アマゾン ウェブ サービス クラウド アドバンテージ セミナーその1

AWS

アマゾン ウェブ サービス クラウド アドバンテージ セミナー
http://awsadvantageseminar.com/
に行ってきました。
その日はとても暑い日だったのですが、平日だし、雰囲気からスーツコスプレかしら、とスーツ着ていったら軽く焼死しました。

なんならTシャツでもよかったのでは、と思ったくらい。

記事分割です。


受講したセミナーは
【特別セッション】クラウドがもたらす新潮流 - 「黒船」をビジネスに生かせ -

【事例セッション】AWS移行に向けたクックパッドの取り組み

【事例セッション】セカイカメラクラウド流儀

【事例セッション】キャンペーンサイトでのクラウド活用事例

【事例セッション】AWS 東京リージョン上でのソーシャルアプリの構築について
(><)すいません!iPhone電池切れの為、写真が撮れませんでした(汗

当日Evernoteに書いたメモです。

総合すると今回は実際に使っている方々の濃い話が聞く事が出来て本当に参考になりました。
夏までにクラウド化にしてDR対応みなさん、出来そうですね(o゜▽゜)oニパッ




【特別セッション】クラウドがもたらす新潮流 - 「黒船」をビジネスに生かせ -

商品別使い方

  • S3: 金融関係ではチェック(小切手)などの画像を保存する為使われている
  • EC2:ウォールストリートのリスク解析の為に3000サーバで稼働(平日のみ)、週末は300に落とす

事例
Netflix

  • 1400万会員
  • playerが色々ある iphone/ipad/nitendo ds etc
  • 日曜日の夕方ではアメリカのネットワーク帯域の20%をNetflixが使っている
  • 映画などの変換(トランスコーディング)を必要なだけ必要なリソースを使って行っている

Bankinter

  • スペインにある銀行のtop 6
  • クレジットリスクを計算している(23時間が20分に)


重要だなと思った事

  • クラウドで成功するにはエコシステムに対応する事
  • BYOL(Bring your own license)

AWSの日本での取り組み

  • 同じサービスを日本で
  • 低いレイテンシー
  • データは日本に
  • プレミアムサポートも日本語で


クラウドベンダーを選択する事項

  • クラウドの実績
  • フレキシビリティがあるか(海外にあるか、大きく、小さく出来るか)
  • 顧客の声を聞いているか
  • 価格低下を努力しているか(IT業界で値段が継続的に下がる事はあまりない)
  • 薄利多売のビジネスを確実にしている


玉川さんパート

地震があったので、DR(ディザスターリカバリー)に興味がある人が多い
経営者視点からDRのどのようにクラウドがサポート出来るのか
停電があるので、「夏までに作る」というのがキーワード

DR

  • データのバックアップ/復旧
  • S3に置く(S3はバックで三カ所に自動で複製をしている。)

 
ハードディスクをawsに送れば、データをS3に入れるサービス(Import/Export)

DRの為に、全部をいきなりクラウド化しようと言っている訳ではない


一番良いのはサービスが落ちない事
アベイラビリティゾーンは物理的な場所、電源、ネットワークが別
東京と言っても東京じゃないかもしれない

会社--- VPN --- VPC - プライベート =NAT= パブリック ->外に出て行ける

【事例セッション】AWS移行に向けたクックパッドの取り組み


クックパッドについて

  • 1000万人以上が利用する
  • 94万レシピ
  • 月4.9億PV
  • Ruby on rail & mysql
  • お昼、夕方、年間のピークは2月(バレンタイン)

クックパッドの重要事項

  • スピート
  • サーバー立ち上げが早い
  • サービスの足腰だと思っている
  • 分散(作業の分散)-->アプリ開発者が自分でサーバーを準備出来る
  • コスト

クックパッドはインフラは5人ぐらいしかいない

個人的見解

  • 負荷テストをしたら1000ドルぐらい課金された
  • 管理コストを考えるととんとんかも?

平常時の3倍耐えなければいけない=3倍ルールがクックパッドにはある

セキュリティグループ

  • クックパッドではセキュリティグループで保っている
  • VPCは使っていない
  • セキュリティグループ
    • basic
    • ping(icmp), http, nagios, muninなどのポートを開けている
  • 各ロールのセキュリティ
    • app -> DBのmysqlの問い合わせなど
  • IPアドレスを指定しない
  • 内部DNSをたててIPを意識しないようにする
  • DNSはActive - Active構成にする(EIP対応)

name: dev

  • > dev.ap-hogehoge
  • devを内部DNSに問いあわせると、dev.api-hogehogeを返してくれるようにしている
  • DNSは定期的にcronでresovl.confで書き換えられる

EC2について

  • CentOS5.5 clean install
  • root device/ EBS
  • 32bit/64bit混同状態-> 64bitに統一予定

AMIについて

  • base AMI
    • app AMI
    • DB AMI

全部バージョン管理でしている

Chefの導入を検討している

監視について
Nagios (EIP付き)

  • 起動されたインスタンスは自動で管理対象になる
  • タグにnagios/muninタグがついていたら自動で行う

LVS/keep-aliveが使えない
eipを使った相互監視

バックアップのマスターチェックに失敗したら、マスターIPをバックアップ側に移る

Nagiosを使ったAMIの復旧
(5〜10分程度のダウンタイムを許されるサービス)

DBについて

  • マスターはiDCにある
  • slaveをawsに置いている
  • スナップショットは1日おき