AWS環境 セキュリティ実践セミナー 〜UTM Auto Scalingをやってみた〜

1. Sophos UTM 9の
Autoscalingを試してみた
AWS環境 セキュリティ実践セミナー
∼ UTM Auto Scalingをやってみた ∼
2015/12/18 クラスメソッド株式会社
AWSコンサルティング部
森永大志

2. クラスメソッド株式会社
AWS(Amazon Web Service)と
モバイルアプリ開発がメイン
2

3. Developers.IO
弊社の技術ブログ
社員が書いてます
3

4. Developers.IO
弊社の技術ブログ
社員が書いてます
4
5100本の技術記事
2200本のAWS記事
月間100万PV

5. 自己紹介
森永 大志
5
クラスメソッド株式会社
AWSコンサルティング部
ソリューションアーキテクト
興味：DevOps、Security
趣味：ゲーム（インディーズメイン）

6. Sophos UTMの
AutoScaling試してみた
6

7. AutoScaling？
• AWSの機能のひとつ
• 条件に応じてサーバ台数を増減させられる
7
負荷が上がる スケールアウト！

8. AutoScaling時の懸念点
• 増えたサーバにどう設定を反映する？
• アクセスするサーバが毎回違う可能性が
8
どこに向かう？
設定を反映は？

9. 自分で作ろうとすると
すごく大変
9

10. 10

11. 11
Sophos UTM
AutoScaling対応!!!!

12. どんな構成か
12

14. ちなみにこの構成図は「Cloudcraft」
というツールで作ってます
ブロクを書いてますので興味ある方は御覧ください
http://dev.classmethod.jp/cloud/aws/cloudcraft-draw-diagrams/
14

15. Security TierがSophos UTM部分
Application Tierは
お好きなサーバをどうぞ

16. Admin（管理者）はControllerサーバに設定する
Controllerはひとつ！
ControllerはAutoScalingで
障害時自動復旧

17. Controllerに変更があったらすぐに
S3（ストレージ）に設定ファイルを保存！
SNS（プッシュ通知）で
Workerに通知

18. SNSの通知が来たら
S3から設定ファイルをDL！
スケールアウト時にも
S3からDLすれば設定反映

19. ユーザはWorkerにだけアクセス
処理したら再度ELBへ行き
本丸サーバへ

20. 負荷が高まってきたら
自動でWorkerの数が増える
負荷が下がれば
勿論Workerの数が減る

21. この構成を簡単に構築
出来るんです
21

22. CloudFormation
• AWSのサービスのひとつ
• AWSのリソースをjson形式で記述できる
Infrastructures as Code!
22

23. CloudFormation記述例
"Ec2Instance" : {
"Type" : "AWS::EC2::Instance",
"Properties" : {
"ImageId" : { "Fn::FindInMap" : [ "AWSRegionArch2AMI", { "Ref" : "AWS::Region" }, "PV64" ]},
"KeyName" : { "Ref" : "KeyName" },
"InstanceType" : { "Ref" : "InstanceType" },
"SecurityGroups" : [{ "Ref" : "Ec2SecurityGroup" }],
"BlockDeviceMappings" : [
{
"DeviceName" : "/dev/sda1",
"Ebs" : { "VolumeSize" : "50" }
}
]
}
}
23
インスタンスタイプ
AMI
セキュリティグループ
ブロックデバイス
https://aws.amazon.com/jp/cloudformation/aws-cloudformation-templates/

24. デモ
24

25. MarketPlaceのAMIを使用する為には承認が必要
(Hourly)https://aws.amazon.com/marketplace/pp/B0166NB8RI
(BYOL)https://aws.amazon.com/marketplace/pp/B0166P65JW

26. 「Accept Terms」を押せば完了

27. CloudFormationの管理画面で
「Create a Stack」

28. テンプレートはSophosのS3にあるのでそのURLを指定
https://s3.amazonaws.com/sophos-nsg-cf/utm/utm-latest-
autoscaling.template

29. 必要事項を埋める

30. 必要事項を埋める
最後の3つはオプション

31. 「Create」の前にチェックを入れるのを忘れずに

32. 「Status」が「CREATE_COPLETE」になったら完了
「Outputs」タブにControllerのIPが記載されている

33. Controller1台とWorker2台が起動
AutoScalingの設定
Workerは最大100まで増加する設定

34. スケールの条件
CPU使用率70％を超えたら増えて、40％を下回ると減る

35. 「Deployment Type」が「Autoscaling」に！
「Instance Type」は「Controller」

36. 普段アクセスしないがWorkerにもアクセス
「Instance Type」は「Worker」

37. Controllerを日本語に変更すると

38. Workerも日本語に！

39. 宣伝
39

40. Developers.IO 2016
Date : 2016/2/20
Location : SAP Japan
http://devio2016.classmethod.jp/
40