Mais conteúdo relacionado Semelhante a 【HinemosWorld2014】A1-5_01_大企業のシステム基盤として利用されるAWSの運用監視の重要性を考える (20) 【HinemosWorld2014】A1-5_01_大企業のシステム基盤として利用されるAWSの運用監視の重要性を考える5. アマゾンの3つのビジネス
一般消費者様
向けサービス
セラー様向け
サービス
企業様向け
サービス
Eコマース
(Amazon.co.jp)
マーケットプレイス
物流サービス提供
(Amazon Services)
クラウド
コンピューティング
(Amazon Web Services)
6. AWS(Amazon Web Services)の歴史
2006年1
米国で、クラウドストレージ=Amazon S3
クラウド仮想サーバ=Amazon EC2のサービスを開始
1
1
2009年
2011年
仮想プライベートクラウドサービス=Amazon VPC
RDBサービス=Amazon RDSを開始
世界で5番目のリージョンとして、
日本に東京リージョン(データセンタ群)を開設
現在1
世界11か所のデータセンター群と、52拠点を超える
エッジロケーション網で、40を超えるサービスを提供
9. ソニー銀行様
銀行業務システム、社内業務システム、一般向けシステムの基盤として
AWSを利用
• ドキュメント管理、管理会計、リスク管理などのシステムを順次AWSへ
セキュリティについて詳細に確認後、採用を決定
• クラウドセキュリティの正しい理解
• FISC安全対策基準への適合性確認
• ソニー銀行独自のシステムリスク分析
AWS Summit2014資料より抜粋
5年で約37%のコスト削減メリット
得られた導入効果
• 拡張性
• HW保守対応、HW障害対応
• ライセンス
• 非稼働時コスト、ピーク時コスト、見込拡張コスト
• 耐障害性向上、復旧時間短縮
• BCP対応
11. AWS グローバルネットワーク
GovCloud US West US East South America EU Asia Pacific China
US ITAR Region N. California Oregon N. Virginia Sao Paulo Ireland Sydney Tokyo Singapore China
11 Regions (地域) | 27 Availability Zones(データセンター群)
EU (Frankfurt) Region
EC2 Availability Zones: 2
13. お客様のアプリケーション
ストレージ
EBS, S3, Glacier, Storage Gateway
コンテンツ配信
CloudFront
ネットワーク
VPC, Route 53, Direct Connect
認証とログ
IAM, CloudTrail,
CloudHSM
監視
Cloud Watch
Web管理画面
Management
Console
デプロイと自動化
Elastic Beanstalk,
Cloud Formation,
OpsWorks
コマンドライン
インターフェース
CLI
ライブラリ& SDKs
Java, PHP,
.NET,
Python, Ruby
グローバルインフラ
Region AZ リージョン、アベイラビリティゾーン、エッジロケーション
コンピュート処理
EC2, Auto Scaling, Elastic Load Balancing,
データベース
RDS, DynamoDB, Redshift, ElastiCache
分析
Elastic MapReduce, Kinesis, Data Pipeline
アプリケーションサービス
AppStream, Cloud Search, SWF, SQS, SES, Elastic Transcoder
アプリケーション
Workspaces, Zacalo
モバイル
Mobile Analytics, Cognito, SNS
25. CloudWatchでリソース管理
• 各AWSサービスのメトリックス監視
– メトリックス= 監視項目(例:CPU使用率)
– メトリックスはあらかじめ定義され、構成済み
• サービス開始時から監視開始
• EC2ではハイパーバイザーから監視できる項目
– メトリックスを追加定義も可能
• カスタムメトリックス
– メトリックス値を時系列にグラフ表示
• 各メトリックスに対してアラームを作成可能
– しきい値を設定(例:CPU使用率60%以上)
– メトリックス値がしきい値を越えたら起こすアクションを定義(例:メールで通知)
– AutoScalingとの連携が可能
– ビリングアラームを設定することが可能
26. EC2のオートスケール機能
• 負荷に応じてEC2の台数の自動増減が可能
– ピーク対応が楽に!
CPU負荷が80%が5分間続いたらサーバを1台増やす
CPU負荷が30%が15分間続いたらサーバを1台減らす
• オートスケールする方法は...
– ポリシーによる突発的なピークアクセス時
– 時間指定による事前自動制御
事前に取得したシステムイメージから新規サーバを起動
AutoScaling
29. CloudTrail
• 概要
– AWSアカウントの操作をロギングするサービス
– 管理コンソール、コマンドライン、3rd party等APIコールされる全ての
イベントが対象
– S3にロギングデータを保存
– SNS(Simple Notification Service)で通知可能
• ユースケース
– コンプライアンス準拠
– リソースのライフサイクル管理
– 運用上のトラブルシューティング
– セキュリティ面の分析
30. CloudTrailでロギング可能なサービス
EC2 VPC RDS Redshift
IAM STS CloudTrail
EBS
Compute and Networking Database
Deployment and Management
Storage and Content Delivery
Application Services Analytics
ELB Auto
Scaling
Direct
Connect
Cloud Front
Cloud
Formation
Elastic
Beanstalk
Ops Works
Cloudwatch SQS Simple
Workflow
Kinesis EMR
http://docs.aws.amazon.com/awscloudtrail/latest/userguide/what_is_cloud_trail_supported_services.html
ElastiCache
Cloud
Search
Data
Pipeline
Elastic
Transcoder
SNS
Zocalo
31. Trusted Advisor
• お客様のAWS環境を精査し、推奨事項をお知らせしてくれるサービス
• 多数のお客様にAWSのサービスを提供してきた経験から得られたベストプ
ラクティスを活用
• 4カテゴリに対しベストプラクティスを推奨
– コスト最適化
– パフォーマンス
– セキュリティ
– 耐障害性