Diese Präsentation wurde erfolgreich gemeldet.
Die SlideShare-Präsentation wird heruntergeladen. ×

AWS 資格試験対策講座

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Nächste SlideShare
Japan Wrap Up re:Invent2018
Japan Wrap Up re:Invent2018
Wird geladen in …3
×

Hier ansehen

1 von 102 Anzeige
Anzeige

Weitere Verwandte Inhalte

Diashows für Sie (20)

Ähnlich wie AWS 資格試験対策講座 (20)

Anzeige

Aktuellste (20)

Anzeige

AWS 資格試験対策講座

  1. 1. AWS 資格試験対策講座 アマゾン ウェブ サービス ジャパン 株式会社 シニアエバンジェリスト 亀田 治伸
  2. 2. Agenda • Amazon Web Services (AWS)の基本コンセプト • リージョンとアベイラビリティゾーン • Amazon Elastic Compute Cloud (EC2) と Elastic Block Store (EBS) • Amazon Simple Storage Service (S3) • Amazon Virtual Private Cloud (VPC) • セキュリティ、アイデンティティ、アクセス管理 • Amazon Identity and Management (AWS IAM) • Amazon Relational Database Service (RDS) • スケーラビリティを実現するサービス • Auto Scaling、Elastic Load Balancing、Amazon CloudWatch
  3. 3. Our Vision: 地球上で、最もお客さまを 大切にする企業であること。
  4. 4. 日本で数十万のお客様
  5. 5. AWS利用料の一般的な内訳例 ・通常「仮想サーバ/データベース」が 毎月のご利用料金の9割程度を占めるケースが多い EC2 RDS データ転送量 その他 通常の ご利用料金 内訳例 EC2 RDS データ転送量 その他 動画配信 特殊なご利用料金内訳例
  6. 6. Billing Alert(請求アラーム) 利用状況を監視し、閾値を越えたら通知することが可能 閾値を越えたらSimple Notification Service(SNS)にて通知 SNSの機能により、EメールやHTTP/HTTPS等での通知
  7. 7. リージョンとアベイラビリティゾーン
  8. 8. Stockholm Hong Kong 建設中リージョン グローバルインフラストラクチャー 22 リージョン / 66アベイラビリティゾーン 1 ローカルリージョン(大阪) 4 建設中リージョン 150+ エッジロケーション
  9. 9. リージョンとアベイラビリティゾーン(AZ) AZ AZ AZ AZ AZ Transit Transit Data Center Data Center Data Center Data Center  アベイラビリティゾーン(AZ):データセンター群  1つのAZは、最低1ヶ所以上のデータセンターで構成  リージョンは2つ以上のAZから構成  各AZは、互いに影響を受けないように独立  AZ間は低遅延の高速専用線で接続 • 物理的に離れた場所に設置 • 洪水を考慮 • 地盤が安定している場所に設置 • 無停止電源(UPS)、バックアップ電源、異なる 電源供給元 • 冗長化されたTier-1ネットワーク
  10. 10. AWSの1つのリージョンは必ず2つ以上のAvailability Zoneで構成されており、 東京リージョンには2つのAvailability で構成されています。Zoneがあります。Availability Zoneは必ず1つ以上のデータセンター Availability Zone A Availability Zone B リージョン AWSの可用性に対する基本的な考え 方は、Multi-Availability Zone、つま り、 「データセンターレベルで単一障害点 を失くす」というものです。 これにより、貴社サービスの可用性は 格段に向上します。 1ms 程度 Availability Zone Concept
  11. 11. Amazon EC2 と EBS
  12. 12. Amazon EC2 Amazon Elastic Compute Cloud (EC2) • サイズ変更可能なコンピューティング処理能力 • 新しいサーバーインスタンスの取得と起動に 要する時間を分単位に短縮
  13. 13. Amazon EC2 の特徴 • 変化に応じてキャパシティーを拡大/縮小可能 • お支払いは実際に使用したキャパシティー分のみ • Linux または Windows の選択 • Windows or 有償Linux 1時間 • 無償Linux 1秒 • SLA99.99% アベイラビリティーゾーンにまたがったデプロイ
  14. 14. Amazon EC2 インスタンスの起動 1. 起動する AWS リージョンを決定 2. Amazon Machine Image (AMI) から起動 3. CPU、メモリ、ストレージ、ネットワーク要件に基づいて インスタンスタイプを選択 4. IP アドレス、セキュリティグループ、 ストレージボリューム、キーペアを設定
  15. 15. インスタンスと AMI 以下に基づいて AMI を選択: • AWSにより準備されたもの • コミュニティAMI • ユーザー独自AMI • 全アカウント共有 • 特定アカウント共有 AMI インスタンス インスタンス 任意のタイプ のインスタン スを起動 ホストコンピュータ ホストコンピュータ
  16. 16. Amazon EC2 インスタンス OS、アプリケ ーション、設定 AMI 実行中または 停止された VM インスタンス AZ リージョン S3 EBS スナップショット AZ インスタンス インスタンス EBS EBS
  17. 17. インスタンスタイプとは
  18. 18. 豊富なインスタンスタイプ Amazon EC2 インスタンスファミリー 汎用 (M5, M5a, M4) 特殊汎用(T3, T2,) コンピューティング最適化 (C5, C5n, C4) メモリ最適化 (R5, R5a, R4, X1e, X1, z1d) ストレージ最適化 (H1, I3, D2) ベアメタル (i3.metal) Amazon EBS ストレージタイプ プロビジョンド IOPS SSD (io1) 汎用 SSD (gp2) スループット最適化 HDD (st1) コールド HDD (sc1)
  19. 19. インスタンスのユーザーデータ
  20. 20. インスタンスのユーザーデータ インスタンスユーザーデータ: 起動時にインスタンスに渡すことができる 一般的な自動化された設定タスクを実行するために使用できる インスタンス起動後にスクリプトを実行する インスタンス起動時に、ユーザーデータを指定可能 ユーザーデータの種類: Linux スクリプト – cloud-init により実行される Windows バッチまたは PowerShell スクリプト
  21. 21. ユーザーデータの例: Linux #!/bin/sh yum -y install httpd chkconfig httpd on /etc/init.d/httpd start ユーザーデータのシェルスクリプトは #! の記号とスクリプトを読み取る インタープリタのパスが最初に 付いている必要がある Apache ウェブサーバーを インストールする ウェブサーバーを有効にする ウェブサーバーを起動する
  22. 22. ユーザーデータの例: Windows <powershell> Import-Module ServerManager Install-WindowsFeature web-server, web-webserver Install-WindowsFeature web-mgmt-tools </powershell> Windows PowerShell の Server Manager モジュールを インポートする IIS をインストールする ウェブ管理ツールを インストールする
  23. 23. インスタンスメタデータ 実行中のインスタンスでメタデータのカテゴリを表示する場合に使用する URI: http://169.254.169.254/latest/meta-data/ Linux インスタンスの場合: $ curl http://169.254.169.254/latest/meta-data/ すべてのメタデータがテキスト として返される (コンテンツタイプ: text/plain)
  24. 24. Amazon Elastic Block Store (EBS) • 一貫性のある低レイテンシーのパフォーマンスを 提供する永続的なブロックレベルの ストレージボリューム • アベイラビリティーゾーン内で自動的にレプリケート • Amazon S3 にスナップショットを安全に保存 Amazon EBS
  25. 25. Amazon EBS の特徴 • 作成可能なもの: 1 GiB~1 TiB の EBS マグネティックボリューム 最大 16 TiB の EBS 汎用 (SSD) ボリュームおよびプロビジョンド IOPS (SSD) ボリューム • 規制/監査データやアプリケーションに関して、 保管データの幅広い暗号化要件に対応可能 • ボリュームの特定の時点におけるスナップショットを作成して、 Amazon S3 に永続的に保管可能
  26. 26. Amazon EC2 インスタンスストアと Amazon EBS Amazon EC2 インスタンスストア ローカルのインスタンスストアに保存されたデータは、 インスタンスの有効期間のみ保持される ストレージは一時的(Shutdownでデータ消去) Amazon EBS Amazon EBS ボリュームに保存されるデータは、 インスタンスの有効期間とは関係なく保持される ストレージは永続的
  27. 27. EC2 Management ServicesEBS Storage EC2 Hosts EC2 Software Customer Instances AMAZON EC2 ARCHITECTURE Fast, inexpensive, fault-tolerant network
  28. 28. EC2 Management ServicesEBS Storage EC2 Hosts EC2 Software Customer Instances AMAZON EC2 ARCHITECTURE Fast, inexpensive, fault-tolerant network
  29. 29. EC2 Management ServicesEBS Storage EC2 Hosts EC2 Software Customer Instances AMAZON EC2 ARCHITECTURE Fast, inexpensive, fault-tolerant network EC2 Software Customer Instances
  30. 30. EC2 Management ServicesEBS Storage EC2 Hosts EC2 Software Customer Instances AMAZON EC2 ARCHITECTURE Fast, inexpensive, fault-tolerant network
  31. 31. EC2 Management ServicesEBS Storage EC2 Hosts EC2 Software Customer Instances AMAZON EC2 ARCHITECTURE Fast, inexpensive, fault-tolerant network
  32. 32. EC2 Management ServicesEBS Storage EC2 Hosts EC2 Software Customer Instances AMAZON EC2 ARCHITECTURE Fast, inexpensive, fault-tolerant network EBS最適化 (Optimized)
  33. 33. インスタンスのライフサイクル AMI pending 起動 running terminated shutting-down 終了 停止 stoppingrebooting 再起動 開始 終了 stopped
  34. 34. インスタンスのライフサイクル AMI pending 起動 running terminated shutting-down 終了 停止 stoppingrebooting 再起動 開始 終了 stopped インスタンスタイプ の変更
  35. 35. Amazon S3
  36. 36. Amazon Simple Storage Service (S3) Amazon S3 インターネット対応のストレージ 常にオンラインで HTTP でアクセス可能 どのような量でも、データの保存、取り出しをいつでも、 ウェブ上のどこからでも実行可能 優れたスケーラビリティ、信頼性、耐久性 お預かりした分のみの従量課金 EBSに比べて10倍以上の費用対効果
  37. 37. 属性に応じた情報管理 ユーザ情報 商品画像 データ 商品情報 在庫情報 ショッピング カートセッション情報
  38. 38. データストア = データを保存する場所 データの種類に応じて適切なデータストアを選択 サーバー ローカル ストレージ サーバー ローカル ストレージ 共有 ストレージ データベース (RDBMS) データベース (NoSQL) ・ショッピングカート ・セッション情報 ・ユーザ情報 ・商品情報 ・在庫情報 ・商品画像データ
  39. 39. Amazon S3 の概念 • Amazon S3 では、データがオブジェク トとしてバケットに保存される • オブジェクトは、ファイルと、そのファ イルについて説明する任意のメタデータ (省略可能) で構成される • バケットとそのオブジェクトのアクセス ログを制御できる • ファイルの世代管理・保存に対応 Amazon S3 オブジェクト が保存された バケット バケット オブジェクト
  40. 40. Amazon S3 の特徴 バケットに無制限のオブジェクトを保存可能 最大 5 TB のオブジェクトを保存可能。バケットのサイズ制限なし 年間 99.999999999% のオブジェクト耐久性と、 99.99% のオブジェクト可用性 HTTPS エンドポイントを提供可能 オブジェクトの暗号化をサポート 監査のためのアクセスログ 標準ベースの REST インターフェイスを提供
  41. 41. オブジェクトキー オブジェクトキーとは、バケット内の オブジェクトが持つ一意の識別子 https://doc.s3.amazonaws.com/2006-03- 01/AmazonS3.html バケット名 オブジェクトキー AWS全ユーザー、全リージョンで一意
  42. 42. Amazon S3 のセキュリティ 以下により、バケットとそのオブジェクトの アクセスを制御可能: アクセスコントロールリスト (ACL) バケットポリシー Identity and Access Management (IAM) ポリシー SSL で暗号化されたエンドポイント経由で Amazon S3 に データをアップロードまたはダウンロード AWS SDK を使用してデータを暗号化
  43. 43. Amazon S3 バージョニング パフォーマンスに影響を与えずに偶発的な上書きや削除から保護する アップロードごとに新しいバージョンを生成する 削除されたオブジェクトの取得や 以前のバージョンへのロールバックが可能 Amazon S3 バケットの 3 種類の状態: バージョニング無効 (デフォルト) バージョニング有効 バージョニング一時停止 バージョニング を有効化 Key: photo.gif ID: 121212 Key: photo.gif ID: 111111
  44. 44. Amazon Glacier 低コストの長期アーカイブサービス 低頻度アクセスのデータに最適 99.999999999% の耐久性を実現するように設計 取り出し時間: 3~5 時間 S3に比べて約1/3のコスト
  45. 45. ストレージクラスの選択 オブジェクトにリアルタイム(待ち時間なし)の アクセスが必要? オブジェクトへの アクセス頻度が高い? S3-標準 料金: $$$ 可用性: 99.99% S3 標準-低頻度アクセス 料金: $$ 可用性: 99.9% Glacier 料金: $ 可用性: 99.99% No (取り出し・復元に3-5時間 かかってもよい) Yes Yes No (取り出し料金OK)
  46. 46. Amazon Glacier ライフサイクルポリシー Amazon S3 のライフサイクルポリシーを利用することで、保存期間に基づいて オブジェクトを削除または移動できる Amazon S3 標準 Amazon S3 標準 低頻度アクセス 30 日間 60 日間 Preview2.mp4 Preview2.mp4 Preview2.mp4
  47. 47. S3とEC2、EBSの違い・使い分け S3バケット EC2 ロードバランサー(ELB) EBS ファイルを アップロード トラフィックを分散 →左のサーバへ EBS
  48. 48. S3とEC2、EBSの違い・使い分け EC2 ロードバランサー(ELB) EBS ファイルを アップロード トラフィックを分散 →左のサーバへ EBS S3バケット
  49. 49. Amazon VPC
  50. 50. Amazon Virtual Private Cloud (VPC) 隔離されたプライベート仮想ネットワーク をプロビジョニングする 仮想ネットワーク環境を完全に制御Amazon VPC
  51. 51. VPC とサブネット サブネットは大きく2つに分割する プライベートサブネット:インターネット経由でアクセスできないリソースに使用 パブリックサブネット:インターネット経由でアクセスできるリソースに使用 各サブネットは 1 つのアベイラビリティーゾーン内に作成する。 VPCと異なり 複数のゾーンにまたがるサブネットを作成することはできない
  52. 52. Amazon VPC の例 インターネット リージョン
  53. 53. Amazon VPC の例 インターネット リージョン AZ Public サブネット Private サブネット AZ インターネットゲートウェイ Public サブネット Private サブネット
  54. 54. Amazon VPC の例 インターネット リージョン AZ AZ インターネットゲートウェイ Public サブネット Private サブネット
  55. 55. Amazon VPC の例 インターネット リージョン AZ AZ インターネットゲートウェイ Public サブネット
  56. 56. Amazon VPC の例 インターネット リージョン AZ AZ インターネットゲートウェイ Public サブネット
  57. 57. VPCのネットワーク制御機能 ファイアウォール セキュリティグループ/ネットワークACL 通信を通す・通さないの制御をおこなう ネットワークの経路制御 ルートテーブル VPC内もしくはVPCの内外の通信経路を設定する インターネットとの通信 インターネットゲートウェイ VPC内とインターネット間で通信が可能 オンプレミス環境との接続 Direct Connect/VPN VPC内とオンプレミス環境間で通信が可能
  58. 58. ファイアウォール セキュリティグループ ネットワーク アクセスコントロール リスト (ACL) サブネット 10.0.0.0/24 サブネット 10.0.1.0/24 インターネット ゲートウェイ VPN ゲートウェイ VPC ルーター 10.0.0.0/16 セキュリティグループ セキュリティ グループ セキュリティ グループ ネットワーク ACL ネットワーク ACL ルーティングテーブル ルーティングテーブル
  59. 59. セキュリティ アイデンティティ アクセス管理
  60. 60. 責任共有モデル – AWS AWS クライアント側のデータ暗号化と データの整合性認証 サーバー側の暗号化 (ファイルシステムおよびデータ) ネットワークトラフィックの保護 (暗号化/整合性/アイデンティティ) プラットフォーム、アプリケーション、アイデンティティとアクセスの管理 オペレーティングシステム、ネットワーク、ファイアウォール設定 お客様のデータ お客様 基盤サービス コンピューティング ストレージ データベース ネットワーク AWS グローバルイン フラストラクチャ リージョン アベイラビリティーゾーン エッジロケーション
  61. 61. 認証と認定 ISO 9001、ISO 27001、ISO 27017、ISO 27018、IRAP (オーストラリア)、 MLPS Level 3 (中国)、MTCS Tier 3 Certification (シンガポール) など
  62. 62. AWS利用におけるセキュリティ確保の全体像 コマンドライン/ SDK キーペア による認証 セキュリティグループによる インスタンスの通信保護 仮想デスクトップ ターミナル シークレットキー によるAPIの認証 マネジメントコンソール EBS EBS EC2 (Linux) EC2 (Windows) IAMユーザID Password による認証 AWSAPI マネジメント コンソール VPCによる ネットワークの通信保護 SSL SSL SSH RDP IAM
  63. 63. AWS利用におけるセキュリティ確保の全体像 コマンドライン/ SDK キーペア による認証 セキュリティグループによる インスタンスの通信保護 仮想デスクトップ ターミナル シークレットキー によるAPIの認証 マネジメントコンソール EBS EBS EC2 (Linux) EC2 (Windows) IAMユーザID Password による認証 AWSAPI マネジメント コンソール VPCによる ネットワークの通信保護 SSL SSL SSH RDP IAM
  64. 64. AWS利用におけるセキュリティ確保の全体像 コマンドライン/ SDK キーペア による認証 セキュリティグループによる インスタンスの通信保護 仮想デスクトップ ターミナル シークレットキー によるAPIの認証 マネジメントコンソール EBS EBS EC2 (Linux) EC2 (Windows) IAMユーザID Password による認証 AWSAPI マネジメント コンソール VPCによる ネットワークの通信保護 SSL SSL SSH RDP IAM
  65. 65. AWS利用におけるセキュリティ確保の全体像 コマンドライン/ SDK キーペア による認証 セキュリティグループによる インスタンスの通信保護 仮想デスクトップ ターミナル シークレットキー によるAPIの認証 マネジメントコンソール EBS EBS EC2 (Linux) EC2 (Windows) IAMユーザID Password による認証 AWSAPI マネジメント コンソール VPCによる ネットワークの通信保護 SSL SSL SSH RDP IAM
  66. 66. IAMの概要 {メールアドレス、パスワード} ルート アカウント =管理者 IAMユーザ {ユーザー名、パスワード} IAMグループ IAMロール EC2 ユーザ App IAMロール IAMロール
  67. 67. インスタンスメタデータ (再掲) 実行中のインスタンスですべてのインスタンスメタデータのカテゴリを 表示する場合に使用する URI: http://169.254.169.254/latest/meta-data/ Linux インスタンスの場合: $ curl http://169.254.169.254/latest/meta-data/ すべてのメタデータが テキストとして返される (コンテンツタイプ: text/plain)
  68. 68. AWS IAM ロール – インスタンスプロファイル Amazon EC2 アプリケーション & EC2 MetaData Service http://169.254.169.254/latest/meta-data/iam/security-credentials/rolename Amazon S3 1 2 3 4 インスタンス の作成 IAMロールの選択 S3とやり取りする アプリケーション
  69. 69. AWS IAM 認証 認証 AWS マネジメントコンソール ユーザー名とパスワード IAM ユーザー
  70. 70. AWS IAM 認証 認証 AWS CLI または SDK API アクセスキーとシークレットキー アクセスキー ID: AKIAIOSFODNN7EXAMPLE シークレットアクセスキー: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Java Python .NET AWS SDK および API AWS CLI IAM ユーザ ー
  71. 71. AWS IAM 認可 認可 ポリシー: 権限を記述している JSON ドキュメント ユーザー、グループ、 ロールに割り当てられる IAM ユーザー IAM グループ IAM ロール
  72. 72. AWS IAM ポリシー { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1453690971587", "Action": [ "ec2:Describe*", "ec2:StartInstances", "ec2:StopInstances” ], "Effect": "Allow", "Resource": "*", "Condition": { "IpAddress": { "aws:SourceIp": "54.64.34.65/32” } } }, { "Sid": "Stmt1453690998327", "Action": [ "s3:GetObject*” ], "Effect": "Allow", "Resource": "arn:aws:s3:::example_bucket¥*” } ] } IAM ポリシー
  73. 73. AWS IAM ポリシーを割り当てる IAM ユーザー IAM グループ IAM ロール 割り当てる 割り当てる 割り当てる IAM ポリシー
  74. 74. AWS IAM ロール – ロールを引き受ける IAM 制限ポリシー IAM ユーザ ー A-1 AWS アカウント A IAM Admin Role IAM 管理者ポリシー 割り当てる 引き受ける 割り当てる 1 2 IAM ユーザ ー B-1 AWS アカウント B Amazon S3 引き受ける 4 アクセス 53 アクセス 1
  75. 75. Amazon RDS
  76. 76. Amazon Relational Database Service (RDS) コスト効率に優れ、サイズ変更が可能なキャパシティー 時間のかかるデータベース管理タスクが不要 Amazon Aurora、MySQL、MariaDB、 Microsoft SQL Server、Oracle、および PostgreSQL の各データベースを利用可能 Amazon RDS
  77. 77. マネージド型サービスの利点とは? 電源、HVAC、ネット ラックおよびスタック サーバーメンテナンス OS パッチ DB ソフトウェアパッチ データベースのバックアップ スケーリング 高可用性 DB ソフトウェアのインストール OS のインストール アプリケーションの最適化 データベースをオンプレミス で構築する場合 電源、HVAC、ネット ラックおよびスタック サーバーメンテナンス OS のインストール お客様 OS パッチ DB ソフトウェアパッチ データベースのバックアップ スケーリング 高可用性 DB ソフトウェアのインストール アプリケーションの最適化 アプリケーションの最適化 AWS お客様 データベースをEC2に 構築する場合 電源、HVAC、ネット ラックおよびスタック サーバーメンテナンス OS パッチ DB ソフトウェアパッチ データベースのバックアップ 高可用性 DB ソフトウェアのインストール OS のインストール スケーリング お客様 AWS RDSを利用する場合
  78. 78. - 78 - RDB環境構築・運用を簡単にする Amazon RDS  RDBの運用工数を削減するサービス  MS SQL Server, Oracle, MySQL, PostgreSQL, MariaDB, Amazon Aurora (MySQL or PostgreSQL互換)  時間課金ライセンス  バックアップは5分間隔で最大35日前まで  パッチの適応は自動化(含むZero ダウンタイムパッチ)  複数ノードの冗長化、リードレプリカ同期が完全自動化 Amazon RDS
  79. 79. DB インスタンス DB インスタンスは Amazon RDS の基本構成要素である DB インスタンスは、 クラウド内の独立したデータベース環境である DB インスタンスには、複数のユーザーが作成した データベースを含めることができる
  80. 80. Amazon RDS バックアップの使用方法 自動バックアップ: データベースを特定時点まで 復元する(5分間隔) デフォルトで有効 最大 35 日間までの保持期間を 選択できる 手動スナップショット: • スナップショットから新しい データベースインスタンスを 作成できる • ユーザーによって開始される • ユーザーによって削除されるまで 持続される • Amazon S3 に保存される
  81. 81. クロスリージョンスナップショット 別の AWS リージョンに 保存されている データベース スナップショットのコピー 災害対策のための バックアップを提供する 別のリージョンに移行する ための基礎として使用可能
  82. 82. Amazon RDS のセキュリティ • Amazon VPC / プライベートサブネットで DB インスタンスを実行する • IAM ポリシーを使用して Amazon RDS リソースへのアクセスを許可する • セキュリティグループを使用する • DB インスタンス (Amazon Aurora、Oracle、MySQL、MariaDB、 PostgreSQL、Microsoft SQL Server) には TSL 接続を使用する • 実行環境及びスナップショットを暗号化で保護が可能 • Oracle DB インスタンスおよび Microsoft SQL Server インスタンスでは Transparent Data Encryption (TDE) を使用可能
  83. 83. EC2との違い スケーラビリティ RDS データベースインスタンス: マスターおよび マルチ AZ スタンバイ アプリケーション (EC2 インスタンス内) Elastic Load Balancing Amazon S3 に取得した DB スナップショット
  84. 84. RDS のマルチ AZ 配置 マルチ AZ の動作により、データベースは同じ AWS リージョン内の別の AZ に同期的にレプリケートされる マスターデータベースに障害が発生した場合は、 自動的にスタンバイに対してフェイルオーバーを行う 計画されたメンテナンスをまず スタンバイデータベースに適用
  85. 85. Read Replica RDS データベースインスタンス: マスターおよび マルチ AZ スタンバイ アプリケーション (EC2 インスタンス内) Elastic Load Balancing Amazon S3 に取得した DB スナップショット
  86. 86. Amazon RDS for Aurora 特徴 (http://aws.amazon.com/jp/rds/aurora/) MySQL5.6/5.7とPostgreSQL 9.6に互換性あり 3AZに6本のディスクに書き込み2本のディスク障害では Read/Write可能。3本のディスク障害でもRead可能 キャシュとログをAuroraプロセスから分離することで Auroraプロセスのリスタートでもキャッシュが残る 64TBまでディスクがシームレスにスケールする Amazonがクラウド時代に再設計したデータベース
  87. 87. Auroraのストレージ SSDを利用したシームレスに スケールするストレージ 64TBまで自動的にスケール 標準で高可用性を実現 2つのコピー障害時でも読み書きに問題なし 3つのコピー障害時でも読み込み可能 継続的なS3へのバックアップ リードレプリカもマスタと同じスト レージを参照 レプリケーション遅延は10ms-20ms Master障害時にMaster昇格 SQL Transactions AZ 1 AZ 2 AZ 3 Caching Amazon S3 SQL Transactions Caching
  88. 88. Auroraのレプリケーション MySQL read scaling •レプリケーションにはbinlog / relay logが必要 •レプリケーションはマスターへ負荷がかかる •レプリケーション遅延が増加していくケースがある •フェイルオーバでデータロスの可能性がある Aurora Master 30% Read 70% Write Aurora Replica 100% New Reads Shared Multi-AZ Storage MySQL Master 30% Read 70% Write MySQL Replica 30% New Reads 70% Write シングルスレッドで Binlog適用 Data Volume Data Volume Amazon Aurora read scaling • Binlogによるレプリケーションではない • マスターへの負荷を最小限に15台までリードレ プリカを作成可能 • 10-20ms程度のレプリケーション遅延 • フェイルオーバでデータロスが無い PAGE CACHE UPDATE
  89. 89. クラスタエンドポイント(DNS名) Availability Zone A Availability Zone B VPC subnet VPC subnet VPC subnet VPC subnet Aurora Writer Aurora Reader クラスタエンドポイント 各Auroraノードは個別に エンドポイントを保有 クラスタエンドポイント は、その時アクティブな Aurora Writerノードの CNAME Readは読み込みエンドポ イントを参照する Write
  90. 90. Availability Zone A Availability Zone B VPC subnet VPC subnet VPC subnet VPC subnet Aurora Writer Aurora Reader クラスタエンドポイント Write フェイルオーバが発生 すると、 Auroraノードの昇格が 行われ、 クラスタエンドポイン トの指し先が変わる クラスタエンドポイント(DNS名)
  91. 91. 使いどころ Amazon Auroraに移行することで、 クエリスループットの向上などが見込まれる マルチコア環境でCPUを効率的に利用 分散ロック機構やQuery Cacheの改善による性能向上 (OLAP系はパフォーマンスが低下するでの注意) ディスク データ量の増加に応じてディスク容量を気にする必要が無い 性能に影響を及ばさずバックアップ
  92. 92. スケーラビリティを実現するサービス
  93. 93. WEBサイトの典型的な週間トラフィック 日曜日 月曜日 火曜日 水曜日 木曜日 金曜日 土曜日 用意したキャパシティー
  94. 94. スケーラビリティを確保する アラームのしきい値 に達したアプリケー ションサーバー Auto Scaling が アラームを受信し、 スケールアウトする キャパシティーが 上限に到達する前に、 新しいサーバーの 準備が整っている ユーザーの アクセスが 中断されること はない そのアーキテクチャが 需要の変化に 対応できるようにする クラウドインフラストラクチャの 大きなメリットの 1 つは、 リソースの需要の変化に迅速に 対応できること
  95. 95. Auto Scaling • Amazon EC2 のキャパシティーを 自動的にスケーリング • 使用量が変動するアプリケーションに最適 • 追加料金なしで使用可能 Auto Scaling
  96. 96. 連携する 3 つのサービス レイテンシー (遅延時間)を モニタリング CloudWatchAuto Scaling Elastic Load Balancing Auto Scaling グループ Auto Scalingの ポリシーを実行 多数のユーザー
  97. 97. 静的スケーリングと動的スケーリング MAX : 最大台数 MIN : 最小台数 Desired : 基準値 (MAXとMINの間の値) 静的スケーリング(Auto Healing) 常にDesiredの台数を維持 動的スケーリング(Auto Scaling) Desiredの台数が閾値で変動 Desiredに台数を調整 最小サイズ 希望するキャパシティー 最大サイズ 必要に応じて スケールアウト Auto Scaling グループ
  98. 98. Amazon CloudWatch • AWS クラウドリソースと AWS でお客様が実行する アプリケーションのモニタリングサービス • リソース使用率、動作パフォーマンス、全体的な リソース消費パターンを可視化 • アプリケーション専用にカスタマイズされたユーザー独自の メトリックスを定義可能 • AWS マネジメントコンソール、API、SDK、CLI から アクセス可能 Amazon CloudWatch
  99. 99. Amazon CloudWatch の特徴 他の AWS リソースをモニタリング グラフと統計を表示 アラームの設定
  100. 100. Amazon CloudWatch のアーキテクチャ CloudWatch 対応 AWS リソース Amazon CloudWatch Amazon CloudWatch アラーム SNS Eメール通知 Auto Scaling 利用できる統計 AWS マネジメントコンソール CloudWatch メトリックス CPUUtilization StatusCheckFailed 独自のアプリケー ション専用メト リックス PageViewCount
  101. 101. Amazon CloudWatch Events CloudWatch Events Snapshotコード実行 特徴  AWSの様々なリソースに対するイベントをトリガーにア クションを実行  例) 特定ユーザーがログインしたらLambda関数の実行  スケジュールベースでのアクションも可能  EBSスナップショットの定期取得などのBlueprintを用意  イベント、ターゲット、ルールで定義 AWSの様々なリソースの変更を リアルタイムに検知・アクション
  102. 102. 長時間お疲れ様でした。 We wish you Have a Nice Day 皆さまのお役に立てる情報があれば幸いです。

×