クラウドから見たモダンアプリ(JANOG31@六本木)

1,450 views
1,360 views

Published on

クラウドもモダンアプリも「**屋」みたいな切り分けできるような状態になってないので、みんなでリスペクトして一緒に仕事しようの話。

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,450
On SlideShare
0
From Embeds
0
Number of Embeds
583
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • The HypervisorAmazon EC2 currently utilizes a highly customized version of the Xen hypervisor, taking advantage of paravirtualization (in the case of Linux guests). Because paravirtualized guests rely on the hypervisor to provide support for operations that normally require privileged access, the guest OS has no elevated access to the CPU. The CPU provides four separate privilege modes: 0-3, called rings. Ring 0 is the most privileged and 3 the least. The host OS executes in Ring 0. However, rather than executing in Ring 0 as most operating systems do, the guest OS runs in a lesser-privileged Ring 1 and applications in the least privileged Ring 3. This explicit virtualization of the physical resources leads to a clear separation between guest and hypervisor, resulting in additional security separation between the two. Instance IsolationDifferent instances running on the same physical machine are isolated from each other via the Xen hypervisor. Amazon is active in the Xen community, which ensures awareness of the latest developments. In addition, the AWS firewall resides within the hypervisor layer, between the physical network interface and the instance's virtual interface. All packets must pass through this layer, thus an instance’s neighbors have no more access to that instance than any other host on the Internet and can be treated as if they are on separate physical hosts. The physical RAM is separated using similar mechanisms.
  • クラウドから見たモダンアプリ(JANOG31@六本木)

    1. 1. • 荒木 靖宏(あらき やすひろ)  Twitter:ar1 – Debian オフィシャル開発者 – 今の仕事: 「お客様のやりたい事」の実現 – AWS化を手伝うのがお仕事 – Amazon Web Servicesプリンシパルソリュー ションアーキテクト
    2. 2. クラウドのお客様• 事業会社のお客様 – スタートアップからエンタープライズまで• SI/NIパートナーの方々 それぞれ違った声をいただきます
    3. 3. クラウドの功罪• クラウドは良くも悪くも「よくある利用シー ン」に最適化して提供• Pros – 経済的(うまくはまることが条件)
    4. 4. クラウドデザインパターン
    5. 5. クラウドの功罪• クラウドは良くも悪くも「よくある利用シーン」に 最適化して提供• Pros – 経済的(うまくはまることが条件)• Cons – カスタマイズ範囲が狭い – カスタマイズを求めると費用上昇
    6. 6. モダン=過渡期モダンアプリにはデザインパターンがない。それを作ってるところ。
    7. 7. 分業の功罪• Pros – 分野別ノウハウが深く追求できる – これまでの積み上げがある• Cons – 障害対応OH「切り分け」「アサイン」
    8. 8. 障害対応• 障害がおこるまでお互いの仕事を知らないことが多い – 外出ししているとさらに顕著• ×:責任の押し付け合い – 「物理ではそんなことなかった」• ◎:お互い努力
    9. 9. 具体例• クラウドならではの問題• WAN,DCN,VM,OS,APのかかわり
    10. 10. Noisy neighbor問題• 近隣ユーザの使用に影響される
    11. 11. User Distributed planes Internet ControllerInternet CR CRDC Layer3 AR AR AR ARLayer2 LB S S LB A A A A A A
    12. 12. host planeCustomer 1 Customer 2 … Customer n Hypervisor Virtual InterfacesCustomer 1 net config Customer 2 net config … Customer n net config Firewall Physical Interfaces
    13. 13. 対応:クラウドでの方法• 物量でまずはしのぐ• 根本対応はあとで考える
    14. 14. コンサバな対応• 仮説をためす – クラウド屋にもNDAなりで開示して協業• 同じ環境をともかく用意 – お金はたいしてかからない – 手間もオンプレほどじゃない(はず)
    15. 15. モダン=過渡期• XX屋と呼ばれる分業 – 切り分けはいいけど対立はまずい• 正直「トライアンドエラー」の繰り返し – このサイクルが回ること – サイクルは社内外関係なく全てで回す

    ×