lamp on cloud
TRANSCRIPT
LAMP on cloud2014/11/22 on JAZUG Sappolo
自己紹介
工藤淳(Kudo Jun)
脱北者です
iret株式会社 cloudpack事業部
北海道情報セキュリティ勉強会
クラウド屋さん
北海道フードマイスター
自己紹介
廣瀬一海(Kazumi Hirose)
九州人です
iret株式会社 cloudpack事業部
JAZUGな人?
Microsoft MVP 2012-なぅ
クラウド屋、インフラ屋、プログラマ、なんでも屋・・・
パソコン歴26年目・・・
cloudpackとは
Amazon Web Services (AWS)の導入設計、環境構築、運用・保守までをトータルでサポートするマネージドホスティングサービスです。EC2やS3をはじめとするAWSのプロダクトを、構築はもちろんのこと、24時間サポートや、サービス監視、バックアップなどの作業代行や技術サポートを行い、お客様の運用負荷を可能な限り軽減することを目指しています。また、Amazonへの支払いは一括してcloudpackが代行しておりますので、定額の請求書払いで処理いただくことができ、日本の商習慣に即した形でご利用いただけます。これまで悩みの種だったAWSに関連したさまざまな問題から解放され、本来取り組むべきビジネスの課題に専念できるようになります。
事前にお客様へのヒアリングや調査を行い、御社での既存の課題を、Amazon EC2を用いてどのように解決するのか、また御社に最適なシステム構成を、導入時の留意点・懸念点を含めてご提案いたします。詳細が決まったらサーバ構築から稼働までは約5分!すぐにご利用いただけます。
お客様に代わり、cloudpackが、AWS上に必要となる環境をセットアップいたします。また、既存のシステムからの移行についても承りますので、詳細をご相談ください。AWS上に構築したサービスのシステム運用を、お客様に代わり実施いたします。弊社の運用ノウハウを活用して、お客様のシステムをクラウド上で運用することにより、日々のバックアップや監視などの作業代行や、トラブル(インフラ部分)時の切り分けなど実施します。(運用設計やオペレーション内容については、ご相談ください。)
24時間365日、有人による監視を行っております。障害発生時には迅速にAWSのサポートに連絡し、できる限り早急に復旧できる様にしています。
最初に
AWSのおさらい
AWSで提供されるサービス部類 機能 説明コンピューティング Amazon EC2 クラウド内の仮想サーバーネットワーキング Amazon VPC(Virtual Private Cloud) 独立したクラウドリソース
AWS Direct Connect AWSへの専用線接続
Amazon Route 53 スケーラブルなドメインネームサービス(DNS)ストレージとコンテンツ配信 Amazon S3(Simple Storage Service) スケーラブルなクラウドストレージ
Amazon Glacier 低コストのアーカイブ向けクラウドストレージ
AWS Storage Gateway オンプレミスIT環境とクラウドストレージの統合
Amazon CloudFront グローバルコンテンツ配信ネットワーク(CDN)
AWS Import/Export 大容量のデータ転送
データベース Amazon RDS(Relational Database Service)MySQL、Oracle、SQL Server、PostgreSQLのためのマネージド型リレーショナルデータベースサービス
Amazon DynamoDB 高速かつ予測可能で、高度にスケーラブルなNoSQLデータストア
Amazon Redshift 高速かつ強力で、管理はお任せのペタバイト規模データウェアハウスサービス
Amazon ElastiCache メモリ内キャッシュサービス分析 Amazon Kinesis リアルタイムデータストリーム処理
Amazon Redshift 高速かつ強力で、管理はお任せのペタバイト規模データウェアハウスサービス
Amazon EMR(Elastic MapReduce) ホスト型Hadoopフレームワーク
AWS Data Pipeline 定期的なデータ駆動型ワークフローに対するオーケストレーションサービスアプリケーションサービス Amazon CloudSearch マネージ型検索サービス
Amazon AppStream 低レイテンシーのアプリケーションストリーミング
Amazon SES(Simple Email Service) Eメール送信サービス
Amazon SQS(Simple Queue Service) メッセージキューサービス
Amazon SNS(Simple Notification Service) プッシュ通知サービス
Amazon SWF(Simple Workflow Service) アプリケーションコンポーネントを連携させるワークフローサービス
Amazon Elastic Transcoder 使いやすくスケーラブルなメディア変換サービスデプロイ&マネジメント AWS Elastic Beanstalk AWSアプリケーションコンテナ
AWS OpsWorks DevOpsアプリケーション管理サービス
AWS CloudFormation AWSリソース作成用のテンプレート
AWS CloudTrail ユーザーアクティビティと変更の追跡
Amazon CloudWatch リソースとアプリケーションのモニタリング
AWS Identity and Access Management(IAM) 設定可能なAWSアクセスコントロール
AWS Directory Service ディレクトリサービス
AWS CloudHSM 法令順守のためのハードウェアベースキーストレージモバイルサービス Amazon Cognito ユーザーIDおよびデータ同期
Amazon Mobile Analytics スピーディで安全なアプリの使用分析
Amazon SNS(Simple Notification Service) さまざまなプラットフォームでの通知、更新、プロモーションの送信アプリケーション Amazon WorkSpaces クラウド内の仮想デスクトップ
Amazon Zocalo 安全なエンタープライズドキュメントのストレージおよび共有
様々なSDK
AWS SDK for Python
AWS SDK for JavaScript
AWS SDK for .NET
AWS SDK for Ruby
AWS SDK for PHP
AWS SDK for Java
AWS SDK for Node.js
AWS SDK for Android
AWS SDK for iOS
IDEツールキット
AWS Toolkit for Eclipse
AWS Toolkit for Visual Studio
他のツール
AWS Command Line Interface
AWS Toolkit for Windows PowerShell
CLI
Amazon CloudFrontAmazon CloudSearchAmazon CloudWatchAmazon EC2Amazon ElastiCacheAmazon Elastic TranscoderAmazon EMRAmazon RDSAmazon RedshiftAmazon Route 53Amazon S3Amazon SESAmazon SNSAmazon SQSAmazon VPCAuto ScalingAmazon CloudFormationAWS Data PipelineAmazon Elastic BeanstalkAWS IAMAWS Import/ExportAWS OpsWorksElastic Load Balancing
それにしても
サービスとか多くね?
とてもじゃないが使いきれないです
orz
実際に使ったことものもあります
re:Invent
ラスベガスで開催されたイベントで11月11日から14日の4日間で1万4000人が参加したカンファレンス
https://reinvent.awsevents.com/
アップデート
複数のサービスアップデートが行われました。
Amazon Aurora
AWS CodeDeploy、AWS CodePipeline、AWS CodeCommit
Amazon EC2 Container Service
AWS Lambda
DynamoDB Streams
S3 Event Notifications
Amazon Elastic Block Store
AWS Service Catalog
EBSの大容量高速化
C4インスタンスの提供
もう何が何だかわかりません!
最初に
Azureのおさらい
Azureが提供するサービス部類 機能 説明コンピューティング Virtual Machines クラウド内の仮想サーバー
Cloud Services 複数のロールを定義して、仮想マシンを分散稼働させる為の無停止サービス
WebSitesWeb アプリケーションの構築、デプロイ、および拡大/縮小を秒単位で実現できるWebサイト向けサービス
Mobile Services クラウド バックエンドを数分でアプリケーションに追加
Batch スケール可能なジョブスケジューリングおよびコンピューティング管理の機能データーサービス Storage Blob 非構造化バイナリ データとテキスト データを格納
Storage Queue キューを使用して、クライアントがアクセスできるメッセージを格納
Storage Table 非リレーショナル構造化データをテーブルに格納
Storage Files SMBでネットワークドライブアクセスをStorage Blobに行う
SQL Database SQL Serverクラスタの提供
HDInsight Hadoopディストリビューションの提供
Cache Redisによるキャッシュサービス
Backup 自動化されたサーバーバックアップサービス
Site Recovery Hyper-Vで構成されたプライベートクラウドの保護と復旧の自動化
Machine Learning 機械学習と予測分析システムの提供
StorSimple 透過的にクラウドにバックアップするオンプレミス向けクラウドストレージ
DocumentDB NoSQLドキュメントデーターベース
Azure Search 登録データの全文検索サービス
Data Factory Hadoopに投入するためのビックデータ向けの変換、整形サービス
Stream Analytics リアルタイムデーターストリーム処理サービス
Operational Insights IT管理者向けサーバー資産の統合監視、分析サービスアプリケーションサービス Media Services ビデオエンコード、トランスコード、オンデマンド配信、ストリーム配信
Service Busオンプレミスからクラウド経由したトランザクション型メッセージングサービス
Push notification クロスプラットフォーム対応の統合型デバイス通知サービス
Scheduler ジョブスケジューラ
BizTalk Services クラウドを経由したEDI連携サービス
Active Directory サービスとアプリケーション用のID管理サービス
Multi-Factor Authentication MMSや電話などによる多要素認証を提供するサービス
Automation RunBookを作成し、クラウドのリソース作成、監視、デプロイなどの自動化
CDN コンテンツ配信ネットワーク
API Management WebAPIの保護、アクセス制限、トラフィック分析などの仕組みの提供
RemoteApp Azure仮想サーバに導入されたアプリケーションの透過的実行
Application Insights アプリケーションの可用性、パフォーマンス、利用状況の監視Network Services ExpressRoute 企業ネットワークとクラウドを直接専用線で直結
Virtual Networkクラウドの中での任意のネットワークの構成とVPNによる企業ネットワークとの接続
Traffic Manager 最寄りの場所のデーターセンターを選択させる分散名前解決
様々なSDK
Azure SDK for .NET
Azure SDK for Python
Azure SDK for Ruby
Azure SDK for PHP
Azure SDK for Java
Azure SDK for Node.js
Azure SDK for Mobile(iOS/Android/Windows Phone/Xamarin)
Azure SDK C++
Azure SDK golang
IDEツールキット
Azure Tools for Eclipse
Azure Tools for Visual Studio
他のツール
Azure Command Line Interface Xplat
Azure Command Line Interface Powershell
Azure Pack
Azure Websites Migration Assistant
CLI
Account
Environment
Subscription
Website
Cloud Services
Storage
SQL Database
Service Bus
VM
Deployment
VirtualNetworks
Azure Media Services
HDInsight
Store
Utility
Windows Azure Pack
ExpressRoute
Scheduler
Resource Manager
Traffic Manager
Azure Automation
それにしても
サービスとか多くね?
とてもじゃないが使いきれないです
orz
実際に使ったことものもあります
MVP Global Summit
レドモンドで開催されたイベントで11月2日から7日の5日間で世界中のMVPが集まるカンファレンス
ここからが
本題です
LAMPで比較するAzureとAWSです
復習
LAMP Linux
Apache
MySQL
PHP
AzureでもAWSでも利用するソフトウェアは一緒
復習
WIMPWindows
IIS
MySQL
PHP
AWSでもAzureでも稼働するミドルウェアは一緒
Azure vs AWS ?
AzureとAWSを比較する機能ですか?
費用ですか?
コンプライアンスですか?
デプロイのし易さ?
などなど
余談(AWS)
HIPAA
AWS では、U.S. Health Insurance Portability and Accountability Act(HIPAA)の対象となる事業体とその取引先が、安全な AWS 環境を活用して、保護されているヘルス情報を処理、管理、保管できるようにしているため、そのようなお客様と取引契約を結びたいと考えております。
SOC 1/SSAE 16/ISAE
3402(旧称 SAS70)
アマゾン ウェブ サービスでは現在、Service Organization Controls 1(SOC 1)、Type II レポートを発行しています。このレポートの監査は、保証業務基準書第16 号(SSAE 16)および国際保証業務基準書第3402 号(ISAE 3402)に従って実施されています。
SOC 2
AWS では、SOC 1 レポートだけでなく、Service Organization Controls 2(SOC 2)、Type II レポートも発行しています。SOC 2 レポートは、管理の評価の点では SOC 1 と似ていますが、違いはその管理の評価を、米国公認会計士協会(AICPA)の信用提供の原則(Trust Services Principles)で定められている基準まで含めて行う証明レポートである点です。この原則では、AWS などのサービス組織に適用されるセキュリティ、可用性、処理の完全性、機密性、およびプライバシーに関連する実践的な統制が定義されています。
SOC 3
AWS は Service Organization Controls 3(SOC 3)レポートを発行しています。SOC 3 レポートは、AWS
SOC 2 レポートを一般公開用に要約したもので、AICPA SysTrust セキュリティシールを掲示することができます。
PCI DSS レベル 1
AWS は、Payment Card Industry(PCI)データセキュリティ基準(Data Security Standard/DSS)にレベル 1 に準拠しています。お客様は、クラウド上でクレジットカード情報を保管、処理、送信する私たちの PCI 準拠のテクノロジーインフラストラクチャ上で、アプリケーションを実行することができます。
ISO 27001
AWS は International Organization for Standardization(ISO)27001 標準に準拠し、ISO 27001 の認証を取得しています。ISO 27001 は世界中で広範囲に採用されているセキュリティに関する標準規格であり、情報セキュリティ管理システムの要件の枠組を示すものです。これにより、定期的なリスク評価に基づき、会社およびその顧客の情報を体系的に管理する手法を提供します。認証を取得するためには、会社とカスタマー情報の機密性、完全性、および可用性に影響を与える情報セキュリティリスクを管理するシステム的かつ継続的な手法が会社にあることを示す必要があります。
FedRAMP(SM)
AWS は、Federal Risk and Authorization Management Program (FedRAMP)に Moderate 影響レベルで準拠することにより、2 つの Agency Authority to Operate(ATO)を取得しました。FedRAMP は政府間プログラムであり、クラウドの製品およびサービスについてセキュリティの評価、認可、および継続的モニタリングを Moderate までのレベルで行うための、標準化されたアプローチです。
DIACAP および
FISMA
AWS では、米国政府機関のシステムを連邦情報セキュリティマネジメント法(Federal Information Security
Management Act/FISMA)に準拠した状態で運用することが可能です。AWS インフラストラクチャは、該当システム所有者の承認プロセスの一環として、独立監査人によって多様な政府機関システムに対して評価されています。多数の連邦民間団体と国防省(DoD)が、NIST 800-37 および DoD Information Assurance
Certification and Accreditation Process(DIACAP)に定義されているリスク管理フレームワーク(RMF)プロセスに従い、AWS クラウドでホストされているシステムのセキュリティ認可を達成しています。AWS のセキュアなインフラストラクチャによって、米国政府機関はクラウドコンピューティングのユースケースを拡張し、連邦規格の厳格なセキュリティ要件に準拠しながら、機密性の高い政府データとアプリケーションをクラウドにデプロイしています。
ITAR
AWS GovCloud(米国)リージョンは、U.S. International Traffic in Arms Regulations/ITAR コンプライアンスをサポートしています。包括的な ITAR コンプライアンスプログラム管理の一環として、ITAR 輸出規制の対象となる企業は、保護されたデータへのアクセスを米国人に制限し、およびそのデータの物理的なロケーションを米国の土地に制限することによって、意図しない輸出を制御する必要があります。
FIPS 140-2Federal Information Processing Standard(FIPS)Publication 140-2 は米国政府のセキュリティ標準であり、機密情報を保護する暗号化モジュールのセキュリティ要件を規定しています。
CSA
Cloud Security Alliance(CSA)は、クラウドプロバイダ内でのセキュリティ業務の透明性を推進するためのイニシアチブである STAR を発表しました。CSA Security, Trust & Assurance Registry(STAR)は、公開されている無償のレジストリであり、さまざまなクラウドコンピューティング製品によって用意されているセキュリティ管理作業を文書化することで、ユーザーが現在使用しているか契約を検討しているクラウドプロバイダのセキュリティを評価できるようにします。
MPAA
米国映画協会(MPAA)は、保護対象メディアおよびコンテンツを安全に格納、処理、および配信できるように一連のベストプラクティスを確立しました。メディア企業ではこのベストプラクティスを、コンテンツとインフラストラクチャに関するリスクとセキュリティを評価する手段として使用しています。
余談(Azure)
ISO/IEC 27001: 2005
Azure は、国際的に広く受け入れられている情報セキュリティ標準である ISO/IEC 27001:2005 の認証を毎年受けるようにしています。ISO/IEC 27001:2005 認証は、この規格で定義されている、国際的に認められている情報セキュリティ統制 (組織内での情報セキュリティ管理の開始、実装、維持、および向上のガイドラインや一般原則など) をマイクロソフトが実装していることを検証しています。
SOC 1 および SOC 2 SSAE 16/ISAE 3402
Azure は、Service Organization Control (SOC) レポートフレームワークの SOC 1 Type 2 および
SOC 2 Type 2 の両方に対して監査されています。どちらのレポートも、米国および国際的なさまざまな監査要件を満たすためにご利用いただけます。
PCI DSSAzure は、独立認定審査機関 (QSA) による審査の結果、ペイメントカード業界 (PCI) データセキュリティ基準 (DSS) のレベル 1 に適合することが確認されています。このため、事業者がカード所有者用に安全な環境を構築したり、自らが認証を取得したりするうえで役立ちます。
英国 G-Cloud
Azure は、英国政府から対象サービスに関する OFFICIAL 認定を受けており、さらにマイクロソフトとそのパートナーのオファリングを現行の G-Cloud 購入フレームワークおよび CloudStore に拡張しています。OFFICIAL の評価は、地方や地域の自治体、国民保健サービス (NHS) トラスト、一部の中央政府機関など、英国の公共セクターに該当する組織のうち、セキュリティーの分類が OFFICIAL レベルで実施されるビジネスの公共セクターデータの保持や処理を行う団体に幅広くメリットをもたらします。
HIPAA BAA
HIPAA および HITECH Act は米国の法令であり、PHI (Protected Health Information) と呼ばれる患者情報にアクセスする医療関連団体に適用されます。サービスプロバイダーは、多くの場合、対象となる医療関連企業が Azure のような Cloud Services を使用できるようにするために、HIPAA および
HITECH Act で定められているセキュリティおよびプライバシーに関する特定の規定を遵守するという契約書を取り交わす必要があります。お客様が HIPAA および HITECH Act を遵守しやすいように、マイクロソフトはお客様に、BAA を契約の補遺として提供しています。
EU モデル契約条項
Singapore MCTS
Azure has been achieved Level-1 certification with the Multi-Tier Cloud Security Standard for Singapore (MTCS SS), a cloud security standard, developed under the Singapore Information Technology Standards Committee (ITSC) to provide businesses with greater clarity on the levels of security offered by different cloud service providers. The standard covers areas such as data retention, data sovereignty, data portability, liability, availability, business continuity, disaster recovery, as well as incident management.
FedRAMP
米国政府で使用される必須プログラムであり、クラウドサービスに対するセキュリティの評価、承認、および継続的な監視について標準化された手法を提供します。FedRAMP 以前は、クラウドプロバイダーは、個々の連邦政府関係機関による FISMA の評価を受ける必要がありました。たとえば、Azure は FISMA のもとにある一般調達局から ATO を受けていました。FedRAMP は、クラウドサービスプロバイダーと機関の処理を合理化するよう準備され、FISMA による認証をクラウドサービスのセキュリティーを検証する推奨される方法に置き換えました。
Australia IRAP
Azure has been assessed against the Australian Government Information Security Registered Assessors Program (IRAP) and a letter of compliance has been issued for in-scope services. The IRAP assessment provides assurance for public sector customers (and the partners that serve them) that Microsoft has appropriate and effective security controls in place for the processing, storage and transmission of Unclassified Sensitive data within Microsoft Azure. Unclassified Sensitive data represents the majority of federal government, healthcare, education and state government data in Australia.
話を
戻します
今回は
インフラ
IaaS
仮想マシン
or
EC2
仮想マシン
仮想マシンのプロビジョニング、移行、管理
Virtual Machines を使用すると、柔軟なリソースが必要なときに拡張性の高いコンピューティング インフラストラクチャをオンデマンドでプロビジョニングできます。Windows、Linux、エンタープライズアプリケーションを実行する VM を作成します。または、独自のイメージをキャプチャしてカスタム VM を作成できます。
EC2
Amazon Elastic Compute Cloud(Amazon EC2)とは、規模の変更が可能なコンピュータ処理能力をクラウド内で提供するウェブサービスです。開発者がより簡単にウェブスケールでのコンピュータ作業をできるように設計されています。
Amazon EC2 のシンプルなウェブサービス インターフェイスによって、手間をかけず、必要な機能を設定して利用することができます。お客様のコンピュートリソースに対して、高機能なコントロールが提供され、Amazon の実績あるインフラストラクチャ上で実行できます。Amazon EC2 は、わずか数分間で新規サーバーインスタンスを取得して起動することを可能にします。これにより、コンピューティング要件の変化に合わせて、素早く能力を拡張または縮小することができます。実際に使用した分だけ料金を払えばよいので、Amazon EC2 は、コンピューティングの経済性も変革します。Amazon EC2 は、開発者にツールを提供して、障害に耐性のあるアプリケーションの構築と、一般的な障害シナリオからの脱却を可能にします。
最初はやっぱりこれ
超簡単!1台構成!
スモールスタート
構成を考える
LinuxApacheMySQLPHP
LinuxApacheMySQLPHP
構成を考える
SHARED INSTANCES
web role
WindowsIISMySQLPHP
LAMP(仮想マシン)
# sudo yum install httpd mysql mysql-server php php-mysql
http://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-install-lamp-stack/
LAMP(EC2)
$ sudo yum update -y
$ sudo yum groupinstall -y "Web Server" "MySQL Database" "PHP Support“
$ sudo yum install -y php-mysql
$ sudo service httpd start
$ sudo chkconfig httpd on
chkconfig --list httpd
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/install-LAMP.html
WIMP(WebSites)
New-AzureWebSite deployprinsephp –Location “Japan East” –Git
git remote add azure https://<username>@<your-website-name>.scm.azurewebsites.net:443/deployprinsephp.git
git push azure master
WIMP(Cloud Services)
PS C:\> New-AzureService -ServiceName “deployprinse" -Location “Japan East" -Label “deployprinse“
PS C:\> New-AzureStorageAccount -ServiceName“deployprinse" -Location “Japan East" -Label " deployprinse"
PS C:\>New-AzureServiceProject deployprinsePHP
PS C:\deployprinsePHP > Add-AzurePHPWebRole PHPWeb
PS C:\deployprinsePHP > Add-AzurePHPWorkerRole PHPWorker
PS C:\deployprinsePHP > Enable-AzureServiceProjectRemoteDesktop deployprinse
PS C:\deployprinsePHP > Publish-AzureServiceProject -ServiceName deployprinse -StorageAccountNamedeployprinse -Slot Production -Location “Japan East”
ちょっと負荷が高くなってきた
MySQLを外に置く
MySQLを外に置く
LinuxApachePHP
LinuxMySQL
LinuxMySQL
LinuxApachePHP
MySQLを外に置く
SHARED INSTANCES
web role
Windowsor LinuxMySQL
PV増えたし
可用性上げてみよう
(DB難しそうだからあとで)
スケールアウト
LinuxApachePHP
LinuxMySQL
LinuxMySQL
LinuxApachePHP
Azure Load Balancer Elastic Load Balancing
availability set Availability Zone
スケールアウト
WinIISPHP
LinuxMySQL
Azure Load Balancer
SHARED INSTANCES SHARED INSTANCES
TVで紹介されたらどうしよう
自動でスケールアウトしてみよう
オートスケール(Azure)
LinuxApachePHP
LinuxMySQL
………..
スケールアウト・時間・CPU
・キュー(ストレージ)
Azure load balancer
availability set
autoscale
オートスケール(AWS)
LinuxMySQL
LinuxApachePHP
Elastic Load Balancing
………..
Auto Scaling group
Auto Scaling
スケールアウト・スケジュール・Amazon CloudWatch
DBって面倒だ
簡単に管理して可用性も上げたい
マネージ型DB
LinuxApachePHP
LinuxApachePHP
Amazon RDS
やべー全世界に発信だ
負荷分散しないと
負荷分散(CDN)
LinuxApacheMySQLPHP
LinuxApacheMySQLPHP
CloudFrontContent Delivery
Network (CDN)
demo
オートスケール環境を構築してみよう
Elastic Beanstalk
AWS Elastic Beanstalk は、Java、.NET、PHP、Node.js、Python、Ruby および Docker を使用して開発されたウェブアプリケーションやサービスを、Apache、Nginx、Passenger、IIS など使い慣れたサーバーでデプロイおよびスケーリングするための、使いやすいサービスです。
お客様はコードをアップロードするだけで、Elastic Beanstalk が、キャパシティのプロビジョニング、ロードバランシング、Auto Scaling からアプリケーションの状態モニタリングまで、デプロイを自動的に処理します。同時に、お客様のアプリケーションが稼動している AWS リソースの完全なコントロールを維持でき、いつでも基本的なリソースにアクセスすることができます。
Elastic Beanstalk には追加料金はかかりません。アプリケーションを格納/実行するために必要な AWS のリソースに対してのみお支払いいただきます。
これじゃ今までと一緒じゃん
考え方はあまり変わらない
当然サーバーの管理を行います
ちょーめんどくさい
SSHで全てを管理する?
構成管理ツールを利用する?
変更されるたびに新たに環境を作る?
Docker
AzureでもAWSでもGoogleでも動きます
最近ではMicrosoftと提携、Hyper-vやAzure、Windows対応などニュースになっています。
一般的な利用法として アプリケーションのパッケージ化およびデプロイの自動実行
軽量なプライベート PaaS 環境の作成
テストの自動実行およびダウンタイムのない統合/デプロイ
Web アプリ、データベース、バックエンド サービスのデプロイおよびスケーリング
コンテナ
従来の VM よりもはるかにサイズが小さい
起動や再起動が速く
ほとんどが単一のホストで実行可能
大幅にポータブル
新しい Docker コンテナを取得するときに、元のコンテナーと新しいものの差分のみを取得するだけ
これにより、Docker は一種のディスクイメージのバージョン管理システムとして使用すること
http://blogs.msdn.com/b/windowsazurej/archive/2014/06/16/blog-simplified-setup-and-use-of-docker-on-microsoft-azure.aspx
マルチクラウドの可能性
Dockerが動作していればどこでもコンテナが動作するよね?
ポータビリティが高い
Azure、AWS、Googleなどリスクヘッジにつながる
パブリッククラウド プライベートクラウド
Thank you.