クラウドサービス Amazon EC2 を 活用した「 SKIPaaS 」構築事例 TIS 株式会社 社内ベンチャーカンパニー 「 SonicGarden 」 並河 祐貴 (id:rx7, @namikawa)
自己紹介 <ul><li>並河 祐貴  (NAMIKAWA Yuuki) </li></ul><ul><ul><li>TIS 株式会社 </li></ul></ul><ul><ul><ul><li>社内ベンチャーカンパニー   「 SonicG...
絶賛発売中! <ul><li>EC2/S3 に関するノウハウを書籍にまとめました! </li></ul>筆者らが、 Amazon EC2/S3 を活用したサービスを作り上げ、 運用していく過程で得られた知識やノウハウをまとめた書籍です! クラウ...
アジェンダ <ul><li>Amazon EC2/S3 の概要、メリット、利用事例 </li></ul><ul><li>弊社事例の紹介と、 EC2 採用の理由 </li></ul><ul><li>Amazon EC2 の機能の活用ポイント </...
Amazon EC2/S3 とは <ul><li>サービスの特徴 </li></ul><ul><ul><li>ロードバランサや監視など、運用に必要となるサービスが揃っている </li></ul></ul><ul><ul><li>初期費用無料、 ...
Amazon EC2/S3 のメリット <ul><li>インフラの準備にかかる期間を 大幅に短縮 できる </li></ul><ul><li>稼働状況に応じて サーバの増強 / 縮退 ができる </li></ul><ul><li>インフラの運用...
( 参考 )Amazon EC2 のサーバスペック、価格体系 ※ 1: US-east で、 Linux タイプのサーバを 1 時間稼動させた時の料金、他別途、転送料が必要 ($0.1 ~ /1GB) ※ 2: EC2 Compute Unit...
<ul><li>The New York Times </li></ul><ul><ul><li>数 TB の過去記事を S3 に保存、アーカイブ処理を 100 台規模の EC2 インスタンスを使用して処理 </li></ul></ul><ul...
Amazon EC2/S3 が利用されている事例 <ul><li>eco ideas net </li></ul><ul><ul><li>パナソニック ( 株 ) が運営する、エコアイデアを世界中から集める Web サイト、 EC2 や S3 ...
弊社運用事例 「 SKIPaaS 」 <ul><li>SKIP( 社内 SNS) を SaaS で提供 </li></ul><ul><ul><li>2008/7 より提供開始、商用で 1 年半以上の運用実績 </li></ul></ul><ul...
Amazon EC2 の採用 <ul><li>社内ベンチャーが SaaS 事業を短期間で立ち上げ </li></ul><ul><ul><li>サービスインまでのスピード感 </li></ul></ul><ul><ul><ul><li>利用申請か...
Amazon EC2 の機能を活用 http://aws.amazon.com/
Amazon EC2 の基本機能 <ul><li>AMI </li></ul><ul><ul><li>Amazon EC2 で利用できる仮想 OS イメージ </li></ul></ul><ul><li>Key Pairs </li></ul>...
カスタム AMI の活用 <ul><li>ベースとなる OS を起動 </li></ul><ul><li>内容をカスタマイズ  ( アプリのインストールなど ) </li></ul><ul><li>カスタマイズ済 OS をイメージ化し、 AMI...
スケールアップ <ul><li>AMI / Amazon EBS の活用 </li></ul><ul><ul><li>システム領域は、 AMI へバックアップ </li></ul></ul><ul><ul><li>データ領域は、 Amazon ...
実運用する上での課題と その対策・ポイントについて http://www.sonicgarden.jp/
1.  ネットワーク面の課題 <ul><li>Web ページがもっさりと表示されるんだけど? </li></ul><ul><li>コンテンツのダウンロードが遅いんだけど? </li></ul>
ネットワーク遅延への対策 <ul><li>日本~アメリカ・ヨーロッパの RTT  (Round Trip Time) </li></ul><ul><ul><li>日本 ⇔  US-east : 190 ~ 200msec </li></ul><...
Amazon CloudFront <ul><li>CDN (Contents Delivery Network)  サービス </li></ul><ul><li>S3 に配置されたコンテンツを高速配信 </li></ul><ul><li>日本...
SKIPaaS システム構成  (2009/Spring) SKIPaaS (Amazon EC2/S3) ユーザ 基本、 1 社毎に 1EC2 インスタンスを割当 画像配信サーバ 監視サーバ ( 国内 ) システム管理者 画像配信サーバ ( ...
2.  ストレージの選定 <ul><li>いくつかストレージの種類があるんだけど、どれを選べばいいの? </li></ul><ul><li>ストレージはどう使い分けるのが良いの? </li></ul>
ストレージ設計 <ul><li>EC2 周辺には 3 種類のストレージが存在 </li></ul><ul><ul><li>仮想サーバのローカルディスク、 EBS 、 S3 </li></ul></ul>Amazon EC2 仮想サーバ Amaz...
ストレージ設計 <ul><li>注意点 </li></ul><ul><ul><li>仮想サーバのローカルディスクは、サーバを停止させると内容が消滅する </li></ul></ul><ul><ul><li>Amazon EBS は、 1 ボリュ...
3.  バックアップの実際 <ul><li>結局、 EC2 では、バックアップって勝手にやってくれるの? </li></ul><ul><li>EC2 上で、バックアップは実際にどうやってやるの? </li></ul>
バックアップ設計 <ul><li>システムバックアップは、 AMI 化  (S3 へ ) </li></ul><ul><ul><li>SKIPaaS では、各インスタンスでシステム領域の内容はほぼ同一 </li></ul></ul><ul><u...
4.  メールサーバ運用の課題 <ul><li>EC2 インスタンスから送信したメールの一部がスパムメール扱いで返ってくるんだけど? </li></ul><ul><li>EC2 インスタンスの IP アドレスに対する DNS 逆引きの設定ってど...
EC2 でのメールサーバ運用の課題 <ul><li>EC2 インスタンスで利用される IP アドレスの一部がスパムメールの DUL に登録されている </li></ul><ul><ul><li>spamhaus.org </li></ul></...
EC2 インスタンスでの DNS 逆引き設定 <ul><li>Developer Forum にて、 AWS のスタッフが、 Beta なサービスとして、 DNS 逆引き設定を受付 ※ </li></ul><ul><ul><li>Public ...
5.  オペレーションミスの影響範囲 <ul><li>すぐにサーバが起動・停止できるのは良いんだけど、間違えて違うサーバを停止してしまいそう! </li></ul>
本番環境用とテスト環境用のアカウント ID 分離 <ul><li>EC2 では、本番環境と同一の環境を生成しやすいメリット </li></ul><ul><ul><li>AMI を活用、テスト用や不具合時の解析用など </li></ul></ul...
6. EC2 インスタンスの障害 <ul><li>EC2 インスタンスにアクセスできなくなった場合は、どうすればよいの? </li></ul><ul><li>EC2 のサポートって、どうなってるの? </li></ul>
障害が発生した際に、確認できるリソース <ul><li>AWS Service Health Dashboard </li></ul><ul><li>AWS Developer Community Forum </li></ul><ul><li...
EC2 仮想サーバの障害事例 <ul><li>アクセスできなくなった際の復旧のパターン </li></ul><ul><ul><li>自然復旧 </li></ul></ul><ul><ul><li>API 経由でのリブートによる復旧 </li><...
障害発生時の対応フロー例 インターネットから 応答確認 内部ネットワーク から応答確認 AWS Premium Support コンソールでの 出力ログ確認 DashBoard や Forum に情報が ないか確認 サポートに連絡し 指示を仰ぐ...
EC2 で構築・運用してみて <ul><li>何も設備を持たない状況から、 EC2 を利用し、約 1 ヶ月程度でのサービス立ち上げを実現 </li></ul><ul><ul><li>誰でも簡単にサーバをすぐに使い始められる </li></ul>...
絶賛発売中! <ul><li>EC2/S3 に関するノウハウを書籍にまとめました! </li></ul>筆者らが、 Amazon EC2/S3 を活用したサービスを作り上げ、 運用していく過程で得られた知識やノウハウをまとめた書籍です! クラウ...
今後・・・ <ul><li>SonicGarden では、以下の取組を予定しています </li></ul><ul><ul><li>専用サイトによる Amazon EC2 関連 TIPS の情報発信 </li></ul></ul><ul><ul>...
Upcoming SlideShare
Loading in …5
×

クラウドサービスAmazon EC2を活用した「SKIPaaS」構築事例

5,425 views

Published on

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
5,425
On SlideShare
0
From Embeds
0
Number of Embeds
748
Actions
Shares
0
Downloads
187
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide
  • 2008 年 SNS ビジネスが多く出てきた、ビジネスチャンスを逃せない DC を利用すると、インフラ整備に時間がかかる⇒ EC2 SaaS で、いつ契約いただけるか不明なので、サーバ増設のタイミングがつかみ辛い ⇒
  • クラウドサービスAmazon EC2を活用した「SKIPaaS」構築事例

    1. 1. クラウドサービス Amazon EC2 を 活用した「 SKIPaaS 」構築事例 TIS 株式会社 社内ベンチャーカンパニー 「 SonicGarden 」 並河 祐貴 (id:rx7, @namikawa)
    2. 2. 自己紹介 <ul><li>並河 祐貴 (NAMIKAWA Yuuki) </li></ul><ul><ul><li>TIS 株式会社 </li></ul></ul><ul><ul><ul><li>社内ベンチャーカンパニー 「 SonicGarden 」 </li></ul></ul></ul><ul><ul><ul><li>SonicGarden では、 Amazon EC2/S3 を活用しています </li></ul></ul></ul><ul><ul><li>ブログ / Twitter </li></ul></ul><ul><ul><ul><li>http://d.hatena.ne.jp/rx7/ </li></ul></ul></ul><ul><ul><ul><ul><li>Amazon EC2 について日本一詳しく紹介しているブログ と思う </li></ul></ul></ul></ul><ul><ul><ul><li>http:// twitter.com/namikawa / </li></ul></ul></ul><ul><ul><li>著書、寄稿多数 </li></ul></ul><ul><ul><ul><li>Amazon Web Services 関連も </li></ul></ul></ul>
    3. 3. 絶賛発売中! <ul><li>EC2/S3 に関するノウハウを書籍にまとめました! </li></ul>筆者らが、 Amazon EC2/S3 を活用したサービスを作り上げ、 運用していく過程で得られた知識やノウハウをまとめた書籍です! クラウド Amazon EC2/S3 のすべて ~実践者から学ぶ設計 / 構築 / 運用ノウハウ~ TIS 株式会社 / SonicGarden 並河祐貴 / 安達輝雄 著 日経 BP 社より、 2009/11/05 発売 ( 税込 ) 2,940 円 ※ 紹介エントリ :    http://d.hatena.ne.jp/rx7/20091026/p1
    4. 4. アジェンダ <ul><li>Amazon EC2/S3 の概要、メリット、利用事例 </li></ul><ul><li>弊社事例の紹介と、 EC2 採用の理由 </li></ul><ul><li>Amazon EC2 の機能の活用ポイント </li></ul><ul><ul><li>カスタム AMI 、スケールアップ </li></ul></ul><ul><li>実運用する上での課題とその対策・ポイント </li></ul><ul><ul><li>ネットワーク、ストレージ、バックアップ </li></ul></ul><ul><ul><li>メールサーバ、オペレーションミスの影響、障害対応 </li></ul></ul><ul><li>EC2 で構築・運用してみて </li></ul>
    5. 5. Amazon EC2/S3 とは <ul><li>サービスの特徴 </li></ul><ul><ul><li>ロードバランサや監視など、運用に必要となるサービスが揃っている </li></ul></ul><ul><ul><li>初期費用無料、 1 時間 /1GB 単位での従量課金( $0.085 ~ /1h ) </li></ul></ul><ul><ul><li>高い稼働率保障( EC2: 99.95%, S3: 99.9% ) </li></ul></ul>Amazon.com 社の提供する IT インフラ(ハードウェア / ネットワーク)のクラウドサービス Amazon EC2 ( 仮想サーバ ) Amazon S3 ( オンラインストレージ )
    6. 6. Amazon EC2/S3 のメリット <ul><li>インフラの準備にかかる期間を 大幅に短縮 できる </li></ul><ul><li>稼働状況に応じて サーバの増強 / 縮退 ができる </li></ul><ul><li>インフラの運用管理にかかる コストを削減 できる </li></ul><ul><li>世界中にセンターがあり 災害対策にも対応 できる </li></ul><ul><li>VPN により 自社内ネットワーク のリソースとして利用できる </li></ul>短納期 低コスト 高セキュリティ
    7. 7. ( 参考 )Amazon EC2 のサーバスペック、価格体系 ※ 1: US-east で、 Linux タイプのサーバを 1 時間稼動させた時の料金、他別途、転送料が必要 ($0.1 ~ /1GB) ※ 2: EC2 Compute Unit (ECU) は Opteron もしくは Xeon の 1.0 ~ 1.2GHz クラスに相当 64-bit 1690 GB 20 EC2 Compute Units (8 virtual cores with 2.5 EC2 Compute Units each) 7 GB $0.68 High-CPU Extra Large Instance 64-bit 850GB 13 EC2 Compute Units (4 virtual cores with 3.25 EC2 Compute Units each) 34.2GB $1.20 High-Memory Double Extra Large Instance 64-bit 1690 GB 26 EC2 Compute Units (8 virtual cores with 3.25 EC2 Compute Units each) 68.4GB $2.40 High-Memory Quadruple Extra Large Instance 32-bit 350 GB 5 EC2 Compute Units (2 virtual cores with 2.5 EC2 Compute Units each) 1.7 GB $0.17 High-CPU Medium Instance 64-bit 1690 GB 8 EC2 Compute Units (4 virtual cores with 2 EC2 Compute Units each) 15 GB $0.68 Extra Large Instance 64-bit 850 GB 4 EC2 Compute Units (2 virtual cores with 2 EC2 Compute Units each) 7.5 GB $0.34 Large Instance 32-bit 160 GB 1 EC2 Compute Unit (1virtual core with 1 EC2 Compute Unit) 1.7 GB $0.085 Small Instance (Default) Platform Disk CPU ※2 Memory Price ※1 Instance
    8. 8. <ul><li>The New York Times </li></ul><ul><ul><li>数 TB の過去記事を S3 に保存、アーカイブ処理を 100 台規模の EC2 インスタンスを使用して処理 </li></ul></ul><ul><li>NASDAQ </li></ul><ul><ul><li>過去の株式市場データを S3 に保存 </li></ul></ul><ul><li>SmugMug </li></ul><ul><ul><li>オンラインフォトストレージ、 500TB 以上の画像データを S3 に保存 </li></ul></ul><ul><li>ANIMOTO </li></ul><ul><ul><li>スライドショー作成サービス、動画処理、ファイル保管に EC2/S3 を使用、ピーク時は 3500 ~ 4000 の EC2 インスタンスを同時使用 </li></ul></ul><ul><li>twitter </li></ul><ul><ul><li>画像等の配信に、 S3 や CloudFront を利用 </li></ul></ul>Amazon EC2/S3 が利用されている事例
    9. 9. Amazon EC2/S3 が利用されている事例 <ul><li>eco ideas net </li></ul><ul><ul><li>パナソニック ( 株 ) が運営する、エコアイデアを世界中から集める Web サイト、 EC2 や S3 などを活用 </li></ul></ul><ul><li>クックパッド </li></ul><ul><ul><li>レシピ検索・共有サイト、ログ解析用のバッチシステムで、 EC2 を利用 </li></ul></ul><ul><li>ウェブポ </li></ul><ul><ul><li>日本郵便と提携し、構築されたオンライン年賀状作成ツール、年賀状シーズンのみ数十台規模の EC2 や S3 など、フル活用 </li></ul></ul><ul><li>SKIPaaS </li></ul>
    10. 10. 弊社運用事例 「 SKIPaaS 」 <ul><li>SKIP( 社内 SNS) を SaaS で提供 </li></ul><ul><ul><li>2008/7 より提供開始、商用で 1 年半以上の運用実績 </li></ul></ul><ul><ul><li>数十台規模の EC2 仮想サーバにて運用中 </li></ul></ul><ul><ul><li>様々な業界のお客様にご利用いただいています </li></ul></ul>http://www.skipaas.jp/
    11. 11. Amazon EC2 の採用 <ul><li>社内ベンチャーが SaaS 事業を短期間で立ち上げ </li></ul><ul><ul><li>サービスインまでのスピード感 </li></ul></ul><ul><ul><ul><li>利用申請から数分でコンピューティングリソースを利用開始できる </li></ul></ul></ul><ul><ul><li>初期投資が不要 </li></ul></ul><ul><ul><ul><li>従量課金制のため、インフラのコスト ( 在庫 ) が発生しない </li></ul></ul></ul><ul><li>API での操作と高い自由度 </li></ul><ul><ul><li>操作は全て API 経由で即時実行、ストレージとの容易な連携 </li></ul></ul><ul><ul><li>既存のアプリケーションが改修無しで稼動 </li></ul></ul><ul><ul><li>OS イメージのカスタマイズなど、多くの仮想化技術の恩恵を享受できる </li></ul></ul>
    12. 12. Amazon EC2 の機能を活用 http://aws.amazon.com/
    13. 13. Amazon EC2 の基本機能 <ul><li>AMI </li></ul><ul><ul><li>Amazon EC2 で利用できる仮想 OS イメージ </li></ul></ul><ul><li>Key Pairs </li></ul><ul><ul><li>リモートログイン時に必要となるキーの生成 ( 秘密鍵・公開鍵 ) </li></ul></ul><ul><li>Security Groups </li></ul><ul><ul><li>仮想サーバへのアクセス制限 ( ファイヤーウォール ) を実施 </li></ul></ul>バックアップ / リストアで使用、環境の複製が容易となる 仮想サーバにて指定の鍵認証を実施、ログインセキュリティの強化 接続元ネットワークの制限や、接続先ポートの制限を実施
    14. 14. カスタム AMI の活用 <ul><li>ベースとなる OS を起動 </li></ul><ul><li>内容をカスタマイズ ( アプリのインストールなど ) </li></ul><ul><li>カスタマイズ済 OS をイメージ化し、 AMI として保存 ( バックアップ ) </li></ul><ul><li>保存された AMI をもとに、仮想サーバの複製を実施 ( リストア ) </li></ul>Amazon S3 ベース OS カスタマイズ済 OS カスタマイズ イメージ化 AMI イメージを 基に起動 カスタマイズ済 OS( クローン ) カスタマイズ済 OS( クローン ) 他ユーザに 公開も可能 カスタマイズ (AMI 化 ) の流れ ※ AMI = Amazon Machine Image
    15. 15. スケールアップ <ul><li>AMI / Amazon EBS の活用 </li></ul><ul><ul><li>システム領域は、 AMI へバックアップ </li></ul></ul><ul><ul><li>データ領域は、 Amazon EBS に配置 </li></ul></ul>EBS ボリューム EBS ボリューム インスタンス (small) インスタンス (small) インスタンス (medium) Amazon S3 ( ストレージ ) バックアップ リカバリ スケールアップ
    16. 16. 実運用する上での課題と その対策・ポイントについて http://www.sonicgarden.jp/
    17. 17. 1. ネットワーク面の課題 <ul><li>Web ページがもっさりと表示されるんだけど? </li></ul><ul><li>コンテンツのダウンロードが遅いんだけど? </li></ul>
    18. 18. ネットワーク遅延への対策 <ul><li>日本~アメリカ・ヨーロッパの RTT (Round Trip Time) </li></ul><ul><ul><li>日本 ⇔ US-east : 190 ~ 200msec </li></ul></ul><ul><ul><li>日本 ⇔ US-west : 120 ~ 130msec </li></ul></ul><ul><ul><li>日本 ⇔ EU-west : 280 ~ 290msec </li></ul></ul><ul><li>Web ページ内で参照するファイルが多いと体感速度低下 </li></ul>Amazon CloudFront の活用 もしくは 国内に静的コンテンツ配信用のサーバを併設 <ul><li>以下注意点が許容できるのであれば CloudFront がオススメ </li></ul><ul><ul><li>初回アクセス時の通信速度が遅い </li></ul></ul><ul><ul><li>キャッシュされたデータの生存時間が最低 24 時間 </li></ul></ul><ul><ul><li>HTTPS でのコンテンツ配信に非対応 </li></ul></ul>
    19. 19. Amazon CloudFront <ul><li>CDN (Contents Delivery Network) サービス </li></ul><ul><li>S3 に配置されたコンテンツを高速配信 </li></ul><ul><li>日本国内にもキャッシュサーバ有り ( 高速 ) </li></ul><ul><ul><li>ただし初回アクセスは遅い、そのタイミングでキャッシュ </li></ul></ul><ul><li>キャッシュサーバの料金は各国で異なる </li></ul><ul><ul><li>日本では、 $0.095 ~ $0.221/1GB </li></ul></ul><ul><li>1000Mbps, 1000reqs/sec にも耐えるスペック </li></ul><ul><li>SSL 通信は非対応、キャッシュの生存時間は 24 時間 </li></ul>Amazon CloudFront キャッシュサーバ (Tokyo) Amazon S3 (US, EU) ネットワーク距離が近いため、 帯域が太くレスポンスも良い ネットワーク距離が遠いため、 帯域が細くレスポンスも悪い ユーザ (Tokyo) S3 のデータを キャッシュ
    20. 20. SKIPaaS システム構成 (2009/Spring) SKIPaaS (Amazon EC2/S3) ユーザ 基本、 1 社毎に 1EC2 インスタンスを割当 画像配信サーバ 監視サーバ ( 国内 ) システム管理者 画像配信サーバ ( 国内 ) メンテナンス用サーバ 監視サーバ ( 国内 ) DNS サーバ ( 国内 ) DNS ラウンドロビン メンテナンス ライン 監視 監視 メールサーバ (Google Apps)
    21. 21. 2. ストレージの選定 <ul><li>いくつかストレージの種類があるんだけど、どれを選べばいいの? </li></ul><ul><li>ストレージはどう使い分けるのが良いの? </li></ul>
    22. 22. ストレージ設計 <ul><li>EC2 周辺には 3 種類のストレージが存在 </li></ul><ul><ul><li>仮想サーバのローカルディスク、 EBS 、 S3 </li></ul></ul>Amazon EC2 仮想サーバ Amazon S3 Amazon EBS ※ 利用できるストレージごとの信頼性の基準 データ書き込み時に、データを物理的に異なる 2 ヵ所以上の Zone のディスクへ書き込む。障害時は、別の Zone のディスクより復旧。 Amazon S3 データ書き込み時に複製を実施。ただし、同一の Zone 内でのデータ保持。 Amazon EBS 特に複製は実施されない。そのため重要なデータは要バックアップ。 Amazon EC2
    23. 23. ストレージ設計 <ul><li>注意点 </li></ul><ul><ul><li>仮想サーバのローカルディスクは、サーバを停止させると内容が消滅する </li></ul></ul><ul><ul><li>Amazon EBS は、 1 ボリュームあたりの利用容量に上限がある </li></ul></ul>ロストしたくないデータの保持については、 EBS の利用が必須 EBS で大容量のデータを扱う場合は、ソフトウェア RAID でカバー <ul><li>EBS は仮想サーバの停止や障害に左右されない </li></ul><ul><li>EBS では、バックアップしやすいスナップショット機能も有している </li></ul><ul><li>SKIPaaS 事例でのストレージ利用方法 </li></ul>基本的に変更しない システムデータ Amazon EC2 アプリケーションで扱うデータ ( ファイル、 DB) ログデータ等 Amazon EBS バックアップデータ カスタム AMI Amazon S3
    24. 24. 3. バックアップの実際 <ul><li>結局、 EC2 では、バックアップって勝手にやってくれるの? </li></ul><ul><li>EC2 上で、バックアップは実際にどうやってやるの? </li></ul>
    25. 25. バックアップ設計 <ul><li>システムバックアップは、 AMI 化 (S3 へ ) </li></ul><ul><ul><li>SKIPaaS では、各インスタンスでシステム領域の内容はほぼ同一 </li></ul></ul><ul><ul><li>変更点の少ないデータを、 EC2 サーバのローカルディスクに配置 </li></ul></ul><ul><li>必要に応じて、 Amazon EBS を利用 </li></ul><ul><ul><li>EC2 インスタンスのディスク内容はシャットダウン時に消滅 </li></ul></ul><ul><ul><li>EBS( ディスクボリューム ) は永続的に保管 </li></ul></ul><ul><ul><ul><li>更新頻度の高いデータ ( アプリデータ、 DB 、ログ等 ) を配置 </li></ul></ul></ul><ul><ul><ul><li>S3 へのスナップショット機能も使える </li></ul></ul></ul><ul><li>データバックアップは、 S3Sync を利用して、 S3 へ </li></ul><ul><ul><li>S3Sync : rsync ライクな、 S3 とのデータ同期ツール </li></ul></ul>
    26. 26. 4. メールサーバ運用の課題 <ul><li>EC2 インスタンスから送信したメールの一部がスパムメール扱いで返ってくるんだけど? </li></ul><ul><li>EC2 インスタンスの IP アドレスに対する DNS 逆引きの設定ってどうやるの? </li></ul>
    27. 27. EC2 でのメールサーバ運用の課題 <ul><li>EC2 インスタンスで利用される IP アドレスの一部がスパムメールの DUL に登録されている </li></ul><ul><ul><li>spamhaus.org </li></ul></ul><ul><ul><li>mail-abuse.com (maps) </li></ul></ul><ul><li>スパムメールの判定に、 DNS 逆引きチェックが行われるケースがあるが、 EC2 ユーザはそれを設定できない </li></ul><ul><ul><li>174.129.xxx.xxx ⇒ </li></ul></ul><ul><ul><li>ec2-174-129-xxx-xxx.compute-1.amazonaws.com </li></ul></ul>
    28. 28. EC2 インスタンスでの DNS 逆引き設定 <ul><li>Developer Forum にて、 AWS のスタッフが、 Beta なサービスとして、 DNS 逆引き設定を受付 ※ </li></ul><ul><ul><li>Public beta soon. とのこと </li></ul></ul><ul><li>メールサーバのログ等から、スパムリストに引っかかっているかを確認 </li></ul>上記の設定後に、スパムリストを保持するサービス (spamhaus or maps) に対して、解除申請を実施。 ※ http://developer.amazonwebservices.com/connect/ thread.jspa?messageID=155999#155999
    29. 29. 5. オペレーションミスの影響範囲 <ul><li>すぐにサーバが起動・停止できるのは良いんだけど、間違えて違うサーバを停止してしまいそう! </li></ul>
    30. 30. 本番環境用とテスト環境用のアカウント ID 分離 <ul><li>EC2 では、本番環境と同一の環境を生成しやすいメリット </li></ul><ul><ul><li>AMI を活用、テスト用や不具合時の解析用など </li></ul></ul><ul><li>ただし、 AWS 用の ID が 1 つの場合、テスト環境向けの操作が、本番環境へ影響を与えるリスク </li></ul><ul><ul><li>テスト環境のインスタンスを停止させるつもりが誤って・・・ </li></ul></ul><ul><ul><li>秘密鍵を様々な環境で共有していたが、ステージング環境から誤って流出・・・ </li></ul></ul><ul><ul><li>テスト環境の何らかの挙動が、 AWS の規定に接触・・・ </li></ul></ul>AWS の ID は、本番用とテスト用で分離させ、 問題発生時の影響範囲を小さくする
    31. 31. 6. EC2 インスタンスの障害 <ul><li>EC2 インスタンスにアクセスできなくなった場合は、どうすればよいの? </li></ul><ul><li>EC2 のサポートって、どうなってるの? </li></ul>
    32. 32. 障害が発生した際に、確認できるリソース <ul><li>AWS Service Health Dashboard </li></ul><ul><li>AWS Developer Community Forum </li></ul><ul><li>AWS Premium Support ( 有償 ) </li></ul>http://developer.amazonwebservices.com/ connect/forumindex.jspa http://status.aws.amazon.com/ AWS Service Health Dashboard AWS Developer Community Forum
    33. 33. EC2 仮想サーバの障害事例 <ul><li>アクセスできなくなった際の復旧のパターン </li></ul><ul><ul><li>自然復旧 </li></ul></ul><ul><ul><li>API 経由でのリブートによる復旧 </li></ul></ul><ul><ul><li>AWS サポートスタッフによる復旧 </li></ul></ul><ul><ul><ul><li>Developer Forum 、 AWS Premium Support </li></ul></ul></ul><ul><ul><li>その他 </li></ul></ul><ul><ul><ul><li>ユーザ側による別インスタンスへのマイグレーション </li></ul></ul></ul><ul><ul><ul><li>AWS 側による別インスタンスへのマイグレーション </li></ul></ul></ul>ケースは様々だが、対応フローを準備しておき、 手動でのマイグレーションで復旧できる算段を組んでおく。 AWS Premium Support( 有償 ) も活用すると良い。
    34. 34. 障害発生時の対応フロー例 インターネットから 応答確認 内部ネットワーク から応答確認 AWS Premium Support コンソールでの 出力ログ確認 DashBoard や Forum に情報が ないか確認 サポートに連絡し 指示を仰ぐ 情報に基づき 対応 仮想サーバの リブート 応答無し 応答無し 異常無し 利用登録無し 利用登録有り 情報無し 情報有り
    35. 35. EC2 で構築・運用してみて <ul><li>何も設備を持たない状況から、 EC2 を利用し、約 1 ヶ月程度でのサービス立ち上げを実現 </li></ul><ul><ul><li>誰でも簡単にサーバをすぐに使い始められる </li></ul></ul><ul><li>安定しているクラウドサービス </li></ul><ul><li>当初と比較し、価格も値下がりし続けている </li></ul><ul><li>リモートで H/W 保守を実施するイメージ </li></ul><ul><ul><li>ハードウェアやファシリティ、ネットワーク面のお守り ( 心配 ) をしなくなった </li></ul></ul><ul><li>OS より上のレイヤはユーザが責任をもって運用しなければいけない </li></ul><ul><ul><li>バックアップ、セキュリティパッチ適用、 HTTP 死活監視、スケールなど </li></ul></ul><ul><ul><li>サービス仕様の特性・注意点を抑えて、オプションサービスの選択や、設計・運用する必要有 </li></ul></ul>
    36. 36. 絶賛発売中! <ul><li>EC2/S3 に関するノウハウを書籍にまとめました! </li></ul>筆者らが、 Amazon EC2/S3 を活用したサービスを作り上げ、 運用していく過程で得られた知識やノウハウをまとめた書籍です! クラウド Amazon EC2/S3 のすべて ~実践者から学ぶ設計 / 構築 / 運用ノウハウ~ TIS 株式会社 / SonicGarden 並河祐貴 / 安達輝雄 著 日経 BP 社より、 2009/11/05 発売 ( 税込 ) 2,940 円 ※ 紹介エントリ :    http://d.hatena.ne.jp/rx7/20091026/p1
    37. 37. 今後・・・ <ul><li>SonicGarden では、以下の取組を予定しています </li></ul><ul><ul><li>専用サイトによる Amazon EC2 関連 TIPS の情報発信 </li></ul></ul><ul><ul><li>Amazon EC2 関連サービスの展開 </li></ul></ul><ul><ul><ul><li>導入支援や技術トレーニング等 </li></ul></ul></ul>開始時に、ブログや Twitter で報知していきますので、 今後ともフォローいただけると幸いです! http://twitter.com/namikawa/ http://d.hatena.ne.jp/rx7/

    ×