はじめてみよう!クラウドコンピューティングの a to z getting started with aws...
TRANSCRIPT
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
はじめてみよう!クラウドコンピューティングの A to Z~ Getting Started with AWS Computing ~
アマゾン ウェブ サービス ジャパン株式会社シニアプロダクトマーケティングマネージャー石𣘺 達司
2016/9/28
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
Welcome!
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。今日お話しする事 ~AWS Computing~
仮想サーバー負荷分散オート
スケーリングモニタリング
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
クラウドに関するおさらい
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
クラウドコンピューティングの利用は年々増加
約39%が利用中、前年比5.6%増 検討中も含めると50%以上の利用意向 「クラウドサービスについてよく分からない」が減少
出展:情報通信白書http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h27/html/nc372130.html
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
さまざまな用途でクラウドを活用
出展:情報通信白書http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h27/html/nc372130.html
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
クラウドコンピューティングサービスとは?
事前契約書のやり取りは不要、いつでも使える自前のデータセンターやサーバは不要必要な分を使った分だけ支払う従量課金制インターネット経由のオンデマンドITリソース ITリソースは、規模の拡大や縮小が自由規模の経済性が働く
データセンター ストレージ機器サーバー契約書
不要
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。従来型のインフラストラクチャとAWS
AWS TECHNICAL ESSENTIALS 3.8 ILT
セキュリティ
ネットワーク
セキュリティ
ネットワーク
セキュリティグループ NACL Access Mgmt
VPCVPCEC2 "クラシック"
"パブリック"
ELBオンデマンド
プロビジョン
従来のインフラストラクチャ アマゾン ウェブ サービス
サーバー
AMI Amazon EC2 インスタンスオンプレミスサーバー
セキュリティセキュリティグループ NACL AWS IAMファイアウォール ACL 管理者
ネットワーキング
VPCELBルーター ネットワークパイプライン スイッチ
ストレージとデータベース
RDBMSDAS SAN NAS AmazonEBS
AmazonEFS
AmazonS3
AmazonRDS
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
モバイルサービスMobile Analytics, Cognito, SNS, IoT
お客様のアプリケーション
コンテンツ配信CloudFront
ネットワークVPC, Route 53, Direct Connect
認証とログIAM, Cloud Trail,
Cloud HSM,Config
モニタリングCloud Watch,
Trusted Advisor
デプロイと自動化Elastic Beanstalk,Cloud Formation,
OpsWorks
管理インターフェイス
ManagementConsole, CLI
ライブラリ & SDKs
Java, PHP, .NET,
Python, Ruby
グローバルインフラリージョン、アベイラビリティゾーン、エッジロケーションAZRegion
コンピュート処理EC2, Auto Scaling, Lambda
Elastic Load Balancing, EC2 Container Service
エンタープライズアプリケーションWorkSpaces, WorkDocs, WorkMail
ストレージEBS, S3, Glacier, Storage
Gateway
データベースRDS, DynamoDB,
Redshift, ElastiCache
分析Elastic MapReduce,
Kinesis, Data Pipeline
アプリケーションサービスAppStream, Cloud Search,
SWF, SQS, SES
ディレクトリDirectoryService
コード管理CodeDeploy,CodeCommit,CodePipeline
70以上のAWSサービス群
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。費用の内訳
• サーバ利用料が全体の8割程度を占めるケースが多い。• サーバ利用料、ディスク利用料、データ転送料さえ、想定できれば、⼤体の⾦額は算出できる。
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
仮想サーバー負荷分散オート
スケーリングモニタリング
今日お話しする事 ~AWS Computing~
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
Amazon Elastic Compute Cloud (EC2)
仮想コンピューティング環境
数分で起動し、1時間ごとの従量課⾦で利用可能
追加・削除、スペック変更が数分で可能
管理者権限(root / Administrator) で利用可能Amazon
EC2
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Amazon EC2 インスタンス
OS、アプリケーション、設定
AMI
スペック(CPU、メモリ)
インスタンスタイプ
AZ
VPC
リージョン
EBS
S3
EBS スナップショット
S3 バケット
EBS EBS EBS EBS EBS
AZ
インスタンス インスタンス
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
AMI とは
AMI(Amazonマシンイメージ)はインスタンス起動に必要なOSイメージ
AMI に含まれるもの◦インスタンスのルートボリュームのテンプレート(OS、アプリケーションなど)◦起動時にインスタンスにアタッチするボリュームを指定するブロックデバイスマッピング◦起動権限
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
AMI を探すAmazon が提供
コミュニティAMI◦ コンソールでEC2起動時に検索
◦ CLI/APIで describe-imagesを利用
AWS Marketplace◦ AWS上で実行されるソフトウェアやサービスを見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
◦ 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
◦ 有償ソフトウェアを従量課⾦で利用可能
VM Import / Export
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/usingsharedamis-finding.htmlhttps://aws.amazon.com/marketplace
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
AMI の利用AMI から新規 EC2 インスタンスを起動
自由に自前のカスタムAMIを作成可能◦ 作成したAMIは別アカウントと共有可能
◦ カスタムAMIから何台でもEC2インスタンスを起動可能
◦ 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
①AMIからインスタンスを起動
③カスタムAMIを使って、インスタンスを複数
台起動
②カスタムAMIを作成必要に応じて共有設定
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
Amazon EC2 インスタンス
OS、アプリケーション、設定
AMI
スペック(CPU、メモリ)
インスタンスタイプ
AZ
VPC
リージョン
EBS
S3
EBS スナップショット
S3 バケット
EBS EBS EBS EBS EBS
AZ
インスタンス インスタンス
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
インスタンスタイプの選択利用用途に合わせて様々なインスタンスファミリーをご用意
ファミリー汎用
M3,M4
コンピューティング最適化C3,C4
メモリ最適化R3
高密度ストレージD2
バーストパフォーマンスT2
GPU G2
高I/OストレージI2
通常用途に適したバランスのコンピューティング・メモリ・ネットワーク性能
普段は殆ど負荷が無いが、一時的に負荷がある(開発機、小規模システム等)
CPU性能が必要な用途向け(APサーバ、HPC、画像処理等)
コアあたりのメモリ⼤きく、⼤量のメモリが必要な用途向け。(DBサーバ等)
高速なIOPSを実現するSSDを内蔵(DBサーバ、DWH、ビッグデータ等)
⼤容量HDDを内蔵(DBサーバ、DWH、ビッグデータ等)
GPUコアが必要な用途向け(グラフィック表示、画像処理、GPGPU等)
http://aws.amazon.com/jp/ec2/instance-types/
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
インスタンスタイプの選択
各インスタンスファミリーに世代があり、名称が存在
現行世代は最新のCPUを搭載しており、性能面で有利
ファミリー汎用
General Purpose
コンピューティング最適化Compute Optimized
メモリ最適化Memory Optimized
ストレージ密度最適化Storage Optimized
バースト可能パフォーマンス
GPUインスタンスGPU
ストレージI/O最適化Storage Optimized
旧世代
M1
C1CC1, CC2
M2CR1
HS1
T1
CG1
HI1
現行世代
M3/M4
C3, C4
R3
D2
T2
G2
I2
http://aws.amazon.com/jp/ec2/instance-types/http://aws.amazon.com/jp/ec2/previous-generation/
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
インスタンスタイプの選択
インスタンスファミリー
世代
インスタンスサイズ
C 3 . 8xlarge
インスタンスファミリー
世代 サイズ
http://aws.amazon.com/jp/ec2/instance-types/
用途に応じて、インスタンスファミリーと世代を決めた後に、必要なサイズを決めてください。
C3インスタンスの例
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
128
(参考)幅広いインスタンスタイプをご用意様々なスペックの仮想マシンをご用意(最⼤ 128vCPU 2TiBメモリ)
244
122
60
30
16
8
4
1
1 2 4 8 16 32+
Mem
ory
(G
iB)
コアあたりのメモリ⼤
小規模向け
vCPU
コア性能重視
https://aws.amazon.com/jp/ec2/instance-types/
バランスのとれた汎用インスタンス
1952
・・・
・・・・・・
X1インスタンス
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
Amazon EC2のストレージ
インスタンスストア
• ホストコンピュータに内蔵されたディスク
• EC2を停止/削除するとクリアされる• 性能・容量はインスタンスタイプごとに規定
• 追加費用なし(無料)
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/Storage.html
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
Amazon EC2のストレージ
Amazon Elastic Block Store (EBS)
• ネットワークで接続されたディスク• EC2とは独立管理• EC2を削除してもEBSは保持可能• ボリュームごとに性能・容量を定義可能• EBSの費用が別途発生• Snapshotを取得しS3に保存可能
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/Storage.html
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。インスタンスのライフサイクル
AMI Running
Terminated
Stopped
開始停止
削除
作成
削除
起動したインスタンスは3つの状態を持つ
◦ Running : 実行中、課⾦される。停止処理で Stoppedへ遷移
◦ Stopped : 停止中、課⾦されない。開始処理で再度Runningへ遷移インスタンスタイプの変更も可能
◦ Terminated: 削除。削除処理で遷移。もう停止 / 開始はできない
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
(参考)各機能とステータス
特徴 再起動 停止/開始(EBS-backed インスタンスのみ)
終了
ホストコンピュータ インスタンスは同じホストコンピュータに維持される
インスタンスは新しいホストコンピュータで実行される
該当なし
プライベートおよびパブリック IP アドレス
同じまま維持される インスタンスにはそのプライベートIP アドレスが維持され、新しいパブリック IP アドレスが取得される
該当なし
Elastic IP アドレス (EIP)
EIP とインスタンスの関連付けが維持される
EIP とインスタンスの関連付けが維持される
EIP とインスタンスの関連付けが解除される
インスタンスストアボリューム
データは保持される データは削除される データは削除される
EBS ボリューム ボリュームは保持される ボリュームは保持される デフォルトでは、ボリュームは削除される
請求 インスタンスの課⾦時間は変わらない
状態が停止中に変わり次第、課⾦が停止する
状態がシャットダウンに変わり次第、課⾦が停止する
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
仮想サーバー負荷分散オート
スケーリングモニタリング
今日お話しする事 ~AWS Computing~
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
3 つのサービス
レイテンシー
使用率
CloudWatchAuto Scaling
Elastic Load Balancing
Auto Scaling グループ
ポリシー実行
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
Auto Scaling
Amazon EC2 のキャパシティーを自動的にスケーリング
使用量が変動するアプリケーションに最適
追加料金なしで使用可能Auto
Scaling
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
Auto Scaling の利点
コスト管理の強化可用性の向上耐障害性の向上
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
起動設定起動設定は Auto Scaling グループが EC2 インスタンスを起動するために使うテンプレート
起動設定作成時に指定する内容:
◦ AMI ID
◦ インスタンスタイプ
◦ キーペア
◦ セキュリティグループ
◦ ブロックデバイスマッピング
◦ ユーザーデータ
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
Auto Scaling グループ類似の特性を持つ EC2 インスタンスの集合を含む
Auto Scaling グループ内のインスタンスは、インスタンスのスケーリングと管理のための論理グループとして扱われる
Auto Scaling グループ
最小サイズ
希望するキャパシティー
最⼤サイズ
必要に応じてスケールアウト
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
動的スケーリングCloudWatch アラームを使用して次のような判定を行うスケーリングポリシーを作成できる◦ Auto Scaling グループがスケールアウトするタイミング
◦ Auto Scaling グループがスケールインするタイミング
アラームを使用して次のようなモニタリングができる◦ AWS のサービスから Amazon CloudWatch に送信されるメトリックス
◦ お客様独自のカスタムメトリックス
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
Auto Scaling の基本的なライフサイクル
インスタンス
Auto Scaling グループ
スケールアウト
Amazon CloudWatch予定されているイベント
スケールイン
Amazon CloudWatch予定されているイベント
インスタンス
の作成
インスタンス
の削除 X
グループにアタッチ
グループからデタッチ
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Elastic Load Balancing (ELB)
クラウドネットワークのロードバランサー
EC2 EC2ターゲットグループ ターゲットグループ
EC2
CLB(従来のELB)
ALB
特徴 (http://aws.amazon.com/jp/elasticloadbalancing/)
◦ Classic Load Balancer(CLB)Application Load Balancer(ALB)の2種類の負荷分散機能を提供
◦複数のAmazon EC2インスタンスECSコンテナインスタンスに負荷分散
◦複数のアベイラビリティゾーンに跨って、高レベルの耐障害性を実現
◦ ELB自体が自動的にキャパシティを増減
価格体系◦ ロードバランサ―の起動時間◦使用量
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Elastic Load Balancing の例
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
ロードバランサーのタイプ
アベイラビリティーゾーン A
アベイラビリティーゾーン B
EC2 インスタンスEC2 インスタンス
インターネット接続
ロードバランサー
EC2 インスタンスEC2 インスタンス
HTTPS
SSL ハンドラ/ロードバランサー
HTTPS トラフィック
アベイラビリティーゾーン B
アベイラビリティーゾーン A
アベイラビリティーゾーン B
EC2 インスタンスEC2 インスタンス
内部
ロードバランサー
プライベートサブネットプライベートサブネット
パブリックサブネット パブリックサブネット
EC2 インスタンス
EC2 インスタンス
アベイラビリティーゾーン A
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
Classic Load Balancer (CLB)
特徴 (https://aws.amazon.com/jp/elasticloadbalancing/classicloadbalancer/)
◦複数のAmazon EC2インスタンスに負荷分散
◦複数のアベイラビリティゾーンに跨って、高レベルの耐障害性を実現
◦ CLB自体が自動的にキャパシティを増減
価格体系(https://aws.amazon.com/jp/elasticloadbalancing/classicloadbalancer/pricing/)
◦ CLBの起動時間
◦ CLBのデータ転送量
レイヤー4および7のロードバランサー
アベイラビリティゾーン a
ユーザー
アベイラビリティゾーン b
CLB
EC2 EC2
myLB-xxx.elb.amazonaws.com
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
従来の ELB(現在の CLB)
http://www.example.com/products
ひとつの Endpoit に対して、同一アプリケーション機能を持つ複数のEC2に負荷分散を行う
www.example.com
products 機能order 機能
products 機能order 機能
products 機能order 機能
products 機能order 機能
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
従来の ELB (現在のCLB)における機能の分割
アプリケーションを複数のサブ機能(サービス)に分割する場合、従来は複数の ELB を利用しサブドメインでEndpoint の分割を行う等が必要
order.example.com
products.example.comproducts 機能
products 機能
order 機能
order 機能
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
Application Load Balancer (ALB)
特徴 (https://aws.amazon.com/elasticloadbalancing/applicationloadbalancer/)
◦ レイヤー7のコンテントベースで、ターゲットグループに対してルーティング
◦ コンテナベースのアプリケーションのサポート
◦ WebSocket と HTTP/2 のサポート
◦ 複数のアベイラビリティゾーンに跨って、高レベルの耐障害性を実現
◦ ALB自体が自動的にキャパシティを増減
価格体系(https://aws.amazon.com/jp/elasticloadbalancing/applicationloadbalancer/pricing/)
◦ ALBの起動時間
◦ Load Balancer Capacity Units (LCU)の使用量
レイヤー7のコンテントベースのロードバランサー
アベイラビリティゾーン a
ユーザー
アベイラビリティゾーン b
ALB
EC2
myLB-xxx.elb.amazonaws.com
EC2 EC2ターゲットグループ ターゲットグループ
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
ALB によるコンテントベースルーティング
ALB を利用することで、ひとつの ALB の背後に複数の機能(サービス)を提供することが可能
products 機能
products 機能
order 機能
order 機能
http://www.example.com/products
パス部分のパターンでターゲットグループに振り分ける
/products
/order
www.example.com
ターゲットグループ
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。ALB のコンテナベースアプリケーション対応
ターゲットグループはECSコンテナをサポートロードバランサーのバックエンドで、EC2とECSコンテナの混在も可能
ターゲットグループ
Task
Task
Task
Task
EC2
EC2
ECSContainer
ECSContainer
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。(参考)CLBとALBの機能比較
Feature Classic Load Balancer Application Load Balancer
Protocols HTTP, HTTPS, TCP, SSL HTTP, HTTPS
Platforms EC2-Classic, EC2-VPC EC2-VPC
Sticky sessions (cookies) ✔ load balancer generated
Back-end server authentication ✔
Back-end server encryption ✔ ✔
Idle connection timeout ✔ ✔
Connection draining ✔ ✔
Cross-zone load balancing † ✔ Always enabled
Health checks † † ✔ Improved
CloudWatch metrics ✔ Improved
Access logs ✔ Improved
Path-based routing ✔
Route to multiple ports on a single instance ✔
HTTP/2 support ✔
Websockets support ✔
Load balancer deletion protection ✔
† ALBではクロスゾーン負荷分散は常に有効。CLBではデフォルト無効、設定により変更可能。† † ALBでは、ヘルスチェックでHealthyとみなすHTTPレスポンスコードを設定可能。ALBではヘルスチェック失敗の情報提供を改善。
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
仮想サーバー負荷分散オート
スケーリングモニタリング
今日お話しする事 ~AWS Computing~
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
Amazon CloudWatch
AWS クラウドリソースと AWS でお客様が実行する
アプリケーションのモニタリングサービス
リソース使用率、動作パフォーマンス、全体的な
リソース消費パターンを可視化
アプリケーション専用にカスタマイズされたユーザー
独自のメトリックスを定義可能
Amazon CloudWatch
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
Amazon CloudWatch の特徴他の AWS リソースをモニタリング
◦グラフと統計を表示
アラームの設定
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
Amazon CloudWatch のアーキテクチャ
CloudWatch対応 AWS リソース
Amazon CloudWatch
Amazon CloudWatch アラーム
SNS E メール通知
Auto Scaling
利用できる統計
統計情報AWS マネジメントコンソール
CloudWatch メトリックス
CPUUtilization
StatusCheckFailed
独自のアプリケーション専用メトリックス
PageViewCount
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
CloudWatch のメトリックスの例
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
CloudWatch アラーム
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。サポートされている AWS のサービス
Auto Scaling
Amazon CloudFront
Amazon CloudWatch
Amazon CloudSearch
Amazon DynamoDB
Amazon EC2
Amazon ElastiCache
Amazon EBS
Elastic LoadBalancing
Amazon EMR
Amazon Kinesis Amazon EC2 Container Service
AWS OpsWorks
Amazon Redshift
Amazon RDS
Amazon Route 53
Amazon SNS
Amazon SQS
Amazon SWF
Amazon S3AWS Storage Gateway
Amazon WorkSpaces
Amazon Machine Learning
AWS Lambda AWS WAF
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
仮想サーバー負荷分散オート
スケーリングモニタリング
今日お話しした事 ~AWS Computing~
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。事例:ミサワホームさま オンプレと連携
社内DCとAWSを閉域網で直結
人事、営業支援、文書管理、会計、ワークフロー、BI/DWHなどをEAI連携
BCP/DR対策含めて約40%コスト削減
今後、新規システムはAWS上で構築
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。事例:株式会社ジャパンネット銀行さま
24/365でサービス稼働
スト削減は5年で20%のオンプレミス比の削減
新規サーバーの構築の際も、搬入、設置、構築にこれまでであれば6週間程度かかっていたものが、2週間程度にまで短縮