[!注意! 2013年2月時点の資料] Amazon Web Services (AWS)について

  • 863 views
Uploaded on

2013年2月時点のAmazon Web Services (AWS)について概要を説明した資料です。

2013年2月時点のAmazon Web Services (AWS)について概要を説明した資料です。

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
863
On Slideshare
0
From Embeds
0
Number of Embeds
3

Actions

Shares
Downloads
7
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. 2 点の 2⽉月時 013年年 です! 資料料 Amazon Web Services (AWS) について 株式会社サーバーワークス
  • 2. はじめに !   本資料料はAmazon Web Servicesの概要についての資料料で す。 !   内容は2013年年2⽉月時点の内容になっております。 !   version 1.2 Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 2
  • 3. 目次 ! ! ! !  Amazon  Web  Services(AWS)とは  AWSを⽀支えるインフラとセキュリティ  AWSの主要サービス概要  活⽤用⽅方法 Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 3
  • 4. Amazon Web Services(AWS)とは ! Amazon.com社により提供されているクラウドサービス http://aws.amazon.com/jp/ 従量量課⾦金金 インターネット経由 でどこからでも セルフサービス 欲しいだけ リソース活⽤用 スケール アウト/イン/ アップ/ダウン 様々なアクセス⽅方法 Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. (API/SDK/コンソール) 4
  • 5. AWS提供サービス アプリ ライブラリ・SDK .NET, Java, PHP, Ruby,Android, iOS,Python 認証と請求 IAM Consolidated Billing, MFA 分散処理理 Elastic MapReduce IDE  プラグイン AWS Toolkit for Eclipse AWS Toolkit for Visual Studio Web管理理画⾯面 Management Console モニタリング CloudWatch 分散キャッシュ ElastiCache 検索索 CloudSearch ペイメント Devpay FPS オートスケーリン グ コンテンツ デリバリー CloudFront ストレージ S3, Glacier EBS コンピュート EC2 メッセージング SNS SQS デプロイ・⾃自動化・運⽤用 Elastic Beanstalk CloudFormation Simple workflow, OpsWorks ネットワーク&ルーティング VPC & Direct Connect Elastic LB Route 53 メール送信 SES エンコーディン グ Elastic Transcoder データベース RDS SimpleDB, DynamoDB Redshift AWS グローバル・インフラストラクチャー (リージョン/アベイラビリティゾーン/エッジロケーション) Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 5
  • 6. AWSを⽀支える インフラと セキュリティ リージョン / アベイラビリティゾーン / 第三者認証
  • 7. AWSの製品を知る前の事前知識識 !   リージョン(Region) !   アベイラビリティ・ゾーン(Availability  Zone) !   エッジロケーション(Edge  location) !   従量量課⾦金金 !   マネージメントコンソール   (Amazon  Management  Console) !   API !   セキュリティ Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 7
  • 8. 世界中にあるデータセンター(リージョン/Region) l  リージョン: 地域/⽤用途に紐紐付くデータセンターの概念念 l  例例:東京、シンガポール、政府⽤用 Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 8
  • 9. 個々のデータセンター(Availability  Zone) !   アベイラビリティ・ゾーン/Availability  Zone:   リージョン内にある物理理的(約30km以上)に離離れた個々のデータセン ターの名称 n  EC2 / RDS⽤用 n  各アベイラリビティゾーン間は⾼高速ネットワークが引いてある n  独⽴立立したネットワーク、電源、空調、セキュリティ…extra ⽶米国東部(バージニア北北 部)リージョン AZ B AZ A AZ C AZ D Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 東京リージョン AZ A AZ B AZ C 9
  • 10. エッジロケーション  (Edge Location) CloudFrontとRoute53はリージョンと別のエッジロケー ションから提供される(32箇所) !   限定的だがDirect Connectが使えるエッジロケーションが ある(10箇所) ! Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 10
  • 11. 従量課金 !   使⽤用した分だけ課⾦金金される事 !   クレジットカードのドル払い n  円の請求書ベースであれば課⾦金金代⾏行行等活⽤用する !   Amazonの課⾦金金⽅方法にはルールがある n  n  n  n  n  データの上り(ローカル→AWS)のネットワーク利利⽤用量量は無料料 外付けハードディスクEBSはどのサービス配下で使われていても同じ⾦金金額 アベイラビリティゾーン間のデータ転送は通常ネットワーク利利⽤用とは違う 同じアベイラビリティゾーン内のデータ転送は無料料 I/Oリクエスト分など不不明に⾒見見える課⾦金金対象もAPIなどを利利⽤用する事で利利⽤用量量を取 得する事が可能 !   利利⽤用料料にも⼤大体の法則がある n  利利⽤用料料の約7割がEC2(仮想サーバ)の稼動時間 n  EC2を如何に減らして他のサービスで代替出来るかを考える事がコスト削減への 第⼀一歩(例例: SMTPサーバをSESで代替する) Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 11
  • 12. マネージメントコンソール ⽇日本語画⾯面 なら Cloudworks !   AWSの製品を扱う事が出来る管理理画⾯面 !   APIでしか使えない機能、サービスがあります !   英語画⾯面 Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 12
  • 13. API (Application Program Interface) !   AWSのリソースアクセス⽅方法の⼀一つ !   コマンドライン  もしくは SDKが提供 // Iクラスの初期化 $ec2 = new AmazonEC2(); // サーバイメージからサーバを起動する $response = $ec2->run_instances('ami-84db39ed', 1, 1, array( 'InstanceType' => 'm1.small' )); //レスポンスを確認 var_dump($response->isOK()); $ ec2-describe-regions REGION eu-west-1 REGION sa-east-1 REGION us-east-1 Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. ec2.eu-west-1.amazonaws.com ec2.sa-east-1.amazonaws.com ec2.us-east-1.amazonaws.com…… 13
  • 14. データセンターのセキュリティ !   SAS70  Type  II   n  ⽶米国監査基準書70号  =>  外部委託する場合に⽶米国監査に提出する事が出来る n  Service  Organization  Control  1  (SOC1)レポート  =>  SSAE16  とISAE3402 発⾏行行 !   PCI  DSS  Level  1 n  Payment  Card  Industry  Data  Security  Standard n  要件を満たすようにシステム実装し業務をする⾏行行う事でクレジットカードを扱 う環境として最低限確保すべきセキュリティレベルを達成出来る !   ISO  27001 n  情報セキュリティマネジメントシステム(ISMS) n  組織の情報資産を洗い出しその情報資産に対する脅威と脆弱性からリスクを特 定し管理理対策を⾏行行う !   FISMA  Moderateレベル n  ⽶米国政府機関のシステムを連邦情報セキュリティマネジメント法 (Federal  Information  Security  Management  Act/FISMA)に準拠 した状態で運⽤用することが可能 Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 14
  • 15. AWSの主要サービス概要 S3 / EC2 / EBS / ELB / RDS / Route 53 / SES / IAM
  • 16. Simple  Storage  Service(S3) !   S3(エススリー/Simple  Storage  Service) n  ストレージサービス n  1バイトから5テラまでのオブジェクトを扱える !   耐久性が⾼高い n  99.99999999999%の耐久性 n  99.99%の可⽤用性 !   値段 n  1G/9円ぐらい($0.1/GB)、1T/1万ぐらい !   オプション n  ウェブサイト機能 n  Glacier連携 n  RRS Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. DC DC DC 16
  • 17. Elastic  Compute  Cloud(EC2) !   Citrix Xenベースの仮想サーバ CPU メモリ ディスク容量量 n  準仮想化 n  独⾃自セキュリティグループ実装(特許) !   EC2 Compute Unit(ECU) 仮想サーバ n  1 ECU = 1.0-1.2GHz 207 Opteron 2007 Xeon プロセッサ = 2006年年初頭の1.7GHz Xeonプロセッサ n  仮想コア: n個のECUを1仮想コアとして計算 !   基本マルチテナント n  専有インスタンスもあり(Dedicated Instance: デディケイテッドインスタンス) ECU (CPU) 仮想 コア メモリ 容量量 タイプ ⾦金金額 32ビット/64ビット $0.027/時 - $19/⽉月 マイクロ (最⼤大)2 スモール 1 1 1.7GB 160GB 32ビット/64ビット $0.88/時 - $63/⽉月 ミディアム 2 1 3.75GB 410GB 32ビット/64ビット $0.175/時 - $126/⽉月 ラージ 2 2 7.5GB 850GB 64ビット $0.35/時 - $252/⽉月 エキストララー ジ 2 4 15GB 1,690G B 64ビット $0.7/時 - $504/⽉月 613MB Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 17
  • 18. Elastic  Block  Store(EBS) !   Elastic  Block  Store(イラスティック・ブロック・ストア) n  n  n  n  n  n  外付けハードディスク 1G~∼最⼤大1Tまで容量量を決められる EC2のルートティバイスになれる(  vs  Instance-‐‑‒Storeタイプ) バックアップ(スナップショット)先はS3 プロビジョンドIOPS(I/O速度度が保証されているディスク) 値段 •  $0.12/GB/⽉月 •  100G  =  $12 Snapshot Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 18
  • 19. Elastic  Load  Balancing(ELB) !   Elastic  Load  Balancing (イラスティック・ロード・バランシング/ELB) n  トラフィックを(アベイラビリティ間を跨いで)⾃自動配分する。 n  EC2インスタンスの正常度度を検出、問題があるインスタンスにはトラ フィックの割当は⾏行行わない n  利利⽤用可能プロトコル:  HTTP,  HTTPS,  SSL,  TCP/  IPv4,IPv6対応 n  ⾃自動でオートスケールする(IPアドレスは都度度変更更される) n  Zone  ApexはRoute  53を使えば対応可能(AA) n  利利⽤用時にはELBのDNSを利利⽤用する 例例:  swx-‐‑‒123.ap-‐‑‒northeast-‐‑‒1.elb.amazonaws.com Availability Zone Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. Availability Zone 19
  • 20. Relational  Database  Service(RDS) !   Amazon  Relational  Database  Service n  MySQL,  Oracle,  Microsoft  SQL  Server !   Multi-‐‑‒AZデプロイメント n  別のアベイラビリティゾーンにホットスタンバイを⾃自動作成、データ 同期、⾃自動フェイルオーバー !   リードレプリカ n  ⾮非同期レプリケーション !   ⾃自動バックアップ n  保存期間最⼤大35⽇日間 n  最⼤大5分前までの任意の期間に復復元可能 Amazon Relational Database Service (RDS) !   DB  スナップショット Availability Zone n  ユーザーが明⽰示的に削除するまで保存される Availability Zone Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 20
  • 21. Route 53 ! ! ! ! ! !             ドメインネームシステム(DNS)サービス SLA 100% APIを利利⽤用してどれだけクエリが来たのか調査可能 DNSフェイルオーバー機能 Zone Apex対応(S3含む) 値段 n  1ホスト $0.50/⽉月 n  100万クエリ: $0.50/⽉月 Amazon Route 53 外部DC Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 21
  • 22. Simple Email Service(SES) !   トランザクションバルクメール送信サービス !   SMTP経由かAPI経由でメッセージを配信キューに登録出来る !   配信する前にスパムやマルウェアを含むメッセージを検出してブ ロックする !   Easy DKIM利利⽤用可能 !   送信情報: 成功した送信,拒否されたメッセージ,バウンス,苦情 !   値段 n  1000通あたり$0.10/⽉月 Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 22
  • 23. AWS Identity and Access Management(IAM) !   AWSのサービス、リソースに関する認証、操作権限(ポリシー)を設 定する事が可能 IAM グループ別 IAM 営業 IAM 経理理 エンジニア 細かい権限分け •  サービス別 •  リソース別 •  アクション別 ユーザー別 IAM ロール別 IAM IAM IAM Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 23
  • 24. 活⽤用⽅方法 S3の具体的な詳細機能、利利⽤用⽅方法
  • 25. Simple  Storage  Service(S3)  詳細 !   ディフォルトのセキュリティが厳しい n  元々はログやAmazon.comの過去の購⼊入履履歴を保存しておく場所として開発さ れた   !   類似サービス:  Riak,  LeoFS,GlusterFS !   オプション n  Reduced  Redundancy  Storage  (RRS)  Option •  堅牢牢性99.99%/可⽤用性99.99% n  マルチパートアップロード •  5G以上は分割してアップロードが可能 n  n  n  n  n  n  Webサイト機能 バージョニング アクセスログ API経由でのアクセス(SDK対応) Import/Export(最寄りはシンガポール) Glacierへの⾃自動バックアップ •  ≠Glacier経由でのバックアップ Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. DC DC DC 25
  • 26. S3用語 オブジェクト (object) バケット (bucket) ACL Etag : オブジェクトのMD5ハッシュ値 キー(key) S3へのエンドポイント バケット名 https://s3-ap-northeast-1.amazonaws.com/swx-fukuoka /photo/people.jpg オブジェクト名 Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 26
  • 27. S3を簡単に扱えるツール !   SDK (Java/.NET/PHP/Ruby/Node.js/Python/iOS/Android) !   Amazonマネージメントコンソール デスクトップタイプ !   OSS/サードパーティーの製品 •  CyberDuck •  •  •  •  •  •  •  •  •  DragonDisk S3Fox SmeStorage WebDrive CloudBerry Bucket Explorer TNT Drive Jungle Disk ForkLift コマンドラインタイプ •  S3sync •  S3QL •  S3cmd Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 27
  • 28. S3を扱う為のID/PW !   IAM(AWS Identity and Access Management) を利利⽤用する IAMユーザー/グループにポリシーを適応 ダウンロードしたアクセスキーとシークレットキーを⼊入⼿手する アプリ側にID/PWを設定する Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 28
  • 29. バケット名とキーの命名規則 バケットでは英数字が基本ではあるが、 DNS(<bucketname>.s3.amazonaws.com)としても使われるので、以下 を注意する !   バケットは3-63⽂文字 !   バケットは(⼀一⽂文字以上の)⼩小⽂文字、数字、"."(ドット), "-"(ハイフン) !   バケットは"."で始まる、終わってはいけない、"-"前後は"."をつなげ てはいけない !   キーは適切切にUTF-8にエンコードされたものであればよい。 !   キーの⽂文字列列“+”はURLエンコードする Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 29
  • 30. バケットの作成 Permissions •  バケットに対してのアクセス制限(List/Upload,Delete/View   Permission/Edit  Permission) Static  Website  Hosting •  ウェブサイト機能 •  FQDNのバケットとRoute53を使う事で独⾃自ドメインで利利⽤用可能 Logging •  アクセスログの設定 Notifications •  RRSでのデータが壊れた場合通知する設定 Lifecycle •  指定期間過ぎたファイルをGlacierに送る/削除する Tags:  タグ Requester  Pays •  データ転送量量をアクセス者に負担してもらう Versioning •  バケット内のオブジェクトの変更更差分を保存する設定 Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 30
  • 31. オブジェクトのアップロード、操作 Detail •  オブジェクトの保存設定 Permissions •  オブジェクトの操作権限設定 Metadata •  オブジェクトにメタデータを設定 Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 31
  • 32. コスト削減方法 !   Reduced  Redundancy  Storage  (RRS)  Optionにする !   Glacierに流流し込む n  ※取り出し量量が⽉月平均保管量量の5%を超えると$0.03/GBかかる !   データを圧縮する !   データの不不要なダウンロードをしない(転送量量がかかる) !   不不要なリクエストをしない(⼀一覧表⽰示にもお⾦金金がかかる) Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 32
  • 33. コンテンツ処理の高速化 !   失敗リクエストを減らす n  不不要なリクエストをしない(PUTやDELETEの為にHEADやLISTしない) n  事前にオブジェクトにメタデータを付与してからアップロードする n  S3の⼀一覧をローカルにキャッシュする !   リクエストの最適化 n  n  n  n  キー名順にすると各処理理が短縮される ソートを⾏行行なう 単⼀一クライアントからの複数リクエストはマルチスレッディングで処理理する 複数バケットを利利⽤用する。スレッド毎に違うアルファベットから始めるなど処 理理を分散する !   Linux カーネル2.6.8以前、Windows Vista以前であればTCP設定を ⾏行行なう !   利利⽤用するDNSを検討する ! CloudFrontを利利⽤用する Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 33
  • 34. AWS提供サービス アプリ ライブラリ・SDK .NET, Java, PHP, Ruby,Android, iOS,Python 認証と請求 IAM Consolidated Billing, MFA 分散処理理 Elastic MapReduce IDE  プラグイン AWS Toolkit for Eclipse AWS Toolkit for Visual Studio Web管理理画⾯面 Management Console モニタリング CloudWatch 分散キャッシュ ElastiCache 検索索 CloudSearch ペイメント Devpay FPS オートスケーリン グ コンテンツ デリバリー CloudFront ストレージ S3, Glacier EBS コンピュート EC2 メッセージング SNS SQS デプロイ・⾃自動化・運⽤用 Elastic Beanstalk CloudFormation Simple workflow, OpsWorks ネットワーク&ルーティング VPC & Direct Connect Elastic LB Route 53 メール送信 SES エンコーディン グ Elastic Transcoder データベース RDS SimpleDB, DynamoDB Redshift AWS グローバル・インフラストラクチャー (リージョン/アベイラビリティゾーン/エッジロケーション) Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 34
  • 35. ありがとうございました !   ご不不明な点等ありましたら、お気軽にお問い合わせください。 本資料料のお問い合わせ先 株式会社サーバーワークス Tel: 03-5579-8029 ⼩小室 Mail: komuro@serverworks.co.jp Copyright 2012 Serverworks Co, Ltd. All Rights Reserved. 35