クラウド概要 by engine yard
DESCRIPTION
フロイデ株式会社様での講演TRANSCRIPT
Proprietary and Confidential 2Proprietary and Confidential 2
自分について
北爪 ゆう
Engine Yard にて、サポート / セールス エンジニア- サーバーサイドエンジニア(運用 / 開発 )- Yahoo ! Japan- Pankaku
Proprietary and Confidential 3Proprietary and Confidential 3
Engine Yard について
Dublin
TokyoSan FranciscoPortland
HQ
Office
Personnel
戦略的投資 / パートナー• Amazon• Oracle • Verizon• Microsoft
PaaS リーダー• 2006 年設立• 従業員 120 人以上• 世界で展開• 数千のお客様
Copyright © 2014 Engine Yard. All Rights Reserved. 4
Engine Yard のお客様
Proprietary and Confidential 5Proprietary and Confidential 5
• 技術変化のスピード• ビジネスの変化• クラウドの重要性
Proprietary and Confidential 6Proprietary and Confidential 6
技術の変化スピード
Proprietary and Confidential 7Proprietary and Confidential 7
C, C++, C#, Java, PHP, Perl, Ruby, JavascriptSwift, Python, CommonLisp, Cloujar, DartCGI, CakePHP, ASP.NET, Ruby on Rails, DjangoHadoop, Docker, Chef, Vagrant, OpenGL, Metal, LLVM, Apache, IIS, Nginx, Haproxy, Windows, Linux, Unix, MacOS, iOS, Ubuntu, CentOS, GentooLinux, Debian, OralceDatabasse, MySQL, PostgreSQL, Riak, MongoDB, influxDB, Hbase, Elasticsearch, Memcached, RedisFAT, ext, NTFS, GFS, HDFS
Proprietary and Confidential 8Proprietary and Confidential 8
静的型付け言語、動的型付け言語、関数型言語オブジェクト指向、プロトタイプベースデザインパターン、アルゴリズム、データ構造ハイバーバイザー、インスタンス、コンテナーNoSQL, RDB 、時系列データベース , 行志向DBMVC, クライアント MVCREST, サービス指向アーキテクチャ , ドメイン駆動開発、テスト駆動開発、ビヘイビア駆動開発
Proprietary and Confidential 9Proprietary and Confidential 9
ビジネスの変化
Proprietary and Confidential 10Proprietary and Confidential 10
ソーシャルゲーム、サブスクリプション、スマートフォン、規制緩和、環境問題、税率の変更、イーコマース、検索エンジン、 DSP/RTB 、ソーシャルネットワーキング、シェアリングエコノミー、オープンソース、 SaaS, PaaS, IaaS, ロボット , iTunesStore, E-Book, ハイブリットカー , 遺伝子解析、スカイプ英会話、電子マネー、デジタルサイネージ、 Uber, AirBnB, オークション , LLC
Proprietary and Confidential 11Proprietary and Confidential 11
• コンパスを手に入れる• アウトソース or オープンソース
技術への対応
Proprietary and Confidential 12Proprietary and Confidential 12
• スモールスタート• アジリティ、アジャイル
ビジネスへの対応
Proprietary and Confidential 13Proprietary and Confidential 13
クラウドコンピューティング
Proprietary and Confidential 14Proprietary and Confidential 14
「ユーザーはインターネットの向こう側から
サービスを受け、サービス利用料金を払う」
Proprietary and Confidential 15Proprietary and Confidential 15
• コンパスを手に入れる• アウトソース or オープンソース
技術への対応
• スモールスタート• アジリティ、アジャイル
ビジネスへの対応
Copyright © 2014 Engine Yard. All Rights Reserved. 16
必要な時に必要なだけ利用できるインフラ
削減できるリソース削減できるリソース
インフラリソース
1PM 1AM7PM 10PM4PM
ピーク時
オンプレミスだと、ピークをベースにインフラリソースを確保する必要が在る!
Web サイトに必要なインフラリソース推移
クラウドコンピューティングだと、必要な時に必要な分だけ利用できる!
時間
レイヤー別サーバー技術
Proprietary and Confidential 18Proprietary and Confidential 18
データーセンター / サーバー
ランタイム
ハイバーバイザー
バーチャルマシーン
OS
ミドルウェア
クライアント
アプリケーション
Proprietary and Confidential 19Proprietary and Confidential 19
データーセンター / サーバー
ランタイム
ハイバーバイザー
バーチャルマシーン
OS
ミドルウェア
クライアント
アプリケーション
Proprietary and Confidential 20Proprietary and Confidential 20
データーセンター
電源、冷却
ケーブルの配置
安全性
スイッチ、ネットワーク
壊れた時
Proprietary and Confidential 21Proprietary and Confidential 21
仮想化技術VMWare
Xen
Miscrosoft Hiper-V
KVM
ハイパーバイザー
Proprietary and Confidential 22Proprietary and Confidential 22
vCPU
Memory(RAM)
ネットワークディスクインスタンス
バーチャルマシーン
Proprietary and Confidential 23Proprietary and Confidential 23
データーセンター / サーバー
ランタイム
ハイバーバイザー
バーチャルマシーン
OS
ミドルウェア
クライアント
アプリケーション
IaaS
Proprietary and Confidential 24Proprietary and Confidential 24
IaaS
Proprietary and Confidential 25Proprietary and Confidential 25
Windows Server
Linux
Gentoo
CentOS
Ubuntu
OS
Proprietary and Confidential 26Proprietary and Confidential 26
DB(MySQL, PostgreSQL)
Cache(Memcached)
KVS(Redis)
Http Server(Apache, Nginx)
ミドルウェア
Proprietary and Confidential 27Proprietary and Confidential 27
Ruby – Unicorn
PHP – php-fpm
.NET Framework
ランタイム
オーケストレーションデプロイマネージメント
Proprietary and Confidential 28Proprietary and Confidential 28
データーセンター / サーバー
ランタイム
ハイバーバイザー
バーチャルマシーン
OS
ミドルウェア
クライアント
アプリケーション
PaaS
IaaS
Proprietary and Confidential 29Proprietary and Confidential 29
データーセンター / サーバー
ランタイム
ハイバーバイザー
バーチャルマシーン
OS
ミドルウェア
クライアント
アプリケーション
SaaS
Copyright © 2014 Engine Yard. All Rights Reserved. 30
クラウドサービス 3 形態
IaaS SaaSオンプレミス
アプリケーション
データ
ランタイム
ミドルウェア
OS
仮想化
サーバー
ストレージ
ネットワーク
アプリケーション
データ
アプリケーション
データ
ランタイム
ミドルウェア
OS
仮想化
サーバー
ストレージ
ネットワーク
アプリケーション
データ
ランタイム
ミドルウェア
OS
仮想化
サーバー
ストレージ
ネットワーク
ランタイム
ミドルウェア
OS
仮想化
サーバー
ストレージ
ネットワーク
PaaS
イノベート
アウトソース
• 自由に選択/開発をすることが可能
• 選択/設定/開発工数がかかる
• イノベート層が増えるほど工数増加
• 所有/開発コストがかからずに済む
• イノベート層に集中できる
• アウトソース層毎に選択幅が限定されている
アプリケーション
データ
アプリケーション
データ
PaaS で実現する柔軟性 (Engine Yard の例 )
Proprietary and Confidential 32Proprietary and Confidential 32
アプリケーション
データ
仮想化
サーバー
ストレージ
ネットワーク
ランタイム
ミドルウェア
OS
テクノロジー領域 サービス領域
開発者
Engine Yard の領域
Proprietary and Confidential 33Proprietary and Confidential 33
CPU & メモリー
Disk /dataDisk /db
サーバを停止すると消える領域
永続化された領域/data =
Application
コンピュートとストレージボリューム
永続化された領域/db = Database
インスタンス
Proprietary and Confidential 34Proprietary and Confidential 34
CPU & メモリー
Disk /data
Disk /db
CPU & メモリーアプリケーション インスタンス
データベース インスタンス
CPU & メモリー
Disk /dataDisk /dbソロ インスタンス
変更可能なサーバ構成
Proprietary and Confidential 35Proprietary and Confidential 35
スナップショット
CPU & メモリー
Disk /dataDisk /db 1 Disk /data1Disk /db
2 Disk /db
3 Disk /db
2 Disk /data
3 Disk /data
CPU & メモリー
Disk /db Dump
Dump
Dump
バックアップ
保存領域
保存領域
インスタンス
インスタンス
Proprietary and Confidential 36Proprietary and Confidential 36
再構築
CPU & メモリー
Disk /dataDisk /db
CPU & メモリー
Disk /data
Disk /db
CPU & メモリー
Disk /data
Disk /db
1 台構成 2台構成
アプリ インスタンスソロ インスタンス
DB インスタンス
Proprietary and Confidential 37Proprietary and Confidential 37
クローン
1 Disk /data1Disk /db
2 Disk /db
3 Disk /db
2 Disk /data
3 Disk /data
CPU & メモリー
Disk /data
Disk /db
CPU & メモリー
CPU & メモリー
Disk /data
Disk /db
CPU & メモリー
プロダクション ステージング
Proprietary and Confidential 38Proprietary and Confidential 38
環境を Stop する
CPU & メモリー
Disk /dataDisk /db
1 Disk /data1Disk /db
2 Disk /db
3 Disk /db
2 Disk /data
3 Disk /data
Terminate
保存領域
Engine Yard の事例
Proprietary and Confidential 40Proprietary and Confidential 40
国内事例 idobata.io
永和システムマネジメント様のコメント:アプリケーション環境のカスタマイズ性が優れ、われわれのニーズに非常にマッチするプラットフォームです。また、 AWS東京データセンターを利用できる点や、 Engine Yard のサポート品質が非常に高く、安心して idobata.io を稼働させることができています。
Proprietary and Confidential 41Proprietary and Confidential 41
国内事例 3Bees.com
MediWeb 様のコメント:Engine Yard Cloud は、 MediWeb の複雑なアプリケーションに対して、仮想インスタンスの制御を高いレベルで自動化してくれています。それによって、 MediWeb の開発生産効率は 30% アップしました。
Proprietary and Confidential 42Proprietary and Confidential 42
国内事例 drwallet.jp
BearTail 様のコメント:一部サーバー内に管理者としてログインして、自由にパッケージを変更したいというニーズを満たし、サポート必要な時に気軽に聞くことのできるパートナーも求めていました。そこで、より我々の要望を満たし、柔軟で低コストで運用できるクラウドサーバとして、 Engine Yard を選びました。
Proprietary and Confidential 43Proprietary and Confidential 43
国内事例 toreta.in増井 雄一郎様 (TORETA CTO) のコメント:
TORETA は、 24 時間 365日稼働し続ける必要がありました。ただ、保守運用の観点で深夜の緊急対応を日本のスタッフで行うことは困難でした。 Engine Yard のプレミアム サポートによる 24 時間 365日体制の運用支援を得ることで、安心して TORETA を稼働し続けられています。
Proprietary and Confidential 44Proprietary and Confidential 44
海外事例 facebookstories.com
開発会社 Area 17 様のコメント:何千万ものページビューの爆発的なトラフィック リソースが必要な時にクリックするだけで捌くことができました。実行環境を自由にカスタマイズできることで、顧客のアプリケーションをより速く最良のパフォーマンスを提供できました。
セキュリティ
Proprietary and Confidential 46Proprietary and Confidential 46
Engine Yard のさまざまなコンプライアンス対応- HIPPA
- SOC1, SOC2
- PCI DSS
Proprietary and Confidential 47Proprietary and Confidential 47
物理的リスク
ソフトリスク
ヒューマンリスク
Proprietary and Confidential 48Proprietary and Confidential 48
物理的リスク
ソフトリスク
ヒューマンリスク
Proprietary and Confidential 49Proprietary and Confidential 49
VPC(Virtual Private Cloud)
HTTP/HTTPS(Port 80/443)
SSH(Port 22)
Only SSH Key
1. アクセス制御 (Firewall)
2. ミドルウェアのアップデート
3. 適期的な各種スキャン
Proprietary and Confidential 50Proprietary and Confidential 50
物理的リスク
ソフトリスク
ヒューマンリスク
まとめ
Proprietary and Confidential 52Proprietary and Confidential 52
• コンパスを手に入れる• アウトソース or オープンソース
技術への対応
• スモールスタート• アジリティ、アジャイル
ビジネスへの対応
Proprietary and Confidential 53Proprietary and Confidential 53
データーセンター / サーバー
ランタイム
ハイバーバイザー
バーチャルマシーン
OS
ミドルウェア
クライアント
アプリケーション
Thank youThank you