More Related Content Similar to 仮想サーバーEC2 & EBS詳細 -ほぼ週刊AWSマイスターシリーズ "Reloaded"-
Similar to 仮想サーバーEC2 & EBS詳細 -ほぼ週刊AWSマイスターシリーズ "Reloaded"- (20) More from SORACOM, INC (20) 仮想サーバーEC2 & EBS詳細 -ほぼ週刊AWSマイスターシリーズ "Reloaded"- 2. Webセミナー
セミナー
ほぼ週刊AWSマイスターシリーズ Reloaded!
ほぼ週刊 マイスターシリーズ
ほぼ週刊AWSマイスターシリーズ
1/23 EC2 & EBS
1/30 IAM & Consolidated Billing
2/6 AWS Direct Connect
2/20 AWS CloudFormation
申し込みサイト http://aws.amazon.com/jp/event_schedule/
昨年の資料集 http://aws.amazon.com/jp/aws-meister/
4. Amazon EC2のイメージ
コマンドライン
/ SDK利用
利用
Webコンソール
API
仮想サーバ(Amazon EC2)
仮想サーバ
Windows CentOS Oracle DB(Linux)
ターミナル ( スタンダード
スタンダード) (ハイ
ハイCPU)
ハイ (ハイメモリ
ハイメモリ)
ハイメモリ
SSH公開鍵
認証
仮想デスクトップ
AMI
AMI 仮想外部ディスク
(Amazon EBS)
から
保存
ストレージ
データセンター
5. Amazon EC2のメリット
必要なときに何百台でも数分で調達できる
完全従量課金をベースに様々な料金モデルを用意
APIを通じた完全なコントロール
特定OS、言語、フレームワークに縛られない
多種多彩なAMIがすでに用意。カスタマイズも可能。
OS: Linux, Windowsを含む
言語、ミドルウェアを選ばない: Oracle DB、LAMPなど
多種類のインスタンスサイズ
CPUパワー、コア数、RAM、ディスク容量
セキュアで柔軟なネットワークセキュリティモデル
デフォルトでポートは全てクローズ。必要に応じてオープンに
SSHアクセスのために、キーペアが必要
6. 物理ホストが、複数のVMをホスト
Largeタイプ
Smallタイプ
Smallタイプ
Amazon EC2
インスタンス …
ハイバーバイザー
物理ホスト
ファイアウォール
物理インタフェース
Copyright © 2011 Amazon Web Services
9. EC2を用いたサーバ構成例
ロードバランサ
App
App
App
サーバ 60台
サーバ
サーバ
Cache KVS
KVS
サーバ サーバ DB 同期 DB
サーバ
マスタ スレーブ
4台 16台
10. Amazon EC2 主要コンポーネント
Amazon リージョン
Machine アベイラビリティゾーン
Image (AMI) Ephemeral
Storage
EC2インスタンス
Elastic
CloudWatch Block
Storage
セキュリティ
グループ
Auto Amazon S3
Scaling Elastic IP
EBS EBS
Address プッナス プッナス
トッョシ トッョシ
Virtual Private
Cloud
Load Balancing
Copyright © 2011 Amazon Web Services
11. Amazon EC2 主要コンポーネント 本セミナーの
対象範囲
Amazon リージョン
Machine アベイラビリティゾーン
Image (AMI) Ephemeral
Storage
EC2インスタンス
Elastic
CloudWatch Block
Storage
セキュリティ
グループ
Auto Amazon S3
Scaling Elastic IP
EBS EBS
Address プッナス プッナス
トッョシ トッョシ
Virtual Private
Cloud
Load Balancing
Copyright © 2011 Amazon Web Services
12. リージョンとアベイラビリティゾーン
• 現時点で世界8か所のリージョン
リージョン (東京) • ユーザーは任意にリージョン選択可能
アベイラビリ アベイラビリ • 1リージョン内には、物理的に距離が離
ティゾーン A ティゾーン B
れたデータセンターが複数拠点存在
• お互いに、地理的、電源的、ネットワー
EC2 EC2 ク的に分離されており、地震面、洪水
面も考慮
• 東京リージョンの場合、EC2のために物
米国 米国 理的に離れた2つのDCが存在(アベイラ
西海岸① 東海岸 ビリティゾーン: AZと呼ぶ)
• AZは、任意のゾーンを選択し、EC2イン
シンガポール ヨーロッパ スタンスを起動できる
• AZ間は高速専用線でつながれている
米国 ( データ転送量も安い)
南米
西海岸② • リージョン間は
インターネット経由
+ GovCloud
13. EBS (Elastic Block Store)とは?
リージョン
EBSは、EC2への仮想外付けハードディスク
AZ - a AZ - b
サイズは1GB単位で~1TBまで
EC2イン EC2イン サイズ/期間/IOで課金される
スタンス スタンス
各EC2インスタンスで、複数EBSを使える
EBS
EBS 詳細
寿命は、EC2インスタンスと独立している
EBS
EBS (データは永続的に保存される)
アベイラビリティゾーン(AZ) に存在する
他のインスタンスに付け替え可能
Amazon EBSスナップショットでS3にバックアップ
S3 バックアップから、EBSを作成可能
EBS
プッナス (他のAZに作成できる)
トッョシ
Copyright © 2011 Amazon Web Services
14. EBS vs インスタンスストレージ(Ephemeral Storage)
リージョン
EBS
AZ - a
寿命はインスタンスと独立している
EC2イン (データは永続的に保存される)
スタンス
通常は、EBSを用いれば良い
スンタスンイ あらゆる種類の永続的データ
ジーレトス
ブートデータ、商用DBのデータ、クラスタリ
ング
EBS
EBS
インスタンス ストレージ (Ephemeral Disk)
寿命はインスタンスと同じ
(インスタンス落とすとデータは消える)
Amazon インスタンスに付属して存在
S3 →別途料金はかからないのがメリット
EBS 一時データの書き込み、低料金を活か
プッナス
トッョシ した高度な利用
Copyright © 2011 Amazon Web Services
15. インスタンスタイプ別 スペック表
名前 メモリ 処理能力 ストレージ 32 / 64 bit API
API名
スタンダード
スモール 1.7 GB 1 (1 コア x 1 ) 160 GB 32-bit m1.small
ラージ 7.5 GB 4 (2 cores x 2 ) 850 GB 64-bit m1.large
エクストララージ 15 GB 8 (4 cores x 2) 1690 GB 64-bit m1.xlarge
マイクロ
マイクロ 0.6 GB 2 (短バースト) EBS only 32/64-bit t1.micro
ハイメモリ
エクストララージ 17.1 GB 6.5 (2コアx 3.25) 420 GB 64-bit m2.xlarge
ダブル エクスト
34.2 GB 13 (4コアx 3.25) 850 GB 64-bit m2.2xlarge
ララージ
クアドラブル エ
68.4 GB 26 (8コアx 3.25 ) 1690 GB 64-bit m2.4xlarge
クストララージ
ハイCPU
ハイCPU
ミディアム 1.7 GB 5 (2コア x 2.5 ) 350 GB 32-bit c1.medium
エクストララージ 7 GB 20 (8 コアx 2.5 ) 1690 GB 64-bit c1.xlarge
クラスタコンピュート(CC1, CC2) と クラスタGPUは、USでご利用いただけます。
クラスタコンピュート
16. HPCのスペック = EC2 + 広帯域幅ネットワーク
のスペック
クラスター(CC1) クラスター
クラスター( クラスターGPU クラスターCC2
クラスター
CPU Xeon 5570
Xeon 5570 (Intel Intel Xeon Eight-
(Intel Nehalem)
Nehalem) x 2 core x 2
x2
GPU 2NVIDIA Tesla
N/A “Fermi” M2050 N/A
GPU x2
ECU 33.5 33.5 88
メモリ 23 GB 22 GB 60.5 GB
ネットワー 10Gbps full 10Gbps full 10Gbps full
ク bisection bisection bisection
価格 約100円 / 時間 約162円 / 時間 約185円 / 時間
19. 2種類のAMIが存在する
AMI (Amazon Machine Image)
サーバーのコピーをとりテンプレー
ト化することで、再利用可能
EBS-Backed AMI S3-Backed AMI
・通常はこちらを用いる •EC2開始当初からある
(2009年後半に追加) •EC2に停止のオプションはない
・EC2に停止/終了のオプション有 •EC2を終了するとデータは消える
・停止しても、ファイルシステムは
永続する
20. 2種類のAMIの違い
複数のイン
仮想マシン
スタンススト
レージ
S3 AMI
Amazon S3
複数のEBS
ボリューム
EBS スナッ
ネットワー
ク
プショット
IO
ハイパー
バイザー
21. EC2インスタンス (EBS-backed)のライフサイクル
インスタ インスタ
ンス ンス
(Pending) (Runing) インスタ
ンス
EBS (Stop)
の
AMI選択
EBS AMI
の作成
インスタンス インスタ
(Terminated) ンス
インスタ
(Start)
ンス
(Shutting
Down)
30. ターミナルでアクセス
ログインの際のアカウント名は、
AMIによって違うので注意
例) Amazon Linux -> ec2-user
その他Linuxの多く -> root
31. EC2インスタンスの停止と終了
Terminate(終了)
・EC2インスタンスは終了
・(デフォルトでは)EBSも消滅
Stop(停止)
・EC2インスタンスは消滅する(ハ
イバネートではない)
・EBSは残る(課金もされる)
Copyright © 2011 Amazon Web Services
33. EC2インスタンス (EBS-backed)のライフサイクル
インスタ インスタ
ンス ンス
(Pending) (Runing) インスタ
ンス
EBS (Stop)
の
AMI選択
EBS AMI
の作成
インスタンス インスタ
(Terminated) ンス
インスタ
(Start)
ンス
(Shutting
Down)
34. EC2インスタンス (EBS-backed)のライフサイクル
“ ”
どのAMIか選択 EIPの割り当て / EBSボ
/ パラメータを渡 リュームのアタッチ/セキュ
す/ キーペア、 リティグループ内の変更
セキュリティグ インスタ インスタ
ループ ンス ンス
(Pending) (Runing) インスタ EBSデータは永続 /
ンス タイプ変更可能
EBS (Stop)
の
AMI選択
EBS AMI AMI
EIPやEBSのリ
の作成
ソース破棄 ( )
インスタ 作成したAMI
インスタンス
ンス から起動
(Terminated)
インスタ (Start)
ンス
(Shutting
Down)
35. EC2のさらなる使い方
終了防止 / シャットダウンの振る舞い
インスタンスタイプの変更
EBSの追加/変更
EC2インスタンスのアドレス
EIPの利用
EC2の制限解除フォーム
EBSとS3の使い分け
EC2の関連サービス
36. 終了防止と、シャットダウン時の振る舞い
Terminate Protection
ONにすると、Terminationできない。
誤って、終了するのを防止
Shutdown Behavior
EC2インスタンス内部から
Shutdownした際に、終了するの
か停止するのか。
デフォルトは、停止。
Copyright © 2011 Amazon Web Services
38. EBSボリュームのアタッチ EC2インスタンスと、同じ
ゾーンに作ることを注意。
スナップショットから複製
も可能。
Copyright © 2011 Amazon Web Services
39. 既存EBSボリュームのサイズ変更
リージョン
流れ
アベイラビリティゾーン
EBSをデタッチする
EC2インス
タンス EBSからS3にスナップショットを
作成する
新たなボリュームサイズを指定し
て、EBSを作成する
EBS
EBS
(10GB)
(100GB) EBSをアタッチする
マウントして、リサイズする
Amazon
S3
スナップ
ショット
Copyright © 2011 Amazon Web Services
40. EC2インスタンスのアドレス
全てのインスタンスが下記を持つ
Private IPアドレス
Private DNS名(*.internal)
Public DNS名 (*.amazonaws.com)
public IPアドレスをオプションで付けられる
Elastic IP Addresses (EIP)と呼ぶ
稼働しているEC2インスタンスに、瞬時に付け外しが可能
インスタンスにアサインしているときは料金はかからない
42. EIPの使いどころ
通常のケースは、EC2のPublic DNS名を用いて、CNAMEで名
前変換を行う
Route 53(名前解決サービス)で、Public DNSを用いる
ELB(ロードバランサ)の配下にEC2をつける場合も
固定IPアドレスが必要なときはEIPを用いる
メールサーバー等
メールサーバの送信制限解除、逆引き申請が必要な場合は
下記から申請を行う
https://aws-portal.amazon.com/gp/aws/html-forms-
controller/contactus/ec2-email-limit-rdns-request
45. 共有ディスクとしての、EBSとS3
リージョン
EBSは複数EC2にアタッチ不可
アベイラビリティゾーン
単独のEC2インスタンスへのブ
EC2インス EC2インス
タンス タンス ロックデバイスとしての使い方
NFSのような使い方をする際は、
EC2にミドルウェアを導入
(NFS, GlusterFS等)
EBS
S3は複数のEC2からアクセス可
HTTP/
HTTPS ただし、Write Once Read A
Amazon Lotな使い方に向いている
S3 アップロード並列化も使える
バケット 耐久性の設計は、
99.999999999%で非常に高
Copyright © 2011 Amazon Web Services
46. Amazon EC2の関連サービス/関連情報
監視、負荷分散、自動スケール
CloudWatch、ELB、AutoScaling
閉域網での利用、仮想ネットワーキング
Amazon VPC (Virtual Private Cloud)
① 社内ネットワークからVPN接続
② ルーティング、イントラIPアドレス、仮想NIC、等々
占有サーバ
Amazon Dedicated Instance
専用線接続
Amazon Direct Connect
Windowsインスタンス
HPCインスタンス
昨年の資料集 http://aws.amazon.com/jp/aws-meister/
48. 責任分担モデル
ユーザーが Amazon EC2
Large
Small
Small
責任を持って
インスタンス …
管理する
AWSが
責任を持って ハイバーバイザー
管理する
物理ホスト
ファイアウォール
物理インタフェース
Copyright © 2011 Amazon Web Services
51. インターネット外からのアクセスに加えて、セキュリティ
グループ間も制御できる
ポート 80
(HTTP)
ポート 22
(SSH) Web
Web
サーバー
サーバー
Web Security Group ポート 22
DB
DB
サーバー ポート 22,
(SSH)
サーバー 2048
DB Security Group
App
App
サーバー
ポート3300 サーバー
App Security Group
52. セキュリティ証明書
③APIへのアクセス
②Webコンソールへ
アクセスキー /
のアクセス
X.509証明書 / IAM
①EC2インスタン Webログイン /
スへのアクセスは、 多要素認証 / IAM
キーペア
の利用
コマンドライン
/ SDK利用
利用
Webコンソール
REST
/ SOAP
API
仮想サーバ(Amazon EC2)
仮想サーバ
Windows
ターミナル ( スタンダード
スタンダード)
SSH公開鍵
認証
仮想デスクトップ
データセンター
53. EC2インスタンスへのアクセスには、
キーペアが使われる ・公開鍵はリージョン毎に管理
・作成した公開鍵のUploadも可能
(この場合、リージョン間で同じ
鍵も利用できる)
公開鍵は、AWSに
よってEC2起動時
に埋め込まれる
EC2インスタ
キーペアの作成 ンスは2つの
鍵を用いる
秘密鍵は、デスク
トップにダウン
ロードされる
59. 故障のための設計: Design for Failure
故障に備えた設計をしておく
すべてが故障しうると考え、システム全体での保守的設計
SPOF(単一障害点)の排除
障害からの復旧(対応品質)を重視する
EC2における故障のための設計
AMIを常にとっておく
EBSスナップショットでバックアップ
複数アベイラビリティゾーンへの分散
ELBでサーバを冗長化、Auto Scalingで自動復帰
Reserved Instanceでキャパシティ保障
他の冗長性高いサービスとの組み合わせ
S3, SimpleDB, RDS他
http://www.slideshare.net/kentamagawa/aws-7991623
60. 定期的なバックアップ
EC2のAMIを定期的に作成する
(参考) 無停止でAMI取得
Cloudpackさんブログ
http://blog.cloudpack.jp/2011/03/aws-news-ec2-
instance-no-reboot-ami.html
データボリュームとしてのEBSの場
合、EBSのスナップショットを定期的
に作成
スクリプトを書いて定期的なバック
アップを行うことも可能
Code.rockさんブログ
http://blog.dateofrock.com/2010/03/auto-backup-
amazon-ebs-with-ruby.html
サーバーワークスさんブログ
http://blog.serverworks.co.jp/tech/2011/07/21/a
wssdk-for-ruby-create-snapshot/
61. VM Import / Export:
複数プラットフォームのVMイメージを、
Amazon EC2に移行(インポート)可能
http://aws.typepad.com/aws_japan/2010/12/vm-import-bring-your-
vmware-images-to-the-cloud.html
62. EC2へのファイル転送は?
SCPを使う
scp pk-XXX.pem root@ec2-
XXX.amazonaws.com:/xxx
Windowsの場合は、WinSCPなど
S3経由で共有する
S3にアップロードし、EC2からwgetでアクセスする
FTPを立ち上げる
EC2側でFTPサーバーを立ち上げておく
高速に送信したい
Tsunami UDP, Aspera等のソリューション
63. 稼働EC2インスタンスからメタデータ取得
curl http://169.254.169.254/latest/meta-data
ami-id local-hostname
ami-launch-index local-ipv4
ami-manifest-path mac
block-device-mapping/ network/
hostname placement/
instance-action profile
instance-id public-hostname
Instance-type public-ipv4
kernel-id public-keys/
reservation-id
66. EC2コマンドラインツール & AWS SDKs
コマンドラインからEC2のAPIにアクセスできるツール
クロスプラットフォーム(Javaで記述)
ツールをインストールし、セキュリティ証明書を配置
AWS SDKs
http://aws.amazon.com/code/
71. AWSの課金の仕組み
インターネット
データ転送量
ELB ELB利用料・データ処理量
ELB利用料・データ処理量
EC2 インスタンスタイプ別利用料
EBSの利用料
EBSの利用料
EBS
S3 S3の利用料
S3の利用料
72. AWSの課金の仕組み
インターネット
データ転送量
ELB ELB利用料・データ処理量
ELB利用料・データ処理量
大半 EC2 インスタンスタイプ別利用料
を占め
る!
EBSの利用料
EBSの利用料
EBS
S3 S3の利用料
S3の利用料
73. インスタンスタイプ別利用料(東京リージョン)
名前 時間あたり)
Linux (時間あたり) Windows (時間あたり)
時間あたり)
スタンダード オンデマンド インスタンス
スモール $0.10 $0.12
ラージ $0.40 $0.48
エクストララージ $0.80 $0.96
マイクロ オンデマンド インスタンス
マイクロ $0.027 $0.035
ハイメモリ オンデマンド インスタンス
エクストララージ $0.60 $0.62
ダブル エクストララージ $1.20 $1.24
クアドラブル エクストララー
$2.39 $2.48
ジ
CPUオンデマンド インスタンス
ハイCPU
ハイCPU
ミディアム $0.20 $0.29
エクストララージ $0.80 $1.16
74. EBSの値付け
EBSボリューム
ボリューム
$0.12 / GB月
$0.10 / 100万 I/Oリクエスト
EBSスナップショット
スナップショット(S3)
スナップショット
$0.15 / GB月
EBSスナップショットは、差分保存
差分のみ保存/課金される
$0.01 per 1千 PUT リクエスト
(スナップショットの保存時)
$0.01 / 1万 GET リクエスト
(スナップショットのロード時)
: http://aws.amazon.com/jp/ec2/#pricing
78. 複数の価格モデル
課金モデルが選べる
時間課金の
通常の時間課金
時間課金
オンデマンド・インスタンス
継続してEC2を使う(1年、3年)
ある程度継続して
継続して
EC2リザーブドインスタンス
入札を利用してより安く使う
入札を利用
EC2スポットインスタンス
80. 3種類のリザーブドインスタンス
1年のRI 3のRI
On-Demand 1-3 Months 1-4 Months
Light Utilization 4-8 Months 5-12 Months
Medium Utilization 9-10 Months 13-29 Months
Heavy Utilization 11-12 Months 30-36 Months
http://aws.typepad.com/aws_japan/2011/12/additional-
reserved-instance-options-for-amazon-ec2-.html
82. AWSプレミアムサポート
アーキテクチャ設計に関するガイダンス、ベストプラクティス
も日本語でご案内できます
aws.amazon.com/jp/premiumsupport/
ブロンズ シルバー ゴールド プラチナ
初回応答時間 12時間 4時間 1時間 15分
サポート連絡先 1人 2人 3人 無制限
24/365対応
対応 なし なし あり あり
TEL可能
可能 不可 不可 可能 可能
専任スタッフ なし なし なし あり
特別サポート なし なし なし あり
AWS利用総額の
AWS利用総額の
$0~$10K: 10%
AWS利用総額の 10%
$49 $10K~$80K: 7%
5%
料金
$80K~: 5%
(最低$15K)
Copyright © 2011 Amazon Web Services
(最低$400)
86. Webセミナー
セミナー
ほぼ週刊AWSマイスターシリーズ Reloaded!
ほぼ週刊 マイスターシリーズ
ほぼ週刊AWSマイスターシリーズ
1/23 EC2 & EBS
1/30 IAM & Consolidated Billing
2/6 AWS Direct Connect
2/20 AWS CloudFormation
申し込みサイト http://aws.amazon.com/jp/event_schedule/
昨年の資料集 http://aws.amazon.com/jp/aws-meister/