今日から大きな単元の「サーバレス」の学習を進めていきます。

今回のテーマ：疎結合化の追求

概要

5つの設計と11のベストプラクティスの対比よりサーバレスの観点は以下のオレンジ色の箇所となります。

コンポーネントの疎結合

コンポーネント間の相互依存を減らした構成を取ることにより、1つのコンポーネント変更や障害の影響を削減します。
プログラムの考え方だと構造を分ける認識になります。
なお、関連するAWSサービスは以下のようなものがあります。

• Lambda
• SQS
• ELB
• SNS

密結合の問題

密結合した構成は障害や修正に弱く不具合が発生しやすい傾向になります。
以下は密結合の概略図となります。

また、密結合のデメリットは以下ようなものがあります。

• 1インスタンスの障害の影響が全体に影響しやすい
• 1つの修正対応で他インスタンスへの影響を多く考慮しなければならない
• 負荷対応やスケーリングも容易にできない
• システム構成の追加/変更が難しい

疎結合化のメリット

ELBやAPIなどを利用し、結合点を削減したりメッセージ結合にすることで影響を減らすことが可能となります。 以下は疎結合化した場合の概略図となります。

また、疎結合化のメリットとしては以下のようなものがあります。

• 耐障害性が高まる
• 負荷対応やスケーリングが容易
• システム構成の追加/変更が容易

疎結合化のサービス概要

サーバレス化をするサービスやメッセージング処理をするサービスを利用し疎結合化を行います。
以下はAWSサービスとその概要になります。

通信系サービスによる疎結合

サーバー間の連携を直接結んで連携すると密結合となってしまいます。
概略図としては以下のようになります。

そのため、サーバー間の連携をメッセージング処理を結ぶことで疎結合化を実現します。
概略図としては以下のようになります。

疎結合化設計

疎結合化設計にはサーバーレス/キューイング通信/マネージド型サービスの利用を組み合わせて設計を行います。
以下は密結合タイプの設計パターンと疎結合化向けの設計パターンになります。

密結合タイプの設計パターン

• ユーザー認証/管理をバックエンドサーバーで処理
• 通常のEC2インスタンスでアプリケーションを構成
• アプリケーション間で直接通信
• 静的WEBシステムをEC2インスタンスEBSに保存

疎結合化向けの設計パターン

• ユーザー認証/管理をIAMなどのマネージド型サービスを利用
• なるべくLambdaなどサーバレスでアプリケーションを構成
• アプリケーション間はSQSなどMQ(message Queueing)通信で連携
• 静的WEBシステムをVPC外部のS3に保存

今回のテーマは以上です。

ハンズオンは進めず次の単元の学習となります。

今回のテーマ：CloudFrontの概要

概要

CloudFrontとはAWSが提供するCDN(Content Delivery Network)サービスです。
CDNとはWEBコンテンツ配信処理(画像や動画など)を高速化するためのサービスとなります。

導入前後のイメージや導入後のメリットは以下のようになります。

また、大規模なアクセスを世界中にあるエッジのキャパシティを活用し、効率的かつ高速にコンテンツ配信が可能なサービスとなります。
ポイントとしては以下項目などがあります。

• 210以上のエッジロケーションによる高性能な分散配信
• 高いパフォーマンス
• AWS WAF/AWS Certificate Managerとの連携やDDoS対策によるセキュリティ機能
• オリジンに対し、Header/Cookie/Query Stringsによるフォワード指定で、動的なページ配信が可能

アーキテクチャの変化

従来はユーザーに近い位置にあるエッジロケーションから配信するシンプルな構成となります。
概要図は以下のようになります。

現在は、「リージョナルエッジキャッシュ」が追加されより効率的な配信を可能とする構成となります。
概要図は以下のようになります。

グローバルエッジネットワーク

AWSならではのグローバルに配信ネットワークが構築が可能です。

Distribution設定

CloudFrontの配信設定を実施して、各ドメインにて利用します。 ポイントは以下のような項目があります。

• 各配信先となるドメインに割り当てるCloudFrontを設定
• マネージメントコンソールやAPIにより作成
• WEB DistributionとRTMP Distributionを選択
• 使用量が最大40Gbps/100,000RPS超は上限緩和申請が必要
• 独自ドメインの指定可能

設定する際の留意事項は以下のような項目があります。

• コンテンツオリジン設定：CloudFrontの配信ファイルの取得先設定
• アクセス制限：ファイルアクセスの許可設定
• セキュリティ設定：アクセス時にHTTPSの使用の要否
• Cookieまたはクエリ文字列転送設定：オリジンへのCookie/クエリ文字列転送の要否を設定
• 地域制限：特定の国のユーザーからアクセス拒否設定
• アクセスログ設定：アクセスログを作成要否の設定

WEB Distribution/RTMP Distributionの違い

Adobeメディアを利用する場合：RTMPDistribution
通常：WEB Distribution
このように使用判断を行いますが、各々の機能概要を以下に記載します。

WEB Distribution

• 通常のHTTPプロトコルを利用したWEB配信をする際に利用
• HTTP1.0/HTTP1.1/HTTP2に対応
• オリジンはS3バケット/MediaPackageチャンネル/HTTPサーバーを設定
• Apple HTTP Live Streaming(HLS)やMicrosoft Smooth Streamingなど様々な形式のビデオオンデマンド

RTMP Distribution

• RTMP配信形式の際に利用
• Adobe Media Server/Adobe Real-Time Messaging Protocol(RTMP)を使用し、メディアファイルをストリーミング
• S3バケットをオリジン設定
• クライアントはメディアファイル/メディアプレイヤーを使用(JW Player、Flowplayer、Adobe Flash)

Gzip圧縮機能

エッジロケーション側でコンテンツとGzip圧縮し高速で配信が可能です。

キャッシュコントロール機能

キャッシュコントロールによりキャッシュヒット率を上昇させ効率的なキャッシュ活用を可能とします。
ポイントは以下の2項目となります。

パラメーター値の完全一致

• URLとフォワードオプション機能(heade/Cookie/Query String)のパラメータ値の完全一致キャッシュが指定される仕組み
• 単一ファイルのキャッシュは最大20GB
• GET/HEAD/OPTIONリクエストを対象

キャッシュ無効化

• キャッシュが期限切れになる前に無効化することが可能
• 必要のないキャッシュを無効化することで効率的な利用を可能
• コンテンツ毎に最大3,000個まで無効化パスを指定可能
• ワイルドカードを利用し最大15個まで無効化パスリクエストが指定可能

セキュリティ機能

CloudFrontでは様々なセキュリティ設定を行うことで、セキュアなコンテンツ配信が可能となります。
ポイントとしては以下のようなものがあります。

• SSL証明書を設定し、コンテンツ配信時のHTTPS対応
• HTTPS化することによりビューワーとオリジン配信時の暗号化通信が可能
• オリジンカスタムヘッダーによる通信制限が可能
• AWS WAFによるファイアーウォール機能と連携
• AWS WAFを使用することにより、ディストビューションに対するWEBリクエスト許可/拒否が可能
• AWS WAFを使用することにより、Referre制限によるリンク参照禁止も可能
• Amazon S3バケットからの配信の際、OAIとCloudFrontを指すカスタムドメインによってアクセス制限が可能
• AWS ShieldによるDDoS対応が可能(標準で有効化され使用可能)
• 署名付きURL/Cookieによる有効期間を設定
• GEOリストリクションによる地域情報でアクセス判定し制限が可能

CloudFrontの利用設計

キャッシュ対象を決定した上で、キャッシュ時間やセキュリティ制限を設計します。
利用設計時のポイントは以下のようなものがあります。

キャッシュ対象の設定

コンテンツ利用データ分析などを実施し、静的コンテンツ/動的コンテンツへのキャッシュ対象URLを設定します。

TTLの設定

変更が反映されるまでの時間を考慮し、キャッシュ時間(TTL)を決定します。

その他設定

セキュリティ対応などその他設定事項の要否を選定します。(SSL認証の有無/HTTPSの有無など)

今回のテーマは以上です。

先に単元の小テストを実施します。

今回のテーマ：データベース-小テスト

設問1：

次のAWSデータベース・ストレージサービスのうちで、
データレイクを構築する際にデータ蓄積用に利用すべきサービスを選択してください。

回答：

S3

解説：

• データを大量に蓄積する際はS3を中核にしデータレーク構成を構築
• 大量アクセスが必要なデータはDynamoDBなどのデータベースが必要

設問2：

A社はAWSを利用して高速のデータ検索機能を構築していきたいと考えています。
どのデータベースを選択するべきでしょうか。

回答：

Elasticsearch

解説：

• Elasticsearchはデータ検索専用で優れたデータベースソフト

設問3：

B社はアプリケーションサービスの中で、
1つの情報から関連する情報をマッピング表示させることで、
情報を関連付けて表示させるサービスを検討しています。
どのデータベースを選択すれば良いでしょうか。

回答：

Neputune

解説：

• NeputuneはグラフDBを提供し、グラフDBを利用すればデータ間のマッピングによる検索処理が可能

設問4：

C社はIoTデータをKinesisでストリーム処理した後に、
ビッグデータ解析用向けのデータとして蓄積したいと考えています。
どのデータベースにデータを蓄積すれば良いか選択してください。

回答：

DynamoDB

解説：

• ビッグデータ解析を目的とした場合に高速処理が可能なDynamoDBに予めデータを保持が効率的

設問5：

D社はゲームシステムの高速トランザクション処理を実現したいと考えています。
ゲームに係るリアルタイム処理データをどのデータベースサービスを利用して処理するべきか選択してください。

回答：

ElastiCache

解説：

• 高速にリアルタイム処理が必要な場合はElastiCacheなどのインメモリキャッシュを利用してデータ処理を高速化

設問6：

E社は社内システムのAWSへの移行を計画しています。
E社のシステムはグローバルに利用されており大規模な業務システムに対してSQL型のRDBを利用しています。
移行におけるデータベース選択として間違っているものを選択してください。

回答：

RDSを利用し、既に利用しているMySQLを使ってすぐに移行を実施する。

解説：

• 現行システムが同じMySQLを使用中でもRDSとのGAP分析や検討が必要

設問7：

DynamoDBのデータ整合性モデルの正しいものを選択してください。

回答：

Read処理は強い整合モデルも可能

解説：

• デフォルトは結果整合性モデルですが、オプション機能で強い整合性モデルも利用可能

設問8：

DynamoDBの設定で正しい内容を選択してください。

回答：

利用負荷があらかじめ予測できる場合、プロビジョンドスループットを選択する。

解説：

• 利用負荷があらかじめ予測できる場合はプロビジョンドスループットを選択することが最適

設問9：

次のうちDynamoDBを利用すべきではないユースケースを選択してください。

回答：

銀行の振込処理

解説：

• DynamoDBはJOIN／TRANSACTION／COMMIT／ROLLBACKが必要な複雑な処理には不向き

設問10：

DynamoDBによるクロスリージョンレプリケーションについて正しい内容を選択してください。

回答：

DynamoDB Streamsを有効化する必要がある。

解説：

• クロスリージョンレプリケーションを利用する際は、DynamoDB Streamsを有効化

設問11：

次のうちDynamoDB Streamsについて間違っている内容を選択してください。

回答：

シリアライズされた順番通りに必ず実行される

解説：

• 特定のハッシュキーに基づいた変更は正しい順番で保存
• ハッシュキーが異なる場合は受信した順番が前後する可能性あり

設問12：

DynamoDBにおいてデータにインデックスを付けたいケースにおいて、
次のうち正しい内容を選択してください。

回答：

GSIはハッシュキーテーブルおよび複合キーテーブルのどちらにも設定可能である。

解説：

• GSIはハッシュキーテーブルおよび複合キーテーブルのどちらでも設定可能

設問13：

DynamoDBの設定手順として正しい内容を選択してください。

回答：

テーブル作成→項目→属性の順に設定する。

解説：

• テーブル作成→項目→属性と設定

設問14：

DynamoDB Accelerator(DAX)について正しい内容を選択してください。

回答：

マルチAZのDAXクラスターは1秒間に数百万件のリクエストを処理できる。

解説：

• インメモリ型のキャッシュ高速化を実現
• DAXクラスターは1秒間に数百万件のリクエストを処理可能

設問15：

次のうちAuroraについて正しい内容を選択してください。

回答：

マルチAZに跨って仮想ボリュームを構成している

解説：

• Auroraは標準的な構成でマルチAZに跨って仮想ボリュームを構成

設問16：

次のうちAuroraの特徴について間違っている内容を選択してください。

回答：

最大5台のリードレプリカを利用した高速読込が可能

解説：

• 最大15台のリードレプリカを利用した高速読込が可能

設問17：

次のうちAuroraの特徴について間違っている内容を選択してください。

回答：

レプリカはマルチAZに読込専用のみを作成

解説：

• マルチマスター機能によって別AZにWriteのレプリカを生成

設問18：

EFSについて間違っているものを選択してください。

回答：

EFSへのEC2インスタンスからのアクセス制御はマウントターゲットによって設定

解説：

• EFSへのEC2インスタンスからマウントターゲットを通ってアクセス
• アクセス制御はSGによって実施

設問19：

次のうちKinesisの特徴として間違っている内容を選択してください。

回答：

Amazon Kinesis Data Firehoseはストリームデータを蓄積

解説：

• Amazon Kinesis Data Firehoseはデータ蓄積に向けてS3などに対しデータ変換や配信を行う

設問20：

Amazon Kinesis Data Analyticsの利用方法について間違っている内容を選択してください。

回答：

東京リージョンで利用不可

解説：

• 2019年5月より東京リージョンでも利用可能

今回のテーマは以上です。