JAWS-UGさいたま 第0回勉強会 CDP実践VPC編とCloudFormation            後藤 和貴           @kaz_goto       facebook.com/kaz.goto            20...
自己紹介プロフィール                                          @kaz_gotoアイレット株式会社 cloudpack エバンジェリスト        facebook.com/kaz.gotoJAWS...
1/20(金)∼1/21(土) JAWS-UG北陸    6/2(土)∼6/3(日)    JAWS-UG大阪2/8(水)∼2/11(土) JAWS-UG福岡、 6/6(水)∼6/7(木)     JAWS-UG神戸JAWS-UG熊本     ...
AWS re:Invent 2012 in Las Vegas  AWS初の全世界規模のカンファレンス  多くのすばらしい事例  AWSサービスの深い知識  すばらしい環境(カンファレンス会場、ホテ  ル、カジノ、ショー、etc...)
皆さんCDPってご存じですか?
AWSクラウドデザインパターンとは    AWSクラウドを使ったシステムアーキテク「    チャ設計を行う際に発生する、典型的な問    題とそれに対する解決策・設計方法を、分    かりやすく分類して、ノウハウとして利用    できるように整...
要するにクラウド版(AWS版) デザインパターン
AWS Summit Tokyo 20121日目               2日目
ついに世界進出!
Stampパターン        BootstrapパターンFloating IPパターン   DB Replicationパターン
現在その数Scale Upパターン      Bootstrapパターン          49パターンFloating IPパターン   DB Replicationパターン
実例で紹介
ハワトラクイズ     クライアント   株式会社ジェーシービー       制作       spfdesign Inc.
12月末∼1月中旬   3月頭∼中旬
サーバー構成キャンペーン             キャンペーン              キャンペーン  期間外                    期間中               終了後    Web            Web   ...
適用したCDPキャンペーン             キャンペーン              キャンペーン  期間外                    期間中               終了後             Scale Upパター...
Scale Upパターンクラウドでは、仮想サーバーのスペック(CPU、メモリーサイズなど)を必要に応じて切り替えることが可能である。仮想サーバーを起動した後でもスペック変更が行える。
社団法人 日本プロゴルフ協会 公式サイト       http://www.pga.or.jp/                                        社団法人 日本プロゴルフ協会                    ...
サイト特性MovableTypeによるコンテンツ更新(静的ファイル)トーナメントがテレビで放送されるときだけアクセス数が15倍に
サーバー構成平常時                トーナメント期間中                                ロードバランサーWeb/DB    Web/DB   Web   Web   Web   Web   Web  ...
適用したCDP平常時                 トーナメント期間中    Multi-Serverパターン                                 ロードバランサー    Clone ServerパターンWeb/D...
Multi-Serverパターン        Clone Serverパターン仮想サーバーを複数台並べ、クラウドサー   負荷分散が考慮されていないシステムを、ビスとして提供されるロードバランサーを   容易に負荷分散可能なシステムにする。既...
UNIQLO CHECK-IN CHANCE             クライアント   株式会社ユニクロ               制作     株式会社マウント
サーバー構成キャンペーン期間外                  キャンペーン期間中             サーバースペック強化             Webサーバー台数増加                         ロードバランサー...
適用したCDPキャンペーン期間外                   キャンペーン期間中            Multi-Serverパターン               サーバースペック強化              Webサーバー台数増加...
Scale Upパターン       Multi-Serverパターン   Clone Serverパターン               DB Replicationパターン       地理的ロケーションをまたいだレプリケーショ       ...
パターンを駆使すれば
こんな構成も
こんな構成も
こんな構成も簡単にできちゃう
ぜひ活用してみてください
それでも構成検討が難しいと思う方は...
AWSの足りない部分を補完した月額費用固定型フルマネージドホスティング24時間365日サーバー運用・保守電話/メールによるサポート初期費用なし(移行作業含む)月額5万円からのスタート日本円で請求書発行
フルマネージドサービス/リソース監視ディスク使⽤用量量、メモリ使⽤用量量、プロセス数、Webサーバー・DBサーバー死活...バックアップ/リストアEBSスナップショットを利利⽤用した⼆二世代(過去⼆二⽇日分)バックアップアクセス制御(ファイアー...
定額課金・請求書払いAmazon Web Servicesでは... 従量課金では予算計画が立てられない クレジットカードでUSドル決済では利用料の予測が難しい          月額固定+日本円請求書発行
バースト保障キャンペーンなど急激なアクセス増加へ合わせてインフラ準備するのは不可能いつあるかわからないピークのために予め準備できない   追加料金無しでスケールアウト        (7インスタンス日まで)
続きはウェブでcloudpack  クラウドパック
最近使っているCDP
の前にVPCの話
ほぼ反応なし...
VPC関連アップデート1/11 【AWS発表】 クラウドに専用線接続できるAWS Direct Connectが東京リージョンでも利用可能に1/24 【AWS発表】 Virtual Private Cloudの中でRelational Data...
新規のお客さんはかなりの確率でVPC利用
設計が細かく毎回手作業は危険
かつ毎回同じ設計を  している
たとえば...
VPCネットワーク構成 サブネット作成指針 ルーティング • Public - インターネットとInbound/  Outbound可 • Protected - インターネットへNAT経  由でOutboundのみ可 • Private - ...
セキュリティグループ 接続用途別に作成 Functional Firewallパターン • EC2標準 • データベース(MySQL/Oracle) Operational Firewallパターン • cloudpackからアクセス(監視・メ...
Functional Firewallパターン   Operational Firewallパターンルールをグループ化し、グループ単位での設       ルールをグループ化し、グループ単位で設定定や各サーバーへの適用を行うことができる     ...
メンテナンス用NATサーバー       メンテナンスのときだ       けNATを利用して外部       へアクセス       例: yumアップデート       OnDemand NATパターン
OnDemand NATパターンNATを仮想サーバーで実現し、OSパッケージのアップデートなどのメンテンス時だけ起動するようにしておけば、コスト効率がよくなる。APIを利用してNAT(仮想サーバー)の起動と停止を自動化することも可能である。
踏み台サーバー    サーバーメンテナン    ス時のアクセス経路
定型化できる 部分が多い
これらすべて自動化      =   CloudFormation        
https://github.com/suz-lab/suz-lab-centos-  ami/tree/master/share/cloudfromation
カスタマイズしたい場合もOK
くわしくはこちらhttp://blog.suz-lab.com/2012/12/cdp-templates.html
メリットテンプレートを利用して、必要なときに起動する(構成を作る)ことが簡単にできるCloudFormationなら面倒な構成を一瞬で構築可能=作業時間短縮すでにテスト済みの環境を構築するのでフルテストは不要=信頼性が高い設計そのものがテンプレ...
最後に
Thank You! http://www.cloudpack.jp/       cloudpack.jp      @cloudpack_jp
JAWS-UGさいたま第0回勉強会 CDP実践VPC編とCloudFormation
JAWS-UGさいたま第0回勉強会 CDP実践VPC編とCloudFormation
JAWS-UGさいたま第0回勉強会 CDP実践VPC編とCloudFormation
JAWS-UGさいたま第0回勉強会 CDP実践VPC編とCloudFormation
JAWS-UGさいたま第0回勉強会 CDP実践VPC編とCloudFormation
JAWS-UGさいたま第0回勉強会 CDP実践VPC編とCloudFormation
JAWS-UGさいたま第0回勉強会 CDP実践VPC編とCloudFormation
JAWS-UGさいたま第0回勉強会 CDP実践VPC編とCloudFormation
JAWS-UGさいたま第0回勉強会 CDP実践VPC編とCloudFormation
JAWS-UGさいたま第0回勉強会 CDP実践VPC編とCloudFormation
JAWS-UGさいたま第0回勉強会 CDP実践VPC編とCloudFormation
Upcoming SlideShare
Loading in...5
×

JAWS-UGさいたま第0回勉強会 CDP実践VPC編とCloudFormation

913

Published on

2013.1.13におこなわれたJAWS-UGさいたま第0回勉強会で発表した資料です。

Cloud Design Patternを理解しやすいようサイト構築事例のなかでいくつかのパターンを紹介しているのと、VPC内での設計で使っているパターンおよびCloudFormation化の話です。

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
913
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
8
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

JAWS-UGさいたま第0回勉強会 CDP実践VPC編とCloudFormation

  1. 1. JAWS-UGさいたま 第0回勉強会 CDP実践VPC編とCloudFormation 後藤 和貴  @kaz_goto   facebook.com/kaz.goto   2013.1.13
  2. 2. 自己紹介プロフィール @kaz_gotoアイレット株式会社 cloudpack エバンジェリスト facebook.com/kaz.gotoJAWS-UG 副代表 slideshare.net/kaz.goto出没するJAWS-UG: 東京、大阪、福岡、宮崎、    浜松、静岡、鹿児島、沖縄、名古屋、札幌、    北陸、熊本、長崎、神戸、岩手受賞歴: AWS SAMURAI 2012/2013!! (個人)    2011年度パートナー特別賞(会社)好きなAWSサービス: プレミアムサポート好きなCDP:
  3. 3. 1/20(金)∼1/21(土) JAWS-UG北陸 6/2(土)∼6/3(日) JAWS-UG大阪2/8(水)∼2/11(土) JAWS-UG福岡、 6/6(水)∼6/7(木) JAWS-UG神戸JAWS-UG熊本 9/7(金)∼9/10(月) 明星和楽参加2/14(火)∼2/15(水) JAWS-UG札幌 10/6(土)∼10/7(日) JAWS-UG名古屋2/18(土)∼2/19(日) JAWS-UG大阪 10/16(火)∼10/21(日) Cloud Days2/21(火)∼2/22(水) JAWS-UG仙台 Fukuoka 2012、JAWS-UG鹿児島3/7(水)∼3/9(金) Cloud Days 11/11(日)∼11/13(火) JAWS-UG札幌Osaka 2012 11/17(土)∼11/19(月) JAWS-UG沖縄3/30(金)∼3/31(土) JAWS-UG長崎 11/26(月)∼12/2(日) AWS4/17(火)∼4/22(日) AWS Summit re:Invent 2012+Amazon本社訪問2012 NYC 12/11(火)∼12/14(金) UP 20124/25(水)∼4/29(日) JAWS-UG沖縄 12/15(土)∼12/17日(月) JAWS-UG5/16(水)∼5/17(木) JAWS-UG札幌 大阪+営業 JAWS-UG計16回 / 出張合計32回83日間
  4. 4. AWS re:Invent 2012 in Las Vegas AWS初の全世界規模のカンファレンス 多くのすばらしい事例 AWSサービスの深い知識 すばらしい環境(カンファレンス会場、ホテ ル、カジノ、ショー、etc...)
  5. 5. 皆さんCDPってご存じですか?
  6. 6. AWSクラウドデザインパターンとは AWSクラウドを使ったシステムアーキテク「 チャ設計を行う際に発生する、典型的な問 題とそれに対する解決策・設計方法を、分 かりやすく分類して、ノウハウとして利用 できるように整理したものである。 」
  7. 7. 要するにクラウド版(AWS版) デザインパターン
  8. 8. AWS Summit Tokyo 20121日目 2日目
  9. 9. ついに世界進出!
  10. 10. Stampパターン BootstrapパターンFloating IPパターン DB Replicationパターン
  11. 11. 現在その数Scale Upパターン Bootstrapパターン 49パターンFloating IPパターン DB Replicationパターン
  12. 12. 実例で紹介
  13. 13. ハワトラクイズ クライアント 株式会社ジェーシービー 制作 spfdesign Inc.
  14. 14. 12月末∼1月中旬 3月頭∼中旬
  15. 15. サーバー構成キャンペーン キャンペーン キャンペーン 期間外 期間中 終了後 Web Web Web Web ティザー状態 元の状態に キャンペーン開始時サー 予想以上のアクセス静的なコンテンツのみ バースペック強化 のため途中で性能アップ 性能下げる
  16. 16. 適用したCDPキャンペーン キャンペーン キャンペーン 期間外 期間中 終了後 Scale Upパターン Web Web Web Web ティザー状態 元の状態に キャンペーン開始時サー 予想以上のアクセス静的なコンテンツのみ バースペック強化 のため途中で性能アップ 性能下げる
  17. 17. Scale Upパターンクラウドでは、仮想サーバーのスペック(CPU、メモリーサイズなど)を必要に応じて切り替えることが可能である。仮想サーバーを起動した後でもスペック変更が行える。
  18. 18. 社団法人 日本プロゴルフ協会 公式サイト http://www.pga.or.jp/ 社団法人 日本プロゴルフ協会 クライアント (PGA)
  19. 19. サイト特性MovableTypeによるコンテンツ更新(静的ファイル)トーナメントがテレビで放送されるときだけアクセス数が15倍に
  20. 20. サーバー構成平常時 トーナメント期間中 ロードバランサーWeb/DB Web/DB Web Web Web Web Web コンテンツ同期
  21. 21. 適用したCDP平常時 トーナメント期間中 Multi-Serverパターン ロードバランサー Clone ServerパターンWeb/DB Web/DB Web Web Web Web Web コンテンツ同期
  22. 22. Multi-Serverパターン Clone Serverパターン仮想サーバーを複数台並べ、クラウドサー 負荷分散が考慮されていないシステムを、ビスとして提供されるロードバランサーを 容易に負荷分散可能なシステムにする。既用いて適宜負荷を振り分ける。 に存在するサーバーをマスターとし、追加 するサーバーのマシンイメージを用意す る。
  23. 23. UNIQLO CHECK-IN CHANCE クライアント 株式会社ユニクロ 制作 株式会社マウント
  24. 24. サーバー構成キャンペーン期間外 キャンペーン期間中 サーバースペック強化 Webサーバー台数増加 ロードバランサー DB/キャッシュサーバー 追加 Web Web Web Web 結果発表のため アクセス状態を見て静的なコンテンツのみ 途中でスペックダウン DB(Master) DB(Slave) Cache
  25. 25. 適用したCDPキャンペーン期間外 キャンペーン期間中 Multi-Serverパターン サーバースペック強化 Webサーバー台数増加 ロードバランサー DB/キャッシュサーバー 追加 Clone Serverパターン Web Scale Upパターン Web Web Web 結果発表のため アクセス状態を見て DB Replicationパターン静的なコンテンツのみ 途中でスペックダウン DB(Master) DB(Slave) Cache
  26. 26. Scale Upパターン Multi-Serverパターン Clone Serverパターン DB Replicationパターン 地理的ロケーションをまたいだレプリケーショ ンを行うパターン。このパターンによりデータ ロストを防ぎ、データアクセスの可用性を担保 する。
  27. 27. パターンを駆使すれば
  28. 28. こんな構成も
  29. 29. こんな構成も
  30. 30. こんな構成も簡単にできちゃう
  31. 31. ぜひ活用してみてください
  32. 32. それでも構成検討が難しいと思う方は...
  33. 33. AWSの足りない部分を補完した月額費用固定型フルマネージドホスティング24時間365日サーバー運用・保守電話/メールによるサポート初期費用なし(移行作業含む)月額5万円からのスタート日本円で請求書発行
  34. 34. フルマネージドサービス/リソース監視ディスク使⽤用量量、メモリ使⽤用量量、プロセス数、Webサーバー・DBサーバー死活...バックアップ/リストアEBSスナップショットを利利⽤用した⼆二世代(過去⼆二⽇日分)バックアップアクセス制御(ファイアーウォール)適切切なセキュリティグループを設定、OS・ミドルウェアレベルでさらに細かな設定も対応可能
  35. 35. 定額課金・請求書払いAmazon Web Servicesでは... 従量課金では予算計画が立てられない クレジットカードでUSドル決済では利用料の予測が難しい 月額固定+日本円請求書発行
  36. 36. バースト保障キャンペーンなど急激なアクセス増加へ合わせてインフラ準備するのは不可能いつあるかわからないピークのために予め準備できない 追加料金無しでスケールアウト (7インスタンス日まで)
  37. 37. 続きはウェブでcloudpack  クラウドパック
  38. 38. 最近使っているCDP
  39. 39. の前にVPCの話
  40. 40. ほぼ反応なし...
  41. 41. VPC関連アップデート1/11 【AWS発表】 クラウドに専用線接続できるAWS Direct Connectが東京リージョンでも利用可能に1/24 【AWS発表】 Virtual Private Cloudの中でRelational Database Serviceが利用可能に2/6 【AWS発表】 Elastic MapReduceの新機能:メトリクス、Hadoopのアップデート、VPC、そしてクラスタコンピュートのサポート4/26 【AWS発表】 Virtual Private Cloudの中でクラスターコンピュートインスタンスが利用可能に5/18 【AWS発表】Amazon RDSのリードレプリカがVPC内でも作成可能に6/12 【AWS発表】プライベートIPを負荷分散できるELBが登場!7/7 【AWS発表】VPC内の単一EC2インスタンスに複数のIPアドレス関連づけることが可能に!8/17 Additional RDS for Oracle Features - VPC Support, Oracle Application Express (APEX) and OracleXML DB8/15 【AWS発表】AWS Direct Connect - 新しいロケーションとコンソールサポート9/14 【AWS発表】Amazon RDS for SQL Server が VPC内で利用可能に9/17 【AWS発表】Amazon VPCに2つの新機能が追加 - BGPをサポートしないデバイスでもVPCに接続可能に10/19 【AWS発表】Virtual Private Cloud (VPC) 内でEC2のマイクロインスタンスが起動可能に!11/1 【AWS発表】 AWS Elastic Beanstalk - Rubyのサポート開始、さらにVPC統合も可能に
  42. 42. 新規のお客さんはかなりの確率でVPC利用
  43. 43. 設計が細かく毎回手作業は危険
  44. 44. かつ毎回同じ設計を している
  45. 45. たとえば...
  46. 46. VPCネットワーク構成 サブネット作成指針 ルーティング • Public - インターネットとInbound/ Outbound可 • Protected - インターネットへNAT経 由でOutboundのみ可 • Private - インターネットへのアクセ ス不可(社内へは可) IPアドレス固定・任意 • 自動でIPが付与されるELB/RDS/ Auto Scaling利用とわけるため
  47. 47. セキュリティグループ 接続用途別に作成 Functional Firewallパターン • EC2標準 • データベース(MySQL/Oracle) Operational Firewallパターン • cloudpackからアクセス(監視・メンテ) • 踏み台へのアクセス • NATへのアクセス • 管理画面へのアクセス
  48. 48. Functional Firewallパターン Operational Firewallパターンルールをグループ化し、グループ単位での設 ルールをグループ化し、グループ単位で設定定や各サーバーへの適用を行うことができる したりサーバーに適用したりできる。このグものもある。このグループの単位を機能ごと ループという単位をシステムにアクセスでき(WebやDBなど)にすることで、機能に関 る組織などにすることで、非機能要件的なアする設定をグループ内で一元管理できるよう クセス制限に関する設定を使いやすく分割/になる。 一元管理することができる。
  49. 49. メンテナンス用NATサーバー メンテナンスのときだ けNATを利用して外部 へアクセス 例: yumアップデート OnDemand NATパターン
  50. 50. OnDemand NATパターンNATを仮想サーバーで実現し、OSパッケージのアップデートなどのメンテンス時だけ起動するようにしておけば、コスト効率がよくなる。APIを利用してNAT(仮想サーバー)の起動と停止を自動化することも可能である。
  51. 51. 踏み台サーバー サーバーメンテナン ス時のアクセス経路
  52. 52. 定型化できる 部分が多い
  53. 53. これらすべて自動化 =   CloudFormation  
  54. 54. https://github.com/suz-lab/suz-lab-centos- ami/tree/master/share/cloudfromation
  55. 55. カスタマイズしたい場合もOK
  56. 56. くわしくはこちらhttp://blog.suz-lab.com/2012/12/cdp-templates.html
  57. 57. メリットテンプレートを利用して、必要なときに起動する(構成を作る)ことが簡単にできるCloudFormationなら面倒な構成を一瞬で構築可能=作業時間短縮すでにテスト済みの環境を構築するのでフルテストは不要=信頼性が高い設計そのものがテンプレートされることで、再利用が可能で、かつ設計上のミスも発生しにくくなる
  58. 58. 最後に
  59. 59. Thank You! http://www.cloudpack.jp/  cloudpack.jp  @cloudpack_jp
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×