Slide 1

Slide 1 text

Alibaba Cloud Intelligence International シニアソリューションアーキテクト 泉浩宣 令和3年3⽉24⽇

Slide 2

Slide 2 text

デプロイメントモデル

Slide 3

Slide 3 text

パブリッククラウドとは パブリックなインターネットを通じて提供され、専⽤のハードウェアを持つこ となく、サーバー本体, OS, ソフトウェア, ネットワークをユーザ全体で共有す るサービス. また最近では 狭義に AlibabaCloud 含むAWS, Azure, GCP などグローバルな⼤ 規模事業者による いわゆるメガクラウドのみを指す例も多く⾒られる. インターネット

Slide 4

Slide 4 text

プライベートクラウドとは 通常 単独の企業・組織で それぞれ準備したデータセンターで独⾃に構築・運⽤ されるクラウドインフラを指す. デプロイメントモデルにより「オンプレミス型」と「ホステッド型」に分類され る. 最新の流れとして、従来と逆の発想でパブリッククラウドベンダーからプライ ベートクラウド向け製品がリリースされている. A社データセンター B社イントラネット B社データセンター C社イントラネット クラウド事業者 専用線 / VPN A社イントラネット オンプレミス型 ホステッド型

Slide 5

Slide 5 text

ハイブリッドクラウドとは ⾃社内のオンプレミスシステムやプライ ベートクラウドと、パブリッククラウド を適宜組み合わせてシステム環境を構築 する運⽤形態. パブリッククラウド プライベートクラウド オンプレミス • 個⼈情報 • 知的財産保護 • クラウドネイティブな 製品の利⽤ • ⾃動スケール

Slide 6

Slide 6 text

マルチクラウド vs ハイブリッドクラウド

Slide 7

Slide 7 text

マルチクラウドとは インターネット経由のアクセスによりサービスを提供するパブリッククラウド を複数組み合わせて⾃社に最適なシステム環境を構築する運⽤形態. インターネット

Slide 8

Slide 8 text

マルチクラウドの利点 適材適所 ベンダー ロックイン 回避 リスク分散

Slide 9

Slide 9 text

マルチクラウド vs ハイブリッドクラウド パブリッククラウド A パブリッククラウド B プライベートクラウド オンプレミス マルチクラウド ハイブリッドクラウド パブリッククラウド

Slide 10

Slide 10 text

マルチクラウド戦略

Slide 11

Slide 11 text

パブリッククラウドの SLA について SLA ダウンタイム / 月 ダウンタイム / 年 99.99% 4分19秒 52分33秒 99.95% 21分36秒 4時間22分48秒 99.90% 43分12秒 8時間45分36秒 早見表

Slide 12

Slide 12 text

⾃社のサービスを⽌めないために… 冗長化 バックアップ マルチクラウド化 各パブリッククラウドでは通常 ハードウェアレ、ソフトウェアレベル で さまざまな冗⻑化⼿段を提供. 各パブリッククラウドでは通常 ストレージ、システム、データ、 それぞれのレベルで さまざまなバックアップ&リカバリ⼿段を提 供. それでも過去の大規模障害においては回避しきれないケースも… 単⼀のパブリッククラウドだけでは限界が… ⇨ 複数のクラウドをかしこく活⽤して⼤幅にリスクを軽減

Slide 13

Slide 13 text

マルチクラウド戦略× DevOps

Slide 14

Slide 14 text

DevOps ソフトウェア開発⼿法の⼀つ. 開発 (Development) + 運⽤ (Operations) を合わせた造語. 開発チームおよび運⽤チームが密接に連携し、より迅速に要件⾒合う⾼品質なソフトウェアを 提供するための概念・⼿法. 出展: https://ja.wikipedia.org/wiki/DevOps/

Slide 15

Slide 15 text

継続的インテグレーション / 継続的デリバリー (CI / CD) 出展 :https://www.cprime.com/2018/08/a-visual-guide-to-devops-tooling/ ソフトウェアのコード変更に対し、ビルド・テストから共通リポジトリへのアップロードまで を⾃動で実⾏し、つねにリリース可能な状態を保つ開発⼿法.

Slide 16

Slide 16 text

DevOps における重要技術 コンテナ 構成管理 イメージ管理

Slide 17

Slide 17 text

Terraform サンプル ‒ ECS(仮想マシン)インスタンス作成 resource "alicloud_instance" "instance" { # ⽇本リージョン availability_zone = ”ap-northeast-1b" security_groups = alicloud_security_group.group.*.id # series III instance_type = "ecs.n4.large" system_disk_category = "cloud_efficiency" system_disk_name = "test_foo_system_disk_name" system_disk_description = "test_foo_system_disk_description" image_id = "ubuntu_18_04_64_20G_alibase_20190624.vhd" instance_name = "test_foo" vswitch_id = alicloud_vswitch.vswitch.id internet_max_bandwidth_out = 10 data_disks { name = "disk2" size = 20 category = "cloud_efficiency" description = "disk2" encrypted = true kms_key_id = alicloud_kms_key.key.id } } 2 vCPU / 4GiB メモリの インスタンスタイプを指定 日本リージョン ゾーンB を指定 OS に Ubuntu18 のを指定 参考: https://registry.terraform.io/providers/aliyun/alicloud/latest/docs/resources/instance

Slide 18

Slide 18 text

例) IaC ツールによるクラウドリソース作成の流れ パブリッククラウド A パブリッククラウド B パブリッククラウド ① 利⽤する製品・スペックを決定 ② 定義ファイルを作成・実⾏ ③ 各クラウド上にインスタンス作成 2 vCPU, メモリ 4GB, … Terraform など各クラウドに対応 した汎⽤的な IaC ツールを利⽤ データベース MySQL8 2 vCPU, メモリ 4GB, … 2 vCPU, メモリ 4GB, … 2 vCPU, メモリ 4GB, … データベース MySQL8 データベース MySQL8 データベース MySQL8

Slide 19

Slide 19 text

マルチクラウド戦略 × AlibabaCloud セキュリテイ製品

Slide 20

Slide 20 text

情報セキュリティ上のリスク • DoS 攻撃 … Denial of Service Attack サービス拒否攻撃 • DDoS 攻撃 … Distributed Denial of Service Attack 分散型サービス拒否攻撃 DoS 攻撃の進化形. • SQL インジェクション … 想定外のSQL⽂を実⾏させデータベースを不正に操作 • クロスサイトスクリプティング(XSS)… ウェブアプリを改ざんし不正なサイトに誘導、個⼈情報などを詐取

Slide 21

Slide 21 text

Server Guard WAF (Web Application Firewall) ネットワークフロー監視 セキュリティ解析エンジン 脆弱性スキャン (Situation Awareness の一部) インターネット AntiDDoS Pro オンライン情報 ローカル DDoS スクラビング ローカル情報 ネットワーク アプリケーション ホスト Situation Awareness n 包括的セキュリティ把握 n セキュリティイベントリコール n セキュリティ改善 l フロー解析 l 攻撃ログ l アプリログ l ホストログ l ファイルアクセスログ l 個⼈情報 l 悪意の IP l セキュリティテスト l 特徴検出 l セキュリティ情報解析 l セキュリティルール l ハッカー情報 セキュリティ監査 Cloud Firewall クラウドベース セキュリティテスト (⾮独⽴ネットワーク) Bastion Server End-to-End クラウドセキュリティ‒ 全体像

Slide 22

Slide 22 text

マルチクラウドとセキュリティ パブリッククラウド A パブリッククラウド B パブリッククラウド WAF WAF WAF AntiDDoS DDoS防御 DDoS防御

Slide 23

Slide 23 text

マルチクラウドとセキュリティ パブリッククラウド A パブリッククラウド B パブリッククラウド WAF WAF WAF AntiDDoS DDoS防御 DDoS防御 AlibabaCloud WAF AlibabaCloud AntiDDoS

Slide 24

Slide 24 text

ハイブリッドクラウドとセキュリティ パブリッククラウド WAF WAF WAF AntiDDoS DDoS防御 DDoS防御 プライベートクラウド オンプレミス AlibabaCloud WAF AlibabaCloud AntiDDoS

Slide 25

Slide 25 text

マルチクラウド戦略 × AlibabaCloud LogService

Slide 26

Slide 26 text

ログの⼀元管理 ⇨ ビッグデータ解析への布⽯ パブリッククラウド A パブリッククラウド B パブリッククラウド 2 vCPU, メモリ 4GB, … 2 vCPU, メモリ 4GB, … 2 vCPU, メモリ 4GB, … データベース MySQL8 データベース MySQL8 データベース MySQL8 LogService n RDS n PolarDB n AnalyticDB n FunctionCompute n MaxCompute n EMR ……

Slide 27

Slide 27 text

LogService LogHub: リアルタイムのログ収集と利用 LogShipper LogSearch / Analytics: 検索とリアルタイム解析 • LogHub • LogShipper • LogSearch / Analytics 主要モジュール

Slide 28

Slide 28 text

マルチクラウド 戦略 powered by AlibabaCloud

Slide 29

Slide 29 text

マルチクラウド戦略に AlibabaCloud の採⽤を おすすめする3つの理由 1. アジア市場 2. 規模 3. セキュリティ

Slide 30

Slide 30 text

1. アジア市場 23 69 2800以上 米国西部 米国東部 ヨーロッパ インド シンガポール インドネシア オーストラリア 日本 香港 マレーシア 中国 (7 都市) イギリス 中東 地域 世界 データセンター ノード

Slide 31

Slide 31 text

2. 規模 7.9兆 58.3万 23.2億 21億 総取引額 (GMV) 約7.9兆円 秒間最⼤注⽂数 58.3万/秒 ⼩包配送数 23.2億個 AIカスタマーサポート対応件数 21億以上 世界最⼤のショッピングイベント「独⾝の⽇ 2020」における実績

Slide 32

Slide 32 text

3. セキュリティ 50億 2千 70万 734万 毎⽇ 50 億回の攻撃から保護 毎⽇ 2 千回の DDoS 攻撃から保護 世界中に 70 万の SSL 証明書 毎年 734 万の脆弱性を修復

Slide 33

Slide 33 text

No content