はじめに

　Amazonが配信している「AWS Black Belt Online Seminar Amazon EC2」を受講しました。
　今の会社ではAWSの知識が必須なので、それまでレガシーなシステムしか触ってこなかったオレは突貫工事でAWSに関する知識を詰め込んでいってるんですけど、意外と社外勉強会の開催がないorタイミングが合わないこともあり、今後積極的にAmazon主催のオンラインセミナーを活用することになりそうです。

　以下、受講時に取ったメモ。

メモ

EC2の基本

• 2006/08/26
  • m1.smallのみ
  • 現在は90以上のサービスをAmazonで提供
  • EC2：16のリージョン/42のアベイラビリティゾーン
  • ストックホルムが増えると昨日発表
• AWSインフラストラクチャー
  • リージョン
    • 完全に独立
    • インターネット経由
• アベイラビリティゾーン

• EC2
  • どこかのリージョンのどこかのアベイラビリティゾーンで起動
    • インスタンス
      • 仮想コンピューティング
      • 1時間ごと
    • 既存のOS/アプリ/ミドルウェアが利用可能
    • APIでインフラの自動化が可能
      • どのリージョンで起動するか、なども指定できる

• Amazon VPC(仮想ネットワーク)によるハイブリッド構想

インスタンスタイプ

• 最大1228vCPU 1952GiBメモリ
  • • 小規模向け
    • コア性能重視
    • バランスタイプ
    • メモリ重視
  • 新しいインスタンスタイプを年々追加

• インスタンスファミリー
  • 基本的には新しいファミリーを使った方がよい
  • 常に最新のインテルアーキテクチャを採用

• インスタンスタイプの見方
  • C3.8xlarge
    • C：インスタンスファミリー
    • 3：世代
    • 8xlarge：サイズ

• • T2:バースト可能パフォーマンスインスタンス
    • バースト可能：通常は低負荷、まれに高負荷になるシステム向け、コストパフォーマンス重視
  • P2インスタンス
    • 高性能GPUインスタンス
  • I3インスタンス
    • ハイI/インスタンス
  • F1：FPGA搭載：国政脳計算要素
    • C5:C4後継

• EC2関連主要コンポーネント
  • 色々あるよ
    • AMI(Amazon Machine Image)
      • イメージはS3に保存
      • サードパーティAMIも利用可能

• AMIの分類
  • 32bit/64bit
  • 準仮想化(PV)/完全仮想化(HMV)
    • HMVしかサポートしてないインスタンスファミリーもある
  • ブートストレージ

• • AMIを探す
    • コミュニティAMI
    • AWS マーケットプレイス
  • インスタンスのライフサイクル
    • Running(課金)(Stop可能)
    • Stopped 停止中(Start可能)
    • Terminated 終了済み(Start/Stopはできない)

• 物理ホストの占有
  • ハードウェア占有インスタンス
  • お客様専用インスタンスに起動
  • コンプライアンスで必要な場合
  • 物理ホスト単位のソフトウェアライセンスが使用可能

• インスタンスとHOstの違い
  • アフィニティ：同じところで起動し続ける

ストレージ

• EC2インスタンスストア
  • ホストコンピューターに内蔵されたディスク
  • EC2を停止→起動するとクリアされる
  • I/Oは早い
• Amazon Elastic Block store
  • データ永続性
  • 追加利用料金が発生

• インスタンスストア
• EBS
  • EC2にアタッチされるストレージ
  • EC2から独立
  • 他のEC2に付け替え可能
  • ネットワーク越しにアタッチ
    • EBS専用回線(ストレージエリアネットワーク)を用意することも可能

ネットワークとセキュリティ

• 責任共有モデル
  • クラウドの中のセキュリティ：AWS
  • 搭載するアプリ：ユーザー
• Key Pair
  • 鍵認証でログイン
  • AWS：公開鍵、ユーザー側：秘密鍵でアクセ巣

• セキュリティグループ
  • アクセスルールをひとまとめにしたグループ

• AWS上でのIPの種類
  • Elastic IP
    • 明示的にIPを割り当てる
    • 固定IPアドレスが必要な場合のみ(単にアドレスが必要な場合はPublicIPで十分)
    • EIPをインスタンスにアタッチしてない場合は利用料金が発生(有限資産なので)
  • Public ID
    • ランダムに割り当てられる
  • Private IP
    • 必ず割り当てられるIP

• Elasticc Network Interface(ENI)
  • VPC上で実現する仮想ネットワークインターフェース

• 拡張ネットワーキング(Enhanced Networking)
  • ネットワークI/Oが必要な場合に活用するサービス
  • スイッチを通さず直接NICにアクセスできる
• Placemnet Group
  • node間通信が大量発生する場合に有効

• ペネトレーションテスト
  • 別途申請が必要
    • 申請のない場合には不正アクセスとしてAWSが遮断
• SMTP送信
  • 申請が必要

運用・監視

• Cloud Watch
  • AWS各種サービスをモニタリングするためのサービス
    • メトリクス監視
    • メトリクスに対するアラームの作成
    • ログ監視
• Auto recovery
  • インスタンスの以上を検知して復旧
• EC2のSLA
  • 可用性：99.95%
  • それに満たない場合には金返してくれるらしい

• 自動化ツール
  • 色々あるよ
    • ユーザーデータ
    • 起動時にスクリプト実行を行う機能
      • シェルスクリプト
      • Cloud-initディレクティブ
    • インスタンスメタデータ
      • 自インスタンスに関するデータを取得する方法
• 上限と制限緩和
  • 初期は20インスタンスまでの制限アリ
  • 上限緩和は申請が必要

料金

• EC2の費用が大半を占める
  • 購入オプション
    • オンデマンドインスタンス
      • 初期費用なし、従量課金
      • 開発サーバ、昼のみ
    • リザーブドインスタンス
      • 年間で算出
      • 常時稼働しているサーバ
    • スポットインスタンス
      • 分散処理のタスクノード
      • クローラ
    • メディアプロセッシング
  • 無料OS
    • インスタンス費用のみ
  • 有償OS
  • ＋従量課金で
  • ＋ライセンス持ち込みも可能
  • AWSマーケットプレイス
  • ＋完全従量課金
  • ＋ソフトウェアライセンス持ち込み

• ECC2使用状況レポート
• Trusted Adviseor
  • ビジネスサポート以上のユーザーのみ
  • 概算見積ツールも
  • AWS無料枠
    • t2.micro 720時間

感想

　EC2はたぶんAWSの中で一番有名かつ一般的なサービスだと思うんですが、実はオレはまだちゃんと使用したことがありません(略式には無いこともない)。今回のオンラインセミナーでは、ハンズオンと違い手を動かすようなことはないので、あくまでEC2というサービスの紹介にとどまる内容なんですが、それでも網羅的に提供サービスを把握できたのはありがたいです。要は既存のレンタルサーバっぽいものだということなので、そういう意味ではこれまでの開発経験が最も活かせるところでもあるとは思っています。まずは無料枠で触ってみるところからかな。
　途中音声トラブルがあってオンラインセミナーが一時中断したんですが、オレが受講したネットワーク環境は妙にネット接続が悪いことがあるので、こちらとあちら、どちらに問題があるのか分からずちょっと焦りました。まぁこういうのはオンラインセミナーならではのトラブルですね。