ハイブリッド構成を支えるAWSテクノロジー 荒木靖宏 プリンシパルソリューションアーキテクト 玉川憲 技術統括本部 本部長 Wifiは全セッション会場 展示会場にて、ご利用いただけます。 SSID: awssummit #awssummit 自己紹介 • 名前 – 荒木 靖宏 • 所属 – アマゾンデータサービスジャパン株式会社 プリンシパルソリューションアーキテクト • ID – Twitter: ar1 • 好きなAWSサービス – Amazon Virtual Private Cloud – AWS Direct Connect なぜハイブリッド環境なのか? 既存のアセットを最大限に活かす AWSのメリットを享受する ハイブリッド構成 開発での利用パターン 環境の持ち運び バーチャルマシン 本番 再現性 開発 ステージング DRでの利用パターン Internet 誘導・切替 データ同期 本番 DR データベース同期 複数のシステムがハイブリッドでやりとり 移行:システム移行、データ移行、切替 業務A VPN システム間連携 監視・制御 業務B 1つのシステムがハイブリッド レイテンシ 帯域 バースト対応 バッチ ハイブリッド構成例 拠点間広域接続網 Internet データセンター 本番 VM VM Storage Gateway Internet AZ:A データ 本番 Private Segment AZ:B Public Segment VMware 社内LAN ステージング Private Segment AD DNS Router 運用LAN アクセス チェック Public Segment Hybrid 監視 開発 Private Segment Manage Operation ment Terminal Console Public Segment 監視 運用機能の一元化 VM移行 ボリュームコピー ハイブリッドシステムへの移行に考えること インフラ • • • • • リージョン設計 対象アプリ決定 VPC設計 インターネット VPN 専用線 運用 データ:移行とバックアップ • • • • ブロックデバイス ファイル VM DB • • • • • • ユーザ管理 機器変更管理 監視 ログ ステージング環境 テスト ユーザ誘導 VPC内のシステム構築のために • ネットワーク分割のベストプラクティス – ログインする必要のないELB,RDS, Elasticache用のサブネット • 目的別には分けずに、/22や/24など、わかりやすく大きめのネットワークを指 定する。 – ログインする必要のあるEC2は目的別に。 • AWSのAPI使用にはインターネット接続が必要 – EIPを使用 – NATインスタンスを使用 – オンプレ側インターネット線の使用 • AWSのリソースは原則ホスト名を使ってアクセス AWS Direct Connect • • AWSとデータセンター、オフィス、コロケーション環境間を専用線で 接続 特徴 • ネットワークのコスト削減 • スループット向上 • インターネットベースの接続より帯域が安定 AWS Cloud EC2, S3などの Public サービス 専用線サービス Amazon VPC お客様 コロケへの専用線引き込みと違ってサーバ設置場所を限定しない。 相互接続ポイントはサーバの置かれた建屋とは独立した場所 CloudHubのHubとしてのVPC 本社 Virtual Gateway AWS Direct Connect Router VPN Connection Virtual Private Cloud ファイルコピー S3へ インスタンスへ ファイル転送高速化のために • バケットのリージョンを確認 • 数十MBを超えるならばマルチパート化 • 並列転送 • 数十TPSを超えるならばキー名を分散化 • 無駄なオペレーションは使わない 任意のプロトコル、 任意のアプリケーションを利用可 転送高速化プログラムも • Tsunami-UDP • Aspera • Skeed ブロックデバイスコピー S3へ インスタンスへ AWS Storage Gateway DRBD 分割構成が必要な場合 – キャッシュ型:32TB/ボリューム – 保管型:1TB/ボリューム DRBD Proxy • 高遅延、低速度の場合 Storage Gatewayを使ったボリュームコピー VM Attach& Mount 差分 snapshot i-SCSI Storage Gateway VM VMware EBS作成 (全分) Upload Buffer SAN接続 Volume 差分抽出 差分snapshot Storage Gateway Internet Management Console /API端末 vCenter&OS Operation Terminal Storage VM Import/Exportを使ったシステムコピー VM Attach& Mount VMware VMDK SAN接続 Volume Storage Launch VM Import API実行 Internet Vcenterから export/import VMDK Management Console /API端末 vCenter&OS Operation Terminal データベースの同期 • ファイル、ブロック、バーチャルマシンのコピーでは対応できないアプリケー ション – レイテンシやセキュリティが問題になることも MySQL Slave MySQL Master Internet 転送最適化サービスを使った例 西海岸 • • • • データ圧縮 重複排除 TCP最適化 伝送路暗号化 東海岸 • • OFAではCloudOptを利用 Market Place でAMIも – CloudOpt (時間課金有り) – Silver Peak (BYOL) http://awsofa.info CloudOptの動作イメージ(MySQLのサンプル) MySQL Master MySQL Slave Region Region AWS Cloud Internet AWSの提供する運用支援サービス マネージメント • • • • • AWS Identity and Access Magement AWS OpsWorks AWS Trusted Advisor AWS Management Console 各種言語用SDK ログ 監視と通知 • • Amazon Cloudwatch Amazon SNS • AWS Data Pipeline IAMによるユーザ権限管理 全操作可能 S3はすべて 操作可能 S3参照だけ APIやマネジメントコンソールからの アクセスに対して、権限をチェック IAM security token service (STS) • 一時期的(60分〜)なユーザ権限を与える ADやLDAP情報と 連携 サードパーティー(APN ISV)の提供する運用支援サービス マネージメント • • Puppet Labs (puppet) Opscode (chef) 監視 • • • AppDynamics new relic AppNeta ログ • • • • splunk sumologic loggly treasure data VPCによるステージング環境テスト • EIP以外の設定は本番と同様にできる – IPアドレス – インスタンスタイプ • CloudFormation – AWS::CloudFormation::Stack をつかった分割も有効 – Outputsにテスト目的情報を出力 Route53の重み付け切り替え 新システム 現行システム 重み付け配分 ハイブリッド構成例 拠点間広域接続網 Internet AZ:A 本番 Public Segment AZ:B Private Segment ステージング Public Segment データ Storage Gateway Public Segment データセンター 本番 VM VM VMware Private AS 社内LAN Private Segment Back Bone Router 差分バックアップ 開発 Internet VM移行 運用LAN Private Segment アクセス チェック 監視 Hybrid 監視 AD DNS Manage Operation ment Terminal Console 運用機能の一元化 AWSクラウドはハイブリッド構成への近道 地理的に分散 したインフラ ストラクチャ AWS Regions 複数DCで冗長 化されたスト レージとDBの サービス 分散システムを 支えるビルディ ングブロック SWF S3 EC2 SNS DynamoDB Availability Zones 疎結合なサービスと プロセス間連携機能 の提供 RDS ロードバラ ンサー SQS AWSにおける可用性向上の考え方 • ネットワークレイヤー – Interne t フルマネージド • • Front Endレイヤー – – • マネージドLB 冗長化、即座なリソースの切替 え Back Endレイヤー – 即座なリソース切換え、SWと 組み合わせたHA化 ELB (Act) – ELB (Act) AP AP (Act) (Act) Storageレイヤー • インスタンス間のDiskの 付け替え Backupレイヤー – DB マネージドサービスとして の提供 (Act) EBS • Availability Zone Availability Zone Backup Amazon S3 Region データセンター – データセンタレベルでの可 用性 SDKによるサービスカスタマイズと省力化 • 各種言語用のSDKあり – – – – – http://aws.amazon.com/sdkforjava/ http://aws.amazon.com/php/ http://aws.amazon.com/ruby/ http://aws.amazon.com/net/ http://aws.amazon.com/jp/sdkfornodejs/ • サードパーティを含めれば主要言語はほぼ網羅 既存環境からAWSとのハイブリッド 既存システム 新規システム データ転送・ネットワーク AWS Direct Connect VPN Connection 移行方法・利用ツール 移行コスト スケジュール 運用コスト システム連携 Amazon Redshift Amazon EMR Route 53 IAM AWS CloudFormation 移行コスト スケジュール 運用コスト 切替方法 Amazon RDS Amazon S3 AWS Data Pipeline Amazon Glacier ハイブリッド構成はすでに現実 • AWSを使えばハイブリッド構成の構築をあらゆるユーザが – もっと簡単に – もっと安全に • AWSをつかったハイブリッド構成ならば – 今あるシステムに加えて使用 – 現実的な時間 – 現実的なコスト Thank You ハイブリッド構成を支えるAWSテクノロジー 荒木靖宏 プリンシパルソリューションアーキテクト 玉川憲 技術統括本部 本部長
© Copyright 2024 ExpyDoc
