ココが違うよEC2 ~オンプレミスVMとの徹底?比較~
?
8 likes?5,410 views
JAWS DAYS 2014 ACEに聞け! EC2トラック 「”EC2はAWS IaaSの根幹となる仮想マシンサービス”ということはわかっているんだけど、実際オンプレミスのVMと比べてどーなのよ?」 というモヤモヤした想いをお持ちの方に向けて、ネットワーク/ハードウェア/管理のそれぞれの視点からEC2とオンプレVMを徹底比較!25分枠に詰め込めるだけ詰め込みます!ハマりポイントの紹介もあるよ☆
![4. ?ディスク構成
classmethod.jp 21
?? どちらも?見見た?目はローカルディスク
[ec2-‐??user@ip-‐??172-‐??31-‐??XX-‐??XX ?~~]$ ?sudo ?fdisk ?-‐??l
ディスク ?/dev/xvda1: ?8589 ?MB, ?8589934592 ?バイト
ヘッド ?255, ?セクタ ?63, ?シリンダ ?1044
Units ?= ?シリンダ数 ?of ?16065 ?* ?512 ?= ?8225280 ?バイト
セクタサイズ ?(論論理理 ?/ ?物理理): ?512 ?バイト ?/ ?512 ?バイト
I/O ?size ?(minimum/optimal): ?512 ?bytes ?/ ?512 ?bytes
ディスク識識別?子: ?0x00000000
ディスク ?/dev/xvdb: ?160.1 ?GB, ?160104972288 ?バイト
ヘッド ?255, ?セクタ ?63, ?シリンダ ?19464
Units ?= ?シリンダ数 ?of ?16065 ?* ?512 ?= ?8225280 ?バイト
セクタサイズ ?(論論理理 ?/ ?物理理): ?512 ?バイト ?/ ?512 ?バイト
I/O ?size ?(minimum/optimal): ?512 ?bytes ?/ ?512 ?bytes
ディスク識識別?子: ?0x00000000
こちらは
EBS
こちらは
インスタンス
ストア](https://image.slidesharecdn.com/ace-ec2-jaws-days-2014takipone2-140314194431-phpapp01/85/EC2-VM-21-320.jpg)
ココが違うよEC2 ~オンプレミスVMとの徹底?比較~
- 1. JAWS ?DAYS ?2014 ACEに聞け! ?EC2トラック classmethod.jp 1 2014.03.15 クラスメソッド ??大瀧隆太 ココが違うよEC2 ?~オンプレミスVMとの徹底?比較?~ #jawsdays ?#ace
- 2. ?自?己紹介 ?? ?氏名 ?: ??大瀧隆太 ?@takipone ?? 会社 ?: ?クラスメソッド(株) ?? ポジション ?: ? ? ?エンジニア ?/ ?研修講師 ?? 得意分野 ?: ? ? ?ネットワーク ?/ ? ? ?デプロイツール ?? 好きなAWSサービス ? ? ?Amazon ?Route ?53 classmethod.jp 2 もちろんEC2
- 3. アジェンダ ?? EC2の概要 ?? ココが違う1 ?: ?グローバルIP ?? ココが違う2 ?: ?ファイヤーウォール ?? ココが違う3 ?: ?コンソールアクセス ?? ココが違う4 ?: ?ディスク構成 ?? ココが違う5 ?: ?ハードウェア障害対策 classmethod.jp 3
- 4. EC2(Elastic ?Compute ?Cloud)の概要 ?? Xenベース(+?山盛りの独?自拡張)の 仮想マシンサービス ?? 個々の仮想マシンをインスタンスと呼ぶ ?? CPU/メモリスペックは事前に定義された インスタンスタイプから選択 ?? AMI(Amazon ?Machine ?Image)という OSテンプレートから作成 http://aws.amazon.com/jp/ec2/ classmethod.jp 4
- 5. オンプレミス ?: DMZに配置して複数NICで グローバル/プライベートを区別 1. ?グローバルIP classmethod.jp 5 AWS ?: ? VPC(ネットワーク機能)の ゲートウェイでNATを構成
- 6. 1. ?グローバルIP classmethod.jp 6 Virtual Private Cloud インター ネット EC2 NAT Internet ? Gateway 54.199.X.X10.0.Y.Y ?? 参考 ?:インフラエンジニアに贈るAmazon ?VPC?入?門 ?#3 ?インターネット接続(前編) ?| ? Developers.IO ?http://dev.classmethod.jp/cloud/vpcfor-‐??infra-‐??engineer-‐??3/ GlobalLocal
- 7. 1. ?グローバルIP ?? インスタンスに割り当てるグローバルIPは、 ゲートウェイがNATで提供。 ?? 起動時の?自動割り当てと固定割り当てから 選択。 ?? 固定割り当てはElastic ?IPと呼び、インスタ ンス間で付け外しができる(NATだから)。 可?用性機能に応?用されることが多い。 classmethod.jp 7 インスタンス内のOSでの ifcon?g ?/ ?ipcon?gでは?見見えない
- 8. 1. ?グローバルIP ?? 起動時の?自動割り当てはココ (EC2のLaunch ?Wizard内) ?? 起動後の変更更は不不可なので注意 classmethod.jp 8
- 9. 1. ?グローバルIP ?? 固定割りあて(Elastic ?IP) classmethod.jp 9
- 10. オンプレミス ?: アプライアンスやUTMを配置 2. ?ファイヤーウォール classmethod.jp 10 AWS ?: ? セキュリティグループを設定
- 11. 2. ?ファイヤーウォール ?? いろいろあるが、セキュリティグループ が代表格。 ?? セキュリティグループは、物理理ホスト/ハ イパーバイザーレベルで動作するファイ ヤーウォール機能。 classmethod.jp 11
- 13. 2. ?ファイヤーウォール セキュリティグループに無い機能 ?? フィルタログ取れない。 ?? conntrackとか無い。 ?? iptablesやWindowsファイヤーウォール、 ソフトウェアアプライアンスを併?用する のもアリ classmethod.jp 13
- 14. オンプレミス ?: 最後の砦。レスキューディスク(昔 はフロッピー)を駆使してトラブル シューティング! 3. ?コンソールアクセス classmethod.jp 14 AWS ?: ?無理理。
- 15. 3. ?コンソールアクセス ?? ?手段なし。 ?? 基本、ネットワーク経由 ?SSH ?or ?RDP classmethod.jp 15 ブート障害の難易易度度?高め(次スライド参照) ファイヤーウォールで全閉じとか、上記 サービスがパラメータミスで再起動して 来ないとか、ハマりポイント多数
- 17. トラブルシューティング ?? EC2にsshでログインできなくなった場合 の対処法 https://gist.github.com/j3tm0t0/5560892 classmethod.jp 17
- 18. オンプレミス ?: RAID組みつつ、規模によっては ディスクアレイが定?石 4. ?ディスク構成 classmethod.jp 18 AWS ?: ? EBSとインスタンスストレージ を使い分け
- 19. 4. ?ディスク構成 classmethod.jp 19 ?? EBSボリューム -‐?? ?ローカルディスクとして扱える ? ?ストレージLUN -‐?? ?付け外し、拡?大可能 -‐?? ?バックアップ機能(スナップショット)あり -‐?? ?パフォーマンスオプション(PIOPS)あり ?? インスタンスストア(エフェメラルボリューム) -‐?? ?物理理ホストのローカルボリューム -‐?? ?無料料 -‐?? ?インスタンスのStop-‐??Start時にワイプされる -‐?? ?付け外し不不可、バックアップ機能無し
- 21. 4. ?ディスク構成 classmethod.jp 21 ?? どちらも?見見た?目はローカルディスク [ec2-‐??user@ip-‐??172-‐??31-‐??XX-‐??XX ?~~]$ ?sudo ?fdisk ?-‐??l ディスク ?/dev/xvda1: ?8589 ?MB, ?8589934592 ?バイト ヘッド ?255, ?セクタ ?63, ?シリンダ ?1044 Units ?= ?シリンダ数 ?of ?16065 ?* ?512 ?= ?8225280 ?バイト セクタサイズ ?(論論理理 ?/ ?物理理): ?512 ?バイト ?/ ?512 ?バイト I/O ?size ?(minimum/optimal): ?512 ?bytes ?/ ?512 ?bytes ディスク識識別?子: ?0x00000000 ディスク ?/dev/xvdb: ?160.1 ?GB, ?160104972288 ?バイト ヘッド ?255, ?セクタ ?63, ?シリンダ ?19464 Units ?= ?シリンダ数 ?of ?16065 ?* ?512 ?= ?8225280 ?バイト セクタサイズ ?(論論理理 ?/ ?物理理): ?512 ?バイト ?/ ?512 ?バイト I/O ?size ?(minimum/optimal): ?512 ?bytes ?/ ?512 ?bytes ディスク識識別?子: ?0x00000000 こちらは EBS こちらは インスタンス ストア
- 22. オンプレミス ?: 仮想化環境であれば、ライブ マイグレーションやHA機能を構成 5. ?ハードウェア障害対策 classmethod.jp 22 AWS ?: ? Design ?for ?Failureを基礎に インスタンスを冗??長に構成
- 23. 5. ?ハードウェア障害対策 classmethod.jp 23 EC2インスタンス障害対策の考え?方 ?? ライブマイグレーションは無く、インス タンスは?止まるものとみなして考え?方を 変える! →複数インスタンスの冗??長構成で対応 ?? AWSのサービスの多くは冗??長構成対応な のでそちらで担保。 →インスタンスは単に並べるだけ、 ? ? ?が理理想のパターン。
- 25. 5. ?ハードウェア障害対策 classmethod.jp 25 ?? ?小中規模システムでもディザスタリカバリ 対策(Multi-‐??AZ)に?手が届く! ?? 機能によって、フェイルオーバー時のダウ ンタイム有無や復復旧時間が異異なることに注 意! ?? AWSのサービスでは、システムの要件を満 たせないこともある。 ?手軽さと機能レベルのトレードオフ。 どんな機能?サービスレベルか、 勘所を押さえておくべき
- 26. おまけ ?: ?EC2(Amazon ?Linux) 独?自の構成ツール ?? cloud-‐??init Canonical社(Ubuntuの開発?母体)開発のクラウド 汎?用構成ツール → ?Amazon ?Linux ?201309ではバージョン ? ? ?が古いので注意、201403で追いつく模様 ?? ec2-‐??net-‐??utils Amazon ?Linuxのネットワーク構成スクリプト群 → ?ほぼbashなので、ざくざく読める。 → ?DHCPの複数アドレスのもらい?方 → ?NIC(ENI)のホットプラグ classmethod.jp 26 ?? 参考 ?:Amazon ?EC2(Linux)システム管理理で知らないとハマる5つの環境設定 ?| ?Developers.IO ? http://dev.classmethod.jp/cloud/?ve-‐??confs-‐??of-‐??ec2-‐??linux-‐??sysops/