2017.12.12 MasterCloudでの発表資料

1. Architecting on Alibaba Cloud
- Fundamentals -
MasterCloud #7
@yoshidashingo
2017.12.12

2. 吉田真吾
n バックグラウンド
証券システム基盤開発
p 基盤システム開発、Oracleチューニングなど
エバンジェリスト
p 講演113回(2013年実績)
p AWS設計・構築・移行(2014-2015)
n 現在のしごと
(株) セクションナイン 代表取締役社長
p APN コンサルティングパートナー
p DevOps Dockerize Serverless 支援など
(株) 実績等
p AWSウルトラクイズ
初代チャンピオン (2012年)
p AWS Samurai 2014 / 2016

3. 制約事項
• すべての情報は「無保証」です
利用は自己責任でお願いします
• Alibaba Cloud / SBクラウド / Mobingi など
いかなる団体の意見も代表してませんので
あしからずお願いします

4. アカウント / ユーザー管理
3種類 (International / 中国 / 日本)
• 在住国の「電話番号」「ク
レジットカード」によりア
カウント種別が決定
• 使えるサービスに差分はあ
るが誰でもすぐに中国内に
インスタンスを起動できる
(公開にはICP必要)
Resource Access Management
• RAMユーザーを作成して
ユーザーやグループでアク
セス権限を付与することで
リソースにアクセス

5. 第三者認証
https://www.alibabacloud.com/trust-center

6. SOCレポート
https://www.alibabacloud.com/trust-center/soc
• Scope:
• ECS 仮想サーバー
• RDS マネージドRDBMS
• OSS オブジェクトストレージ
• VPC 仮想ネットワーク
• SLB ロードバランサー
• CDN
• 内部セキュリティシステム
• SOC 3 レポートがDL可能、より詳細な
SOC1,2は個別取得が必要
• 2016年5月〜10月 by Earnest and Young
• @シンガポール (2DC)

7. リージョン
• 中国内
• フフホト(内モンゴル自治区)
• 張家口
• 北京
• 青島
• 上海
• 杭州
• 国際
• 東京
• 香港
• クアラルンプール
(マレーシア)
• シンガポール
• シドニー(オーストラリア)
• ドバイ
• フランクフルト(ドイツ)
• ヴァージニア (米国)
• シリコンバレー (米国)
https://jp.alibabacloud.com/help/doc-detail/40654.htm

8. 基本的な
アーキテクチャ

9. 高可用なWebアプリケーション
リージョン
VRouter DNS
VSwitchSubnet
VPC
Zone A Zone B
OSS
SLB
RDSECS ECS
VSwitch
SLB
ECS ECS
Auto Scaling

10. Storage & Networking
Virtual Private Cloud (VPC)
• 閉域ネットワーク環境
• 1VPC:1VRouter(ルート
テーブル)
• VSwitch(サブネット)
NAT Gateway
VPN Gateway
Customer Gateway
Elastic IP Address
Express Connect
• VPC同士の接続 (ex.日本⇄
中国リージョン)
• オンプレからの専用線接続
VPN
Alibaba Cloud CDN
PCDN
HTTPDNS
Object Storage Service
Table Store

11. Storage & Networking
Virtual Private Cloud (VPC)
• 閉域ネットワーク環境
• 1VPC:1VRouter(ルート
テーブル)
• VSwitch(サブネット)
NAT Gateway
VPN Gateway
Customer Gateway
Elastic IP Address
Express Connect
• VPC同士の接続 (ex.日本⇄
中国リージョン)
• オンプレからの専用線接続
VPN
Alibaba Cloud CDN
PCDN
HTTPDNS
Object Storage Service
Table Store

12. 高可用なWebアプリケーション
リージョン
VRouter
VSwitch
Subnet
VPC
Zone A Zone B
VSwitch
Subnet

13. Computing
Elastic Compute Services(ECS)
• 仮想サーバーのサービス
• ネットワークストレージ
CloudDiskを接続して利用
• 99.95%の可用性
Server Load Balancer
• ロードバランサー
Auto Scaling
Container Service
• Swarm, Kubernetesクラスタに対
応したコンテナサービス
• テンプレートによる自動構築
BatchCompute
• コンテナでジョブを実行
Function Compute
• FaaS
Simple Application Server
• VPS
中国のみ
中国/国際のみ

14. Computing
Elastic Compute Services(ECS)
• 仮想サーバーのサービス
• ネットワークストレージ
CloudDiskを接続して利用
• 99.95%の可用性
Server Load Balancer
• ロードバランサー
Auto Scaling
Container Service
• Swarm, Kubernetesクラスタに対
応したコンテナサービス
• テンプレートによる自動構築
BatchCompute
• コンテナでジョブを実行
Function Compute
• FaaS
Simple Application Server
• VPS
中国のみ
中国/国際のみ

15. 高可用なWebアプリケーション
リージョン
VRouter
VSwitchSubnet
VPC
Zone A Zone B
SLB
VSwitch

16. Computing
Elastic Compute Services(ECS)
• 仮想サーバーのサービス
• ネットワークストレージ
CloudDiskを接続して利用
• 99.95%の可用性
Server Load Balancer
• ロードバランサー
Auto Scaling
Container Service
• Swarm, Kubernetesクラスタに対
応したコンテナサービス
• テンプレートによる自動構築
BatchCompute
• コンテナでジョブを実行
Function Compute
• FaaS
Simple Application Server
• VPS
中国のみ
中国/国際のみ

17. 高可用なWebアプリケーション
リージョン
VRouter
VSwitchSubnet
VPC
Zone A Zone B
SLB
ECS
VSwitch

18. 高可用なWebアプリケーション
リージョン
VRouter
VSwitchSubnet
VPC
Zone A Zone B
SLB
ECS
VSwitch
SLB
ECS

19. Computing
Elastic Compute Services(ECS)
• 仮想サーバーのサービス
• ネットワークストレージ
CloudDiskを接続して利用
• 99.95%の可用性
Server Load Balancer
• ロードバランサー
Auto Scaling
Container Service
• Swarm, Kubernetesクラスタに対
応したコンテナサービス
• テンプレートによる自動構築
BatchCompute
• コンテナでジョブを実行
Function Compute
• FaaS
Simple Application Server
• VPS
中国のみ
中国/国際のみ

20. 高可用なWebアプリケーション
リージョン
VRouter
VSwitchSubnet
VPC
Zone A Zone B
SLB
ECS ECS
VSwitch
SLB
ECS ECS
Auto Scaling

21. ECSインスタンス選び (日本リージョン向け)
• 入門用 (=安め)
• ファミリー：xn4 / n4 / mn4
• CPU： 2.5GHz Intel Xeon E5-2860 v3 (Haswell) また
2.5 GHz Intel Xeon, E5-2682 v4 (Broadwell)
• ノイジーネイバーによる性能影響を受けやすい

22. ECSインスタンス選び (日本リージョン向け)
• ファミリー
• 汎用：sn2 / sn2ne (vCPU:Mem=1:4)
• CPU最適化：sn1 / sn1ne (vCPU:Mem=1:2)
• メモリ最適化：se1 / se1ne (vCPU:Mem=1:8)
• CPU: 2.5 GHz Intel Xeon,
E5-2682 v4 (Broadwell)
• *ne: 2倍程度の内部ネット
ワーク割当て増強

23. ECSインスタンス選び (Ⅳ世代※日本未展開)
• 汎用 g5
• CPU： 64-core Skylake Xeon Platinum 8163 2.5
GHz 〜 2.9 GHz
• vCPU/メモリ比率=1:4 (2vCPU/8GB Mem〜
64vCPU/256GB Mem)
• 内部ネットワーク：1Gbps〜20Gbps
• バースト t5
• CPU： 2.5 GHz Intel Xeon, E5-2682 v4 (Broadwell)
• CPUバーストトークンによるリソース割当て
https://www.alibabacloud.com/help/zh/doc-detail/25378.htm

24. ECSインスタンス選び (Ⅳ世代※日本未展開)
• GPU gn5
• CPU： 2.5 GHz Intel Xeon, E5-2682 v4 (Broadwell)
• NVIDIA P100 GPU x8(max)
https://www.alibabacloud.com/help/zh/doc-detail/25378.htm
Instance type vCPU Memory
(GiB)
Local disks
(GiB)
GPU Bandwidth
(Gbit/s)
ecs.gn5-c4g1.xlarge 4 30 440 1 3
ecs.gn5-c8g1.2xlarge 8 60 440 1 3
ecs.gn5-c4g1.2xlarge 8 60 880 2 5
ecs.gn5-c8g1.4xlarge 16 120 880 2 5
ecs.gn5-c28g1.7xlarge 28 112 440 1 5
ecs.gn5-c8g1.8xlarge 32 240 1760 4 10
ecs.gn5-c28g1.14xlarge 56 224 880 2 10
ecs.gn5-c8g1.14xlarge 54 480 3520 8 25

25. Database
ApsaraDB for RDS (MySQL)
ApsaraDB for RDS (SQL Server)
ApsaraDB for RDS (PostgreSQL)
ApsaraDB for MongoDB
ApsaraDB for Redis
ApsaraDB for Memcache
ApsaraDB for Hbase
AnalyticDB
• MySQL互換のOLAPデータ分析
サービス
HiTSDB (High-Performance Time Series
Database)
• 時系列DB
HybridDB for MySQL
HybridDB for PostgreSQL
• MPP用エンジン
Distributed Relational Database Service
Application Realtime Monitoring Service

26. Database
ApsaraDB for RDS (MySQL)
ApsaraDB for RDS (SQL Server)
ApsaraDB for RDS (PostgreSQL)
ApsaraDB for MongoDB
ApsaraDB for Redis
ApsaraDB for Memcache
ApsaraDB for Hbase
AnalyticDB
• MySQL互換のOLAPデータ分析
サービス
HiTSDB (High-Performance Time Series
Database)
• 時系列DB
HybridDB for MySQL
HybridDB for PostgreSQL
• MPP用エンジン
Distributed Relational Database Service
Application Realtime Monitoring Service

27. 高可用なWebアプリケーション
リージョン
VRouter
VSwitchSubnet
VPC
Zone A Zone B
SLB
RDSECS ECS
VSwitch
SLB
ECS ECS
Auto Scaling

28. 高可用なWebアプリケーション
リージョン
VRouter DNS
VSwitchSubnet
VPC
Zone A Zone B
OSS
SLB
RDSECS ECS
VSwitch
SLB
ECS ECS
Auto Scaling

29. DTplus(ビッグデータ系コンポーネント)
MaxCompute
• 分散クエリエンジン
DataWorks
Quick BI
Machine Learning
Recommendation Engine
Public Recognition
DataV
Intelligent Speech Interaction
StreamCompute
Portrait Analytics
Enterprise Profile
Alibaba Cloud Elasticsearch
• マネージドなElasticsearchクラ
スタ
• X-Packが元から入っている

30. その他のサービスコンポーネント
• Alibaba Cloud Mobile
Push
• Message Service
• Direct Mail
• vmsService
• cdpService
• smsService
• Log Service
• OpenSearch
• API Gateway
• Iothub
• Smart Conversation
Analysis

31. その他のサービスコンポーネント
• Enterprise
Distributed
Application Service
(EDAS)
• Message Queue
• mqc
• Mobile Feedback
• Mobile HotFix
• Media Transcode
• VOD
• ApsaraVideo Live
• Application Realtime
Monitoring Service

32. その他のサービスコンポーネント
• ActionTrail
• Key Management
Service
• Mobile Security
• Anti-DDoS Service
Basic/Pro
• Web Application
Firewall
• Server Guard
• SSL Certificates
• Mobile Security
• dbaudit
• Data Encryption Service
• Antifraud Service
• Contents Security
• Situation Awareness
• bastion host
• Managed Security
Service
• Crowdsourced Security
• cloudfirewall

33. 閑話休題

34. ICP申請(Filling) / ICPライセンス(Liscence)
• ICP申請(登録)
• 中国内でWebサイトをホスティングする、またはCDN配置する場合に申請必須
• 2015年7月から外国籍企業でも登録可能(事務所の駐在員登録証必要)
• モバイルアプリは対象外
• 完成前でもドメインがあれば登録可能
• 複数サイトをホストしている場合は1回でOK
• ICP商用ライセンス
• ECサイトなど営利目的のサイトを運営するための許可(代表者による申請が必要)
• 非商用ICPライセンスの場合は担当レベルの申請
• 事業免許
• ICPライセンスの取得に必要な中国内での事業免許
• 中国内の本社所在地に近いリージョンから配信する必要あり
• 香港リージョン
• ICPライセンス不要なのでこちらで十分か検討する
https://www.alibabacloud.com/forum/read-873
https://www.alibabacloud.com/help/zh/faq-detail/43904.htm
https://jp.alibabacloud.com/help/product/35468.htm

35. 中国サイバーセキュリティ法(网 安全法)
• 2017.6.1施行(猶予期間〜2018.12.31)
• 個人情報保護
• 中国内での個人情報の収集・仕様・保護要件の明確化
• 機密情報の保存
• 中国内で収集された個人情報やデータは中国国内で保存
• 国外へのデータ移転
• 原則禁止、ただしオプトインかつ届出を行い許可を受け
て行うことができる
• セキュリティ製品は当局の認証を受ける必要があ
る

36. Pros / Cons
• クラウドネイティブな
サービスバリエーショ
ン
• AWSと同じ部品名・用
語で
• 中国内
• ICP登録の手続きしやす
さ(コンソールとの統合
/テンプレートの提供)
• Express Connectによる
日中間プライベート経
路
• 可用性
• 日本リージョン：
Single-Zone
• 信頼性
• 新サービスは思ってる
よりはるかにバギー
(→α/β/RCなどの段階が
提示されたい)
• サービス全体を貫く設
計思想が見えない
• ポンチ絵に使えるアイ
コン集がない