aws活用セミナー in 堺商工会議所 (2014-07-18)

Copyright (C) Digital-Effect Network CO.,LTD. All Rights Reserved. avaxhome.ws

アマゾンクラウド(AWS) 活用セミナー

株式会社ディーネット

Copyright (C) Digital-Effect Network CO.,LTD. All Rights Reserved.

名前：市田善久

概要：レンタルサーバ屋ですが、クラウドを使ったサービスを担当しています。お客様のやりたいこと、実現したいことをAWSを使って解決できるサービスを担当しています。

自己紹介

- 1 -

仕事と趣味が被っているので、休みの日や仕事終わりに、全国各地の技術勉強会へ参加したりしています。 (大阪、神戸、京都、名古屋、東京どこでも)


初級・インターネットはサイトを見たり、メール利用まで

中級・インターネットの基本的な仕組みが分かる・DNSの仕組みやロードバランサの概要が分かる・AWSに興味はあるが使ったことがない

上級・サーバ、ネットワークのことはよく分かっている・AWSを普段から使っている

- 2 -

本日のレベルの定義

今日は、このあたりをお話します。


本日は、AWSのアカウントの作成方法は説明しませんが、大まかな流れは次の通りです。

AWSの始め方

- 3 -

AWSアカウントの作成

AWSログイン情報の設定

お客様情報の入力

お支払い情報の入力

自動音声電話による身元確認

AWSサポートプランの選択

詳細は、AWSの公式サイトに手順が公開されています。 http://aws.amazon.com/jp/register-flow/


高品質金融からエンタメ系まで幅広い採用実績

低コスト過去42回の値下げ

多機能 29種類のサービス

- 4 -

AWSの特徴

金融庁の外郭団体策定した安全対策基準をクリア「金融機関等コンピュータシステムの安全対策基準」

例) ストレージ：10円/GB → 3円/GB サーバ：1.4万円/月 → 0.9万円/月

サーバだけでなく、流行りのビッグデータ解析基盤のサービス等も。


高品質金融からエンタメ系まで幅広い採用実績

低コスト過去42回の値下げ

多機能 29種類のサービス

- 5 -

AWSの特徴

金融庁の外郭団体策定した安全対策基準をクリア「金融機関等コンピュータシステムの安全対策基準」

例) ストレージ：10円/GB → 3円/GB サーバ：1.4万円/月 → 0.9万円/月

サーバだけでなく、流行りのビッグデータ解析基盤のサービス等も。

2014年7月の時点で44回目の

値下げが実施されています！

2014年7月の時点で、2種類のサービスが

増えて31種類になりました！


一例をあげると・・・

様々なタイプのサーバラインナップ・ハイCPU、ハイメモリ、ハイストレージetc

DNSは100%のSLA

ストレージは99.999999999%の耐久性

様々なセキュリティ対策・独自のDDoS緩和技術や偽装アクセス遮断等

サーバの独立性

etc

高品質

- 6 -


様々なタイプのサーバラインナップ

高品質①～サーバラインナップ～

タイプ CPU メモリディスク

最小タイプ 1vCPU 1.0GB 8GB～20TB

ハイCPU 2～32vCPU 3.75～60GB 8GB～20TB

ハイメモリ 2～32vCPU 15～244GB 8GB～20TB

ハイストレージ(ハイI/O) 4～32vCPU 30～244GB 8GB～20TB

タイプ利用料金 (月額) 用途例

最小タイプ 1,400円テスト利用など

ハイCPU 9,400～164,500円キャンペーン、ゲームサイト

ハイメモリ 15,300～270,000円データベース、ゲノム分析

ハイストレージ(ハイI/O) 73,200円～ NoSQL、DWH

- 7 -

※$1=¥100で計算しています


様々なタイプのサーバラインナップ

高品質①～サーバラインナップ～

タイプ CPU メモリディスク

最小タイプ 1vCPU 1.0GB 8GB～20TB

ハイCPU 2～32vCPU 3.75～60GB 8GB～20TB

ハイメモリ 2～32vCPU 15～244GB 8GB～20TB

ハイストレージ(ハイI/O) 4～32vCPU 30～244GB 8GB～20TB

- 8 -

これは1ヶ月間使い続けた場合です。 1時間単位で使った分だけ支払いになります。

(2円/時間～￥900円/時間)

タイプ利用料金 (月額) 用途例

最小タイプ 1,400円テスト利用など

ハイCPU 9,400～164,500円キャンペーン、ゲームサイト

ハイメモリ 15,300～270,000円データベース、ゲノム分析

ハイストレージ(ハイI/O) 73,200円～ NoSQL、DWH

※$1=¥100で計算しています


更に安く利用できるオプションも

リザーブド・インスタンス

1年もしくは3年分の利用に対する予約金を事前に支払うことで、時間単価が割安になり、トータル料金が安くなる、というものです。簡単に言うと、 1年又は3年の「縛り」がある代わりに安くなる、というものです。

- 9 -

割引オプション


DNSサーバの構築、保守は一切不要

設定はWebブラウザから簡単マウス操作

利用費用は100円/月(1ホストゾーン毎) (物理サーバで作る場合だと・・・)

負荷に応じて自動的にシステム拡大

高い柔軟性・重み付けラウンドロビン・DNSフェイルオーバー

高品質②～DNS(Route53)はSLA100%～

- 10 -

DNS


DNSの操作は簡単！ ①「Create Record Set」クリック

②設定したいホスト名を入力

③対応するIPアドレスを入力

④「Create」をクリック

最小で4箇所

速くて3分以内

- 11 -


耐久性は99.999999999%

99.999999999%の耐久性とは 100万個のデータが障害によって失われる可能性が、平均で 10万年に一度あるかないかの程度

3円/GB/月という安価なコスト体系

最大85万リクエスト/秒のパフォーマンス (規模感の参考：バルスツイートが14万ツイート/秒)

高品質③～S3ストレージはイレブンナインの耐久性～

3つ以上のデータセンターにデータを自動で複製保存

容量は無制限

- 12 -

秒間ツイート世界一


様々なセキュリティ対策・偽装アクセス、ポートスキャン、盗聴の遮断・独自のDDoS攻撃の緩和技術

サーバの独立性同じハードウェア上の他の仮想サーバの影響を受けない

DNSフェイルオーバーサーバに障害が起こったら、DNSレベルで別のサーバにアクセスを自動切替

他にも様々な機能を提供しています。

高品質④～稼働率を守る色んな仕組み～

- 13 -


企業文化としての発想の違い ※数ある国内クラウドサービスの中でほぼ唯一世界展開

なぜ安い？

- 14 -

ECで始まった会社なので、発想が小売業

売れれば売れるほど、規模が大きくなり安く販売が可能


(※1)CPU:2.6GHz,Memory:2GB相当のサーバ1台 / (※2)100Mbpsコミットの料金例 (※3)7000PV/月のサイトで、3GB/月のトラフィック発生の場合 / (※4)3年間分のハードウェア保守費用料金

その他に、配線、スペース、人件費、ネットワーク設定の費用等も発生します！！

費用比較 (従来の物理サーバ比較一例)

支出物理サーバ AWS(3年利用)

サーバ購入費用 180,000円(※1) 90,000円(3年)(※1)

電気代 3,000円/月 0円

回線費用 100,000円/月(※2) 40円(3GB/月)(※3)

空調費用 15,000円/月 0円

サーバ保守費用 20,000円(3年)(※4) 0円

合計 318,000円 90,040円

- 15 -


構成例による比較(サーバスペックは同じ)

ファイアウォール

ロードバランサー

Webサーバ x 2台

DNSサーバ x 2台

バックアップサーバ x 1台

初期費：100万円～

DNS

DNSサービス 1ドメイン100円/月

S3

Web Web

ストレージサービス 3円/GB

Webサーバ x 2台 70,000円/月

(3.5万円/台×2)

ロードバランサー 2000円/月(想定)

初期費：7万円～

物理構成の場合 AWSの場合ファイアウォール

サービス 0円

10万円/月(共有で5万円×2)

90万円(18万円/台×5)

- 16 -

(初月にかかる費用として計算しています)


29種類のサービス

サーバネットワーク

ストレージ CDN

データベース

開発管理

データ解析

その他

・サーバ・DNS

・VPN ・専用線

・RDBMS ・NoSQL

・キャッシュ・DWH

・データ解析(BIツール) ・ストリーミングデータ解析

・オンラインストレージ・CDN

・自動構築・操作証跡

・監視・アクセス制御

・検索システム・メール配信

・キューイング・トランスコード

- 17 -

今は31種類


ワールドワイドな展開

世界に9箇所

Global AWS Infrastructure

東京

シンガポール

どこを使ってもOK

複数使ってもOK

BCPに最適

中国にも開設予定

- 18 -


ワールドワイドな展開

世界に9箇所

Global AWS Infrastructure

東京

シンガポール

どこを使ってもOK

複数使ってもOK

BCPに最適

中国にも開設予定

中国開設

一部ユーザにベータリリース済！

- 19 -


月額3円で使えるレンタルサーバ

月額180円で始めるBCP対策

サービスを止めないサーバ変更

サーバの自動運用入門

AWSで何ができるの？

これまでの話を踏まえ、 4つの事例をご紹介します。

- 20 -

Copyright (C) Digital-Effect Network CO.,LTD. All Rights Reserved. - 21 -

①月額3円でレンタルサーバ


主な概要

[S3]でウェブサイトを作ります。 S3はストレージ以外にも、Webサーバとして利用することができます。「Webサイトホスティング機能」と呼ばれるものです。

ドメインは独自ドメインを使います。 [denet.ad.jp]というような希望のドメインが利用可能です。(事前取得が必要です)

コンテンツは静的(Static)に構成します。画像とHTMLファイルを中心としたサイトを作ります。(お問合せフォーム等のページは無いものとします)

月額3円で使えるレンタルサーバ

- 22 -


一般のレンタルサーバ利用の場合

DNS

DNSはレンタルサーバの全体の費用にまとまっている場合が多いです。

www.example.com

コンテンツアップロード

サイト管理者

- 23 -

ユーザー

アクセス

一般のレンタルサーバ

初期費：1000円～月額費：120円～

※もっと安いレンタルサーバがあるかもしれません。


AWSで月額3円の構成

ユーザー

DNS

Webサイトホスティング機能で、Webサイトを公開

www.example.com

アクセス


(0円)

サイト管理者

- 24 -

(500KB)

Amazon S3 (3円/GB) 転送量1GBまで0円

DNSは現在利用のものをそのまま利用すれば0円

AWSは初期費は0円

初期費：0円月額費：3円～

(1GBからは$0.201 /GB～) (例：7000PV/月で3GB)


設定はブラウザから簡単操作

①バケットというお客様用のS3の入れ物を管理画面から作成

②コンテンツデータを管理画面からアップロード

③S3のWebサイト設定を有効化

サイト管理者


④DNSの名前解決先をS3に変更

- 25 -

Amazon S3


設定はブラウザから簡単操作 (1/5)管理画面から専用のデータ格納場所(バケット)を作成

[Create Bucket]をクリック

- 26 -


コンテンツのアップロード

(2/5)管理画面からコンテンツをアップロードします

[Upload]をクリック

- 27 -


コンテンツのアップロード (3/5)コンテンツをドラッグ&ドロップします

ドラッグ&ドロップ

- 28 -


コンテンツのアップロード (4/5)[Start Upload]でアップロードします

[Start Upload]をクリック

- 29 -


Webサイト設定 (5/5)その他、お客様環境に合わせて詳細設定

[Static Website Hosting] をクリックして設定していきます。

- 30 -


これで完了です後はDNSを設定して全て終わりです。

次にDNSの設定を見てみます。

まずはDNSの復習をしてみましょう。


速習DNS① インターネットの大前提：インターネットでは、IPアドレスでしか通信先を特定できない

IPアドレスは「210.161.23.6」というようなもので、人間には覚えづらい。その為、覚えやすい名前とIPアドレスを対応付けて、名前で通信できるようにしたものがDNSという仕組みです。

www.denet.ad.jp 210.161.23.6

対応付け

DNS

DNS


速習DNS②

- 33 -

ユーザー

DNSサーバ

www.example.com 1.1.1.1

DNSサーバはこのような対応表を持っています。

① www.example.comにアクセスしたい！

www.example.com

Webサーバ IPアドレス：1.1.1.1

② www.example.comの IPアドレス教えて！

③1.1.1.1だよ！

④1.1.1.1のIPアドレスを持っているサーバにアクセスして、 www.example.comのサイトが見られた

ホスト名[www.example.com]と IPアドレス[1.1.1.1]の対応付けを解決した。これをDNSの「名前解決」といいます。

DNS


DNSの設定

DNS

[www.example.com]という DNS設定を行います。

⑤DNS設定で[www.example.com]のリソースレコードを設定。(ゾーン情報の設定)

サイト管理者

- 34 -

AWSのDNSサービスである「Route53」も利用が可能です。この場合は、別途「$1/月」の費用が発生します。

切替前 www.example.com 1.1.1.1

切替後 www.example.com 2.2.2.2

対応表をS3のIPに変更

(※実際は、S3はCNAMEになります。)


独自ドメインでの確認

独自ドメインでアクセスできればOK！

http://www.example.com

- 35 -


これで(本当に)完了です問合せ等の情報入力の仕組みが不要であれば、すぐにでも 3円ホスティングが可能です。


②月額180円でBCP対策


BCPといえば

- 38 -

月額180円で始めるBCP対策

東京福岡

平時はシステム同期

(本番) (待機)

東京福岡 (本番)

(待機)

本番系で障害発生！

東京福岡 (---)

(本番)

待機系に稼働を切替

- 38 -


サーバのフェイルオーバを利用

(本番) (待機)

互いに監視

(本番) (待機)

(---) (本番)

通常はクラスタソフトを利用・ClusterPRO (NEC) ・High Avalilability add-on (Red Hat) ・HeartBeat / Pacemaker (OSS) 懸念点・システムが待機数の数だけ必要 (コストが2倍) ・クラスタソフトは高価・OSSの物は設定に専門知識が必要等々

- 39 -


テストケース

今回の対象は、Webサイトの[本番-待機]の構成のシステムとします。

DNSサーバはAWSのRoute53を利用します。

AWSで180円のBCP

- 40 -

(本番サイト) (待機サイト)

現在利用中の Webサーバ AWS S3

DNS

Route53


AWSで180円のBCP

Amazon S3

ユーザー

www.example.com

利用中の Webサーバ

DNSの名前解決は、利用中のサーバを向いています。

Route53

DNS

Ｓ3側は予め用意

障害が起こったら？

- 41 -

名前解決


AWSで180円のBCP

Amazon S3

ユーザー

www.example.com



Route53

DNS

Ｓ3側は予め用意


- 42 -

名前解決


AWSで180円のBCP

Amazon S3

ユーザー

www.example.com



Route53

DNS

Ｓ3側は予め用意 Amazon S3

ユーザー

www.example.com


DNSの名前解決は、S3のサイトに切り替わります。

DNS自動切替

DNSフェイルオーバー

Route53

DNS


- 43 -

名前解決

名前解決の向きが変わる


AWSで180円のBCP

AWS S3

Route53のDNSフェイルオーバー機能で自動切替！これは名前解決する対象を自動で切り替える機能です。

Route53

DNS

Webサーバ

Route53

DNS DNSフェイルオーバー

Route53がサイトの稼働を監視

Route53が名前解決の対象を切替

DNSフェイルオーバーの仕組み

Webサーバ [IP:1.1.1.1] [IP:2.2.2.2]

AWS S3 [IP:2.2.2.2] [IP:1.1.1.1]

www.example.com 1.1.1.1

Route53の名前解決の状況 Route53の名前解決の状況 www.example.com 2.2.2.2

- 44 -




この構成のメリット

AWS S3

ユーザー

Webサーバ

Route53のDNSフェイルオーバー機能を使って、自動切替！これは、名前解決する対象を自動で切り替える機能です。

Route53

DNS

Ｓ3でWebサイト AWS S3

ユーザー

Webサーバ

Route53

DNS

Ｓ3でWebサイト

・S3でサイトを追加で作るだけでいい切り替え先のシステムもAWSである必要はない。 ※S3は縮退用のメンテサイトとしてもいいでしょう。

・現在のシステムを変更しなくて済む既存のサーバをAWSに移す必要はなし(DNSサーバをRoute53に変えるだけ)

・クラスタソフトの専門知識は不要 Route53のDNSフェイルオーバーはブラウザから簡単設定

・AWSの機能を使ってコスト圧縮

・切替先のS3は、海外リージョンも利用可能シンガポール等に作れば、BCPとして万全。 ※勿論作成は、ブラウザから、自宅から可能です。

- 45 -


180円の内訳

AWS S3

ユーザー

Webサーバ

Route53

DNS

Ｓ3でWebサイト

Route53がサイトの稼働を監視

75円/月

１ドメインあたり 100円/月

3円/GB/月

100円 75円

3円 -----------------

合計 178円/月

※この他にトラフィック料などアクセス量に応じて料金が発生しますが、最小で180円から始められます。

- 46 -

(税抜)


180円でBCP 是非お試し下さい！


③次はサービスを止めずに

サーバ変更！


従来の場合

サービスを止めずにサーバ変更

名前解決変更前

旧サーバ

DNS

新サーバ旧サーバ

DNS

新サーバ旧サーバ

DNS

新サーバ

DNS変更の反映完了

DNS切替から変更情報の反映の間、ユーザによって旧サーバへアクセスする場合があります。

この場合は、旧サーバ側でメンテナンスページを表示させる等の必要があり、サービスを利用できない状態が発生します。

- 49 -

(IP:1.1.1.1) (IP:2.2.2.2) (IP:2.2.2.2) (IP:2.2.2.2) (IP:1.1.1.1) (IP:1.1.1.1)

名前解決変更直後


AWSの場合① (ロードバランサで切替)

・ロードバランサーとサーバの組み合わせを作ります。

・新サーバを用意します。

・新サーバは、.htaccessでロードバランサーからのアクセスを拒否しておきます。 (Apacheプロセスを停止しておいてもよい)

・旧サーバは.htaccessでロードバランサーからのアクセスを拒否します。(Apacheプロセスの停止でもOK)

・新サーバは、.htaccessでロードバランサーからのアクセスを許可します。

・この方法だと、サービス停止は瞬断程度！

旧

新

旧

新


旧

・ロードバランサーは配下のサーバの稼働を監視していて、異常と判断した場合は、そのサーバへのアクセスは行いません。

- 50 -

その前に、ロードバランサの仕組みを予習


速習ロードバランサ

- 51 -

ロードバランサ日本語で「負荷分散装置」

ロードバランサ

www.example.com

ユーザー

同じ内容のサーバ (ページ内容は3台とも同じものを用意)

自動的にアクセスを配下の3台のどれかに自動的に振り分ける

1台だけの場合は、そのサーバにアクセスが集中しますが、ロードバランサを使うと、アクセスが分散されるので、サーバの負荷も分散されます。大量アクセスのあるシステムによく利用されます。

ロードバランサ


AWSの場合① (ロードバランサで切替)

・ロードバランサーとサーバの組み合わせを作ります。

・新サーバを用意します。

・新サーバは、.htaccessでロードバランサーからのアクセスを拒否しておきます。 (Apacheプロセスを停止しておいてもよい)

・旧サーバは.htaccessでロードバランサーからのアクセスを拒否します。(Apacheプロセスの停止でもOK)

・新サーバは、.htaccessでロードバランサーからのアクセスを許可します。

・この方法だと、サービス停止は瞬断程度！

旧

新

旧

新


旧

・ロードバランサーは配下のサーバの稼働を監視していて、異常と判断した場合は、そのサーバへのアクセスは行いません。

- 52 -


AWSの場合② (IPアドレス付替え) ・新サーバを用意・IPアドレスは一時的なIPアドレスを

付与しています。

旧

本番用IP アドレス

新

テスト用一時 IPアドレス

DNS

旧

本番用IP アドレス

新

DNS ・切替時は、旧サーバ(本番サーバ)に付いているIPアドレスを新サーバに移動させるだけです。

・サービス停止は、最短で数秒程度です。

※管理画面から数クリックで可能です。

- 53 -


IP付替えは3クリック ①[Instance]で付替え先のサーバを選択

②[Reassociation]にチェック ③[Associate]をクリック

- 54 -


初めての場合は IP付替えが

オススメです


④サーバの自動運用これでラストです！


サーバの自動運用

アクセス増加アクセス減少

自動的にサーバ増加(スケールアウト)

・サーバを並列に増やすことをスケールアウトと言います。・サーバ数が自動でスケールするので「オートスケーリング」と呼びます。 (※動作の詳細は予め、設定しておく必要があります)

クラウドならではの[オートスケーリング]のご紹介です。

- 57 -


サーバの自動運用オートスケーリングのメリット

急なアクセス増を心配する必要がなくなる。

(急な夜間対応が不要になる)

不要になったら自動で削除してくれるので、常に最適な数のサーバで運用できる。(インフラコストの最適化)

(物理サーバの場合は、即時のサーバの追加、削除は難しく、過剰投資になる場合も)

- 58 -

・物理サーバは、最大ピーク時に合わせた設計が必要・クラウドは、都度のピークに合わせて最適化が可能

物理サーバ

クラウド

使用量


サーバの自動運用オートスケーリングのデメリット

自動的にサーバ追加、削除が行われるので、費用が予測し辛い。 (物理サーバの場合は、サーバ選定時に負荷を予測して作るので、費用は想定し易いが、そのキャパシティを超えるとサービス停止に。)

オートスケーリングに合わせたシステム構築が必要。 (自動処理の為、サーバが作成されるタイミングがバラバラ。

その為、サーバ内のデータに差が生まれる可能性がある etc)

- 59 -

オリジナルサーバさらに追加されたサーバ

a

追加されたサーバ

a a

設定を変更した

a a

‘ ‘

a a

‘ ‘

a 設定が変わったので、追加されたものと異なる


サーバの自動運用従来の場合

ユーザー

大量アクセス

System Down!!

オンプレ環境の場合、こういった事態を想定したサーバ選定が最初期に必要です。

しかし、閑散期は過剰スペックになるので、勿体無い！！

最小構成を基本自動生成

AWSの場合

アクセス増加負荷に応じて増加

- 60 -


サーバの自動運用オートスケーリングの動作詳細

サーバサーバ

AMI

サーバ

オートスケーリング

サーバ

①サーバの負荷が発生

②自動的にサーバ作成

③ロードバランサーに組み込み (負荷分散対象に入ります)

④負荷が収まれば自動的に削除


- 61 -


サーバの自動運用必要な設定

サーバサーバ

AMI

サーバ

オートスケーリング

サーバ


①ロードバランシングの設定

②オートスケーリングの設定・何台毎にスケールするか・自動増加するトリガー etc

③自動生成の元になるサーバ作成イメージという形で保存(AMI)

- 62 -


オートスケーリング手放し運用

コスト最適化但し注意点も


最後に① まずは使ってみてください！

管理画面は英語ですが、AWSは個人でも利用可能で、多くの人が使っているので、検索すればたくさん日本語の情報が出てきます。

検索 AWS サーバ構築

・自分で使ってみるメリット！

「AWS Summit Tokyo2014」にて、管理画面の日本語化が進んでいる、という発表がありました！


最後に② AWSの機能は数多くあり、工夫次第で色んなことができます。しかも、従来であれば手が出せないような超高額なシステムが、自宅からお小遣いレベルで使えるようになりました。このダイナミックなサービスは、これからのITのあり方を大きく変える力を持っています。実際に、ここ数年で、これまでには無かった全く新しい考え方が出てきていて、エンジニアである私達もその早さに追いつくのがやっとな状態です。 (Immutable Infrastructure,Blue Green Deployment等) しかし、その変化の中に、ビジネスを大きく変える種があると感じますので、その一端であるクラウドの魅力を是非とも感じて頂ければ幸いです。


ご静聴ありがとうございました。

aws活用セミナー in 堺商工会議所 (2014-07-18)

Internet