPTX
イベント・ソーシングを知る
byShuhei Fujita
 
PDF
ChatGPTは思ったほど賢くない
byCarnot Inc.
 
PDF
工学系大学4年生のための論文の読み方
byychtanaka
 
差分プライバシーとは何か? (定義 & 解釈編)
byKentaro Minami
 
エンジニアから飛んでくるマサカリを受け止める心得
byReimi Kuramochi Chiba
 
ユーザーストーリー駆動開発で行こう。
bytoshihiro ichitani
 
入門 Kubeflow ~Kubernetesで機械学習をはじめるために~ (NTT Tech Conference #4 講演資料)
byNTT DATA Technology & Innovation
 
例外設計における大罪
byTakuto Wada
 
マイクロにしすぎた結果がこれだよ!
bymosa siru
 
Redisの特徴と活用方法について
byYuji Otani
 
DSIRNLP#1 ランキング学習ことはじめ
bysleepy_yoshi
 
ドキュメントを作りたくなってしまう魔法のツールSphinx
byTakayuki Shimizukawa
 
WayOfNoTrouble.pptx
byDaisuke Yamazaki
 
コンテナ未経験新人が学ぶコンテナ技術入門
byKohei Tokunaga
 
インフラエンジニアの綺麗で優しい手順書の書き方
byShohei Koyama
 
機械学習で泣かないためのコード設計 2018
byTakahiro Kubo
 
心理的安全性と、Veinの紹介 Psychological safety and introduction of Vein
byTokoroten Nakayama
 
ネットワーク ゲームにおけるTCPとUDPの使い分け
byモノビット エンジン
 
Tackling Complexity
byYoshitaka Kawashima
 
先端技術とメディア表現1 #FTMA15
byYoichi Ochiai
 
イベント・ソーシングを知る
byShuhei Fujita
 
ChatGPTは思ったほど賢くない
byCarnot Inc.
 
工学系大学4年生のための論文の読み方
byychtanaka
 

Viewers also liked

PDF
インフラエンジニアってなんでしたっけ(仮)
byAkihiro Kuwano
 
PDF
プログラムを高速化する話
by京大 マイコンクラブ
 
PDF
テスト駆動インフラ構築-Chefとserverspecを使ったインフラ自動化のすすめ-
by賢 秋穂
 
PDF
⼤企業で実現するイマドキの内製開発
byNTT Communications Technology Development
 
PDF
アプリエンジニアからクラウド専用のインフラエンジニアになってみて
bySato Shun
 
PPTX
インフラ構築とテストについて(ITインフラ業務自動化現状確認会)
byYosuke Hiraishi
 
PDF
2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?
byOperation Lab, LLC.
 
PDF
インフラエンジニアがUnityをやるべきたった一つの理由
byaxsh co., LTD.
 
PDF
実環境にTerraform導入したら驚いた
byAkihiro Kuwano
 
PPTX
みんなのTerraformで AWSをテラフォーミングさせるぜ
byTakamasa Sakai
 
PDF
データサイエンティスト協会スキル委員会4thシンポジウム講演資料
byThe Japan DataScientist Society
 
PDF
深層学習と確率プログラミングを融合したEdwardについて
byryosuke-kojima
 
PDF
Pythonと機械学習によるWebセキュリティの自動化
byIsao Takaesu
 
PDF
Pythonistaデビュー #PyNyumon 2016/5/31
byShinichi Nakagawa
 
PDF
Windows10タブレットに各種Linuxディストリを入れて遊ぼう 2017年度東京Spring版
byNetwalker lab kapper
 
PDF
スキルチェックリスト 2017年版
byThe Japan DataScientist Society
 
PDF
ABテスト・LPOのための統計学【社内向けサディスティックエディション】データアーティスト株式会社
bySatoru Yamamoto
 
PDF
DeNAの大規模データマイニング活用したサービス開発
byKoichi Hamada
 
PPTX
Kaggle meetup #3 instacart 2nd place solution
byKazuki Onodera
 
PDF
外部委託から内製化アジャイルへの切替支援を通してわかったこと #augj
by満徳 関
 
インフラエンジニアってなんでしたっけ(仮)
byAkihiro Kuwano
 
プログラムを高速化する話
by京大 マイコンクラブ
 
テスト駆動インフラ構築-Chefとserverspecを使ったインフラ自動化のすすめ-
by賢 秋穂
 
⼤企業で実現するイマドキの内製開発
byNTT Communications Technology Development
 
アプリエンジニアからクラウド専用のインフラエンジニアになってみて
bySato Shun
 
インフラ構築とテストについて(ITインフラ業務自動化現状確認会)
byYosuke Hiraishi
 
2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?
byOperation Lab, LLC.
 
インフラエンジニアがUnityをやるべきたった一つの理由
byaxsh co., LTD.
 
実環境にTerraform導入したら驚いた
byAkihiro Kuwano
 
みんなのTerraformで AWSをテラフォーミングさせるぜ
byTakamasa Sakai
 
データサイエンティスト協会スキル委員会4thシンポジウム講演資料
byThe Japan DataScientist Society
 
深層学習と確率プログラミングを融合したEdwardについて
byryosuke-kojima
 
Pythonと機械学習によるWebセキュリティの自動化
byIsao Takaesu
 
Pythonistaデビュー #PyNyumon 2016/5/31
byShinichi Nakagawa
 
Windows10タブレットに各種Linuxディストリを入れて遊ぼう 2017年度東京Spring版
byNetwalker lab kapper
 
スキルチェックリスト 2017年版
byThe Japan DataScientist Society
 
ABテスト・LPOのための統計学【社内向けサディスティックエディション】データアーティスト株式会社
bySatoru Yamamoto
 
DeNAの大規模データマイニング活用したサービス開発
byKoichi Hamada
 
Kaggle meetup #3 instacart 2nd place solution
byKazuki Onodera
 
外部委託から内製化アジャイルへの切替支援を通してわかったこと #augj
by満徳 関
 

Similar to これからはじめるインフラエンジニア

PPTX
勉強会資料①
by真亮 坂口
 
PDF
ゆるべん Webアプリ開発概要 20130127
byY
 
PDF
WTM52 あなたの作ったWEBサイト、生きてますか?
byMasanori Oobayashi
 
PPTX
エンジニアという職業について
byHisatoshi Kikumoto
 
PDF
インターネットでウェブサイトを表示している裏側の話
byMasahito Zembutsu
 
PDF
Webとは何か
byteracchi
 
PDF
ネットワークについて
byKoji Kawaguchi
 
PDF
Cloudianの構築と運用の基礎 (Cloudian Summit 2012)
byCLOUDIAN KK
 
PDF
TAM 新人ディレクター システムスキルアップ プログラム第4回「ネットワーク機器について」
by(株)TAM
 
PDF
Awsビギナー向け資料 ec2 20111124
bysatoshi
 
PPT
計算機理論入門08
byTomoyuki Tarumi
 
PDF
serversman
byguest5999aa
 
PDF
使い出したらやめられない!知ってお得なVPCの魅力
byHiroshi Koyama
 
PPTX
サーバーの初歩的な話セミナー@大阪20120901
byMasayuki Abe
 
PPT
Lesson01
byMRI
 
PDF
法政大学情報科学部 2012年度コンピュータネットワーク-第9回授業-Web公開用
byRuo Ando
 
PDF
eZ Publish勉強会2013年3月「eZ Publishの構築を簡単に!」
byericsagnes
 
PDF
Introduction to web development 1
byhideaki honda
 
PDF
cross2012a fujya
byKazuaki Fujikura
 
KEY
P2Pって何?
byJunya Yamaguchi
 
勉強会資料①
by真亮 坂口
 
ゆるべん Webアプリ開発概要 20130127
byY
 
WTM52 あなたの作ったWEBサイト、生きてますか?
byMasanori Oobayashi
 
エンジニアという職業について
byHisatoshi Kikumoto
 
インターネットでウェブサイトを表示している裏側の話
byMasahito Zembutsu
 
Webとは何か
byteracchi
 
ネットワークについて
byKoji Kawaguchi
 
Cloudianの構築と運用の基礎 (Cloudian Summit 2012)
byCLOUDIAN KK
 
TAM 新人ディレクター システムスキルアップ プログラム第4回「ネットワーク機器について」
by(株)TAM
 
Awsビギナー向け資料 ec2 20111124
bysatoshi
 
計算機理論入門08
byTomoyuki Tarumi
 
serversman
byguest5999aa
 
使い出したらやめられない!知ってお得なVPCの魅力
byHiroshi Koyama
 
サーバーの初歩的な話セミナー@大阪20120901
byMasayuki Abe
 
Lesson01
byMRI
 
法政大学情報科学部 2012年度コンピュータネットワーク-第9回授業-Web公開用
byRuo Ando
 
eZ Publish勉強会2013年3月「eZ Publishの構築を簡単に!」
byericsagnes
 
Introduction to web development 1
byhideaki honda
 
cross2012a fujya
byKazuaki Fujikura
 
P2Pって何?
byJunya Yamaguchi
 

More from 外道 父

PDF
AWSスポットインスタンスの真髄
by外道 父
 
PDF
OpenStackでつくる開発環境と外道塾
by外道 父
 
PDF
スペシャリストになるには
by外道 父
 
PDF
キャパシティ プランニング
by外道 父
 
PDF
Cloudera impala
by外道 父
 
PDF
第2回 ioDrive+MySQL勉強会 @外道父 ioDriveの世界へようこそ
by外道 父
 
PDF
Fluentd Meetup #2 @外道父 Fluentdを優しく見守る監視事例
by外道 父
 
AWSスポットインスタンスの真髄
by外道 父
 
OpenStackでつくる開発環境と外道塾
by外道 父
 
スペシャリストになるには
by外道 父
 
キャパシティ プランニング
by外道 父
 
Cloudera impala
by外道 父
 
第2回 ioDrive+MySQL勉強会 @外道父 ioDriveの世界へようこそ
by外道 父
 
Fluentd Meetup #2 @外道父 Fluentdを優しく見守る監視事例
by外道 父
 

これからはじめるインフラエンジニア

  • 1.
    これからはじめる インフラエンジニア 2012/12/17 知的ヘンタイ六番勝負 第三戦 外道父@GedowFather Copyright © DRECOM Co., Ltd All Rights Reserved. 1
  • 2.
    わ言そ 興 イ な かわん 味 ン に っれな が フ ? とんこ な ラ るでと い に わも ! ? な ん て Copyright © DRECOM Co., Ltd All Rights Reserved. 2
  • 3.
    自己紹介 Copyright © DRECOM Co., Ltd All Rights Reserved. 3
  • 4.
    自己紹介 ■私は 外道父@GedowFather ■所属 ドリコム ■職種 インフラエンジニア ■ブログ http://blog.father.gedow.net/ Copyright © DRECOM Co., Ltd All Rights Reserved. 4
  • 5.
    概 要 Copyright © DRECOM Co., Ltd All Rights Reserved. 5
  • 6.
    概要  広く浅~く  知識の存在を認識  何に興味が湧くか Copyright © DRECOM Co., Ltd All Rights Reserved. 6
  • 7.
    ITインフラとは Copyright © DRECOM Co., Ltd All Rights Reserved. 7
  • 8.
    ITインフラとは インフラ(infrastructure)  基盤、基礎構造 インフラ アーキテクチャ(infrastructure architecture)  基盤の、仕組み・設計概念 生活インフラ  道路/水道/電気  生活に欠かせない基盤 ITインフラ  ネットワーク/サーバ/ソフトウェア  インターネットのサービス提供に欠かせない基盤 Copyright © DRECOM Co., Ltd All Rights Reserved. 8
  • 9.
    ITインフラの目的 ユーザ(IT端末・デバイス)に対して WEBサービス・サイト・アプリ を提供すること 検索 ゲーム 生活情報 Copyright © DRECOM Co., Ltd All Rights Reserved. 9
  • 10.
    ITインフラ基盤って? ユーザ 途中色々 データセンタ  携帯会社  回線業者 端末 インフラ全体 自社管理 Copyright © DRECOM Co., Ltd All Rights Reserved. 10
  • 11.
    情報通信の基本 クライアントとサーバ ねっとさーふぃん(笑)がしたい http://google.co.jp/ クライアント サーバ source リクエスト destination destination レスポンス source Copyright © DRECOM Co., Ltd All Rights Reserved. 11
  • 12.
    HTTPを噛み砕いてみる [アドレスバー] http://google.co.jp/ google.co.jp DNSから正引きしてIPアドレスを取得 Root → jp → co → google 74.125.235.151, … IPアドレスに接続 WEB  大量のネットワーク機器を通って1台1台から道を教えてもらう 80番ポートに接続  WEBサーバがリクエストを受け付ける  静的コンテンツを返す(画像/JavaScript/CSSなど) AP アプリケーション(プログラミング言語)が 動的コンテンツ(HTMLなど)を作成して返す ブラウザがHTMLを描画し、 さらに必要なコンテンツを取得・表示する Copyright © DRECOM Co., Ltd All Rights Reserved. 12
  • 13.
    HTTPの中身 GET /request_url.html HTTP/1.0 Host: www.google.co.jp リクエスト レスポンス HTTP/1.0 200 OK ヘッダ Date: Fri, 07 Dec 2012 06:48:43 GMT Expires: …… <html> ボディ <body> … Copyright © DRECOM Co., Ltd All Rights Reserved. 13
  • 14.
    HTTPS(SSL)による暗号化 個人情報など、中身が丸見えだと PCからサーバへ届くまでの機器で傍受される可能性 HTTP GET /request_url.html HTTP/1.0 200 OK … … !”%&’()==~|*+?>< ><`~=)(‘&%$#”! HTTPS … … 中身が読めない ホスト名もリクエストURIもわからない 復号化もできない SSL証明書を売ってるサイトのガイドを読めば知識としては十分 Copyright © DRECOM Co., Ltd All Rights Reserved. 14
  • 15.
    その他のプロトコル メール • SSH (SMTP/POP/IMAP) データベース • FTP • LDAP • NTP • DNS • ……  リクエスト と レスポンスがあって  内容にルールがあって(プロトコル)  暗号化やエンコードや圧縮してやり取りする という基本は一緒 Copyright © DRECOM Co., Ltd All Rights Reserved. 15
  • 16.
    ITインフラとは まとめ  様々な通信ルールがあり  様々なサービスがあり  クライアントとサーバがデータをやり取りする ためのシステム全体を指す Copyright © DRECOM Co., Ltd All Rights Reserved. 16
  • 17.
    インフラ分野 Copyright © DRECOM Co., Ltd All Rights Reserved. 17
  • 18.
    簡単なフロー 端末 ネットワーク(L2/L3・各種ケーブル) ハードウェア(バランサ・サーバ) OS ミドルウェア ソフトウェア Copyright © DRECOM Co., Ltd All Rights Reserved. 18
  • 19.
    ネットワーク Copyright © DRECOM Co., Ltd All Rights Reserved. 19
  • 20.
    ネットワーク 世界中がつながっている中で クライアントがサーバにたどり 着くまでの経路 Copyright © DRECOM Co., Ltd All Rights Reserved. 20
  • 21.
    ペンタゴン よく漫画では 「俺はその気になれば アメリカの国防総省 にだって侵入できるぜ」 とあるが・・・ なんと前例がある! よいこのみんなは(ry Copyright © DRECOM Co., Ltd All Rights Reserved. 21
  • 22.
    ルーティング 途中にある多数のネットワーク機器が道筋 を教えてくれ、最終的にたどり着ける。 直接つながるわけではない Copyright © DRECOM Co., Ltd All Rights Reserved. 22
  • 23.
    ネットワーク機器 L2・L3スイッチと呼ばれる ルータ・スイッチングハブとも LANケーブルや LC-LCコネクタ 光ファイバーケーブル Copyright © DRECOM Co., Ltd All Rights Reserved. 23
  • 24.
    通信プロトコル  レイヤー(L1~7)  IP/MAC  TCP/UDP Copyright © DRECOM Co., Ltd All Rights Reserved. 24
  • 25.
    ハードウェア Copyright © DRECOM Co., Ltd All Rights Reserved. 25
  • 26.
    データセンタとラック 通常、企業はインフラを データセンタに構築する 回線契約  Unit  電源(A)  マウントレール  通気性  ラック間接続  ラックに自社ネットワークとサーバを構築  IDC管理会社と自社の責任分界点は契約次第 Copyright © DRECOM Co., Ltd All Rights Reserved. 26
  • 27.
    ハードウェアの種類 汎用的なラックマウント型サーバ ネットワーク機器 アクセス分散する 最低単位がラックの ロードバランサ 解析システム ストレージ Copyright © DRECOM Co., Ltd All Rights Reserved. 27
  • 28.
    ラックマウント型サーバ とりあえず開けてみる  マザーボード  電源  CPU  メモリ  HDD/SSD  RAIDカード  NIC Copyright © DRECOM Co., Ltd All Rights Reserved. 28
  • 29.
    マザーボード 各種パーツを 装着するための 基盤 BIOS/UEFI による認識管理など Copyright © DRECOM Co., Ltd All Rights Reserved. 29
  • 30.
    CPU コンピュータの中心的な処理装置  処理速度(GHz)  Turbo Boost  L3 Cache  コア数/マルチスレッド  消費電力 Copyright © DRECOM Co., Ltd All Rights Reserved. 30
  • 31.
    メモリ データの一次記憶装置  電源が落ちるとデータも消える  HDDよりI/Oがかなり速い  HDDより容量単価が高い  保管する必要のない処理途中の データを格納する Copyright © DRECOM Co., Ltd All Rights Reserved. 31
  • 32.
    HDD/SSD/ioDrive データの永続化をするストレージ  記憶媒体/構造  容量/単価  読み書き速度  壊れやすさ  寿命  接続インターフェース (SATA/SAS/PCIe) Copyright © DRECOM Co., Ltd All Rights Reserved. 32
  • 33.
    RAIDカード 複数のHDDをカードに接続して 1つのディスクに見せる  高速化(ストライピング)  冗長化(ミラーリング)  RAID 0, 1, 5, 6, 10  OSでソフトウェアRAID Copyright © DRECOM Co., Ltd All Rights Reserved. 33
  • 34.
    NIC(Network Interface Card) LANケーブルをつなぐところ カードをPCIeに挿して増設 普通はオンボード 100Mbps ~ 10Gbps Copyright © DRECOM Co., Ltd All Rights Reserved. 34
  • 35.
    O S Copyright © DRECOM Co., Ltd All Rights Reserved. 35
  • 36.
    OSの役割 ハードウェアを認識し ミドルウェア/ソフトウェアを 動かための基盤ソフトウェア 大部分がLinuxカーネル Copyright © DRECOM Co., Ltd All Rights Reserved. 36
  • 37.
    OSごとの違い  デスクトップ環境  ファイルシステム (NTFS/EXT4/XFS)  パッケージ管理 (APT/yum)  ファイルパスルール 慣れれば意外と大差がなかったりする 目的が効率良く果たせれば なんでもOK Copyright © DRECOM Co., Ltd All Rights Reserved. 37
  • 38.
    ミドルウェア Copyright © DRECOM Co., Ltd All Rights Reserved. 38
  • 39.
    ミドルウェアの種類 WEBサーバ (Apache / lighttpd / Nginx) Applicationサーバ (Tomcat / Jboss / unicorn / CGI) DBサーバ (MySQL / PostgreSQL / ORACLE) KVSサーバ (memcached / Membrain / kyototycoon)  OSとアプリケーションの中間で処理を制御する  サーバ側となってリクエストを受ける Copyright © DRECOM Co., Ltd All Rights Reserved. 39
  • 40.
    インフラエンジニアの肝 ミドルウェアでやること  研究と選択  構築手順の確立と構築  設定/チューニング/トラブルシューティング アーキテクチャ  安定/効率的/拡張性  わかりやすさ OSとミドルウェアの扱いに長けるべし Copyright © DRECOM Co., Ltd All Rights Reserved. 40
  • 41.
    楽しいミドルウェアの例 データベースに詳しくて損はない 公式リファレンスマニュアルだけでも楽しい  複数OSを扱える喜び  何か1つ習得しておくだけで その他の研究が数倍捗る  BigDataは技術の集合体で楽しすぎる  ネットワークからソフトウェアまで全部  攻撃的な人にオススメ Copyright © DRECOM Co., Ltd All Rights Reserved. 41
  • 42.
    ソフトウェア Copyright © DRECOM Co., Ltd All Rights Reserved. 42
  • 43.
    ソフトウェアとは WEBアプリ (ゲーム/メール/メッセンジャーなど) プログラミング言語で組まれたシステム全般 Railsなどのフレームワークもソフトウェアの一部 プログラミング言語自体もソフトウェアだけど ミドルウェア的位置付けとして、知識は必要 Copyright © DRECOM Co., Ltd All Rights Reserved. 43
  • 44.
    技術の習得 Copyright © DRECOM Co., Ltd All Rights Reserved. 44
  • 45.
    処理順序と習得順序はたいてい逆 端末 ネットワーク(L2/L3・各種ケーブル) 処 習 理 ハードウェア(バランサ・サーバ) 得 順 OS 順 序 序 ミドルウェア ソフトウェア  目に見える(グラフィカルな)結果はソフトウェアのみ  インフラ方面から興味を持つことは難しい  TCPの本とかつまらなすぎてヤバイ Copyright © DRECOM Co., Ltd All Rights Reserved. 45
  • 46.
    習得の基本的な流れ ブラウザの表示を編集したい HTML/CSS/JavaScript 動的ページを生成したい プログラミング言語 もっと複雑にデータを扱いたい RDBMS サーバ上で公開したい WEBサーバ/OS パフォーマンスチューニングしたい OS/DB/KVS/ミドルウェア設定 自宅サーバでやりたい ハードウェア/回線 仕事で大量サーバ ネットワーク/データセンタ Copyright © DRECOM Co., Ltd All Rights Reserved. 46
  • 47.
    何をどれくらい習得すべきか いきなり全範囲を知ろうとする必要はない しかし広い分野を知ると選択肢と効率が向上する 得意分野を伸ばすことに特化しつつも 興味が湧いた・必要が生じた分野や レイヤーが近い分野から知識を広げていく 難易度 分野 Copyright © DRECOM Co., Ltd All Rights Reserved. 47
  • 48.
    エンジニアの種類 ネ ハ ミ ソ ッ ー ド フ 何 ト ド ル ト や を ワ ウ ウ ウ り 武 ー ェ ェ ェ た 器 ク ア ア ア い に こ し と て で 何 ネットワーク 会 を インフラ 社 目 も 指 DBA 変 す わ か る アプリケーション ブルーオーシャン or レッドオーシャン ? Copyright © DRECOM Co., Ltd All Rights Reserved. 48
  • 49.
    インフラ技術 Copyright © DRECOM Co., Ltd All Rights Reserved. 49
  • 50.
    選択肢の広さ と 適切な選択 ある目的に対して どのソフトウェア/ハードウェアが利用できるのか どのような構成(アーキテクチャ)で組むのか を構想・検証できること 選択肢が広く、知識が深いほど 叩き台の時点で完成度が高くなり 実際に運用してからの調整が少なく安定する WEBサーバ CPU ストレージ Copyright © DRECOM Co., Ltd All Rights Reserved. 50
  • 51.
  • 52.
    監視 と グラフ化 【監視】 サーバ1台1台に対して、または ユーザ視点でのサービス動作を、 監視サーバからチェックを行い 異常があれば管理者に通知する 【グラフ化】 トラフィックやCPUといった サーバの負荷状態などを 可視化することで より安定した運用を行なう Copyright © DRECOM Co., Ltd All Rights Reserved. 52
  • 53.
    パフォーマンスチューニング サーバの負荷を減らすために 様々な施策を行う  OSの設定  ミドルウェアの設定  アプリケーションのリファクタリング  SQLの改善  キャッシュの利用 Copyright © DRECOM Co., Ltd All Rights Reserved. 53
  • 54.
    バックアップ ストレージの破損・データの誤編集・削除に備える  バックアップ取得速度  圧縮効率  別サーバへの転送時間  バックアップ容量  リストア時間 Copyright © DRECOM Co., Ltd All Rights Reserved. 54
  • 55.
    インフラ費用/管理コスト 【設計】  アーキテクチャ・ネットワーク  回線の速度・品質  ラックの仕様・電源容量  サーバのスペック・台数  各種、増設期間の確認 【費用(初期/月額)】  回線  ラック・電源  サーバ(購入/レンタル/リース)  IDC保守費用  自社管理コスト(人件費) Copyright © DRECOM Co., Ltd All Rights Reserved. 55
  • 56.
    セキュリティ 防御 攻撃があると防御が発達し、 新しい防御を破る攻撃が生まれる繰り返し 守るためには攻撃方法を知る必要がある 攻撃 Buffer Overflow セ (バッファオーバーフロー) キ Cross Site Scripting ュ • OS (クロスサイトスクリプティング) リ • ミドルウェア Parameter Manipulation テ • プログラミング言語 (パラメータ改ざん) ィ Backdoor & Debug Options ホ • フレームワーク (バックドアとデバックオプション) ー • アプリケーション Session Hijacking/Replay (セッション・ハイジャック/リプレイ) ル SQL Injection(SQL の挿入) 色 OS Command Injection(OS コマンドの挿入) 々 Copyright © DRECOM Co., Ltd All Rights Reserved. 56
  • 57.
    インフラ心得 Copyright © DRECOM Co., Ltd All Rights Reserved. 57
  • 58.
    心得(1) 情報収集  書籍/雑誌  ググれ  Twitter 情報発信  ブログ  Twitter  勉強会 ツールの習得  Linuxコマンド  エディタ Copyright © DRECOM Co., Ltd All Rights Reserved. 58
  • 59.
    心得(2) メタル経験値  トラブルを乗り越える  失敗する 英語  最新技術やマイナーソフトウェアは英語  技術マニュアルと掲示板  少しの読解能力/Google翻訳/英辞郎  読めなければ解決できない場面で成長する Copyright © DRECOM Co., Ltd All Rights Reserved. 59
  • 60.
    インフラエンジニアのいいところ 終わりがある  アプリエンジニアはサービス終了まで 永遠に更新し続けなければならない  インフラエンジニアは構築物が半永久 的に動けば安らぎがある 技術力次第  サーバ1台壊れただけで休日に呼び出さ れるか、翌営業日に対応すればよいか  いかに大量処理を効率化して早く終わら せ、研究や勉強に時間を割くか Copyright © DRECOM Co., Ltd All Rights Reserved. 60
  • 61.
    イ ち え 3イ最 り ン ょ ? 年ン初 た フ っ 早フか いラら く ラ と わな な エ だ !ん っ ン け て た ジ ? ニ ア fin に Copyright © DRECOM Co., Ltd All Rights Reserved. 61