Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

次世代ディザスタリカバリを成功させるアマゾンクラウド活用法

25,332 views

Published on

Cloud Computing World 2011で、エバンジェリスト玉川憲が用いた資料です

Published in: Technology

次世代ディザスタリカバリを成功させるアマゾンクラウド活用法

  1. 1. 次世代ディザスタリカバリを 成功させる アマゾンクラウド活用法アマゾン データ サービス ジャパン 株式会社エバンジェリスト / 技術推進部長玉川 憲 (tamagawa@amazon.com)2011年8月31日
  2. 2. 旧来型ディザスタリカバリに伴う痛み• 巨額のインフラ投資/固定資産• 有事が起こらずとも、コストは全額前払い• DC/サーバー調達に数カ月以上かかる• 差別化しない運用業務に貴重なリソース投下 エグゼクティブは、 コスト効果/柔軟性/アジリティの 低さに疑問を感じている
  3. 3. ディザスタリカバリのゴールとそのコストの課題• RTO(目標復旧時間) 事象がおこってから復旧までの時間 例: 4時間?半日?• RPO(目標復旧時点) データを失ってもよい時間幅 例: 2分間?2時間? 「コスト vs RTO/RPO」のトレードオフ ⇒ これまでのDRは 限られた選択肢しかない
  4. 4. クラウドを用いたDRに、注目が集まる ・クラウドベンダーの堅牢性(地震、自家発電) ・交通網寸断時でも遠隔操作 ・節電/停電対策にも
  5. 5. 日本市場でよくお聞きする、クラウドにまつわる都市伝説• クラウドより、既存DC/プライベートクラウドのほうが 安全だ• 高信頼度が必要なアプリに、クラウドは不向きだ• クラウドに基幹の業務システムは乗せられない 本日は、典型的な都市伝説に AWSが明快にお答えします!
  6. 6. 本日のお話5分でわかるAWSAWSを用いたDR構成事例「都市伝説」とAWSの真実まとめ
  7. 7. 本日のお話5分でわかるAWSAWSを用いたDR構成事例「都市伝説」とAWSの真実まとめ
  8. 8. Amazonのビジネス一般消費者様 Eコマース向けサービス 'Amazon.co.jp(セラー様向け マーケットプレイス サービス 物流サービス提供 'Amazon Services( 開発者様& クラウドIT プロ様向け コンピューティング サービス 'Amazon Web Services(
  9. 9. Amazon EC2のイメージ 仮想サーバ(Amazon EC2) Windows CentOS Oracle DB(Linux) ( 標準サイズ) (高CPU) (高メモリ) 仮想外部ディスクサーバ イメージイメージ 保存 (Amazon EBS)から AWSの データセンター
  10. 10. EC2事例: WebアプリケーションEC2インスタンス(サーバ)の数 トラフィックの急増にも、 Amazon EC2で対応 (ピーク時は5000サーバー) Facebook上での公開 4/12/2008 4/14/2008 4/16/2008 4/18/2008 4/20/2008
  11. 11. EC2事例: 金融サービス 3,000サーバを利用EC2インスタンス(サーバ)の数 週末は300 サーバー 水曜 金曜 日曜 火曜 4/22/2009 4/24/2009 4/26/2009 4/28/2009
  12. 12. AWSのサービス:CPU、ストレージ、ネットワークを提供 【大量メール配信】 モバイルSDK Amazon SES for Android & iOS 【分散型メモリキャッシュ】 Amazon ElastiCache 【通知サービス】 AWS SDKサービス Amazon SNS for PHP, Java, 【分散処理】 Ruby… Amazon Elastic 【キューサービス】 MapReduce Amazon SQS データ 【RDBMS】 【NoSQL】 ベース Amazon RDS Amazon SimpleDB 【コンテナ管理】 AWS Elastic Beanstalk 【仮想ディスク】 【ロードバランサー】 Amazon Elastic Block Amazon Elastic Load 【名前解決】 Store Balancing Amazon Route 53ネットワーク&インフラ 【仮想サーバ】 【ストレージ】 【コンテンツ配信】 Amazon EC2 Amazon S3 CloudFront 【仮想プライベートクラウド】 Amazon VPC エッジ 【専用線接続サービス】 リージョン ロケーション Amazon Direct Connect
  13. 13. AWSのサービス:CPU、ストレージ、ネットワークを提供 【大量メール配信】 モバイルSDK Amazon SES for Android & iOS 【分散型メモリキャッシュ】 Amazon ElastiCache 【通知サービス】 AWS SDKサービス Amazon SNS for PHP, Java, 【分散処理】 Ruby… Amazon Elastic 【キューサービス】 MapReduce Amazon SQS データ 【RDB】 【NoSQL】 ベース Amazon RDS Amazon SimpleDB 【PaaS環境】 AWS Elastic Beanstalk 【仮想ディスク】 【ロードバランサー】 Amazon Elastic Block Amazon Elastic Load 【名前解決】 Store Balancing Amazon Route 53ネットワーク&インフラ 【仮想サーバ】 【ストレージ】 【コンテンツ配信】 Amazon EC2 Amazon S3 CloudFront 【仮想プライベートクラウド】 Amazon VPC エッジ 【専用線接続サービス】 リージョン ロケーション Amazon Direct Connect
  14. 14. 世界で、190カ国以上、数十万のお客様
  15. 15. 2011年3月3日に東京にデータセンターをオープン ヨーロッパ 西部 東京米国 西部 米国 東部 シンガポール ・高速なネットワーク '国内からミリ秒以内( ・日本国内にデータを安全に管理 ・日本語プレミアムサポート'24時間/365日(
  16. 16. 日本でも既に数千のお客様が利用
  17. 17. CrossMarketing様: 縮退運転活用でのコスト効果 ■仮想サーバー 合計79台 Windows 37台 Linux 42台初期コスト ゼロ AmazonEC2 自前運用 初期コスト 0円 4059万円約25%ダウン 運用コスト 122万円/月 160万円/月 3年間での比較 4,392万円 9,819万円 ※自前運用のコストは、サーバー購入費、ネットワーク機器購入費、データセンター費用、 ハードウエア保守費用、ネットワーク費用、電力費用等を含む
  18. 18. AWSのメリット キャッシュフロー経営に効く ビジネスの迅速な立上げ ピーク時の対応が安心 撤退コストの縮小
  19. 19. 本日のお話5分でわかるAWSAWSを用いたDR構成事例「都市伝説」とAWSの真実まとめ
  20. 20. AWSを用いたDR構成事例従量課金で、瞬時に調達可能な、クラウドサービスを組み合わせて、DRに用いることができる  EC2: 仮想サーバー  S3: インターネットストレージ  Route 53: 名前解決サービス「ゴール vs コストのトレードオフ」に応じた、様々なアプローチがとれる
  21. 21. Amazon S3は、データ保存の基盤 S3 世界中の5拠点から選択 東京リージョンデータ置くだけ。インフラ、電源、 気にしない。 データセンターA データセンターB バケット 自動複製 データセンターC 高い耐久性で 安価な従量課金 データ失わない: (データ容量+転送量) 99.999999999% ファイル(バイナリ、 例:10TB/月 – 約10万円 テキスト、画像、動画)
  22. 22. EC2は状態に応じて、課金が変わる 仮想サーバ(Amazon EC2) Windows EC2稼働時は、 標準サイズ スペックに応じた時間料金 + ディスク料金 仮想外部ディスク (Amazon EBS) AWSの データセンター
  23. 23. EC2は状態に応じて、課金が変わる 低スペックで稼働 仮想サーバ(Amazon EC2) ⇒ 低コスト Windows 標準サイズ ⇒ 低スペック 仮想外部ディスク (Amazon EBS) AWSの データセンター
  24. 24. EC2は状態に応じて、課金が変わる 仮想サーバ(Amazon EC2) サーバーを停止させると、 ディスク分の料金のみ必要 仮想外部ディスク (Amazon EBS) AWSの データセンター
  25. 25. EC2は状態に応じて、課金が変わる 仮想サーバ(Amazon EC2) イメージ 保存 AMIを保存して、サー バーを終了した場合は、 保存料金のみ (S3と同等)必要。 AWSの データセンター
  26. 26. DNSサービス: Amazon Route 53 100%のSLAを提供 世界19か所のロケーションで 最短の場所が使われる、迅速な分散DNSサービス 1ドメインあたり約80円/月 DRにおいて、DNSサービスは大事 19箇所の世界19か所のエッジロケーション
  27. 27. AWSを用いたDR構成事例「ゴール vs コストのトレードオフ」に応じた、様々なアプローチがとれる 1. クラウドへのバックアップ 2. クラウドを用いたシステム復旧 3. DBのみ同期させたクイックリカバリ 4. 低容量のホットスタンバイ 5. マルチサイトのホットスタンバイ 6. マルチAZを用いた冗長構成
  28. 28. クラウド(S3) へのバックアップ AWSへ向かう データ転送量無料!既存DC (バックアップ方向無料) S3にデータ をコピー 既存 サーバー 保存 ファイル AWS 'S3) Import/Export
  29. 29. バックアップからEC2への復旧Amazon www.example.comRoute 53 ③名前を 既存DC 切り替える ②S3からデータ EC2 をコピー 既存 ①AMIから サーバー EC2を起動 保存 ファイル AMI
  30. 30. DBのみ同期させたクイックリカバリ Amazon www.example.com Route 53既存DC Web Web サーバ サーバ 停止状態 App (稼働課金 App サーバ 無し) サーバ DB サーバ 低スペックで稼働 DB データの同期 (低料金) サーバ データ データ
  31. 31. DBのみ同期させたクイックリカバリ Amazon www.example.com Route 53既存DC Web Web サーバ サーバ 停止状態 App (課金無し) App サーバ サーバ DB サーバ 低スペックで稼働 DB (低料金) サーバ データ データ
  32. 32. DBのみ同期させたクイックリカバリ Amazon www.example.com Route 53既存DC Web Web サーバ サーバ 数分で App 起動 App サーバ サーバ DB 本番環境にあわせ DB サーバ スペックを変更 サーバ データ データ
  33. 33. 低容量のホットスタンバイ www.example.com 低容量のみ アクティブ アクティブ既存DC Amazon ELB Web (ロードバランサ) サーバ Web App サーバ 低スペック DBソースの サーバ 参照 で稼働 App サーバ DB マスタ データの同期 DB スレーブ データ データ
  34. 34. 低容量のホットスタンバイ www.example.com アクティブ既存 ELBDC Web Web サーバ サーバ App App サーバ サーバ DB DB マスタ マスタ データ データ
  35. 35. マルチサイトのホットスタンバイ www.example.com アクティブ アクティブ既存 ELBDC Web Web サーバ サーバ DBソース App の参照 App サーバ (VPN使用可) サーバ DB DB マスタ データの同期 スレーブ データ データ
  36. 36. マルチサイトのホットスタンバイ www.example.com アクティブ既存 ELBDC Web Web サーバ サーバ App App サーバ サーバ DB DB マスタ マスタ データ データ
  37. 37. コスト/RTO/ROIの一覧表 注: この表はあくまで目安であり、 状況により数値は変わります シナリオ コスト RTO RPOクラウドへのバックアップ ◎ - △クラウド利用のシステム普及 ◎ △ △DBのみ同期させたクイックリカバリ ○ ○ ○低容量のホットスタンバイ ○ ○ ○マルチサイトのホットスタンバイ △ ◎ ◎ 「コスト/ゴール」トレードオフを調整可能
  38. 38. DRのパラダイムシフト 「クラウド上で冗長構成」 そもそも、「ビジネスを一瞬たりとも落とさない」ことを考 えると、待機系ではなく「冗長構成」を作りたい 非常にコストがかかっていた冗長系も、AWSの場合は 比較的容易に構築可能 本番系 待機系 本番系 待機系 パラダイ 本番系に 既存DC ムシフト クラウド 本番系 待機系 既存DC そのうち、両 方クラウド
  39. 39. Amazon EC2ロケーション: リージョンとアベイラビリティゾーン ユーザーは任意の リージョンを選択可。 リージョン内には、一 東京リージョン つのデータセンター アベイラビリ アベイラビリ ではなく複数存在。 ティゾーン A ティゾーン A シンガポー EC2 EC2 ルリージョンには、複数 米国 米国 EUアベイラビリティゾー 西海岸 東海岸ン(物理的なデータセンタ)が存在し、お互いに、地理的、電源 任意のゾーンにEC2インスタンスを的、ネットワーク的に 配置可能。一つのシステムを、地 分離されている 理的に分散して構成できる。
  40. 40. マルチAZを用いた冗長構成www.example.com Web ヘルスチェックで Web サーバ サーバー状況を監視 サーバ App DBソース App サーバ の参照 サーバ DB DB マスタ データの同期 スレーブ データ データ ゾーンA ゾーンB
  41. 41. デスクトップ環境のクラウドバックアップ/復旧利点  DR時にデスクトップの置換えが可能  利用時のみ支払えば良い準備  環境を整えたAMIを作成  必要時に、そのAMIを起動目標  RTO: AMIの起動時間  RPO: AMIの設定方法次第
  42. 42. ディザスタリカバリのベストプラクティスシンプルにはじめて、より最適化していく まずは、データのバックアップを確実に RTO/RPOを継続的に改善していくディザスタリカバリの正常起動を常時訓練する 訓練日の設定 S3へのバックアップ、AMIなどの確認 監視システム自体の監視
  43. 43. 本日のお話5分でわかるAWSAWSを用いたDR構成事例「都市伝説」とAWSの真実まとめ
  44. 44. 日本市場でよくお聞きする、クラウドにまつわる都市伝説• クラウドより、既存DC/プライベートクラウドのほうが 安全だ• 高信頼度が必要なアプリに、クラウドは不向きだ• クラウドに基幹の業務システムは乗せられない 本日は、典型的な都市伝説に AWSが明快にお答えします!
  45. 45. 都市伝説クラウドより、既存DC/プライベートクラウドのほうが安全だ• 真実:個々の企業よりも、クラウドベンダーのほうが、より多く のセキュリティ投資が可能 <AWSが取得した第三者認証/認定>  SAS-70 Type II (2009年、2010年監査完了)  ISO 27001 (2010年取得)  PCI DSS プロバイダー(レベル1) (2010年取得)⇒既存DC/プライベートクラウド環境が同等の認証を得ていなければ、AWSより「安全」な運用体制とは言えない
  46. 46. 都市伝説クラウドより、既存DC/プライベートクラウドのほうが安全だ• 真実:プライベートクラウド同様、データや通信等の暗号化、 ネットワークポリシーの設定は100%利用者側でコントロール  ファイアウォール機能(セキュリティグループ)  root権限でサーバーを利用  AWS側にはアクセスに必要な秘密鍵情報は保管されない  SSL、データ暗号化等、これまで利用してきたデータ保護 技術を適用可能
  47. 47. 都市伝説耐障害性を高めるにはパブリッククラウドは不向き• 真実:震災時に多数のサイトがAWSに移行、または並行運用 sinsai.info 東北沖地震 震災情報サイト 茨城大学 緊急Webサイト ゆれくるコールforiPhone 支援物資リクエストサイト「ぎぶみー!」 AWSを活用することで、既存DCや 政府関係からの重要なお知らせ 停電計画の時間検索アプリ携帯 サーバが対処できなかった JustGiving Japan:募金サイト 震災関連ミラーサイト 「トラフィック増」や「電源リスク」 SAVE JAPAN!:救援支援情報サイト 情報発信用の簡易サイト作成サービス に迅速に対応できた。 無事.me:“無事”情報の集約サイト 被災者向け情報サイト: medica.net: 医療品不足融通システム 誰でも更新可能な被災者向け情報サイト
  48. 48. 都市伝説耐障害性を高めるにはパブリッククラウドは不向き• 真実:AWSでは単一リージョン内で冗長性を高める実装可能 リージョン 任意のゾーンに 分散配置可能 EC2 EC2 アベイラビリティ アベイラビリティ ゾーンA ゾーンB データを S3 自動複製 S3 S3
  49. 49. 複数DC設置におけるAWSのポリシー• 物理的に隔離• 洪水面を考慮• 地盤が安定している場所• 無停止電源(UPS)、バックアップ電源、異なる 電源供給元• 冗長化されたTier-1ネットワーク
  50. 50. 都市伝説パブリッククラウドに業務システムは乗せられない。• 真実:主要なビジネスアプリケーションのBYOL'ライセンス 持ち込み(、サポートが適用可
  51. 51. 都市伝説パブリッククラウドに業務システムは乗せられない。• 真実: 複数プラットフォームのVMイメージを、Amazon EC2に移行(インポート)するツールが存在
  52. 52. 都市伝説パブリッククラウドに業務システムは乗せられない。• 真実:Amazon EC2をプライベートネットワークで利用可能 なサービス=Amazon VPC を用意 リージョン EC2内に分離し VPN EC2 た領域を作成 接続イントラ VPC サブネット
  53. 53. 都市伝説パブリッククラウドに業務システムは乗せられない。• 真実: AWSクラウドに専用線接続を可能とする、 Direct Connectも米国でサービス開始(日本は今年度) リージョン 専用線 EC2 接続イントラ VPC プライベート サブネット
  54. 54. 都市伝説パブリッククラウドに業務システムは乗せられない。• 真実:一部のコンプライアンスに対応するため、ハードの占有 が可能なサービス = デディケイティッド インスタンスを用意 A A B C 社 社 社 社 通常のEC2インスタンス 物理H/W A A Aデディケイテッドインスタンス 社 社 社 物理H/W
  55. 55. 本日のお話5分でわかるAWSAWSを用いたDR構成事例「都市伝説」とAWSの真実まとめ
  56. 56. 旧来型ディザスタ・リカバリに伴う痛み• 巨額のインフラ投資/固定資産• 有事が起こらずとも、コストは全額前払い• DC/サーバー調達に数カ月以上かかる• 差別化しない運用業務に貴重なリソース投下
  57. 57. AWSを用いた、次世代ディザスタ・リカバリ• 巨額のインフラ投資/固定資産 ⇒ 変動費• 有事が起こらずとも、コストは全額前払い ⇒ 実使用分のみ支払い• DC/サーバー調達に数カ月以上かかる ⇒ 必要時にすぐにインフラを調達できる• 差別化しない運用業務に貴重なリソース投下 ⇒ リソースを差別化要因にシフト
  58. 58. AWSを用いた次世代ディザスタ・リカバリ(続)⇒ 変動費⇒ 実使用分のみ支払い⇒ 必要時にすぐにインフラを調達できる⇒ リソースを差別化要因にシフト⇒ 世界中の複数ロケーションを利用可⇒ 10種以上のサービスを自在に組合せ⇒ APIを利用し、リモート利用&自動化 コストとRTO/RPOのトレードオフを 自在にコントロールできる!
  59. 59. お問い合わせは・・・ http://aws.amazon.com/jp/
  60. 60. 「AWSブログ」で最新情報を!!
  61. 61. 「はじめてのアマゾンクラウド」シリーズの資料 「はじめてのアマゾンクラウド」シリーズの資 料が参考になります ①AWSアカウント開設 http://slidesha.re/aws-open ②EC2でWebサーバー立ち上げ(当資 料) http://slidesha.re/ec2-open ③S3にwebコンテンツ保存 http://www.slideshare.net/kenta magawa/s3web ④EC2でWindowsサーバ立ち上げ http://www.slideshare.net/kenta magawa/ec2windows

×