43
AWSクラウドサービス勉強会 Day 2. 進撃のAWS 2014129株式会社サイバーネーション 大橋

AWSクラウドサービス勉強会 Day2:「進撃のAWS」

Embed Size (px)

DESCRIPTION

私が自社メンバー+関連会社の方向けに行った、AWSを軸としたクラウドサービス勉強会の資料です。 Day1: 「クラウドサービス再定義」  AWSの登場を機に本格的に変わったクラウドの世界。  Day1ではクラウドサービスとは何か?とこれからクラウドの  世界で起こっていく事象について解説します。 Day2:「進撃のAWS」  IaaSクラウド界の雄「AmazonWebServices」を題材に  クラウドサービスの本質的な部分をハンズオンデモを交えて  ご紹介します。

Citation preview

AWSクラウドサービス勉強会Day 2. 進撃のAWS

2014年1月29日株式会社サイバーネーション

大橋 衛

Day 2.進撃のAWS Agenda

Section 0. 前回の補足

Section 1. AWSサービス個別解説

〜休憩10分〜

Section 2. AWS利用ケーススタディ

Section 3. ハンズオン  ①マネジメントコンソールにて  ②プログラムコードにて

質疑応答

Section 0. 前回の補足

クラウドサービスの「いま」

MM総研「国内クラウドサービス需要動向」 2013年8月28日発表

4,599法人へのアンケート結果

1.新規システムの構築方法

❖ 新規システム導入時にクラウドの活用を優先的

に検討する法人ユーザーは7割に達する

❖ 米国と同様に日本においても「クラウドファース

ト」の浸透が顕著

❖ クラウドサービスの急拡大によりオンプレミスは

縮小してゆくものと予想される

❖ 国内事業者と海外事業者の競争はさらに激化

クラウド化されているシステム

「これはオンプレであるべき」という聖域はほぼなくなりつつある

自社業務管理システム(ERP、SNS)

顧客情報管理システム(CRM)

情報系システム データ解析システム(BigData)

ハイブリッドクラウド

お客様向けWebシステム

日経BP社「パブリッククラウドを利用するユーザー企業100社への調査」

クラウド化に向かないシステム

やり方次第でクラウド対応可

クラウド・イノベーションの段階的発展

「クラウドの未来 超集中と超分散の世界」(小池良次/講談社現代新書)より抜粋

クラウド・コンピューティング

クラウド・ネットワーク

クラウド・デバイス

クラウド・サービス

2015年頃

現在

2025年頃?

2020年頃?

今後約10〜15年でクラウド・イノベーションは

成熟期を迎える

Googleがスマート コンタクトレンズを開発

血糖センサと無線内蔵の医療用。LED内蔵も検討

インテル、SD カードサイズの超小型PC 『Edison』 発表デュ

アルコアCPU、WiFi 搭載のウェアラブル端末用

クラウド・イノベーションのその先の世界?

Section 1. AWSサービス個別解説

AWSの基本的サービス郡

仮想コンピューティング仮想データベース 仮想ストレージ

開発環境/運用管理

仮想ネットワーキング

分析基盤 Appサービス

仮想コンピューティング

EC2(Elastic Compute Cloud) コンピューティングノードで仮想ハードウェア ネットワークカードなども仮想化されている

Elastic IP フローティング可能なグローバルIPアドレス 同じリージョン内ならいつでも、どのEC2にも移動できる

Elastic LoadBalancer 簡単な設定で使用できる仮想ロードバランサ 配下に置くEC2インスタンスを指定して使う

AutoScaling 様々な条件をトリガにEC2のスケールアウト/スケールインが可能

 

AWSの基本的サービス郡

仮想コンピューティング仮想データベース 仮想ストレージ

開発環境/運用管理

仮想ネットワーキング

分析基盤 Appサービス

仮想ネットワーキング

VPC(Virtual Private Cloud)

 仮想プライベートクラウド AWS上に外部から隔離されたプライベートNWを構築できる AZをまたいだサブネット構築や外部との疎通も可能

VPN Connection

 AWS(VPC)とオンプレ環境をセキュアに繋ぐサービス AWS側はすべて自動。オンプレ側も機種別configをDL可。 オンプレ側に特別な機器も不要(ソフトウェアルータでOK)

Direct Connect

 AWS-オンプレ間専用線接続サービス インターネットに一切出ずにAWS側にデータをUL可能に 足回りは複数の国内プロバイダから選択可能

AWSの基本的サービス郡

仮想コンピューティング仮想データベース 仮想ストレージ

開発環境/運用管理

仮想ネットワーキング

分析基盤 Appサービス

仮想ストレージEBS(Elastic Block Store)

 仮想ハードディスク EC2に接続して起動ボリュームとしても使われている プロビジョンドIOPSで性能を担保できる

Strage Gateway

 仮想iSCSI/テープドライブとして接続できるサービス AWS外からS3+Glacierへ無意識で接続可能

S3(Simple Storage Service)

 所謂オンラインス仮想ストレージ 同一リージョン内の3つのAZへの自動レプリケート機能 99.999999999%の耐久性、99.9%以上のSLA

Glacier

 永続化向けバックエンド仮想ストレージ 価格が安い(S3の約1/10)が取得に数時間が必要 S3と自動連携もできる

AWSの基本的サービス郡

仮想コンピューティング仮想データベース 仮想ストレージ

開発環境/運用管理

仮想ネットワーキング

分析基盤 Appサービス

仮想データベース

RDS(Relational Database Service)

 仮想リレーショナルデータベースサービス Oracle, SQL Server, MySQL, PostgreSQL 自動SO/自動バックアップ/MultiAZレプリ/IOPS指定可

DynamoDB

 フルマネージドNoSQLデータベースサービス SSD保存/自動SO/MultiAZレプリ/IOPS指定可

ElastiCache(※ベータサービス)

 インメモリDBなどの高速オブジェクトキャッシュサービス Memcached/Redisに対応

RedShift

 仮想データウェアハウスサービス カラムナ指向/分散指向DB 数百GB〜ペタバイト単位のデータに最適化

AWSの基本的サービス郡

仮想コンピューティング仮想データベース 仮想ストレージ

開発環境/運用管理

仮想ネットワーキング

分析基盤 Appサービス

運用管理/開発環境

CloudWatch

 統合監視サービス EC2/EBS/RDS等から様々な情報を集積/蓄積/表示可能 条件を指定してのアラーム通知も可能  

CloudTrail(※ベータサービス)

 API呼出管理サービス 何のAPIがどれだけ呼び出されたかをログ化できる S3と連携/イベント通知  

運用管理/開発環境

CloudFormation

 プロビジョニングテンプレート化サービス AWSサービスの構築の自動化を可能にしテンプレート化が可能 自動ロールバック/テンプレートテキスト出力  OpsWorks

 アプリケーション構築自動化ツール AWSインフラ〜ミドル/アプリの構築を完全自動化可能に テンプレート+Chefレシピ/ソースライクなテキスト出力  ElasticBeansTalk

 AWSのインフラを自動構成したPaaS デプロイだけを意識すればあろは全部AWSがやってくれる .Net/Node.js/PHP/Ruby/Java/Pythonに対応  

AWSの基本的サービス郡

仮想コンピューティング仮想データベース 仮想ストレージ

開発環境/運用管理

仮想ネットワーキング

分析基盤 Appサービス

分析基盤

ElasticMapReduce

 HadoopとHiveを簡単に使えるサービス BigData解析に最適化され準備不要ですぐ使える 自動分散/自動SO/低価格/他AWSサービスと連携可  DataPipeLine

 データ駆動型ワークフロー管理システム AWS-オンプレ間のデータ転送を容易に行えるサービス オンプレ側のデータの定期取得をトリガに処理とUL実施可能  

Kinesis(※ベータサービス)

 大規模ストリーミングデータ処理サービス リアルタイム処理と大規模なキャッシュが可能  処理後のデータはS3やGlacierに保存可能

AWSの基本的サービス郡

仮想コンピューティング仮想データベース 仮想ストレージ

開発環境/運用管理

仮想ネットワーキング

分析基盤 Appサービス

Appサービス

SimpleEmailService

 大規模メール配信サービス メーリングリストの管理や処理がAPI経由で可能に  Simple Queue Service

 メッセージキューイングサービス フロントとバックの間に入り処理をシーケンシャル化できる  Cloud Front

 Webコンテンツキャッシュサービス CDNetworks/アカマイと同等の機能

  

Appサービス

Route53

 権威DNSサーバサービス 各ISPなどに付与されているものと同等の機能

  

WorkSpaces(※ベータサービス)

 仮想デスクトップ環境サービス Amazon初?の定額制サービス WindowsのRDP環境を容易しユーザーは外部からそれを使える ここを踏み台にして他のEC2等にアクセスも可能 社内ネットワークをVPCで構築が可能に

  

AWS サービスカテゴリ

1) 仮想コンピューティング2) 仮想ストレージ3) 仮想ネットワーキング4) 運用管理/開発環境5) 分析基盤6) App サービス

10:00

Section 2. AWS利用ケーススタディ

Cloud Desgin Pattern

↓AWS-CloudDesignPattern http://aws.clouddesignpattern.org/

クラウドを使ったSA設計を行う際に発生する、典型的な問題とそれに対する解決策・設計方法を、分かりやすく分類して、ノウハウとして利用できるように整理したもの

クラウドアーキテクトの暗黙知を形式知に変換したものの集大成

AWSで組めるシステムサンプル3例

1) 守るべきデータと開放すべきデータを別NWに

分離してルーティングする

2) 大量データの高速処理を月に1回だけ行う

3) どこまで増えるかわからないデータを半永久的

に保存する

1) 守るべきデータと開放すべきデータを別NWに

分離してルーティングする

Subnet A Subnet B

Subnet A

2) 大量データの高速処理を月に1回だけ行う

・・・

3) どこまで増えるかわからないデータを半永久的

に保存する

/mnt/s3fs aaaaa.log

LifeCycle

[host名] aaaaa.log

aaaaa.log

どちらも無限にスケール可能

仮想fsマウント 自動でaging

S3fS

Section 3. ハンズオン

ハンズオンのまえに

● AWSはWebAPIで全て操作できる➔ 「Open化されたIaaS/PaaS」➔ AWS Management Console

● 言語/環境別SDKが提供済み➔ 上記APIの呼出を簡略化させるライブラリ➔ 言語を選ばずInfrastructure as a Codeが実現可

AWS Management Console

AWS SDK/コマンドラインツール

AWS SDK Android、iOS、Java、.NET、Node.js、PHP、Python、Ruby、JavaScript

コマンドラインインターフェースMac、Linux、Unix、Windows(MS-DOS)、Windows PowerShell

IDEツールキットEclipse, Visual Studio

Hands-on Sample

VPCSubnet 2( AZ-c) Subnet 1(AZ-a)

Internet GW

RouteTable

EC2 EC2

AMI

EC2

EIPEIP

※Floating IP Pattern

AWS Management Consoleでハンズオン!

AWS Command Line Interfaceでハンズオン!

AnyQuestion?