Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

これからはじめるインフラエンジニア

101,984 views

Published on

これからはじめるインフラエンジニア

  1. 1. これからはじめるインフラエンジニア 2012/12/17知的ヘンタイ六番勝負 第三戦外道父@GedowFather Copyright © DRECOM Co., Ltd All Rights Reserved. 1
  2. 2. わ言そ 興 イ なかわん 味 ン にっれな が フ ?とんこ な ラるでと い にわも! ? な ん て Copyright © DRECOM Co., Ltd All Rights Reserved. 2
  3. 3. 自己紹介 Copyright © DRECOM Co., Ltd All Rights Reserved. 3
  4. 4. 自己紹介■私は 外道父@GedowFather■所属 ドリコム■職種 インフラエンジニア■ブログ http://blog.father.gedow.net/ Copyright © DRECOM Co., Ltd All Rights Reserved. 4
  5. 5. 概 要 Copyright © DRECOM Co., Ltd All Rights Reserved. 5
  6. 6. 概要  広く浅~く  知識の存在を認識  何に興味が湧くか Copyright © DRECOM Co., Ltd All Rights Reserved. 6
  7. 7. ITインフラとは Copyright © DRECOM Co., Ltd All Rights Reserved. 7
  8. 8. ITインフラとはインフラ(infrastructure)  基盤、基礎構造インフラ アーキテクチャ(infrastructure architecture)  基盤の、仕組み・設計概念生活インフラ  道路/水道/電気  生活に欠かせない基盤ITインフラ  ネットワーク/サーバ/ソフトウェア  インターネットのサービス提供に欠かせない基盤 Copyright © DRECOM Co., Ltd All Rights Reserved. 8
  9. 9. ITインフラの目的 ユーザ(IT端末・デバイス)に対して WEB サービス・サイト・アプリ を提供すること 検索 ゲーム 生活情報 Copyright © DRECOM Co., Ltd All Rights Reserved. 9
  10. 10. ITインフラ基盤って? ユーザ 途中色々 データセンタ  携帯会社  回線業者 端末 インフラ全体 自社管理 Copyright © DRECOM Co., Ltd All Rights Reserved. 10
  11. 11. 情報通信の基本 クライアントとサーバ ねっとさーふぃん(笑)がしたい http://google.co.jp/クライアント サーバ source リクエスト destination destination レスポンス source Copyright © DRECOM Co., Ltd All Rights Reserved. 11
  12. 12. HTTPを噛み砕いてみる[アドレスバー] http://google.co.jp/ google.co.jp DNSから正引きしてIPアドレスを取得 Root → jp → co → google 74.125.235.151, … IPアドレスに接続 WEB  大量のネットワーク機器を通って1台1台から道を教えてもらう 80番ポートに接続  WEBサーバがリクエストを受け付ける  静的コンテンツを返す(画像/JavaScript/CSSなど) AP アプリケーション(プログラミング言語)が 動的コンテンツ(HTMLなど)を作成して返す ブラウザがHTMLを描画し、 さらに必要なコンテンツを取得・表示する Copyright © DRECOM Co., Ltd All Rights Reserved. 12
  13. 13. HTTPの中身 GET /request_url.html HTTP/1.0 Host: www.google.co.jp リクエスト レスポンス HTTP/1.0 200 OK ヘッダ Date: Fri, 07 Dec 2012 06:48:43 GMT Expires: …… <html> ボディ <body> … Copyright © DRECOM Co., Ltd All Rights Reserved. 13
  14. 14. HTTPS(SSL)による暗号化 個人情報など、中身が丸見えだと PCからサーバへ届くまでの機器で傍受される可能性 HTTP GET /request_url.html HTTP/1.0 200 OK … … !”%&’()==~|*+?>< ><`~=)(‘&%$#”!HTTPS … … 中身が読めない ホスト名もリクエストURIもわからない 復号化もできない SSL証明書を売ってるサイトのガイドを読めば知識としては十分 Copyright © DRECOM Co., Ltd All Rights Reserved. 14
  15. 15. その他のプロトコル メール • SSH(SMTP/POP/IMAP) データベース • FTP • LDAP • NTP • DNS • ……  リクエスト と レスポンスがあって  内容にルールがあって(プロトコル)  暗号化やエンコードや圧縮してやり取りする という基本は一緒 Copyright © DRECOM Co., Ltd All Rights Reserved. 15
  16. 16. ITインフラとは まとめ 様々な通信ルールがあり 様々なサービスがあり クライアントとサーバがデータをやり取りする ためのシステム全体を指す Copyright © DRECOM Co., Ltd All Rights Reserved. 16
  17. 17. インフラ分野 Copyright © DRECOM Co., Ltd All Rights Reserved. 17
  18. 18. 簡単なフロー 端末 ネットワーク(L2/L3・各種ケーブル) ハードウェア(バランサ・サーバ) OS ミドルウェア ソフトウェア Copyright © DRECOM Co., Ltd All Rights Reserved. 18
  19. 19. ネットワーク Copyright © DRECOM Co., Ltd All Rights Reserved. 19
  20. 20. ネットワーク 世界中がつながっている中で クライアントがサーバにたどり 着くまでの経路 Copyright © DRECOM Co., Ltd All Rights Reserved. 20
  21. 21. ペンタゴン よく漫画では 「俺はその気になれば アメリカの国防総省 にだって侵入できるぜ」 とあるが・・・ なんと前例がある! よいこのみんなは(ry Copyright © DRECOM Co., Ltd All Rights Reserved. 21
  22. 22. ルーティング 途中にある多数のネットワーク機器が道筋 を教えてくれ、最終的にたどり着ける。 直接つながるわけではない Copyright © DRECOM Co., Ltd All Rights Reserved. 22
  23. 23. ネットワーク機器 L2・L3スイッチと呼ばれる ルータ・スイッチングハブとも LANケーブルや LC-LCコネクタ 光ファイバーケーブル Copyright © DRECOM Co., Ltd All Rights Reserved. 23
  24. 24. 通信プロトコル  レイヤー(L1~7)  IP/MAC  TCP/UDP Copyright © DRECOM Co., Ltd All Rights Reserved. 24
  25. 25. ハードウェア Copyright © DRECOM Co., Ltd All Rights Reserved. 25
  26. 26. データセンタとラック 通常、企業はインフラを データセンタに構築する 回線契約  Unit  電源(A)  マウントレール  通気性  ラック間接続  ラックに自社ネットワークとサーバを構築  IDC管理会社と自社の責任分界点は契約次第 Copyright © DRECOM Co., Ltd All Rights Reserved. 26
  27. 27. ハードウェアの種類 汎用的なラックマウント型サーバ ネットワーク機器アクセス分散する 最低単位がラックのロードバランサ 解析システム ストレージ Copyright © DRECOM Co., Ltd All Rights Reserved. 27
  28. 28. ラックマウント型サーバ とりあえず開けてみる  マザーボード  電源  CPU  メモリ  HDD/SSD  RAIDカード  NIC Copyright © DRECOM Co., Ltd All Rights Reserved. 28
  29. 29. マザーボード 各種パーツを 装着するための 基盤 BIOS/UEFI による認識管理など Copyright © DRECOM Co., Ltd All Rights Reserved. 29
  30. 30. CPU コンピュータの中心的な処理装置  処理速度(GHz)  Turbo Boost  L3 Cache  コア数/マルチスレッド  消費電力 Copyright © DRECOM Co., Ltd All Rights Reserved. 30
  31. 31. メモリ データの一次記憶装置  電源が落ちるとデータも消える  HDDよりI/Oがかなり速い  HDDより容量単価が高い  保管する必要のない処理途中の データを格納する Copyright © DRECOM Co., Ltd All Rights Reserved. 31
  32. 32. HDD/SSD/ioDrive データの永続化をするストレージ  記憶媒体/構造  容量/単価  読み書き速度  壊れやすさ  寿命  接続インターフェース (SATA/SAS/PCIe) Copyright © DRECOM Co., Ltd All Rights Reserved. 32
  33. 33. RAIDカード 複数のHDDをカードに接続して 1つのディスクに見せる  高速化(ストライピング)  冗長化(ミラーリング)  RAID 0, 1, 5, 6, 10  OSでソフトウェアRAID Copyright © DRECOM Co., Ltd All Rights Reserved. 33
  34. 34. NIC(Network Interface Card) LANケーブルをつなぐところ カードをPCIeに挿して増設 普通はオンボード 100Mbps ~ 10Gbps Copyright © DRECOM Co., Ltd All Rights Reserved. 34
  35. 35. O S Copyright © DRECOM Co., Ltd All Rights Reserved. 35
  36. 36. OSの役割 ハードウェアを認識し ミドルウェア/ソフトウェアを 動かための基盤ソフトウェア 大部分がLinuxカーネル Copyright © DRECOM Co., Ltd All Rights Reserved. 36
  37. 37. OSごとの違い  デスクトップ環境  ファイルシステム (NTFS/EXT4/XFS)  パッケージ管理 (APT/yum)  ファイルパスルール 慣れれば意外と大差がなかったりする 目的が効率良く果たせれば なんでもOK Copyright © DRECOM Co., Ltd All Rights Reserved. 37
  38. 38. ミドルウェア Copyright © DRECOM Co., Ltd All Rights Reserved. 38
  39. 39. ミドルウェアの種類 WEBサーバ (Apache / lighttpd / Nginx) Applicationサーバ (Tomcat / Jboss / unicorn / CGI)DBサーバ(MySQL / PostgreSQL / ORACLE) KVSサーバ (memcached / Membrain / kyototycoon)  OSとアプリケーションの中間で処理を制御する  サーバ側となってリクエストを受ける Copyright © DRECOM Co., Ltd All Rights Reserved. 39
  40. 40. インフラエンジニアの肝 ミドルウェアでやること  研究と選択  構築手順の確立と構築  設定/チューニング/トラブルシューティング アーキテクチャ  安定/効率的/拡張性  わかりやすさ OSとミドルウェアの扱いに長けるべし Copyright © DRECOM Co., Ltd All Rights Reserved. 40
  41. 41. 楽しいミドルウェアの例 データベースに詳しくて損はない 公式リファレンスマニュアルだけでも楽しい 複数OSを扱える喜び 何か1つ習得しておくだけで その他の研究が数倍捗る  BigDataは技術の集合体で楽しすぎる  ネットワークからソフトウェアまで全部  攻撃的な人にオススメ Copyright © DRECOM Co., Ltd All Rights Reserved. 41
  42. 42. ソフトウェア Copyright © DRECOM Co., Ltd All Rights Reserved. 42
  43. 43. ソフトウェアとはWEBアプリ (ゲーム/メール/メッセンジャーなど)プログラミング言語で組まれたシステム全般Railsなどのフレームワークもソフトウェアの一部プログラミング言語自体もソフトウェアだけどミドルウェア的位置付けとして、知識は必要 Copyright © DRECOM Co., Ltd All Rights Reserved. 43
  44. 44. 技術の習得 Copyright © DRECOM Co., Ltd All Rights Reserved. 44
  45. 45. 処理順序と習得順序はたいてい逆 端末 ネットワーク(L2/L3・各種ケーブル) 処 習 理 ハードウェア(バランサ・サーバ) 得 順 OS 順 序 序 ミドルウェア ソフトウェア 目に見える(グラフィカルな)結果はソフトウェアのみ インフラ方面から興味を持つことは難しい TCPの本とかつまらなすぎてヤバイ Copyright © DRECOM Co., Ltd All Rights Reserved. 45
  46. 46. 習得の基本的な流れ ブラウザの表示を編集したい HTML/CSS/JavaScript 動的ページを生成したい プログラミング言語 もっと複雑にデータを扱いたい RDBMS サーバ上で公開したい WEBサーバ/OS パフォーマンスチューニングしたい OS/DB/KVS/ミドルウェア設定 自宅サーバでやりたい ハードウェア/回線 仕事で大量サーバ ネットワーク/データセンタ Copyright © DRECOM Co., Ltd All Rights Reserved. 46
  47. 47. 何をどれくらい習得すべきか いきなり全範囲を知ろうとする必要はない しかし広い分野を知ると選択肢と効率が向上する 得意分野を伸ばすことに特化しつつも 興味が湧いた・必要が生じた分野や レイヤーが近い分野から知識を広げていく難易度 分野 Copyright © DRECOM Co., Ltd All Rights Reserved. 47
  48. 48. エンジニアの種類 ネ ハ ミ ソ ッ ー ド フ何 ト ド ル ト やを ワ ウ ウ ウ り武 ー ェ ェ ェ た器 ク ア ア ア いに こし とて で何 ネットワーク 会を インフラ 社目 も指 DBA 変す わか る アプリケーション ブルーオーシャン or レッドオーシャン ? Copyright © DRECOM Co., Ltd All Rights Reserved. 48
  49. 49. インフラ技術 Copyright © DRECOM Co., Ltd All Rights Reserved. 49
  50. 50. 選択肢の広さ と 適切な選択 ある目的に対して どのソフトウェア/ハードウェアが利用できるのか どのような構成(アーキテクチャ)で組むのか を構想・検証できること 選択肢が広く、知識が深いほど 叩き台の時点で完成度が高くなり 実際に運用してからの調整が少なく安定する WEBサーバ CPU ストレージ Copyright © DRECOM Co., Ltd All Rights Reserved. 50
  51. 51. 冗長化 と 負荷分散【冗長化】ある1箇所が故障しても2つ目で稼働することSPoFを作らない【負荷分散】ある役割のサーバ群のキャパシティに限界がきた時に、サーバを増設するだけで対応できる Copyright © DRECOM Co., Ltd All Rights Reserved. 51
  52. 52. 監視 と グラフ化 【監視】 サーバ1台1台に対して、または ユーザ視点でのサービス動作を、 監視サーバからチェックを行い 異常があれば管理者に通知する 【グラフ化】 トラフィックやCPUといった サーバの負荷状態などを 可視化することで より安定した運用を行なう Copyright © DRECOM Co., Ltd All Rights Reserved. 52
  53. 53. パフォーマンスチューニングサーバの負荷を減らすために様々な施策を行う OSの設定 ミドルウェアの設定 アプリケーションのリファクタリング SQLの改善 キャッシュの利用 Copyright © DRECOM Co., Ltd All Rights Reserved. 53
  54. 54. バックアップストレージの破損・データの誤編集・削除に備える バックアップ取得速度 圧縮効率 別サーバへの転送時間 バックアップ容量 リストア時間 Copyright © DRECOM Co., Ltd All Rights Reserved. 54
  55. 55. インフラ費用/管理コスト 【設計】  アーキテクチャ・ネットワーク  回線の速度・品質  ラックの仕様・電源容量  サーバのスペック・台数  各種、増設期間の確認 【費用(初期/月額)】  回線  ラック・電源  サーバ(購入/レンタル/リース)  IDC保守費用  自社管理コスト(人件費) Copyright © DRECOM Co., Ltd All Rights Reserved. 55
  56. 56. セキュリティ 防御 攻撃があると防御が発達し、 新しい防御を破る攻撃が生まれる繰り返し 守るためには攻撃方法を知る必要がある攻撃 Buffer Overflowセ (バッファオーバーフロー)キ Cross Site Scriptingュ • OS (クロスサイトスクリプティング)リ • ミドルウェア Parameter Manipulationテ • プログラミング言語 (パラメータ改ざん)ィ Backdoor & Debug Optionsホ • フレームワーク (バックドアとデバックオプション)ー • アプリケーション Session Hijacking/Replay (セッション・ハイジャック/リプレイ)ル SQL Injection(SQL の挿入)色 OS Command Injection(OS コマンドの挿入)々 Copyright © DRECOM Co., Ltd All Rights Reserved. 56
  57. 57. インフラ心得 Copyright © DRECOM Co., Ltd All Rights Reserved. 57
  58. 58. 心得(1) 情報収集  書籍/雑誌  ググれ  Twitter 情報発信  ブログ  Twitter  勉強会 ツールの習得  Linuxコマンド  エディタ Copyright © DRECOM Co., Ltd All Rights Reserved. 58
  59. 59. 心得(2) メタル経験値  トラブルを乗り越える  失敗する英語  最新技術やマイナーソフトウェアは英語  技術マニュアルと掲示板  少しの読解能力/Google翻訳/英辞郎  読めなければ解決できない場面で成長する Copyright © DRECOM Co., Ltd All Rights Reserved. 59
  60. 60. インフラエンジニアのいいところ終わりがある  アプリエンジニアはサービス終了まで 永遠に更新し続けなければならない  インフラエンジニアは構築物が半永久 的に動けば安らぎがある 技術力次第  サーバ1台壊れただけで休日に呼び出さ れるか、翌営業日に対応すればよいか  いかに大量処理を効率化して早く終わら せ、研究や勉強に時間を割くか Copyright © DRECOM Co., Ltd All Rights Reserved. 60
  61. 61. な イ ち え3イ最 り ン ょ ?年ン初 た フ っ早フかいラら く ラ とわな な エ だ!ん っ ン け て た ジ ? ニ ア fin に Copyright © DRECOM Co., Ltd All Rights Reserved. 61

×