Edit on GitHub仮想コンピューティング・コンテナ・IaaS系プロダクトサービス紹介
Alibaba Cloudはクラウドサービスなので、Alibaba CloudユーザーはVPC(Virtual Private Cloud)を作成することで、その中に仮想サーバーを配置することができます。この仮想サーバーをECS(Elastic Compute Service)と呼びます。 ECS は HyperVisor型の仮想サーバーなので、Webコンソールから数回クリックするだけで30秒以内に素早く立ち上げられること、使い捨て利用ができること、他のユーザーからアクセスができない構造が特徴です。 Alibaba Cloud の ECS は Webコンソールで対象のRegion、対象のSpec、対象のOS、必要なストレージサイズ、必要な台数をマウスでクリックするだけで、構築することができます。Specや台数はシステム利用状況に応じて柔軟に変更することができます。 Alibaba CloudはECSをベースとする様々なプロダクトサービス及び仮想コンピューティングサービスがあるので、ECSの概要を把握しておくと損はないです。
ECS
- Alibaba Cloud Elastic Compute Serviceの略でAlibabaCloudの基幹となる仮想サーバ提供サービスです。
- 仮想サーバの1つ1つの実体は「インスタンス」と呼ばれ、ECSインスタンスはサーバとは異なります。
- クライアントからのリクエスト数やビジネス要件に応じてインスタンス台数を増やす(スケールアウト)、インスタンスの性能を上げる(スケールアップ)が簡単なので、サーバ調達のための時間やコストを削減できます。
ECS導入への流れについて
料金タイプの設定
- ECSは PAYG(従量課金制)とSubScriptionのどれかとなっており、また利用した分だけのコスト負担で済みます。
- ECSをはじめ仮想コンピューティングの課金時間は1秒単位で扱われており、最小課金は1分となるため1分後から秒単位で課金されます。
- ECSを長期運用する場合、SubScriptionとして継続利用割引が適用され、年間最大で15%の割引が発生します。
- AWSのようにリザーブドインスタンス(RI)で年間割引で利用した場合、リザーブドインスタンス(RI)は事前支払い式なので途中解約しても返金されませんが、Alibaba CloudのSubScriptionだと途中解約しても返金することが可能です。
- accountごとに信用スコアがあり(仕組みは非公開)信用スコアが高ければ高いほど途中返金対応やSubScriptionを年間最大55%割引などの様々な特典があります。
- その他、サービングプランというものがあり、事前に1年もしくは3年の間に一定量のリソースを使用することで、 PAYG(従量課金制)をリソース使用率ごとに割引してくれます。
インスタンスタイプの選択
- ECS は インスタンスのスペックごとにファミリータイプがあります。例えば、CPU/メモリ/ネットワーク/などのスペックごとの組み合わせをパッケージしながら展開しています。
- 具体的には、g5という一般用途タイプファミリーではvCPU とメモリーの比率は1:4で高いネットワークパフォーマンスに合う、より高度なコンピューティング仕様とか、様々なファミリー・タイプがあります。インスタンスファミリーの詳細はこちら を参照頂ければ幸いです。
OSの設定
- ECSインスタンスは通常イメージファイルを使ってOSを選定します。イメージファイルはWindows ServerやRedHat EnterpriseLinuxのようにOSのライセンス代が発生するものを除いては基本的に無料です。
- イメージファイルは「Public Image」「Custom Image」「Shared Image」「Marketplace Image」の4種類があります。
- Public Image は Basic なイメージファイルです。ユーザーが初期設定をする必要があります。
- Custom Image はシステム環境、アプリケーション、ソフトウェア構成などが含まれているイメージファイルです。
- Shared Image は他のAlibaba Cloud account間で共有するCustom Imageのことを指します。ECSインスタンスのコンソールからImageを共有することが出来ます。
- Marketplace Image は独立した様々なソフトウェアベンダーによって提供されたイメージファイルです。Webアプリケーションやソフトウェア開発などを素早くデプロイすることを目的としています。
- OSには、Windows Server、Anolis OS、 Ubuntu、CentOS、Red Hat Enterprise Linux、Debian、OpenSUSE、SUSE Linux、FreeBSD、Fedora CoreOS、Fedora、およびCoreOSなどが選定可能です。
ストレージの設定
- ECSインスタンスに接続するストレージとしてCloud disks(システムディスク)を設定します。Cloud disksはECS付帯のストレージや、外部Elastic Block Storage(EBS)などを選定することができます。
- ストレージは ESSD(Enhanced SSDs) を提供しており、高い処理パフォーマンス・スループットを提供します。
- Cloud disks(システムディスク)は最大で500GBまでです。これ以上のストレージを追加する場合は、Elastic Block Storage(EBS)を作成し、アタッチする必要があります。
ECSインスタンスのネットワーク設定
- ECSインスタンスが外部・内部インターネットや、その他Alibaba Cloudプロダクトサービスのリソースと通信が出来るように、ネットワークの設定をします。
- オプションとして、Public IPアドレスを割り当てることが出来ます。外部インターネットからECSへアクセスするときはPublic IP割り当てをしていることが必須となっています。
- Public IPアドレス割り当ては、ネットワークのトラフィック量に依存しない帯域幅ごとの支払いと、トラフィック量に依存したトラフィックによる支払いの2種類があります。
セキュリティグループの設定
- セキュリティグループは、ECSインスタンスからデータを外部に出すアウトバウンドトラフィックと、外部からECSインスタンスへデータを入れるインバウンドトラフィックの2種類を制御する仮想ファイアウォールです。
- ECSインスタンスには少なくとも1つのセキュリティグループに所属している必要があります。
- セキュリティグループは同リージョンの複数のECSインスタンスを管理することが出来ます。
- 異なるセキュリティグループを持つECSインスタンス間で、内部ネットワークを通じて相互に通信することはできません。ただし、セキュリティグループを通じて相互通信をすることは可能です。
- このセキュリティグループを通じて、HTTP portの80、HTTPS portの443、SSH portの22、RDP portの3389、など許容Portを設定することができます。
SSHキーペアの設定(Linuxのみ)
- OSがLinuxの場合のみ、SSHキーペアを使ったログインをすることが出来ます。SSHキーペアは公開鍵/秘密鍵認証方式であり、鍵認証を用いてログインという形になります。
- コンソールでキーペアというサービスで公開鍵・秘密鍵を発行します。公開鍵はAlibaba Cloud側で管理され、ECSインスタンス生成時にコピーされます。秘密鍵はユーザー側がダウンロードし、保管しながら、ECSインスタンスへSSHアクセス時に使用します。
- SSHキーペアとしてユーザー側が秘密鍵を紛失した場合、ECSにアタッチされてる公開鍵へ認証することができず、結果としてログインができなくなるため注意が必要です。
タグの追加
- ECSインスタンスに対してタグ(Alibaba Cloudリソースとして付け加えられるラベル)を付与することができます。
- タグはプロジェクト、ユーザー、組織、などのグループ化をすることができるので運用の効率化やリソースのアクセス制御ができます。
リソースグループの設定
- Alibaba Cloudは、様々なプロジェクトサービスを一元管理するリソースグループがあります。
- デフォルトは
Default Resourceですが、要件やプロジェクトに応じて独自リソースグループを作成することができます。 - リソースグループ内ではサービス間、例えばECSからECSやRDSへの連携をすることができますが、別のリソースグループをまたぐ接続は基本的に別環境となります。
- リソースグループごとにプロダクトサービスのユーザー(RAM)権限管理を行うことができます。
- 用途としては、テスト環境と本番環境の区別、ユーザーごとの権限管理、などが挙げられます。
Server Load Balancer(SLB)
- AlibabaCloud Server Load Balancerの略でECSに配置したアプリケーションやWeb サイトのトラフィックを分散させ、拡張性と可用性を高める負荷分散制御サービスです。
- SLBはアタッチしたECSらバックエンドサーバのヘルスチェックを行い、異常状態あれば自動に分離するといったSPOF (単一障害点) 問題を回避します。
- ユーザーからのトラフィックを分散するだけでなく、DDoS攻撃からの負荷を分散する効能もあります。
Auto Scaling
- Auto ScalingはECSの処理リソースに応じてECS台数を自動調整するサービスです。
- 需要増・需要減が必要な場所のみリソースを割り当てるため、需要予測やトラフィックの急増に関する心配がなくなります。
- 時刻指定、動的、カスタム、固定、スケジュール設定、ヘルシーモードなど、複数のスケーリングモードを同時に設定できます。
- API 経由で外部のモニタリングシステムにアクセスすることもできます。
Container Service for Kubernetes
- Alibaba Cloud Container Service for Kubernetes はフルマネージドでKubernetesをクラウド上で管理するサービスです。
- 複数のアプリケーションリリース方法と継続的な配信機能を提供し、マイクロサービスアーキテクチャをサポートします。
- コンテナ管理クラスターのセットアップを簡易化し、仮想化やストレージ、ネットワーク、セキュリティなどAlibabaCloud機能とインテグレートすることで、コンテナーの実行に理想なクラウド環境を構築します。
Function Compute
- FunctionComputeはECSなど仮想サーバ不要、必要な時のみコードを実行するフルマネージドのサーバーレス実行環境です。
- アプリケーションを実行するインフラクチャ(IaaS)はAlibaba Cloudが管理されるため、オートスケーリングも不要です。
- 処理件数が増えてくると、自動的に実行ユニットを増やして並列にスケールアウトしてくれます。そのため、CPUやメモリなの使用率に応じてオートスケール設定を調整するなどの作業は不要となります。
- 様々なSDKや開発言語にも対応しており、また様々なAlibaba Cloudサービスと連携することが可能です。そのため、例えばOSSにファイルアップロードされたことをトリガーとしてkafkaがそのデータを送信といった、イベント駆動型アプリケーションを構築、運用することができます。
- コードを実行する回数・かかった時間だけ料金が発生するだけなので、ECSを運用するより低コストで済みます。
Elastic GPU Service
- Alibaba Cloud Elastic GPU Serviceの略でGPUベースの仮想サーバ提供サービスです。
- GPUは並列演算処理に特化しており、DeepLearningやビデオ処理、グラフィック処理など高い演算能力を必要とする分野で活躍できます。
- E-MapReduceやPAIでもクラスタのインスタンスタイプとしてGPUインスタンスを選定することができます。
ECS Bare Metal Instance
- ECS Bare Metal Instanceの略で、物理的な分離により、セキュアで高いパフォーマンスを実現する水平拡張可能なベアメタルコンピューティングサービスです。
- Bare Metalは物理マシンの「高処理能力」と「安定性」、仮想マシンの「スピード」と「柔軟性」を併せ持つインスタンスです。
- 高パフォーマンスが必要なら物理マシンを利用し、分散(HA 可用性)が必要なら仮想マシンを利用するといった使い分けが可能です。
- ※Bare(むき出しの)Metal(金属)、OSが入ってない物理サーバで稼働する仮想サーバサービス。
E-HPC
- AlibabaCloud Elastic High Performance Computingの略で、高性能計算の仮想コンピュータサービスです。
- E-HPCはGPUインスタンスを備えたIaaS、高性能コンピューティングソフトウェアスタックを備えたPaaS、アプリケーションテンプレートのカスタマイズを備えたSaaSをサポートします。
- 1つのHPCにつき、通常PCの1,000〜10,000台分の計算能力を持ち、これらはMPIやGPGPUなど分散処理では追いつかない高性能計算処理を目的としたものです。
Dedicated Host
- Dedicated Hostの略で、 Alibaba Cloud によって提供される物理サーバーです。
- DDHを使うことで、ECSにはないハイスペック環境を構築、運用することができます。またWindows Server やWindows SQL Server といった既存のソフトウェアライセンスを包括で使用することができます。
- ソケット単位、コア単位、VM 単位でソフトウェアライセンスを所有してる場合、DDHを利用することでクラウドへ移行した時のコスト削減が可能になります。加えて、CPUとI/Oの安定性を保証するため、ゲーム案件などで高パフォーマンスを確実にします。
Resource Orchestration Service
- Resource Orchestration Serviceの略で、JSON形式のテキストファイルでAlibabaCloudリソース(VPC、ECS、RDS、OSS等)を自動構築するサービスです。
- ROS自体は利用無料で、利用したインスタンス等のみ料金がかかります。
- テンプレート化することにより、 AlibabaCloudリソース構成の見える化、バージョン管理、同じ構成を何度も構築することができます。
サマリ
| プロダクトサービス名 | 内容 |
|---|---|
| Elastic Compute Service | クラウドサーバ |
| ECS Bare Metal Instance | Bare Metalクラウドサーバ |
| Simple Application Server | 軽量アプリケーションサーバー |
| FPGA Compute Service | FPGAクラウドサーバ |
| Elastic GPU Service | GPUクラウドサーバ |
| Dedicated Host | 専有ホスト |
| Elastic Desktop Service | ワークステーション |
| Super Computing Cluster | スーパーコンピューティングクラスター(SCC) |
| E-HPC | 高性能コンピューティング(E-HPC) |
| Batch Compute | バッチ計算 |
| Container Service for Kubernetes | コンテナサービスKubernetes版 |
| Container Service | コンテナサービス |
| Elastic Container Instance | サーバレスコンテナサービス |
| Alibaba Cloud Service Mesh | サービスメッシュ |
| Container Registry | コンテナレジストリ |
| Function Compute | Function as a Service |
| Auto Scaling | Auto Scaling |
| Operation Orchestration Service | O&Mプラットフォームのオーケストレーション |
| Resource Orchestration Service | リソースの作成と管理サービス |
| Web App Service | Webアプリケーションホスティングサービス |
| Serverless Workflow | Function as a Service型分散ワークフロー |
| Alibaba Cloud Linux 2 | Alibaba Cloud Linux 2 |
この記事を書いた人
Alibaba Cloudを始めてみましょう
ソフトバンクは、Alibaba Cloudのアカウント開設から、サービス展開までをお手伝いします。
