自分用メモ&雑感など2月18日、つぶやき代わり JAWS大阪USTメモなども
結局、昨日朝まで・・・・
1,本来の僕の基本である、運用&管理(コンサル)に、戻って色々やっている。
2,http://atnd.org/events/24318 行きたかった^^;
もっと、情報集めておかないと駄目だ
3,現在、Twitterノフォローを鋭意追加中。
個人的にTwitterが有りだなと思うのは、暇つぶしと、ふと流れている情報に気づきや発見が出来るところ。とにかく、肩肘張らないで見れる事。
交流という目線では、一切見てないw
4,2のJAWS大阪のUSTメモ
クックパッドの方
- 2010年5月検証開始→2011年10月完全移行
- 移項経緯はUSTにある
- apache
- Nginx+unicorn
- MySQL
- 200ミリを切るインフラ
- API活用でサーバー設定の自動化とバージョン管理↓
- git
- puppet
- capistrano
- サーバーの増設、Roleタグでクラスを指定、puppetの管理対象になる
- Nagios
- Varnish
- apache 上記の3つは自動化
- puppet dashboard 使っている
- AWS化でSSDだった部分はRAMで運用>MySQL ,myISAMだからできる
- /var/lib/mysql定期的にEBSをバックアップ (スレーブ)
- rps(request/sec)をmunin でグラフ化(キャパシティ計測)
- どの数値をみるか?
- 冗長性は、試行錯誤中
- EIP (スムーズに切り替わらない)
- 泥臭い最適化(↓3つ)
- マスタへ発行されるSELECTを排除
- スロークエリをキャッシュ
- テーブル数を減らす
- Rails3移項も楽に出来た
- サーバーを2倍準備。ロールバックできるようにした
- RDSはサービスでは使ってない、バックエンドでは使っている。理由は、本気で検証してないから
- InoDBは使ってない、5.0系を使っている、今年アップデート予定
株式会社ターンアンドフロンティア AWSのビジネス活用事例と動向
- セカンドライフでAWSを知った(URLから)
- ウェブホスティング、APサーバー、エンタープライズの順で、利用している(50~60社)
- あぐりっこ西宮(西宮市農政課)、EC2+RDS、低コスト&可用性が目的
- 海外にデータを置く事に、躊躇
- AWSそのものの理解させることが難しい
- SAAS型生産管理ソフト、国内シェア2番 EC2(windows)採用
- 上記は、開発環境もEC2化
- PrintSapiensをクラウド化 EC2(Windows)+VPCで実現。サーバー費、サーバールーム、管理費のコストダウンを実現
- 婚礼会場向け EC2+S3
- HP制作会社 客サイトのホスティング EC2+RDS+S3で管理
- 良かった部分
- スナップショット
- スケールアップ(明らかにトラフィックが増える手前だけ)
- EC2の良さは普段感じない→インシデントが起これば、良さを発揮する
- 認知度の低さ
- 恐怖感
- 興味を持つ人は増えてきている
- 数千円のレンタルサーバーと勝負しないと駄目
- 関西のAWSの市場を作っていきたい(★ここは、うちも情報交換したいところだ。。。。。)
CloudPack アイレット株式会社 @kaz_goto
- 月額費用固定型フルマネージドホスティング
- 未成年、クレジットカード持ってない方もつかえる
- 戦国いろは
- ユニクロチェックインチャンス
- サービスの裏側(↓)
- 各エリアに整備した監視体制
- Nagios、各リージョンマイに、一括管理
- 各リージョンNagios同志は相互交換し
- エージェント、導入可能な場合は、入れて、多くのポイントを監視、不可は、外部から飲み監視
- 基本的に、内部IPで確認
- グループごとのアクセス管理
- プラグインカスタマイズ
- ログ監視
- S3 URL、パケットサイズの監視
- EC2 CPU使用率
- RDS メモリ、ディスク、コネクション数 スワップ
- TomCat
- DNS系 ホスト名IPアドレスの変化チェック、RDSフェールオーバーもチェック
- ゾーンが変わると、レイテンシが変わる場合も
- メール送信
- 可能な物は全てメトリクスにして、監視システム全体の信頼性を上げる。
- CloudWatchアラームを使わず、Nagiosでアラート
- バッチ処理正常終了監視
- 今後やりたい事
- SMTP→SES
- データ転送量チェック
- ELBレイテンシチェック
- VPC内サブネット ELBがスケールアウト時にIPを消費される
- AWS側の局所的なトラブルで、CloudFrontURL監視で検知失敗
- RDSセキュリティグループ指定のUIが変更になった→元々のセキュリティグループが選べなくなった。
- オープンソースの監視システムでも十分に使えます
- CloudWatch荷内物や個別に必要な物はプラグインをさくっと書いちゃう
- AWSの挙動もモニタリンスすれば安心。
Jenkins+EC2で分散ビルド!
- 本が出ます!(2月22日)
- Jenkins はオープンソースの継続的インテグレーション(Continuous Integration)
- EC2で何故使うのか?
- コスト、伸縮自在
- セキュリティ
- デモは、AMIはAmazonLinux
- ビルドの負荷に応じて、インスタンスの数を変化させる
- インストール同時にほとんどのツールは、自動インストール
- ドキュメントをよく読め
- 64ビットインスタンスは、使えない?(EC2プラグイン)
- EC2の課金は1時間単位、5分使って、5分落として、再度使っても2時間分になる
企業におけるスマートデバイスの活用と課題と課題に対するクラウド的な答え
Unioce
- スマートデバイスの事例や可能性
- 多彩な入力が可能
- 位置情報も取得可能
- 通信無線
- 各種サービスとの連携が用意
- 可能性↓
- ビッグデータ
- セキュリティ問題と解決方法
- ユーザー情報が第三者からアクセスされないように対策
- アプリの改ざんを防ぐ
- あぷりからユーザー情報以外の重要な情報や企業秘密が漏れないように対応
- Root取得や、脱獄されても対応しなければならない
- AppNetBlocker パーミッション改ざんアプリ
- ログを別のアプリが盗聴可能
- 個人情報を抜き出すアプリの見分けを付けるのが困難
- ウイルス対策ソフトの導入、mdm管理ソフトの導入
- アプリが抜き出され解析される事を前提に行う
- コストが掛かっても、セキュリティは、必ず意識
- アンドロイドは、マーケットからDLするソフトは、ましになってきた
- アンドロイドは、ウイルスチェックソフト2割ぐらいしか検知しない(無料のもの)
- 開発者の問題もあるが、予算の問題の場合も多い
ElasticEanstalkとは
- 本格的なシステム構築が、簡単にできる
- 無料
- AWSを身近に
5,上のをみて、少しビジネスを思いついた。
6,その前に、母艦のVMの整理中。
トラックバック(0)
このブログ記事を参照しているブログ一覧: 自分用メモ&雑感など2月18日、つぶやき代わり JAWS大阪USTメモなども
このブログ記事に対するトラックバックURL: http://www.kaiman.net/cgi/mtn/mtn2/mt-tb.cgi/1088
コメントする