JAWS  DAYS  2014 ACEに聞け！  EC2トラック classmethod.jp 1 2014.03.15 クラスメソッド  ⼤大瀧隆太 ココが違うよEC2 〜～オンプレミスVMとの徹底⽐比較〜～ #jawsdays  #ace

⾃自⼰己紹介 •  ⽒氏名  :  ⼤大瀧隆太  @takipone •  会社  :  クラスメソッド(株) •  ポジション  :      エンジニア  /  研修講師 •  得意分野  :      ネットワーク  /      デプロイツール •  好きなAWSサービス      Amazon  Route  53 classmethod.jp 2 もちろんEC2

アジェンダ •  EC2の概要 •  ココが違う1  :  グローバルIP •  ココが違う2  :  ファイヤーウォール •  ココが違う3  :  コンソールアクセス •  ココが違う4  :  ディスク構成 •  ココが違う5  :  ハードウェア障害対策 classmethod.jp 3

EC2(Elastic  Compute  Cloud) の概要 •  Xenベース(+⼭山盛りの独⾃自拡張)の 仮想マシンサービス •  個々の仮想マシンをインスタンスと呼ぶ •  CPU/メモリスペックは事前に定義された インスタンスタイプから選択 •  AMI(Amazon  Machine  Image)という OSテンプレートから作成 http://aws.amazon.com/jp/ec2/ classmethod.jp 4

オンプレミス  : DMZに配置して複数NICで グローバル/プライベートを区別 1.  グローバルIP classmethod.jp 5 AWS  :   VPC(ネットワーク機能)の ゲートウェイでNATを構成

1.  グローバルIP classmethod.jp 6 Virtual Private Cloud インター ネット EC2 NAT Internet   Gateway 54.199.X.X 10.0.Y.Y •  参考  :インフラエンジニアに贈るAmazon  VPC⼊入⾨門  #3  インターネット接続(前編)  ｜   Developers.IO  http://dev.classmethod.jp/cloud/vpcfor-‐‑‒infra-‐‑‒engineer-‐‑‒3/ Global Local

1.  グローバルIP •  インスタンスに割り当てるグローバルIPは、 ゲートウェイがNATで提供。 •  起動時の⾃自動割り当てと固定割り当てから 選択。 •  固定割り当てはElastic  IPと呼び、インスタ ンス間で付け外しができる(NATだから)。 可⽤用性機能に応⽤用されることが多い。 classmethod.jp 7 インスタンス内のOSでの ifconfig  /  ipconfigでは⾒見見えない

1.  グローバルIP •  起動時の⾃自動割り当てはココ (EC2のLaunch  Wizard内) •  起動後の変更更は不不可なので注意 classmethod.jp 8

1.  グローバルIP •  固定割りあて(Elastic  IP) classmethod.jp 9

オンプレミス  : アプライアンスやUTMを配置 2.  ファイヤーウォール classmethod.jp 10 AWS  :   セキュリティグループを設定

2.  ファイヤーウォール •  いろいろあるが、セキュリティグループ が代表格。 •  セキュリティグループは、物理理ホスト/ハ イパーバイザーレベルで動作するファイ ヤーウォール機能。 classmethod.jp 11

2.  ファイヤーウォール classmethod.jp 12 EC2の物理理ホスト インスタンス 仮想スイッチ/ブリッジ ユーザーからは⾒見見えない この辺で動く ハズ(妄想)

2.  ファイヤーウォール セキュリティグループに無い機能 •  フィルタログ取れない。 •  conntrackとか無い。 •  iptablesやWindowsファイヤーウォール、 ソフトウェアアプライアンスを併⽤用する のもアリ classmethod.jp 13

オンプレミス  : 最後の砦。レスキューディスク(昔 はフロッピー)を駆使してトラブル シューティング！ 3.  コンソールアクセス classmethod.jp 14 AWS  :  無理理。

3.  コンソールアクセス •  ⼿手段なし。 •  基本、ネットワーク経由  SSH  or  RDP classmethod.jp 15 ブート障害の難易易度度⾼高め(次スライド参照) ファイヤーウォールで全閉じとか、上記 サービスがパラメータミスで再起動して 来ないとか、ハマりポイント多数

3.  コンソールアクセス •  システムの起動ログは⾒見見られる classmethod.jp 16

トラブルシューティング •  EC2にsshでログインできなくなった場合 の対処法 https://gist.github.com/j3tm0t0/5560892 classmethod.jp 17

オンプレミス  : RAID組みつつ、規模によっては ディスクアレイが定⽯石 4.  ディスク構成 classmethod.jp 18 AWS  :   EBSとインスタンスストレージ を使い分け

4.  ディスク構成 classmethod.jp 19 •  EBSボリューム -‐‑‒  ローカルディスクとして扱える    ストレージLUN -‐‑‒  付け外し、拡⼤大可能 -‐‑‒  バックアップ機能(スナップショット)あり -‐‑‒  パフォーマンスオプション(PIOPS)あり •  インスタンスストア(エフェメラルボリューム) -‐‑‒  物理理ホストのローカルボリューム -‐‑‒  無料料 -‐‑‒  インスタンスのStop-‐‑‒Start時にワイプされる -‐‑‒  付け外し不不可、バックアップ機能無し

4.  ディスク構成 classmethod.jp 20 EC2の物理理ホスト インスタンス ストア EBS ボリューム スナップ ショット インスタンス ユーザーからは⾒見見えない

4.  ディスク構成 classmethod.jp 21 •  どちらも⾒見見た⽬目はローカルディスク [ec2-‐‑‒user@ip-‐‑‒172-‐‑‒31-‐‑‒XX-‐‑‒XX  ~∼]$  sudo  fdisk  -‐‑‒l ディスク  /dev/xvda1:  8589  MB,  8589934592  バイト ヘッド  255,  セクタ  63,  シリンダ  1044 Units  =  シリンダ数  of  16065  *  512  =  8225280  バイト セクタサイズ  (論論理理  /  物理理):  512  バイト  /  512  バイト I/O  size  (minimum/optimal):  512  bytes  /  512  bytes ディスク識識別⼦子:  0x00000000 ディスク  /dev/xvdb:  160.1  GB,  160104972288  バイト ヘッド  255,  セクタ  63,  シリンダ  19464 Units  =  シリンダ数  of  16065  *  512  =  8225280  バイト セクタサイズ  (論論理理  /  物理理):  512  バイト  /  512  バイト I/O  size  (minimum/optimal):  512  bytes  /  512  bytes ディスク識識別⼦子:  0x00000000 こちらは EBS こちらは インスタンス ストア

オンプレミス  : 仮想化環境であれば、ライブ マイグレーションやHA機能を構成 5.  ハードウェア障害対策 classmethod.jp 22 AWS  :   Design  for  Failureを基礎に インスタンスを冗⻑⾧長に構成

5.  ハードウェア障害対策 classmethod.jp 23 EC2インスタンス障害対策の考え⽅方 •  ライブマイグレーションは無く、インス タンスは⽌止まるものとみなして考え⽅方を 変える！ →複数インスタンスの冗⻑⾧長構成で対応 •  AWSのサービスの多くは冗⻑⾧長構成対応な のでそちらで担保。 →インスタンスは単に並べるだけ、      が理理想のパターン。

5.  ハードウェア障害対策 classmethod.jp 24 インスタンス RDS マスター RDS スタンバイ インスタンス Elastic Load Balancing 冗⻑⾧長構成 対応 冗⻑⾧長構成 対応 冗⻑⾧長構成 対応 冗⻑⾧長構成 対応 置くだけ AZ-a AZ-c

5.  ハードウェア障害対策 classmethod.jp 25 •  ⼩小中規模システムでもディザスタリカバリ 対策(Multi-‐‑‒AZ)に⼿手が届く！ •  機能によって、フェイルオーバー時のダウ ンタイム有無や復復旧時間が異異なることに注 意！ •  AWSのサービスでは、システムの要件を満 たせないこともある。 ⼿手軽さと機能レベルのトレードオフ。 どんな機能・サービスレベルか、 勘所を押さえておくべき

おまけ  :  EC2(Amazon  Linux) 独⾃自の構成ツール •  cloud-‐‑‒init Canonical社(Ubuntuの開発⺟母体)開発のクラウド 汎⽤用構成ツール →  Amazon  Linux  201309ではバージョン      が古いので注意、201403で追いつく模様 •  ec2-‐‑‒net-‐‑‒utils Amazon  Linuxのネットワーク構成スクリプト群 →  ほぼbashなので、ざくざく読める。 →  DHCPの複数アドレスのもらい⽅方 →  NIC(ENI)のホットプラグ classmethod.jp 26 •  参考  :Amazon  EC2(Linux)システム管理理で知らないとハマる5つの環境設定  ｜  Developers.IO   http://dev.classmethod.jp/cloud/five-‐‑‒confs-‐‑‒of-‐‑‒ec2-‐‑‒linux-‐‑‒sysops/

おまけ:AWSには、もう歴史あり •  東京リージョンは 今⽉月でなんと3周年年！ •  使⽤用できるAZ(アベイラビリティゾー ン:AWSのデータセンター)が増えたり 減ったり、CPUの世代が新しくなったり 変化はある classmethod.jp 27

ブログに情報いっぱい！ dev.classmethod.jp/ classmethod.jp 28