sophos utm 9のautoscalingを試してみた

Sophos UTM 9のAutoscalingを試してみた

AWS環境 セキュリティ実践セミナー ～ UTM Auto Scalingをやってみた ～

2015/12/18 クラスメソッド株式会社AWSコンサルティング部

森永大志

クラスメソッド株式会社AWS(Amazon Web Service)と モバイルアプリ開発がメイン

2

Developers.IO弊社の技術ブログ 社員が書いてます

3

Developers.IO弊社の技術ブログ 社員が書いてます

4

5100本の技術記事2200本のAWS記事月間100万PV

自己紹介森永 大志

5

クラスメソッド株式会社AWSコンサルティング部ソリューションアーキテクト興味：DevOps、Security趣味：ゲーム（インディーズメイン）

Sophos UTMの AutoScaling試してみた

6

AutoScaling？• AWSの機能のひとつ • 条件に応じてサーバ台数を増減させられる

7

負荷が上がる スケールアウト！

AutoScaling時の懸念点• 増えたサーバにどう設定を反映する？ • アクセスするサーバが毎回違う可能性が

8

どこに向かう？

設定を反映は？

自分で作ろうとするとすごく大変

9

10

11

Sophos UTMAutoScaling対応!!!!

どんな構成か

12

ちなみにこの構成図は「Cloudcraft」 というツールで作ってます

ブロクを書いてますので興味ある方は御覧ください http://dev.classmethod.jp/cloud/aws/cloudcraft-draw-diagrams/

14

Security TierがSophos UTM部分

Application Tierは お好きなサーバをどうぞ

Admin（管理者）はControllerサーバに設定する ⇒Controllerはひとつ！

ControllerはAutoScalingで 障害時自動復旧

Controllerに変更があったらすぐに S3（ストレージ）に設定ファイルを保存！

SNS（プッシュ通知）で Workerに通知

SNSの通知が来たら S3から設定ファイルをDL！

スケールアウト時にも S3からDLすれば設定反映

ユーザはWorkerにだけアクセス

処理したら再度ELBへ行き 本丸サーバへ

負荷が高まってきたら 自動でWorkerの数が増える

負荷が下がれば 勿論Workerの数が減る

この構成を簡単に構築出来るんです

21

CloudFormation• AWSのサービスのひとつ • AWSのリソースをjson形式で記述できる ⇒Infrastructures as Code!

22

CloudFormation記述例"Ec2Instance" : { "Type" : "AWS::EC2::Instance", "Properties" : { "ImageId" : { "Fn::FindInMap" : [ "AWSRegionArch2AMI", { "Ref" : "AWS::Region" }, "PV64" ]}, "KeyName" : { "Ref" : "KeyName" }, "InstanceType" : { "Ref" : "InstanceType" }, "SecurityGroups" : [{ "Ref" : "Ec2SecurityGroup" }], "BlockDeviceMappings" : [ { "DeviceName" : "/dev/sda1", "Ebs" : { "VolumeSize" : "50" } } ] } }

23

インスタンスタイプ

AMI

セキュリティグループ

ブロックデバイス

https://aws.amazon.com/jp/cloudformation/aws-cloudformation-templates/

デモ

24

MarketPlaceのAMIを使用する為には承認が必要 (Hourly)https://aws.amazon.com/marketplace/pp/B0166NB8RI (BYOL)https://aws.amazon.com/marketplace/pp/B0166P65JW

「Accept Terms」を押せば完了

CloudFormationの管理画面で 「Create a Stack」

テンプレートはSophosのS3にあるのでそのURLを指定 https://s3.amazonaws.com/sophos-nsg-cf/utm/utm-latest-

autoscaling.template

必要事項を埋める

必要事項を埋める 最後の3つはオプション

「Create」の前にチェックを入れるのを忘れずに

「Status」が「CREATE_COPLETE」になったら完了 「Outputs」タブにControllerのIPが記載されている

Controller1台とWorker2台が起動

AutoScalingの設定 Workerは最大100まで増加する設定

スケールの条件 CPU使用率70％を超えたら増えて、40％を下回ると減る

「Deployment Type」が「Autoscaling」に！ 「Instance Type」は「Controller」

普段アクセスしないがWorkerにもアクセス 「Instance Type」は「Worker」

Controllerを日本語に変更すると

Workerも日本語に！

宣伝

39

Developers.IO 2016

Date : 2016/2/20 Location : SAP Japan

http://devio2016.classmethod.jp/

40