O slideshow foi denunciado.
Seu SlideShare está sendo baixado. ×

Architecting on Alibaba Cloud - 超基礎編 -

Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Carregando em…3
×

Confira estes a seguir

1 de 36 Anúncio
Anúncio

Mais Conteúdo rRelacionado

Diapositivos para si (20)

Semelhante a Architecting on Alibaba Cloud - 超基礎編 - (20)

Anúncio

Mais de 真吾 吉田 (20)

Mais recentes (20)

Anúncio

Architecting on Alibaba Cloud - 超基礎編 -

  1. 1. Architecting on Alibaba Cloud - Fundamentals - MasterCloud #7 @yoshidashingo 2017.12.12
  2. 2. 吉田真吾 n バックグラウンド 証券システム基盤開発 p 基盤システム開発、Oracleチューニングなど エバンジェリスト p 講演113回(2013年実績) p AWS設計・構築・移行(2014-2015) n 現在のしごと (株) セクションナイン 代表取締役社長 p APN コンサルティングパートナー p DevOps Dockerize Serverless 支援など (株) 実績等 p AWSウルトラクイズ 初代チャンピオン (2012年) p AWS Samurai 2014 / 2016
  3. 3. 制約事項 • すべての情報は「無保証」です 利用は自己責任でお願いします • Alibaba Cloud / SBクラウド / Mobingi など いかなる団体の意見も代表してませんので あしからずお願いします
  4. 4. アカウント / ユーザー管理 3種類 (International / 中国 / 日本) • 在住国の「電話番号」「ク レジットカード」によりア カウント種別が決定 • 使えるサービスに差分はあ るが誰でもすぐに中国内に インスタンスを起動できる (公開にはICP必要) Resource Access Management • RAMユーザーを作成して ユーザーやグループでアク セス権限を付与することで リソースにアクセス
  5. 5. 第三者認証 https://www.alibabacloud.com/trust-center
  6. 6. SOCレポート https://www.alibabacloud.com/trust-center/soc • Scope: • ECS 仮想サーバー • RDS マネージドRDBMS • OSS オブジェクトストレージ • VPC 仮想ネットワーク • SLB ロードバランサー • CDN • 内部セキュリティシステム • SOC 3 レポートがDL可能、より詳細な SOC1,2は個別取得が必要 • 2016年5月〜10月 by Earnest and Young • @シンガポール (2DC)
  7. 7. リージョン • 中国内 • フフホト(内モンゴル自治区) • 張家口 • 北京 • 青島 • 上海 • 杭州 • 国際 • 東京 • 香港 • クアラルンプール (マレーシア) • シンガポール • シドニー(オーストラリア) • ドバイ • フランクフルト(ドイツ) • ヴァージニア (米国) • シリコンバレー (米国) https://jp.alibabacloud.com/help/doc-detail/40654.htm
  8. 8. 基本的な アーキテクチャ
  9. 9. 高可用なWebアプリケーション リージョン VRouter DNS VSwitchSubnet VPC Zone A Zone B OSS SLB RDSECS ECS VSwitch SLB ECS ECS Auto Scaling
  10. 10. Storage & Networking Virtual Private Cloud (VPC) • 閉域ネットワーク環境 • 1VPC:1VRouter(ルート テーブル) • VSwitch(サブネット) NAT Gateway VPN Gateway Customer Gateway Elastic IP Address Express Connect • VPC同士の接続 (ex.日本⇄ 中国リージョン) • オンプレからの専用線接続 VPN Alibaba Cloud CDN PCDN HTTPDNS Object Storage Service Table Store
  11. 11. Storage & Networking Virtual Private Cloud (VPC) • 閉域ネットワーク環境 • 1VPC:1VRouter(ルート テーブル) • VSwitch(サブネット) NAT Gateway VPN Gateway Customer Gateway Elastic IP Address Express Connect • VPC同士の接続 (ex.日本⇄ 中国リージョン) • オンプレからの専用線接続 VPN Alibaba Cloud CDN PCDN HTTPDNS Object Storage Service Table Store
  12. 12. 高可用なWebアプリケーション リージョン VRouter VSwitch Subnet VPC Zone A Zone B VSwitch Subnet
  13. 13. Computing Elastic Compute Services(ECS) • 仮想サーバーのサービス • ネットワークストレージ CloudDiskを接続して利用 • 99.95%の可用性 Server Load Balancer • ロードバランサー Auto Scaling Container Service • Swarm, Kubernetesクラスタに対 応したコンテナサービス • テンプレートによる自動構築 BatchCompute • コンテナでジョブを実行 Function Compute • FaaS Simple Application Server • VPS 中国のみ 中国/国際のみ
  14. 14. Computing Elastic Compute Services(ECS) • 仮想サーバーのサービス • ネットワークストレージ CloudDiskを接続して利用 • 99.95%の可用性 Server Load Balancer • ロードバランサー Auto Scaling Container Service • Swarm, Kubernetesクラスタに対 応したコンテナサービス • テンプレートによる自動構築 BatchCompute • コンテナでジョブを実行 Function Compute • FaaS Simple Application Server • VPS 中国のみ 中国/国際のみ
  15. 15. 高可用なWebアプリケーション リージョン VRouter VSwitchSubnet VPC Zone A Zone B SLB VSwitch
  16. 16. Computing Elastic Compute Services(ECS) • 仮想サーバーのサービス • ネットワークストレージ CloudDiskを接続して利用 • 99.95%の可用性 Server Load Balancer • ロードバランサー Auto Scaling Container Service • Swarm, Kubernetesクラスタに対 応したコンテナサービス • テンプレートによる自動構築 BatchCompute • コンテナでジョブを実行 Function Compute • FaaS Simple Application Server • VPS 中国のみ 中国/国際のみ
  17. 17. 高可用なWebアプリケーション リージョン VRouter VSwitchSubnet VPC Zone A Zone B SLB ECS VSwitch
  18. 18. 高可用なWebアプリケーション リージョン VRouter VSwitchSubnet VPC Zone A Zone B SLB ECS VSwitch SLB ECS
  19. 19. Computing Elastic Compute Services(ECS) • 仮想サーバーのサービス • ネットワークストレージ CloudDiskを接続して利用 • 99.95%の可用性 Server Load Balancer • ロードバランサー Auto Scaling Container Service • Swarm, Kubernetesクラスタに対 応したコンテナサービス • テンプレートによる自動構築 BatchCompute • コンテナでジョブを実行 Function Compute • FaaS Simple Application Server • VPS 中国のみ 中国/国際のみ
  20. 20. 高可用なWebアプリケーション リージョン VRouter VSwitchSubnet VPC Zone A Zone B SLB ECS ECS VSwitch SLB ECS ECS Auto Scaling
  21. 21. ECSインスタンス選び (日本リージョン向け) • 入門用 (=安め) • ファミリー:xn4 / n4 / mn4 • CPU: 2.5GHz Intel Xeon E5-2860 v3 (Haswell) また 2.5 GHz Intel Xeon, E5-2682 v4 (Broadwell) • ノイジーネイバーによる性能影響を受けやすい
  22. 22. ECSインスタンス選び (日本リージョン向け) • ファミリー • 汎用:sn2 / sn2ne (vCPU:Mem=1:4) • CPU最適化:sn1 / sn1ne (vCPU:Mem=1:2) • メモリ最適化:se1 / se1ne (vCPU:Mem=1:8) • CPU: 2.5 GHz Intel Xeon, E5-2682 v4 (Broadwell) • *ne: 2倍程度の内部ネット ワーク割当て増強
  23. 23. ECSインスタンス選び (Ⅳ世代※日本未展開) • 汎用 g5 • CPU: 64-core Skylake Xeon Platinum 8163 2.5 GHz 〜 2.9 GHz • vCPU/メモリ比率=1:4 (2vCPU/8GB Mem〜 64vCPU/256GB Mem) • 内部ネットワーク:1Gbps〜20Gbps • バースト t5 • CPU: 2.5 GHz Intel Xeon, E5-2682 v4 (Broadwell) • CPUバーストトークンによるリソース割当て https://www.alibabacloud.com/help/zh/doc-detail/25378.htm
  24. 24. ECSインスタンス選び (Ⅳ世代※日本未展開) • GPU gn5 • CPU: 2.5 GHz Intel Xeon, E5-2682 v4 (Broadwell) • NVIDIA P100 GPU x8(max) https://www.alibabacloud.com/help/zh/doc-detail/25378.htm Instance type vCPU Memory (GiB) Local disks (GiB) GPU Bandwidth (Gbit/s) ecs.gn5-c4g1.xlarge 4 30 440 1 3 ecs.gn5-c8g1.2xlarge 8 60 440 1 3 ecs.gn5-c4g1.2xlarge 8 60 880 2 5 ecs.gn5-c8g1.4xlarge 16 120 880 2 5 ecs.gn5-c28g1.7xlarge 28 112 440 1 5 ecs.gn5-c8g1.8xlarge 32 240 1760 4 10 ecs.gn5-c28g1.14xlarge 56 224 880 2 10 ecs.gn5-c8g1.14xlarge 54 480 3520 8 25
  25. 25. Database ApsaraDB for RDS (MySQL) ApsaraDB for RDS (SQL Server) ApsaraDB for RDS (PostgreSQL) ApsaraDB for MongoDB ApsaraDB for Redis ApsaraDB for Memcache ApsaraDB for Hbase AnalyticDB • MySQL互換のOLAPデータ分析 サービス HiTSDB (High-Performance Time Series Database) • 時系列DB HybridDB for MySQL HybridDB for PostgreSQL • MPP用エンジン Distributed Relational Database Service Application Realtime Monitoring Service
  26. 26. Database ApsaraDB for RDS (MySQL) ApsaraDB for RDS (SQL Server) ApsaraDB for RDS (PostgreSQL) ApsaraDB for MongoDB ApsaraDB for Redis ApsaraDB for Memcache ApsaraDB for Hbase AnalyticDB • MySQL互換のOLAPデータ分析 サービス HiTSDB (High-Performance Time Series Database) • 時系列DB HybridDB for MySQL HybridDB for PostgreSQL • MPP用エンジン Distributed Relational Database Service Application Realtime Monitoring Service
  27. 27. 高可用なWebアプリケーション リージョン VRouter VSwitchSubnet VPC Zone A Zone B SLB RDSECS ECS VSwitch SLB ECS ECS Auto Scaling
  28. 28. 高可用なWebアプリケーション リージョン VRouter DNS VSwitchSubnet VPC Zone A Zone B OSS SLB RDSECS ECS VSwitch SLB ECS ECS Auto Scaling
  29. 29. DTplus(ビッグデータ系コンポーネント) MaxCompute • 分散クエリエンジン DataWorks Quick BI Machine Learning Recommendation Engine Public Recognition DataV Intelligent Speech Interaction StreamCompute Portrait Analytics Enterprise Profile Alibaba Cloud Elasticsearch • マネージドなElasticsearchクラ スタ • X-Packが元から入っている
  30. 30. その他のサービスコンポーネント • Alibaba Cloud Mobile Push • Message Service • Direct Mail • vmsService • cdpService • smsService • Log Service • OpenSearch • API Gateway • Iothub • Smart Conversation Analysis
  31. 31. その他のサービスコンポーネント • Enterprise Distributed Application Service (EDAS) • Message Queue • mqc • Mobile Feedback • Mobile HotFix • Media Transcode • VOD • ApsaraVideo Live • Application Realtime Monitoring Service
  32. 32. その他のサービスコンポーネント • ActionTrail • Key Management Service • Mobile Security • Anti-DDoS Service Basic/Pro • Web Application Firewall • Server Guard • SSL Certificates • Mobile Security • dbaudit • Data Encryption Service • Antifraud Service • Contents Security • Situation Awareness • bastion host • Managed Security Service • Crowdsourced Security • cloudfirewall
  33. 33. 閑話休題
  34. 34. ICP申請(Filling) / ICPライセンス(Liscence) • ICP申請(登録) • 中国内でWebサイトをホスティングする、またはCDN配置する場合に申請必須 • 2015年7月から外国籍企業でも登録可能(事務所の駐在員登録証必要) • モバイルアプリは対象外 • 完成前でもドメインがあれば登録可能 • 複数サイトをホストしている場合は1回でOK • ICP商用ライセンス • ECサイトなど営利目的のサイトを運営するための許可(代表者による申請が必要) • 非商用ICPライセンスの場合は担当レベルの申請 • 事業免許 • ICPライセンスの取得に必要な中国内での事業免許 • 中国内の本社所在地に近いリージョンから配信する必要あり • 香港リージョン • ICPライセンス不要なのでこちらで十分か検討する https://www.alibabacloud.com/forum/read-873 https://www.alibabacloud.com/help/zh/faq-detail/43904.htm https://jp.alibabacloud.com/help/product/35468.htm
  35. 35. 中国サイバーセキュリティ法(网 安全法) • 2017.6.1施行(猶予期間〜2018.12.31) • 個人情報保護 • 中国内での個人情報の収集・仕様・保護要件の明確化 • 機密情報の保存 • 中国内で収集された個人情報やデータは中国国内で保存 • 国外へのデータ移転 • 原則禁止、ただしオプトインかつ届出を行い許可を受け て行うことができる • セキュリティ製品は当局の認証を受ける必要があ る
  36. 36. Pros / Cons • クラウドネイティブな サービスバリエーショ ン • AWSと同じ部品名・用 語で • 中国内 • ICP登録の手続きしやす さ(コンソールとの統合 /テンプレートの提供) • Express Connectによる 日中間プライベート経 路 • 可用性 • 日本リージョン: Single-Zone • 信頼性 • 新サービスは思ってる よりはるかにバギー (→α/β/RCなどの段階が 提示されたい) • サービス全体を貫く設 計思想が見えない • ポンチ絵に使えるアイ コン集がない

×