Docomo Cloud Package

8. © 2015 NTT DOCOMO, INC. All rights reserved. コスト可視化ツール：多数部署の利用が見て取れます 8 RIの有効利用度表示 • 有効なRI数 • RI利用数 • RI利用率 • RI余剰数時系列でのコスト表示 • 利用料表示 • 利用台数表示 • 利用アカウント別 • 利用サービス別 • 日付指定 • 円換算（為替反映） • 1時間毎/1日毎 • リザーブド(RI)指定 • 利用サービス絞込 • 利用AZ絞込表示形式 • 利用アカウント別 • 利用サービス別 • 日付指定 • 1時間/1日毎 • リザーブド(RI)指定 • AZ • インスタンスタイプ

10. © 2015 NTT DOCOMO, INC. All rights reserved. Cloud2.0 設計・構築のポイント　 10 ● Design for failure あらゆるものはいつでも故障する前提で設計する ● コンポーネントの疎結合化コンポーネントを独⽴立立させ，ブラックボックス化する ● スケーラブルな構成伸縮⾃自在性があり，再起動が可能な構成にする ● 全レイヤでのセキュリティ AWSとの責任分担モデルを理理解し，全てをAWSに任せない ● 並列列処理理の実装アプリケーションやバッチ処理理の並列列化を検討する ● ストレージの使い分け EBSやデータベース，S3などのストレージを使い分ける

11. © 2015 NTT DOCOMO, INC. All rights reserved. 11 Design for failure：全てのシステムが故障し得ることを前提とした設計例例えばAZ/DCが1つ潰れてもサービスが継続できるようにシステムを構成 AZ-a AZ-b × Service status : OK Service status : stop Service status : OK × ○ 2AZで同⼀一システムが稼働しており，⽚片系が潰れてもサービス継続可能 Design for Failure

12. © 2015 NTT DOCOMO, INC. All rights reserved. 12 Multi-AZ DB（RDS）配置：完全同期DBを複数AZに配置し，障害時は⾃自動切切替データを複数AZに同期保存し，障害発⽣生時に⾃自動フェイルオーバーすることによりRPOゼロを実現（RTO：3-5分） DB Snapshot：S3にDBのバックアップを取得し，万が⼀一のリカバリ等で利利⽤用 AZ間でデータを同期コピーする障害対策と共に万が⼀一に備えてスナップショットもS3に保存 Region Multi-AZ アベイラビリティゾーンアベイラビリティゾーン RDS対応エンジン • MySQL • Oracle • PostgreSQL • SQL Server（東京リージョンではMulti-AZ⾮非対応） Design for Failure

13. © 2015 NTT DOCOMO, INC. All rights reserved. 13 サーバ冗⻑⾧長化：複数サーバをAZ内，複数AZに冗⻑⾧長化して設置し，ELBに紐紐付け ELBの利利⽤用：ELBはAWSが冗⻑⾧長化しており，利利⽤用すれば⾃自動で冗⻑⾧長化・疎結合化サーバが落落ちても他サーバで継続処理理し，可⽤用性担保と負荷分散を同時に実現 HTTP/HTTPS/TCPのみを通すような設定も可能（Firewall機能も兼用可） EC2 Server EC2 Server ELB EC2 Server EC2 Server Availability Zone #1 Availability Zone #2 フロント/バックエンドの接続にもELBを利利⽤用し，疎結合化してTier毎に冗⻑⾧長化 Web Server Web Server Web Server AP Server AP Server AP Server Web Server Web Server Web Server AP Server AP Server AP Server 疎結合化 Design for Failure＋コンポーネントの疎結合化

14. © 2015 NTT DOCOMO, INC. All rights reserved. 14 Auto-Scaling：設定した負荷条件に応じてサーバ数を増減，⾃自動復復旧監視システムと連携し，サーバ負荷増加の場合は⾃自動でサーバを追加，減少の場合は⾃自動で削除する（サーバ上限/下限数，増加/削除単位，等を設定可能） ※起動するサーバを前もってイメージ化して⽤用意しておく（AMI）フロントエンドとバックエンドのサーバそれぞれに利利⽤用し，Tier毎に可⽤用性を担保 AMI AutoScaling Auto scaling Group CloudWatch EC2 Server EC2 Server EC2 Server ③新サーバ追加&障害サーバ削除 ①サーバ障害検知 ②AutoScalingトリガ Availability Zone #1 Availability Zone #2 ④データや設定をロード Design for Failure＋スケーラブルな構成

16. © 2015 NTT DOCOMO, INC. All rights reserved. 16 DynamoDBセッション管理理：セッション情報を別管理理しステートレスサーバ化⾼高性能なNoSQL DBであるDynamoDBに⼀一時的にセッション情報を保存し，⾼高負荷時であってもボトルネックを作らない構成を実現セッション情報をDynamoDBに保存し，サーバ障害時は別サーバで情報取得して処理理を継続ステートフルステートレス EC2 Server ELB EC2 Server EC2 Serverセッション情報A セッション情報B EC2 Server ELB EC2 Server EC2 Server セッション情報A セッション情報B サーバ障害が発⽣生するとセッション情報が喪失コンポーネントの疎結合化

17. © 2015 NTT DOCOMO, INC. All rights reserved. 17 リソース量量制限がない点を活⽤用し，処理理を並列列化して効率率率化 RDSリードレプリカ：DBからの読み出しを並列列化して性能向上，負荷低減書き込みはマスターDB，読み出しはリードレプリカとすることで書き込み性能も向上 RDS DB （マスター）⾮非同期レプリケーション⾮非同期レプリケーション EC2 Server EC2 Server RDS DB （Readレプリカ） RDS DB （Readレプリカ） Read Write Read EC2 Server EC2 Server EC2 Server EC2 Server RDSリードレプリカ対応エンジン • MySQLのみ並列列処理理の実装

18. © 2015 NTT DOCOMO, INC. All rights reserved. 18 要求される性能，条件等に応じてストレージを使い分けて運⽤用負荷を低減 S3静的ファイルホスティング：動的⽣生成が不不要なファイルをS3に置くことでファイルの可⽤用性を向上させると共に，EC2の負荷を軽減する世界中に配信が必要な場合にはS3をオリジンとしてCDNであるCloudFrontも利利⽤用可能 AWS Cloud S3EC2 EC2 RDS Web App Web App DB AZ1 AZ2 static.example.com www.example.com ELB ストレージの使い分け

20. © 2015 NTT DOCOMO, INC. All rights reserved. ドコモの情報管理体制（HPより） 2005年4月の個人情報保護法の全面施行に伴い、個人情報保護法対策や情報漏えい等に対する全社的なマネジメントの実施、及び社内管理情報に関する方針策定、規程類の制改定等、一元的な情報管理の体制の整備・構築を行う部門として、情報セキュリティ部を設置し、個人情報取扱端末の管理、業務従事者に対する教育、業務委託先会社の監督、技術的セキュリティに関するチェックの強化等、セキュリティ管理の徹底に努めてまいりました。 20

25. © 2015 NTT DOCOMO, INC. All rights reserved. 25 アカウント管理理：IAM，MFAを利利⽤用してユーザ・権限管理理を厳格化 MFAでマスターアカウント利利⽤用制限，各IAMユーザの権限を適切切に制限アクセス元，および各ユーザがアクセスできるリソース，機能を制限し，重要操作はMFA利利⽤用限定 AWS account owner (master) Developer (IAM) Operator (IAM) Administrator (IAM) Developer EC2: R/W RDS: R S3: R/W Operator EC2: - RDS: - S3: R Administrator EC2: R/W RDS: R/W S3: R/W × ×△ △ EC2に対して権限を付与できる IAM Roleも活⽤用全レイヤでのセキュリティ

28. © 2015 NTT DOCOMO, INC. All rights reserved. AWSのセキュリティ機能 28 IAM ROLEは一時的なトークンで、予め設定された権限を制御するサービス。 AWSリソースに対するアクション、アクセス権限を管理できるサービス。Identity Access Managementの略。 IAM ROLE IAM CLOUDTRAIL CLOUDTRAILはAWS API の呼び出しを記録し、ログを残すことができるサービス。

38. © 2015 NTT DOCOMO, INC. All rights reserved. ドコモのセキュリテイ（←詳しく言えませんが）をテンプレート一発で実現 38 情報管理規定情報管理細則故意による不正行為抑止セキュリティ対策基準サイバー攻撃対応情報管理マニュアル顧客情報管理マニュアル内部・外部のログ定期的なログ調査の実施アラートシステム権限付与ルールアカウント管理入退室管理データ暗号化立ち入り監査情報セキュリティ監査サイバー攻撃対応

41. © 2015 NTT DOCOMO, INC. All rights reserved. ドコモ・クラウドパッケージ Updates 2015年5月までの新サービス、および各種新機能をキャッチアップした、  アップデート版DCPの提供開始【本日リリース】コスト監視用ツール『Cost Visualizer』の提供開始【6月中旬】  （有償オプション）ドコモのビッグデータ分析ノウハウを用いたコンサルティングの提供  【今夏頃提供開始】 41

Docomo Cloud Package

Esté a ler uma amostra.

Confira estes a seguir

Docomo Cloud Package

Mais Conteúdo rRelacionado

Diapositivos para si (20)

Quem viu também gostou (20)

Semelhante a Docomo Cloud Package (20)

Mais de Mirai Translate, Inc. (20)

Mais recentes (20)