REST API のコツ
Your SlideShare is downloading.
×
![HTTPを噛み砕いてみる
[アドレスバー] http://google.co.jp/
google.co.jp DNSから正引きしてIPアドレスを取得
...](https://image.slidesharecdn.com/letsbeaninfrastructureengineer-121217202200-phpapp02/75/-12-2048.jpg?cb=1666096819)
Check these out next
More Related Content
Slideshows for you (20)
Viewers also liked (20)
Similar to これからはじめるインフラエンジニア (20)
これからはじめるインフラエンジニア
- 1. これからはじめる インフラエンジニア 2012/12/17 知的ヘンタイ六番勝負 第三戦 外道父@GedowFather Copyright © DRECOM Co., Ltd All Rights Reserved. 1
- 2. わ言そ 興 イ な かわん 味 ン に っれな が フ ? とんこ な ラ るでと い に わも ! ? な ん て Copyright © DRECOM Co., Ltd All Rights Reserved. 2
- 3. 自己紹介 Copyright © DRECOM Co., Ltd All Rights Reserved. 3
- 4. 自己紹介 ■私は 外道父@GedowFather ■所属 ドリコム ■職種 インフラエンジニア ■ブログ http://blog.father.gedow.net/ Copyright © DRECOM Co., Ltd All Rights Reserved. 4
- 5. 概 要 Copyright © DRECOM Co., Ltd All Rights Reserved. 5
- 6. 概要 広く浅~く 知識の存在を認識 何に興味が湧くか Copyright © DRECOM Co., Ltd All Rights Reserved. 6
- 7. ITインフラとは Copyright © DRECOM Co., Ltd All Rights Reserved. 7
- 8. ITインフラとは インフラ(infrastructure) 基盤、基礎構造 インフラ アーキテクチャ(infrastructure architecture) 基盤の、仕組み・設計概念 生活インフラ 道路/水道/電気 生活に欠かせない基盤 ITインフラ ネットワーク/サーバ/ソフトウェア インターネットのサービス提供に欠かせない基盤 Copyright © DRECOM Co., Ltd All Rights Reserved. 8
- 9. ITインフラの目的 ユーザ(IT端末・デバイス)に対して WEB サービス・サイト・アプリ を提供すること 検索 ゲーム 生活情報 Copyright © DRECOM Co., Ltd All Rights Reserved. 9
- 10. ITインフラ基盤って? ユーザ 途中色々 データセンタ 携帯会社 回線業者 端末 インフラ全体 自社管理 Copyright © DRECOM Co., Ltd All Rights Reserved. 10
- 11. 情報通信の基本 クライアントとサーバ ねっとさーふぃん(笑)がしたい http://google.co.jp/ クライアント サーバ source リクエスト destination destination レスポンス source Copyright © DRECOM Co., Ltd All Rights Reserved. 11
- 12. HTTPを噛み砕いてみる [アドレスバー] http://google.co.jp/ google.co.jp DNSから正引きしてIPアドレスを取得 Root → jp → co → google 74.125.235.151, … IPアドレスに接続 WEB 大量のネットワーク機器を通って1台1台から道を教えてもらう 80番ポートに接続 WEBサーバがリクエストを受け付ける 静的コンテンツを返す(画像/JavaScript/CSSなど) AP アプリケーション(プログラミング言語)が 動的コンテンツ(HTMLなど)を作成して返す ブラウザがHTMLを描画し、 さらに必要なコンテンツを取得・表示する Copyright © DRECOM Co., Ltd All Rights Reserved. 12
- 13. HTTPの中身 GET /request_url.html HTTP/1.0 Host: www.google.co.jp リクエスト レスポンス HTTP/1.0 200 OK ヘッダ Date: Fri, 07 Dec 2012 06:48:43 GMT Expires: …… <html> ボディ <body> … Copyright © DRECOM Co., Ltd All Rights Reserved. 13
- 14. HTTPS(SSL)による暗号化 個人情報など、中身が丸見えだと PCからサーバへ届くまでの機器で傍受される可能性 HTTP GET /request_url.html HTTP/1.0 200 OK … … !”%&’()==~|*+?>< ><`~=)(‘&%$#”! HTTPS … … 中身が読めない ホスト名もリクエストURIもわからない 復号化もできない SSL証明書を売ってるサイトのガイドを読めば知識としては十分 Copyright © DRECOM Co., Ltd All Rights Reserved. 14
- 15. その他のプロトコル メール • SSH (SMTP/POP/IMAP) データベース • FTP • LDAP • NTP • DNS • …… リクエスト と レスポンスがあって 内容にルールがあって(プロトコル) 暗号化やエンコードや圧縮してやり取りする という基本は一緒 Copyright © DRECOM Co., Ltd All Rights Reserved. 15
- 16. ITインフラとは まとめ 様々な通信ルールがあり 様々なサービスがあり クライアントとサーバがデータをやり取りする ためのシステム全体を指す Copyright © DRECOM Co., Ltd All Rights Reserved. 16
- 17. インフラ分野 Copyright © DRECOM Co., Ltd All Rights Reserved. 17
- 18. 簡単なフロー 端末 ネットワーク(L2/L3・各種ケーブル) ハードウェア(バランサ・サーバ) OS ミドルウェア ソフトウェア Copyright © DRECOM Co., Ltd All Rights Reserved. 18
- 19. ネットワーク Copyright © DRECOM Co., Ltd All Rights Reserved. 19
- 20. ネットワーク 世界中がつながっている中で クライアントがサーバにたどり 着くまでの経路 Copyright © DRECOM Co., Ltd All Rights Reserved. 20
- 21. ペンタゴン よく漫画では 「俺はその気になれば アメリカの国防総省 にだって侵入できるぜ」 とあるが・・・ なんと前例がある! よいこのみんなは(ry Copyright © DRECOM Co., Ltd All Rights Reserved. 21
- 22. ルーティング 途中にある多数のネットワーク機器が道筋 を教えてくれ、最終的にたどり着ける。 直接つながるわけではない Copyright © DRECOM Co., Ltd All Rights Reserved. 22
- 23. ネットワーク機器 L2・L3スイッチと呼ばれる ルータ・スイッチングハブとも LANケーブルや LC-LCコネクタ 光ファイバーケーブル Copyright © DRECOM Co., Ltd All Rights Reserved. 23
- 24. 通信プロトコル レイヤー(L1~7) IP/MAC TCP/UDP Copyright © DRECOM Co., Ltd All Rights Reserved. 24
- 25. ハードウェア Copyright © DRECOM Co., Ltd All Rights Reserved. 25
- 26. データセンタとラック 通常、企業はインフラを データセンタに構築する 回線契約 Unit 電源(A) マウントレール 通気性 ラック間接続 ラックに自社ネットワークとサーバを構築 IDC管理会社と自社の責任分界点は契約次第 Copyright © DRECOM Co., Ltd All Rights Reserved. 26
- 27. ハードウェアの種類 汎用的なラックマウント型サーバ ネットワーク機器 アクセス分散する 最低単位がラックの ロードバランサ 解析システム ストレージ Copyright © DRECOM Co., Ltd All Rights Reserved. 27
- 28. ラックマウント型サーバ とりあえず開けてみる マザーボード 電源 CPU メモリ HDD/SSD RAIDカード NIC Copyright © DRECOM Co., Ltd All Rights Reserved. 28
- 29. マザーボード 各種パーツを 装着するための 基盤 BIOS/UEFI による認識管理など Copyright © DRECOM Co., Ltd All Rights Reserved. 29
- 30. CPU コンピュータの中心的な処理装置 処理速度(GHz) Turbo Boost L3 Cache コア数/マルチスレッド 消費電力 Copyright © DRECOM Co., Ltd All Rights Reserved. 30
- 31. メモリ データの一次記憶装置 電源が落ちるとデータも消える HDDよりI/Oがかなり速い HDDより容量単価が高い 保管する必要のない処理途中の データを格納する Copyright © DRECOM Co., Ltd All Rights Reserved. 31
- 32. HDD/SSD/ioDrive データの永続化をするストレージ 記憶媒体/構造 容量/単価 読み書き速度 壊れやすさ 寿命 接続インターフェース (SATA/SAS/PCIe) Copyright © DRECOM Co., Ltd All Rights Reserved. 32
- 33. RAIDカード 複数のHDDをカードに接続して 1つのディスクに見せる 高速化(ストライピング) 冗長化(ミラーリング) RAID 0, 1, 5, 6, 10 OSでソフトウェアRAID Copyright © DRECOM Co., Ltd All Rights Reserved. 33
- 34. NIC(Network Interface Card) LANケーブルをつなぐところ カードをPCIeに挿して増設 普通はオンボード 100Mbps ~ 10Gbps Copyright © DRECOM Co., Ltd All Rights Reserved. 34
- 35. O S Copyright © DRECOM Co., Ltd All Rights Reserved. 35
- 36. OSの役割 ハードウェアを認識し ミドルウェア/ソフトウェアを 動かための基盤ソフトウェア 大部分がLinuxカーネル Copyright © DRECOM Co., Ltd All Rights Reserved. 36
- 37. OSごとの違い デスクトップ環境 ファイルシステム (NTFS/EXT4/XFS) パッケージ管理 (APT/yum) ファイルパスルール 慣れれば意外と大差がなかったりする 目的が効率良く果たせれば なんでもOK Copyright © DRECOM Co., Ltd All Rights Reserved. 37
- 38. ミドルウェア Copyright © DRECOM Co., Ltd All Rights Reserved. 38
- 39. ミドルウェアの種類 WEBサーバ (Apache / lighttpd / Nginx) Applicationサーバ (Tomcat / Jboss / unicorn / CGI) DBサーバ (MySQL / PostgreSQL / ORACLE) KVSサーバ (memcached / Membrain / kyototycoon) OSとアプリケーションの中間で処理を制御する サーバ側となってリクエストを受ける Copyright © DRECOM Co., Ltd All Rights Reserved. 39
- 40. インフラエンジニアの肝 ミドルウェアでやること 研究と選択 構築手順の確立と構築 設定/チューニング/トラブルシューティング アーキテクチャ 安定/効率的/拡張性 わかりやすさ OSとミドルウェアの扱いに長けるべし Copyright © DRECOM Co., Ltd All Rights Reserved. 40
- 41. 楽しいミドルウェアの例 データベースに詳しくて損はない 公式リファレンスマニュアルだけでも楽しい 複数OSを扱える喜び 何か1つ習得しておくだけで その他の研究が数倍捗る BigDataは技術の集合体で楽しすぎる ネットワークからソフトウェアまで全部 攻撃的な人にオススメ Copyright © DRECOM Co., Ltd All Rights Reserved. 41
- 42. ソフトウェア Copyright © DRECOM Co., Ltd All Rights Reserved. 42
- 43. ソフトウェアとは WEBアプリ (ゲーム/メール/メッセンジャーなど) プログラミング言語で組まれたシステム全般 Railsなどのフレームワークもソフトウェアの一部 プログラミング言語自体もソフトウェアだけど ミドルウェア的位置付けとして、知識は必要 Copyright © DRECOM Co., Ltd All Rights Reserved. 43
- 44. 技術の習得 Copyright © DRECOM Co., Ltd All Rights Reserved. 44
- 45. 処理順序と習得順序はたいてい逆 端末 ネットワーク(L2/L3・各種ケーブル) 処 習 理 ハードウェア(バランサ・サーバ) 得 順 OS 順 序 序 ミドルウェア ソフトウェア 目に見える(グラフィカルな)結果はソフトウェアのみ インフラ方面から興味を持つことは難しい TCPの本とかつまらなすぎてヤバイ Copyright © DRECOM Co., Ltd All Rights Reserved. 45
- 46. 習得の基本的な流れ ブラウザの表示を編集したい HTML/CSS/JavaScript 動的ページを生成したい プログラミング言語 もっと複雑にデータを扱いたい RDBMS サーバ上で公開したい WEBサーバ/OS パフォーマンスチューニングしたい OS/DB/KVS/ミドルウェア設定 自宅サーバでやりたい ハードウェア/回線 仕事で大量サーバ ネットワーク/データセンタ Copyright © DRECOM Co., Ltd All Rights Reserved. 46
- 47. 何をどれくらい習得すべきか いきなり全範囲を知ろうとする必要はない しかし広い分野を知ると選択肢と効率が向上する 得意分野を伸ばすことに特化しつつも 興味が湧いた・必要が生じた分野や レイヤーが近い分野から知識を広げていく 難易度 分野 Copyright © DRECOM Co., Ltd All Rights Reserved. 47
- 48. エンジニアの種類 ネ ハ ミ ソ ッ ー ド フ 何 ト ド ル ト や を ワ ウ ウ ウ り 武 ー ェ ェ ェ た 器 ク ア ア ア い に こ し と て で 何 ネットワーク 会 を インフラ 社 目 も 指 DBA 変 す わ か る アプリケーション ブルーオーシャン or レッドオーシャン ? Copyright © DRECOM Co., Ltd All Rights Reserved. 48
- 49. インフラ技術 Copyright © DRECOM Co., Ltd All Rights Reserved. 49
- 50. 選択肢の広さ と 適切な選択 ある目的に対して どのソフトウェア/ハードウェアが利用できるのか どのような構成(アーキテクチャ)で組むのか を構想・検証できること 選択肢が広く、知識が深いほど 叩き台の時点で完成度が高くなり 実際に運用してからの調整が少なく安定する WEBサーバ CPU ストレージ Copyright © DRECOM Co., Ltd All Rights Reserved. 50
- 51. 冗長化 と 負荷分散 【冗長化】 ある1箇所が故障しても 2つ目で稼働すること SPoFを作らない 【負荷分散】 ある役割のサーバ群の キャパシティに限界が きた時に、サーバを増設 するだけで対応できる Copyright © DRECOM Co., Ltd All Rights Reserved. 51
- 52. 監視 と グラフ化 【監視】 サーバ1台1台に対して、または ユーザ視点でのサービス動作を、 監視サーバからチェックを行い 異常があれば管理者に通知する 【グラフ化】 トラフィックやCPUといった サーバの負荷状態などを 可視化することで より安定した運用を行なう Copyright © DRECOM Co., Ltd All Rights Reserved. 52
- 53. パフォーマンスチューニング サーバの負荷を減らすために 様々な施策を行う OSの設定 ミドルウェアの設定 アプリケーションのリファクタリング SQLの改善 キャッシュの利用 Copyright © DRECOM Co., Ltd All Rights Reserved. 53
- 54. バックアップ ストレージの破損・データの誤編集・削除に備える バックアップ取得速度 圧縮効率 別サーバへの転送時間 バックアップ容量 リストア時間 Copyright © DRECOM Co., Ltd All Rights Reserved. 54
- 55. インフラ費用/管理コスト 【設計】 アーキテクチャ・ネットワーク 回線の速度・品質 ラックの仕様・電源容量 サーバのスペック・台数 各種、増設期間の確認 【費用(初期/月額)】 回線 ラック・電源 サーバ(購入/レンタル/リース) IDC保守費用 自社管理コスト(人件費) Copyright © DRECOM Co., Ltd All Rights Reserved. 55
- 56. セキュリティ 防御 攻撃があると防御が発達し、 新しい防御を破る攻撃が生まれる繰り返し 守るためには攻撃方法を知る必要がある 攻撃 Buffer Overflow セ (バッファオーバーフロー) キ Cross Site Scripting ュ • OS (クロスサイトスクリプティング) リ • ミドルウェア Parameter Manipulation テ • プログラミング言語 (パラメータ改ざん) ィ Backdoor & Debug Options ホ • フレームワーク (バックドアとデバックオプション) ー • アプリケーション Session Hijacking/Replay (セッション・ハイジャック/リプレイ) ル SQL Injection(SQL の挿入) 色 OS Command Injection(OS コマンドの挿入) 々 Copyright © DRECOM Co., Ltd All Rights Reserved. 56
- 57. インフラ心得 Copyright © DRECOM Co., Ltd All Rights Reserved. 57
- 58. 心得(1) 情報収集 書籍/雑誌 ググれ Twitter 情報発信 ブログ Twitter 勉強会 ツールの習得 Linuxコマンド エディタ Copyright © DRECOM Co., Ltd All Rights Reserved. 58
- 59. 心得(2) メタル経験値 トラブルを乗り越える 失敗する 英語 最新技術やマイナーソフトウェアは英語 技術マニュアルと掲示板 少しの読解能力/Google翻訳/英辞郎 読めなければ解決できない場面で成長する Copyright © DRECOM Co., Ltd All Rights Reserved. 59
- 60. インフラエンジニアのいいところ 終わりがある アプリエンジニアはサービス終了まで 永遠に更新し続けなければならない インフラエンジニアは構築物が半永久 的に動けば安らぎがある 技術力次第 サーバ1台壊れただけで休日に呼び出さ れるか、翌営業日に対応すればよいか いかに大量処理を効率化して早く終わら せ、研究や勉強に時間を割くか Copyright © DRECOM Co., Ltd All Rights Reserved. 60
- 61. な イ ち え 3イ最 り ン ょ ? 年ン初 た フ っ 早フか いラら く ラ と わな な エ だ !ん っ ン け て た ジ ? ニ ア fin に Copyright © DRECOM Co., Ltd All Rights Reserved. 61
