カゴヤ・クラウド/VPSを触ってみた

最近、カゴヤ・クラウド/VPSのサーバーを触る機会があったので、サーバーの設定や感想などをまとめます。
また、仕様や価格体系が似ている、さくらのVPSと性能比較を行った結果をまとめます。

以下、2014年6月から7月にかけての情報です。
テンプレートOSとしては、CentOS 6 64bitを使用しました。

・カゴヤ・クラウド/VPS
https://www.kagoya.jp/cloud/vps/

isdVPSかクラウドか

カゴヤ・クラウド/VPSは、ベースはroot権限付きの仮想サーバーであるVPSなのですが、下記のような、クラウド的な柔軟な機能を備えています。

  • サーバーのCPU、メモリスペックを変更できる。
  • 1日単位で使用できる。
  • スナップショットの作成、スナップショットから新しいサーバーの作成(複製)ができる。

その一方で、サーバーの上位にファイアウォール機能はなく、ローカルネットワークの構成はできません。
セキュリティについては、上位にIPSを備えているとのことです。

isdコンテナ型VM

カゴヤ・クラウド/VPSの大きな特徴としては、仮想化ソフトとしてコンテナ型のOpenVZを使っていることが挙げられます。
コンテナ型VMはホストやほかのゲストとカーネルを共有使用するため、オーバーヘッドが少なく性能がよいと言われています。

下記の点はおそらく、コンテナ型ならではの利点だと思います。

  • サーバーの起動は20秒程度、再起動は5秒程度とかなり速い。
  • OS起動後の初期状態で必要なプロセスが少なく、メモリ使用量が少なくて済む。
  • サーバーを稼働したままサーバーのタイプ変更(スペック変更)が可能。

僕はこのサーバーでChefによる自動構築の実験を行っていたのですが、サーバーの起動→Chefで自動構築→OS再起動→確認→初期化してまたChefで自動構築、のサイクルがとても効率よく作業できました。

また、止められないWebサイトを稼働させている場合は、サーバーを停止せずにスペックを変更できるのはうれしいですね。

ただし、カーネルを共有しているので、カーネルのアップデートができない、という制限があります。
カーネルレイヤの脆弱性が気になる方や、新しいカーネルを使いたい場合には向いていません。

※共有使用しているカーネルがアップデートされことがあるのかどうかはわかりません。

isdサーバーの情報と初期設定

メモリ、スワップ

タイプAでは保証メモリ1GB、最大メモリ2GBという仕様ですが、OSからは2GBと認識されています。
スワップは、最大メモリの2倍用意されています。

 # free -m

             total       used       free     shared    buffers     cached
Mem:          2048         28       2019          0          0         13
-/+ buffers/cache:         14       2033
Swap:         4096          0       4096


  • タイプA – 保証メモリ1GB、最大メモリ2GB、スワップ4GB
  • タイプB – 保証メモリ2GB、最大メモリ4GB、スワップ8GB
  • タイプC – 保証メモリ4GB、最大メモリ8GB、スワップ16GB

カーネルとOSバージョン

 # uname -a

Linux <hostname> 2.6.32-042stab088.4 #1 SMP Thu Apr 3 17:41:05 MSK 2014 x86_64 x86_64 x86_64 GNU/Linux

 # cat /etc/redhat-release

CentOS release 6.3 (Final)


カーネルはOpenVZのものでしょうね。
OSのバージョンはCentOS 6.3と少し古いですが、カーネル以外のパッケージはアップデートできます。

初期起動サービス

 # chkkconfig --list | grep ':on'

crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
httpd           0:off   1:off   2:off   3:on    4:off   5:off   6:off
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
modules_dep     0:off   1:off   2:on    3:on    4:on    5:on    6:off
netfs           0:off   1:off   2:off   3:off   4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
portreserve     0:off   1:off   2:on    3:on    4:on    5:on    6:off
rpcbind         0:off   1:off   2:on    3:off   4:on    5:on    6:off
rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
saslauthd       0:off   1:off   2:off   3:on    4:off   5:off   6:off
sendmail        0:off   1:off   2:on    3:on    4:on    5:on    6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
udev-post       0:off   1:on    2:on    3:off   4:on    5:on    6:off
vzquota         0:off   1:off   2:on    3:on    4:on    5:on    6:off
xinetd          0:off   1:off   2:off   3:on    4:on    5:on    6:off

必要最小限に抑えられています。
個人的には、

  • netfs, rpcbind, saslauthd, xinetd は使用しないので止める。
  • httpdは設定が完了するまで止める。
  • MTAは、sendmailではなくPostfixを使用する。

という設定変更を行います。

SSH

sshdの初期設定は、rootユーザーでログイン可&パスワード認証可となっています。
ブルートフォース攻撃に対して非常に危険なので、すみやかに下記のうちいくつかの設定を行うべきでしょう。

  • rootユーザをログイン不可とする。
  • ポート番号をTCP/22から変更する。
  • パスワード認証を不可とし、公開鍵認証のみ可能とする。
  • iptablesやTCP Wrapperでアクセス元IPアドレスを限定する。
  • denyhostsやfail2banのようなロックアウト機能を導入する。

さくらのVPSも初期状態では同じ設定ですが、fail2banがインストールされています。

Apache

初期設定では、httpd.confでプロセス数まわりの設定が極端に制限されています。
カゴヤ・ジャパンのサポートに確認したところ、この設定は、OpenVZが提供しているものだそうです。
Apacheを使用する場合は適宜変更します。

CentOS 6 Apacheのpreforkプロセス数まわりの設定値デフォルト。

StartServers       8
MinSpareServers    5
MaxSpareServers   20
ServerLimit      256
MaxClients       256


カゴヤ・クラウド/VPSのpreforkプロセス数まわりの設定値。

StartServers       1
MinSpareServers    1
MaxSpareServers    5
ServerLimit       10
MaxClients        10


isdサーバー監視機能

標準で、ping監視と、MuninによるLoad Average、CPU使用率、メモリ使用率、ディスク使用率のリソース監視機能があります。
リソース監視のほうは、閾値を超えたときにアラートメールで通知する機能があるのがよいですね。

公式サイトにサーバー監視機能の詳しい説明があります。
(追記:説明ページがなくなったようです。)

isdベンチマークテスト

さくらのVPS 1Gプラン(2.5GHz x 2コア、メモリ1GB)と、カゴヤ・クラウド/VPS タイプA(2.3GHz x 3コア、保証メモリ1GB、最大メモリ2GB)を比較してみました。

ふだんはApache, Nginx, MySQLサーバー等のサービスを停止した状態で実施するのですが、今回はさくらのVPSのほうでまっさらな環境を用意できなかったので、両者に、この「稲葉サーバーデザイン」のWordPressを載せてNginx, MySQLサーバーが稼働している状態でベンチマークを行いました。

サーバー性能(CPU性能)unixbench

サーバーベンチマークツールunixbenchの実行結果は下記のとおりです。

single cpu multi cpu
さくらのVPS 1G 879.2 1727.7
カゴヤのクラウド/VPS タイプA 855.6 1690.1

 

CPU性能は、ほぼ互角といえます。

ディスク性能 dbench

ディスクベンチマークツールdbenchの実行結果は下記のとおりです。

dbench 1 dbench 4
さくらのVPS 1G 143.972 MB/sec 256.284 MB/sec
カゴヤ・クラウド/VPS タイプA 290.772 MB/sec 562.513 MB/sec

 

メモリ1GBのサーバーを比較すると、ディスク性能は、さくらのVPSよりもカゴヤ・クラウド/VPSのほうがよいといえます。
ほかのVPSはわかりませんが、メモリ1GB程度のローエンドのサーバーでいうと、僕が触ったことのあるどのクラウドサーバーよりもよい値です。

ただし、カゴヤ・クラウド/VPSはタイプB(保証メモリ2GB、最大メモリ4GB)、タイプC(保証メモリ4GB、最大メモリ8GB)にスケールアップしてもdbenchの結果はあまり変わりませんが、さくらのVPSは、メモリ2GBプランやSSD 2Gプランであれば、カゴヤのクラウド/VPSと同程度か上回る値となります。

isdWebサーバーの安定性

WordPressサイト「稲葉サーバーデザイン」を載せて、そのトップページに対して、外部サーバー上の死活監視ツールNagiosからHTTP監視を行ってみました。
通常は1秒未満のレスポンスが平均すると1日に数回、5秒程度になることがありますが、アクセス不能となることはありませんでした。

isdまとめ

カゴヤ・クラウド/VPSのサーバーの設定や感想をまとめました。
また、さくらのVPSとの性能比較を行いました。

  • コンテナ型VMのため、OSの起動、再起動が速く、使用メモリが少ないのは大きなメリットといえる。
  • VPSなのに、スケールアップ、スナップショットによるバックアップやサーバーの複製ができるのは便利。
  • サーバーリソースの監視でアラート通知機能があるのは便利。
  • CentOSの初期設定は、とくにSSHの設定など、改善の余地があると思われる。
  • 公開ドキュメントがホームページの機能紹介程度しかないので、もう少し増えるとうれしい。
  • 性能比較では、もっともスペックの低いタイプAでも、ほかのクラウドと比べてCPUやディスクの性能がとてもよく、さくらのVPSと同等以上の性能であることがわかった。

これらを踏まえると、例えば、下記の用途で使用するとよいのかな、と考えます。

  • アクセス集中があまりないサーバー1台のWebサイト。
  • OSの初期化や再起動を繰り返すタイプの実験環境。
  • 性能のよいサーバーをすぐに調達して1日単位で使いたい。

(2014.11.13追記)
カゴヤのクラウド/VPSは、2014年11月12日にリニューアルされました。

・「カゴヤ・クラウド/VPS」セキュリティ向上と機能改善のお知らせ
http://www.kagoya.jp/news/201411125047.html

  • デフォルトでは、SSHログインは公開鍵認証となった。
  • オンラインマニュアルが公開され、各種設定方法やリソース監視などの詳しい情報が得られるようになった。
  • アプリケーションパックに、CentOS 7や、Nginxが組み込まれたLEMPパッケージ・WordPressパッケージが追加された。
  • 回線が増強された。

など、ユーザーの利便性が向上する機能改善が行われたとのことで、改めて確認したいと思います。

Follow me!