Architecting for the Cloud -クラウドにおけるアーキテクチャの設計原則

Similar documents
Who am I? 名前 : 江川 大地 所属 アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクト 経歴 データベースエンジニア AWS テクニカルトレーナー 好きなサービス AWS サポート 2 好きなデータベース PostgreSQL

AWS Deck Template

はじめてみよう AWS ~これだけでわかる、できる、AWS のコアサービスを活用した基本のシステム構成~

よくある問題を解決する~ 5 分でそのままつかえるソリューション by AWS ソリューションズビルダチーム

PowerPoint Presentation

Microsoft Word - AWSBlueprint final.docx

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

10年オンプレで運用したmixiをAWSに移行した10の理由

データベースの近代化:シンプルなクロスプラットフォーム、最小のダウンタイムで実現するクラウド移行

アジェンダ はクラウド上でも十分使えます 1. の概要 とは の導入事例 で利用される構成 2. をクラウドで使う クラウドサービスの分類 Amazon Web Services による構成例 2

利用約款別紙 SkyCDP for AWS 基本サービス仕様書 この仕様書は SkyCDP for AWS の基本サービスに関する内容 方法について記述したものです 尚 SkyCDP for AWS オプションサービスをご利用のお客様は各 SkyCDP for AWS オプションサービスのご契約内容

そこが知りたい!AWSクラウドのセキュリティ

クラウドネイティブにセキュリティを 活用する!API を連携して実装する方法

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月


【Cosminexus V9】クラウドサービスプラットフォーム Cosminexus

AWS で実現するセキュリティ・オートメーション

製品概要

Startup_on_AWS_usecases_StartupDay

AWS の運用監視入門 (AWS CloudWatch)

FUJITSU Cloud Service for OSS 「コンテナサービス」 ご紹介資料

PowerPoint Presentation

AWS 上でのサーバーレスアーキテクチャ 入 門 AWS Black Belt Online Seminar 2016 アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクト清 水崇之 , Amazon Web Services, Inc. or its Aff

今更聞けない AWS クラウド入門

Enterprise Cloud + 紹介資料

Presentation Template Koji Komatsu

AWS Well-Architected フレームワークによるクラウド ベスト プラクティス

クラウド開発者のためのCloud Design Pattern 入門

AWS Shield と AWS で構築するセキュアで柔軟性の高いアプリケーション

PowerPoint Presentation

AWSにおけるデータベース・サービスの活用

Amazon RDS 入門

AWSアンチパターン祭り

AWS セキュリティ入門

PowerPoint プレゼンテーション

オージス総研0707セミナー

数字で見る AWS 190 か国で 100 万を超えるアクティブなお客様日本で 2 万を超えるお客様 120 億ドルのビジネス規模 (2016 見込み ) 昨年度比で 58% の増加 16 地域に 42 のデータセンター群 2006 年のビジネス開始以降 60 回の値下げ 2016 年には約 1,0

スライド 1

Congress Deep Dive

DMM における会員基盤プラットフォームへのAWS導入から活用事例の紹介

プロダクト仕様書 SLB

Oracle Un お問合せ : Oracle Data Integrator 11g: データ統合設定と管理 期間 ( 標準日数 ):5 コースの概要 Oracle Data Integratorは すべてのデータ統合要件 ( 大量の高パフォーマンス バッチ ローブンの統合プロセスおよ

サーバレスアーキテクチャで実現した M-1 グランプリ敗者復活戦投票システム

AWS 環境での CSIRT ソリューション

PowerPoint プレゼンテーション

ネットアップクラウドデータサービス

AWS Mobile Deep Dive - 入門から実践までの最短コース 〜 ライブコーディングで学ぶ AWS を活用したモバイルアプリの開発 〜

Microsoft Azure Microsoft Corporation Global Blackbelt Sales Japan OSS TSP Rio Fujita

Joint Content Development Proposal Tech Docs and Curriculum

AWS における ベストパートナーを見つける 7 つの方法 相澤恵奏アマゾンウェブサービスジャパンアライアンス技術本部テクニカルイネーブルメント部部長パートナーソリューションアーキテクト #AWSInnovate 2019, Amazon Web Services, Inc. or its affi

Sansan がメッセージング (Amazon SQS) でスケーラビリティを手に入れた話: using C# on Windows

Slide 1

Oracle Real Application Clusters 10g: 第4世代

FUJITSU Cloud Service A5 for Microsoft Azure サービス仕様書

Oracle Cloud Adapter for Oracle RightNow Cloud Service

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

使ってみよう!データベースとストレージ ~ Getting Started with AWS Database and Storage Services ~

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

Transcription:

Architecting for the Cloud クラウドにおけるアーキテクチャの設計原則 Daichi Egawa, AWS Solutions Architect June 1, 2017 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Agenda はじめに クラウドコンピューティングの特徴 クラウドの特徴を活かすための設計原則 まとめ

Agenda はじめに クラウドコンピューティングの特徴 クラウドの特徴を活かすための設計原則 まとめ

本日お話しすること 想定する参加者 AWS の概要/メリットを理解している AWS を触ったことがある AWS でのシステム設計やサービス選定について悩んでいる お話しする内容 クラウドらしいアーキテクチャを構築するための原則 そういった原則にのっとることで嬉しくなるポイント

AWS 上でシステム設計にあたっての疑問 例えば AWSの特性を活か すための設計とは EC2 上でデータベー スを構築するのと RDS を使うことの違 いは オンプレミスとは 異なる発想で 臨むべき スケールアウト構成を 構築する場合に 何を 意識すればよいの

Agenda はじめに クラウドコンピューティングの特徴 クラウドの特徴を活かすための設計原則 まとめ

AWS / クラウドコンピューティングとは 初期費用ゼロ低価格 継続的な値下げ サイジングからの解放 商機を逃さない俊敏性 最先端の技術やサービス いつでも即時グローバル展開

クラウドコンピューティングならではの特性 IT 資産がプログラマブルに グローバル展開 可用性 無制限のキャパシティ ハイレベルなマネージドサービス Built-in Security

Agenda はじめに クラウドコンピューティングの特徴 クラウドの特徴を活かすための設計原則 まとめ

Ten Design Principles スケーラビリティ 常設のサーバではなく使い捨て可能なリソース 自動化 疎結合 サーバではなく サービスの利用 ( マネージドサービスの活用 ) データベースの使い分け 単一障害点の排除 コストの最適化 キャッシュの利用 セキュリティ

スケーラビリティ - Scalability -

スケーラビリティ 運用中のシステムを拡張 / 縮小させる能力 スケーラビリティを生かすことで可能になること 柔軟性の向上 ( 事業の必要性に応じたリソース確保 ) コスト削減 ( 従量課金によるメリット ) スケールの種類 水平スケーリング ( スケールアウト / スケールイン ) 垂直スケーリング ( スケールアップ / スケールダウン ) Scalability

水平 垂直のスケーリングの比較 垂直スケーリング 水平スケーリング (スケールアップ/スケールダウン) 個々のリソースのスペックを増減 リソースの限界が存在 インスタンスの停止が伴う small large (スケールアウト/スケールイン) リソースの台数を増減 論理的には限界が存在しない インスタンスの停止が伴わない small small small small small small small small small small Scalability

水平スケーリングを行うために心がけること ステートレスアプリケーション / コンポーネント ステートフルになる要素を水平スケールするリソースの外部に配置 - セッション情報は DynamoDB/ElastiCache へ - バイナリファイル, ログなどは Amazon S3 へ ステートフルになるコンポーネントをどう扱うか 水平スケールするマネージドサービスの利用 水平スケールができない場合に注意すべき制約を洗い出す Scalability

ステートレスにするためのセッション情報の扱い セッション情報を水平スケールさせたいコンポーネントで持つと スケールアウト時 スケールイン時 - スケールアウトしたリソースが 使われにくい セッション Web/ App ELB Sticky Session 既存ユーザのリ クエストはセッ ションがある既 存のリソースへ Auto Scaling セッション Sticky Session ELB Web/ App Web/ App - セッションも一緒に落とすことにな るので 困難 スケールアウトした リソースが活かされに くい Web/ App Web/ App Auto Scaling インスタンスを 削除すると 既 存ユーザのセッ ション情報も失 われてしまう(ロ グアウトされた 挙動となる) Scalability

ステートレスにするためのセッション情報の扱い スケールさせやすくするためにセッション情報は外だし ElastiCache Web/ App or 書き換えられても 問題ない情報 肥 大化の恐れがない 情報はClient-Side で保持することも 可能 ELB Web/ App Auto Scaling Client-Side で 書き換えられる と困る情報は Server-Side で 保持 DynamoDB セッション情報 各リソースに固有の情報がない ので いつでも増減しやすい Scalability

常設のサーバではなく使い捨て可能なリソース - Disposable Resources Instead of Fixed Servers -

リソースに対する考え方 今まで(オンプレミス) AWS 固定のリソースで運用 いつでも増減 変更可能(使い捨て可能) リソース購入は前払い リソース追加には長いリードタイム 事前に厳密なサイジングが必須 初期費用不要 即時に追加可能 厳密なサイジングは不要 追加には 長時間かかる サイジングにより 決まった台数 スペック タスクが増えたら インスタンスを増やして対応 タスクが完了したら シャットダウン Disposable Resources Instead of Fixed Servers

マインドセットを変える 今まで(オンプレミス) 固定リソース運用により 助長されがちなプラクティス 手作業による設定変更 IP アドレスのハードコード シーケンシャルな処理 常に電源 ON AWS リソースが常に存在する/変更しない 前提の設計 運用を止める 自動化 DNS によるアクセス バッチスケジュールの見直し 利用時間帯の確認 Disposable Resources Instead of Fixed Servers

バッチスケジュールの見直し 並列化で早く終わらせる 1台で n 時間も n台で 1時間も料金は同じ タスク 3 タスク 2 タスク 1 タスク 2 タスク 3 1h 2h 3h タスク 1 時間 1h 2h 3h 時間 Disposable Resources Instead of Fixed Servers

使い捨て可能にするためのポイント AMI, スナップショット戦略 (いつでもリソースを作成/復元できるように準備) 全部入り AMI Bootstrapping Hybrid(AMI と Bootstrapping の組み合わせ) Infrastructure as Code 個々のリソースだけでなく システム全体をいつでも作成できるよう準備 (例)バッチシステムを CloudFormation で作成し 完了したら削除 Disposable Resources Instead of Fixed Servers

AMI 戦略 Apache [1]全部入りAMI [2]部分設定済 AMI Tomcat Struts アプリコード アプリコード Spring Struts Tomcat Log4J Spring Spring J2EE Javaスタック A p a c h e T o m c a ts t r u t s Y o u r C o L d o e g 4 J S p r i n g H i b e r n J a E te e L i n u x h e T o m c a ts t r u t s Y o u r C o L d o e g 4 J S p r i n g H i b e r n J a E te e スクリプト Chef A p a c h e L i n u x Tomcat A p a c h e T o m c a ts t r u t s Y o u r C o L d o e g 4 J S p r i n g H i b e r n J a E te e L i n u x Linux A p a c h e T o m c a ts t r u t s Y o u r C o L d o e g 4 J S p r i n g H i b e r n J a E te e T o m c a t H i b e r n a tj E e E Hibernate L i n u x A p a c h e T o m c a t H i b e r n a tj E e E L i n u x Chef JEE H i b e r n a tj E e E J2EE Linu x JEE Linu x Linux Linux EC2 Java AMI A p a c h e T o m c a t L i n u x J2EE EC2 Java AMI Apache Struts Tomcat Log4J Hiberna Spring te Apache Log4J L i n u x Linux 起動時取得 Amazon S3 アプリコード Hibernate J2EE 起動時取得 Amazon S3 A p a c Hibernate アプリ コード Apache Struts Log4J 起動時取得 [3]最小構成AMI AMI EC2 Disposable Resources Instead of Fixed Servers

AMI 戦略 Pros/Cons 方式 利点 欠点 [1]全部入りAMI 同一性の確保 起動時間が早い デプロイ毎にAMIを作り直 す必要がある(作成プロセス を自動化すれば欠点とはな らない) [2]部分設定済AMI あとはアプリコードのみ最 新を取得すれば良く扱いや すい [3]最小構成AMI 柔軟に中身を変更できる 起動処理に時間がかかる 場合によっては外部ライブ ラリが取得できないことも Disposable Resources Instead of Fixed Servers

自動化 - Automation -

自動化 自動化を意識することで得られるメリット オペミス防止などの安定した運用 可用性の向上 ( 自動復旧 ) 運用負荷の軽減 AWS と自動化 API で動作するので 自動化しやすい 自動化をサポートするサービスが豊富 Automation

自動化をサポートする代表的なサービス/機能 AWS Elastic Beanstalk AWS OpsWorks Auto Scaling Amazon EC2 Auto Recovery Amazon EC2 Systems Manager Amazon CloudWatch Alarms Amazon CloudWatch Events AWS Lambda Scheduled events Automation

水平スケーリングの自動化 システムの状況を監視し 自動的にスケールアウト/イン アラーム Auto Scaling Group CloudWatch Alarms アベイラビリティーゾーン アベイラビリティーゾーン Automation

水平スケーリングの自動化 システムの状況を監視し 自動的にスケールアウト/イン スケールアウトしたインスタンスは ユーザーデータの カスタムスクリプトなどで自動設定 アラーム Auto Scaling Group CloudWatch Alarms アベイラビリティーゾーン アベイラビリティーゾーン Automation

疎結合 - Loose Coupling -

疎結合 (Loose Coupling) 結合度 (Coupling) は低いほど好ましい 不具合の影響範囲を最小限にとどめられる スケーリングしやすい 疎結合にするために心がけること Well-Defined Interfaces Service Discovery Asynchronous Integration Graceful Failure Loose Coupling

Well-Defined Interfaces アクセス元から見て アクセス先をブラックボックスに 必要な情報はインターフェースで全て提供 - 内部情報に依存しない - 必要な情報だけをわたし API でアクセス - IP アドレスではなく DNS 名でアクセス - 処理を実施するインスタンスへの直接アクセスを避け ELB, SQS へアクセスさせるよう設計 Loose Coupling

Service Discovery 透過的にアクセスするために 増えたリソース 減ったリソースを検知することが必要 Service Discovery の例 Auto Scaling を使ったインスタンスの ELB への自動登録 EC2 ユーザーデータ Amazon Route 53 Auto Scaling Life Cycle Hook Amazon Route 53 3 rd party solutions - Netflix Eureka - Airbnb Synapse - HashiCorp Consul - etc Loose Coupling

AWS のサービスを活用した疎結合の例 単一の ELB の DNS 名だけを見て れば良い(App Server は Web Server にとって Web Server ブラックボックス) Web Server ELB ELB は Auto Scaling を組み合わせ 増減する App Server を自動で登 録/解除可能 App Server App Server スケールアウト/インするた びに Web Server の設定 ファイルの書き換えが必要 ウェブサーバーは アプリサーバーと密結合 ELB を挟んで疎結合に Loose Coupling

Asynchronous Integration 同期処理である必要がなければ非同期でつながる 非同期処理の利点 ユーザ側の利点 - アプリケーションがブロックされない サーバ側の利点 - スケーラブルかつ高可用なバックエンド - Frontend を停止させることなく Backend を容易にメンテナンス可能 - 少ないFrontend のキャパシティで多くのリクエストを受付可能 - リクエストの処理順序やリトライ等の制御が容易に Loose Coupling

AWS のサービスを活用した非同期処理の例 Amazon SQS メッセージキューを挟んで Frontend と Backend を疎結合に Amazon Kinesis ストリームデータの生成 受け取りとそのデータ処理部を疎結合に AWS Lambda DynamoDB へのアップデートなどのイベントと後続の処理を疎結合に Amazon Simple Workflow 複雑なワークフローにのっとる複数のタスク ワークフローの 状態管理を疎結合に AWS Step Functions 連続して実行したい処理を疎結合に Loose Coupling

AWS のサービスを活用した非同期処理の例 Amazon SQS を挟んで Frontend と Backend を疎結合に 重たい処理は Backend Servers に任せる SQS キューから取得 したメッセージを元 にバッチ的に処理を 実行していく Sticky Session Amazon SQS Queue ELB 重たい処理は Backend で非同期に行われるの で Client への レスポンスは迅速に Frontend Servers Backend Servers Loose Coupling

Graceful Failure 安全に落とすための戦略 リソースの停止 削除 障害時のクライアントや他のリソースへの影響を最小限にするように設定しておく Graceful Failure の例 ELB Connection Draining - 新規割り振りは中止して 処理中のリクエストは終わるまで一定期間待つ Route 53 による DNS Failover - 障害発生時は CloudFront + S3 で構築した Sorry Site へ誘導 再試行処理の実装 - 失敗した場合にはリトライで対応 Loose Coupling

サーバではなく サービスの利用 - Services, Not Servers -

サーバではなく サービスの利用 マネージドサービスの利用によって得られるメリット コア業務 アプリケーション部分への集中 高可用性 運用負荷軽減 自動スケール ( サイジング不要 ) マネージドサービスの活用により Serverless での構築も可能 AWS 上でのサーバーレスアーキテクチャ入門 - http://www.slideshare.net/amazonwebservicesjapan/aws-black-belt-online-seminar-2016-aws Services, Not Servers

責任共有モデルから見るマネージドサービスの管理負荷 責任共有モデルから見るサービス区分 Infrastructure Services: - コンピュートとそれに関わるサービス - OS, Apps などの設定を自由に行うことが可能 - 例 Amazon EC2, Amazon EBSなど Container Services: - Amazon EC2などのインフラストラクチャ上で提供されるマネージドサービス - オプション(例:RDS Multi-AZ)などの設定により簡単に可用性を確保可能 - 例 Amazon RDS, ELBなど Abstracted Services : - プラットフォームが抽象化されたマネージドサービス(サーバレスサービス) - 可用性は AWS によって自動的に確保 - 例 Amazon S3, Amazon DynamoDBなど 詳細 http://media.amazonwebservices.com/jp/wp/aws_security_best_practices.pdf Services, Not Servers

セキュリティ責任共有モデル (Infrastructure Services) お客様による管理 AWS が管理 クライアント側のデータ暗号化とデータの整合性認証 基盤サービス コンピューティング ストレージ データベース ネットワーク AWS グローバルインフラストラクチャ 顧客データ サーバ側の暗号化 ( ファイルシステムおよびデータ ) プラットフォーム アプリケーション オペレーティングシステム ネットワーク構成 アベイラビリティーゾーンリージョン NW トラフィックの保護 ( 暗号化 / 整合性 / アイデンティティ ) ファイアウォール構成 エッジロケーション アイデンティティアクセス管理 AWS IAM 凡例 お客様が担当する範囲 AWS が担当する範囲 Services, Not Servers

セキュリティ責任共有モデル (Container Services) お客様による管理 クライアント側のデータ暗号化とデータの整合性認証 顧客データ サーバ側の暗号化 ( ファイルシステムおよびデータ ) プラットフォーム アプリケーション NW トラフィックの保護 ( 暗号化 / 整合性 / アイデンティティ ) ファイアウォール構成 アイデンティティアクセス管理 AWS が管理 基盤サービス コンピューティング ストレージ データベース ネットワーク AWS グローバルインフラストラクチャ オペレーティングシステム ネットワーク構成 アベイラビリティーゾーンリージョン エッジロケーション AWS IAM 凡例 お客様が担当する範囲 AWS が担当する範囲 Services, Not Servers

セキュリティ責任共有モデル (Abstracted Services) お客様による管理 クライアント側のデータ暗号化とデータの整合性認証 顧客データ サーバ側の暗号化 ( ファイルシステムおよびデータ ) NW トラフィックの保護 ( 暗号化 / 整合性 / アイデンティティ ) アイデンティティアクセス管理 プラットフォーム アプリケーション ファイアウォール構成 AWS が管理 基盤サービス コンピューティング ストレージ データベース ネットワーク AWS グローバルインフラストラクチャ オペレーティングシステム ネットワーク構成 アベイラビリティーゾーンリージョン エッジロケーション AWS IAM 凡例 お客様が担当する範囲 AWS が担当する範囲 オプション機能として提供されるもの Services, Not Servers

AWS では多くのサーバーレスオプションを用意 ストレージ ネットワーク データベース コンピューティング セキュリティ メッセージングとキュー コンテンツ配信 ユーザー管理 モニタリングとログ記録 機械学習 ゲートウェイ ストリーミング分析 IoT Services, Not Servers

データベースの使い分け - Database -

データベースの使い分け 万能なデータベース ストレージは存在しない データストアの特性(得意不得意)に応じた使い分け 低レイテンシ インメモリ 3拠点間での レプリケーション SSDに永続化 NoSQL Amazon DynamoDB Amazon ElastiCache トランザク ション処理 汎用用途 集計 分析処理 大容量データ DWH SQL Amazon RDS Amazon Redshift Database

単一障害点の排除 - Removing Single Points of Failure -

単一障害点の排除 障害に備えておくことで その影響を極小化 あらかじめ冗長化をしておくなどの準備が重要 仮に この1台が 落ちても システ ムの全停止にはつ ながらない Auto Scaling Group アベイラビリティーゾーン アベイラビリティーゾーン Removing Single Points of Failure

単一障害点の排除 単一障害点排除のためのポイント 冗長化 障害検知 堅牢なデータストレージ Multi-AZ の利用 疎結合な構成による障害分離 参考 https://d0.awsstatic.com/whitepapers/aws-building-fault-tolerant-applications.pdf Removing Single Points of Failure

コストの最適化 - Optimize for Cost -

コストの最適化 単に既存システムをクラウドに移行するだけでも初期投資を減少させ AWS の規模の経済の恩恵を享受可能 クラウド環境の特性を活かすことにより さらなるコスト最適化が可能 適切なサイジング 伸縮自在性 適切な購入オプションの利用 Optimize for Cost

適切なサイジング オーバープロビジョニングの回避 AWS のリソースはいつでも増減可能 継続的な改善 適切なインスタンスタイプを見極めるために常に監視 - Amazon CloudWatch によるリソース監視 - AWS Trusted Advisor で使用率の低いリソースを検知 Amazon CloudWatch AWS Trusted Advisor Optimize for Cost

伸縮自在性 水平スケーリングにより必要な時に必要なリソースを確保 需要によって 判断 マネージドサービスのキャパシティを利用 ELB, CloudFront, Amazon SQS, AWS Lambda etc キャパシティを設定できるリソースの活用 - Amazon DynamoDB, Amazon Kinesis Stream Optimize for Cost

適切な購入オプションの利用 Amazon EC2 の購入オプション リザーブドインスタンス スポットインスタンス Amazon S3 のストレージ価格 スタンダードストレージ 標準 低頻度アクセスストレージ 低冗長化ストレージ その他のサービスの購入オプション CloudFrontのリザーブドキャパシティ DynamoDBのリザーブドキャパシティ Optimize for Cost

キャッシュの利用 - Caching -

キャッシュの利用 繰り返し利用されるデータをキャッシュ 性能向上 コスト節約 リクエスト オリジンサーバ 台数の削減 Amazon CloudFront 配信 コンテンツ取得 リクエスト キャッシュから配信 CDN クライアント 56 レスポンス向上 オリジンサーバ キャッシュ 負荷軽減 Caching

Amazon ElastiCache による Application Data Caching フルマネージド インメモリキャッシュサービス 特徴 (https://aws.amazon.com/jp/elasticache/) 負荷軽減 価格体系 (https://aws.amazon.com/jp/elasticache/pricing/) App レスポンス向上 ElastiCache フルマネージド環境でMemcached / Redisが利用可能 RedisはMulti-AZ配置することで可用性向上 一部パラメータ以外はアプリケーション特性に応じて 変更可能 フェイルオーバーやパッチの適用 バックアップ (Redis)も自動で行われる Memcached用のAuto Discovery対応Client Libraryも提 供中 Database インスタンスタイプに応じて Redisを利用しバックアップを有効にした場合はバック アップストレージの利用量に応じて Caching

Amazon CloudFront による Edge Caching マネージドCDN(Contents Delivery Network)サービス 特徴 (http://aws.amazon.com/jp/cloudfront/) 簡単にサイトの高速化が実現できると共に サーバの負荷も軽減 様々な規模のアクセスを処理することが可能 世界53箇所のエッジロケーション Amazon CloudFront 配信 オフロード 価格体系 (http://aws.amazon.com/jp/cloudfront/pricing/) クライアント レスポンス向上 キャッシュ Webサーバ 負荷軽減 データ転送量(OUT) HTTP/HTTPSリクエスト数 (利用する場合)SSL独自証明書 など Caching

セキュリティ - Security -

セキュリティ すべてのレイヤーでセキュリティを確保 一箇所でもセキュリティホールがあれば そこを突かれてしまう セキュリティ確保のためのポイント AWS の機能の活用 AWS へセキュリティの担保をオフロード 最小権限の原則 Security as Code リアルタイム監査 詳細 http://www.slideshare.net/amazonwebservicesjapan/awswebinar-aws-56260969 Security

すべてのレイヤーでセキュリティを確保 アクセス管理 AWSアカウント IAMユー ザーの管理 AWSリソース へのアクセス制御(最小権限 の原則を順守可能) 権限管理 データ暗号化 保管するデータの暗号化 S3やEBS RDSといったスト レージサービス上のデータを暗 号化 Public Segment Private Segment (Web) サブネット 外部からアクセスできるサブ ネットと 外部からはアクセ スできないサブネットの作成 Private Segment (DB) ネットワークアクセス制御 SecurityGroup及びNetwork ACLを使ってアクセス制御を実 施 詳細 DDoS対策 AWS WAF, Shield による DDoS 緩和を 実施 NAT NAT Public Subnet (DMZ) Public Subnet (DMZ) Web Web Web 操作ログ AWS操作ログ AWS操作ログの取得 管理コン ソールやCLI含む Web Private Subnet Private Subnet Private Subnet Availability Zone Private Subnet Availability Zone リソース監視 AWSサービス監視 各種AWSサービス ELB RDS EC2等 のリソース監視 通知 http://www.slideshare.net/amazonwebservicesjapan/awswebinar-aws-56260969 Security

AWS の機能の活用 AWS が提供する便利なセキュリティ機能を活用することでよりシンプルにセキュリティ確保が可能に AWS が提供するセキュリティ機能活用の例 AWS IAM による権限制御 セキュリティグループによるアクセスコントロール AWS WAF/ Shield による DDoS 緩和 AWS CloudTrail による監査ログ取得 AWS KMS による暗号化鍵管理 etc Security

Agenda はじめに クラウドコンピューティングの特徴 クラウドの特徴を活かすための設計原則 まとめ

まとめ (Ten Design Principles) スケーラビリティ 常設のサーバではなく使い捨て可能なリソース 自動化 疎結合 サーバではなく サービスの利用 ( マネージドサービスの活用 ) データベースの使い分け 単一障害点の排除 コストの最適化 キャッシュの利用 セキュリティ

参考資料 Architecting for The Cloud: AWS Best Practices https://d0.awsstatic.com/whitepapers/aws_cloud_best_practices.pdf クラウドのためのアーキテクチャ設計 - ベストプラクティス https://www.slideshare.net/amazonwebservicesjapan/awsblack-belt-online-seminar-2016 失敗例を成功に変える AWS アンチパターン 2016 年 :http://www.slideshare.net/amazonwebservicesjapan/aws-blackbelt-online-seminar-antipattern 2015 年 :http://www.slideshare.net/amazonwebservicesjapan/20150609- antipattern-49198289

本セッションの Feedback をお願いします 受付でお配りしたアンケートに本セッションの満足度やご感想などをご記入くださいアンケートをご提出いただきました方には もれなく素敵な AWS オリジナルグッズを プレゼントさせていただきます アンケートは受付 又はパミール 3F の EXPO 展示会場内にて回収させて頂きます

Thank you!