Post on 04-Jul-2015
description
AWSクラウドサービス勉強会Day 1. クラウドサービス再定義
2014年1月15日株式会社サイバーネーション
大橋 衛
自己紹介
大橋 衛(おおはしまもる)
1997/4〜2000/3 株式会社コムニック
2000/4〜2009/3 フリーランス時代
アプリ開発畑にどっぷり浸かり PG→SE→TL→PLとステップアップ。
PLといいいながらコーディングから離れられない根っからの「ものづくり
派」
各種開発言語+開発手法導入
2009/4〜2013/7 サイバーネーション
とんだ勘違いでなぜかベタベタのインフラ畑へ突入。
しかも業務の80%以上は「技術力など一切不要な調整作業」
NTPサーバ・DNSサーバ、Radiusサーバ構築・維持管理
2013/8〜現在 現場の要請で大手通信会社の出向社員に!
AWSを利用した次世代クラウド基盤の検証と開発を担当 実際に来年度に運用を開始する開発基盤を AWS上にて開発中です。
趣味はスノーボードとクルマ弄り!愛車は日産NV200飲み会大好き!(酒は強くありません)現在二児の父です
本日のおしながき
Section 1. クラウドサービスの基礎知識
Section 2. クラウドサービス進化論
Section 3. クラウドネイティブな技術者に
なるために
Section 1. クラウドサービスの基礎知識
クラウドサービスとは?
「Cloud Computing Service」の略称
クラウドコンピューティングとは?アメリカ国立標準技術研究所(NIST)による定義
クラウドコンピューティングとは、ネットワーク、サーバー、ストレージ、アプリケーション、サービスなどの構成可能なコンピューティングリソースの共用プールに対して、便利かつオンデマンドにアクセスでき、最小の管理労力またはサービスプロバイダ間の相互動作によって迅速に提供され利用できるという、モデルのひとつである。
このクラウドモデルは可用性を促進し、5つの基本特性と、3つのサービスモデル、および4つの配置モデルによって構成される。
↓Cloud Computing(NIST) http://www.nist.gov/itl/cloud/index.cfm
5つの基本特性
オンデマンドセルフ
サービス
リソースプール
従量制サービス
迅速な拡張性
ブロードバンド
NWアクセス
3つのサービスモデル
4つの配置モデル
Private Cloud
Public Cloud
Hybrid Cloud
Community Cloud
〜 Tea Break 〜IT業界にはびこる烏合の「aaS」たち
• BaaS ▷ Backend as a Service• DRaaS ▷ Disaster Recovery as a Service• DaaS ▷ Desktop as a Service• SECaaS ▷ Security as a Service• DBaaS ▷ DataBase as a Service• BRaaS ▷ Backup&Recovery as a Service• CaaS ▷ Communication as a Service• TaaS ▷ Tool as a Service
今やクラウドよりもこっちがBuzzword!
クラウドサービスの「いま」
MM総研「国内クラウドサービス需要動向」 2013年8月28日発表
4,599法人へのアンケート結果
1.新規システムの構築方法
❖ 新規システム導入時にクラウドの活用を優先的
に検討する法人ユーザーは7割に達する
❖ 米国と同様に日本においても「クラウドファース
ト」の浸透が顕著
❖ クラウドサービスの急拡大によりオンプレミスは
縮小してゆくものと予想される
❖ 国内事業者と海外事業者の競争はさらに激化
クラウドサービスの「いま」
❖ 12年度におけるクラウドサービス市場全体は5,102億円
❖ 17年度までの年平均成長率は32.0%。15年度には1兆2,558億円、17年度に2兆411億円に達する
❖ 国内のICT総需要が12年度から17年度まで約25兆円でほぼ横ばいに推移す
る中で、クラウドサービスは例外的に急成長すると推測
2.国内クラウド市場の規模予測
クラウドサービスの「いま」
❖ パブリッククラウド利用企業は先進企業から一般企業へシフト
❖ 適応領域は情報系、基幹系などあらゆる業務に拡大
❖ SAP ERPなどのベンダパッケージもIaaS対応
❖ 海外にしかなかったデータセンターが日本国内にも登場
❖ 一般企業でもクラウドラウドファーストを推進できる環境が整った
3.パブリッククラウドをめぐる情勢の変化日経BP「すべてわかるクラウド大全 2014」より抜粋
クラウドサービスの「いま」
❖ クラウド利用はいまや一般企業ですら「当たり前」
❖ 基幹業務など適用領域に聖域がなくなってきた
❖ パブリッククラウド利用率も14%となり今後も増大傾向
❖ クラウド領域だけはICT領域において急成長を遂げる
クラウドサービスの知識とその構築スキルは
IT技術者なら持っていて当然の時代に突入
パブリッククラウドにまつわるよくある誤解
Q.すぐに用意できるっていうけど、たいして早くないんじゃないの?
A.冗談でなく10分でサーバがいくらでも立ち上げられます。(デモは2日目に)
Q.サービス継続性(SLA)が低いのでは?
A.EC2(仮想サーバ)、RDS(仮想DB)は99.95%、S3(仮想ストレージ)は99.99% (堅牢性は99.9999999%)、Route53(仮想権威DNS)は100%です。AWSの 場合データ保存のバックエンドはほぼS3なのでデータ欠損発生確率は
0.000000001%ということになります。
Q.ネットワークセキュリティは大丈夫ですか?
A. EC2へのアクセスには3つのアクセス制御を設けています。セキュリティグループ
という仮想サーバ毎に設定できるACL、ネットワークACLというサブネット単位で
設定できるACL、ならびにKeyPariという鍵交換によるSSH認証です。ユーザー
の設定しだいですがこれら3つの機能をつかいセキュアなアクセス制御が行える
上、デフォルトでは鍵交換必須でかつSSHポートのみ開放する設定となります。
パブリッククラウドにまつわるよくある誤解
Q.データやハードのセキュリティ性が低いのでは?
A.AWSは共有責任モデルという考え方に基づいてセキュリティを確保しています。
また物理的なセキュリティレベルを向上させるために、以下の第三者期間認証
/規制/基準をうけています。
ISO27001,PCI DSS Level1, SOC1/SSAE16/ISAE3402,HIPAA, FedRAMP,DIACAP,FISMA,ITAR,FIPS140-2,CSA,MPAA
Q.オンプレで作るより費用が高くなるのでは?
A.オンプレで作成する場合に抜けがちな費用もすべて含まれていることを考慮
してください。
ハードウェア保守費用、データセンター保守費用(建物の維持、電力、人件費、
更改コスト)、ならびに定期的にやってくるシステムのHW更改費用なども
すべて含めて費用に換算するとパブリッククラウドのほうが安くなる場合が
殆どです。
パブリッククラウドにまつわるよくある誤解
Q.高トラフィックに耐えられないのでは?
A.「EBS プロビジョンドIOPS」という機能により仮想ディスクへのクアクセスIOPSを 既定できます。
「ELB」という仮想ロードバランサにより簡単な設定でロードバランスを行えます。
「拡張ネットワーキング」によりネットワーク帯域をクラスタ化することができ非常に
低レイテンシなネットワークアクセスを実現することができます。
Q.クラウドってGUIからサーバ立ち上げられるだけでしょ?
A.サーバはもちろんですがネットワークやルーティング、ACLの設定も可能です。
同一のUIで他のWebサービスにもアクセスできますし、それらを連携させることも
可能です。(デモは2日目に)
パブリッククラウドにまつわるよくある誤解
Q.外からアクセスできちゃうしプライベートなデータは怖くて置けない。。。
A.VPC(Virtual Private Cloud)という機能があり、外部との接続を極端に制限した
仮想的なプライベートクラウド空間をAWS内に作成することが可能です。
またこのVPCに対して社内などからIPSecによるVPNで接続し、暗号化された
トンネル回線経由で安全にAWS上のサーバにアクセスすることも可能です。
Q.IPSecで暗号化されているとはいえプライベートなデータがインターネットに
流れるのは嫌なんだけど?
A.Direct Connectというサービスがあり、社内LANとVPCとの間に専用線を
引くことができます。これによりインターネットに一切出ることなく社内LANから
直接VPCに接続することができるようになります。
Section 2. クラウドサービス進化論
クラウド界隈の予想できる未来
❏ クラウドファーストの超絶加速
❏ インフラは持つものから浪費するものへ
❏ プライベートクラウドは必ず駆逐される
❏ インフラ全領域の急速な仮想化
クラウドサービス進化論①クラウドファーストの超絶加速
セキュアなデータ保持
オンプレとのセキュアな接続
オンプレよりも高いSLA
「まずはクラウドで」が必然
クラウドベースで提案できないSIer/技術者は死す
クラウドサービス進化論②インフラは持つものから浪費するものへ
(例)自社データセンター/サーバルームを新規に作る
クラウドサービス進化論②インフラは持つものから浪費するものへ
(例)自社データセンター/サーバルームを新規に作る
クラウドサービス進化論②インフラは持つものから浪費するものへ
クラウド化されたインフラは、コンセントに指せばいつでも使える電気のようなものである。(「クラウド化する世界」 / ニコラス・G・カー/2009年)
「クラウドマインド」の浸透がインフラ構築の概念を根底から覆す
クラウドサービス進化論③プライベートクラウドは必ず駆逐される
今のプライベートクラウドは高堅牢性を謳っただけの「劣化版パブリッククラウド」
QCDではプライベートクラウド<<<<<パブリッククラウドが現実
堅牢性以外のメリットを掲げられなければ
その存在価値を確実に失う
暗号化の性能・先進性大物量/大容量に対応できるボリューム
ユーティリティの改編スピード
上記による値引効果と即時拡張性の高さ
クラウドサービス進化論④インフラ全領域の急速な仮想化
• ネットワークインフラでも仮想化が現在進行形で進化中(SDN、SDDC)
• 仮想化の恩恵によりH/Wはゼロ・コンフィグのままLAN+電源接続のみでセットアップは自動完了。残りは全てソフトウェアにてリモートから制御する製品群が続々と登場している。
• 仮想化対応HWの設定や操作は外部IFとして公開されているのが常識
仮想化の津波
ユーザーが「インフラの全て」を操作可能に?
Section 3. クラウドネイティブな技術者になるために
の、前に。
スケールアップとスケールアウト
特徴 ・サーバ台数追加によるシステムの性能向上 ・サーバ複数台を用いることによる可用性の向上 ・基本的にサービスの停止を伴わない適用領域 ・Web/メール/APサーバなど
特徴 ・CPUやメモリの増強によるサーバ単体 での性能強化またはサーバ単体の性能を 上位機種へスペックアップ ・基本的にサービスの停止を伴う適用領域 ・大規模DB/基幹システムなど
「リソース不足/パフォーマンス不足時の対応のしかた」について復習しましょう。
では、本題。
クラウドネイティブな技術者になるためには?
❏ オンプレマインドを捨てクラウドマインドへシフトせよ!
❏ インフラエンジニアからインフラプログラマへ進化せよ!
オンプレマインドを捨てクラウドマインドへシフトせよ!
オンプレマインド
クラウドマインド
● パーツ/本体交換等での延命措置を優先(スケールアップ指向)
● 障害性向上のため予備品は必ず準備● アプリ開発に必要なPF/ライブラリは独自調達● ハードのEOSLと設備更改を常に考慮していおく必要がある
● 障害時は延命措置よりSLAを優先し丸ごと交換/増設で対処(スケールアウト指向)
● オンデマンド調達が可能なので予備品は準備不要● アプリ開発に必要なPF/ライブラリはPaaSとして提供● 仮想化によりハードのEOSLはなく設備更改の考慮不要
クラウドマインドが世界を変えていく
クラウド時代における重要なマインドシフト
1) ハードウェアもネットワークも、いつでも好きなときに、好きな量を、好みの形態で調達できることを理解すべし。
2) 物理レイヤーは雲の向こう側にあるただの「オブジェクト」。浪費は悪ではなく必然である。
3) インフラは「電気」と同じ。コンセントにプラグを挿しこむように使え、使った分だけ支払えばいい。
インフラエンジニアからインフラプログラマへ進化せよ
外部IF経由で全てを制御できる
プログラムからインフラを生成/構成/廃棄できる
クラウド化されたインフラ
プログラミングスキル
サーバインフラ
設計スキル
個人でもいつでも 構築可能に!大規模でも
自動化/仮想化の先にあるもの
「プログラマこそが神」の時代は来るか?
「プログラミング能力を持ったインフラ技術者、または インフラ技術を持ったプログラマだけが神になれる」
サーバ領域・設置/増設/廃棄/切替/移植作業不要・すべてプログラムのみで実施可能・仮想化させる側▷仮想化ソフトを組上げて いく能力・クラウドを使う側▷仮想化ソフトを使い こなす能力
アプリ領域・インフラを意識しなくてもアプリを組める・Android/iPhoneアプリがいい例・人材過多による単価の下落が必然・物理サーバ構築スキルは無力化する・インフラからアプリケーションまでを プログラムで作りあげる能力
最後に
インフラエンジニアよ、
プログラミングを学べ!
アプリエンジニアよ、
インフラを学べ!