JAWS-UG大阪第7回勉強会 CDP実践VPC編とCloudFormation

第7回 JAWS-UG大阪 勉強会 CDP実践VPC編 とCloudFormation 後藤 和貴 @kaz̲goto facebook.com/kaz.goto 2012.12.14

自己紹介 プロフィール アイレット株式会社 cloudpack エバンジェリスト 2012/9 JAWS-UG 副代表就任 出没するJAWS-UG: 東京、大阪、福岡、宮崎、 浜松、静岡、鹿児島、沖縄、名古屋、札幌、 北陸、熊本、長崎、神戸、岩手 受賞歴: AWS SAMURAI 2012(個人) 2011年度パートナー特別賞(会社) 好きなAWSサービス: プレミアムサポート 好きなCDP: @kaz_goto facebook.com/kaz.goto

1/20(金)〜1/21(土) JAWS-UG北陸 6/2(土)〜6/3(日) 2/8(水)〜2/11(土) JAWS-UG福岡、 6/6(水)〜6/7(木) JAWS-UG熊本 9/7(金)〜9/10(月) 2/14(火)〜2/15(水) JAWS-UG札幌 2/18(土)〜2/19(日) JAWS-UG大阪 2/21(火)〜2/22(水) JAWS-UG仙台 3/7(水)〜3/9(金) Osaka 2012 Cloud Days 3/30(金)〜3/31(土) JAWS-UG長崎 4/17(火)〜4/22(日) AWS Summit 2012 NYC 4/25(水)〜4/29(日) JAWS-UG沖縄 5/16(水)〜5/17(木) JAWS-UG札幌 JAWS-UG大阪 JAWS-UG神戸 明星和楽参加 10/6(土)〜10/7(日) JAWS-UG名古屋 10/16(火)〜10/21(日) Cloud Days Fukuoka 2012、JAWS-UG鹿児島 11/11(日)〜11/13(火) JAWS-UG札幌 11/17(土)〜11/19(月) JAWS-UG沖縄 11/26(月)〜12/2(日) AWS re:Invent 2012＋Amazon本社訪問 12/11(火)〜12/14(金) UP 2012 12/15(土)〜12/17日(月) JAWS-UG大阪 ＋営業 JAWS-UG計16回

AWS re:Invent 2012 in Las Vegas AWS初の全世界規模のカンファレンス 多くのすばらしい事例 AWSサービスの深い知識 すばらしい環境（カンファレンス会場、ホテ ル、カジノ、ショー、etc...）

皆さんCDPって ご存じですか？

AWSクラウドデザインパターンとは 「 AWSクラウドを使ったシステムアーキテク チャ設計を行う際に発生する、典型的な問 題とそれに対する解決策・設計方法を、分 かりやすく分類して、ノウハウとして利用 できるように整理したものである。 」

要するに クラウド版（AWS版） デザインパターン

AWS Summit Tokyo 2012 1日目 2日目

ついに世界進出！

Stampパターン Floating IPパターン Bootstrapパターン DB Replicationパターン

現在その数 49パターン Scale Upパターン Floating IPパターン Bootstrapパターン DB Replicationパターン

実例で紹介

ハワトラクイズ クライアント 株式会社ジェーシービー 制作 spfdesign Inc.

12月末〜1月中旬 3月頭〜中旬

サーバー構成 キャンペーン キャンペーン キャンペーン 期間外 期間中 終了後 Web ティザー状態 静的なコンテンツのみ Web Web Web キャンペーン開始時サー 予想以上のアクセス 元の状態に バースペック強化 のため途中で性能アップ 性能下げる

適用したCDP キャンペーン キャンペーン キャンペーン 期間外 期間中 終了後 Scale Upパターン Web ティザー状態 静的なコンテンツのみ Web Web Web キャンペーン開始時サー 予想以上のアクセス 元の状態に バースペック強化 のため途中で性能アップ 性能下げる

Scale Upパターン クラウドでは、仮想サーバーのス ペック（CPU、メモリーサイズな ど）を必要に応じて切り替えること が可能である。仮想サーバーを起動 した後でもスペック変更が行える。

社団法人 日本プロゴルフ協会 公式サイト http://www.pga.or.jp/ クライアント 社団法人 日本プロゴルフ協会 （PGA）

• http://www.pga.or.jp

サイト特性 MovableTypeによるコンテンツ更新（静的ファイル） トーナメントがテレビで放送されるときだけアクセス数が 15倍に

サーバー構成 平常時 トーナメント期間中 ロードバランサー Web/DB Web/DB Web Web コンテンツ同期 Web Web Web

適用したCDP 平常時 トーナメント期間中 Multi-Serverパターン ロードバランサー Clone Serverパターン Web/DB Web/DB Web Web コンテンツ同期 Web Web Web

Clone Serverパターン Multi-Serverパターン 仮想サーバーを複数台並べ、クラウドサー 負荷分散が考慮されていないシステムを、 ビスとして提供されるロードバランサーを 容易に負荷分散可能なシステムにする。既 用いて適宜負荷を振り分ける。 に存在するサーバーをマスターとし、追加 するサーバーのマシンイメージを用意す る。

UNIQLO CHECK-IN CHANCE クライアント 株式会社ユニクロ 制作 株式会社マウント

サーバー構成 キャンペーン期間外 キャンペーン期間中 サーバースペック強化 Webサーバー台数増加 ロードバランサー DB/キャッシュサーバー 追加 Web Web 結果発表のため アクセス状態を見て 静的なコンテンツのみ 途中でスペックダウン DB(Master) Web DB(Slave) Web Cache

適用したCDP キャンペーン期間外 キャンペーン期間中 サーバースペック強化 Multi-Serverパターン Webサーバー台数増加 ロードバランサー DB/キャッシュサーバー 追加 Clone Serverパターン Web 結果発表のため Scale Upパターン Web Web Web アクセス状態を見て 途中でスペックダウン DB Replicationパターン 静的なコンテンツのみ DB(Master) DB(Slave) Cache

Scale Upパターン Multi-Serverパターン Clone Serverパターン DB Replicationパターン 地理的ロケーションをまたいだレプリケーショ ンを行うパターン。このパターンによりデータ ロストを防ぎ、データアクセスの可用性を担保 する。

パターンを駆使すれば

こんな構成も

こんな構成も

こんな構成も簡単にできちゃう

ぜひ活用して みてください

それでも構成検討が 難しいと思う方は...

以下省略

続きはウェブで cloudpack  クラウドパック

最近使っているCDP

の前に VPCの話

ほぼ反応なし...

VPC関連アップデート 1/11 【AWS発表】 クラウドに専用線接続できるAWS Direct Connectが東京リージョンでも利用可能に 1/24 【AWS発表】 Virtual Private Cloudの中でRelational Database Serviceが利用可能に 2/6 【AWS発表】 Elastic MapReduceの新機能：メトリクス、Hadoopのアップデート、VPC、そしてクラスタコン ピュートのサポート 4/26 【AWS発表】 Virtual Private Cloudの中でクラスターコンピュートインスタンスが利用可能に 5/18 【AWS発表】Amazon RDSのリードレプリカがVPC内でも作成可能に 6/12 【AWS発表】プライベートIPを負荷分散できるELBが登場! 7/7 【AWS発表】VPC内の単一EC2インスタンスに複数のIPアドレス関連づけることが可能に! 8/17 Additional RDS for Oracle Features - VPC Support, Oracle Application Express (APEX) and Oracle XML DB 8/15 【AWS発表】AWS Direct Connect - 新しいロケーションとコンソールサポート 9/14 【AWS発表】Amazon RDS for SQL Server が VPC内で利用可能に 9/17 【AWS発表】Amazon VPCに2つの新機能が追加 - BGPをサポートしないデバイスでもVPCに接続可能に 10/19 【AWS発表】Virtual Private Cloud (VPC) 内でEC2のマイクロインスタンスが起動可能に! 11/1 【AWS発表】 AWS Elastic Beanstalk - Rubyのサポート開始、さらにVPC統合も可能に

新規のお客さんは かなりの確率でVPC利用

設計が細かく 毎回手作業は危険

かつ 毎回同じ設計を している

たとえば...

VPCネットワーク構成 サブネット作成指針 ルーティング • Public - インターネットとInbound/ Outbound可 • Protected - インターネットへNAT経 由でOutboundのみ可 • Private - インターネットへのアクセ ス不可（社内へは可） IPアドレス固定・任意 • 自動でIPが付与されるELB/RDS/ Auto Scaling利用とわけるため

セキュリティグループ 接続用途別に作成 Functional Firewallパターン • EC2標準 • データベース(MySQL/Oracle) Operational Firewallパターン • cloudpackからアクセス（監視・メンテ） • 踏み台へのアクセス • NATへのアクセス • 管理画面へのアクセス

Functional Firewallパターン Operational Firewallパターン ルールをグループ化し、グループ単位での設 ルールをグループ化し、グループ単位で設定 定や各サーバーへの適用を行うことができる したりサーバーに適用したりできる。このグ ものもある。このグループの単位を機能ごと ループという単位をシステムにアクセスでき （WebやDBなど）にすることで、機能に関 る組織などにすることで、非機能要件的なア する設定をグループ内で一元管理できるよう クセス制限に関する設定を使いやすく分割／ になる。 一元管理することができる。

メンテナンス用NATサーバー メンテナンスのときだ けNATを利用して外部 へアクセス 例: yumアップデート OnDemand NATパターン

OnDemand NATパターン NATを仮想サーバーで実現し、OSパッケージ のアップデートなどのメンテンス時だけ起動 するようにしておけば、コスト効率がよくな る。APIを利用してNAT（仮想サーバー）の 起動と停止を自動化することも可能である。

踏み台サーバー サーバーメンテナン ス時のアクセス経路

定型化できる 部分が多い

これらすべて自動化 ＝ CloudFormation

https://github.com/suz-lab/suz-lab-centosami/tree/master/share/cloudfromation

• https://github.com/suz-lab/suz-lab-centos-ami/tree/master/share/cloudfromation

カスタマイズしたい場合もOK

くわしくはこちら http://blog.suz-lab.com/2012/12/cdp-templates.html

• http://blog.suz-lab.com/2012/12/cdp-templates.html

メリット テンプレートを利用して、必要なときに起動する （構成を作る）ことが簡単にできる CloudFormationなら面倒な構成を一瞬で構築可能 ＝作業時間短縮 すでにテスト済みの環境を構築するのでフルテスト は不要＝信頼性が高い 設計そのものがテンプレートされることで、再利 用が可能で、かつ設計上のミスも発生しにくくなる

コードネーム「awsplug」 頓挫中...

最後に

Thank You! http://www.cloudpack.jp/ cloudpack.jp @cloudpack̲jp

• http://www.cloudpack.jp