エンジニアが知っておくべき AWSクラウドデザインパターン設計/aws-cdp-20161117

Copyright © Monstar Lab All rights reserved. Copyright © Monstar
Lab All rights reserved. CONFIDENTIAL 2 Copyright © Monstar Lab, Inc. All rights reserved. 2 ⾃⼰紹介 Ø Takayuki NIINUMA / 新沼貴⾏ n Name Ø technologist（Infra Engineer） n Role Ø AWS Architecture Design n Social Ø @twinuma (twitter/github) Ø http://takachan.hatenablog.jp

Lab All rights reserved. CONFIDENTIAL 3 Copyright © Monstar Lab, Inc. All rights reserved. 3 ⾃⼰紹介 Ø https://schoo.jp/class/2460 n Schoo Ø https://www.udemy.com/aws-starterpack n Udemy n book Ø http://amzn.asia/hULFoUs

Lab All rights reserved. CONFIDENTIAL 4 Copyright © Monstar Lab, Inc. All rights reserved. 4 会社紹介会社名株式会社モンスター・ラボ所在地東京都⽬⿊区中⽬⿊3-3-2 EGビル8F 03-4455-7243 経営陣代表取締役 CEO 鮄川宏樹取締役 CFO 後藤⽂明社外取締役佐々⽊智也執⾏役員 COO ロジャー・ラカーニ設⽴ 2006年2⽉3⽇資本⾦ 9億896万円（資本準備⾦を含む）（2016年11⽉現在）従業員数グループ全体552名(2016年11⽉現在) ・⽇本（東京・⼤阪・島根）・中国（上海・成都・⻘島）・ベトナム（ダナン・ハノイ）・バングラデシュ・フィリピン（セブ）・シンガポール・サンフランシスコ事業内容デジタルパートナー事業ゲーム事業⾳楽事業許可番号⼈材派遣業許可番号：派13-306156 取得認証プライバシーマーク許諾番号：22000171(01) 主要取引先株式会社パソナテック、株式会社家庭教師のトライ、株式会社ハイスピードボーイズ、株式会社ディー・エヌ・エー、株式会社 gumi、株式会社カヤック、株式会社マクロミル、株式会社エス・エム・エス、楽天株式会社、株式会社ベネッセホールディングス、株式会社ポケモン、株式会社gloops、株式会社エイチーム、株式会社サイゼリヤ、株式会社Z会、株式会社マイクロアド、株式会社サイバーエージェント、トレンダーズ株式会社

Lab All rights reserved. CONFIDENTIAL 5 Copyright © Monstar Lab, Inc. All rights reserved. 5 弊社実績⼥⼦旅アプリ • 現地在住の⽇本⼈⼥性が旅⾏情報を発信する、⾃社プロダクトの⼥⼦旅ガイドサービス。⾏きたいスポットはクリップして⾃分だけのオリジナルマップを作成できる。国内外21都市に対応。 • ※App Store ベスト新着Appに掲載されました。（2015年8⽉28⽇〜10⽉1⽇）案件名⾏きたい♡が⾒つかる！⼥⼦旅アプリ – Vivo（ヴィーヴォ）(2015) 使⽤技術 iOS(Object-C)/Server(PHP)/ Front-end(HTML5,CSS3,JavaScript) 開発規模約25⼈⽉弊社役割改修における要件定義／アプリケーション設計／実装／運⽤設計／運⽤

Lab All rights reserved. CONFIDENTIAL 6 Copyright © Monstar Lab, Inc. All rights reserved. 6 弊社実績映像授業配信アプリ • 家庭教師のトライ様 • スマホを振って質問を⾶ばせる映像学習サービス。 • ユーザーの受けたい映像授業をスマホ・タブレットで、時間・場所を選ばずにいつでも⾃由に選択することができる。授業中にスマホを振ると、運営側にユーザーの知りたい質問が送信されてコミュニケーションをとることができる。案件名 Try IT (2015) 使⽤技術 iOS(swift)/Android(Java)/Server(Ruby on Rails)/ Front(HTML5,CSS3,JavaScript) 開発規模約200⼈⽉弊社役割要件定義／設計／UIUX設計／実装／テスト／運⽤

Lab All rights reserved. CONFIDENTIAL 7 Copyright © Monstar Lab, Inc. All rights reserved. 7 弊社実績総合サッカーニュースアプリ • akippa株式会社様 • サッカー情報に特化したキュレーションアプリ。 • Jリーグは勿論のこと、海外リーグや⼥⼦サッカー、更には学⽣サッカーの情報まで１つのアプリで網羅している。 • 他社の記事の他に独⾃記事も掲載している。 • クライアント様からは、短期間の納期にも関わらず、開発スピード・UI/UXデザインなど総合的に品質がとても良かったと好評頂いた。案件名 SOCCER NOW（2016）使⽤技術 iOS：Swift, Server：Ruby, Front-end：HTML5, CSS, JavaScript 開発規模約5⼈⽉弊社役割要件定義／UI/UXデザイン／画⾯仕様書作成／システム設計／実装／テスト

Lab All rights reserved. CONFIDENTIAL 8 Copyright © Monstar Lab, Inc. All rights reserved. 8 アジェンダ • AWSの魅⼒と特⻑ • AWSアーキテクチャのポイント • AWSクラウドデザインパターンを活⽤したアーキテクチャ設計 • 開発とインフラエンジニアがクラウドデザインパターンを活かせるポイントとは • まとめ

Lab All rights reserved. CONFIDENTIAL 9 Copyright © Monstar Lab, Inc. All rights reserved. 9 AWSの魅⼒と特⻑ ①エコシステム • AWSのパートナー企業が多数いるのでサービス提供やソフトウェア運⽤やシステム構築の相談ができる • ホワイトペーパーやドキュメント、セミナー資料はすべて公開 • 無料セミナーや勉強会 • AWS-SUMMIT、JAWS Days、JAWS Festaなど関連イベント多数

Lab All rights reserved. CONFIDENTIAL 11 Copyright © Monstar Lab, Inc. All rights reserved. 11 AWSの魅⼒と特⻑⽇本のAPNパートナー https://aws.amazon.com/jp/solutions/solution-providers-japan/ 出典：http://itpro.nikkeibp.co.jp/atcl/column/16/102800248/102800001/premier.jpg ⽇本のAPNパートナー⼀覧については、こちら

Lab All rights reserved. CONFIDENTIAL 13 Copyright © Monstar Lab, Inc. All rights reserved. 13 AWSの魅⼒と特⻑ホワイトペーパー & SlideShare https://aws.amazon.com/jp/whitepapers/ http://www.slideshare.net/AmazonWebServices/ http://www.slideshare.net/AmazonWebServicesJapan/ ホワイトペーパー SlideShare • アーキテクチャ、セキュリティ、ベストプラクティスなどのホワイトペーパーをまとめたもの • イベントやAWSセミナーで発表されたスライドを共有 • AWSサービスを深く知ることができる • 認定資格の試験対策にも役⽴つ

Lab All rights reserved. CONFIDENTIAL 15 Copyright © Monstar Lab, Inc. All rights reserved. 15 AWSの魅⼒と特⻑無料セミナーや勉強会 https://aws.amazon.com/jp/about- aws/events/webinars/ https://jaws-ug.jp/ AWS Black Belt Online Seminar シリーズ JAWS-UG • アマゾンウェブサービスジャパン株式会社が主催する無料のオンラインセミナーシリーズ • AWSを多くの⽅に知っていただき、活⽤を推進するために活動をしているユーザーグループ • 全国各地での活動（初⼼者に特化したグループもあり）

Lab All rights reserved. CONFIDENTIAL 17 Copyright © Monstar Lab, Inc. All rights reserved. 17 AWSの魅⼒と特⻑ AWSイベント • BigData-JAWS勉強会@11/18 • JAWS-UG東京#26 AWS re:Invent直前スペシャル＠ 11/25 • AWS re:Invent2016 Recap JAWS-UG横浜@12/5 • AWS re:Invent 2016 Serverless Follow Up aws- serverless@12/7 • JAWS-UG AI⽀部 #2@12/9 https://jaws-ug.jp/calendar/ 11/30,12/1@PST

Lab All rights reserved. CONFIDENTIAL 20 Copyright © Monstar Lab, Inc. All rights reserved. 20 AWSの魅⼒と特⻑従量課⾦主要サービスの価格仮想サーバデータベースストレージ EC2 RDS EBS S3 $0.01〜 / 1時間 $0.026〜 / 1時間 1GBを1ヶ⽉確保で$0.12〜 1GBを1ヶ⽉保存で$0.04〜データ転送（ダウンロードのみ課⾦対象） $0.140〜 / 1GB いずれも使った分だけの従量課⾦

Lab All rights reserved. CONFIDENTIAL 23 Copyright © Monstar Lab, Inc. All rights reserved. 23 AWSの魅⼒と特⻑ドル精算・クレジットによる決済 Billing Alert（請求アラート）利⽤状況を監視し、閾値を超えたら通知することが可能 − 閾値を超えたらSNSにて通知 − SNSの機能によりメールやHTTP／HTTPS等での通知

Lab All rights reserved. CONFIDENTIAL 24 Copyright © Monstar Lab, Inc. All rights reserved. 24 AWSの魅⼒と特⻑ドル精算・クレジットによる決済原則クレジットカードでの⽀払い − 実際のお⽀払いは、カード会社の締め⽇およびお⽀払⽇ − 1ヶ⽉分のご利⽤を⽉末に集計して、翌⽉上旬にカード会社へ請求 − VisaおよびMasterCardについてはカード会社への円請求も可能 − AWSからカード会社へは$で請求、カード会社からはお客様へは円請求

Lab All rights reserved. CONFIDENTIAL 25 Copyright © Monstar Lab, Inc. All rights reserved. 25 AWSの魅⼒と特⻑ドル精算・クレジットによる決済海外⼝座への海外送⾦払い − 1ヶ⽉分のご利⽤を⽉末に集計して、翌⽉上旬にお客様へメールで請求通知 − お客様から、AWSの⼝座へ海外送⾦でお⽀払い − このケースはAWSへの問い合わせ − クレジットカード払いから送⾦払いへの切り替えは⼀定の条件あり

Lab All rights reserved. CONFIDENTIAL 26 Copyright © Monstar Lab, Inc. All rights reserved. 26 AWSの魅⼒と特⻑ドル精算・クレジットによる決済請求代⾏会社によるお⽀払い − 1ヶ⽉分のご利⽤を⽉末に集計して、翌⽉上旬にお客様へメールで請求通知 − 請求書払いが可能 − 請求代⾏会社が定める⼿数料 − ただし⼿数料がかかることが多い − 前払いのチケットを提供している会社もある

Lab All rights reserved. CONFIDENTIAL 30 Copyright © Monstar Lab, Inc. All rights reserved. 30 AWSの魅⼒と特⻑コスト削減オプション出典：AWS Black Belt Online Seminar AWSのコスト削減オプション http://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-aws- 67269475

Lab All rights reserved. CONFIDENTIAL 31 Copyright © Monstar Lab, Inc. All rights reserved. 31 AWSの魅⼒と特⻑ ③エンジニア視点での魅⼒満載 • サービスアップデートが頻繁でかつ最新のテクノロジーが使われる • インフラからのアプリケーションアーキテクチャ • スタートアップで多く使われるのでアイディアがあっても実現するに必要なサービスが揃っている • オンプレミスからクラウドへのシフトの中で柔軟に対応できる⼈材に需要あり • APIコールやコマンドラインなどプログラミングのようにインフラを操作

Lab All rights reserved. CONFIDENTIAL 33 Copyright © Monstar Lab, Inc. All rights reserved. 33 AWSの魅⼒と特⻑サービスアップデート - 頻繁にAWSサービスにアップデートがある - 追いつくの結構⼤変です・・・ - re:Invent後のリリースラッシュ＆アップデートラッシュ - クラスメソッドさんのブログは常にウォッチしましょう - twitterで #jawsug 疑問や要望をツィートしてみるのもあり

Lab All rights reserved. CONFIDENTIAL 35 Copyright © Monstar Lab, Inc. All rights reserved. 35 AWSの魅⼒と特⻑インフラからのアプリケーションアーキテクチャ - AWSサービスを組み合わせてシステムを実現する - 従来はサーバのみで実現していたことをサービスを組み合わせるというのは、クラウドならではのアーキテクティング - 可⽤性や拡張性の要件に柔軟に対応可能

Lab All rights reserved. CONFIDENTIAL 37 Copyright © Monstar Lab, Inc. All rights reserved. 37 AWSの魅⼒と特⻑スタートアップでのAWS活⽤ - AWS Activate - スタートアップがAWSを開始するために必要なリソースを提供するように設計されたプログラム - インフラやセキュリティはAWSで担保しサービス開発にコミット - 制約が少なくオープンなテクノロジーが使われているAWS - 無料で始められるサービスが揃っている

Lab All rights reserved. CONFIDENTIAL 39 Copyright © Monstar Lab, Inc. All rights reserved. 39 AWSの魅⼒と特⻑ AWSエンジニアの需要 - AWSファースト - 最近はAWSファースト&モバイルファースト - オンプレミスからのクラウド移⾏が多い - 『 AWS エンジニア求⼈』で約70万件ヒット - AWS認定資格保有者優遇 - パソナテックさんではどれぐらい求⼈あるんでしょうか？？？

Lab All rights reserved. CONFIDENTIAL 41 Copyright © Monstar Lab, Inc. All rights reserved. 41 AWSの魅⼒と特⻑ AWSの操作(GUI,CLI,SDK) 出典：AWS Black Belt Tech シリーズ 2015 AWS CLI & AWS Tools for Windows Powershell http://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2015-aws-cloudtrail- aws-sdk-for-powershell

Lab All rights reserved. CONFIDENTIAL 42 Copyright © Monstar Lab, Inc. All rights reserved. 42 AWSの魅⼒と特⻑ AWSの操作(GUI,CLI,SDK) aws ec2 --region ap-northeast-1 create-image --instance-id i- 0bc93795 --name pasonatech-$(date +%Y%m%d%H%M%S) - -description 'created by '$(date +%Y%m%d%H%M%S) --no- reboot demo ① EC2インスタンスのイメージ作成 aws ec2 --region ap-northeast-1 create-snapshot --volume-id vol-ccb86c3d --description 'created by '$(date +%Y%m%d%H%M%S) demo ② EBSのスナップショット作成 AWS CLIによるDemo実践

Lab All rights reserved. CONFIDENTIAL 43 Copyright © Monstar Lab, Inc. All rights reserved. 43 AWSの魅⼒と特⻑ AWSの操作(GUI,CLI,SDK) // EC2クライアント⽣成&初期化 AmazonEC2 ec2 = new AmazonEC2Client(credentials); // リージョン指定（東京リージョン） ec2.setRegion(Region.getRegion(Regions.AP_NORTHEAST_1)); // 実⾏時間 Date date = new Date(); SimpleDateFormat sdf = new SimpleDateFormat("yyyyMMddHHmmss"); // イメージ⽣成リクエスト⽣成 CreateImageRequest createImageRequest = new CreateImageRequest(INSTANCE_ID, "pasonatech-" + sdf.format(date)).withDescription("create by " + sdf.format(date)) .withNoReboot(true); // イメージ⽣成リクエスト実⾏ CreateImageResult image = ec2.createImage(createImageRequest); demo ① EC2インスタンスのイメージ作成 AWS SDK for JavaによるDemo実践

Lab All rights reserved. CONFIDENTIAL 44 Copyright © Monstar Lab, Inc. All rights reserved. 44 AWSの魅⼒と特⻑ AWSの操作(GUI,CLI,SDK) // EC2クライアント⽣成&初期化 AmazonEC2 ec2 = new AmazonEC2Client(credentials); // リージョン指定 ec2.setRegion(Region.getRegion(Regions.AP_NORTHEAST_1)); // 実⾏時間 Date date = new Date(); SimpleDateFormat sdf = new SimpleDateFormat("yyyyMMddHHmmss"); // EBSスナップショット⽣成リクエスト⽣成 CreateSnapshotRequest createSnapshotRequest = new CreateSnapshotRequest("vol-ccb86c3d", "create by " + sdf.format(date)); // EBSスナップショット⽣成リクエスト実⾏ CreateSnapshotResult snapshot = ec2.createSnapshot(createSnapshotRequest); AWS SDK for JavaによるDemo実践 demo ② EBSのスナップショット作成

Lab All rights reserved. CONFIDENTIAL 45 Copyright © Monstar Lab, Inc. All rights reserved. 45 AWSの魅⼒と特⻑ ④ビジネス成⻑に対応 • セキュリティ向上 • 既に多数の導⼊事例と実績がある • セキュリティ最重視 • 第三者認定を取得 • 事業の成⻑に合わせた柔軟なインフラ成⻑ができる • 責任共有モデル

Lab All rights reserved. CONFIDENTIAL 47 Copyright © Monstar Lab, Inc. All rights reserved. 47 AWSの魅⼒と特⻑セキュリティ向上出典：AWS初⼼者向けWebinar AWSにおけるセキュリティとコンプライアンス http://www.slideshare.net/AmazonWebServicesJapan/awswebinar-aws-59853341

Lab All rights reserved. CONFIDENTIAL 57 Copyright © Monstar Lab, Inc. All rights reserved. 57 AWSの魅⼒と特⻑既に多数の導⼊事例と実績があるエンタープライズ企業スタートアップ企業政府・教育機関分析基幹・業務システムウェブサイト・コンテンツ配信ビッグデータ活⽤ウェブ・モバイルアプリケーションバックアップ災害対策 https://aws.amazon.com/jp/solutions/case-studies-jp/

Lab All rights reserved. CONFIDENTIAL 59 Copyright © Monstar Lab, Inc. All rights reserved. 59 AWSの魅⼒と特⻑セキュリティ最重視出典：AWS初⼼者向けWebinar AWSにおけるセキュリティとコンプライアンス http://www.slideshare.net/AmazonWebServicesJapan/awswebinar-aws-59853341

Lab All rights reserved. CONFIDENTIAL 61 Copyright © Monstar Lab, Inc. All rights reserved. 61 AWSの魅⼒と特⻑第三者認定取得出典：AWS初⼼者向けWebinar AWSにおけるセキュリティとコンプライアンス http://www.slideshare.net/AmazonWebServicesJapan/awswebinar-aws-59853341

Lab All rights reserved. CONFIDENTIAL 63 Copyright © Monstar Lab, Inc. All rights reserved. 63 AWSの魅⼒と特⻑事業の成⻑に合わせた柔軟なインフラ成⻑ができる出典：AWS Startup Security Talks 事業価値を最⼤化させるAWSセキュリティ http://www.slideshare.net/HayatoKiriyama/aws-startup-security-talks-aws

Lab All rights reserved. CONFIDENTIAL 70 Copyright © Monstar Lab, Inc. All rights reserved. 70 AWSの魅⼒と特⻑責任共有モデル出典：AWS初⼼者向けWebinar AWSにおけるセキュリティとコンプライアンス http://www.slideshare.net/AmazonWebServicesJapan/awswebinar-aws-59853341

Lab All rights reserved. CONFIDENTIAL 73 Copyright © Monstar Lab, Inc. All rights reserved. 73 AWSアーキテクチャのポイント • RFPから読み取れる内容や今後のビジネス展開やロードマップを知る • 要件定義フェーズでのざっくり要件から想定構成を考える • なんでもかんでもEC2でやらないこと • AWS Well-Architected Framework • ホワイトペーパーは必ず⽬を通す • SPOF（単⼀障害点）を作らない、⽣み出さない • Twelve-Factor-Appをベースにする • 他社事例は⼤いに参考にする

Lab All rights reserved. CONFIDENTIAL 75 Copyright © Monstar Lab, Inc. All rights reserved. 75 AWSアーキテクチャのポイントなんでもかんでもEC2でやらないこと EC2の⾃由さが仇となるアンチパターン • 原因 • 症状 Ø AWSの知識が古いまま⽌まっている Ø サーバを調達し、その上で作る⽅法に慣れ親しんでいるため Ø ⽬的毎にEC2を⽤意するため、インスタンス数が増えすぎる Ø 可⽤性の担保にも⼿間がかかる

Lab All rights reserved. CONFIDENTIAL 76 Copyright © Monstar Lab, Inc. All rights reserved. 76 AWSアーキテクチャのポイントなんでもかんでもEC2でやらないこと EC2の⾃由さが仇となるアンチパターン • 解決法 Ø SQS、Route53、RDS、S3、ELBなどEC2以外のサービスを活⽤する − 可⽤性の確保 − 利⽤額の低下

Lab All rights reserved. CONFIDENTIAL 78 Copyright © Monstar Lab, Inc. All rights reserved. 78 AWSアーキテクチャのポイント AWS Well-Architected Framework アプリケーションが良い設計になっているかを評価し改善するためのフレームワークセキュリティ信頼性パフォーマンス効率コストの最適化

Lab All rights reserved. CONFIDENTIAL 79 Copyright © Monstar Lab, Inc. All rights reserved. 79 AWSアーキテクチャのポイント AWS Well-Architected Framework セキュアで、信頼性に富み、コスト最適化されたアプリケーションを構築し運⽤管理する助けとなる⼤局的なガイドとベストプラクティスを提供すること https://d0.awsstatic.com/webinars/jp/pdf/services/201 60210_AWS-BlackBelt-WellArchitected-public.pdf

Lab All rights reserved. CONFIDENTIAL 81 Copyright © Monstar Lab, Inc. All rights reserved. 81 AWSアーキテクチャのポイント SPOF（単⼀障害点）を作らない、⽣み出さない出典：AWS Black Belt Online Seminar 2016 クラウドのためのアーキテクチャ設計 -ベストプラクティス- http://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-2016

Lab All rights reserved. CONFIDENTIAL 82 Copyright © Monstar Lab, Inc. All rights reserved. 82 AWSアーキテクチャのポイント SPOF（単⼀障害点）を作らない、⽣み出さない Ø EC2 Ø ELB Ø Auto Scaling Ø RDS Ø ElastiCache Ø NAT Gateway Ø CloudFront Ø S3 Ø SNS Ø SES Ø Route53 Multi-AZが可能なものはすべて対応し、DCレベル障害に備えるフルマネージドサービスを活⽤

Lab All rights reserved. CONFIDENTIAL 84 Copyright © Monstar Lab, Inc. All rights reserved. 84 AWSアーキテクチャのポイント Twelve-Factor-Appをベースにする Herokuの中の⼈が書いた、Webアプリケーションを使いやすい形でスケーラブルにするための⽅法論 https://12factor.net/ja/ • セットアップ⾃動化のために宣⾔的なフォーマットを使い、プロジェクトに新しく加わった開発者が要する時間とコストを最⼩化する • 下層のOSへの依存関係を明確化し、実⾏環境間での移植性を最⼤化する • モダンなクラウドプラットフォーム上へのデプロイに適しており、サーバー管理やシステム管理を不要なものにする • 開発環境と本番環境の差異を最⼩限にし、アジリティを最⼤化する継続的デプロイを可能にする • ツール、アーキテクチャ、開発プラクティスを⼤幅に変更することなくスケールアップできる

Lab All rights reserved. CONFIDENTIAL 93 Copyright © Monstar Lab, Inc. All rights reserved. 93 AWSアーキテクチャのポイント現時点で最新のAWSアーキテクチャ構成 • CloudFront=>ELB=>n台のEC2 - 動的コンテンツ - Auto Scaling • CloudFront=>S3 - 静的コンテンツ • RDS Multi-AZ, read replica • ElastiCache Cluster • AWS Certificate Manager（証明書） • AWS Inspector（脆弱性診断） • CloudTrail（API操作履歴） • CloudWatch（リソース監視） • Amazon SNS - mobile push - mail - http/https - Lambda Function • Amazon SES（メール送信/受信） ※2016/11/17現時点でのものです。 Webアプリケーション向けの構成です。

Lab All rights reserved. CONFIDENTIAL 95 Copyright © Monstar Lab, Inc. All rights reserved. 95 AWSアーキテクチャのポイントクラウドデザインパターン⼀覧 AWSクラウドを使ったシステムアーキテクチャ設計を⾏う際に発⽣する、典型的な問題とそれに対する解決策・設計⽅法を分かりやすく分類して、ノウハウとして利⽤できるように整理したもの http://aws.clouddesignpattern.org/ クラウドデザインパターンとは？

Lab All rights reserved. CONFIDENTIAL 97 Copyright © Monstar Lab, Inc. All rights reserved. 97 AWSアーキテクチャのポイントクラウドデザインパターン Cloud DI Pattern • 解決したい課題 • クラウドでの解決/パターンの説明 • 実装 • 構造 • 利点 • 注意点 • その他 • 関連ブログ

Lab All rights reserved. CONFIDENTIAL 98 Copyright © Monstar Lab, Inc. All rights reserved. 98 AWSアーキテクチャのポイントクラウドデザインパターン Cloud DI Pattern ＜解決したい課題＞規模の⼤きなシステムでは、アクセス数などの増⼤とともに多数のサーバーを増設することになる。その場合、サーバー構築に必要なインストールや設定を⼀つひとつ⼿作業で⾏うのは⾮常に⼿間となり、期限内で終わらせることも難しくなる。サーバー構築の⾃動化を⾏う⽅法としてシステム管理ツールを利⽤する⽅法もあるが、そこにはコストの問題もある。

Lab All rights reserved. CONFIDENTIAL 99 Copyright © Monstar Lab, Inc. All rights reserved. 99 AWSアーキテクチャのポイントクラウドデザインパターン Cloud DI Pattern ＜クラウドでの解決/パターンの説明＞仮想サーバーを起動した際、そのサーバーの⽬的に合わせてサーバーの内部構成を⾃動的に構築したいケースがある。特にScale OutパターンやScheduled Autoscalingパターンを使って運⽤を⾃動化したい場合に求められる。こうしたケースではBootstrapパターンが有効だが、外出ししておきたい情報（例えばDB 接続先IPアドレス、サーバー名、認識番号など）が多くある場合、このCloud DI パターンを利⽤することでより柔軟にサーバー初期化を⾏うことができる。

Lab All rights reserved. CONFIDENTIAL 100 Copyright © Monstar Lab, Inc. All rights reserved. 100 AWSアーキテクチャのポイントクラウドデザインパターン Cloud DI Pattern ＜実装＞ EC2を起動する際、EC2インスタンスに対して、任意のタグをつける機能がある。この機能を利⽤して、EC2起動時にタグ情報を読み込み、それに応じた設定を⾏う。 • EC2の固定情報をタグとしてセットする。（例えばEIPをタグとして設定する） • EC2の起動時に、タグを取得するアプリケーションが起動するように設定する • アプリケーション内で、タグ情報に従ってEC2の初期化を⾏う（設定したEIP が⾃動的にEC2に割り当てられる）

Lab All rights reserved. CONFIDENTIAL 102 Copyright © Monstar Lab, Inc. All rights reserved. 102 AWSアーキテクチャのポイントクラウドデザインパターン Cloud DI Pattern ＜利点＞ • Stampパターン・Bootstrapパターンを使った汎⽤的なベースイメージに対して固有の設定を⾏える。 • タグ情報でパラメータ設定を⾏うため、マネジメントコンソールで容易に設定したり確認したりできる。 • ⾃動的に設定を⾏えるため、運⽤時のミスを低減できる。 • EC２インスタンスの構築だけでなく、AMIやスナップショットの⾃動取得を⾏う仕組みを作る場合にも利⽤できる。

Lab All rights reserved. CONFIDENTIAL 103 Copyright © Monstar Lab, Inc. All rights reserved. 103 AWSアーキテクチャのポイントクラウドデザインパターン Cloud DI Pattern ＜注意点＞ • タグは、付与できる⽂字数が決まっている場合がある。その場合は、S3の URLやネットワークのファイルパスなど、渡したい情報へのポインタ情報をタグにセットする。

Lab All rights reserved. CONFIDENTIAL 105 Copyright © Monstar Lab, Inc. All rights reserved. 105 AWSアーキテクチャのポイントクラウドデザインパターン • Scale Out • Multi-Sever • Multi-Detacenter • Web Storage • Direct Hosting • Cache Distribution • DB Replication • Read Replication • Inmemory DB Cache ※2016/11/17現時点でのものです。 Webアプリケーション向けの構成です。

Lab All rights reserved. CONFIDENTIAL 108 Copyright © Monstar Lab, Inc. All rights reserved. 108 クラウドデザインパターンを活かせるポイントとは AWSリファレンスアーキテクチャ AWSでよくある構成を公式のリファレンスアーキテクチャとして公開されています。 http://aws.amazon.com/jp/architecture/

Lab All rights reserved. CONFIDENTIAL 111 Copyright © Monstar Lab, Inc. All rights reserved. 111 クラウドデザインパターンを活かせるポイントとは実際の現場で構築設計するときの代表的パターン① Web Storage Pattern • S3を使えば、ネットワーク負荷やデータ容量を気にする必要がなくなる • S3は3カ所以上のデータセンターでバックアップを⾏っているため、⾮常に耐久性が⾼い • 各コンテンツ毎のURLが発⾏されるため、ファイルをS3に置くだけでファイル共有など広範囲な⽬的で活⽤することができる

Lab All rights reserved. CONFIDENTIAL 112 Copyright © Monstar Lab, Inc. All rights reserved. 112 クラウドデザインパターンを活かせるポイントとは実際の現場で構築設計するときの代表的パターン② Multi-Datacenter Pattern • データセンターレベルの⼤きな障害が発⽣しても、サービス継続可能なシステムを構築できる • 東⽇本⼤震災以降注⽬されているディザスターリカバリー（DR）構成を安価に迅速に構築できる • AWSはAZごとに初期費⽤や⽉額利⽤料がかかるわけではないので、単⼀のAZを使⽤しても複数のAZを使⽤しても費⽤は変わらない

Lab All rights reserved. CONFIDENTIAL 113 Copyright © Monstar Lab, Inc. All rights reserved. 113 クラウドデザインパターンを活かせるポイントとは実際の現場で構築設計するときの代表的パターン③ Scale Out Pattern • トラフィック量の増⼤に合わせて⾃動的に EC2インスタンスを増やすことができるので、サービス継続につながる • トラフィック量が多くないときにはEC2インスタンスを削減できる(スケールインと呼ぶ) のでコスト削減につながる • トラフィック量の増減に合わせて⾃動的に EC2インスタンスを増減させられるので、運⽤の⼿間が省ける • ELBの配下に必要な数のEC2インスタンスを並べることができるので、スケールアップと⽐べると処理能⼒の限界は極めて⾼い

Lab All rights reserved. CONFIDENTIAL 114 Copyright © Monstar Lab, Inc. All rights reserved. 114 クラウドデザインパターンを活かせるポイントとは実際の現場で構築設計するときの代表的パターン④ Cache Distribution Pattern • 地理的に離れたユーザーに対して、より良いユーザエクスペリエンスを提供できる • ファイルダウンロード処理を分散できるため、負荷分散効果もある • 既存のサーバー（オンプレやホスティングなどのEC2以外のサーバー）をオリジンサーバーにすることで、既存のサーバーを⽣かしながらパターンを適⽤することが可能 • オリジンサーバーとしては、S3を直接オリジンに⽤いることもできる

Lab All rights reserved. CONFIDENTIAL 119 Copyright © Monstar Lab, Inc. All rights reserved. 119 まとめ • AWSは数多くのサービスが多くあり多様なシステム要件にも柔軟に対応可能 • CDPを組み合わせて容易に構築 • 設計や実装ではTwelve-Factor-App • 構築はAWS Well-Architected Framework

Lab All rights reserved. CONFIDENTIAL 120 Copyright © Monstar Lab, Inc. All rights reserved. 120 参考資料 • AWS Black Belt Online Seminar 2016 クラウドのためのアーキテクチャ設計 -ベストプラクティス- Ø http://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-2016 • AWS初⼼者向けWebinar 失敗例を成功に変える AWSアンチパターンのご紹介 Ø http://www.slideshare.net/AmazonWebServicesJapan/20150609-antipattern-49198289 • AWS Startup Security Talks 事業価値を最⼤化させるAWSセキュリティ Ø http://www.slideshare.net/HayatoKiriyama/aws-startup-security-talks-aws • AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program Ø http://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-aws-wellarchitected-program

エンジニアが知っておくべき AWSクラウドデザインパターン設計/aws-cdp-20161117

エンジニアが知っておくべき AWSクラウドデザインパターン設計/aws-cdp-20161117

More Decks by Takayuki Niinuma

Other Decks in Technology

Featured

Transcript