BP Study #16 Linuxシステムの物理制約と(web)システム監視のポイント

1 Linuxシステムの物理制約と (web)システム監視のポイント馬場俊彰 [email protected] http://netmark.jp from heartbeats (http://heartbeats.jp)

2 誰？株式会社ハートビーツのCTOですたまにJPUGのお手伝いもしています MSP(Management Service Provider)してます 24時間有人監視サービスフルマネージドサービス(ハウジング、ホスティング) 今：サーバエンジニア+ネットワークエンジニア
前職：JavaでWebシステム開発前々職：サーバエンジニア+ネットワークエンジニア OS(主にLinux(CentOS))、ネットワーク機器、ミドルウェア(ApacheとかRDBMSとか)の

3 お仕事のご紹介システムの運用開始後にプロジェクトに参画することが多いですでも「いまさらどうしようもナイよ。。。」ということもしばし設計段階で考慮しておいてもらえれば… 設計段階で声をかけてもらえれば… と思うこともしばし要件定義
設計開発テスト移行運用

4 今日のお題 Linuxシステムの物理制約 Linuxシステムを運用していく上で問題になるポイント・問題になったことがあるポイントをご紹介します設計段階で活かしてもらえれば… (web)システム監視のポイント我々が、普段何を気にしているかをご紹介します監視設計に活かしてもらえれば…

5 今日はLAMPシステムを例にしますこんな感じの、web+db 1Uサーバ2台の構成を想定しますスモールスタート。って感じですほんとにスモールスタートだと1台構成ですが、説明の都合上2台にします VPSもいいんですが、それなり性能でハードウェアを使 webサーバ Apache
dbサーバ MySQL PHP + フレームワークなどなどインターネット

6 制約ポイントその１ポイント：ネットワークI/Oするところネットワーク帯域同時接続数グローバルIPアドレス webサーバ Apache dbサーバ MySQL
PHP + フレームワークなどなどインターネットこのあたり

7 制約ポイントその１ネットワークI/Oするところデータの出入り口ここが詰まるとどうしようもないコストをかけないでも段階的な解消はある程度できる(= 時間稼ぎはできる)けど、根本解決は厳しいことが多いです「物理的に無理です」

8 制約ポイントその１ネットワーク帯域(1/2) Ｑ．インターネット回線はどのくらい使えるのかな？Ａ．回線業者によって違います 100Mbps回線なら、だいたい100Mbpsまで出ます ※あまり帯域使いすぎると別料金になることがあるのでご注意くださいＱ．回線がいっぱいいっぱいになるとどうなるの？Ａ．同時接続数が異常に増えます
よくあるパターン：

9 制約ポイントその１ネットワーク帯域(2/2) Ｑ．回線がいっぱいいっぱいになったらどうしよう？Ａ．中身を減らしましょう画像データの容量削減データ圧縮(mod_deflateなど) キャッシュを活用(特に動的サイト) 線を太くするもう1回線引いてみる
いっそ外に出す⇒CDN(値は張ります)

10 制約ポイントその１同時接続数(1/3) Ｑ．1台でどのくらい同時に接続を受け付けられますか？Ａ．netstatコマンドのstateを見て、TIME_WAITが10000個に差し掛かると実用上厳しくなってきます (20～30万円クラスのIAサーバの事例) このくらいの数になると、netstatコマンドの出力が終わりません。。

11 制約ポイントその１同時接続数(2/3) Ｑ．同時接続が増えてきたらどうしよう？Ａ．チューニングしましょう Linuxのカーネルパラメーターを変更して、ネットワークソケットの再利用をはやめますこのあたりの話になると途端に日本語の資料が少なくなります Apacheやプログラムのチューニングも並行してやりまし
ょう日本語の資料も多いのでがんばりましょう

12 制約ポイントその１同時接続数(3/3) Ｑ．同時接続が増えてきたらどうしよう？(つづき) あまり同時接続数が増えると、ファイアウォール・ロードバランサーなどのネットワーク機器がボトルネックになりますいい製品は初期費用がとてもとても高いです Linuxでなんとかする方法もありますファイアウォール⇒iptables
ロードバランサー⇒LVS(L4) ※製品を買ったほうが幸せになることもありますよ

13 制約ポイントその１グローバルIPアドレスＱ．やっぱりIPv６ですか？Ａ．そういう話ではありませんグローバルIPアドレスの割り当てを後から増やすのは大変なんです！(ネットワーク割り当てなので) 無停止・設定変更なしだと大変。無理な場合も多々あり停止・設定変更アリであれば大丈夫 1本の上流回線あたりのIPアドレス数は限りがあるので、
みんなが拡縮→移転を繰り返すと。。。。 ⇒ラック内・ラック間のLANケーブルがスパゲッテイになります。テプラやファイバタグを駆使して回避して

14 制約ポイントその２ポイント：Apache 同時起動プロセスを増やすハードウェアリソースをうまく使うメモリ、CPU、ディスク webサーバ Apache dbサーバ MySQL
PHP + フレームワークなどなどインターネットこのあたり

15 制約ポイントその２ Apache PHPだとprefork(プロセスモデル)で実行することに世間に事例も情報も豊富ですそしてなぜか事欠かない失敗事例

16 制約ポイントその２同時起動プロセスを増やすＱ．どれだけ同時に起動できますか？Ａ．がんばって増やしてみましょうシステムリソース制限を回避ユーザあたりのファイルディスクリプタの割り当てを増やすファイルオープン、Socketオープン、標準入力、標準出力、標準エラー出力などで個別に消費します
Too many open files を回避しますユーザあたりの起動プロセス数を増やす最近は無制限になってたりしますが念のため

17 制約ポイントその２ハードウェアリソースをうまく使う(1/3) メモリをうまく使う安くなったとはいえ、いっぱい載せると高いです PHPである以上、preforkでの起動になるので個々のプロセスのサイズが並列数に直結しますプロセスあたりのメモリ使用量を減らすのがポイント Apacheのロードモジュールの数を減らしてある程度対応できます
フレームワークを使ってたりすると、ロードするクラスの数が多くなりがちみたいですね ⇒個々のプロセスサイズが大きくなりがち

18 制約ポイントその２ハードウェアリソースをうまく使う(2/3) CPUをうまく使うコンパイルキャッシュ(APCなどのアクセラレータ)を使う OpenX(オープンソースの広告配信ソフト)では絶大な効果がありましたロードアベレージ60→0.6 無駄なディスクI/Oをしないご存じの方も多いと思いますが、ディスクI/Oって重いんです
ディスクI/Oが重いので、アクセスが多いサイトでは画像のアクセスログはとらないようにしますちなみに、LoadAverage=CPU(コア)数だったら過負荷ではないです

19 制約ポイントその２ハードウェアリソースをうまく使う(3/3) ディスクをうまく使う 1ファイルのサイズには制限があります (32bit Linuxではだいたい2GB) ログはローテーションしてくださいね daily +
sizeのローテーションが嬉しいです 1ディレクトリのファイル数はほどほどにしてくださいねオペレーション上、3桁くらいまでにしてもらえると嬉しいです

20 制約ポイントその３ポイント：MySQL ハードウェアリソースをうまく使うメモリ、CPU、ディスク webサーバ Apache dbサーバ MySQL PHP
+ フレームワークなどなどインターネットこのあたり

21 制約ポイントその３ MySQL SQLの最適化をしてください！インフラチューニングでは限界があります基本的にスケールアウトする方向になります、スケールアウトできる設計にしておいてくださいね更新トランザクションと参照トランザクションの分離、データソースも分離遅延レプリケーションを考慮に入れた画面遷移、コーデ

22 制約ポイントその３もハードウェアリソースをうまく使う(1/2) メモリもディスクもうまく使う参照が多いテーブルはできるだけオンメモリで動作するようにしましょう 32bit Linuxではプロセスサイズの上限が小さいので、足りなくなりそうであれば64bit
Linuxを使いましょう更新が多いのであれば、対象テーブルの物理データファイルサイズは小さく保つのがポイントです MySQLは追記型ではないですが、データファイルが大きいと中身スカスカでもinsertが重くなります中身がスカスカになったらOPTIMIZE TABLEで縮小できます 1テーブル=1ファイルなMyISAMだと、32bit Linuxでは1フ

23 制約ポイントその３もハードウェアリソースをうまく使う(2/2) CPUもうまく使うサブクエリや、JOINの時に一時テーブルがメモリに収まらないサイズだとディスクを利用します。ディスクI/O は重いので(以下略一時テーブルのサイズは設定で変更できます単位時間の処理数を増やすためにコネクトを高速化しま
しょう localhostへのTCP接続は、UNIXソケットより7.5%遅い別サーバへのTCP接続は、localhostへのTCP接続より8～ 11%遅い(100Mイーサの場合)

24 システムを監視する一般ユーザ視点でのチェックビジネス視点でのチェック障害を素早く検知(して、対応)←会社のお仕事 webサーバ Apache dbサーバ MySQL PHP
+ フレームワークなどなどインターネット

25 システムを監視するちょっとしたコツインターネット越しの監視は、結果のブレが大きいです何度かのリトライは折り込み済み。 2回リトライが一般的？監視ポイントの最適化が、システム安定化のカギです

26 システムを監視する一般ユーザ視点でのチェックサイト表示、メールなどの各種サービスの応答速度を監視します例えば、サイトのトップページの応答が 3秒以内 ⇒OK 3～5秒 ⇒Warning
5秒～ ⇒Critical 文字列検知なんかもやってます他にも、リソース監視もやってます LoadAverage、総プロセス数、ログインユーザ数、ゾンビプロセス数、プロセス有無・・・

27 システムを監視するビジネス視点でのチェックシステムの稼働状況を、実績データを元に判定します現在のログインユーザ数、直近の売上、メール配信数などを元に、システムの稼働状況を判定しますシステム個別の判定基準になるので、チェックプラグインは全て自作です

28 システムを監視する障害を素早く検知(して、対応) ハートビーツの事務所では、24時間誰かが働いていますアラートが発生したら「人が」すぐに対応します「最近リトライが多いな～」など、障害の予兆を素早く察知することで、大火事を予防します「継続は力なり」ということで、何よりも続けることが大事です

29 ご静聴ありがとうございました馬場俊彰 [email protected] http://netmark.jp from heartbeats (http://heartbeats.jp)

BP Study #16 Linuxシステムの物理制約と(web)システム監視のポイント

BP Study #16 Linuxシステムの物理制約と(web)システム監視のポイント

Toshiaki Baba

More Decks by Toshiaki Baba

Other Decks in Technology

Featured

Transcript

1 Linuxシステムの物理制約と (web)システム監視のポイント馬場俊彰 [email protected] http://netmark.jp from heartbeats (http://heartbeats.jp)

6 制約ポイントその１ポイント：ネットワークI/Oするところネットワーク帯域同時接続数グローバルIPアドレス webサーバ Apache dbサーバ MySQL

14 制約ポイントその２ポイント：Apache 同時起動プロセスを増やすハードウェアリソースをうまく使うメモリ、CPU、ディスク webサーバ Apache dbサーバ MySQL

15 制約ポイントその２ Apache PHPだとprefork(プロセスモデル)で実行することに世間に事例も情報も豊富ですそしてなぜか事欠かない失敗事例

19 制約ポイントその２ハードウェアリソースをうまく使う(3/3) ディスクをうまく使う 1ファイルのサイズには制限があります (32bit Linuxではだいたい2GB) ログはローテーションしてくださいね daily +

20 制約ポイントその３ポイント：MySQL ハードウェアリソースをうまく使うメモリ、CPU、ディスク webサーバ Apache dbサーバ MySQL PHP

24 システムを監視する一般ユーザ視点でのチェックビジネス視点でのチェック障害を素早く検知(して、対応)←会社のお仕事 webサーバ Apache dbサーバ MySQL PHP

25 システムを監視するちょっとしたコツインターネット越しの監視は、結果のブレが大きいです何度かのリトライは折り込み済み。 2回リトライが一般的？監視ポイントの最適化が、システム安定化のカギです

26 システムを監視する一般ユーザ視点でのチェックサイト表示、メールなどの各種サービスの応答速度を監視します例えば、サイトのトップページの応答が 3秒以内 ⇒OK 3～5秒 ⇒Warning

29 ご静聴ありがとうございました馬場俊彰 [email protected] http://netmark.jp from heartbeats (http://heartbeats.jp)