Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

【濃縮版】新時代の幕開け、サーバーレスアーキテクチャの衝撃! 〜開発・運用・セキュリティ・コストがどう変わる?〜

1,435 views

Published on

2016.7.14に行われたJAWS-UGアーキテクチャ専門支部でお話しした資料です。サーバーレスアーキテクチャ、AWSの要のLambdaをフィーチャーして、導入すると運用・セキュリティ・コストがどう変わるのかを短めに紹介。事例もあります。

Published in: Technology
  • Be the first to comment

  • Be the first to like this

【濃縮版】新時代の幕開け、サーバーレスアーキテクチャの衝撃! 〜開発・運用・セキュリティ・コストがどう変わる?〜

  1. 1. cloudpack 後藤和貴 新時代の幕開け、サーバーレスアーキテクチャの衝撃! 〜開発・運用・セキュリティ・コストがどう変わる?〜 濃縮版
  2. 2. 後藤 和貴 @kaz_goto 執行役員 / エバンジェリスト
  3. 3. @kaz_goto クラウドパックの 請求代行サービスで は SORACOM 賢く・便利に 使える ん で す まだ クレジット カードで 支払ってたり しませんよね ? ま さ か 支払ってたり しませんよね @kaz_goto まだ クレジット カードで 支払ってたり しませんよね ? ま さ か cloudpack は SPS 認定済み インテグレーションパートナーです。 待望の 定額プラン スタート クラウドパックの請求代行サービス で AWS Amazon Web Services は もっと安く 使える ん で す ま さ か 定価で契約 してたりしま せんよね ?は く 契約 してたりしま ? く ま さ か 定価で契約 してたりしま せんよね ? @kaz_goto
  4. 4. 45 5
  5. 5. Lambdaを使った開発とは
 コスト編
  6. 6. オンプレからクラウド(EC2)へ ☁ オンプレミス • 使っても使ってなくても購入した サーバーの数だけコストがかかる • Max分だけサーバーを調達 ☁ クラウド(EC2) • 必要な分のみ都度サーバーを調達 (スペック/数)
  7. 7. EC2の課金 ☁ 1分の処理のために5分間EC2を起動しても
 1時間分の課金が行われる 1時間単位
  8. 8. EC2の限界(コスト) ☁ スケジュールに
 従って動作(1) • 1日1回メールを送信 ☁ 待機時間が発生(2) • ユーザーからの要求 (頻度小)があった
 ときだけ稼動
  9. 9. AWS Lambdaの課金 ☁ 実行した時間は100ミリ秒単位 • メモリサイズに応じて$0.000000208/100ミリ秒〜 ☁ 100万リクエストにつき $0.20 実行した「時間」と「回数」
  10. 10. EC2からAWS Lambdaへ 調整中
  11. 11. 利用料の何%ビジネスの先細り!? cloudpackの脅威 Lambda導入後コストの変化 ☁ Lambdaを利用することで、コストを抑え ることが可能
  12. 12. Lambdaを使った開発とは
 セキュリティ編
  13. 13. 責任共有モデル ☁ データセンターの物理的ファシリティ、ネット ワーク・ハイパーバイザなどクラウド基盤の部 分はAWSが責任をもつ ☁ 基盤以外の部分はオンプレミスと同様の考え方 でユーザー責任 ☁ 必要に応じて外部パートナーのソリューション も必須
  14. 14. EC2での責任共有モデル • SOC 1/SSAE 16/ISAE 3402 • SOC 2 • SOC 3 • FISMA, DIACAP, and FedRAMP • DOD CSM Levels 1-5 • PCI DSS Level 1 • ISO 9001 / ISO 27001 • ITAR • FIPS 140-2 • MTCS Level 3 cloudpackが支援に入った場合のモデル
  15. 15. EC2 → Lambda 責任分解点の変化 アプリケーション • ファシリティ • 物理セキュリティ • コンピュートインフラ • ストレージインフラ • ネットワークインフラ • 仮想レイヤー • ネットワーク設定 • パラメータチューニング • 監視/バックアップ/障害対応 • セキュリティ設定 • アカウント管理 OS やミドルウェアも含め ほとんどが利用者の責任 利用者 データ ミドルウェア 運用ツール OS EC2の場合 責任分岐点 アプリケーション以外は AWSの責任 Lambdaの場合 利用者 アプリケーション • ファシリティ • 物理セキュリティ • コンピュートインフラ • ストレージインフラ • ネットワークインフラ • 仮想レイヤー • セキュリティ設定 • アカウント管理 データ • ネットワーク設定 • パラメータチューニング • 監視/バックアップ/障害対応 ミドルウェア 運用ツール OS 責任分岐点
  16. 16. インフラ担当の出番が減少 cloudpackの脅威 Lambda導入後セキュリティの変化 ☁ ミドルウェアやOSなどの管理から解放さ れ運用負担は無し
  17. 17. Lambdaを使った開発とは
 Lambdaファースト編
  18. 18. クラウドファースト ☁ クラウドファーストとは、企業が情報システム の設計や移行に際してクラウドサービスの採用 を第一に検討する方針のこと ☁ クラウドの「制約」と「実績」が浸透し、クラ ウドの利点がオンプレの利点を上回った結果
  19. 19. Lambdaファースト ☁ Lambdaファーストとは、企業が情報システムの設計や移 行に際してLambdaの採用を第一に検討する方針のこと • AWS Lambdaを採用を第一に検討するということは必然的に
 クラウドネイティブなシステムを検討することになる
 ☁ 気づいたらcloudpackのエンジニアはLambdaファースト な思考になっていた • 社内で「制約」と「実績」の浸透が暗黙的に始まっている
  20. 20. 代表的な制約 ☁ 利用できる言語 • Python、Node.js、Java ☁ タイムアウトは最大で5分 • 5分以上の処理はできない ☁ 同時起動数はアカウント(リージョン)あたり100 • 上限アップの申請は可能 ☁ VPCサポート機能ではENIが利用される • ENIの作成の上限が存在(サブネット/EC2の数)
  21. 21. 代表的な実績(後述) ☁ EC2を使わないWebシステム • API Gateway + Lambda ☁ 頻度の少ないPush配信システム • Lambda + SNS ☁ 運用ツール • Lambda + S3 / CloudWatch
  22. 22. Lambdaファースト導入後 ☁ ナレッジ = 制約 + 実績 + … ☁ アプリケーション開発と保守まで対応でき ると効果を最大化しやすい Lambda開発ナレッジの提供 cloudpackの機会
  23. 23. キタ━━━━(゚ ゚)━━━━ッ!! そういえば6年前も… ☁ AWSに衝撃を受けながらも、クラウド環 境下での開発ナレッジを提供・拡散 ☁ その結果新規顧客を獲得、クラウド上ので システム構築・運用まで行うことで成長し てきた
  24. 24. Lambda関連事例
  25. 25. 日本放送協会様 第66回NHK紅白歌合戦 https://cloudpack.jp/casestudy/117.html
  26. 26. ☁ 大晦日4時間半リアルタイム進行 ☁ RabbitMQ + WebSocketで同時 数十万接続 ☁ 生放送中にセカンドスクリーン アプリにアーティストや楽曲情 報が配信される ☁ リアルタイムにアーティスト情 報、中間投票、最終投票の様子 を集計・表示
  27. 27. ☁ RabbitMQ配信状況監視 &統計情報API実装 ☁ スケールアウト/メッセー ジ再配信などには Lambda/API Gateway/ DynamoDBを採用
  28. 28. キャンペーンサイト 画像アップロード・変換
  29. 29. EC2を使わないWebシステム ☁ 要件 • ユーザーが画像をアップロード • 画像変換を行いS3&DynamoDB へメタデータ保管 • アップロードした画像をランダ ムに取得して表示 ☁ ポイント • SQSを入れることでDynamoDB への集中アクセスを回避
  30. 30. コストの単純比較(参考) ☁ Lambdaの場合 • ¥5,000 • 1ドル = 120円
 ☁ EC2を使った構成の場合 • ¥10,000 • 1ドル = 120円 • EC2/RDSのインスタンスタイプ は「t2.micro」として計算
  31. 31. モバイルプッシュ配信システム
  32. 32. 頻度の少ないPush配信システム ☁ 要件 • S3にPush送信対象リストを アップロード • 短時間でPush送信 • 1日1回実施 ☁ ポイント • S3にファイルが配置される タイミングでLambdaを起動 • 並列にファンクション実行
  33. 33. コストの単純比較(参考) ☁ AWS Lambdaの場合 • ¥1,000 • 1ドル = 120円 ☁ EC2を使った構成の場合 • ¥5,000 • 1ドル = 120円 • EC2のインスタンスタイプ は「t2.micro」として計算
  34. 34. その他運用ツール
  35. 35. 運用ツール ☁ S3/CloudWatch Logsに出力されたログの監視 • キーワードを検出したら通知 ☁ AWS IPレンジ更新→差分記録&WAF登録 • SNS→Lambda→S3保管+Backlog起票 • WAFのAWS IPレンジ更新 ☁ ENIの数のモニタリング • CloudWatchのカスタムメトリクスとして登録
  36. 36. まとめ
  37. 37. まとめ ☁ サーバーレスアーキテクチャの採用は、
 コスト最適化・運用負担軽減など
 メリットが大きい ☁ LambdaはAWS上の既存仕組みに馴染んで
 自然に効果を発揮する ☁ クラウドファーストは時代遅れ(当たり前)
 時代はLambdaファーストへ
  38. 38. cloudpack ホワイトペーパー 4兄弟 クラウドセキュリティ サーバーレス開発 ホワイトペーパー
 (AWS Lambda) サポートデスク(運用) 専用線接続 (AWS Direct Connect) AWS Summit会場限定 先行頒布 本日限定先着5名へプレゼント!

×