• Save
クラウドから見たモダンアプリ(JANOG31@六本木)
Upcoming SlideShare
Loading in...5
×
 

クラウドから見たモダンアプリ(JANOG31@六本木)

on

  • 1,509 views

クラウドもモダンアプリも「**屋」みたいな切り分けできるような状態になってないので、みんなでリスペクトして一緒に仕事しようの話。

クラウドもモダンアプリも「**屋」みたいな切り分けできるような状態になってないので、みんなでリスペクトして一緒に仕事しようの話。

Statistics

Views

Total Views
1,509
Views on SlideShare
959
Embed Views
550

Actions

Likes
0
Downloads
0
Comments
0

6 Embeds 550

http://debiancdn.wordpress.com 529
http://www.barasu.org 11
http://www.newsblur.com 5
https://twitter.com 3
http://translate.googleusercontent.com 1
http://feeds.feedburner.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

CC Attribution License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • The HypervisorAmazon EC2 currently utilizes a highly customized version of the Xen hypervisor, taking advantage of paravirtualization (in the case of Linux guests). Because paravirtualized guests rely on the hypervisor to provide support for operations that normally require privileged access, the guest OS has no elevated access to the CPU. The CPU provides four separate privilege modes: 0-3, called rings. Ring 0 is the most privileged and 3 the least. The host OS executes in Ring 0. However, rather than executing in Ring 0 as most operating systems do, the guest OS runs in a lesser-privileged Ring 1 and applications in the least privileged Ring 3. This explicit virtualization of the physical resources leads to a clear separation between guest and hypervisor, resulting in additional security separation between the two. Instance IsolationDifferent instances running on the same physical machine are isolated from each other via the Xen hypervisor. Amazon is active in the Xen community, which ensures awareness of the latest developments. In addition, the AWS firewall resides within the hypervisor layer, between the physical network interface and the instance's virtual interface. All packets must pass through this layer, thus an instance’s neighbors have no more access to that instance than any other host on the Internet and can be treated as if they are on separate physical hosts. The physical RAM is separated using similar mechanisms.

クラウドから見たモダンアプリ(JANOG31@六本木) クラウドから見たモダンアプリ(JANOG31@六本木) Document Transcript

  • • 荒木 靖宏(あらき やすひろ)  Twitter:ar1 – Debian オフィシャル開発者 – 今の仕事: 「お客様のやりたい事」の実現 – AWS化を手伝うのがお仕事 – Amazon Web Servicesプリンシパルソリュー ションアーキテクト
  • クラウドのお客様• 事業会社のお客様 – スタートアップからエンタープライズまで• SI/NIパートナーの方々 それぞれ違った声をいただきます
  • クラウドの功罪• クラウドは良くも悪くも「よくある利用シー ン」に最適化して提供• Pros – 経済的(うまくはまることが条件)
  • クラウドデザインパターン
  • クラウドの功罪• クラウドは良くも悪くも「よくある利用シーン」に 最適化して提供• Pros – 経済的(うまくはまることが条件)• Cons – カスタマイズ範囲が狭い – カスタマイズを求めると費用上昇
  • モダン=過渡期モダンアプリにはデザインパターンがない。それを作ってるところ。
  • 分業の功罪• Pros – 分野別ノウハウが深く追求できる – これまでの積み上げがある• Cons – 障害対応OH「切り分け」「アサイン」
  • 障害対応• 障害がおこるまでお互いの仕事を知らないことが多い – 外出ししているとさらに顕著• ×:責任の押し付け合い – 「物理ではそんなことなかった」• ◎:お互い努力
  • 具体例• クラウドならではの問題• WAN,DCN,VM,OS,APのかかわり
  • Noisy neighbor問題• 近隣ユーザの使用に影響される
  • User Distributed planes Internet ControllerInternet CR CRDC Layer3 AR AR AR ARLayer2 LB S S LB A A A A A A
  • host planeCustomer 1 Customer 2 … Customer n Hypervisor Virtual InterfacesCustomer 1 net config Customer 2 net config … Customer n net config Firewall Physical Interfaces
  • 対応:クラウドでの方法• 物量でまずはしのぐ• 根本対応はあとで考える
  • コンサバな対応• 仮説をためす – クラウド屋にもNDAなりで開示して協業• 同じ環境をともかく用意 – お金はたいしてかからない – 手間もオンプレほどじゃない(はず)
  • モダン=過渡期• XX屋と呼ばれる分業 – 切り分けはいいけど対立はまずい• 正直「トライアンドエラー」の繰り返し – このサイクルが回ること – サイクルは社内外関係なく全てで回す