• Like
MTDDC Meetup HOKKAIDO 2013 (サーバーワークス発表資料)
Upcoming SlideShare
Loading in...5
×

MTDDC Meetup HOKKAIDO 2013 (サーバーワークス発表資料)

  • 2,910 views
Uploaded on

MTDDC Meetup HOKKAIDO …

MTDDC Meetup HOKKAIDO 2013で当社の代表である大石が発表させて頂いた、高可用性・高負荷サイトをMT+AWSで実践するための構成と技術の解説です。

本セッションでは、高可用性・高負荷サイトをMT+AWSを実践するための技術的な理解に加え、そうしたサイトをクラウド上で実現するために必要な説明ノウハウと、なぜクリエイター、ディベロッパーが「クラウドを進めることにメリットがあるのか」というビジネス面での優位性についても踏み込んだメッセージを込めています。

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
2,910
On Slideshare
0
From Embeds
0
Number of Embeds
9

Actions

Shares
Downloads
37
Comments
0
Likes
8

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. MMoovvaabbllee TTyyppeeとAAWWSSで作る 高可用性サイト構築 •  株式会社サーバーワークス •  大石 良 @@ooooiisshhii
  • 2. –  昭和48年7月20日 新潟市生まれ –  コンピューターとの出会いは10歳の頃 –  当時はPC-8001にベーマガのプログラムを入力する日々 –  コンピューターの購入は11歳 / SHARP X1 –  中2の時に初めてプログラムが書籍に掲載 –  高校入学記念にX68000を購入 –  仙台の大学に進学・本格的なオタクライフ開始 –  大学生の時にパソコン通信開始。本格的にシェアウェアを販売 –  総合商社でインターネットサービスプロバイダー事業に携わる –  2000年にECのASPを立ち上げるべく起業 おおいし 大石 株式会社サーバーワークス 代表取締役 クラウド の すけ 蔵人之助
  • 3. 持ちネタ 切腹
  • 4. もし今日のセッションで 皆さんに何も得るものがなければ・・・ 切腹します
  • 5. 大学向�け 合否照会サービス
  • 6. 昔の合格発表
  • 7. 今の合格発表
  • 8. 大学向�けサービス 2004年 2011年 約200校
  • 9. シェア 6600%%
  • 10. ところが・・・
  • 11. 必要なコスト 課題 2月 8月 必要なサーバー数 無駄
  • 12. そこで、
  • 13. 22000077年からAAWWSSのテスト利用を開始
  • 14. 22000088年 社内サーバー購入�禁止令
  • 15. 22001111年 AWS Solution Provider 22001122年 Amazon Partner Network最上位の Advanced Consulting Partner に認定
  • 16. 事例
  • 17. サイトダウンの理由 被災者: 救急医療など、支援 が受けられる場所を 探す目的で 非被災者: 義援金やボランティ ア活動など、支援で きる方法を探す目的
  • 18. EC2
  • 19. 義援金受付システム
  • 20. 20台の、物理的に離れた 2つのデータセンターに設置 されたウェブサーバー 1日に500万通送信できる メールサーバー 負荷分散装置 物理的に離れたデータセンター間で リアルタイムに同期し、かつ1時間おきに バックアップを取るデータベース 環境構築22時間 アプリ開発4488時間
  • 21. タイムチャート: 33月1144日 日本赤十字社様との打ち合わせ 33月1155日 サイト復旧 33月1177日 義援金管理システム稼働開始
  • 22. 事実 震災後の迅速な義援金の募集に 一役買ったのは、  だった!
  • 23. 日赤のWebサイトをダウンから救う. 懲禦i鰯繧鷺乳剤i撚易化1翻、 これらは、ネットを介したITエンジニアの無慣協力で実現したことだ。    ../L』・. ..’聾・:.噸鐸. rrエンジニアの力は復興支援に大いに役立つ。今回の震災での事例を紹介す毒苛:li戸1 .払  日本赤十字社(日赤)のWebサイ トは震災発生後、アクセスが集中し て閲覧できない状況に陥った。1日 当たり8000件程度だった閲覧数が 震災後には約50万件となり、Web サーバーの処理が追いつかなくなっ たためだ。  ITサービスを提供するサーバー ワークスの羽柴孝氏(営業部部長) は日本赤十字社が困っていることを 3月14日朝に知り、すぐさま行動し た。アマゾンデータサービスジャパ ンやAmazonユーザー会の協力を得 て、コンテンツ配信サービス「Amaz㎝ CloudFmt」を用いた高速なボスティ ング環境の無償提供を申し出た。日 本赤十字社の担当者は14日昼ころに 申し出を受け、16日未明にはWebサ イト。正常。閲。。,。、,、講1。き。限,早、絹。構築。。、、 た。急場をしのげた日本赤十字社訓1. 杉山達哉氏(企画広報室広報担当ア は、「困っている状況で1丁エンジニア が手助けしてくれて、本当に助かっ た」と話す。 徹夜をいとわず突貫作業で構築  この件をきっかけに別の話も進ん だ。日本赤十字社は義援金の受け付 け業務を基本的に手作業で行ってい たが、大量に寄せられる義援金の申 し出に作業が追いつかない状況だっ た。そこで日本赤十字社の担当者は、 羽柴氏に「ネット上で義援金を事前 登録できるようなシステムを作れな いだろうか」と相談した。羽柴氏は その場で経営層の承諾を得て、「で  返答。ここからサーバーワークスのIT  エンジニアによる急ピッチのシステ  ム構築が行われる。   羽柴氏は14日午後に要件をヒアリ  ングし、大まかな仕様を決めた。開  発は、自宅作業可の指示が出ていた  ことにも気付かず出社していた川口 …覇氏(開発・運用部エンジニア)が  引き受けた。14日夜から徹夜で作業  を続け、夜が明けるころ、複数サー  バーで入力を受け付けてデータを保  持する部分が完成した。「復興支援  につながる緊急作業なのだから、で  きる限りのことをやろうと思った」  と川口氏は語る。   15日朝、開発作業に新国学氏(開  発・運用部システムエンジニア)と 日本赤十宇社のホームページ 團日本赤+字社の盤金事薩録システムを突賄築 人物写真は左からサーパーワークスの中嶋麻衣子氏、羽柴孝氏.川ロ樹氏、新坂学氏。右上は、高速なコンテンツ配信サービスの利用により、アクセス集中 時でも表示可能な日本赤十字社のホームページ。右下は義援金事前登録システムの入力フォーム 40  NIKKEI SYSTEMS 2011.6          lTの現 復興の道しるべ璽 サイトで公開している分析レポート                                        ツイート 国どこでどんな物資が求められているかを見える化 人物写真は左から野村総合研究所の福島健吾氏、堀宣男氏。右上はTwitterで発信されたツイートを分析してレポート出力した画面、右下はグラフ上のポイントを クリックすると妻示される該当ツイート 中嶋麻衣子氏(営業部)の2人が加 わる。新坂氏はマイクロブログに「自 分も何かやりたい」とつぶやいてい 1 て、それを見た羽柴氏が支援を要請 し開発に加わった。川熟手と調整の 上、新訓氏は主に管理系の画面や機 能を作成した。交通機関の乱れが予 測されていたため早めに出社してい た中嶋氏は、出社後に川口氏らの状 況を知って手伝いを申し出た。中嶋 氏は、システムテストなどを行った。  徹夜明けの同門氏が15日夜に抜 け、羽柴氏を含む3人のチームによ る開発作業が15日も夜通し続いた。 義援金事前登録システムが稼働した のは16日午前11時。直前まで修正 作業に追われた新坂氏は、「チームが 一丸となって頑張った結果、よい朝 を迎えられた」と感じた。また、稼 働の直前テストを終えた中嶋氏は「入 社2年目の自分でも役に立てたこと がうれしい」と思った(図A)。 ’rW㎞erの分析システムを開発  こうした、ITエンジニアによる復 興支援の例は他にも多数ある。  今回の震災ではTwitterをはじめと するソーシャルメディアが現地から の情報発信や被災者の安否確認など に幅広く使われた。貴重な情報源と して活躍したが、逆に情報があふれ ると、今どこで何が求められている かが分かりにくくなる。  そのことに気付いた野村総合研究 所(NRI)の堀宣男氏(ビジネスイン チりジェンス事業部上級システムコ ンサルタント)と福島健吾氏(同事 業部副主任データアナリスト)は、 業務で身に付けたテキストマイニン グ技術が役立っと考えた。  実際に、Twitterで発信された膨大 なツイートから支援要請などの情報 を拾い出し、どこでどんな物資が求 められているかを見える化するシス テムを開発した(図B)。システムは3 月下旬に出来上がったが、同社のサ イトで公開するとなるとセキュリティ などの社内審査手順を踏む必要があ る。堀氏は早期に審査が完了するよ う関係者に働きかけた。「夜9時から 臨時の審査会を開催してもらうなど、 相当な無理を聞き入れてもらった」 … (堀氏)。また、審査に通るまでの問 は文書としてダウンロード可能にし た。両氏には、各種団体から役立っ ているとの声が寄せられているとい う。「Twitter上での反響も大きい。 残業時間がちょっと増えたけれども 取り組んでよかった」(福島氏)。          ましも このほかにもNRIの真下竜実氏(IT 基盤インテグレーション事業本部主 席)が、支援物資の受け手が発する メッセージを支援者である送り手に 届けるシステムを構築した。真下氏 は、「支援したものが誰に届いたの か、それが役立ったのか、といった 被災地からのフィードバックがあれ ば、支援活動が長続きする」と考え たのだという。また、システムイン テグレータであるユー・エス・イーの 平岡由美子氏(クラウドサービス事 業部クラウドサービス推進室)らの チームは、被災地からの避難者を受 け入れる自治体のコミュニティーを 支援するために、セールスフォース・ ドットコムの協力を得て、ボランティ ア活動計画の管理システムを構築し て無償提供した。 NIKKEI SYS丁EMS 2Q11.6   41 日本赤十字社様事例 (日経SSYYSSTTEEMMSS様 22001111年66月号)
  • 24. 高可用性サイトを 実現するために必要なモノ 1.技術の理解 2.人間の理解
  • 25. 皆さんの関心 MT vs WP
  • 26. MT vs WP ライセンス費用ががが 再構築に時間ががが
  • 27. データを見ても
  • 28. MMTT vvss WWPP
  • 29. 事実
  • 30. サーバーワークスが AAWWSS上で高負荷サイトを構築 した実績 MMTT::WWPP=110000::00
  • 31. MMTTのアドバンテージ • 高可用性・高負荷対策が求め られるサイトにはサポートが 必須! • みんな嫌がる「再構築」が 高負荷サイトには最適!
  • 32. MMTT++AAWWSS((CClloouuddFFrroonntt)) MT
  • 33. 再構築の問題を解決 •  大規模サイトで時間のかかる 再構築時だけ サーバーを立ち上げたり、 サーバーのスペックを上げたり することが可能!
  • 34. AAWWSSでつくってみた
  • 35. 使っているAAWWSSのサービス •  EECC22 •  EELLBB •  AAuuttooSSccaalliinngg •  RRDDSS •  CClloouuddFFrroonntt
  • 36. AAWWSSって?
  • 37. Amazon Web Services 概要 顧客環境 顧客環境 S3 •  IaaS型クラウド – 「AAWWSS」とはサーバー、ストレージ、データ ベースなど3377のサービスの総称
  • 38. EECC22 •  仮想サーバー •  CCPPUU//メモリ//OOSSを選んで起動 •  11時間11..55円〜 インスタンス CPU   メモリ   OS AMI (ひな形) Web   MT
  • 39. EELLBB •  EEllaassttiicc LLooaadd BBaallaanncciinngg((EELLBB)) – 負荷分散(ロードバランサー)のサービス
  • 40. RRDDSS •  AAWWSSが提供するデータベース – MMyySSQQLL,, OOrraaccllee,, SSQQLL SSeerrvveerr •  運用を楽にする機能 – MMuullttii--AAZZデプロイメント – リードレプリカ – 自動バックアップ – パッチあて
  • 41. CClloouuddFFrroonntt •  CCDDNNサービス – コンテンツをキャッシュし、OOrriiggiinnに負担を かけず配信 – 特に静的コンテンツに有効=MMTTと相性抜群 CloudFront Edge  Loca:on Origin(EC2)
  • 42. CClloouuddFFoorrmmaattiioonn •  自動環境構築のツール – テンプレートを作成するとAAWWSS上で全く同じ 環境をボタン1つで生成
  • 43. 全体像 CloudFrontが静的コンテ ンツを返すため負荷を気 にする必要がない 動的コンテンツはELBが 負荷分散し、配下のサー バーは負荷に応じて自動 的に拡張 DBはRDSによって完全同 期の冗長化 CloudFormationが自動的 に環境を構築 rsync
  • 44. ターゲット キャンペーンサイト •  テレビ・ネット広告など突発的な負荷が発生しうるサイト 可用性を高めたい企業サイト •  特に一般消費者を顧客に持つ企業など、サイトのダウンがイメージ ダウンにつながるサイト 世界展開が必要となるサイト •  MT+AWSで構築してあれば、短期間で別データセンターに移す ことが可能
  • 45. 結果
  • 46. インフラ構築費がほぼ0 •  環境構築はスクリプト実行のみ インフラ構築費 MTライセンス費 MTライセンス費 使用前 使用後 コンテンツへ!
  • 47. 技術事項まとめ •  MMTTの「ちょっと嫌だな再構築」がAAWWSSだ と「その時だけサーバーを立ち上げる」 「その時だけサーバースペックを上げる」 などの対応で簡単に対応可能! •  MMTTの「静的コンテンツ生成」が大規模 サイトに最適(動的コンテンツも対応可)。 しかもこの環境がボタン一つで構築可能! •  もちろんAAzzuurreeでも近いことが可能 (↑ココ重要!本日のスポンサーさま!)
  • 48. 高可用性サイトを 実現するために必要なモノ 1.技術の理解 2.人間の理解
  • 49. いくらAAWWSSが良くても
  • 50. \(^o^)/ 上司か顧客が 「クラウドはNNGG」 と言ったら
  • 51. 1.従量制=青天井 2.国産はもっと安い 3.セキュリティ AAWWSSが反対される 3つのポイント
  • 52. 青天井?
  • 53. AAWWSSの課金対象 • サーバー起動時間 • ストレージ(EEBBSS) • トラフィック
  • 54. 具体的なシナリオ EECC22 東京/LLiinnuuxx/SSmmaallll $$7733 ストレージ 440000GGBB $$5511 転送量 220000GGBB $$4400 典型的なシナリオ かなり転送しても2255%%
  • 55. +α •  AAWWSS方向�へのトラフィックは無料 •  そもそも、サーバーのスペックを超 えるアウトバウンドトラフィックは 発生しようがない 選択したサーバーと コンテンツ PVで、 だいたいの料金がわかる
  • 56. 国産が安い?
  • 57. 最近よく見る比較広告 AA社より4400%安い! AA社よりCCPPUUが早い!
  • 58. 現実 Amazon  Elas:c  Compute  Cloud  (EC2) Amazon  Elas:c  MapReduce   Auto  Scaling   Amazon  CloudFront   Amazon  SimpleDB   Amazon  Rela:onal  Database  Service  (RDS)   Amazon  Elas:Cache   AWS  Elas:c  Beanstalk   AWS  CloudForma:on   Amazon  Simple  Queue  Service  (SQS)   Amazon  Simple  No:fica:on  Service  (SNS)   Amazon  Simple  Email  Service  (SES)   Amazon  CloudWatch   Amazon  Route  53   Amazon  Virtual  Private  Cloud  (VPC)   Elas:c  Load  Balancing   AWS  Direct  Connect   Amazon  Simple  Storage  Service  (S3)   Amazon  Elas:c  Block  Storage  (EBS)   AWS  Import/Export  
  • 59. 現実 Amazon  Elas+c  Compute  Cloud  (EC2) Amazon  Elas:c  MapReduce   Auto  Scaling   Amazon  CloudFront   Amazon  SimpleDB   Amazon  Rela:onal  Database  Service  (RDS)   Amazon  Elas:Cache   AWS  Elas:c  Beanstalk   AWS  CloudForma:on   Amazon  Simple  Queue  Service  (SQS)   Amazon  Simple  No:fica:on  Service  (SNS)   Amazon  Simple  Email  Service  (SES)   Amazon  CloudWatch   Amazon  Route  53   Amazon  Virtual  Private  Cloud  (VPC)   Elas:c  Load  Balancing   AWS  Direct  Connect   Amazon  Simple  Storage  Service  (S3)   Amazon  Elas:c  Block  Storage  (EBS)   AWS  Import/Export   EC2相当のサービス 他社クラウド
  • 60. どんな違いをもたらすか?
  • 61. EECC22相当のサービスを使った場合 EC2相当のサービス 他社クラウド BIND PosSix MySQL Backup インストール時間 サーバー資源 が必要! 監視 squid
  • 62. AAWWSSの場合 Amazon  Elas+c  Compute  Cloud  (EC2) Amazon  Elas:c  MapReduce   Auto  Scaling   Amazon  CloudFront   Amazon  SimpleDB   Amazon  Rela+onal  Database  Service  (RDS)   Amazon  Elas:Cache   AWS  Elas:c  Beanstalk   AWS  CloudForma:on   Amazon  Simple  Queue  Service  (SQS)   Amazon  Simple  No:fica:on  Service  (SNS)   Amazon  Simple  Email  Service  (SES)   Amazon  CloudWatch   Amazon  Route  53   Amazon  Virtual  Private  Cloud  (VPC)   Elas+c  Load  Balancing   AWS  Direct  Connect   Amazon  Simple  Storage  Service  (S3)   Amazon  Elas+c  Block  Storage  (EBS)   AWS  Import/Export  
  • 63. AAWWSSの場合 Amazon  Elas+c  Compute  Cloud  (EC2) Amazon  Elas:c  MapReduce   Auto  Scaling   Amazon  CloudFront   Amazon  SimpleDB   Amazon  Rela+onal  Database  Service  (RDS)   Amazon  Elas:Cache   AWS  Elas:c  Beanstalk   AWS  CloudForma:on   Amazon  Simple  Queue  Service  (SQS)   Amazon  Simple  No:fica:on  Service  (SNS)   Amazon  Simple  Email  Service  (SES)   Amazon  CloudWatch   Amazon  Route  53   Amazon  Virtual  Private  Cloud  (VPC)   Elas+c  Load  Balancing   AWS  Direct  Connect   Amazon  Simple  Storage  Service  (S3)   Amazon  Elas+c  Block  Storage  (EBS)   AWS  Import/Export   インストール時間0 サーバー(EECC22)の利用量削減
  • 64. 実システムでの比較(コスト) AWS EC2 20台 ELB 2 RDS 2 Route53 1 CloudFront -­‐ SES -­‐ CloudWatch -­‐ S3 20GB Total 約18万円/月 EC2相当 仮想サーバー 45台 約22万円/月
  • 65. 実システムでの比較(時間) EECC22相当 4455台分の セットアップ時間 4455台分の 運用時間
  • 66. AWSでは インフラにかかる時間とコストが減る! サーバーのセットアップとメンテナンスに かかる時間が減って EECC22以外のサービスが システマチックに連携しているから
  • 67. よくある誤解 クラウドって セキュリティが不安…�
  • 68. 一般的なシステムの脅威 攻撃者によるアタック 物理的アクセスによる データ盗難 データ漏えい 外部 内部
  • 69. クラウド特有の脅威 仮想マシン 仮想マシン 仮想マシン 物理マシンを共有したら、意 図せず漏洩したりしないか 場所が分からなくて、 なんとなく不安・・・ AAWWSSのオペレーターが情報を もっていったりしないか?
  • 70. AAWWSSは何をしているのか?
  • 71. AAWWSSの回答 11..  第三者認証 22..  テクノロジー 33..  場所の隠匿
  • 72. 第三者認証 • ISMS(ISO27001) • PCI DSS Level 1 • FISMA-Modarate • FedRAMP • ISAE3402 SOC1 (formerly known as SAS70 type II)
  • 73. テクノロジー • 特許技術で、XXeennを拡張 • AAWWSS社員も顧客のデータに アクセスできない
  • 74. 場所の隠匿 • 場所は明かさない • 見学もさせない ?
  • 75. 中国  –  2500年前
  • 76. 戦っても勝ち目はない燕の決断 「降伏と見せかけて  始皇帝を暗殺しよう」
  • 77. 秦の始皇帝暗殺を企んだ 刺客が持って行ったもの 地図
  • 78. 地図を渡す=攻撃が成功する 可能性が極めて高くなる 地図を渡す=完全な服従の意
  • 79. 場所の情報はそれほど 重要な情報なので、 AAWWSSは場所を明かさない
  • 80. 上司・顧客に逆質問 11.. 会社存続に、必須の経営資源は 何ですか? 22.. それはどこにありますか?
  • 81. なぜ大切なお金を銀行に預けるのか? • セキュリティ –  社内より銀行の方が安全 • 可用性 –  預けた支店が事故を起こしても口座情報は保持 • 利便性 –  AATTMM+カードでどこでもアクセス
  • 82. クラウドも、銀行と同じです • セキュリティ –  社内よりAAWWSSの方が堅牢な物理セキュリティを確保 • 可用性 –  クラウド側で高い耐久性を維持 (SS33のファイル耐久性は9999..999999999999999999%%) • 利便性 –  ネット越しにどこからでも簡単にアクセス
  • 83. セキュリティを高めるために、 銀行にお金を預けることと同様 システムもクラウドに預けた方が、 セキュリティレベルが上がる
  • 84. なぜ人間系の話 をしているのか
  • 85. 今までのSI のどが 渇いた! バケツを 調達する係 川から 水をくむ係 水の量を 計る係 水の品質を 調べる係 ○×○×○×○×○ ×○×○×○×○× ○×○×○×○× ○×○×○×○×○ ×○×○×○×○× ○×○×○×○× ○×○×○×○×○ ×○×○×○×○× ○×○×○×○× ○×○×○×○×○ ×○×○×○×○× ○×○×○×○× ○×○×○×○×○ ×○×○×○×○× ○×○×○×○× ○×○×○×○×○ ×○×○×○×○× ○×○×○×○× 調達チーム 品質チーム
  • 86. これからのSI アマゾン工場 (クラウド事業者) H O   H2O H のどが 渇いた!    どうぞ!
  • 87. 予算が減る でもスピードは速く・ 品質は高く チームは小さく 適切な製品・サービスと、それを 誰ができるかを選択し、説明でき る能力が重要に!
  • 88. KKnnooww WWhhoo情報 •  AAWWSSを使った複雑なアプリケーションの 開発者で札幌に住んでいる人→ •  AAWWSSを使った企業システムの 移行や設計→サーバーワークス •  AAzzuurreeを使ったシステム開発→FFIIXXEERRさん @dateofrock   田名辺さん serverworks.co.jp
  • 89. 本日のまとめ
  • 90. まとめ ①MTとAWSは高い可用性・トラフィックが求められる サイトに最適な組み合わせ! もちろんAzureでも!(←ココ重要!テストに出る!) ②大規模MTサイトを作るには、技術系の理解と人間系 の理解の両方が必要。 ③適切なサービス・製品やセキュリティ懸念への説明な どを正しく理解して、厳しさを増す環境下でも クラウドをベースとした自分戦略を描いて いこう!
  • 91. 切腹しろ という方は お申し出下さい
  • 92. そうでない方は・・・
  • 93. クラウドの波に乗って、 クラウドで一緒に 未来を創っていきましょう!
  • 94. ありがとうございました @ooishi