jaws-ug lightning talk 2010-04-07

on Amazon VPC

株式会社あくしゅ山崎泰宏

axsh co., LTD.

y-yamazaki@axsh.net

Twitter @SparkleGate

Wakameって何だ？

Twitter @SparkleGate

• 2009/4/22にOSSとしてリリースされたオートスケールなどを目的とした手順の実行エンジン

• 手作業を自動化するもの

要するに人間が頑張るのはやめて

Twitter @SparkleGate

代わりにサーバ増やしてもらえば

Twitter @SparkleGate

寝る時間も増える

Twitter @SparkleGate

Wakame v.s. Auto Scaling

• Auto Scalingは基本的にンスタンスの起動と終了をコントロールする

– Reactive Scaling（負荷に反応する）

– 簡単で良い！

• Wakameは、Linuxプロセスとして動く為、もっと積極的に管理したい人向け

– 主にProactive Scaling（計画的に行動する）

Twitter @SparkleGate

Wakameの得意な仕事

• CPU負荷/トラフゖックと関係ないスケールゕウト

• スケールゕウトと監視の連動

• L7的には通信可能でも、すぐLBに加えず、もう少しゕプリが準備できるまで待つ

• サーバ終了前のログ退避手順の実行

• MySQLのレプリケーション手順の実行

Twitter @SparkleGate

積極的に管理する例

• 東芝様のフゔームウェゕ配信にWakameが使われている (from 日経SYSTEMS)

– http://itpro.nikkeibp.co.jp/article/NEWS/20100226/345120/

• 某広告集配信サービス

– ユーザ単位に配信すべき広告を計算する

• Queue(SQS)からpopしてひたすら処理するので、CPU負荷は一定のまま

• Queueにある程度溜まり始めたら増やしたい

Twitter @SparkleGate

Rails(mod_passenger)用のマシンを10台にしたい時

Twitter @SparkleGate

# wakameadm control_service ¥Wakame::Service::Apache_APP 10

後は見ているだけでOKです。

MySQL(Slave)用のマシンを5台にしたい時

Twitter @SparkleGate

# wakameadm control_service ¥Wakame::Service::MySQL_Slave 5

MasterからReplicationが始まります。

『社内システムでもやりたい』

Twitter @SparkleGate

•EucalyptusなんかどうだろうでもAWS仕様と100%互換していないサーバも買わないといけない

『社内システムでもやりたい』

Twitter @SparkleGate

•EucalyptusなんかどうだろうでもAWS仕様と100%互換していないサーバも買わないといけない

•Amazon VPC使えば全部解決

Amazon VPCって何？

• Virtual Private Cloudの略

• Amazon EC2へVPN接続可能になる

• VPN経由でEC2内部を独立したネットワークのように見せられる

• ンスタンスにはLocal IPがふられ、LANに配置されたように見える

Twitter @SparkleGate

社内LANにAmazon EC2を組み込める

でも、お高いんでしょう？

Twitter @SparkleGate

用意するもの

Twitter @SparkleGate

¥68,800-

CISCO 1812J/K9

以上

Twitter @SparkleGate

社内

物理的な構成図

Twitter @SparkleGate

Internet VPN

PC Server

Instance

論理的な構成図

Twitter @SparkleGate

Internet

PC Server Instance

Switch

Router

Switch

192.168.100.0/24 192.168.110.0/24

もちろんLAN同様にゕクセス可能

Twitter @SparkleGate

Internet

PC Server Instance

Switch

Router

Switch

192.168.100.2 192.168.110.4

# ssh –i my_key.ppk 192.168.110.4

新しいInstanceはAWSへ依頼

Twitter @SparkleGate

Internet

PC Server Instance

Switch

Router

Switch

192.168.100.2 192.168.110.5

Instance

準備

Twitter @SparkleGate

Twitter @SparkleGate

Twitter @SparkleGate

指定されたサブネットの

Local IP

通常のDNSは振られない

もはや私にはこれこそがPrivate Cloudである

としか思えないわけで

Twitter @SparkleGate

いくつか注意点もある

Twitter @SparkleGate

時間が無いので代表的なものだけ

盲点：LAN on WAN

Twitter @SparkleGate

PC Server Instance

Switch

Router

Switch

Instance

かなり壮大な社内LAN

Twitter @SparkleGate

PC Server

Switch

Router

Instance

Switch

Instance

先程まで近かったS3が超遠くなる

Twitter @SparkleGate

PC Server

Switch

Router

Instance

Switch

Instance

S3

ゕジゕ圏で接続できたら解決する話かも。

その他の制約

• まだ対応されていない機能がある

– Elastic IP Addresses

– Security groups

– Elastic Load Balancing

– Auto Scaling

Twitter @SparkleGate

で、Wakameは…？

Twitter @SparkleGate

PC Server Instance

Switch

Router

Switch

Instance Instance Instance Instance

• Amazon VPC内でも動く(リリースバージョンは未対応)

– 使用ラブラリ(RightAWS)にパッチあてる必要がある。

– Metadata Serviceのルーテゖングだけ特別扱いされていて問題無かった。

– Proactive Scalingな仕組みなので…

• 季節連動する社内システムとかに良いかも。

• Thin-client用サーバも良さそう。

やってみたい！

ご清聴ありがとうございました

Twitter @SparkleGate

分散テクノロジグループ山崎泰宏(y-yamazaki@axsh.net)

藤原勝弘(m-fujiwara@axsh.net)

吉田将士(masahito@axsh.net)

三上悟 (s-mikami@axsh.net)

岩野恒久(t-iwano@axsh.net)