Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ココが違うよEC2 ~オンプレミスVMとの徹底比較~

takipone
March 15, 2014
Technology
2
1.2k

ココが違うよEC2 ~オンプレミスVMとの徹底比較~

JAWS DAYS 2014 ACEに聞け! EC2トラック

「”EC2はAWS IaaSの根幹となる仮想マシンサービス”ということはわかっているんだけど、実際オンプレミスのVMと比べてどーなのよ?」
というモヤモヤした想いをお持ちの方に向けて、ネットワーク/ハードウェア/管理のそれぞれの視点からEC2とオンプレVMを徹底比較!25分枠に詰め込めるだけ詰め込みます!ハマりポイントの紹介もあるよ☆

takipone

March 15, 2014
Tweet

More Decks by takipone

See All by takipone
スキル育成に生かすLlamaIndexの活用 /using-llamaIndex-to-enhance-ones-skills
takipone
1
2.9k
DNSにちょっとだけ詳しくなりたい人に贈る少し突っ込んだDNSの話 / devioday1_dns
takipone
2
9.7k
Amazon VPC Latticeに期待する / look-for-vpc-lattice
takipone
0
1k
DevelopersIOのアウトプット文化を ハックして人材育成に繋げる話 /deviosapporo2022fall_takipone
takipone
0
760
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
takipone
1
590
ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone
takipone
0
1.8k
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
takipone
7
2.8k
日本🇯🇵でAWS Direct Connect を利用する話/akiba-aws-dx
takipone
1
2.2k
CMブートキャンプ(社内勉強会) DNS 第4回 AWSのDNSサービス /cm-dnsstudy-4
takipone
2
19k

Other Decks in Technology

See All in Technology
アクセシビリティを考慮したUI/CSSフレームワーク・ライブラリ選定
yajihum
2
990
Oracle Cloud Infrastructure:2024年4月度サービス・アップデート
oracle4engineer
PRO
1
180
Java EE/Jakarta EEの現状と将来 ―クラウドネイティブ時代にJava EEは対応できるのか?―
takakiyo
1
130
テストプロセスで大事にしていること #jasstnano
makky_tyuyan
0
160
コンテナセキュリティの基本と脅威への対策
kyohmizu
3
750
web-application-security
matsuihidetoshi
0
120
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
2k
元インフラエンジニアに成る / Human Resources to Human Relations
bobtani
4
890
MLOpsの「壁」を乗り越える、LINEヤフーの Data Quality as Code
lycorptech_jp
PRO
4
270
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
ks91
PRO
0
110
どうするコスト最適化のトレードオフ
tetsuyaooooo
1
480
よく聞くけど使ったことないソフトウェアNo.1 KafkaとSnowflake
foursue
4
330

Featured

See All Featured
Bash Introduction
62gerente
604
210k
Creatively Recalculating Your Daily Design Routine
revolveconf
210
11k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
227
16k
Bootstrapping a Software Product
garrettdimon
PRO
302
110k
GraphQLとの向き合い方2022年版
quramy
32
12k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
20
1.9k
Fontdeck: Realign not Redesign
paulrobertlloyd
76
4.9k
Teambox: Starting and Learning
jrom
128
8.4k
The Power of CSS Pseudo Elements
geoffreycrofte
60
5k
Build your cross-platform service in a week with App Engine
jlugia
225
17k
Why You Should Never Use an ORM
jnunemaker
PRO
51
8.6k
Designing Experiences People Love
moore
136
23k

Transcript

  1. JAWS  DAYS  2014 ACEに聞け!  EC2トラック classmethod.jp 1 2014.03.15 クラスメソッド  ⼤大瀧隆太

    ココが違うよEC2 〜~オンプレミスVMとの徹底⽐比較〜~ #jawsdays  #ace

  2. ⾃自⼰己紹介 •  ⽒氏名  :  ⼤大瀧隆太  @takipone •  会社  :  クラスメソッド(株)

    •  ポジション  :      エンジニア  /  研修講師 •  得意分野  :      ネットワーク  /      デプロイツール •  好きなAWSサービス      Amazon  Route  53 classmethod.jp 2 もちろんEC2

  3. アジェンダ •  EC2の概要 •  ココが違う1  :  グローバルIP •  ココが違う2  :

     ファイヤーウォール •  ココが違う3  :  コンソールアクセス •  ココが違う4  :  ディスク構成 •  ココが違う5  :  ハードウェア障害対策 classmethod.jp 3

  4. EC2(Elastic  Compute  Cloud) の概要 •  Xenベース(+⼭山盛りの独⾃自拡張)の 仮想マシンサービス •  個々の仮想マシンをインスタンスと呼ぶ • 

    CPU/メモリスペックは事前に定義された インスタンスタイプから選択 •  AMI(Amazon  Machine  Image)という OSテンプレートから作成 http://aws.amazon.com/jp/ec2/ classmethod.jp 4

  5. オンプレミス  : DMZに配置して複数NICで グローバル/プライベートを区別 1.  グローバルIP classmethod.jp 5 AWS  :

      VPC(ネットワーク機能)の ゲートウェイでNATを構成

  6. 1.  グローバルIP classmethod.jp 6 Virtual Private Cloud インター ネット EC2

    NAT Internet   Gateway 54.199.X.X 10.0.Y.Y •  参考  :インフラエンジニアに贈るAmazon  VPC⼊入⾨門  #3  インターネット接続(前編)  |   Developers.IO  http://dev.classmethod.jp/cloud/vpcfor-‐‑‒infra-‐‑‒engineer-‐‑‒3/ Global Local

  7. 1.  グローバルIP •  インスタンスに割り当てるグローバルIPは、 ゲートウェイがNATで提供。 •  起動時の⾃自動割り当てと固定割り当てから 選択。 •  固定割り当てはElastic

     IPと呼び、インスタ ンス間で付け外しができる(NATだから)。 可⽤用性機能に応⽤用されることが多い。 classmethod.jp 7 インスタンス内のOSでの ifconfig  /  ipconfigでは⾒見見えない

  8. 1.  グローバルIP •  起動時の⾃自動割り当てはココ (EC2のLaunch  Wizard内) •  起動後の変更更は不不可なので注意 classmethod.jp 8

  9. 1.  グローバルIP •  固定割りあて(Elastic  IP) classmethod.jp 9

  10. オンプレミス  : アプライアンスやUTMを配置 2.  ファイヤーウォール classmethod.jp 10 AWS  :  

    セキュリティグループを設定

  11. 2.  ファイヤーウォール •  いろいろあるが、セキュリティグループ が代表格。 •  セキュリティグループは、物理理ホスト/ハ イパーバイザーレベルで動作するファイ ヤーウォール機能。 classmethod.jp

    11

  12. 2.  ファイヤーウォール classmethod.jp 12 EC2の物理理ホスト インスタンス 仮想スイッチ/ブリッジ ユーザーからは⾒見見えない この辺で動く ハズ(妄想)

  13. 2.  ファイヤーウォール セキュリティグループに無い機能 •  フィルタログ取れない。 •  conntrackとか無い。 •  iptablesやWindowsファイヤーウォール、 ソフトウェアアプライアンスを併⽤用する

    のもアリ classmethod.jp 13

  14. オンプレミス  : 最後の砦。レスキューディスク(昔 はフロッピー)を駆使してトラブル シューティング! 3.  コンソールアクセス classmethod.jp 14 AWS

     :  無理理。

  15. 3.  コンソールアクセス •  ⼿手段なし。 •  基本、ネットワーク経由  SSH  or  RDP classmethod.jp

    15 ブート障害の難易易度度⾼高め(次スライド参照) ファイヤーウォールで全閉じとか、上記 サービスがパラメータミスで再起動して 来ないとか、ハマりポイント多数

  16. 3.  コンソールアクセス •  システムの起動ログは⾒見見られる classmethod.jp 16

  17. トラブルシューティング •  EC2にsshでログインできなくなった場合 の対処法 https://gist.github.com/j3tm0t0/5560892 classmethod.jp 17

  18. オンプレミス  : RAID組みつつ、規模によっては ディスクアレイが定⽯石 4.  ディスク構成 classmethod.jp 18 AWS  :

      EBSとインスタンスストレージ を使い分け

  19. 4.  ディスク構成 classmethod.jp 19 •  EBSボリューム -‐‑‒  ローカルディスクとして扱える    ストレージLUN

    -‐‑‒  付け外し、拡⼤大可能 -‐‑‒  バックアップ機能(スナップショット)あり -‐‑‒  パフォーマンスオプション(PIOPS)あり •  インスタンスストア(エフェメラルボリューム) -‐‑‒  物理理ホストのローカルボリューム -‐‑‒  無料料 -‐‑‒  インスタンスのStop-‐‑‒Start時にワイプされる -‐‑‒  付け外し不不可、バックアップ機能無し

  20. 4.  ディスク構成 classmethod.jp 20 EC2の物理理ホスト インスタンス ストア EBS ボリューム スナップ

    ショット インスタンス ユーザーからは⾒見見えない

  21. 4.  ディスク構成 classmethod.jp 21 •  どちらも⾒見見た⽬目はローカルディスク [ec2-‐‑‒user@ip-‐‑‒172-‐‑‒31-‐‑‒XX-‐‑‒XX  ~∼]$  sudo  fdisk

     -‐‑‒l ディスク  /dev/xvda1:  8589  MB,  8589934592  バイト ヘッド  255,  セクタ  63,  シリンダ  1044 Units  =  シリンダ数  of  16065  *  512  =  8225280  バイト セクタサイズ  (論論理理  /  物理理):  512  バイト  /  512  バイト I/O  size  (minimum/optimal):  512  bytes  /  512  bytes ディスク識識別⼦子:  0x00000000 ディスク  /dev/xvdb:  160.1  GB,  160104972288  バイト ヘッド  255,  セクタ  63,  シリンダ  19464 Units  =  シリンダ数  of  16065  *  512  =  8225280  バイト セクタサイズ  (論論理理  /  物理理):  512  バイト  /  512  バイト I/O  size  (minimum/optimal):  512  bytes  /  512  bytes ディスク識識別⼦子:  0x00000000 こちらは EBS こちらは インスタンス ストア

  22. オンプレミス  : 仮想化環境であれば、ライブ マイグレーションやHA機能を構成 5.  ハードウェア障害対策 classmethod.jp 22 AWS  :

      Design  for  Failureを基礎に インスタンスを冗⻑⾧長に構成

  23. 5.  ハードウェア障害対策 classmethod.jp 23 EC2インスタンス障害対策の考え⽅方 •  ライブマイグレーションは無く、インス タンスは⽌止まるものとみなして考え⽅方を 変える! →複数インスタンスの冗⻑⾧長構成で対応

    •  AWSのサービスの多くは冗⻑⾧長構成対応な のでそちらで担保。 →インスタンスは単に並べるだけ、      が理理想のパターン。

  24. 5.  ハードウェア障害対策 classmethod.jp 24 インスタンス RDS マスター RDS スタンバイ インスタンス

    Elastic Load Balancing 冗⻑⾧長構成 対応 冗⻑⾧長構成 対応 冗⻑⾧長構成 対応 冗⻑⾧長構成 対応 置くだけ AZ-a AZ-c

  25. 5.  ハードウェア障害対策 classmethod.jp 25 •  ⼩小中規模システムでもディザスタリカバリ 対策(Multi-‐‑‒AZ)に⼿手が届く! •  機能によって、フェイルオーバー時のダウ ンタイム有無や復復旧時間が異異なることに注

    意! •  AWSのサービスでは、システムの要件を満 たせないこともある。 ⼿手軽さと機能レベルのトレードオフ。 どんな機能・サービスレベルか、 勘所を押さえておくべき

  26. おまけ  :  EC2(Amazon  Linux) 独⾃自の構成ツール •  cloud-‐‑‒init Canonical社(Ubuntuの開発⺟母体)開発のクラウド 汎⽤用構成ツール →

     Amazon  Linux  201309ではバージョン      が古いので注意、201403で追いつく模様 •  ec2-‐‑‒net-‐‑‒utils Amazon  Linuxのネットワーク構成スクリプト群 →  ほぼbashなので、ざくざく読める。 →  DHCPの複数アドレスのもらい⽅方 →  NIC(ENI)のホットプラグ classmethod.jp 26 •  参考  :Amazon  EC2(Linux)システム管理理で知らないとハマる5つの環境設定  |  Developers.IO   http://dev.classmethod.jp/cloud/five-‐‑‒confs-‐‑‒of-‐‑‒ec2-‐‑‒linux-‐‑‒sysops/

  27. おまけ:AWSには、もう歴史あり •  東京リージョンは 今⽉月でなんと3周年年! •  使⽤用できるAZ(アベイラビリティゾー ン:AWSのデータセンター)が増えたり 減ったり、CPUの世代が新しくなったり 変化はある classmethod.jp

    27

  28. ブログに情報いっぱい! dev.classmethod.jp/ classmethod.jp 28