mtddc meetup hokkaido 2013 （サーバーワークス発表資料）

MMoovvaabbllee TTyyppeeとAAWWSSで作る

高可用性サイト構築

•  株式会社サーバーワークス •  大石　良　@@ooooiisshhii

–  昭和48年7月20日新潟市生まれ –  コンピューターとの出会いは10歳の頃 –  当時はPC-8001にベーマガのプログラムを入力する日々 –  コンピューターの購入は11歳／ SHARP X1 –  中2の時に初めてプログラムが書籍に掲載 –  高校入学記念にX68000を購入 –  仙台の大学に進学・本格的なオタクライフ開始 –  大学生の時にパソコン通信開始。本格的にシェアウェアを販売 –  総合商社でインターネットサービスプロバイダー事業に携わる –  2000年にECのASPを立ち上げるべく起業

おおいし大石株式会社サーバーワークス代表取締役

クラウドのすけ

蔵人之助

持ちネタ

切腹

もし今日のセッションで皆さんに何も得るものがなければ・・・

切腹します

大学向�け合否照会サービス

昔の合格発表

今の合格発表

大学向�けサービス

2004年 2011年

約200校

シェア 6600%%

ところが・・・

必要なコスト

課題

2月 8月

必要なサーバー数

無駄

そこで、

22000077年からAAWWSSのテスト利用を開始

22000088年

社内サーバー購入�禁止令

22001111年 AWS Solution Provider

22001122年 Amazon Partner Network最上位の

Advanced Consulting Partner に認定

事例

サイトダウンの理由

被災者：救急医療など、支援が受けられる場所を探す目的で

非被災者：義援金やボランティア活動など、支援できる方法を探す目的

義援金受付システム

２０台の、物理的に離れた２つのデータセンターに設置されたウェブサーバー１日に５００万通送信できる

メールサーバー

負荷分散装置

物理的に離れたデータセンター間でリアルタイムに同期し、かつ１時間おきにバックアップを取るデータベース

環境構築22時間アプリ開発4488時間

タイムチャート：

33月1144日日本赤十字社様との打ち合わせ

33月1155日サイト復旧

33月1177日義援金管理システム稼働開始

事実震災後の迅速な義援金の募集に

一役買ったのは、　

だった！

日赤のWebサイトをダウンから救う．

懲禦i鰯繧鷺乳剤i撚易化1翻、これらは、ネットを介したITエンジニアの無慣協力で実現したことだ。　　　　．．／L』・．　．．’聾・：．噸鐸．

rrエンジニアの力は復興支援に大いに役立つ。今回の震災での事例を紹介す毒苛：li戸1　．払

　日本赤十字社（日赤）のWebサイ

トは震災発生後、アクセスが集中し

て閲覧できない状況に陥った。1日

当たり8000件程度だった閲覧数が

震災後には約50万件となり、Web

サーバーの処理が追いつかなくなっ

たためだ。

　ITサービスを提供するサーバー

ワークスの羽柴孝氏（営業部部長）

は日本赤十字社が困っていることを

3月14日朝に知り、すぐさま行動し

た。アマゾンデータサービスジャパ

ンやAmazonユーザー会の協力を得

て、コンテンツ配信サービス「Amaz㎝

CloudFmt」を用いた高速なボスティ

ング環境の無償提供を申し出た。日

本赤十字社の担当者は14日昼ころに

申し出を受け、16日未明にはWebサ

イト。正常。閲。。，。、，、講1。き。限，早、絹。構築。。、、

た。急場をしのげた日本赤十字社訓1．

杉山達哉氏（企画広報室広報担当ア

は、「困っている状況で1丁エンジニア

が手助けしてくれて、本当に助かっ

た」と話す。

徹夜をいとわず突貫作業で構築

　この件をきっかけに別の話も進ん

だ。日本赤十字社は義援金の受け付

け業務を基本的に手作業で行ってい

たが、大量に寄せられる義援金の申

し出に作業が追いつかない状況だっ

た。そこで日本赤十字社の担当者は、

羽柴氏に「ネット上で義援金を事前

登録できるようなシステムを作れな

いだろうか」と相談した。羽柴氏は

その場で経営層の承諾を得て、「で

　返答。ここからサーバーワークスのIT

　エンジニアによる急ピッチのシステ

　ム構築が行われる。

　　羽柴氏は14日午後に要件をヒアリ

　ングし、大まかな仕様を決めた。開

　発は、自宅作業可の指示が出ていた

　ことにも気付かず出社していた川口…覇氏（開発・運用部エンジニア）が

　引き受けた。14日夜から徹夜で作業

　を続け、夜が明けるころ、複数サー

　バーで入力を受け付けてデータを保

　持する部分が完成した。「復興支援

　につながる緊急作業なのだから、で

　きる限りのことをやろうと思った」

　と川口氏は語る。

　　15日朝、開発作業に新国学氏（開

　発・運用部システムエンジニア）と

日本赤十宇社のホームページ

團日本赤＋字社の盤金事薩録システムを突賄築

人物写真は左からサーパーワークスの中嶋麻衣子氏、羽柴孝氏．川ロ樹氏、新坂学氏。右上は、高速なコンテンツ配信サービスの利用により、アクセス集中

時でも表示可能な日本赤十字社のホームページ。右下は義援金事前登録システムの入力フォーム

40　　NIKKEI　SYSTEMS　2011．6

　　　　　　　　　lTの現

復興の道しるべ璽

サイトで公開している分析レポート

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ツイート国どこでどんな物資が求められているかを見える化

人物写真は左から野村総合研究所の福島健吾氏、堀宣男氏。右上はTwitterで発信されたツイートを分析してレポート出力した画面、右下はグラフ上のポイントを

クリックすると妻示される該当ツイート

中嶋麻衣子氏（営業部）の2人が加

わる。新坂氏はマイクロブログに「自

分も何かやりたい」とつぶやいてい　1

て、それを見た羽柴氏が支援を要請

し開発に加わった。川熟手と調整の

上、新訓氏は主に管理系の画面や機

能を作成した。交通機関の乱れが予

測されていたため早めに出社してい

た中嶋氏は、出社後に川口氏らの状

況を知って手伝いを申し出た。中嶋

氏は、システムテストなどを行った。

　徹夜明けの同門氏が15日夜に抜

け、羽柴氏を含む3人のチームによ

る開発作業が15日も夜通し続いた。

義援金事前登録システムが稼働した

のは16日午前11時。直前まで修正

作業に追われた新坂氏は、「チームが

一丸となって頑張った結果、よい朝

を迎えられた」と感じた。また、稼

働の直前テストを終えた中嶋氏は「入

社2年目の自分でも役に立てたこと

がうれしい」と思った（図A）。

’rW㎞erの分析システムを開発

　こうした、ITエンジニアによる復

興支援の例は他にも多数ある。

　今回の震災ではTwitterをはじめと

するソーシャルメディアが現地から

の情報発信や被災者の安否確認など

に幅広く使われた。貴重な情報源と

して活躍したが、逆に情報があふれ

ると、今どこで何が求められている

かが分かりにくくなる。

　そのことに気付いた野村総合研究

所（NRI）の堀宣男氏（ビジネスイン

チりジェンス事業部上級システムコ

ンサルタント）と福島健吾氏（同事

業部副主任データアナリスト）は、

業務で身に付けたテキストマイニン

グ技術が役立っと考えた。

　実際に、Twitterで発信された膨大

なツイートから支援要請などの情報

を拾い出し、どこでどんな物資が求

められているかを見える化するシス

テムを開発した（図B）。システムは3

月下旬に出来上がったが、同社のサ

イトで公開するとなるとセキュリティ

などの社内審査手順を踏む必要があ

る。堀氏は早期に審査が完了するよ

う関係者に働きかけた。「夜9時から

臨時の審査会を開催してもらうなど、

相当な無理を聞き入れてもらった」　…

（堀氏）。また、審査に通るまでの問

は文書としてダウンロード可能にし

た。両氏には、各種団体から役立っ

ているとの声が寄せられているとい

う。「Twitter上での反響も大きい。

残業時間がちょっと増えたけれども

取り組んでよかった」（福島氏）。

　　　　　　　　　ましも　このほかにもNRIの真下竜実氏（IT

基盤インテグレーション事業本部主

席）が、支援物資の受け手が発する

メッセージを支援者である送り手に

届けるシステムを構築した。真下氏

は、「支援したものが誰に届いたの

か、それが役立ったのか、といった

被災地からのフィードバックがあれ

ば、支援活動が長続きする」と考え

たのだという。また、システムイン

テグレータであるユー・エス・イーの

平岡由美子氏（クラウドサービス事

業部クラウドサービス推進室）らの

チームは、被災地からの避難者を受

け入れる自治体のコミュニティーを

支援するために、セールスフォース・

ドットコムの協力を得て、ボランティ

ア活動計画の管理システムを構築し

て無償提供した。

NIKKEI　SYS丁EMS　2Q11．6　　　41日本赤十字社様事例（日経SSYYSSTTEEMMSS様 22001111年66月号）

高可用性サイトを実現するために必要なモノ

１．技術の理解２．人間の理解

皆さんの関心

MT vs WP

MT vs WP

ライセンス費用ががが

再構築に時間ががが

データを見ても

MMTT vvss WWPP

事実

サーバーワークスが AAWWSS上で高負荷サイトを構築

した実績

MMTT::WWPP＝110000::00

MMTTのアドバンテージ

• 高可用性・高負荷対策が求められるサイトにはサポートが必須！

• みんな嫌がる「再構築」が高負荷サイトには最適！

MMTT++AAWWSS((CClloouuddFFrroonntt))

MT

再構築の問題を解決

•  大規模サイトで時間のかかる再構築時だけサーバーを立ち上げたり、サーバーのスペックを上げたりすることが可能！

AAWWSSでつくってみた

使っているAAWWSSのサービス

•  EECC22 •  EELLBB •  AAuuttooSSccaalliinngg •  RRDDSS •  CClloouuddFFrroonntt

AAWWSSって？

Amazon Web Services 概要

顧客環境顧客環境

S3

•  IaaS型クラウド – 「AAWWSS」とはサーバー、ストレージ、データベースなど3377のサービスの総称

EECC22

•  仮想サーバー •  CCPPUU//メモリ//OOSSを選んで起動 •  11時間11..55円〜

インスタンス

CPU メモリ OS

AMI （ひな形）

Web MT

EELLBB

•  EEllaassttiicc LLooaadd BBaallaanncciinngg((EELLBB)) – 負荷分散（ロードバランサー）のサービス

RRDDSS •  AAWWSSが提供するデータベース – MMyySSQQLL,, OOrraaccllee,, SSQQLL SSeerrvveerr

•  運用を楽にする機能 – MMuullttii--AAZZデプロイメント – リードレプリカ – 自動バックアップ – パッチあて

CClloouuddFFrroonntt

•  CCDDNNサービス – コンテンツをキャッシュし、OOrriiggiinnに負担をかけず配信

– 特に静的コンテンツに有効＝MMTTと相性抜群

CloudFront

Edge Loca:on

Origin(EC2)

CClloouuddFFoorrmmaattiioonn

•  自動環境構築のツール – テンプレートを作成するとAAWWSS上で全く同じ環境をボタン１つで生成

全体像

CloudFrontが静的コンテンツを返すため負荷を気にする必要がない

動的コンテンツはELBが負荷分散し、配下のサーバーは負荷に応じて自動的に拡張

DBはRDSによって完全同期の冗長化

CloudFormationが自動的に環境を構築

rsync

ターゲット

キャンペーンサイト • テレビ・ネット広告など突発的な負荷が発生しうるサイト

可用性を高めたい企業サイト • 特に一般消費者を顧客に持つ企業など、サイトのダウンがイメージダウンにつながるサイト

世界展開が必要となるサイト • MT＋AWSで構築してあれば、短期間で別データセンターに移すことが可能

結果

インフラ構築費がほぼ０

•  環境構築はスクリプト実行のみ

インフラ構築費

MTライセンス費

MTライセンス費

使用前使用後

コンテンツへ！

技術事項まとめ

•  MMTTの「ちょっと嫌だな再構築」がAAWWSSだと「その時だけサーバーを立ち上げる」「その時だけサーバースペックを上げる」などの対応で簡単に対応可能！

•  MMTTの「静的コンテンツ生成」が大規模サイトに最適（動的コンテンツも対応可）。しかもこの環境がボタン一つで構築可能！

•  もちろんAAzzuurreeでも近いことが可能（↑ココ重要！本日のスポンサーさま！）

高可用性サイトを実現するために必要なモノ

１．技術の理解２．人間の理解

いくらAAWWSSが良くても

＼(^o^)／

上司か顧客が「クラウドはNNGG」と言ったら

１．従量制＝青天井２．国産はもっと安い３．セキュリティ

AAWWSSが反対される３つのポイント

青天井？

AAWWSSの課金対象

• サーバー起動時間 • ストレージ（EEBBSS） • トラフィック

具体的なシナリオ EECC22 東京／LLiinnuuxx／SSmmaallll $$7733

ストレージ 440000GGBB $$5511

転送量 220000GGBB $$4400

典型的なシナリオ

かなり転送しても2255%%

+α •  AAWWSS方向�へのトラフィックは無料 • そもそも、サーバーのスペックを超えるアウトバウンドトラフィックは発生しようがない

選択したサーバーとコンテンツ×PVで、だいたいの料金がわかる

国産が安い？

最近よく見る比較広告

AA社より4400％安い！

AA社よりCCPPUUが早い！

現実

Amazon Elas:c Compute Cloud （EC2）

Amazon Elas:c MapReduce

Auto Scaling

Amazon CloudFront

Amazon SimpleDB

Amazon Rela:onal Database Service （RDS）

Amazon Elas:Cache

AWS Elas:c Beanstalk

AWS CloudForma:on

Amazon Simple Queue Service （SQS）

Amazon Simple No:fica:on Service （SNS）

Amazon Simple Email Service （SES）

Amazon CloudWatch

Amazon Route 53

Amazon Virtual Private Cloud （VPC）

Elas:c Load Balancing

AWS Direct Connect

Amazon Simple Storage Service （S3）

Amazon Elas:c Block Storage （EBS）

AWS Import/Export

現実

Amazon Elas+c Compute Cloud （EC2）


Auto Scaling

Amazon CloudFront

Amazon SimpleDB

Amazon Rela:onal Database Service （RDS）

Amazon Elas:Cache


AWS CloudForma:on




Amazon CloudWatch

Amazon Route 53


Elas:c Load Balancing

AWS Direct Connect


Amazon Elas:c Block Storage （EBS）

AWS Import/Export

EC2相当のサービス

他社クラウド

どんな違いをもたらすか？

EECC22相当のサービスを使った場合

EC2相当のサービス

他社クラウド

BIND

PosSix

MySQL

Backup

インストール時間サーバー資源が必要！

監視

squid

AAWWSSの場合



Auto Scaling

Amazon CloudFront

Amazon SimpleDB

Amazon Rela+onal Database Service （RDS）

Amazon Elas:Cache


AWS CloudForma:on




Amazon CloudWatch

Amazon Route 53


Elas+c Load Balancing

AWS Direct Connect


Amazon Elas+c Block Storage （EBS）

AWS Import/Export

AAWWSSの場合



Auto Scaling

Amazon CloudFront

Amazon SimpleDB

Amazon Rela+onal Database Service （RDS）

Amazon Elas:Cache


AWS CloudForma:on




Amazon CloudWatch

Amazon Route 53


Elas+c Load Balancing

AWS Direct Connect


Amazon Elas+c Block Storage （EBS）

AWS Import/Export

インストール時間０サーバー（EECC22）の利用量削減

実システムでの比較（コスト）

AWS EC2 20台 ELB 2

RDS 2

Route53 1

CloudFront -‐

SES -‐

CloudWatch -‐

S3 20GB

Total 約18万円／月

EC2相当

仮想サーバー 45台

約22万円／月

実システムでの比較（時間）

EECC22相当 4455台分の

セットアップ時間 4455台分の運用時間

AWSでは

インフラにかかる時間とコストが減る！

サーバーのセットアップとメンテナンスにかかる時間が減って

EECC22以外のサービスが

システマチックに連携しているから

よくある誤解

クラウドってセキュリティが不安…�

一般的なシステムの脅威

攻撃者によるアタック

物理的アクセスによるデータ盗難

データ漏えい

外部

内部

クラウド特有の脅威

仮想マシン

仮想マシン

仮想マシン

物理マシンを共有したら、意図せず漏洩したりしないか

場所が分からなくて、なんとなく不安・・・

AAWWSSのオペレーターが情報をもっていったりしないか？

AAWWSSは何をしているのか？

AAWWSSの回答

11..  第三者認証 22..  テクノロジー 33..  場所の隠匿

第三者認証

•  ISMS(ISO27001) • PCI DSS Level 1 • FISMA-Modarate • FedRAMP •  ISAE3402 SOC1 (formerly known as SAS70 type II)

テクノロジー

• 特許技術で、XXeennを拡張 • AAWWSS社員も顧客のデータにアクセスできない

場所の隠匿

• 場所は明かさない • 見学もさせない

？

中国 – 2500年前

戦っても勝ち目はない燕の決断

「降伏と見せかけて　始皇帝を暗殺しよう」

秦の始皇帝暗殺を企んだ刺客が持って行ったもの

地図

地図を渡す＝攻撃が成功する可能性が極めて高くなる

地図を渡す＝完全な服従の意

場所の情報はそれほど重要な情報なので、

AAWWSSは場所を明かさない

上司・顧客に逆質問

11.. 会社存続に、必須の経営資源は何ですか？ 22.. それはどこにありますか？

なぜ大切なお金を銀行に預けるのか？

• セキュリティ – 社内より銀行の方が安全

• 可用性 – 預けた支店が事故を起こしても口座情報は保持

• 利便性 – AATTMM＋カードでどこでもアクセス

クラウドも、銀行と同じです

• セキュリティ – 社内よりAAWWSSの方が堅牢な物理セキュリティを確保

• 可用性 – クラウド側で高い耐久性を維持（SS33のファイル耐久性は9999..999999999999999999%%）

• 利便性 – ネット越しにどこからでも簡単にアクセス

セキュリティを高めるために、

銀行にお金を預けることと同様

システムもクラウドに預けた方が、

セキュリティレベルが上がる

なぜ人間系の話をしているのか

今までのSI のどが渇いた！

バケツを調達する係

川から水をくむ係

水の量を計る係

水の品質を調べる係

○×○×○×○×○×○×○×○×○×○×○×○×○×

○×○×○×○×○×○×○×○×○×○×○×○×○×

○×○×○×○×○×○×○×○×○×○×○×○×○×

○×○×○×○×○×○×○×○×○×○×○×○×○×

○×○×○×○×○×○×○×○×○×○×○×○×○×

○×○×○×○×○×○×○×○×○×○×○×○×○×

調達チーム品質チーム

これからのSI

アマゾン工場（クラウド事業者）

H O

H2O

H

のどが渇いた！　　どうぞ！

予算が減る

でもスピードは速く・品質は高く

チームは小さく

適切な製品・サービスと、それを誰ができるかを選択し、説明でき

る能力が重要に！

KKnnooww WWhhoo情報

•  AAWWSSを使った複雑なアプリケーションの開発者で札幌に住んでいる人→

•  AAWWSSを使った企業システムの移行や設計→サーバーワークス

•  AAzzuurreeを使ったシステム開発→FFIIXXEERRさん

@dateofrock 田名辺さん

serverworks.co.jp

本日のまとめ

まとめ

①MTとAWSは高い可用性・トラフィックが求められるサイトに最適な組み合わせ！もちろんAzureでも！（←ココ重要！テストに出る！） ②大規模MTサイトを作るには、技術系の理解と人間系の理解の両方が必要。 ③適切なサービス・製品やセキュリティ懸念への説明などを正しく理解して、厳しさを増す環境下でもクラウドをベースとした自分戦略を描いていこう！

切腹しろ

という方はお申し出下さい

そうでない方は・・・

クラウドの波に乗って、クラウドで一緒に

未来を創っていきましょう！

ありがとうございました

@ooishi

mtddc meetup hokkaido 2013 （サーバーワークス発表資料）

Documents