Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Architecting on Alibaba Cloud - Fundamentals - 2018

423 views

Published on

2018.8.31 @ AliEaters Kyushu (Tenjin COLOR)

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Architecting on Alibaba Cloud - Fundamentals - 2018

  1. 1. Architecting on Alibaba Cloud - Fundamentals - Alibaba Cloud in Fukuoka #1 @yoshidashingo 2018.8.31
  2. 2. 吉田真吾 n バックグラウンド 証券システム基盤開発 p 基盤システム開発、Oracleチューニングなど エバンジェリスト p 講演113回(2013年実績) p AWS設計・構築・移行(2014-2015) n 現在のしごと (株) サイダス 取締役CTO p タレントマネジメントSaaS 開発・運用 (株) セクションナイン 代表取締役社長 p AWS DevOps n 実績等 p AWSウルトラクイズ 初代チャンピオン (2012年) p AWS Samurai 2014 / 2016
  3. 3. アジェンダ (30分) • Alibaba Cloud、3つのすごい点 1. 売れてる 2. 使える 3. 最先端 1. 売れてる) マーケットにおけるプレゼンス 2. 使える) 基本の3層Webアーキテクチャ 3. 最先端) クラウドネイティブなコンポーネント
  4. 4. 制約事項 • すべての情報は「無保証」です 利用は自己責任でお願いします • Alibaba Cloud / SBクラウド / Mobingi など いかなる団体の意見も代表してませんので あしからずお願いします
  5. 5. アカウント / ユーザー管理 3種類 (International / 中国 / 日本) • 在住国の「電話番号」「ク レジットカード」によりア カウント種別が決定 • 日本アカウント / 日本リー ジョンで使えるサービスが すごいスピードで増えてる Resource Access Management • RAMユーザーを作成して ユーザーやグループでアク セス権限を付与することで リソースにアクセス
  6. 6. 第三者認証 https://www.alibabacloud.com/trust-center
  7. 7. SOCレポート https://www.alibabacloud.com/trust-center/soc • Scope: • ECS 仮想サーバー • RDS マネージドRDBMS • OSS オブジェクトストレージ • VPC 仮想ネットワーク • SLB ロードバランサー • CDN • 内部セキュリティシステム • SOC 3 レポートがDL可能、より詳細な SOC1,2は個別取得が必要 • 2017年12月最新版発行 by Earnest and Young • @シンガポール (2DC)
  8. 8. リージョン • 中国内 • フフホト(内モンゴル自治区) • 張家口 • 北京 • 青島 • 上海 • 杭州 • 深セン ←New!! • 国際 • 東京 • 香港 • クアラルンプール (マレーシア) • シンガポール • シドニー(オーストラリア) • ドバイ • フランクフルト(ドイツ) • ヴァージニア (米国) • シリコンバレー (米国) • ムンバイ (インド) ←New!! • ジャカルタ (インドネシア) ←New!! https://jp.alibabacloud.com/help/doc-detail/40654.htm
  9. 9. 売れてる)マーケットにおけるプレゼンス • ガートナー調査 • IaaSのマジッククワドラント • クラウド全体収益
  10. 10. ICP申請(Filling) / ICPライセンス(Liscence) • ICP申請(登録) • 中国内でWebサイトをホスティングする、またはCDN配置する場合に申請必須 • 2015年7月から外国籍企業でも登録可能(事務所の駐在員登録証必要) • モバイルアプリは対象外 • 完成前でもドメインがあれば登録可能 • 複数サイトをホストしている場合は1回でOK • ICP商用ライセンス • ECサイトなど営利目的のサイトを運営するための許可(代表者による申請が必要) • 非商用ICPライセンスの場合は担当レベルの申請 • 事業免許 • ICPライセンスの取得に必要な中国内での事業免許 • 中国内の本社所在地に近いリージョンから配信する必要あり • 香港リージョン • ICPライセンス不要なのでこちらで十分か検討する https://www.alibabacloud.com/forum/read-873 https://www.alibabacloud.com/help/zh/faq-detail/43904.htm https://jp.alibabacloud.com/help/product/35468.htm
  11. 11. 中国サイバーセキュリティ法(网 安全法) • 2017.6.1施行(猶予期間〜2018.12.31) • 個人情報保護 • 中国内での個人情報の収集・仕様・保護要件の明確化 • 機密情報の保存 • 中国内で収集された個人情報やデータは中国国内で保存 • 国外へのデータ移転 • 原則禁止、ただしオプトインかつ届出を行い許可を受け て行うことができる • セキュリティ製品は当局の認証を受ける必要があ る
  12. 12. 高可用な Webアプリケーション 2) 使える
  13. 13. 高可用なWebアプリケーション リージョン DNS Subnet VPC Zone A Zone B OSS SLB RDSECS ECS SLB ECS ECS Auto Scaling
  14. 14. Storage & Networking Virtual Private Cloud (VPC) • 閉域ネットワーク環境 • 1VPC:1VRouter(ルート テーブル) • VSwitch(サブネット) NAT Gateway VPN Gateway Customer Gateway Elastic IP Address Express Connect • VPC同士の接続 (ex.日本⇄ 中国リージョン) • オンプレからの専用線接続 VPN Alibaba Cloud CDN PCDN HTTPDNS Object Storage Service Table Store
  15. 15. Computing Elastic Compute Services(ECS) • 仮想サーバーのサービス • ネットワークストレージ CloudDiskを接続して利用 • 99.95%の可用性 Server Load Balancer • ロードバランサー Auto Scaling Container Service • Swarm, Kubernetesクラスタに対 応したコンテナサービス • テンプレートによる自動構築 BatchCompute • コンテナでジョブを実行 Function Compute • FaaS Simple Application Server • VPS
  16. 16. Database ApsaraDB for RDS (MySQL) ApsaraDB for RDS (SQL Server) ApsaraDB for RDS (PostgreSQL) ApsaraDB for MongoDB ApsaraDB for Redis ApsaraDB for Memcache ApsaraDB for Hbase AnalyticDB • MySQL互換のOLAPデータ分析 サービス HiTSDB (High-Performance Time Series Database) • 時系列DB HybridDB for MySQL HybridDB for PostgreSQL • MPP用エンジン Distributed Relational Database Service Application Realtime Monitoring Service
  17. 17. 高可用なWebアプリケーション リージョン DNS Subnet VPC Zone A Zone B OSS SLB RDSECS ECS SLB ECS ECS Auto Scaling
  18. 18. コンテナ / サーバーレス クラウド【シフト】→クラウド【ネイティブ】
  19. 19. Computing Elastic Compute Services(ECS) • 仮想サーバーのサービス • ネットワークストレージ CloudDiskを接続して利用 • 99.95%の可用性 Server Load Balancer • ロードバランサー Auto Scaling Container Service • Swarm, Kubernetesクラスタに対 応したコンテナサービス • テンプレートによる自動構築 BatchCompute • コンテナでジョブを実行 Function Compute • FaaS Simple Application Server • VPS
  20. 20. Container Adoption Inside Alibaba Singles Day(2017) • 10K container instances provisioned in 10 minutes • 100Ks of running containers for transaction processing • Processing 325K orders per second at peak https://speakerdeck.com/ddbmh/container-service-at-alibaba-cloud T-mallのSingle DayをさばいたContainer Service • 2017.11.11 • 取引 1682億元/日 (2兆8594億円) • 10分で1万台のコンテ ナインスタンスを配備 • 10万以上のコンテナで 決済処理 • 325,000Txn/秒(ピー ク時)
  21. 21. Container Community Engagement Platinum Member since Dec 06 Kubernetes certified service provider Out-of-tree cloud providers OSS/NAS support by FlexVolume VPC Network support by Flannel Fluentd-pilot OSS backend for Docker Registry Docker Machine for ECS https://speakerdeck.com/ddbmh/container-service-at-alibaba-cloud Contribution
  22. 22. 制約事項 – Kubernetes Mode • マスターノード→3台構成のみサポート +マスターのインスタンスも有料 • VPC環境のみサポート 新規VPC作成 or 既存VPCを選択 • インスタンスの支払方法は従量課金のみサポート →ECSやSLB 月額/年額サブスクリプションは将来サポート予定 • Linuxコンテナのみサポート Windowsコンテナ→将来サポート予定
  23. 23. 準備作業 • 以下のサービスを有効にする • Resource Access Management (RAM) • VPC • Resource Orchestration Service (ROS) • ローカル環境のセットアップ • Docker (イメージのビルド用) • Kubectl (Container Service Kubernetesのバー ジョンは現在1.9.3のみ→不整合ないバージョンを) • Aliyun CLI (GUIでもできるので任意)
  24. 24. クラスタの作成 Resource Orchestration Service (ROS) によるプロビジョビング
  25. 25. クラスタの作成 Master: 3台 Worker: 3台
  26. 26. Kubernetesのオペレーション n Kubectl コマンド • Masterノードからconfigをコピーして操作 → セキュリティ的にはイマイチである U R T 2) ) ) /$H $N EHTPH HU$N EH PI 8 6$ N EH$ PIL N EH O H R GU <3 6 635D @A3A @ 6@A3 A@ 376 R UX ETM $ PPLP R UX RSY $ PPLP N EH O H UHTXL HU <3 6 AD>6 4: @A6 9> 6CA6 <3: 9> > A @ 376 R UX < GH> T . 0P PH1 - /( ( $A4> N EHTPH HU 4O U HT9> . 0P PH1 ))($A4>
  27. 27. アプリのコンテナをデプロイ (kubectl続き) M DGE N IG R U :295 524 > 2 > 5> 2 > 265 T P GP - ). YXS $ PP PI ) T P GP - ). E. LO $ PP PI ) T P GP - ). DO T $ PP PI ) R UXE DTL $ PP PI R UXE RS $ PP PI TG U OCU GT D ) EE OUT $ PP PI TG U UNCXG -)-) D- - - SD $ PP PI ) TG U UNCXG -)-) D- - N E.O $ PP PI ) M DGE N IG UGTX EGU :295 <5 38 > 5 7< 5A 5 :28 7< < > 265 T P GP : G< T . 0P PG1 - /( $ 3< ) R UXE : G< T . 0P PG1 - /( ( $ 3< M DGTPG GU 3N U GT7< . 0P PG1 ))($ 3< TG U OCU GT 3N U GT7< . . - 0P PG1 ( .$ 3< ) TG U UNCXG 3N U GT7< . ( 0P PG1 ( .$ 3< )
  28. 28. ホストのスケールアウト
  29. 29. アプリケーションのスケールアウト TDN< =ME A MT > 5042TTTTTTTTTTTTTTTTTTTTTTTTTTTT6201 TTTTT780897TTTT62780687TTT032 GM G> > TTTTTTT$"$TTTTTTT6NGG GATTT TTTTTTTTTT GM G> > M< M TTTTTTT$"$TTTTTTT6NGG GATTT TTTTTTTTTT -RS/ TDN< =ME = E T> E GMT GM G>T E = > E GMT GM G> T = E > TDN< =ME A MT > 5042TTTTTTTTTTTTTTTTTTTTTTTTTTTT6201 TTTTT780897TTTT62780687TTT032 GM G> > TTTTTTT$"$TTTTTTT6NGG GATTT TTTTTTTTTT GM G> > TTTTTTT$"$TTTTTTT6NGG GATTT TTTTTTTTTT GM G> > M< M TTTTTTT$"$TTTTTTT6NGG GATTT TTTTTTTTTT -RS/
  30. 30. Application Catalog A tool that streamlines installing and managing Kubernetes applications repository :https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts https://speakerdeck.com/ddbmh/container-service-at-alibaba-cloud
  31. 31. 複数のトリガーに対応した Function Compute
  32. 32. ピュアな FaaS + ネイティブトリガー • トリガー • Object Storage Service • API Gateway • Log Service • HTTP トリガー • タイムトリガー • 用途 • マイクロバッチ • Webアプリ • REST API • モバイルバックエン ド • Botサービス • 運用コマンド • データ連携
  33. 33. まとめ 1. 売れてる • クラウドのグローバルリーダーの1社 2. 使える • 「必要」で「十分な」サービスが多数ある 3. 最先端 • Kubernetesやサーバーレスなサービスをはじめ、HPC 関連やビッグデータ関連、AI、IoT、動画など最先端の サービスも用意されている

×