Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ココが違うよEC2 ~オンプレミスVMとの徹底比較~

takipone
March 15, 2014
Technology
2
1.3k

ココが違うよEC2 ~オンプレミスVMとの徹底比較~

JAWS DAYS 2014 ACEに聞け! EC2トラック

「”EC2はAWS IaaSの根幹となる仮想マシンサービス”ということはわかっているんだけど、実際オンプレミスのVMと比べてどーなのよ?」
というモヤモヤした想いをお持ちの方に向けて、ネットワーク/ハードウェア/管理のそれぞれの視点からEC2とオンプレVMを徹底比較!25分枠に詰め込めるだけ詰め込みます!ハマりポイントの紹介もあるよ☆

takipone

March 15, 2014
Tweet

More Decks by takipone

See All by takipone
ロールプレイトレーニングでクラウドエンジニアを短期育成した知見を一挙公開 / roll playing training benefits and cases
takipone
0
440
スキル育成に生かすLlamaIndexの活用 /using-llamaIndex-to-enhance-ones-skills
takipone
1
3.1k
DNSにちょっとだけ詳しくなりたい人に贈る少し突っ込んだDNSの話 / devioday1_dns
takipone
2
10k
Amazon VPC Latticeに期待する / look-for-vpc-lattice
takipone
0
1.1k
DevelopersIOのアウトプット文化を ハックして人材育成に繋げる話 /deviosapporo2022fall_takipone
takipone
0
870
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
takipone
1
670
ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone
takipone
0
2k
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
takipone
7
3k
日本🇯🇵でAWS Direct Connect を利用する話/akiba-aws-dx
takipone
1
2.3k

Other Decks in Technology

See All in Technology
Lexical Analysis
shigashiyama
1
150
SRE×AIOpsを始めよう!GuardDutyによるお手軽脅威検出
amixedcolor
0
130
複雑なState管理からの脱却
sansantech
PRO
1
150
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160
適材適所の技術選定 〜GraphQL・REST API・tRPC〜 / Optimal Technology Selection
kakehashi
1
660
IBC 2024 動画技術関連レポート / IBC 2024 Report
cyberagentdevelopers
PRO
0
110
【Pycon mini 東海 2024】Google Colaboratoryで試すVLM
kazuhitotakahashi
2
520
Adopting Jetpack Compose in Your Existing Project - GDG DevFest Bangkok 2024
akexorcist
0
110
OCI Vault 概要
oracle4engineer
PRO
0
9.7k
マルチプロダクトな開発組織で 「開発生産性」に向き合うために試みたこと / Improving Multi-Product Dev Productivity
sugamasao
1
310
Making your applications cross-environment - OSCG 2024 NA
salaboy
0
190
rootlessコンテナのすゝめ - 研究室サーバーでもできる安全なコンテナ管理
kitsuya0828
3
390

Featured

See All Featured
How STYLIGHT went responsive
nonsquared
95
5.2k
What's new in Ruby 2.0
geeforr
343
31k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
How to Ace a Technical Interview
jacobian
276
23k
Making the Leap to Tech Lead
cromwellryan
133
8.9k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720
Navigating Team Friction
lara
183
14k
Docker and Python
trallard
40
3.1k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Faster Mobile Websites
deanohume
305
30k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k

Transcript

  1. JAWS  DAYS  2014 ACEに聞け!  EC2トラック classmethod.jp 1 2014.03.15 クラスメソッド  ⼤大瀧隆太

    ココが違うよEC2 〜~オンプレミスVMとの徹底⽐比較〜~ #jawsdays  #ace

  2. ⾃自⼰己紹介 •  ⽒氏名  :  ⼤大瀧隆太  @takipone •  会社  :  クラスメソッド(株)

    •  ポジション  :      エンジニア  /  研修講師 •  得意分野  :      ネットワーク  /      デプロイツール •  好きなAWSサービス      Amazon  Route  53 classmethod.jp 2 もちろんEC2

  3. アジェンダ •  EC2の概要 •  ココが違う1  :  グローバルIP •  ココが違う2  :

     ファイヤーウォール •  ココが違う3  :  コンソールアクセス •  ココが違う4  :  ディスク構成 •  ココが違う5  :  ハードウェア障害対策 classmethod.jp 3

  4. EC2(Elastic  Compute  Cloud) の概要 •  Xenベース(+⼭山盛りの独⾃自拡張)の 仮想マシンサービス •  個々の仮想マシンをインスタンスと呼ぶ • 

    CPU/メモリスペックは事前に定義された インスタンスタイプから選択 •  AMI(Amazon  Machine  Image)という OSテンプレートから作成 http://aws.amazon.com/jp/ec2/ classmethod.jp 4

  5. オンプレミス  : DMZに配置して複数NICで グローバル/プライベートを区別 1.  グローバルIP classmethod.jp 5 AWS  :

      VPC(ネットワーク機能)の ゲートウェイでNATを構成

  6. 1.  グローバルIP classmethod.jp 6 Virtual Private Cloud インター ネット EC2

    NAT Internet   Gateway 54.199.X.X 10.0.Y.Y •  参考  :インフラエンジニアに贈るAmazon  VPC⼊入⾨門  #3  インターネット接続(前編)  |   Developers.IO  http://dev.classmethod.jp/cloud/vpcfor-‐‑‒infra-‐‑‒engineer-‐‑‒3/ Global Local

  7. 1.  グローバルIP •  インスタンスに割り当てるグローバルIPは、 ゲートウェイがNATで提供。 •  起動時の⾃自動割り当てと固定割り当てから 選択。 •  固定割り当てはElastic

     IPと呼び、インスタ ンス間で付け外しができる(NATだから)。 可⽤用性機能に応⽤用されることが多い。 classmethod.jp 7 インスタンス内のOSでの ifconfig  /  ipconfigでは⾒見見えない

  8. 1.  グローバルIP •  起動時の⾃自動割り当てはココ (EC2のLaunch  Wizard内) •  起動後の変更更は不不可なので注意 classmethod.jp 8

  9. 1.  グローバルIP •  固定割りあて(Elastic  IP) classmethod.jp 9

  10. オンプレミス  : アプライアンスやUTMを配置 2.  ファイヤーウォール classmethod.jp 10 AWS  :  

    セキュリティグループを設定

  11. 2.  ファイヤーウォール •  いろいろあるが、セキュリティグループ が代表格。 •  セキュリティグループは、物理理ホスト/ハ イパーバイザーレベルで動作するファイ ヤーウォール機能。 classmethod.jp

    11

  12. 2.  ファイヤーウォール classmethod.jp 12 EC2の物理理ホスト インスタンス 仮想スイッチ/ブリッジ ユーザーからは⾒見見えない この辺で動く ハズ(妄想)

  13. 2.  ファイヤーウォール セキュリティグループに無い機能 •  フィルタログ取れない。 •  conntrackとか無い。 •  iptablesやWindowsファイヤーウォール、 ソフトウェアアプライアンスを併⽤用する

    のもアリ classmethod.jp 13

  14. オンプレミス  : 最後の砦。レスキューディスク(昔 はフロッピー)を駆使してトラブル シューティング! 3.  コンソールアクセス classmethod.jp 14 AWS

     :  無理理。

  15. 3.  コンソールアクセス •  ⼿手段なし。 •  基本、ネットワーク経由  SSH  or  RDP classmethod.jp

    15 ブート障害の難易易度度⾼高め(次スライド参照) ファイヤーウォールで全閉じとか、上記 サービスがパラメータミスで再起動して 来ないとか、ハマりポイント多数

  16. 3.  コンソールアクセス •  システムの起動ログは⾒見見られる classmethod.jp 16

  17. トラブルシューティング •  EC2にsshでログインできなくなった場合 の対処法 https://gist.github.com/j3tm0t0/5560892 classmethod.jp 17

  18. オンプレミス  : RAID組みつつ、規模によっては ディスクアレイが定⽯石 4.  ディスク構成 classmethod.jp 18 AWS  :

      EBSとインスタンスストレージ を使い分け

  19. 4.  ディスク構成 classmethod.jp 19 •  EBSボリューム -‐‑‒  ローカルディスクとして扱える    ストレージLUN

    -‐‑‒  付け外し、拡⼤大可能 -‐‑‒  バックアップ機能(スナップショット)あり -‐‑‒  パフォーマンスオプション(PIOPS)あり •  インスタンスストア(エフェメラルボリューム) -‐‑‒  物理理ホストのローカルボリューム -‐‑‒  無料料 -‐‑‒  インスタンスのStop-‐‑‒Start時にワイプされる -‐‑‒  付け外し不不可、バックアップ機能無し

  20. 4.  ディスク構成 classmethod.jp 20 EC2の物理理ホスト インスタンス ストア EBS ボリューム スナップ

    ショット インスタンス ユーザーからは⾒見見えない

  21. 4.  ディスク構成 classmethod.jp 21 •  どちらも⾒見見た⽬目はローカルディスク [ec2-‐‑‒user@ip-‐‑‒172-‐‑‒31-‐‑‒XX-‐‑‒XX  ~∼]$  sudo  fdisk

     -‐‑‒l ディスク  /dev/xvda1:  8589  MB,  8589934592  バイト ヘッド  255,  セクタ  63,  シリンダ  1044 Units  =  シリンダ数  of  16065  *  512  =  8225280  バイト セクタサイズ  (論論理理  /  物理理):  512  バイト  /  512  バイト I/O  size  (minimum/optimal):  512  bytes  /  512  bytes ディスク識識別⼦子:  0x00000000 ディスク  /dev/xvdb:  160.1  GB,  160104972288  バイト ヘッド  255,  セクタ  63,  シリンダ  19464 Units  =  シリンダ数  of  16065  *  512  =  8225280  バイト セクタサイズ  (論論理理  /  物理理):  512  バイト  /  512  バイト I/O  size  (minimum/optimal):  512  bytes  /  512  bytes ディスク識識別⼦子:  0x00000000 こちらは EBS こちらは インスタンス ストア

  22. オンプレミス  : 仮想化環境であれば、ライブ マイグレーションやHA機能を構成 5.  ハードウェア障害対策 classmethod.jp 22 AWS  :

      Design  for  Failureを基礎に インスタンスを冗⻑⾧長に構成

  23. 5.  ハードウェア障害対策 classmethod.jp 23 EC2インスタンス障害対策の考え⽅方 •  ライブマイグレーションは無く、インス タンスは⽌止まるものとみなして考え⽅方を 変える! →複数インスタンスの冗⻑⾧長構成で対応

    •  AWSのサービスの多くは冗⻑⾧長構成対応な のでそちらで担保。 →インスタンスは単に並べるだけ、      が理理想のパターン。

  24. 5.  ハードウェア障害対策 classmethod.jp 24 インスタンス RDS マスター RDS スタンバイ インスタンス

    Elastic Load Balancing 冗⻑⾧長構成 対応 冗⻑⾧長構成 対応 冗⻑⾧長構成 対応 冗⻑⾧長構成 対応 置くだけ AZ-a AZ-c

  25. 5.  ハードウェア障害対策 classmethod.jp 25 •  ⼩小中規模システムでもディザスタリカバリ 対策(Multi-‐‑‒AZ)に⼿手が届く! •  機能によって、フェイルオーバー時のダウ ンタイム有無や復復旧時間が異異なることに注

    意! •  AWSのサービスでは、システムの要件を満 たせないこともある。 ⼿手軽さと機能レベルのトレードオフ。 どんな機能・サービスレベルか、 勘所を押さえておくべき

  26. おまけ  :  EC2(Amazon  Linux) 独⾃自の構成ツール •  cloud-‐‑‒init Canonical社(Ubuntuの開発⺟母体)開発のクラウド 汎⽤用構成ツール →

     Amazon  Linux  201309ではバージョン      が古いので注意、201403で追いつく模様 •  ec2-‐‑‒net-‐‑‒utils Amazon  Linuxのネットワーク構成スクリプト群 →  ほぼbashなので、ざくざく読める。 →  DHCPの複数アドレスのもらい⽅方 →  NIC(ENI)のホットプラグ classmethod.jp 26 •  参考  :Amazon  EC2(Linux)システム管理理で知らないとハマる5つの環境設定  |  Developers.IO   http://dev.classmethod.jp/cloud/five-‐‑‒confs-‐‑‒of-‐‑‒ec2-‐‑‒linux-‐‑‒sysops/

  27. おまけ:AWSには、もう歴史あり •  東京リージョンは 今⽉月でなんと3周年年! •  使⽤用できるAZ(アベイラビリティゾー ン:AWSのデータセンター)が増えたり 減ったり、CPUの世代が新しくなったり 変化はある classmethod.jp

    27

  28. ブログに情報いっぱい! dev.classmethod.jp/ classmethod.jp 28