Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

物理サーバーを運用してきたという話

355 views

Published on

物理サーバーを運用してきたという話

Published in: Services
  • Be the first to comment

  • Be the first to like this

物理サーバーを運用してきたという話

  1. 1. 物理サーバーを運用してきた という話 株式会社シーズ 原口 秀人
  2. 2. 自己紹介 • 原口 秀人(はらぐち ひでと) • 株式会社シーズ CTO AWS大好き。任天堂大好き。 • Twitter @cs_sonar • Qiita cs_sonar • Github cs-sonar
  3. 3. 昔の話 • データセンタにて150台くらいのサーバを1人*で見てきた • 今はメンバーも増えて平穏な毎日です (*)専属は1人
  4. 4. 今日は基本的につらみの話
  5. 5. 弊社の紹介
  6. 6. 株式会社シーズ • 京都リサーチパーク(通称KRP)に会社があります • 社長が元サーバとシステムの技術者 • データセンタが必須 -> データセンタのあるKRPに
  7. 7. データセンタ
  8. 8. シーズの売りは? • システム開発もデザインもフロントもサーバもできる事で す! • 顧客志向で開発します! • その当時からすでにあったホスティングサービス、に特化する のではなくシステム開発としてサーバーの運用もできるワン ストップサービス
  9. 9. 何故か、レガシーの温床に。
  10. 10. 物理インフラ的レガシー発生のメカニズム (僕調べ) • 創業時は特に仕事がありがたい • 条件が不利でもシステム開発やサーバーの案件を取る • サーバー保守はいただけるがシステム保守が曖昧に (もしくはシステム開発はお客様が行っている、など) • サーバミドルウェア更新が与えるシステムへの影響が不明 • インフラは対応できない状況に。。 -> レガシー
  11. 11. レガシー物理サーバあるある
  12. 12. レガシー物理サーバーあるある 交換部品がない • IDEという古の接続方式HDD。DDRという古の(ry。 pentium3という(ry。 • その上、もう流通してないからすげー高額
  13. 13. レガシー物理サーバーあるある 再起動が虫の息のサーバにとどめを指す • 祈りながらリブート • 瀕死の想いで回ってるHDDが再起動でただの円盤に
  14. 14. レガシー物理サーバーあるある SSHの設定ミスってDCに走る • 弊社はビル1FがDCなのでよかったけど遠方ならきついよね
  15. 15. レガシー物理サーバーあるある DC寒い。そして昼か夜かわからなくなる • 1日以上居ると割と病む • クリスマスにくるとサーバーランプがモミの木に見える。 • 赤いランプとかもうイルミネーション
  16. 16. レガシー物理サーバーあるある 惨事がままある • RAID1で故障してない方のHDDを抜いてデータ飛ぶ • ラックキットの選択ミスでラックに入らない • RAID5は悪
  17. 17. レガシー物理サーバー • しかしなんとか運用できている現実があります。 • 特にインフラは枯れた技術が重宝される • これまで「動いてきた」という何者にも代えがたい実績 • コストが明確 • 導入時に考えられた(不便だとしても)確実な復旧手順
  18. 18. レガシー物理サーバの天敵
  19. 19. 脆弱性
  20. 20. Heartbleed OpenSSLの脆弱性。暗号化された内容が漏洩 してしまう危険きわまりない脆弱性
  21. 21. Shellshock bashの機能を悪用して、外部からコマンドを実行 させられるという、危険きわまりない脆弱性
  22. 22. GHOST glibcの「gethostbyname*()」に起因した バッファオーバーフローの危険きわまりない脆弱性
  23. 23. • 2014年(と2015年)の歴史的脆弱性 • 全サーバの更新作業が必要 • 技術的負債の一括返済に近い • 当然、レガシーサーバーたちの問題は山積みに。。。
  24. 24. 脆弱性 • OSはパッケージのsecurity fix もこない • 極力システムに影響を与えないようにするため、ソースインストール • Opensslのような場合、共有ライブラリとして数々の依存関係にあるパッケー ジもソースで再コンパイル • 上記対応の中で再起動などによりお亡くなりになったサーバも多数。
  25. 25. これらを経験して思った事
  26. 26. 我々ではレガシーは退治できない
  27. 27. 仮想化
  28. 28. 仮想化 • 仮想化は、クラウドやコンテナ、ruby on railsに並ぶWEB業界における大き な発明。 • 物理サーバーを仮想化しても中のシステム自体はレガシーのまま。 • だけど、仮想環境であれば何度でもミドルウェアアップデートを試す事が可能。 • レガシーとうまく付き合っていく事ができる
  29. 29. 仮想化 • 物理サーバでは一度コマンドを実行するとそれはもう後戻りできない。 • 何度でも試せるという環境というのは何よりも大事 • 仮想化するとある程度ハードウェアを選ばない環境になる • システムやOSが古くても検証できる環境があればなんとかなる • 実際にVmware ESXiに載せ替える事を実施
  30. 30. まとめ • レガシーに勝つことは僕たちには無理だった • レガシーと「うまく付き合っていく」環境を作る事が重要 • レガシーなシステムを最新技術で包み込むイメージ • 仮想化はIT技術として大きな変革だった。 レガシーと付き合うために最新技術を学ぶ事は必要。 これはインフラに限った事ではないと思います
  31. 31. そもそも論 • 契約大事 • OSやミドルのサポート期間をしっかりと確認。そしてその周知 • AWS
  32. 32. 以上です • ありがとうございました

×