今更聞けない aws クラウド入門 · 今更聞けない aws クラウド入門...
TRANSCRIPT
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved. ©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
今更聞けない AWS クラウド入門
アマゾンデータサービスジャパン株式会社
ソリューションアーキテクト 辻 義一
テクノロジートラック
Thank You!
自己紹介
辻 義一(つじ よしかず)
• 西日本担当
ソリューションアーキテクト
• 簡単な経歴
– 大阪生まれの大阪育ち。
– 独立系SIerでインフラエンジニア。
• AWSのすきな所
〜 安い、早い、おもしろい 〜
アマゾンは大阪・中之島にもオフィスが
セッションタイトル
『今更聞けない AWS クラウド入門』
• AWSとは?
• 最初におさえておきたいサービス
• AWSの料金について
• AWSのセキュリティについて
• 最後に
本日の目次
ITインフラで苦労し、 解決したことを
が
としてサービス提供
2006年 発表
2011年3月 東京リージョン開設
• 日本からも低レイテンシで利用可能になり用途拡大
• 日本語での24時間サポートも開始
• 営業・技術支援も国内で提供
Amazonのビジネスモデル
品揃え と 低価格 を徹底的に追求し お客様満足を目指す。
AWSは、サービス開始以来 • 1111の新サービスや新機能をリリース • 40のメジャーな新サービスを提供 • 45回の料金値下げ
お客様のフィードバックに基づくイノベーションを継続
2009 Amazon RDS
Amazon VPC
Auto Scaling
Elastic Load Balancing
+48
2010
Amazon SNS
AWS Identity & Access Management
Amazon Route 53
+61
2011
Amazon ElastiCache
Amazon SES
AWS CloudFormation
AWS Direct Connect
AWS Elastic Beanstalk
GovCloud
+82
Amazon CloudTrail
Amazon CloudHSM
Amazon WorkSpaces
Amazon Kinesis
Amazon Elastic Transcoder
Amazon AppStream
AWS OpsWorks
+280
2013
Amazon SWF
Amazon Redshift
Amazon Glacier
Amazon Dynamo DB
Amazon CloudSearch
AWS Storage Gateway
AWS Data Pipeline
+159
2012 2008
+24 Amazon EBS
Amazon CloudFront
+454
2014
Amazon Cognito
Amazon Zocalo
Amazon Mobile Analytics
AWS Directory Service
Amazon RDS for Aurora
AWS CodeDeploy
AWS Lambda
AWS Config
AWS Key Management
Service
AWS Service Catalog
Amazon EC2
Container Service
AWS CodePipeline
AWS CodeCommit
規模の拡大と継続した値下げ
29億個 140億個 400億個 1020億個
2620億個
7620億個 9050億個
13000億個
20000億個
2006 Q4 2007 Q4 2008 Q4 2009 Q4 2010 Q4 2011 Q4 2012 Q1 2012 Nov 2013 Apr 2014 Feb 2014 Apr
1.3兆個
2兆個
2兆 オブジェクト!
※1ドル=100円で計算
S3米国東部リージョン1PB利用時 月間1GBあたり
15円
12円
10.5円 9.5円 9円
6.5円
継続した 値下げ実施
5.5円
2.85円
• AWSとは?
• 最初におさえておきたいサービス
• AWSの料金について
• AWSのセキュリティについて
• 最後に
本日の目次
モバイルサービス Mobile Analytics, Cognito, SNS
AWSの豊富なサービス
お客様のアプリケーション
コンテンツ配信 CloudFront
ネットワーク VPC, Route 53, Direct Connect
認証とログ IAM, Cloud Trail,
Cloud HSM, Config
モニタリング Cloud Watch,
Trusted Advisor
デプロイと自動化 Elastic Beanstalk, Cloud Formation,
OpsWorks
管理インター フェイス
Management Console, CLI
ライブラリ & SDKs Java, PHP,
.NET, Python, Ruby
グローバルインフラ リージョン、アベイラビリティゾーン、エッジロケーション AZ Regio
n
コンピュート処理 EC2, Auto Scaling, Elastic Load Balancing, Lambda
アプリケーション Workspaces, Zocalo
ストレージ EBS, S3, Glacier, Storage Gateway
データベース RDS, DynamoDB, Redshift,
ElastiCache
分析 Elastic MapReduce,
Kinesis, Data Pipeline
アプリケーションサービス AppStream, Cloud Search, SWF,
SQS, SES, Elastic Transcoder
ディレクトリ Directory Service
コード管理 CodeDeploy, CodeCommit, CodePipeline
モバイルサービス Mobile Analytics, Cognito, SNS
AWSの豊富なサービス
お客様のアプリケーション
コンテンツ配信 CloudFront
ネットワーク VPC, Route 53, Direct Connect
認証とログ IAM, Cloud Trail,
Cloud HSM, Config
モニタリング Cloud Watch,
Trusted Advisor
デプロイと自動化 Elastic Beanstalk, Cloud Formation,
OpsWorks
管理インター フェイス
Management Console, CLI
ライブラリ & SDKs Java, PHP,
.NET, Python, Ruby
グローバルインフラ リージョン、アベイラビリティゾーン、エッジロケーション AZ Regio
n
コンピュート処理 EC2, Auto Scaling, Elastic Load Balancing, Lambda
アプリケーション Workspaces, Zocalo
ストレージ EBS, S3, Glacier, Storage Gateway
データベース RDS, DynamoDB, Redshift,
ElastiCache
分析 Elastic MapReduce,
Kinesis, Data Pipeline
アプリケーションサービス AppStream, Cloud Search, SWF,
SQS, SES, Elastic Transcoder
ディレクトリ Directory Service
コード管理 CodeDeploy, CodeCommit, CodePipeline
どこから手をつければいいのでしょうか?
モバイルサービス Mobile Analytics, Cognito, SNS
基本の3サービス + グローバルインフラ
お客様のアプリケーション
コンテンツ配信 CloudFront
ネットワーク VPC, Route 53, Direct Connect
認証とログ IAM, Cloud Trail,
Cloud HSM, Config
モニタリング Cloud Watch,
Trusted Advisor
デプロイと自動化 Elastic Beanstalk, Cloud Formation,
OpsWorks
管理インター フェイス
Management Console, CLI
ライブラリ & SDKs Java, PHP,
.NET, Python, Ruby
グローバルインフラ リージョン、アベイラビリティゾーン、エッジロケーション AZ Regio
n
コンピュート処理 EC2, Auto Scaling, Elastic Load Balancing, Lambda
アプリケーション Workspaces, Zocalo
ストレージ EBS, S3, Glacier, Storage Gateway
データベース RDS, DynamoDB, Redshift,
ElastiCache
分析 Elastic MapReduce,
Kinesis, Data Pipeline
アプリケーションサービス AppStream, Cloud Search, SWF,
SQS, SES, Elastic Transcoder
ディレクトリ Directory Service
コード管理 CodeDeploy, CodeCommit, CodePipeline
RDS
EC2
VPC
リージョン アベイラビリティゾーン
世界中にリージョンがある
北京
カリフォルニア
ダブリン
シンガポール
東京
オレゴン
バージニア
サンパウロ
リージョン
GovCloud
シドニー
フランクフルト
どのリージョンも同じ使い方 日本語のサポートを受けれる
アベイラビリティゾーンを使い分けて冗長化
EU (Ireland)
Availability
Zone A
Availability
Zone C
Availability
Zone B
Asia Pacific (Tokyo)
Availability
Zone A
Availability
Zone B
US West (Oregon)
Availability
Zone A
Availability
Zone B
US West(Northern California)
Availability
Zone A
Availability
Zone B
Asia Pacific (Singapore)
Availability
Zone A
Availability
Zone B
AWS GovCloud (US)
Availability
Zone A
Availability
Zone B
South America (Sao Paulo)
Availability
Zone A
Availability
Zone B
US East (Northern Virginia)
Availability
Zone D
Availability
Zone C
Availability
Zone B
Availability
Zone A
複数DC設置におけるAWSのポリシー
• 物理的に隔離 • 洪水を考慮 • 地盤が安定している場所 • 無停止電源(UPS)、バックアップ電
源、異なる電源供給元 • 冗長化されたTier-1ネットワーク アベイラビリティゾーン間は低遅延のネットワーク
クラスタ構成・同期レプリケーションが可能
Amazon VPC (Virtual Private Cloud)
クラウド内にプライベートネットワークを構築
既存データセンターの延長としてAWSを利用
AWSクラウド
VPC
イントラ
インターネット
プライベート サブネット
分離したNW 領域を作成
インターネット VPN接続 (IPSec)
パブリック サブネット
インターネット ゲートウェイ
仮想サーバ (EC2)
DBサービス(RDS) 専用線接続 Direct Connect
VPC利用イメージ インターネット
10.2.0.0/16 社内イントラ 10.1.0.0/24, 10.1.1.0/24 …
オフィス データセンター
キャリア 広域WAN網
APP
DB
APP
コーポレートサイト
DMZサブネット
APP APP APP
人事・給与 SFA/WF 会計
DB DB DB
本番サブネット
10.4.0.0/16
APP
開発環境
DB
APP
DB
開発サブネット
10.3.0.0/16
グローバル IPをNAT
1
Amazon EC2 (Elastic Compute Cloud)
数分で起動可能な仮想サーバ
1時間ごとの従量課金で利用可能
スケールアップ/ダウン、スケールアウト/インが可能
Windows, LinuxなどのOSが利用可能
• WindowsやRedHatのライセンスも従量課金
OSより上はお客様の自由。 お手持ちのソフトを そのまま利用可能
リージョン
アベイラビリティ ゾーン(AZ) - A
EC2
アベイラビリティ ゾーン(AZ) - B
EC2
任意のゾーン に分散配置
Amazon EC2の自由度の高い組み合わせ
HTML5
×
開発言語 フロントUI
×
ミドルウェア
OS
Amazon EC2
Medium Large XLarge 2XLarge 4XLarge 8XLarge
256
128
64
32
16
8
4
1
1 2 4 8 16 32
vCPU (Hyper Threading含む)
Mem
ory
(G
B)
t2.small
t2.micro
M3 – 汎用
C3 – コンピューティング最適
R3 – メモリ最適
I2 – ストレージ最適
G2 – GPU搭載
10 GB Inter-Instance
Network
最新インスタンス
t2.medium
スパコンピュータ Top500 にランクイン
日付 2010年11月 2011年11月 2013年11月
コア数 7,040 17,024 26,496
ノード数 880 1064 1656
インスタンスタイプ
cc1.4xlarge cc2.8xlarge c3.8xlarge
Linpak (Rmax)
41.8 TFlops 240.1 TFlops 484.2 TFlops
Theoretical (Rpeak)
82.5 TFlops 354.1 TFlops 593.9 TFlops
効率 50.6% 67.8% 81.5%
ランキング 223 位 42 位 64 位 2014年6月 76位 1時間 14万円〜
Amazon RDS (Relational Database Service)
AWSにて運用管理されるマネージドRDBMSサービス
MySQL、Oracle DB、Microsoft SQL Server、PostgreSQL
バックアップやフェイルオーバーに対応したDBを数クリックで利用可能
メンテナンスフリー(パッチ当て自動)
自動 バックアップ
手動スナップ ショット
パッチ更新
AZ-a AZ-b マスタ スタンバイ
リード レプリカ
同期データコピー& 自動フェイルオーバー
非同期 データコピー
サーバーを必要な分だけ
すぐに世界中に構築できます!
$ aws ec2 run-instances --image-id ami-45072844
--instance-type t2.micro --subnet-id subnet-AAAAAAA
--key-name demo-key --count 2
$ aws ec2 describe-instance-status --query 'InstanceStatuses[].[InstanceId,
SystemStatus.Status, InstanceStatus.Status]' --output table
------------------------------------------------
| DescribeInstanceStatus |
+------------+----------------+----------------+
| i-a7e3abbe| initializing | initializing |
| i-dfe3abc6| initializing | initializing |
+------------+----------------+----------------+
• AWSとは?
• 最初におさえておきたい3つのサービス
• AWSの料金について
• AWSのセキュリティについて
• 最後に
本日の目次
個人でもスタートアップでも、 エンタープライズでも同じ価格
値切る必要なし! フェアな料金!
使った分だけの安い従量課金
1 CPU 3.7GB Linuxサーバ
=
SSDブロック ストレージ
データ転送 =
※1ドル=115円で計算
EC2
上り 無料 下り 約23円 / 1GB
約 13円 / 時
24時間1ヶ月 → 約 8.5千円
= 約 13.8円 / 1GB / 月
1TB → 約 1.38万円 / 月
サーバ/DBは使った分だけの従量課金
• 初期費用は不要
• 起動時間1時間単位の課金
• 平日0-6時 と 土日 は停止すると… 45%引き
• 時間単価はスペックによって異なる
長期利用の割引もあり
長期ご利用の割引プランもあります
• リザーブド・インスタンス – 1年間 or 3年間での「インスタンス割引権利」の購入
– 大幅割引(3~5割引)が適用
– 継続利用が見込まれる処理に最適
オンデマンド インスタンス
リザーブド インスタンス
積算料金
期間
一時金
• AWSとは?
• 最初におさえておきたい3つのサービス
• AWSの料金について
• AWSのセキュリティについて
• 最後に
本日の目次
AWSのセキュリティ方針
• AWSにおける最優先事項
• セキュリティに対する継続的な投資 – セキュリティ専門部隊の設置
• セキュリティ関連ホワイトペーパーの公開
• 複数の第三者認証を取得
AWSの利用でセキュリティレベルが
向上したと高評価
セキュリティ・コンプライアンス
• AWSは以下のような第三者認証を取得済み
– SOC1レポート/SSAE 16/ISAE 3402基準(旧SAS70)
– SOC2レポート、SOC3レポート
– ISO 27001 Certification
– PCI DSS Level 1
– FISMA moderate
– Sarbanes-Oxley (SOX)
– FedRAMP
• AWSにシステムをデプロイし、第三者認証を取得することも可能
– HIPAA (医療関係)
ファシリティ
物理セキュリティ
コンピュートインフラ
ストレージインフラ
ネットワークインフラ
仮想化レイヤー
OS
アプリケーション
セキュリティグループ
ファイアーウォール
ネットワーク設定
アカウント管理
ユーザ
責任共有モデル (shared responsibility model)
AWSはインフラ部分のセキュリティ担当
CIA技術チーフ 伝統的な方法より安全
http://www.computerweekly.com/news/2240106599/CIA-technology-chief-says-cloud-is-more-secure-than-traditional-approaches
http://www.computerweekly.com/news/2240106599/CIA-technology-chief-says-cloud-is-more-secure-than-traditional-approaches
• AWSとは?
• 最初におさえておきたいサービス
• AWSの料金について
• AWSのセキュリティについて
• 最後に
本日の目次
本セッションでは3つのサービスしか
ご紹介できませんでしたが・・・
モバイルサービス Mobile Analytics, Cognito, SNS
AWSの豊富なサービス
お客様のアプリケーション
コンテンツ配信 CloudFront
ネットワーク VPC, Route 53, Direct Connect
認証とログ IAM, Cloud Trail,
Cloud HSM, Config
モニタリング Cloud Watch,
Trusted Advisor
デプロイと自動化 Elastic Beanstalk, Cloud Formation,
OpsWorks
管理インター フェイス
Management Console, CLI
ライブラリ & SDKs Java, PHP,
.NET, Python, Ruby
グローバルインフラ リージョン、アベイラビリティゾーン、エッジロケーション AZ Regio
n
コンピュート処理 EC2, Auto Scaling, Elastic Load Balancing, Lambda
アプリケーション Workspaces, Zocalo
ストレージ EBS, S3, Glacier, Storage Gateway
データベース RDS, DynamoDB, Redshift,
ElastiCache
分析 Elastic MapReduce,
Kinesis, Data Pipeline
アプリケーションサービス AppStream, Cloud Search, SWF,
SQS, SES, Elastic Transcoder
ディレクトリ Directory Service
コード管理 CodeDeploy, CodeCommit, CodePipeline
便利なマネージドサービスが豊富
クラウド活用資料集
• 操作方法説明資料や サービスごとの詳しい資料あります
http://aws.amazon.com/jp/aws-jp-introduction/
日本語資料!
AWS Black Belt Tech Webinar
• 毎週水曜日 18時〜19時 に Webセミナーやってます!
http://aws.typepad.com/sajp/
無料でお試し出来ます
https://aws.amazon.com/jp/free/
実際に使うと わかりやすいです
http://aws.amazon.com/jp/about-aws/events/osaka/
テキスト見ながら ハンズオン
様々なセミナーを大阪で開催しています
12月17日
第3回: メーカー企業におけるビッグデータ活用
http://aws.amazon.com/jp/about-aws/events/2014/hpc_20141217/
12月11日
AWS体験ハンズオン大阪 アカウント開設+仮想サーバーAmazon EC2編http://kokucheese.com/event/index/236711/
大阪開催のイベント 12月の予定
http://aws.amazon.com/jp/training/
認定試験・公式トレーニング・Self Paced Lab
https://aws.amazon.com/jp/contact-us/aws-sales/
お問い合せはこちらから!
(導入前に相談できる)人います
(導入前に相談できる)人います
ご清聴ありがとうございました!