Más contenido relacionado
La actualidad más candente (20)
Similar a 頑張らないクラウド最適化 〜クラウドネイティブだけでないAWS活用〜 (20)
頑張らないクラウド最適化 〜クラウドネイティブだけでないAWS活用〜
- 11. #cmdevio2016 #A
セキュリティ
• 責任分担モデル(shared)
• AWS提供部分はAWSが責任をもち、ユーザ設定部分はユーザ
が責任を持つ
• 『⾃由度』 = 『責任』
• マネージドサービスは⾃由度が下がる分、責任が減る
• 世界最⼤級のECサイトと同程度のセキュリティ対策
• 多数の第三者認証
• AWSに「責任を押し付けて」セキュリティを上げる
11Ⓒ Classmethod, Inc.
- 12. #cmdevio2016 #A
信頼性
• オンプレミスの考え⽅
• 代替機の準備が⼤変
• サーバ1台1台の信頼性を⾼める(メインフレームやスト
レージアプライアンス)
• AWSの考え⽅
• 無限に代替機がある
• コモディティサーバで⾼速に切り替える
• マネージドサービスは冗⻑化済みor⾼可⽤性な構成を組める
12Ⓒ Classmethod, Inc.
- 13. #cmdevio2016 #A
パフォーマンス効率
• ⼀般的にはクラウド環境ではスケールアウト
• 今後はスケールアップも現実的(X1は2Uのフルスペックレベ
ル)
• ステートレスかステートフルで拡張戦略を使い分ける
• ステートレスサーバ:
状態を持たないためスケールアウトが⼀般的。ソフトウェア
のライセンスによってはスケールアップも検討。
• ステートフルサーバ:
データの再配置に⼤きな負荷がかかるためスケールアップを
優先して考える(⼤規模データは除く)。
10TBオーダーのデータ量の場合はスケールアウトを考慮。
13Ⓒ Classmethod, Inc.
- 26. #cmdevio2016 #A
ニューレガシーでの改善案
• CloudFrontをReverse Proxyとして使う
• Behaviorの設定でパス毎にアクセス先を変更可能
• 同⼀ドメインでも特定パスをS3に向けることができる。
• DBはRDSでマネージドに
• 無停⽌⾃動バックアップ、PITRに対応。
• 最近はTimezoneの変更も可能などアップデートもある。
• Web/APサーバは設定のコード化、ステートレス化
• マシンイメージの切替えが可能で仮想化タイプを変更できる。
• ステートレスのためAutoScaleでの台数の増減が可能。
26Ⓒ Classmethod, Inc.
- 31. #cmdevio2016 #A
ニューレガシーでの改善案
• 外部への通信はNAT Gateway経由する
• NAT Gatewayは帯域が広く、冗⻑化されている。
• 通信がない時の待機コストが低い。
• S3との通信はVPC Endpointを使⽤する
• 他の通信の帯域を消費しない。
• インスタンス間の通信はホスト名で⾏う
• Private DNSの使⽤で、インスタンス⼊れ替え時はRoute 53
のみ変更すれば良い。名前解決のTTLに注意。
31Ⓒ Classmethod, Inc.
- 36. #cmdevio2016 #A
クラウドレガシーの構成内容
• ⼤きな変更点
• バックアップ先をテープからS3へ変更
• メールサーバを廃⽌して、SESでメールを送信
• ロードバランサをアプライアンスからELBへ変更
• 問題点
• AWSのSLAの定義を満たしていない
• 障害発⽣時に復旧処理を⾏う必要がある
• バッチサーバの利⽤時間が少ない
36Ⓒ Classmethod, Inc.
- 40. #cmdevio2016 #A
まとめ
• 導⼊レベルの分類
• 導⼊するチームメンバーが持っているスキルを考慮し
AWSの導⼊レベルを決定
→『頑張らない』クラウド最適化
40Ⓒ Classmethod, Inc.
初期費⽤ AWS利⽤費 運⽤費⽤ 備考
クラウド
レガシー
○? ☓ ☓ AWSに最適化できていない
ニューレガシー △ △ △
インフラだけでできる最適
化を⾏う
クラウド
ネイティブ
○ / △ / ☓ ○ ○
インフラとアプリの両⾯で
最適化を⾏う