Embed Size (px)
DESCRIPTION
2011.10.29に行われたJAWS-UG名古屋第2回勉強会で話したcloudpack紹介の資料
Citation preview
自己紹介: 後藤 和貴
プロフィールアイレット株式会社 cloudpack エバンジェリスト出没するJAWS-UG: 東京、大阪、福岡、宮崎、 鹿児島、沖縄、札幌(予定)
好きなAWSサービス: RDS Multi-AZ
職歴データベースベンダー(Oracle) → ウェブ制作会社(bA)
→ IT・サイエンス系ニュースサイト運営(WIRED VISION)
→ フリーのテクニカルディレクター → クラウド大好き(cloudpack)
2
@kaz_goto
アイレット株式会社 cloudpack エバンジェリスト出没するJAWS-UG: 東京、大阪、福岡、宮崎、 鹿児島、沖縄、札幌(予定)
好きなAWSサービス: RDS
好きなひつまぶしの食べ方: 薬味
データベースベンダー(Oracle) → ウェブ制作会社(bA)
→ IT・サイエンス系ニュースサイト運営(WIRED VISION)
→ フリーのテクニカルディレクター → クラウド大好き(cloudpack)
アイレット株式会社
Web開発を得意とするシステム開発会社。開発のほか、システム保守・運用、ホスティング事業なども展開。
2003年8月 創業
従業員数 26名
事業内容:
ITコンサルティング、システム開発、システム保守・運用、Webデザイン・制作、サーバハウジング・ホスティング、講師事業
3
4
5
サービスがちょっと多すぎやしないか?
使い方が難しい?
?
?使用料金はいくらになる?
申し訳ありませんが...
申し訳ありませんが...
深夜にトラブル発生!どうする?
そこで
16
Amazon EC2をはじめとするクラウド導入設計、運用・保守サービス
クラウド環境をバックエンドとした月額費用固定型フルマネージドホスティング
AWS導入・構築支援、コンサルティング、システム構築サービス
2010年4月サービス開始
2011年1月 認定
17
AWSの足りない部分を補完した月額費用固定型フルマネージドホスティング
時間365日サーバー運用・保守
電話/メールによるサポート
初期費用なし(移行作業含む)
月額5万円からのスタート
日本円で請求書発行
18
フルマネージド
サービス/リソース監視
ディスク使用量、メモリ使用量、プロセス数、Webサーバー・DBサーバー死活...
バックアップ/リストア
EBSスナップショットを利用した二世代(過去二日分)バックアップ
アクセス制御(ファイアーウォール)
適切なセキュリティグループを設定、OS・ミドルウェアレベルでさらに細かな設定も対応可能
19
定額課金・請求書払い
従量課金では予算計画が立てられない
クレジットカードでUSドル決済では利用料の予測が難しい
20
Amazon Web Servicesでは...
月額固定+日本円請求書発行
バースト保障
キャンペーンなど急激なアクセス増加へ合わせてインフラ準備するのは不可能
いつあるかわからないピークのために予め準備できない
21
追加料金無しでスケールアウト(7インスタンス日まで)
バースト保証「バースト」とは、突発的にトラフィックが増える状態のこと
1ヶ月最大7サーバー・日までは基本料金内(費用に組み込み済み)
増やすインスタンスは同一構成同一機能に限る
7インスタンス日を超える場合は別途料金発生
事例: PGA( 社団法人 日本プロゴルフ協会 公式サイト)
ピーク時最大15倍のアクセス
22
(master)
slave
slave
slave
slave
slave
ELB
23
スピンオフサービス
パートナー
24
25
続きはウェブでamazon EC2 運⽤用保守
事例紹介
26
TVシリーズ
27
社団法人 日本プロゴルフ協会 公式サイト
29
バースト保証 適用第一号
トーナメント前後数日間 5台追加(EC2 SMALL マスター1台+スレーブ5台)
スケールアウトしやすい構成: コンテンツ配信冗長化、フォーム系はすべてにマスターに転送(ReverseProxy)、CMSもマスター、配信はrsyncで実行
http://www.pga.or.jp/
(master)
slave
slave
slave
slave
slave
ELB
SALVATORE CUOMO JAPAN
テレビ放映時(12/15)のピークをCloudFrontで乗り切る
EC2 の台数を増やす戦略だったが、CloudFront カスタムオリジンが激速だったので予定変更
TVのときはCGIのぞくコンテンツすべて、そのあとは画像/CSS/SWFとかに戻した
31
http://www.salvatore.jp/
www.salvatore.jpcgi.salvatore.jp
宅麺.com
33
課題
TVでの紹介によるアクセス急増に耐えきれずサーバーダウン
ウェブサイトがビジネスの唯一の入り口
一旦できあがったサイトなので容易に移行はできない
http://www.takumen.com/
宅麺.com 第1段階
EC(ウェブアプリ)部分は既存インフラのまま
画像、CSS、JS、SWFなどスタティックファイルのみ CloudFront 利用(カスタムオリジン)
34
http://www.takumen.com/
Text既存サーバー(EC)
www.takumen.com cdn.takumen.com
カスタムオリジン設定
宅麺.com 第2段階
EC(ウェブアプリ)部分もEC2へ移行!
バックアップ・リストア設定、運用・監視の強化
35
http://www.takumen.com/
既存サーバー(EC) 移行
宅麺.com
第1段階
CDNのみ導入
第2段階
本体EC2へ移行
バックアップ・リストア設定、運用・監視の強化
第3段階
スケーラブルな構成へ
36
http://www.takumen.com/
段階的、かつスムースな移行が可能
事例もたくさんあります
40
キャンペーンサイト
EC
ソーシャルゲーム
iPhone/スマホアプリサーバー
大容量配信サイト
http://www.cloudpack.jp/casestudy/
災害時対応での事例
41
42
JustGiving Japan
48
作業開始以前、3月12日13日でAWS移行は一旦完了済み
DB RDS利用 (db.m2.4xlarge 1台)
イメージサーバー (m1.large 1台)
ウェブ/アプリサーバー (c1.xlarge 1台)
アプリ負荷分散対応
アプリケーション構成が不明なため対応後回し
http://justgiving.jp/
この後AWS負荷対策チームとして参戦
1. PHP APC化
2. Apache MaxClients 増加 256 → 600
3. メモリ使用低減のためLoadModule 調整(削減)
4. 画像転送をリバースプロキシ→リダイレクトへ
5. Apache Timeout 120 → 20
6. S3 化トライ、設定困難で別の方法を優先することに
7. c1.xlarge → m2.2xlarge
8. サーバーログインしてトラブルシュート開始
9. Apache disk cache トライ
10. DB調査開始、Slow Query チェック設定
11. DB、QueryCache設定(ぞくぞくと Slow Query みつかる)
12. disk cache のためアプリで Last-Modfied + Expire 追加
13. memcached 導入
14. アプリの一部でキャッシュ開始
15. アクセスの多いリクエスト、パフォーマンスの悪いリクエストにしぼり、いくつかアプリ内キャッシュ化(10秒以上かかるリクエスト多数有り)
16. (深夜になったこともあり)一旦落ち着いたのでアプリを継続修正依頼して一旦完了
49
13日正午付近
14日0時半
その後、18日までアプリサーバー冗長化調整/DB/メール配信/アプリ負荷改善がつづく...
フロントキャッシュ導入班Apache最適化調査班DB負荷調査班
JustGiving Japan
50
ウェブサーバー スケールアップ
c1.xlarge(7GB, 20ECU) → m2.2xlarge(34.2GB, 13ECU)
ミドルウェアチューニング
Apache設定見直し(ReverseProxy→Redirect、メモリ使用量削減、起動プロセス数調整...)
メール配信改善
アプリ改修
HTMLキャッシュ
DBアクセス一部キャッシュ化(memcached)
http://justgiving.jp/
ここまでの対策で一旦安定・作業終了
JustGiving Japan
ポイント
スナップショット利用で本番稼働中にテスト環境作成
調査継続しながら、合間にマシンスケールアップ
スケールアップで延命している間にさらに調査
アプリ改修と同感覚でインフラの改善ができる
51
http://justgiving.jp/
16:23(スケールアップ後、その後ホリエモン砲発射直後)
top - 16:23:31 up 1:13, 8 users, load average: 273.91, 166.21, 115.99
Tasks: 704 total, 400 running, 304 sleeping, 0 stopped, 0 zombie
Cpu(s): 43.7%us, 13.8%sy, 0.0%ni, 39.1%id, 0.4%wa, 0.0%hi, 2.9%si, 0.2%stMem: 35133768k total, 9500728k used, 25633040k free, 101084k buffers
Swap: 0k total, 0k used, 0k free, 867780k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
4004 apache 20 0 376m 29m 16m R 1.3 0.1 0:09.98 httpd 4018 apache 20 0 391m 40m 13m R 1.3 0.1 0:07.36 httpd
4030 apache 20 0 373m 25m 15m R 1.3 0.1 0:06.82 httpd 4036 apache 20 0 379m 32m 16m R 1.3 0.1 0:08.54 httpd
4043 apache 20 0 372m 24m 15m R 1.3 0.1 0:07.54 httpd
4044 apache 20 0 394m 44m 14m R 1.3 0.1 0:04.96 httpd 4048 apache 20 0 385m 36m 15m R 1.3 0.1 0:07.04 httpd
4062 apache 20 0 391m 41m 13m R 1.3 0.1 0:04.45 httpd 4072 apache 20 0 372m 24m 15m R 1.3 0.1 0:07.69 httpd
4090 apache 20 0 380m 31m 14m R 1.3 0.1 0:05.05 httpd
4108 apache 20 0 374m 25m 15m R 1.3 0.1 0:05.71 httpd 4111 apache 20 0 382m 31m 19m R 1.3 0.1 0:06.02 httpd
4114 apache 20 0 372m 24m 15m R 1.3 0.1 0:04.89 httpd
52
53
AWS移行
ミドルウェア負荷調査スケールアウト準備(既存アプリ構成を変更せず対応する方法の調査)
sinsai.infohttp://sinsai.info/
AWS移行
冗長化構成buji.me
http://ww.buji.me/
S3ホスティングゆれくるコールfor iPhone
AWS移行
サーバー構築DNS切り替え(Route53)
medica.nethttp://medica.net/
DNS切り替え(Route53)茨城大学http://www.ibaraki.ac.jp/
災害時対応で改めて感じたAWSの力すぐに利用開始
まずは IaaS である
OS以上は同じで移行がスムース
強力な PaaS
S3を始めとするとする負荷分散しやすいサービス群
スケール可能なミドルウェア (MySQL/Apache)
仮想化・スナップショット
検証環境構築・本番適用・切り戻しが自由自在に可能
最大規模のパブリッククラウド
強大なパワーを一瞬で手に入れることができる
54
オプションサービス
55
『セキュリティ+』 powered by Trend Micro
@�N-��t8f'"_$�cq)l�$1%����-C>TWG:8cd)u|)!6�}b@�NC>TWG:gzDPI<=9)%��
@�Nx"-<:XBgzDPI)�?V;9[I/��8�#+�4�,<;XB3BO;<=98W9XE;S,~_$�?V;9[I � 5-��3@�N 5?V;9[I �/-���\8��$1%��
�����������������������
C�������D�I���������������
C������D�I�
H:B?����-��k*��k,yn%6��m-DWT�AU[)%�?V<J��-H�El�8jv$�{s+H�E8r�$(�"571%��
����������������������
C�������D�I�
IY[JR;?Z��]a.�@�NC>TWG:ieA=9�������-C>TWG:Q[F)%�&-��*L<M<8?V<J�����^-@�N,2��$�?V<Jhp-C>TWG:8�w$(�!1%����o0�
!ML",-FG#&1<07KJ')2�84HE.A %+(�6>@79/1?B)5=:�3;@.NE#&�*$��
�IY[JR;?Z.����������-O�IK��`)%��
『キャッシュ+』powered by aiCache
�������� ���������������
�������� ��������������
DZK\HBO24c@e>,2|��s!b�(��2{w �W"I"uv($=;%1ATZG"JX\HBO/:����1kg/MNJX\�3EUNJV:{w/+ ����������q93��H"R"@� �^/mi+>5��yj2z*.LG"[/)=FYCPEUNJVH"R"@~�/)8+ �
��������������������� ��0���������&;6���`3������������������������@r9a?-=0��no]3W"I"'<3AFML@�x1p�3�HBO73�}0|�b�@df2hl/)8+ �
#�������4����������3S"OQ"t_/+ �
� ��
その他オプション
プロキシサービス
FacebookアプリのコンテンツをS3に配置
S3(独自ドメイン設定)でHTTPSを利用
S3で携帯サイト(Softbank)の著作権保護
S3サポート
S3でホスティングするための付加機能を提供
• FTPインターフェースの利用
• ログを1日毎に集約、アクセスログ解析、ログファイルの自動削除
DRオプション(企画中)
Region間高速データ転送技術でスナップショットを定期的に同期
58
まとめ→ EC2運用をすべてアウトソースしたい
→ 固定費用でAWSの利用をしたい
→ もっとクラウドらしい使い方をしたい
なら
59
最後に
60
絶賛人材募集中!
61
君も仲間にならないか
