Download - PaaS事業者セミナー 20130717
自己紹介• 株式会社インターネットイニシアティブ プラットフォームサービス部プラットフォーム開発課 所属
• 氏名• 阿部 博
• 主な業務• MOGOK、クラウド関係業務、次世代コンテナ型DC
213年7月18日木曜日
発表内容
• 会社紹介
• MOGOKについて
• PaaSの本質
• 事例
313年7月18日木曜日
会社紹介
413年7月18日木曜日
インターネットイニシアティブ• or IIJ(Internet Initiative Japan)
• 事業内容• インターネット接続サービス• WAN及びネットワーク関連サービスの提供
• ネットワーク/システムの構築・運用保守• クラウド事業
• 通信機器の開発、及び販売
513年7月18日木曜日
IIJのイメージ
613年7月18日木曜日
IIJのイメージ
713年7月18日木曜日
IIJの強み
• 自社回線(Internet, Backbone, Mobile)
• 自社データセンター
• 自社クラウド(IIJ GIO)
• セキュリティ
813年7月18日木曜日
MOGOKについて
913年7月18日木曜日
MOGOKについて• http://mogok.jp/
FREE!!
お時間がある方はここをクリック:-)
1113年7月18日木曜日
名前の由来
1213年7月18日木曜日
MOGOKについて• サービス内容
• Ruby on Railsのアプリを動作させるWebインスタンスとDB、その他の機能を提供(PaaS)
• 環境占有型ではなく共用型
1313年7月18日木曜日
MOGOKについて• MOGOKを考える時のポイント
• PaaSの本質
• セキュリティ
• IIJのインフラ
• 日本語
1413年7月18日木曜日
なぜPaaSか?• 開発者が開発に専念ができる
• お手軽なデプロイ方法
• 運用からの解放
• 環境(VM、ハードウェア)運用
• セキュリティ対策
1513年7月18日木曜日
なぜPaaSか?• IDCのPaaS市場規模予想
• 国内PaaS市場(2012年)
• 前年比63.4%増の263億円と予想
• 2016年の市場規模で1,070億円
• ちなみにIaaS市場は...(2012年)
• 前年比49.6%増の316億円と予想
• 2016年の市場規模で1,035億円
1613年7月18日木曜日
PaaSの本質
1713年7月18日木曜日
PaaSの本質
• 建前
• 「開発者は開発に専念して下さい」
1813年7月18日木曜日
PaaSの本質
• 本音
• 「運用を肩代わりします」
• 運用コストをPaaS事業者にアウトソース
1913年7月18日木曜日
開発に専念(建前の実現)
• コードを書いて必要なコマンドを打つと...
$ cd hogehoge$ git init$ git add .$ git commit -m ‘first commit’$ mogok create fugafuga$ git push mogok master$ mogok build$ mogok start
2013年7月18日木曜日
開発に専念(建前の実現)
• アプリが起動する
2113年7月18日木曜日
運用の肩代わり(本音の実現)
• アプリケーションのセキュリティ対策
• 年に数回から数十回の対応
• 安定運用
• 24時間/365日のアプリケーション動作保証
2213年7月18日木曜日
運用の肩代わり(本音の実現)
• サーバのセキュリティ対策
• 年に数回から数十回の対応
• 安定運用
• 24時間/365日のサーバ動作保証
2313年7月18日木曜日
MOGOK
本音と建前の実現• MOGOK = PaaSの本質を実現する環境
• PaaSの本質=本音と建前の両方
建前
本音
開発に専念する
運用のアウトソース
2413年7月18日木曜日
セキュリティ
2513年7月18日木曜日
セキュリティインシデント
• JPCERT/CCの脆弱性情報
2613年7月18日木曜日
セキュリティインシデント• CVE-2012-5371(ruby 1.9 におけるハッシュ飽和攻撃による
DoS 脆弱性)
• CVE-2012-5134(libxml2 の脆弱性)
• CVE-2013-0155(YAML解析系の脆弱性)
• CVE-2013-0156(YAML解析系の脆弱性)
• CVE-2013-0184(Rackの脆弱性)
• CVE-2012-6109(Rackの脆弱性)
• CVE-2013-0183(Rackの脆弱性)
• CVE-2012-5612(MySQLの脆弱性)
• CVE-2013-0333(Railsの脆弱性)
• CVE-2013-0262(Rackの脆弱性)
• CVE-2013-0263(Rackの脆弱性)
• ...
2713年7月18日木曜日
セキュリティ対策• 昨年の12月から2月まででこれくらい
• 結構Ruby関係に絡む部分で脆弱性多発
• 2月以降もぼこぼこと...
• MOGOKはどうなの?
• 全部対策済み• ユーザアプリの動作環境とか大丈夫?• LXCを利用して環境を保全する
2813年7月18日木曜日
LXCを利用した動作環境
• LXCについて
• Linux Container
• 完全仮想化ではなく一部リソースの共有
• cgroupとnamespace
• リソース管理、リソース隔離
2913年7月18日木曜日
LXCを利用した動作環境• ユーザのアプリを隔離する• 他のユーザへと悪さをさせない• 動作するサーバ自体への悪さをさせない
• bundleインストールの悪さを防ぐ
• gitサーバにソースコードを保存できるので、悪意のあるバイナリプログラムが動作しても悪影響の無い環境を作る
3013年7月18日木曜日
LXCを利用した動作環境
app serverbundle server
bundle1
bundle2
bundleN
app1 app2 app3 appN
MySQL
コンテナ コンテナ コンテナ コンテナ コンテナ コンテナ コンテナ
bundle installは個々のLXCコンテナで行われる。コンテナ間の通信は禁止。
ユーザアプリは個々のLXCコンテナで実行される。コンテナ間の通信は禁止。
DBサーバは共用だがアクセスはフィルタでガチガチに固める
X
XX X
X
3113年7月18日木曜日
セキュリティの担保
• セキュリティ確保から導きださせるもの
• 運用の安定性
• 動作環境の安心感
3213年7月18日木曜日
IIJのインフラ
3313年7月18日木曜日
クラウドへの不安
• 自社で設備を保持していない事への不安
• 複数事業者が共有していることへの不安
• インフラ自身の安定度への不安
3413年7月18日木曜日
クラウドへの不安の解消• 自社で設備を保持していない事への不安• 運用サービスの利用、利用するリソース分だけへの投資
• 複数事業者が共有していることへの不安• 約1000社が問題なく利用するクラウド基盤
• 1800ほどのシステムが稼働中
• インフラ自身の安定度への不安• 8500社を超える顧客基盤を安定運用
3513年7月18日木曜日
IIJのインフラ• 自社で、データセンタ、インターネット回線、IaaS、PaaSを管理• 下位レイヤから上位レイヤまで自分たちで把握して安定運用
3613年7月18日木曜日
IIJのインフラ• 安定したPaaSをサービスとして提供可能• IIJは安定を第一にサービスを提供する会社です
3713年7月18日木曜日
日本語
3813年7月18日木曜日
Ruby on Rails
3913年7月18日木曜日
日本語
• エンジニアは英語ができて当たり前?
• できるにこしたことは無い
• が、全ての人が英語を学ぶ時間が作れるとは限らない
4013年7月18日木曜日
日本語サポート• Railsを学び始める時に、Rails以外の障壁は可能な限り取り除いてあげたい
4113年7月18日木曜日
日本語サポート• Railsを学び始める時に、Rails以外の障壁は可能な限り取り除いてあげたい
• 日本語マニュアルを完備
• インストールマニュアルももちろん日本語• サポートももちろん日本語
4213年7月18日木曜日
事例
4313年7月18日木曜日
事例
•自治体•教育
4413年7月18日木曜日
自治体• 大槌町HP
4513年7月18日木曜日
JoruriCMS• 大槌町のHPはJoruriCMS + IIJ GIOで作成されている
• JoruriCMSって?
• 株式会社アイ・ディー・エスが開発したCMS
• 徳島県庁を始め多数の地自体でHPとして利用されている
4613年7月18日木曜日
JoruriCMS
4713年7月18日木曜日
JoruriCMS x MOGOK
• JoruriCMSはMOGOKの上で動作します
4813年7月18日木曜日
教育事例
• 島根県
• 徳島県
• IT系勉強会
• 法人
4913年7月18日木曜日
島根県• 公益財団法人しまね産業振興財団「Railsアプリケーション運用講座」
5013年7月18日木曜日
徳島県• 公益財団法人とくしま産業振興機構 「デジタルコンテンツビジネス入門セミナー 」
5113年7月18日木曜日
IT系勉強会
5213年7月18日木曜日
有料講座
5313年7月18日木曜日
教育への使命• IIJはRubyアソシエーションに加盟している
• Rubyの普及・発展のために賛同/支援するのがIIJ
の使命
• mrubyも応援
• IIJはRubyアソシエーション認定クラウドサービス事業者GOLD
• クラウド(MOGOK)を利用してRuby(Rails)を普及/支援させるのもIIJの使命
5413年7月18日木曜日
MOGOKの今後
5513年7月18日木曜日
MOGOKの今後
• 機能追加(予定)
• 有償版
5613年7月18日木曜日
機能追加(予定)• Worker/Job
• アプリケーションカタログ• メール送信機能• 独自ドメイン対応
• Ruby 2.0対応
• Rails 4 正式対応
5713年7月18日木曜日
有償版
• 複数Webインスタンス
• 冗長化/スケールアウト
• 占有DBサーバ
• 占有アプリケーションサーバ
5813年7月18日木曜日
無賞版
• 無償版も継続します
• 無償版+追加リソース/機能=有償版
FREE!!
5913年7月18日木曜日
おまけ• マスコットがいたりします
6013年7月18日木曜日
まとめ
• 会社紹介
• MOGOKについて
• PaaSの本質
• 事例
6113年7月18日木曜日
Q&A
6213年7月18日木曜日