• Like
JAWS-UG大阪第7回勉強会 CDP実践VPC編とCloudFormation
Upcoming SlideShare
Loading in...5
×

JAWS-UG大阪第7回勉強会 CDP実践VPC編とCloudFormation

  • 2,138 views
Uploaded on

2012.12.15におこなわれたJAWS-UG大阪第7回勉強会で発表した資料です。 …

2012.12.15におこなわれたJAWS-UG大阪第7回勉強会で発表した資料です。

Cloud Design Patternを理解しやすいようサイト構築事例のなかでいくつかのパターンを紹介しているのと、VPC内での設計で使っているパターンおよびCloudFormation化の話です。

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
2,138
On Slideshare
0
From Embeds
0
Number of Embeds
5

Actions

Shares
Downloads
23
Comments
0
Likes
4

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. 第7回 JAWS-UG大阪 勉強会 CDP実践VPC編とCloudFormation 後藤 和貴  @kaz_goto   facebook.com/kaz.goto   2012.12.14
  • 2. 自己紹介プロフィールアイレット株式会社 cloudpack エバンジェリスト @kaz_goto2012/9 JAWS-UG 副代表就任 facebook.com/kaz.goto出没するJAWS-UG: 東京、大阪、福岡、宮崎、    浜松、静岡、鹿児島、沖縄、名古屋、札幌、    北陸、熊本、長崎、神戸、岩手受賞歴: AWS SAMURAI 2012(個人)    2011年度パートナー特別賞(会社)好きなAWSサービス: プレミアムサポート好きなCDP:
  • 3. 1/20(金)∼1/21(土) JAWS-UG北陸 6/2(土)∼6/3(日) JAWS-UG大阪2/8(水)∼2/11(土) JAWS-UG福岡、 6/6(水)∼6/7(木) JAWS-UG神戸JAWS-UG熊本 9/7(金)∼9/10(月) 明星和楽参加2/14(火)∼2/15(水) JAWS-UG札幌 10/6(土)∼10/7(日) JAWS-UG名古屋2/18(土)∼2/19(日) JAWS-UG大阪 10/16(火)∼10/21(日) Cloud Days2/21(火)∼2/22(水) JAWS-UG仙台 Fukuoka 2012、JAWS-UG鹿児島3/7(水)∼3/9(金) Cloud Days 11/11(日)∼11/13(火) JAWS-UG札幌Osaka 2012 11/17(土)∼11/19(月) JAWS-UG沖縄3/30(金)∼3/31(土) JAWS-UG長崎 11/26(月)∼12/2(日) AWS re:Invent 2012+Amazon本社訪問4/17(火)∼4/22(日) AWS Summit2012 NYC 12/11(火)∼12/14(金) UP 20124/25(水)∼4/29(日) JAWS-UG沖縄 12/15(土)∼12/17日(月) JAWS-UG大阪 +営業5/16(水)∼5/17(木) JAWS-UG札幌 JAWS-UG計16回
  • 4. AWS re:Invent 2012 in Las Vegas AWS初の全世界規模のカンファレンス 多くのすばらしい事例 AWSサービスの深い知識 すばらしい環境(カンファレンス会場、ホテ ル、カジノ、ショー、etc...)
  • 5. 皆さんCDPってご存じですか?
  • 6. AWSクラウドデザインパターンとは AWSクラウドを使ったシステムアーキテク「 チャ設計を行う際に発生する、典型的な問 題とそれに対する解決策・設計方法を、分 かりやすく分類して、ノウハウとして利用 できるように整理したものである。 」
  • 7. 要するにクラウド版(AWS版) デザインパターン
  • 8. AWS Summit Tokyo 20121日目 2日目
  • 9. ついに世界進出!
  • 10. Stampパターン BootstrapパターンFloating IPパターン DB Replicationパターン
  • 11. 現在その数Scale Upパターン Bootstrapパターン 49パターンFloating IPパターン DB Replicationパターン
  • 12. 実例で紹介
  • 13. ハワトラクイズ クライアント 株式会社ジェーシービー 制作 spfdesign Inc.
  • 14. 12月末∼1月中旬 3月頭∼中旬
  • 15. サーバー構成キャンペーン キャンペーン キャンペーン 期間外 期間中 終了後 Web Web Web Web ティザー状態 元の状態に キャンペーン開始時サー 予想以上のアクセス静的なコンテンツのみ バースペック強化 のため途中で性能アップ 性能下げる
  • 16. 適用したCDPキャンペーン キャンペーン キャンペーン 期間外 期間中 終了後 Scale Upパターン Web Web Web Web ティザー状態 元の状態に キャンペーン開始時サー 予想以上のアクセス静的なコンテンツのみ バースペック強化 のため途中で性能アップ 性能下げる
  • 17. Scale Upパターンクラウドでは、仮想サーバーのスペック(CPU、メモリーサイズなど)を必要に応じて切り替えることが可能である。仮想サーバーを起動した後でもスペック変更が行える。
  • 18. 社団法人 日本プロゴルフ協会 公式サイト http://www.pga.or.jp/ 社団法人 日本プロゴルフ協会 クライアント (PGA)
  • 19. サイト特性MovableTypeによるコンテンツ更新(静的ファイル)トーナメントがテレビで放送されるときだけアクセス数が15倍に
  • 20. サーバー構成平常時 トーナメント期間中 ロードバランサーWeb/DB Web/DB Web Web Web Web Web コンテンツ同期
  • 21. 適用したCDP平常時 トーナメント期間中 Multi-Serverパターン ロードバランサー Clone ServerパターンWeb/DB Web/DB Web Web Web Web Web コンテンツ同期
  • 22. Multi-Serverパターン Clone Serverパターン仮想サーバーを複数台並べ、クラウドサー 負荷分散が考慮されていないシステムを、ビスとして提供されるロードバランサーを 容易に負荷分散可能なシステムにする。既用いて適宜負荷を振り分ける。 に存在するサーバーをマスターとし、追加 するサーバーのマシンイメージを用意す る。
  • 23. UNIQLO CHECK-IN CHANCE クライアント 株式会社ユニクロ 制作 株式会社マウント
  • 24. サーバー構成キャンペーン期間外 キャンペーン期間中 サーバースペック強化 Webサーバー台数増加 ロードバランサー DB/キャッシュサーバー 追加 Web Web Web Web 結果発表のため アクセス状態を見て静的なコンテンツのみ 途中でスペックダウン DB(Master) DB(Slave) Cache
  • 25. 適用したCDPキャンペーン期間外 キャンペーン期間中 Multi-Serverパターン サーバースペック強化 Webサーバー台数増加 ロードバランサー DB/キャッシュサーバー 追加 Clone Serverパターン Web Scale Upパターン Web Web Web 結果発表のため アクセス状態を見て DB Replicationパターン静的なコンテンツのみ 途中でスペックダウン DB(Master) DB(Slave) Cache
  • 26. Scale Upパターン Multi-Serverパターン Clone Serverパターン DB Replicationパターン 地理的ロケーションをまたいだレプリケーショ ンを行うパターン。このパターンによりデータ ロストを防ぎ、データアクセスの可用性を担保 する。
  • 27. パターンを駆使すれば
  • 28. こんな構成も
  • 29. こんな構成も
  • 30. こんな構成も簡単にできちゃう
  • 31. ぜひ活用してみてください
  • 32. それでも構成検討が難しいと思う方は...
  • 33. 以下省略
  • 34. 続きはウェブでcloudpack  クラウドパック
  • 35. 最近使っているCDP
  • 36. の前にVPCの話
  • 37. ほぼ反応なし...
  • 38. VPC関連アップデート1/11 【AWS発表】 クラウドに専用線接続できるAWS Direct Connectが東京リージョンでも利用可能に1/24 【AWS発表】 Virtual Private Cloudの中でRelational Database Serviceが利用可能に2/6 【AWS発表】 Elastic MapReduceの新機能:メトリクス、Hadoopのアップデート、VPC、そしてクラスタコンピュートのサポート4/26 【AWS発表】 Virtual Private Cloudの中でクラスターコンピュートインスタンスが利用可能に5/18 【AWS発表】Amazon RDSのリードレプリカがVPC内でも作成可能に6/12 【AWS発表】プライベートIPを負荷分散できるELBが登場!7/7 【AWS発表】VPC内の単一EC2インスタンスに複数のIPアドレス関連づけることが可能に!8/17 Additional RDS for Oracle Features - VPC Support, Oracle Application Express (APEX) and OracleXML DB8/15 【AWS発表】AWS Direct Connect - 新しいロケーションとコンソールサポート9/14 【AWS発表】Amazon RDS for SQL Server が VPC内で利用可能に9/17 【AWS発表】Amazon VPCに2つの新機能が追加 - BGPをサポートしないデバイスでもVPCに接続可能に10/19 【AWS発表】Virtual Private Cloud (VPC) 内でEC2のマイクロインスタンスが起動可能に!11/1 【AWS発表】 AWS Elastic Beanstalk - Rubyのサポート開始、さらにVPC統合も可能に
  • 39. 新規のお客さんはかなりの確率でVPC利用
  • 40. 設計が細かく毎回手作業は危険
  • 41. かつ毎回同じ設計を している
  • 42. たとえば...
  • 43. VPCネットワーク構成 サブネット作成指針 ルーティング • Public - インターネットとInbound/ Outbound可 • Protected - インターネットへNAT経 由でOutboundのみ可 • Private - インターネットへのアクセ ス不可(社内へは可) IPアドレス固定・任意 • 自動でIPが付与されるELB/RDS/ Auto Scaling利用とわけるため
  • 44. セキュリティグループ 接続用途別に作成 Functional Firewallパターン • EC2標準 • データベース(MySQL/Oracle) Operational Firewallパターン • cloudpackからアクセス(監視・メンテ) • 踏み台へのアクセス • NATへのアクセス • 管理画面へのアクセス
  • 45. Functional Firewallパターン Operational Firewallパターンルールをグループ化し、グループ単位での設 ルールをグループ化し、グループ単位で設定定や各サーバーへの適用を行うことができる したりサーバーに適用したりできる。このグものもある。このグループの単位を機能ごと ループという単位をシステムにアクセスでき(WebやDBなど)にすることで、機能に関 る組織などにすることで、非機能要件的なアする設定をグループ内で一元管理できるよう クセス制限に関する設定を使いやすく分割/になる。 一元管理することができる。
  • 46. メンテナンス用NATサーバー メンテナンスのときだ けNATを利用して外部 へアクセス 例: yumアップデート OnDemand NATパターン
  • 47. OnDemand NATパターンNATを仮想サーバーで実現し、OSパッケージのアップデートなどのメンテンス時だけ起動するようにしておけば、コスト効率がよくなる。APIを利用してNAT(仮想サーバー)の起動と停止を自動化することも可能である。
  • 48. 踏み台サーバー サーバーメンテナン ス時のアクセス経路
  • 49. 定型化できる 部分が多い
  • 50. これらすべて自動化 =   CloudFormation  
  • 51. https://github.com/suz-lab/suz-lab-centos- ami/tree/master/share/cloudfromation
  • 52. カスタマイズしたい場合もOK
  • 53. くわしくはこちらhttp://blog.suz-lab.com/2012/12/cdp-templates.html
  • 54. メリットテンプレートを利用して、必要なときに起動する(構成を作る)ことが簡単にできるCloudFormationなら面倒な構成を一瞬で構築可能=作業時間短縮すでにテスト済みの環境を構築するのでフルテストは不要=信頼性が高い設計そのものがテンプレートされることで、再利用が可能で、かつ設計上のミスも発生しにくくなる
  • 55. コードネーム「awsplug」 頓挫中...
  • 56. 最後に
  • 57. Thank You! http://www.cloudpack.jp/ cloudpack.jp @cloudpack_jp