paas事業者セミナー 20130717

国産PaaS

MOGOKのご紹介

株式会社インターネットイニシアティブ阿部 博（abe@iij.ad.jp）

2013/07/17

113年7月18日木曜日

自己紹介• 株式会社インターネットイニシアティブ プラットフォームサービス部プラットフォーム開発課 所属

• 氏名• 阿部 博

• 主な業務• MOGOK、クラウド関係業務、次世代コンテナ型DC

213年7月18日木曜日

発表内容

• 会社紹介

• MOGOKについて

• PaaSの本質

• 事例

313年7月18日木曜日

会社紹介

413年7月18日木曜日

インターネットイニシアティブ• or IIJ(Internet Initiative Japan)

• 事業内容• インターネット接続サービス• WAN及びネットワーク関連サービスの提供

• ネットワーク／システムの構築・運用保守• クラウド事業

• 通信機器の開発、及び販売

513年7月18日木曜日

IIJのイメージ

613年7月18日木曜日

IIJのイメージ

713年7月18日木曜日

IIJの強み

• 自社回線（Internet, Backbone, Mobile）

• 自社データセンター

• 自社クラウド（IIJ GIO）

• セキュリティ

813年7月18日木曜日

MOGOKについて

913年7月18日木曜日

MOGOKについて• http://mogok.jp/

FREE!!

1013年7月18日木曜日

MOGOKについて• http://mogok.jp/

FREE!!

お時間がある方はここをクリック:-)

1113年7月18日木曜日

名前の由来

1213年7月18日木曜日

MOGOKについて• サービス内容

• Ruby on Railsのアプリを動作させるWebインスタンスとDB、その他の機能を提供（PaaS）

• 環境占有型ではなく共用型

1313年7月18日木曜日

MOGOKについて• MOGOKを考える時のポイント

• PaaSの本質

• セキュリティ

• IIJのインフラ

• 日本語

1413年7月18日木曜日

なぜPaaSか？• 開発者が開発に専念ができる

• お手軽なデプロイ方法

• 運用からの解放

• 環境（VM、ハードウェア）運用

• セキュリティ対策

1513年7月18日木曜日

なぜPaaSか？• IDCのPaaS市場規模予想

• 国内PaaS市場(2012年)

• 前年比63.4%増の263億円と予想

• 2016年の市場規模で1,070億円

• ちなみにIaaS市場は...(2012年)

• 前年比49.6%増の316億円と予想

• 2016年の市場規模で1,035億円

1613年7月18日木曜日

PaaSの本質

1713年7月18日木曜日

PaaSの本質

• 建前

• 「開発者は開発に専念して下さい」

1813年7月18日木曜日

PaaSの本質

• 本音

• 「運用を肩代わりします」

• 運用コストをPaaS事業者にアウトソース

1913年7月18日木曜日

開発に専念（建前の実現）

• コードを書いて必要なコマンドを打つと...

$ cd hogehoge$ git init$ git add .$ git commit -m ‘first commit’$ mogok create fugafuga$ git push mogok master$ mogok build$ mogok start

2013年7月18日木曜日

開発に専念（建前の実現）

• アプリが起動する

2113年7月18日木曜日

運用の肩代わり（本音の実現）

• アプリケーションのセキュリティ対策

• 年に数回から数十回の対応

• 安定運用

• 24時間/365日のアプリケーション動作保証

2213年7月18日木曜日

運用の肩代わり（本音の実現）

• サーバのセキュリティ対策

• 年に数回から数十回の対応

• 安定運用

• 24時間/365日のサーバ動作保証

2313年7月18日木曜日

MOGOK

本音と建前の実現• MOGOK = PaaSの本質を実現する環境

• PaaSの本質＝本音と建前の両方

建前

本音

開発に専念する

運用のアウトソース

2413年7月18日木曜日

セキュリティ

2513年7月18日木曜日

セキュリティインシデント

• JPCERT/CCの脆弱性情報

2613年7月18日木曜日

セキュリティインシデント• CVE-2012-5371(ruby 1.9 におけるハッシュ飽和攻撃による

DoS 脆弱性)

• CVE-2012-5134(libxml2 の脆弱性)

• CVE-2013-0155(YAML解析系の脆弱性)

• CVE-2013-0156(YAML解析系の脆弱性)

• CVE-2013-0184(Rackの脆弱性)

• CVE-2012-6109(Rackの脆弱性)

• CVE-2013-0183(Rackの脆弱性)

• CVE-2012-5612(MySQLの脆弱性)

• CVE-2013-0333(Railsの脆弱性)

• CVE-2013-0262(Rackの脆弱性)

• CVE-2013-0263(Rackの脆弱性)

• ...

2713年7月18日木曜日

セキュリティ対策• 昨年の12月から2月まででこれくらい

• 結構Ruby関係に絡む部分で脆弱性多発

• ２月以降もぼこぼこと...

• MOGOKはどうなの？

• 全部対策済み• ユーザアプリの動作環境とか大丈夫？• LXCを利用して環境を保全する

2813年7月18日木曜日

LXCを利用した動作環境

• LXCについて

• Linux Container

• 完全仮想化ではなく一部リソースの共有

• cgroupとnamespace

• リソース管理、リソース隔離

2913年7月18日木曜日

LXCを利用した動作環境• ユーザのアプリを隔離する• 他のユーザへと悪さをさせない• 動作するサーバ自体への悪さをさせない

• bundleインストールの悪さを防ぐ

• gitサーバにソースコードを保存できるので、悪意のあるバイナリプログラムが動作しても悪影響の無い環境を作る

3013年7月18日木曜日

LXCを利用した動作環境

app serverbundle server

bundle1

bundle2

bundleN

app1 app2 app3 appN

MySQL

コンテナ コンテナ コンテナ コンテナ コンテナ コンテナ コンテナ

bundle installは個々のLXCコンテナで行われる。コンテナ間の通信は禁止。

ユーザアプリは個々のLXCコンテナで実行される。コンテナ間の通信は禁止。

DBサーバは共用だがアクセスはフィルタでガチガチに固める

X

XX X

X

3113年7月18日木曜日

セキュリティの担保

• セキュリティ確保から導きださせるもの

• 運用の安定性

• 動作環境の安心感

3213年7月18日木曜日

IIJのインフラ

3313年7月18日木曜日

クラウドへの不安

• 自社で設備を保持していない事への不安

• 複数事業者が共有していることへの不安

• インフラ自身の安定度への不安

3413年7月18日木曜日

クラウドへの不安の解消• 自社で設備を保持していない事への不安• 運用サービスの利用、利用するリソース分だけへの投資

• 複数事業者が共有していることへの不安• 約1000社が問題なく利用するクラウド基盤

• 1800ほどのシステムが稼働中

• インフラ自身の安定度への不安• 8500社を超える顧客基盤を安定運用

3513年7月18日木曜日

IIJのインフラ• 自社で、データセンタ、インターネット回線、IaaS、PaaSを管理• 下位レイヤから上位レイヤまで自分たちで把握して安定運用

3613年7月18日木曜日

IIJのインフラ• 安定したPaaSをサービスとして提供可能• IIJは安定を第一にサービスを提供する会社です

3713年7月18日木曜日

日本語

3813年7月18日木曜日

Ruby on Rails

3913年7月18日木曜日

日本語

• エンジニアは英語ができて当たり前？

• できるにこしたことは無い

• が、全ての人が英語を学ぶ時間が作れるとは限らない

4013年7月18日木曜日

日本語サポート• Railsを学び始める時に、Rails以外の障壁は可能な限り取り除いてあげたい

4113年7月18日木曜日

日本語サポート• Railsを学び始める時に、Rails以外の障壁は可能な限り取り除いてあげたい

• 日本語マニュアルを完備

• インストールマニュアルももちろん日本語• サポートももちろん日本語

4213年7月18日木曜日

事例

4313年7月18日木曜日

事例

•自治体•教育

4413年7月18日木曜日

自治体• 大槌町HP

4513年7月18日木曜日

JoruriCMS• 大槌町のHPはJoruriCMS + IIJ GIOで作成されている

• JoruriCMSって？

• 株式会社アイ・ディー・エスが開発したCMS

• 徳島県庁を始め多数の地自体でHPとして利用されている

4613年7月18日木曜日

JoruriCMS

4713年7月18日木曜日

JoruriCMS x MOGOK

• JoruriCMSはMOGOKの上で動作します

4813年7月18日木曜日

教育事例

• 島根県

• 徳島県

• IT系勉強会

• 法人

4913年7月18日木曜日

島根県• 公益財団法人しまね産業振興財団「Railsアプリケーション運用講座」

5013年7月18日木曜日

徳島県• 公益財団法人とくしま産業振興機構　「デジタルコンテンツビジネス入門セミナー 」

5113年7月18日木曜日

IT系勉強会

5213年7月18日木曜日

有料講座

5313年7月18日木曜日

教育への使命• IIJはRubyアソシエーションに加盟している

• Rubyの普及・発展のために賛同／支援するのがIIJ

の使命

• mrubyも応援

• IIJはRubyアソシエーション認定クラウドサービス事業者GOLD

• クラウド(MOGOK)を利用してRuby(Rails)を普及／支援させるのもIIJの使命

5413年7月18日木曜日

MOGOKの今後

5513年7月18日木曜日

MOGOKの今後

• 機能追加（予定）

• 有償版

5613年7月18日木曜日

機能追加（予定）• Worker/Job

• アプリケーションカタログ• メール送信機能• 独自ドメイン対応

• Ruby 2.0対応

• Rails 4 正式対応

5713年7月18日木曜日

有償版

• 複数Webインスタンス

• 冗長化／スケールアウト

• 占有DBサーバ

• 占有アプリケーションサーバ

5813年7月18日木曜日

無賞版

• 無償版も継続します

• 無償版＋追加リソース／機能＝有償版

FREE!!

5913年7月18日木曜日

おまけ• マスコットがいたりします

6013年7月18日木曜日

まとめ

• 会社紹介

• MOGOKについて

• PaaSの本質

• 事例

6113年7月18日木曜日

Q&A

6213年7月18日木曜日