0
AWS構築事例例から学ぶ
Cloud  Design  Pattern
JAWS-‐‑‒UGさいたま  第3回勉強会
2014/02/22

classmethod.jp

Kazuki  Ueki

1
本⽇日の内容
² Cloud  Design  Patternてなに?
² CDPのカテゴリ
² 構築事例例とCDP適⽤用
⾃自⼰己紹介

名前:植⽊木  和樹(うえき  かずき)
年年齢:37歳
出⾝身:新潟県妙⾼高市(単⾝身赴任中)

元製造業情報システムG常駐
主にUnixサーバエンジニア(監視、保守)

@czkuk

資格:IPAITサービスマネージャ
 ...
Cloud  Design  Patternとは?

classmethod.jp

4
AWSクラウドデザインパターン  (AWS  
Cloud  Design  Pattern,  略略してCDPと呼
ぶ)とは、AWSクラウドを使ったシステ
ムアーキテクチャ設計を⾏行行う際に発⽣生す
る、典型的な問題とそれに対する解決
策・設...
設計ガイド

実装ガイド

※Kindle版あり
classmethod.jp

6
classmethod.jp

7
注⽂文:2013/2/13

classmethod.jp

8
正直CDPのありがたみが
わかりませんでした

classmethod.jp

9
AWSクラウドデザインパターン  (AWS  
Cloud  Design  Pattern,  略略してCDPと呼
ぶ)とは、AWSクラウドを使ったシステ
ムアーキテクチャ設計を⾏行行う際に発⽣生す
る、典型的な問題とそれに対する解決
策・設...
本⽇日の内容
問題提⽰示
↓
  CDPで解決策を考える

classmethod.jp

11
開発段階
4つの問題
5つのCDPご紹介

classmethod.jp

12
開発1:検証環境はなるべく安く
すませたい
•  動作検証中は低スペック
•  負荷試験と本番環境は⾼高スペック

classmethod.jp

13
Scale  Upパターン
(動的なサーバのスペックアップ/ダウン)

classmethod.jp

14
開発2:⼀一時的なディスク領領域が
ほしい
•  データをZIPで固めてコピー
•  既存DBのExportをアップする場所

classmethod.jp

15
Ondemand  Diskパターン
(動的なディスク容量量の増減)

classmethod.jp

16
開発3:問題発⽣生時に調査・確認
⽤用の環境がほしい
•  ミドルウェアのインストールがうまくい
かない
•  開発は⽌止めたくない

classmethod.jp

17
Stampパターン
(サーバの複製)

classmethod.jp

18
開発4:サーバー毎にセキュリ
ティの設定を⾏行行いたい
•  Web、App、DBそれぞれ複数台
•  役割ごとに同⼀一のセキュリティ

classmethod.jp

19
Functional  Firewallパターン
(階層的アクセス制限)

classmethod.jp

20
Operational  Firewallパターン
(機能別アクセス制限)

classmethod.jp

21
本番運⽤用
4つの問題
5つのCDPご紹介

classmethod.jp

22
本番1:サーバーの正常性チェッ
クをURL監視で⾏行行いたい
•  単純なポート監視やHTTP監視では不不⾜足
•  システム全体の正常チェックしたい

classmethod.jp

23
Deep  Health  Checkパターン
(システムのヘルスチェック)

classmethod.jp

24
本番2:VPCにあるサーバーに社
内から安全に接続したい
•  sshやリモートデスクトップで接続したい
•  グローバルIPアドレスは付けたくない

classmethod.jp

25
Backnetパターン
(管理理⽤用ネットワークの設置)

classmethod.jp

26
本番3:VPCにあるサーバーに社
外から安全に接続したい
•  sshやリモートデスクトップで接続したい
•  普段は⽳穴を開けたくない

classmethod.jp

27
OnDemand  Bastionパターン
(メンテナンス時の踏み台)

classmethod.jp

28
OnDemand  Firewallパターン
(メンテナンス時のファイアウォール)

classmethod.jp

29
本番4:OSやミドルウェアのバージョ
ンアップ検証を低コストで⾏行行いたい
•  新しい設定を検証したい
•  ダメなら元に戻したい
•  良良ければすぐに切切り替えたい

classmethod.jp

30
Stampパターン(サーバの複製)
Server  Swappingパターン(サーバの移⾏行行)

classmethod.jp

31
アプリ開発者向け

classmethod.jp

32
URL  Rewritingパターン
(静的コンテンツの退避)

classmethod.jp

33
Rename  Distributionパターン
(変更更遅延のない配信)

classmethod.jp

34
Bootstrapパターン
(起動設定の⾃自動取得)

classmethod.jp

35
まとめ

classmethod.jp

36
How(解決策)  →  Why(問題)  を考える
Why(問題)  →  How(解決策)  をみつける

• 
• 
• 
• 
• 

AWS覚えたてはWhyに実感がなかった
いろいろな導⼊入を経験
CDPの重要性を改めて認識識
暗黙知...
JAWS  DAYS  2014

classmethod.jp

38
ACEに聞け!
EC2

CloudFormation

http://dev.classmethod.jp/cloud/aws/jaws-‐‑‒days-‐‑‒2014-‐‑‒ace-‐‑‒no-‐‑‒hanashi-‐‑‒wo-‐‑‒kik...
ご清聴ありがとうございました
classmethod.jp

40
Upcoming SlideShare
Loading in...5
×

20140222 jaws saitama-cdp

556

Published on

2014.02.22 JAWS-ug saitama #3
Cloud Design Pattern

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
556
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
6
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Transcript of "20140222 jaws saitama-cdp"

  1. 1. AWS構築事例例から学ぶ Cloud  Design  Pattern JAWS-‐‑‒UGさいたま  第3回勉強会 2014/02/22 classmethod.jp Kazuki  Ueki 1
  2. 2. 本⽇日の内容 ² Cloud  Design  Patternてなに? ² CDPのカテゴリ ² 構築事例例とCDP適⽤用
  3. 3. ⾃自⼰己紹介 名前:植⽊木  和樹(うえき  かずき) 年年齢:37歳 出⾝身:新潟県妙⾼高市(単⾝身赴任中) 元製造業情報システムG常駐 主にUnixサーバエンジニア(監視、保守) @czkuk 資格:IPAITサービスマネージャ       IPA  システムアーキテクト       AWS  Certified  Solutions  Architect  -‐‑‒  Associate  Level JAWS北北陸陸コアメンバー(JAWS  DAYS  2013〜~) JAWS埼⽟玉コアメンバー(2013年年8⽉月〜~) 好きなAWSサービス:SQS classmethod.jp 3
  4. 4. Cloud  Design  Patternとは? classmethod.jp 4
  5. 5. AWSクラウドデザインパターン  (AWS   Cloud  Design  Pattern,  略略してCDPと呼 ぶ)とは、AWSクラウドを使ったシステ ムアーキテクチャ設計を⾏行行う際に発⽣生す る、典型的な問題とそれに対する解決 策・設計⽅方法を、分かりやすく分類して、 ノウハウとして利利⽤用できるように整理理し たものである。 http://aws.clouddesignpattern.org/ classmethod.jp 5
  6. 6. 設計ガイド 実装ガイド ※Kindle版あり classmethod.jp 6
  7. 7. classmethod.jp 7
  8. 8. 注⽂文:2013/2/13 classmethod.jp 8
  9. 9. 正直CDPのありがたみが わかりませんでした classmethod.jp 9
  10. 10. AWSクラウドデザインパターン  (AWS   Cloud  Design  Pattern,  略略してCDPと呼 ぶ)とは、AWSクラウドを使ったシステ ムアーキテクチャ設計を⾏行行う際に発⽣生す る、典型的な問題とそれに対する解決 策・設計⽅方法を、分かりやすく分類して、 ノウハウとして利利⽤用できるように整理理し たものである。 http://aws.clouddesignpattern.org/ classmethod.jp 10
  11. 11. 本⽇日の内容 問題提⽰示 ↓  CDPで解決策を考える classmethod.jp 11
  12. 12. 開発段階 4つの問題 5つのCDPご紹介 classmethod.jp 12
  13. 13. 開発1:検証環境はなるべく安く すませたい •  動作検証中は低スペック •  負荷試験と本番環境は⾼高スペック classmethod.jp 13
  14. 14. Scale  Upパターン (動的なサーバのスペックアップ/ダウン) classmethod.jp 14
  15. 15. 開発2:⼀一時的なディスク領領域が ほしい •  データをZIPで固めてコピー •  既存DBのExportをアップする場所 classmethod.jp 15
  16. 16. Ondemand  Diskパターン (動的なディスク容量量の増減) classmethod.jp 16
  17. 17. 開発3:問題発⽣生時に調査・確認 ⽤用の環境がほしい •  ミドルウェアのインストールがうまくい かない •  開発は⽌止めたくない classmethod.jp 17
  18. 18. Stampパターン (サーバの複製) classmethod.jp 18
  19. 19. 開発4:サーバー毎にセキュリ ティの設定を⾏行行いたい •  Web、App、DBそれぞれ複数台 •  役割ごとに同⼀一のセキュリティ classmethod.jp 19
  20. 20. Functional  Firewallパターン (階層的アクセス制限) classmethod.jp 20
  21. 21. Operational  Firewallパターン (機能別アクセス制限) classmethod.jp 21
  22. 22. 本番運⽤用 4つの問題 5つのCDPご紹介 classmethod.jp 22
  23. 23. 本番1:サーバーの正常性チェッ クをURL監視で⾏行行いたい •  単純なポート監視やHTTP監視では不不⾜足 •  システム全体の正常チェックしたい classmethod.jp 23
  24. 24. Deep  Health  Checkパターン (システムのヘルスチェック) classmethod.jp 24
  25. 25. 本番2:VPCにあるサーバーに社 内から安全に接続したい •  sshやリモートデスクトップで接続したい •  グローバルIPアドレスは付けたくない classmethod.jp 25
  26. 26. Backnetパターン (管理理⽤用ネットワークの設置) classmethod.jp 26
  27. 27. 本番3:VPCにあるサーバーに社 外から安全に接続したい •  sshやリモートデスクトップで接続したい •  普段は⽳穴を開けたくない classmethod.jp 27
  28. 28. OnDemand  Bastionパターン (メンテナンス時の踏み台) classmethod.jp 28
  29. 29. OnDemand  Firewallパターン (メンテナンス時のファイアウォール) classmethod.jp 29
  30. 30. 本番4:OSやミドルウェアのバージョ ンアップ検証を低コストで⾏行行いたい •  新しい設定を検証したい •  ダメなら元に戻したい •  良良ければすぐに切切り替えたい classmethod.jp 30
  31. 31. Stampパターン(サーバの複製) Server  Swappingパターン(サーバの移⾏行行) classmethod.jp 31
  32. 32. アプリ開発者向け classmethod.jp 32
  33. 33. URL  Rewritingパターン (静的コンテンツの退避) classmethod.jp 33
  34. 34. Rename  Distributionパターン (変更更遅延のない配信) classmethod.jp 34
  35. 35. Bootstrapパターン (起動設定の⾃自動取得) classmethod.jp 35
  36. 36. まとめ classmethod.jp 36
  37. 37. How(解決策)  →  Why(問題)  を考える Why(問題)  →  How(解決策)  をみつける •  •  •  •  •  AWS覚えたてはWhyに実感がなかった いろいろな導⼊入を経験 CDPの重要性を改めて認識識 暗黙知→形式知 定⽯石は運⽤用コストを下げる classmethod.jp 37
  38. 38. JAWS  DAYS  2014 classmethod.jp 38
  39. 39. ACEに聞け! EC2 CloudFormation http://dev.classmethod.jp/cloud/aws/jaws-‐‑‒days-‐‑‒2014-‐‑‒ace-‐‑‒no-‐‑‒hanashi-‐‑‒wo-‐‑‒kike/ classmethod.jp 39
  40. 40. ご清聴ありがとうございました classmethod.jp 40
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×