mtddc meetup hokkaido 2013 (サーバーワークス発表資料)
Post on 28-May-2015
3.058 Views
Preview:
DESCRIPTION
TRANSCRIPT
MMoovvaabbllee TTyyppeeとAAWWSSで作る
高可用性サイト構築
• 株式会社サーバーワークス • 大石 良 @@ooooiisshhii
– 昭和48年7月20日 新潟市生まれ – コンピューターとの出会いは10歳の頃 – 当時はPC-8001にベーマガのプログラムを入力する日々 – コンピューターの購入は11歳 / SHARP X1 – 中2の時に初めてプログラムが書籍に掲載 – 高校入学記念にX68000を購入 – 仙台の大学に進学・本格的なオタクライフ開始 – 大学生の時にパソコン通信開始。本格的にシェアウェアを販売 – 総合商社でインターネットサービスプロバイダー事業に携わる – 2000年にECのASPを立ち上げるべく起業
おおいし 大石 株式会社サーバーワークス 代表取締役
クラウド の すけ
蔵人之助
持ちネタ
切腹
もし今日のセッションで 皆さんに何も得るものがなければ・・・
切腹します
大学向�け 合否照会サービス
昔の合格発表
今の合格発表
大学向�けサービス
2004年 2011年
約200校
シェア 6600%%
ところが・・・
必要なコスト
課題
2月 8月
必要なサーバー数
無駄
そこで、
22000077年からAAWWSSのテスト利用を開始
22000088年
社内サーバー購入�禁止令
22001111年 AWS Solution Provider
22001122年 Amazon Partner Network最上位の
Advanced Consulting Partner に認定
事例
サイトダウンの理由
被災者: 救急医療など、支援が受けられる場所を探す目的で
非被災者: 義援金やボランティア活動など、支援できる方法を探す目的
EC2
義援金受付システム
20台の、物理的に離れた 2つのデータセンターに設置 されたウェブサーバー 1日に500万通送信できる
メールサーバー
負荷分散装置
物理的に離れたデータセンター間で リアルタイムに同期し、かつ1時間おきにバックアップを取るデータベース
環境構築22時間 アプリ開発4488時間
タイムチャート:
33月1144日 日本赤十字社様との打ち合わせ
33月1155日 サイト復旧
33月1177日 義援金管理システム稼働開始
事実 震災後の迅速な義援金の募集に
一役買ったのは、
だった!
日赤のWebサイトをダウンから救う.
懲禦i鰯繧鷺乳剤i撚易化1翻、これらは、ネットを介したITエンジニアの無慣協力で実現したことだ。 ../L』・. ..’聾・:.噸鐸.
rrエンジニアの力は復興支援に大いに役立つ。今回の震災での事例を紹介す毒苛:li戸1 .払
日本赤十字社(日赤)のWebサイ
トは震災発生後、アクセスが集中し
て閲覧できない状況に陥った。1日
当たり8000件程度だった閲覧数が
震災後には約50万件となり、Web
サーバーの処理が追いつかなくなっ
たためだ。
ITサービスを提供するサーバー
ワークスの羽柴孝氏(営業部部長)
は日本赤十字社が困っていることを
3月14日朝に知り、すぐさま行動し
た。アマゾンデータサービスジャパ
ンやAmazonユーザー会の協力を得
て、コンテンツ配信サービス「Amaz㎝
CloudFmt」を用いた高速なボスティ
ング環境の無償提供を申し出た。日
本赤十字社の担当者は14日昼ころに
申し出を受け、16日未明にはWebサ
イト。正常。閲。。,。、,、講1。き。限,早、絹。構築。。、、
た。急場をしのげた日本赤十字社訓1.
杉山達哉氏(企画広報室広報担当ア
は、「困っている状況で1丁エンジニア
が手助けしてくれて、本当に助かっ
た」と話す。
徹夜をいとわず突貫作業で構築
この件をきっかけに別の話も進ん
だ。日本赤十字社は義援金の受け付
け業務を基本的に手作業で行ってい
たが、大量に寄せられる義援金の申
し出に作業が追いつかない状況だっ
た。そこで日本赤十字社の担当者は、
羽柴氏に「ネット上で義援金を事前
登録できるようなシステムを作れな
いだろうか」と相談した。羽柴氏は
その場で経営層の承諾を得て、「で
返答。ここからサーバーワークスのIT
エンジニアによる急ピッチのシステ
ム構築が行われる。
羽柴氏は14日午後に要件をヒアリ
ングし、大まかな仕様を決めた。開
発は、自宅作業可の指示が出ていた
ことにも気付かず出社していた川口…覇氏(開発・運用部エンジニア)が
引き受けた。14日夜から徹夜で作業
を続け、夜が明けるころ、複数サー
バーで入力を受け付けてデータを保
持する部分が完成した。「復興支援
につながる緊急作業なのだから、で
きる限りのことをやろうと思った」
と川口氏は語る。
15日朝、開発作業に新国学氏(開
発・運用部システムエンジニア)と
日本赤十宇社のホームページ
團日本赤+字社の盤金事薩録システムを突賄築
人物写真は左からサーパーワークスの中嶋麻衣子氏、羽柴孝氏.川ロ樹氏、新坂学氏。右上は、高速なコンテンツ配信サービスの利用により、アクセス集中
時でも表示可能な日本赤十字社のホームページ。右下は義援金事前登録システムの入力フォーム
40 NIKKEI SYSTEMS 2011.6
lTの現
復興の道しるべ璽
サイトで公開している分析レポート
ツイート国どこでどんな物資が求められているかを見える化
人物写真は左から野村総合研究所の福島健吾氏、堀宣男氏。右上はTwitterで発信されたツイートを分析してレポート出力した画面、右下はグラフ上のポイントを
クリックすると妻示される該当ツイート
中嶋麻衣子氏(営業部)の2人が加
わる。新坂氏はマイクロブログに「自
分も何かやりたい」とつぶやいてい 1
て、それを見た羽柴氏が支援を要請
し開発に加わった。川熟手と調整の
上、新訓氏は主に管理系の画面や機
能を作成した。交通機関の乱れが予
測されていたため早めに出社してい
た中嶋氏は、出社後に川口氏らの状
況を知って手伝いを申し出た。中嶋
氏は、システムテストなどを行った。
徹夜明けの同門氏が15日夜に抜
け、羽柴氏を含む3人のチームによ
る開発作業が15日も夜通し続いた。
義援金事前登録システムが稼働した
のは16日午前11時。直前まで修正
作業に追われた新坂氏は、「チームが
一丸となって頑張った結果、よい朝
を迎えられた」と感じた。また、稼
働の直前テストを終えた中嶋氏は「入
社2年目の自分でも役に立てたこと
がうれしい」と思った(図A)。
’rW㎞erの分析システムを開発
こうした、ITエンジニアによる復
興支援の例は他にも多数ある。
今回の震災ではTwitterをはじめと
するソーシャルメディアが現地から
の情報発信や被災者の安否確認など
に幅広く使われた。貴重な情報源と
して活躍したが、逆に情報があふれ
ると、今どこで何が求められている
かが分かりにくくなる。
そのことに気付いた野村総合研究
所(NRI)の堀宣男氏(ビジネスイン
チりジェンス事業部上級システムコ
ンサルタント)と福島健吾氏(同事
業部副主任データアナリスト)は、
業務で身に付けたテキストマイニン
グ技術が役立っと考えた。
実際に、Twitterで発信された膨大
なツイートから支援要請などの情報
を拾い出し、どこでどんな物資が求
められているかを見える化するシス
テムを開発した(図B)。システムは3
月下旬に出来上がったが、同社のサ
イトで公開するとなるとセキュリティ
などの社内審査手順を踏む必要があ
る。堀氏は早期に審査が完了するよ
う関係者に働きかけた。「夜9時から
臨時の審査会を開催してもらうなど、
相当な無理を聞き入れてもらった」 …
(堀氏)。また、審査に通るまでの問
は文書としてダウンロード可能にし
た。両氏には、各種団体から役立っ
ているとの声が寄せられているとい
う。「Twitter上での反響も大きい。
残業時間がちょっと増えたけれども
取り組んでよかった」(福島氏)。
ましも このほかにもNRIの真下竜実氏(IT
基盤インテグレーション事業本部主
席)が、支援物資の受け手が発する
メッセージを支援者である送り手に
届けるシステムを構築した。真下氏
は、「支援したものが誰に届いたの
か、それが役立ったのか、といった
被災地からのフィードバックがあれ
ば、支援活動が長続きする」と考え
たのだという。また、システムイン
テグレータであるユー・エス・イーの
平岡由美子氏(クラウドサービス事
業部クラウドサービス推進室)らの
チームは、被災地からの避難者を受
け入れる自治体のコミュニティーを
支援するために、セールスフォース・
ドットコムの協力を得て、ボランティ
ア活動計画の管理システムを構築し
て無償提供した。
NIKKEI SYS丁EMS 2Q11.6 41日本赤十字社様事例 (日経SSYYSSTTEEMMSS様 22001111年66月号)
高可用性サイトを 実現するために必要なモノ
1.技術の理解 2.人間の理解
皆さんの関心
MT vs WP
MT vs WP
ライセンス費用ががが
再構築に時間ががが
データを見ても
MMTT vvss WWPP
事実
サーバーワークスが AAWWSS上で高負荷サイトを構築
した実績
MMTT::WWPP=110000::00
MMTTのアドバンテージ
• 高可用性・高負荷対策が求められるサイトにはサポートが必須!
• みんな嫌がる「再構築」が 高負荷サイトには最適!
MMTT++AAWWSS((CClloouuddFFrroonntt))
MT
再構築の問題を解決
• 大規模サイトで時間のかかる 再構築時だけ サーバーを立ち上げたり、 サーバーのスペックを上げたり することが可能!
AAWWSSでつくってみた
使っているAAWWSSのサービス
• EECC22 • EELLBB • AAuuttooSSccaalliinngg • RRDDSS • CClloouuddFFrroonntt
AAWWSSって?
Amazon Web Services 概要
顧客環境 顧客環境
S3
• IaaS型クラウド – 「AAWWSS」とはサーバー、ストレージ、データベースなど3377のサービスの総称
EECC22
• 仮想サーバー • CCPPUU//メモリ//OOSSを選んで起動 • 11時間11..55円〜
インスタンス
CPU メモリ OS
AMI (ひな形)
Web MT
EELLBB
• EEllaassttiicc LLooaadd BBaallaanncciinngg((EELLBB)) – 負荷分散(ロードバランサー)のサービス
RRDDSS • AAWWSSが提供するデータベース – MMyySSQQLL,, OOrraaccllee,, SSQQLL SSeerrvveerr
• 運用を楽にする機能 – MMuullttii--AAZZデプロイメント – リードレプリカ – 自動バックアップ – パッチあて
CClloouuddFFrroonntt
• CCDDNNサービス – コンテンツをキャッシュし、OOrriiggiinnに負担をかけず配信
– 特に静的コンテンツに有効=MMTTと相性抜群
CloudFront
Edge Loca:on
Origin(EC2)
CClloouuddFFoorrmmaattiioonn
• 自動環境構築のツール – テンプレートを作成するとAAWWSS上で全く同じ環境をボタン1つで生成
全体像
CloudFrontが静的コンテンツを返すため負荷を気にする必要がない
動的コンテンツはELBが負荷分散し、配下のサーバーは負荷に応じて自動的に拡張
DBはRDSによって完全同期の冗長化
CloudFormationが自動的に環境を構築
rsync
ターゲット
キャンペーンサイト • テレビ・ネット広告など突発的な負荷が発生しうるサイト
可用性を高めたい企業サイト • 特に一般消費者を顧客に持つ企業など、サイトのダウンがイメージダウンにつながるサイト
世界展開が必要となるサイト • MT+AWSで構築してあれば、短期間で別データセンターに移すことが可能
結果
インフラ構築費がほぼ0
• 環境構築はスクリプト実行のみ
インフラ構築費
MTライセンス費
MTライセンス費
使用前 使用後
コンテンツへ!
技術事項まとめ
• MMTTの「ちょっと嫌だな再構築」がAAWWSSだと「その時だけサーバーを立ち上げる」「その時だけサーバースペックを上げる」などの対応で簡単に対応可能!
• MMTTの「静的コンテンツ生成」が大規模 サイトに最適(動的コンテンツも対応可)。しかもこの環境がボタン一つで構築可能!
• もちろんAAzzuurreeでも近いことが可能 (↑ココ重要!本日のスポンサーさま!)
高可用性サイトを 実現するために必要なモノ
1.技術の理解 2.人間の理解
いくらAAWWSSが良くても
\(^o^)/
上司か顧客が 「クラウドはNNGG」と言ったら
1.従量制=青天井 2.国産はもっと安い 3.セキュリティ
AAWWSSが反対される 3つのポイント
青天井?
AAWWSSの課金対象
• サーバー起動時間 • ストレージ(EEBBSS) • トラフィック
具体的なシナリオ EECC22 東京/LLiinnuuxx/SSmmaallll $$7733
ストレージ 440000GGBB $$5511
転送量 220000GGBB $$4400
典型的なシナリオ
かなり転送しても2255%%
+α • AAWWSS方向�へのトラフィックは無料 • そもそも、サーバーのスペックを超えるアウトバウンドトラフィックは発生しようがない
選択したサーバーと コンテンツ×PVで、 だいたいの料金がわかる
国産が安い?
最近よく見る比較広告
AA社より4400%安い!
AA社よりCCPPUUが早い!
現実
Amazon Elas:c Compute Cloud (EC2)
Amazon Elas:c MapReduce
Auto Scaling
Amazon CloudFront
Amazon SimpleDB
Amazon Rela:onal Database Service (RDS)
Amazon Elas:Cache
AWS Elas:c Beanstalk
AWS CloudForma:on
Amazon Simple Queue Service (SQS)
Amazon Simple No:fica:on Service (SNS)
Amazon Simple Email Service (SES)
Amazon CloudWatch
Amazon Route 53
Amazon Virtual Private Cloud (VPC)
Elas:c Load Balancing
AWS Direct Connect
Amazon Simple Storage Service (S3)
Amazon Elas:c Block Storage (EBS)
AWS Import/Export
現実
Amazon Elas+c Compute Cloud (EC2)
Amazon Elas:c MapReduce
Auto Scaling
Amazon CloudFront
Amazon SimpleDB
Amazon Rela:onal Database Service (RDS)
Amazon Elas:Cache
AWS Elas:c Beanstalk
AWS CloudForma:on
Amazon Simple Queue Service (SQS)
Amazon Simple No:fica:on Service (SNS)
Amazon Simple Email Service (SES)
Amazon CloudWatch
Amazon Route 53
Amazon Virtual Private Cloud (VPC)
Elas:c Load Balancing
AWS Direct Connect
Amazon Simple Storage Service (S3)
Amazon Elas:c Block Storage (EBS)
AWS Import/Export
EC2相当のサービス
他社クラウド
どんな違いをもたらすか?
EECC22相当のサービスを使った場合
EC2相当のサービス
他社クラウド
BIND
PosSix
MySQL
Backup
インストール時間 サーバー資源 が必要!
監視
squid
AAWWSSの場合
Amazon Elas+c Compute Cloud (EC2)
Amazon Elas:c MapReduce
Auto Scaling
Amazon CloudFront
Amazon SimpleDB
Amazon Rela+onal Database Service (RDS)
Amazon Elas:Cache
AWS Elas:c Beanstalk
AWS CloudForma:on
Amazon Simple Queue Service (SQS)
Amazon Simple No:fica:on Service (SNS)
Amazon Simple Email Service (SES)
Amazon CloudWatch
Amazon Route 53
Amazon Virtual Private Cloud (VPC)
Elas+c Load Balancing
AWS Direct Connect
Amazon Simple Storage Service (S3)
Amazon Elas+c Block Storage (EBS)
AWS Import/Export
AAWWSSの場合
Amazon Elas+c Compute Cloud (EC2)
Amazon Elas:c MapReduce
Auto Scaling
Amazon CloudFront
Amazon SimpleDB
Amazon Rela+onal Database Service (RDS)
Amazon Elas:Cache
AWS Elas:c Beanstalk
AWS CloudForma:on
Amazon Simple Queue Service (SQS)
Amazon Simple No:fica:on Service (SNS)
Amazon Simple Email Service (SES)
Amazon CloudWatch
Amazon Route 53
Amazon Virtual Private Cloud (VPC)
Elas+c Load Balancing
AWS Direct Connect
Amazon Simple Storage Service (S3)
Amazon Elas+c Block Storage (EBS)
AWS Import/Export
インストール時間0 サーバー(EECC22)の利用量削減
実システムでの比較(コスト)
AWS EC2 20台 ELB 2
RDS 2
Route53 1
CloudFront -‐
SES -‐
CloudWatch -‐
S3 20GB
Total 約18万円/月
EC2相当
仮想サーバー 45台
約22万円/月
実システムでの比較(時間)
EECC22相当 4455台分の
セットアップ時間 4455台分の 運用時間
AWSでは
インフラにかかる時間とコストが減る!
サーバーのセットアップとメンテナンスに かかる時間が減って
EECC22以外のサービスが
システマチックに連携しているから
よくある誤解
クラウドって セキュリティが不安…�
一般的なシステムの脅威
攻撃者によるアタック
物理的アクセスによる データ盗難
データ漏えい
外部
内部
クラウド特有の脅威
仮想マシン
仮想マシン
仮想マシン
物理マシンを共有したら、意図せず漏洩したりしないか
場所が分からなくて、 なんとなく不安・・・
AAWWSSのオペレーターが情報をもっていったりしないか?
AAWWSSは何をしているのか?
AAWWSSの回答
11.. 第三者認証 22.. テクノロジー 33.. 場所の隠匿
第三者認証
• ISMS(ISO27001) • PCI DSS Level 1 • FISMA-Modarate • FedRAMP • ISAE3402 SOC1 (formerly known as SAS70 type II)
テクノロジー
• 特許技術で、XXeennを拡張 • AAWWSS社員も顧客のデータに アクセスできない
場所の隠匿
• 場所は明かさない • 見学もさせない
?
中国 – 2500年前
戦っても勝ち目はない燕の決断
「降伏と見せかけて 始皇帝を暗殺しよう」
秦の始皇帝暗殺を企んだ 刺客が持って行ったもの
地図
地図を渡す=攻撃が成功する 可能性が極めて高くなる
地図を渡す=完全な服従の意
場所の情報はそれほど 重要な情報なので、
AAWWSSは場所を明かさない
上司・顧客に逆質問
11.. 会社存続に、必須の経営資源は 何ですか? 22.. それはどこにありますか?
なぜ大切なお金を銀行に預けるのか?
• セキュリティ – 社内より銀行の方が安全
• 可用性 – 預けた支店が事故を起こしても口座情報は保持
• 利便性 – AATTMM+カードでどこでもアクセス
クラウドも、銀行と同じです
• セキュリティ – 社内よりAAWWSSの方が堅牢な物理セキュリティを確保
• 可用性 – クラウド側で高い耐久性を維持 (SS33のファイル耐久性は9999..999999999999999999%%)
• 利便性 – ネット越しにどこからでも簡単にアクセス
セキュリティを高めるために、
銀行にお金を預けることと同様
システムもクラウドに預けた方が、
セキュリティレベルが上がる
なぜ人間系の話をしているのか
今までのSI のどが 渇いた!
バケツを 調達する係
川から 水をくむ係
水の量を 計る係
水の品質を 調べる係
○×○×○×○×○×○×○×○×○×○×○×○×○×
○×○×○×○×○×○×○×○×○×○×○×○×○×
○×○×○×○×○×○×○×○×○×○×○×○×○×
○×○×○×○×○×○×○×○×○×○×○×○×○×
○×○×○×○×○×○×○×○×○×○×○×○×○×
○×○×○×○×○×○×○×○×○×○×○×○×○×
調達チーム 品質チーム
これからのSI
アマゾン工場 (クラウド事業者)
H O
H2O
H
のどが 渇いた! どうぞ!
予算が減る
でもスピードは速く・ 品質は高く
チームは小さく
適切な製品・サービスと、それを誰ができるかを選択し、説明でき
る能力が重要に!
KKnnooww WWhhoo情報
• AAWWSSを使った複雑なアプリケーションの開発者で札幌に住んでいる人→
• AAWWSSを使った企業システムの 移行や設計→サーバーワークス
• AAzzuurreeを使ったシステム開発→FFIIXXEERRさん
@dateofrock 田名辺さん
serverworks.co.jp
本日のまとめ
まとめ
①MTとAWSは高い可用性・トラフィックが求められるサイトに最適な組み合わせ! もちろんAzureでも!(←ココ重要!テストに出る!) ②大規模MTサイトを作るには、技術系の理解と人間系の理解の両方が必要。 ③適切なサービス・製品やセキュリティ懸念への説明などを正しく理解して、厳しさを増す環境下でもクラウドをベースとした自分戦略を描いていこう!
切腹しろ
という方は お申し出下さい
そうでない方は・・・
クラウドの波に乗って、 クラウドで一緒に
未来を創っていきましょう!
ありがとうございました
@ooishi
top related