カゴヤ・クラウド/VPSを触ってみた
最近、カゴヤ・クラウド/VPSのサーバーを触る機会があったので、サーバーの設定や感想などをまとめます。
また、仕様や価格体系が似ている、さくらのVPSと性能比較を行った結果をまとめます。
以下、2014年6月から7月にかけての情報です。
テンプレートOSとしては、CentOS 6 64bitを使用しました。
・カゴヤ・クラウド/VPS
https://www.kagoya.jp/cloud/vps/
VPSかクラウドか
カゴヤ・クラウド/VPSは、ベースはroot権限付きの仮想サーバーであるVPSなのですが、下記のような、クラウド的な柔軟な機能を備えています。
- サーバーのCPU、メモリスペックを変更できる。
- 1日単位で使用できる。
- スナップショットの作成、スナップショットから新しいサーバーの作成(複製)ができる。
その一方で、サーバーの上位にファイアウォール機能はなく、ローカルネットワークの構成はできません。
セキュリティについては、上位にIPSを備えているとのことです。
コンテナ型VM
カゴヤ・クラウド/VPSの大きな特徴としては、仮想化ソフトとしてコンテナ型のOpenVZを使っていることが挙げられます。
コンテナ型VMはホストやほかのゲストとカーネルを共有使用するため、オーバーヘッドが少なく性能がよいと言われています。
下記の点はおそらく、コンテナ型ならではの利点だと思います。
- サーバーの起動は20秒程度、再起動は5秒程度とかなり速い。
- OS起動後の初期状態で必要なプロセスが少なく、メモリ使用量が少なくて済む。
- サーバーを稼働したままサーバーのタイプ変更(スペック変更)が可能。
僕はこのサーバーでChefによる自動構築の実験を行っていたのですが、サーバーの起動→Chefで自動構築→OS再起動→確認→初期化してまたChefで自動構築、のサイクルがとても効率よく作業できました。
また、止められないWebサイトを稼働させている場合は、サーバーを停止せずにスペックを変更できるのはうれしいですね。
ただし、カーネルを共有しているので、カーネルのアップデートができない、という制限があります。
カーネルレイヤの脆弱性が気になる方や、新しいカーネルを使いたい場合には向いていません。
※共有使用しているカーネルがアップデートされことがあるのかどうかはわかりません。
サーバーの情報と初期設定
メモリ、スワップ
タイプAでは保証メモリ1GB、最大メモリ2GBという仕様ですが、OSからは2GBと認識されています。
スワップは、最大メモリの2倍用意されています。
# free -m total used free shared buffers cached Mem: 2048 28 2019 0 0 13 -/+ buffers/cache: 14 2033 Swap: 4096 0 4096
- タイプA – 保証メモリ1GB、最大メモリ2GB、スワップ4GB
- タイプB – 保証メモリ2GB、最大メモリ4GB、スワップ8GB
- タイプC – 保証メモリ4GB、最大メモリ8GB、スワップ16GB
カーネルとOSバージョン
# uname -a Linux <hostname> 2.6.32-042stab088.4 #1 SMP Thu Apr 3 17:41:05 MSK 2014 x86_64 x86_64 x86_64 GNU/Linux # cat /etc/redhat-release CentOS release 6.3 (Final)
カーネルはOpenVZのものでしょうね。
OSのバージョンはCentOS 6.3と少し古いですが、カーネル以外のパッケージはアップデートできます。
初期起動サービス
# chkkconfig --list | grep ':on' crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off httpd 0:off 1:off 2:off 3:on 4:off 5:off 6:off iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off modules_dep 0:off 1:off 2:on 3:on 4:on 5:on 6:off netfs 0:off 1:off 2:off 3:off 4:on 5:on 6:off network 0:off 1:off 2:on 3:on 4:on 5:on 6:off portreserve 0:off 1:off 2:on 3:on 4:on 5:on 6:off rpcbind 0:off 1:off 2:on 3:off 4:on 5:on 6:off rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off saslauthd 0:off 1:off 2:off 3:on 4:off 5:off 6:off sendmail 0:off 1:off 2:on 3:on 4:on 5:on 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off udev-post 0:off 1:on 2:on 3:off 4:on 5:on 6:off vzquota 0:off 1:off 2:on 3:on 4:on 5:on 6:off xinetd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
必要最小限に抑えられています。
個人的には、
- netfs, rpcbind, saslauthd, xinetd は使用しないので止める。
- httpdは設定が完了するまで止める。
- MTAは、sendmailではなくPostfixを使用する。
という設定変更を行います。
SSH
sshdの初期設定は、rootユーザーでログイン可&パスワード認証可となっています。
ブルートフォース攻撃に対して非常に危険なので、すみやかに下記のうちいくつかの設定を行うべきでしょう。
- rootユーザをログイン不可とする。
- ポート番号をTCP/22から変更する。
- パスワード認証を不可とし、公開鍵認証のみ可能とする。
- iptablesやTCP Wrapperでアクセス元IPアドレスを限定する。
- denyhostsやfail2banのようなロックアウト機能を導入する。
さくらのVPSも初期状態では同じ設定ですが、fail2banがインストールされています。
Apache
初期設定では、httpd.confでプロセス数まわりの設定が極端に制限されています。
カゴヤ・ジャパンのサポートに確認したところ、この設定は、OpenVZが提供しているものだそうです。
Apacheを使用する場合は適宜変更します。
CentOS 6 Apacheのpreforkプロセス数まわりの設定値デフォルト。
StartServers 8 MinSpareServers 5 MaxSpareServers 20 ServerLimit 256 MaxClients 256
カゴヤ・クラウド/VPSのpreforkプロセス数まわりの設定値。
StartServers 1 MinSpareServers 1 MaxSpareServers 5 ServerLimit 10 MaxClients 10
サーバー監視機能
標準で、ping監視と、MuninによるLoad Average、CPU使用率、メモリ使用率、ディスク使用率のリソース監視機能があります。
リソース監視のほうは、閾値を超えたときにアラートメールで通知する機能があるのがよいですね。
公式サイトにサーバー監視機能の詳しい説明があります。
(追記:説明ページがなくなったようです。)
ベンチマークテスト
さくらのVPS 1Gプラン(2.5GHz x 2コア、メモリ1GB)と、カゴヤ・クラウド/VPS タイプA(2.3GHz x 3コア、保証メモリ1GB、最大メモリ2GB)を比較してみました。
ふだんはApache, Nginx, MySQLサーバー等のサービスを停止した状態で実施するのですが、今回はさくらのVPSのほうでまっさらな環境を用意できなかったので、両者に、この「稲葉サーバーデザイン」のWordPressを載せてNginx, MySQLサーバーが稼働している状態でベンチマークを行いました。
サーバー性能(CPU性能)unixbench
サーバーベンチマークツールunixbenchの実行結果は下記のとおりです。
single cpu | multi cpu | |
さくらのVPS 1G | 879.2 | 1727.7 |
カゴヤのクラウド/VPS タイプA | 855.6 | 1690.1 |
CPU性能は、ほぼ互角といえます。
ディスク性能 dbench
ディスクベンチマークツールdbenchの実行結果は下記のとおりです。
dbench 1 | dbench 4 | |
さくらのVPS 1G | 143.972 MB/sec | 256.284 MB/sec |
カゴヤ・クラウド/VPS タイプA | 290.772 MB/sec | 562.513 MB/sec |
メモリ1GBのサーバーを比較すると、ディスク性能は、さくらのVPSよりもカゴヤ・クラウド/VPSのほうがよいといえます。
ほかのVPSはわかりませんが、メモリ1GB程度のローエンドのサーバーでいうと、僕が触ったことのあるどのクラウドサーバーよりもよい値です。
ただし、カゴヤ・クラウド/VPSはタイプB(保証メモリ2GB、最大メモリ4GB)、タイプC(保証メモリ4GB、最大メモリ8GB)にスケールアップしてもdbenchの結果はあまり変わりませんが、さくらのVPSは、メモリ2GBプランやSSD 2Gプランであれば、カゴヤのクラウド/VPSと同程度か上回る値となります。
Webサーバーの安定性
WordPressサイト「稲葉サーバーデザイン」を載せて、そのトップページに対して、外部サーバー上の死活監視ツールNagiosからHTTP監視を行ってみました。
通常は1秒未満のレスポンスが平均すると1日に数回、5秒程度になることがありますが、アクセス不能となることはありませんでした。
まとめ
カゴヤ・クラウド/VPSのサーバーの設定や感想をまとめました。
また、さくらのVPSとの性能比較を行いました。
- コンテナ型VMのため、OSの起動、再起動が速く、使用メモリが少ないのは大きなメリットといえる。
- VPSなのに、スケールアップ、スナップショットによるバックアップやサーバーの複製ができるのは便利。
- サーバーリソースの監視でアラート通知機能があるのは便利。
- CentOSの初期設定は、とくにSSHの設定など、改善の余地があると思われる。
- 公開ドキュメントがホームページの機能紹介程度しかないので、もう少し増えるとうれしい。
- 性能比較では、もっともスペックの低いタイプAでも、ほかのクラウドと比べてCPUやディスクの性能がとてもよく、さくらのVPSと同等以上の性能であることがわかった。
これらを踏まえると、例えば、下記の用途で使用するとよいのかな、と考えます。
- アクセス集中があまりないサーバー1台のWebサイト。
- OSの初期化や再起動を繰り返すタイプの実験環境。
- 性能のよいサーバーをすぐに調達して1日単位で使いたい。
(2014.11.13追記)
カゴヤのクラウド/VPSは、2014年11月12日にリニューアルされました。
・「カゴヤ・クラウド/VPS」セキュリティ向上と機能改善のお知らせ
http://www.kagoya.jp/news/201411125047.html
- デフォルトでは、SSHログインは公開鍵認証となった。
- オンラインマニュアルが公開され、各種設定方法やリソース監視などの詳しい情報が得られるようになった。
- アプリケーションパックに、CentOS 7や、Nginxが組み込まれたLEMPパッケージ・WordPressパッケージが追加された。
- 回線が増強された。
など、ユーザーの利便性が向上する機能改善が行われたとのことで、改めて確認したいと思います。