Alibaba Cloud入門 (ver. 20190208)

Please download to get full document.

View again

All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
 3
 
  1. Alibaba Cloud入門 ー主要プロダクトおよびユースケースについてー 1 SBクラウド株式会社 ソリューションアーキテクト 森 真也…
Share
Transcript
  • 1. Alibaba Cloud入門 ー主要プロダクトおよびユースケースについてー 1 SBクラウド株式会社 ソリューションアーキテクト 森 真也 (2019/02/08)
  • 2. 0. 前置き 2
  • 3. 3
  • 4. 1. Alibaba Cloudの考え方 4
  • 5. パブリッククラウドの特徴 5 初期投資不要。 すぐに始められる。 スピード感ある ビジネスを実現 柔軟な スケールアップと スケールアウトが 可能 利用した分だけの 支払い
  • 6. 世界に展開するグローバルインフラストラクチャ ※2018/11 時点
  • 7. リージョンとアベイラビリティゾーン(AZ)の概念 7 AZ1 AZ2 AZ1 AZ2 AZ3 リージョンA リージョンB AZは送電元とネットワークが互いに分離された物理的な領域(データセンタ)。 片方の、データセンタが停止してもシステムが継続的に動作するように設計可能 物理的に離れ、 分離されたデータセンター
  • 8. マネージドサービスの考え方(RDSを例に) 8 ● RDSはフルマネージドのデータベースサービスです。データ ベースのレプリケーションやフェイルオーバーの機能を備え ます。 ● レプリケーションなどの設定をする必要なく、可用性を高め ることができます。 マスターDB スレーブDB ECSから見るとRDSは2 つで1つ。すでに冗長構 成となっている。 同期 比較項目 オンプレ ECS上での構築 RDS ハードウェア調達 要 不要 不要 ファシリティ 要 不要 不要 サーバOS運用 要 不要 不要 OSインストール 要 不要 不要 DBインストール 要 要 不要 DBバックアップ 要 要 不要 DB冗長化設定 要 要 不要 DBチューニング 要 要 要
  • 9. セキュリティの責任範囲(仮想サーバ) 9 データセンター 基盤サービス データ通信の暗号化 仮想サーバ内 データ アプリケーション コンピューティング ストレージ ネットワーク データベース リージョン ゾーン OS ネットワーク ファイアウォール お客様プロバイダー アカウント 権限設定
  • 10. 料金の考え方 10 ● 従量課金 ○ 利用時間や利用量に応じて課金。 ○ プロダクトの多くは従量課金タイプ。 ● サブスクリプション ○ 月あるいは年単位で契約して課金。 ○ 1ヶ月間継続利用する場合は価格的に優位。 ○ ただし、クラウドの柔軟なスペック変更や作り直しにあまり向いていない。安定 稼働が見込まれてから利用するといい。 ○ 対応しているプロダクトは仮想サーバやデータベースなど一部。
  • 11. 2. 主要プロダクト紹介 11
  • 12. Alibaba Cloudのラインナップ 12 グローバル IDC リージョン アベイラビリティゾーン Technical Support Professional Services Training & Certification Cloud Architects Pricing Report API RAM Resource Access Management CLI Cloud Monitor Anti-DDoS WAF Web Application Firewall KMS Key Management Service Action Trail サポート 基  盤 DevOps 管理・セキュリティ 東京リージョン外にて提供 Table Store ストレージ Block Storage OSS Object Storage Service Archive Storage NAS Network Attached Storage CDN SSL Certification RDS Relational Database Servie Memcache Redis Analytic DB DTS Data Transmission Service データベース HybridDB for PostgreSQL アプリケーションサービス Message Service Alibaba Cloud DNS Log Service ROS Resource Orchestration Service Apsara Video Live Domain IoT Platform Media Processing Service API Gateway DataV Image SearchMaxCompute EMR DataIDE ビッグデータ Elastic Search VPC Virtual Private Cloud ExpressConnect Elastic IP Nat Gateway ネットワーク Global Acceleration Cloud Enterprise Network ECS Elastic Compute Service Auto Scaling SLB Server Load Balancer Container Service Swarm E-HPC High Performance Compute FunctionCompute コンピューティング EGS Elastic GPU Service Super Computing Cluster Dedicated Host Container Service Kubernetes
  • 13. Elastic Compute Service (ECS) 13 スケーラブルでシンプルかつ効率的なコンピューティング・サービス 世界中のリージョンに、迅速に安定した安全なアプリケーション実行環境を構築 グローバル データセンターは、日本、中国、米国、香港、シンガポール など、世界各 地のリージョンに設置されています。 柔軟性 CPU、メモリ、データディスク、 NW帯域幅について、さまざまな値が選択 でき、ニーズに応じて調整できます。 課金方式はサブスクリプション、従量課金をご用意 安定性 99.95% のサービス可用性を実現します。また、必要に応じてデータバッ クアップおよび復元が可能です。 ネットワーク品質 12,000 ランダム IOPS および 300 MB/秒のUltraクラウドディスクを提供 します。高速バックボーンネットワークへのアクセスを提供します。 64 ● 32 ● 16 ● 8 ●● 4 ●● 2 ●● 1 1 2 4 8 16 32 メモリー(GB) CPU 仮想コア数 ●:従量課金   ●:サブスクリプション ECSスペック表(東京リージョン)
  • 14. 14 ・25GE NW 帯域幅 ・VPC NW 対応 ・Cloud Disk 対応 ・10GE NW 帯域幅 ・VPC NW 対応 ・Cloud Disk 対応 ・10GE NW 帯域幅 ・Classic NW 対応 ・Cloud Disk 対応 一般タイプ CPU:MEM=1:4 計算最適化 タイプ CPU:MEM=1:2 メモリ最適化 タイプ CPU:MEM=1:8 高速クロック タイプ ローカルSSDディスク付属 ヘテロジニアス・コンピューティング エンタープライズ向けインスタンスファミリ G5 一般タイプ C5 計算型 R5 メモリ型 HFC5 高速 クロック型 I2 ローカル SSD型 D1NE Big Data GN5 GPU計算 最適化 GN6 GPU計算 最適化 GN5i GPU 推論型 F3 FPGA 計算型 F1 FPGA 計算型 F2 FPGA 計算型 GN4 GPU 計算型 GA1 GPU 画像処理型 SN2NE 一般タイプ SN1NE 計算型 SE1NE メモリ型 D1 Big Data C4 高速 クロック型 I1 ローカル SSD型 207種類のエンタープライズアプリケーションシナリオを対象とした 多数のインスタンスファミリ Intel 新世代 Skylake CPU GPUインスタンス 東京リージョン
  • 15. Virtual Private Cloud(VPC) ● Alibaba Cloud上にプライベートなネットワーク 空間を作成することが可能。 ○ 任意のアドレッシングが可能 ○ 必要に応じてサブネットを分けることも可能 ● セキュリティグループの機能により、サーバへ の通信アクセスをプロトコルや接続元などによ り制御が可能。 ● お客様データセンターや他のAlibaba Cloudの VPCと専用線あるいはVPN接続することが可 能。 15 プライベートなネットワーク環境を構築するサービス VPCVRouter VSwitch(Subnet) ECS Instance インターネット オフィスやDC
  • 16. ApsaraDB for RDS 16 ● RDSはフルマネージドのデータベースサービスです。データ ベースのレプリケーションやフェイルオーバーの機能を備え ます。 マスターDB スレーブDB ECSから見るとRDSは2 つで1つ。すでに冗長構 成となっている。 同期 比較項目 オンプレ ECS上での構築 RDS ハードウェア調達 要 不要 不要 ファシリティ 要 不要 不要 サーバOS運用 要 不要 不要 OSインストール 要 不要 不要 DBインストール 要 要 不要 DBバックアップ 要 要 不要 DB冗長化設定 要 要 不要 DBチューニング 要 要 要 信頼性に優れた拡張可能なオンデマンドのデータベースサービス
  • 17. RDSのアーキテクチャ 17 Load Balancer Proxy Proxy Proxy DB Engine Load Balancer Proxy Proxy Proxy DB Engine Replication Bare Metal Database Server ApsaraDB for RDSMaster Slave ベアメタルサーバを使ってデータベースサービスを提供。 仮想基盤のオーバーヘッドがないため、ハイパフォーマンスを実現。
  • 18. Server Load Balancer (SLB) 18 ECS (Webサーバ) SLB Server Load Balancer VPC ● Webサーバの負荷分散、可用性を高めるた めにはSLBの利用がおすすめです。 ○ ロードバランサーは負荷分散だけでなく、 Webサー バの可用性を高めることも同時にできます ○ 例えば、1台のWebサーバがダウンしてもサイト全 体を継続させることができる。 ● SLBはマネージドサービスになっているた め、ロードバランサの冗長化は気にしなくてよ いです。 ● しかも、SLBのインスタンス費用はたったの 月700円程度。 冗長化済み 負荷分散と可用性 確保の両方を実現 複数のクラウドサーバのトラフィックを負荷分散するサービス アプリケーションシステムの外部向けサービスの機能を拡張
  • 19. 固定型ロードバランサ 19 ● 専用のクラスタを用意 ● 固定のIPアドレスが割り当て ● パフォーマンス専有型インスタ ンスを用意 ● L4, L7レイヤーに対応 ● HTTP2に対応 (インスタンスによる) ● L7レイヤーにAlibabaが開発す るNginxベースのWebサーバ Tengineを採用 参考) Tengine: https://github.com/alibaba/tengine
  • 20. Object Storage Service 20 高い拡張性と信頼性を備えた安全なクラウドオブジェクトストレージサービス 静的処理はOSSへ、動的処理はアプリケーションサーバへ。 高負荷サイトへも OSSを使って対応できます。 OSSに独自ドメイン割当も可能 ex) http://myoss.example.com Webサーバとして機能する、 ハイパフォーマンスストレージ 動的処理はアプリケーションサーバへ 静的処理はOSSへ http http 可用性 99.99% の可用性を保証し、 99.999999999% の信頼性を提供してお り、大容量データの保管・管理に適しています スケーラビリティー 大量の同時アクセスに対応可能で、ストレージ容量には制限はなく、 1 ファイルあたり最大 48TBのオブジェクトを格納することができます。 ハイパフォーマンス データ転送の多重化により最高のスループットを提供します。 画像処理 OSSには、優れた画像処理機能があり、サムネイル、リサイズ、、クロッ ピング、圧縮処理、フォーマット変換など、様々な機能を提供していま す。
  • 21. 画像処理機能 URLパラメータで画像処理が簡単に可能。 21 http://tech-blog-oss.oss-ap-northeast-1.aliyuncs.c om/assets/2017/07/delicious_food.jpg?x-oss-pro cess=style/app_thubnail_small 同じ画像リソースでサムネ イル化やクロッピング、回転 など可能。
  • 22. OSSのストレージクラス 22 比較指標 標準 IA アーカイブ データの信頼性 99.999999999% 99.999999999% 99.999999999% サービス可用性 99.99% 99.99% 99.99% 最小保存領域 オブジェクトの実際サイズ 128 KB 128 KB 最小保存期間 なし 30日間 60日間 データ取得コスト なし 取得データ量(GB単位) に基づく 取得データ量(GB単位) に基づく データアクセスの待 ち時間 ミリ秒 ミリ秒 データ復元に1分必要 画像処理 サポート サポート サポートしない
  • 23. AutoScaling 23 トラフィック他により変動するシステムの負荷要求や、時間帯ごとに変化する処理能力 の要求に対応するために、ECSの台数を自動的に増減するサービス。ECS利用料の適 正化とコンピューティングリソース増減の運用コストを低減。 数量 スペック 高 低 多少 スケールアップ・ ダウン スケールイン・アウト Auto Scalingの対応範囲
  • 24. Express Connect 24 VPC間を内部ネットワーク(専用ネットワーク)で接続することのできる サービス。中国特有のインターネット事情に左右されずに、安定的にセ キュアに通信することが可能。 中国リージョン 日本リージョン Express Connect VPC VPC ネットワーク品質 セキュリティ 柔軟な料金体系 開通までの 短いリードタイム ExpressConnect 特徴ExpressConnect イメージ図
  • 25. インターネット vs Express Connect (to 上海) 25 32byte 100ms 32byte 30ms
  • 26. Cloud Enterprise Network 26 Cloud Enterprise Network(通称CEN)。 VPCを束ねて1つのネットワークに見せる プロダクト。 リージョン間の通信を専用線を使って、プラ イベート通信できる。帯域を購入して割り当 てることができるので、帯域保証が可能。 10Mbps 2Mbps 2Mbps
  • 27. Container Service 27 Alibaba Cloudではコンテナアプリケーション化をサポートする、マネージドなコンテナ オーケストレーションサービス Container Service を提供しています。 このサービスではオーケストレーションエンジンとして、Docker Swarmモードと Kubernetesモードの2つをサポートしています。
  • 28. Container Service for Kubernetes 28 2017 年に Certified Kubernetes Conformance Program で認定されており、ネイティ ブKubernetesで利用しているツールやプラグインともちろん組み合わせて利用するこ とが可能です。 Alibaba CloudのContainer Serviceは下記のような特徴を持っています。 1. Alibaba Cloudプロダクトとの連携 a. ロードバランサーとの連携 b. ログ管理サービス Log Serviceとの連携 c. マルチゾーンでのクラスタ構築( Beta) 2. Kubernetes versionは1.10.4をサポート(2018/8/1現在) 3. クラスターのアップグレード機能をサポート 4. ノードのカスタムイメージサポート(CentOSであればカスタムイメージをサポート)
  • 29. LogService 29 Alibaba Cloud独自の特徴として、ログ管理サービスである LogServiceと連携が可能 です。Kubernetesクラスタ内で発生したログをすべて集約することが可能。LogTailと よばれる、LogServiceで利用するログ収集エージェントをDaemonSetとして起動する ことで利用可能。 LogTail LogTrail LogService Object Storage ログを1箇所に保存し、検索可能にします。ま た、アーカイブ用途としてオブジェクトストレージ に転送したり、データ分析プラットフォームと連 携できます。
  • 30. APIの提供。プログラマブルに制御可能 30 Alibaba Cloudでは、アプリケーション開発者および管理者向けに APIやSDK、CLIツールをご用意しています。 Alibaba Cloud API コンソール画面の裏側も・・・ 操作 結果
  • 31. Terraformに対応 31 ● HashiCorp製のインフラの構築・管理ツール。 ● 構築したいインフラ構成をファイルに定義する。 ● Terraformを実行するとファイルに定義した構成がクラウド上 に構築されるというもの。 対応プラットフォーム例 ・Alibaba Cloud ・AWS ・Google Cloud Platform ・Microsoft Azure ・OpenStack ・DNSimple (DNS)
  • 32. Packerに対応 32 ● 仮想環境上のマシンイメージを作成するためのツール。 ● 構築したいイメージの構成をファイルに定義する。 ● ファイルに定義した構成のイメージを自動で作成してくれると いうもの。 対応プラットフォーム例 ・Alibaba Cloud ・AWS ・Google Cloud Platform ・Microsoft Azure ・OpenStack
  • 33. 3. ケーススタディ 33
  • 34. ケース1: HWメンテナンス・調達からの開放 【課題】 いままで、オンプレミス環境でサーバを運用していましたが、ハー ドウェアのメンテナンスに多くの時間をとられていました。また、運 用しているシステムの、ビジネスの拡大への対応が追いつかなく なってきていました。 34
  • 35. マネージドサービスの活用。 スケーラブルなシステムへ 35 RDS NAT GW Zabbix SLB VPC App1 App2 App3 App4 【ポイント】 SLBやRDSなどマネージドサービスを 活用し、冗長化を簡単に実現。ハード ウェアのメンテナンスに悩まされなく なった。 アプリケーションサーバは複数台用意 することで簡単にスケールが可能に なった。
  • 36. ケース2: 中国へのデータ転送 【課題】 日本拠点にあるデータの中国へのデータ転送に課題を抱えてい ました。当初インターネットVPNを利用していましたが、切断される ことが多く運用に手間がかかっていました。 中国側にオンプレミスデータセンターももっており、今後こちらもク ラウド化していきたいと感じていました。 36
  • 37. Express Connectとダイレクトアクセスの併用、 中国へのデータ転送を安定化。 37 中国国内での データ配信システム VPC VPC 上海リージョン 日本リージョン 中国への 踏み台サーバ 踏み台サーバ 日本データセンター 元データの保管場所 【ポイント】 Express Connectを活用することで、日 本の拠点にあるデータを安定的に中国 側へ送信することが可能になった。中 国側での本格的な配信システムの構 築も簡単で、中国でのデータセンター 契約をやめることができた。 Express Connect 専用線 ダイレクト アクセス 専用線
  • 38. ケース3: 既存データを活かした分析基盤の構築 【課題】 過去何十年にも渡って売上データなどたくさんのデータをオンプレ ミスのデータベースに蓄積してきました。既存のデータベースでは 横断的にデータを分析することが難しく、データ分析基盤を今後ど うしていくか悩んでいました。 38
  • 39. 39 BigData Platform MaxCompute DataBase RDS ③DWH及び分析環境の構築②データの同期①既存環境へのアクセス Visualization DataV VPNルータ VPC BI Tools 3rd Party S/W DTS Oracle OSS CSV, file… VPN Gateway MaxComputeを使ったクラウド分析基盤の構築 【ポイント】 データもとは既存のデータベースを使い つつ、分析したいデータのみクラウドへ同 期。クラウド上の分散処理システムを使う ことで、安価に分析基盤の導入を行うこと が可能になった。
  • 40. End 40
  • Related Search
    We Need Your Support
    Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

    Thanks to everyone for your continued support.

    No, Thanks
    SAVE OUR EARTH

    We need your sign to support Project to invent "SMART AND CONTROLLABLE REFLECTIVE BALLOONS" to cover the Sun and Save Our Earth.

    More details...

    Sign Now!

    We are very appreciated for your Prompt Action!

    x