ココが違うよEC2 ~オンプレミスVMとの徹底⽐比較~

3,800 views
3,438 views

Published on

JAWS DAYS 2014 ACEに聞け! EC2トラック

「”EC2はAWS IaaSの根幹となる仮想マシンサービス”ということはわかっているんだけど、実際オンプレミスのVMと比べてどーなのよ?」
というモヤモヤした想いをお持ちの方に向けて、ネットワーク/ハードウェア/管理のそれぞれの視点からEC2とオンプレVMを徹底比較!25分枠に詰め込めるだけ詰め込みます!ハマりポイントの紹介もあるよ☆

Published in: Technology

ココが違うよEC2 ~オンプレミスVMとの徹底⽐比較~

  1. 1. JAWS  DAYS  2014 ACEに聞け!  EC2トラック classmethod.jp 1 2014.03.15 クラスメソッド  ⼤大瀧隆太 ココが違うよEC2 〜~オンプレミスVMとの徹底⽐比較〜~ #jawsdays  #ace
  2. 2. ⾃自⼰己紹介 •  ⽒氏名  :  ⼤大瀧隆太  @takipone •  会社  :  クラスメソッド(株) •  ポジション  :      エンジニア  /  研修講師 •  得意分野  :      ネットワーク  /      デプロイツール •  好きなAWSサービス      Amazon  Route  53 classmethod.jp 2 もちろんEC2
  3. 3. アジェンダ •  EC2の概要 •  ココが違う1  :  グローバルIP •  ココが違う2  :  ファイヤーウォール •  ココが違う3  :  コンソールアクセス •  ココが違う4  :  ディスク構成 •  ココが違う5  :  ハードウェア障害対策 classmethod.jp 3
  4. 4. EC2(Elastic  Compute  Cloud)の概要 •  Xenベース(+⼭山盛りの独⾃自拡張)の 仮想マシンサービス •  個々の仮想マシンをインスタンスと呼ぶ •  CPU/メモリスペックは事前に定義された インスタンスタイプから選択 •  AMI(Amazon  Machine  Image)という OSテンプレートから作成 http://aws.amazon.com/jp/ec2/ classmethod.jp 4
  5. 5. オンプレミス  : DMZに配置して複数NICで グローバル/プライベートを区別 1.  グローバルIP classmethod.jp 5 AWS  :   VPC(ネットワーク機能)の ゲートウェイでNATを構成
  6. 6. 1.  グローバルIP classmethod.jp 6 Virtual Private Cloud インター ネット EC2 NAT Internet   Gateway 54.199.X.X10.0.Y.Y •  参考  :インフラエンジニアに贈るAmazon  VPC⼊入⾨門  #3  インターネット接続(前編)  |   Developers.IO  http://dev.classmethod.jp/cloud/vpcfor-‐‑‒infra-‐‑‒engineer-‐‑‒3/ GlobalLocal
  7. 7. 1.  グローバルIP •  インスタンスに割り当てるグローバルIPは、 ゲートウェイがNATで提供。 •  起動時の⾃自動割り当てと固定割り当てから 選択。 •  固定割り当てはElastic  IPと呼び、インスタ ンス間で付け外しができる(NATだから)。 可⽤用性機能に応⽤用されることが多い。 classmethod.jp 7 インスタンス内のOSでの ifconfig  /  ipconfigでは⾒見見えない
  8. 8. 1.  グローバルIP •  起動時の⾃自動割り当てはココ (EC2のLaunch  Wizard内) •  起動後の変更更は不不可なので注意 classmethod.jp 8
  9. 9. 1.  グローバルIP •  固定割りあて(Elastic  IP) classmethod.jp 9
  10. 10. オンプレミス  : アプライアンスやUTMを配置 2.  ファイヤーウォール classmethod.jp 10 AWS  :   セキュリティグループを設定
  11. 11. 2.  ファイヤーウォール •  いろいろあるが、セキュリティグループ が代表格。 •  セキュリティグループは、物理理ホスト/ハ イパーバイザーレベルで動作するファイ ヤーウォール機能。 classmethod.jp 11
  12. 12. 2.  ファイヤーウォール classmethod.jp 12 EC2の物理理ホスト インスタンス 仮想スイッチ/ブリッジ ユーザーからは⾒見見えない この辺で動く ハズ(妄想)
  13. 13. 2.  ファイヤーウォール セキュリティグループに無い機能 •  フィルタログ取れない。 •  conntrackとか無い。 •  iptablesやWindowsファイヤーウォール、 ソフトウェアアプライアンスを併⽤用する のもアリ classmethod.jp 13
  14. 14. オンプレミス  : 最後の砦。レスキューディスク(昔 はフロッピー)を駆使してトラブル シューティング! 3.  コンソールアクセス classmethod.jp 14 AWS  :  無理理。
  15. 15. 3.  コンソールアクセス •  ⼿手段なし。 •  基本、ネットワーク経由  SSH  or  RDP classmethod.jp 15 ブート障害の難易易度度⾼高め(次スライド参照) ファイヤーウォールで全閉じとか、上記 サービスがパラメータミスで再起動して 来ないとか、ハマりポイント多数
  16. 16. 3.  コンソールアクセス •  システムの起動ログは⾒見見られる classmethod.jp 16
  17. 17. トラブルシューティング •  EC2にsshでログインできなくなった場合 の対処法 https://gist.github.com/j3tm0t0/5560892 classmethod.jp 17
  18. 18. オンプレミス  : RAID組みつつ、規模によっては ディスクアレイが定⽯石 4.  ディスク構成 classmethod.jp 18 AWS  :   EBSとインスタンスストレージ を使い分け
  19. 19. 4.  ディスク構成 classmethod.jp 19 •  EBSボリューム -‐‑‒  ローカルディスクとして扱える    ストレージLUN -‐‑‒  付け外し、拡⼤大可能 -‐‑‒  バックアップ機能(スナップショット)あり -‐‑‒  パフォーマンスオプション(PIOPS)あり •  インスタンスストア(エフェメラルボリューム) -‐‑‒  物理理ホストのローカルボリューム -‐‑‒  無料料 -‐‑‒  インスタンスのStop-‐‑‒Start時にワイプされる -‐‑‒  付け外し不不可、バックアップ機能無し
  20. 20. 4.  ディスク構成 classmethod.jp 20 EC2の物理理ホスト インスタンス ストア EBS ボリューム スナップ ショットインスタンス ユーザーからは⾒見見えない
  21. 21. 4.  ディスク構成 classmethod.jp 21 •  どちらも⾒見見た⽬目はローカルディスク [ec2-‐‑‒user@ip-‐‑‒172-‐‑‒31-‐‑‒XX-‐‑‒XX  ~∼]$  sudo  fdisk  -‐‑‒l ディスク  /dev/xvda1:  8589  MB,  8589934592  バイト ヘッド  255,  セクタ  63,  シリンダ  1044 Units  =  シリンダ数  of  16065  *  512  =  8225280  バイト セクタサイズ  (論論理理  /  物理理):  512  バイト  /  512  バイト I/O  size  (minimum/optimal):  512  bytes  /  512  bytes ディスク識識別⼦子:  0x00000000 ディスク  /dev/xvdb:  160.1  GB,  160104972288  バイト ヘッド  255,  セクタ  63,  シリンダ  19464 Units  =  シリンダ数  of  16065  *  512  =  8225280  バイト セクタサイズ  (論論理理  /  物理理):  512  バイト  /  512  バイト I/O  size  (minimum/optimal):  512  bytes  /  512  bytes ディスク識識別⼦子:  0x00000000 こちらは EBS こちらは インスタンス ストア
  22. 22. オンプレミス  : 仮想化環境であれば、ライブ マイグレーションやHA機能を構成 5.  ハードウェア障害対策 classmethod.jp 22 AWS  :   Design  for  Failureを基礎に インスタンスを冗⻑⾧長に構成
  23. 23. 5.  ハードウェア障害対策 classmethod.jp 23 EC2インスタンス障害対策の考え⽅方 •  ライブマイグレーションは無く、インス タンスは⽌止まるものとみなして考え⽅方を 変える! →複数インスタンスの冗⻑⾧長構成で対応 •  AWSのサービスの多くは冗⻑⾧長構成対応な のでそちらで担保。 →インスタンスは単に並べるだけ、      が理理想のパターン。
  24. 24. 5.  ハードウェア障害対策 classmethod.jp 24 インスタンス RDS マスター RDS スタンバイ インスタンス Elastic Load Balancing 冗⻑⾧長構成 対応 冗⻑⾧長構成 対応 冗⻑⾧長構成 対応 冗⻑⾧長構成 対応 置くだけ AZ-a AZ-c
  25. 25. 5.  ハードウェア障害対策 classmethod.jp 25 •  ⼩小中規模システムでもディザスタリカバリ 対策(Multi-‐‑‒AZ)に⼿手が届く! •  機能によって、フェイルオーバー時のダウ ンタイム有無や復復旧時間が異異なることに注 意! •  AWSのサービスでは、システムの要件を満 たせないこともある。 ⼿手軽さと機能レベルのトレードオフ。 どんな機能・サービスレベルか、 勘所を押さえておくべき
  26. 26. おまけ  :  EC2(Amazon  Linux) 独⾃自の構成ツール •  cloud-‐‑‒init Canonical社(Ubuntuの開発⺟母体)開発のクラウド 汎⽤用構成ツール →  Amazon  Linux  201309ではバージョン      が古いので注意、201403で追いつく模様 •  ec2-‐‑‒net-‐‑‒utils Amazon  Linuxのネットワーク構成スクリプト群 →  ほぼbashなので、ざくざく読める。 →  DHCPの複数アドレスのもらい⽅方 →  NIC(ENI)のホットプラグ classmethod.jp 26 •  参考  :Amazon  EC2(Linux)システム管理理で知らないとハマる5つの環境設定  |  Developers.IO   http://dev.classmethod.jp/cloud/five-‐‑‒confs-‐‑‒of-‐‑‒ec2-‐‑‒linux-‐‑‒sysops/
  27. 27. おまけ:AWSには、もう歴史あり •  東京リージョンは 今⽉月でなんと3周年年! •  使⽤用できるAZ(アベイラビリティゾー ン:AWSのデータセンター)が増えたり 減ったり、CPUの世代が新しくなったり 変化はある classmethod.jp 27
  28. 28. ブログに情報いっぱい! dev.classmethod.jp/ classmethod.jp 28

×