PaaS事業者セミナー 20130717

1,903 views

Published on

http://www.iij.ad.jp/news/seminar/2013/sm130717.html

PaaSがもたらす未来と、Ruby活用の秘訣
~主要PaaS事業者が解説するPaaSの定義と使いどころ~

Published in: Technology
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,903
On SlideShare
0
From Embeds
0
Number of Embeds
369
Actions
Shares
0
Downloads
12
Comments
0
Likes
4
Embeds 0
No embeds

No notes for slide

PaaS事業者セミナー 20130717

  1. 1. 国産PaaS MOGOKのご紹介 株式会社インターネットイニシアティブ 阿部 博(abe@iij.ad.jp) 2013/07/17 113年7月18日木曜日
  2. 2. 自己紹介 • 株式会社インターネットイニシアティブ プラット フォームサービス部プラットフォーム開発課 所属 • 氏名 • 阿部 博 • 主な業務 • MOGOK、クラウド関係業務、次世代コンテ ナ型DC 213年7月18日木曜日
  3. 3. 発表内容 • 会社紹介 • MOGOKについて • PaaSの本質 • 事例 313年7月18日木曜日
  4. 4. 会社紹介 413年7月18日木曜日
  5. 5. インターネットイニシアティブ • or IIJ(Internet Initiative Japan) • 事業内容 • インターネット接続サービス • WAN及びネットワーク関連サービスの提供 • ネットワーク/システムの構築・運用保守 • クラウド事業 • 通信機器の開発、及び販売 513年7月18日木曜日
  6. 6. IIJのイメージ 613年7月18日木曜日
  7. 7. IIJのイメージ 713年7月18日木曜日
  8. 8. IIJの強み • 自社回線(Internet, Backbone, Mobile) • 自社データセンター • 自社クラウド(IIJ GIO) • セキュリティ 813年7月18日木曜日
  9. 9. MOGOKについて 913年7月18日木曜日
  10. 10. MOGOKについて • http://mogok.jp/ FREE!! 1013年7月18日木曜日
  11. 11. MOGOKについて • http://mogok.jp/ FREE!! お時間がある方は ここをクリック:-) 1113年7月18日木曜日
  12. 12. 名前の由来 1213年7月18日木曜日
  13. 13. MOGOKについて • サービス内容 • Ruby on Railsのアプリを動作させる WebインスタンスとDB、その他の 機能を提供(PaaS) • 環境占有型ではなく共用型 1313年7月18日木曜日
  14. 14. MOGOKについて • MOGOKを考える時のポイント • PaaSの本質 • セキュリティ • IIJのインフラ • 日本語 1413年7月18日木曜日
  15. 15. なぜPaaSか? • 開発者が開発に専念ができる • お手軽なデプロイ方法 • 運用からの解放 • 環境(VM、ハードウェア)運用 • セキュリティ対策 1513年7月18日木曜日
  16. 16. なぜPaaSか? • IDCのPaaS市場規模予想 • 国内PaaS市場(2012年) • 前年比63.4%増の263億円と予想 • 2016年の市場規模で1,070億円 • ちなみにIaaS市場は...(2012年) • 前年比49.6%増の316億円と予想 • 2016年の市場規模で1,035億円 1613年7月18日木曜日
  17. 17. PaaSの本質 1713年7月18日木曜日
  18. 18. PaaSの本質 • 建前 • 「開発者は開発に専念して下さい」 1813年7月18日木曜日
  19. 19. PaaSの本質 • 本音 • 「運用を肩代わりします」 • 運用コストをPaaS事業者にアウトソ ース 1913年7月18日木曜日
  20. 20. 開発に専念(建前の実現) • コードを書いて必要なコマンドを打つと... $ cd hogehoge $ git init $ git add . $ git commit -m ‘first commit’ $ mogok create fugafuga $ git push mogok master $ mogok build $ mogok start 2013年7月18日木曜日
  21. 21. 開発に専念(建前の実現) • アプリが起動する 2113年7月18日木曜日
  22. 22. 運用の肩代わり(本音の実現) • アプリケーションのセキュリティ対策 • 年に数回から数十回の対応 • 安定運用 • 24時間/365日のアプリケーション動 作保証 2213年7月18日木曜日
  23. 23. 運用の肩代わり(本音の実現) • サーバのセキュリティ対策 • 年に数回から数十回の対応 • 安定運用 • 24時間/365日のサーバ動作保証 2313年7月18日木曜日
  24. 24. MOGOK 本音と建前の実現 • MOGOK = PaaSの本質を実現する環境 • PaaSの本質=本音と建前の両方 建前 本音 開発に専念する 運用のアウトソース 2413年7月18日木曜日
  25. 25. セキュリティ 2513年7月18日木曜日
  26. 26. セキュリティインシデント • JPCERT/CCの脆弱性情報 2613年7月18日木曜日
  27. 27. セキュリティインシデント • CVE-2012-5371(ruby 1.9 におけ るハッシュ飽和攻撃による DoS 脆弱性) • CVE-2012-5134(libxml2 の脆弱 性) • CVE-2013-0155(YAML解析系の 脆弱性) • CVE-2013-0156(YAML解析系の 脆弱性) • CVE-2013-0184(Rackの脆弱性) • CVE-2012-6109(Rackの脆弱性) • CVE-2013-0183(Rackの脆弱性) • CVE-2012-5612(MySQLの脆弱 性) • CVE-2013-0333(Railsの脆弱性) • CVE-2013-0262(Rackの脆弱性) • CVE-2013-0263(Rackの脆弱性) • ... 2713年7月18日木曜日
  28. 28. セキュリティ対策 • 昨年の12月から2月まででこれくらい • 結構Ruby関係に絡む部分で脆弱性多発 • 2月以降もぼこぼこと... • MOGOKはどうなの? • 全部対策済み • ユーザアプリの動作環境とか大丈夫? • LXCを利用して環境を保全する 2813年7月18日木曜日
  29. 29. LXCを利用した動作環境 • LXCについて • Linux Container • 完全仮想化ではなく一部リソースの共有 • cgroupとnamespace • リソース管理、リソース隔離 2913年7月18日木曜日
  30. 30. LXCを利用した動作環境 • ユーザのアプリを隔離する • 他のユーザへと悪さをさせない • 動作するサーバ自体への悪さをさせない • bundleインストールの悪さを防ぐ • gitサーバにソースコードを保存できるので、 悪意のあるバイナリプログラムが動作しても 悪影響の無い環境を作る 3013年7月18日木曜日
  31. 31. LXCを利用した動作環境 app serverbundle server bundle 1 bundle 2 bundle N app1 app2 app3 appN MySQL コンテナ コンテナ コンテナ コンテナ コンテナ コンテナ コンテナ bundle installは個々の LXCコンテナで行われる。 コンテナ間の通信は禁止。 ユーザアプリは個々の LXCコンテナで実行される。 コンテナ間の通信は禁止。 DBサーバは共用だが アクセスはフィルタで ガチガチに固める X XX X X 3113年7月18日木曜日
  32. 32. セキュリティの担保 • セキュリティ確保から導きださせるもの • 運用の安定性 • 動作環境の安心感 3213年7月18日木曜日
  33. 33. IIJのインフラ 3313年7月18日木曜日
  34. 34. クラウドへの不安 • 自社で設備を保持していない事への不安 • 複数事業者が共有していることへの不安 • インフラ自身の安定度への不安 3413年7月18日木曜日
  35. 35. クラウドへの不安の解消 • 自社で設備を保持していない事への不安 • 運用サービスの利用、利用するリソース分だけへの投資 • 複数事業者が共有していることへの不安 • 約1000社が問題なく利用するクラウド基盤 • 1800ほどのシステムが稼働中 • インフラ自身の安定度への不安 • 8500社を超える顧客基盤を安定運用 3513年7月18日木曜日
  36. 36. IIJのインフラ • 自社で、データセンタ、インターネッ ト回線、IaaS、PaaSを管理 • 下位レイヤから上位レイヤまで自分た ちで把握して安定運用 3613年7月18日木曜日
  37. 37. IIJのインフラ • 安定したPaaSをサービスとして提供可能 • IIJは安定を第一にサービスを提供する会 社です 3713年7月18日木曜日
  38. 38. 日本語 3813年7月18日木曜日
  39. 39. Ruby on Rails 3913年7月18日木曜日
  40. 40. 日本語 • エンジニアは英語ができて当たり前? • できるにこしたことは無い • が、全ての人が英語を学ぶ時間が作れ るとは限らない 4013年7月18日木曜日
  41. 41. 日本語サポート • Railsを学び始める時に、Rails以外の障壁 は可能な限り取り除いてあげたい 4113年7月18日木曜日
  42. 42. 日本語サポート • Railsを学び始める時に、Rails以外の障壁は 可能な限り取り除いてあげたい • 日本語マニュアルを完備 • インストールマニュアルももちろん日本語 • サポートももちろん日本語 4213年7月18日木曜日
  43. 43. 事例 4313年7月18日木曜日
  44. 44. 事例 •自治体 •教育 4413年7月18日木曜日
  45. 45. 自治体 • 大 町HP 4513年7月18日木曜日
  46. 46. JoruriCMS • 大 町のHPはJoruriCMS + IIJ GIOで作成されて いる • JoruriCMSって? • 株式会社アイ・ディー・エスが開発した CMS • 徳島県庁を始め多数の地自体でHPとして 利用されている 4613年7月18日木曜日
  47. 47. JoruriCMS 4713年7月18日木曜日
  48. 48. JoruriCMS x MOGOK • JoruriCMSはMOGOKの上で動作します 4813年7月18日木曜日
  49. 49. 教育事例 • 島根県 • 徳島県 • IT系勉強会 • 法人 4913年7月18日木曜日
  50. 50. 島根県 • 公益財団法人しまね産業振興財団 「Railsアプリケーション運用講座」 5013年7月18日木曜日
  51. 51. 徳島県 • 公益財団法人とくしま産業振興機構  「デジタルコンテンツビジネス入門セミナー 」 5113年7月18日木曜日
  52. 52. IT系勉強会 5213年7月18日木曜日
  53. 53. 有料講座 5313年7月18日木曜日
  54. 54. 教育への使命 • IIJはRubyアソシエーションに加盟している • Rubyの普及・発展のために賛同/支援するのがIIJ の使命 • mrubyも応援 • IIJはRubyアソシエーション認定クラウドサービス事業者 GOLD • クラウド(MOGOK)を利用してRuby(Rails)を普及/ 支援させるのもIIJの使命 5413年7月18日木曜日
  55. 55. MOGOKの今後 5513年7月18日木曜日
  56. 56. MOGOKの今後 • 機能追加(予定) • 有償版 5613年7月18日木曜日
  57. 57. 機能追加(予定) • Worker/Job • アプリケーションカタログ • メール送信機能 • 独自ドメイン対応 • Ruby 2.0対応 • Rails 4 正式対応 5713年7月18日木曜日
  58. 58. 有償版 • 複数Webインスタンス • 冗長化/スケールアウト • 占有DBサーバ • 占有アプリケーションサーバ 5813年7月18日木曜日
  59. 59. 無賞版 • 無償版も継続します • 無償版+追加リソース/機能=有償版 FREE!! 5913年7月18日木曜日
  60. 60. おまけ • マスコットがいたりします 6013年7月18日木曜日
  61. 61. まとめ • 会社紹介 • MOGOKについて • PaaSの本質 • 事例 6113年7月18日木曜日
  62. 62. Q&A 6213年7月18日木曜日

×