• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
【Hinemos World 2013】B-1:AWSの最新サービス情報とクラウド運用の考え方をご紹介(アマゾンデータサービスジャパン株式会社)
 

【Hinemos World 2013】B-1:AWSの最新サービス情報とクラウド運用の考え方をご紹介(アマゾンデータサービスジャパン株式会社)

on

  • 807 views

 

Statistics

Views

Total Views
807
Views on SlideShare
421
Embed Views
386

Actions

Likes
0
Downloads
4
Comments
0

6 Embeds 386

http://www.hinemos.info 215
https://mj89sp3sau2k7lj1eg3k40hkeppguj6j-a-sites-opensocial.googleusercontent.com 117
http://202.222.205.27 39
http://hinemos1.rssing.com 10
http://s.deeeki.com 4
http://feedly.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    【Hinemos World 2013】B-1:AWSの最新サービス情報とクラウド運用の考え方をご紹介(アマゾンデータサービスジャパン株式会社) 【Hinemos World 2013】B-1:AWSの最新サービス情報とクラウド運用の考え方をご紹介(アマゾンデータサービスジャパン株式会社) Presentation Transcript

    • Amazon Web Services 最新技術と運⽤のご紹介 Amazon Data Services Japan 株式会社 エコシステム ソリューションアーキテクト 松本 ⼤樹
    • ⾃⼰紹介 松本 ⼤樹 (まつもと ひろき) エコシステム ソリューション アーキテクト • ⽇本第⼀号のEco-SA 簡単な経歴 • 某ハードウェアベンダーにて11年間、H/Wインフラを 中⼼にベンチマークセンターやJava, Database, ERP パッケージなどの提案などを実施 • クラウドの時代が来る予感し1.5年ほど前にAWSへ転職 好きなAWSサービス • Provisioned IOPS (PIOPS)
    • 本日のアジェンダ AWS(Amazon Web Service)とは? AWSの個別サービスご紹介 AWS環境の監視の考え方 ご活用事例
    • Amazon Web Service(AWS)とは
    • amazon.com, 1995
    • Copyright © 2012 Amazon Web Services
    • amazon.com, 1996
    • 初期Amazonの問題点 システムがスケールしない  単⼀なアーキテクチャ ⾃社またはデータセンターのコロケーショ ンでの増設が追いつかない ⾼いハードウェア・ソフトウェア購⼊費⽤ サービスの追加や改善がインフラで遅くな っていた このままじゃビジネスがスケールしない! amazon.com, 1999
    • 改善をひたすら続ける スケールアップからスケールアウト⽅式へ 複数データセンターを使うアーキテクチャ  堅牢性・可⽤性を上げる  可⽤性確保のためハードウェア購⼊が更に増加 シンプルな構成の追及。複雑さの排除 Linuxやオープンソースへシフト  商⽤製品から⾃前主義へ徐々に変化 様々な改善を続けた結果、ビジネスは・・ amazon.com, 2006
    • 2006年にその集大成・・・ もしかして?
    • 2006年AWSを発表 Amazonのインフラノウハウをサービスに! amazon.com, 2006 12
    • アマゾンの3つのビジネス ⼀般消費者様 向けサービス セラー様向け サービス 企業様向け サービス Eコマース (Amazon.co.jp) マーケットプレイス 物流サービス提供 (Amazon Services) クラウド コンピューティング (Amazon Web Services)
    • 成⻑を続けるアマゾンクラウド 2006年 2009年 仮想プライベートクラウドサービス=Amazon VPC RDBサービス=Amazon RDSを開始 2011年3⽉ 世界で5番目のリージョンとして、 日本に東京リージョン(データセンタ群)を開設 現在 14 米国で、クラウドストレージ=Amazon S3 クラウド仮想サーバ=Amazon EC2のサービスを開始 世界8か所のデータセンター群と、 30拠点以上のエッジロケーション網で、 20を超えるサービスを提供中
    • アマゾンクラウド(AWS)に対する市場の評価 Gartner Magic Quadrant for Cloud Infrastructure as a Service (August 19, 2013) Source: The 451 Group http://on.wsj.com/v1lVlF
    • 世界中のインフラを利⽤可能 リージョン エッジローケーション オレゴン GovCloud カリフォルニア 東京 バージニア ダブリン サンパウロ シンガポール シドニー AWSを利⽤開始すれば、 世界8(+1)カ所のリージョン(地域) 17のアベイラビリティゾーン(データセンター群) 39のエッジロケーションを即座に利⽤可能
    • 2003 年間52億ドルのビジネス 7,800名の従業員 数多くのサーバ機器 2013 2003年当時、年商52億ドル だったamazon.comが必要と したものと同様のリソースを 毎⽇追加。
    • パートナーエコシステムの拡⼤ SI(Consulting Partner) ISV(Technology Partner) 日本電気株式会社 日本電気株式会社 1 http://aws.amazon.com/jp/solutions/solution-providers-japan/
    • アプリケーションのBYOL 主要なビジネスアプリケーションライセンス持ち込み(BYOL)、サ ポート利⽤が適⽤可能 ご利⽤いただける ビジネスアプリの⼀例 19
    • Amazon Web Service(AWS)の 個別サービスのご紹介
    • AWSの様々なサービス お客様のアプリケーション ライブラリ & SDKs Java, PHP, .NET, Python, Ruby, node.js IDEプラグイン Eclipse Visual Studio Web管理画⾯ Management Console 認証 AWS IAM デプロイと⾃動化 モニタリング Amazon CloudWatch AWS Elastic Beanstalk AWS Cloud Formation AWS OpsWorks メッセージ Amazon SNS Amazon SQS Amazon SES 検索エンジン Amazon Cloud Search コンテンツ配信 Amazon CloudFront 分散処理 Elastic MapReduce トランスコード Amazon Elastic Transcoder ストレージ データベース コンピュータ処理 Amazon EC2 Auto Scale Amazon S3 Amazon EBS Amazon Glacier AWS StorageGateway ワークフロー管理 Amazon SWF Amazon RDS Amazon DynamoDB Amazon ElastiCache Amazon Redshift ネットワーク & ルーティング Amazon VPC / Amazon Elastic Load Balancer / Amazon Route 53 /AWS Direct Connect Region Development & Administration AZ AWS グローバルインフラ Geographical Regions, Availability Zones, Points of Presence Application Service Infrastructure Service
    • EC2 Amazon EC2(Elastic Compute Cloud) アベイラビリティ ゾーン A EC2 任意のゾーンに 1 分散配置可能 アベイラビリティ ゾーン B EC2 リージョン 数分で起動可能な仮想サーバ 1時間ごとの従量課⾦で利⽤可能 スケールアップ/ダウン、アウト/インが即座に可能 • 18種類のサーバサイズから選択 Windows, Linuxなどx86-64アーキテクチャのOS利⽤可能 • Windowsライセンスも従量課⾦ OS以上はお客様の⾃由 • お⼿持ちのソフトをそのまま利⽤
    • Elastic Load Balancing(ELB) EC2で使⽤できるロードバランサー • 時間課⾦・従量課⾦で利⽤可能 アベイラビリティゾーンをまたいだロードバランシング オートスケール機能と合わせて利⽤可能 AZ-a 1 App Web DB App 1 DB 1 ELB Web AZ-b 23
    • EC2のオートスケール機能 負荷に応じてEC2の台数を増やしたり減らしたりできる ピーク対応が楽になる! CPU負荷が80%が5分間続いたらサーバを1台増やす CPU負荷が30%が15分間続いたらサーバを1台減らす 最⼩台数は2台で、最⼤台数は5台とする オートスケールする⽅法は、ポリシーまたは時刻 典型的なユースケース 突発的なピークが来た場合 予め来るとわかっているトラフィックでスケールさせたい場合 障害のあったサーバがあっても⾃動リカバリして⼀定台数保ちたい場 合 24
    • スケールアップ、ダウンが容易 インターネットビデオアプリケーションの例 5,000 Number of EC2 Instances 3⽇間で 5,000台まで増加 少額の 初期費⽤で 公開 0 25 Monday Tuesday 減らすことも 可能 Facebook アプリ対応 Wednesday Thursday Friday Saturday Sunday
    • EBS Amazon EBS(Elastic Block Store) /dev/xvdf EC2 EBS S3 /dev/xvdg EBS EC2にマウント可能なストレージ 1EBSあたり最⼤1TB 複数のEBSを1つのEC2インスタンスにアタッチ可能  EBSを別のEC2にマウントしなおす事も可能  ただし複数のEC2から1つのEBSをマウントすることは出来ない 任意のファイルシステムでフォーマット スナップショット機能  任意の時点の全データをS3へ保管 Copyright © 2012 Amazon Web Services
    • Amazon S3(Simple Storage Service) リージョン S3 S3 1 データを 自動複製 S3 EC2 EBS • データを書き込むと、3つ以上のデータセンターにデータを自 動複製 • 設計上のデータ耐久性は、99.999999999% • 従量課金 容量は無制限 • EC2/EBSの仮想ディスクバックアップはS3へ保管 • 現在世界中で1.3兆個以上のファイルを格納 27
    • AWS環境の構成・運⽤例 AMI(Amazon Machine アプリケーション用 EBSの準備 EC2インスタンスの起動 Image)の作成 S3へのバックアップ (Snapshot) 耐久性99.999999999% S3 OS EC2 EBS Exec EBS DB Log DB Data EBS EBS AMI
    • AWS環境の監視の考え⽅ (責任共有分担モデル)
    • 責任共有モデル • OS • OSファイアウォール • アプリケーション • ネットワーク設定 • セキュリティグループ • アカウント管理 • ファシリティ • 物理セキュリティ • 物理インフラ 30 • ネットワークインフラ • 仮想インフラ © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
    • オンプレミス環境の監視⽅法    アプリ性能/死活監視 リソース監視 死活監視 (ログ,プロセス,OS) Application アプリ チェック Middleware Agent経由等の 情報収集 SNMP/MIB SNMP Trap  H/W監視  サーバ・ストレージ  ネットワーク  アプライアンス機器  電源・帯域 OS • • Server/Storage • Network • Appliance Data Center システム導⼊/拡張 時の作業 保守切れによるH/W の⼊れ替え。 ファームウェアバー ジョンのチェックと 維持 障害時の原因調査お よび復旧作業
    • AWS環境の監視⽅法(EC2/EBS/etc...)  アプリ性能/死活監視  リソース監視  死活監視 (ログ,プロセス,OS) アプリ チェック Application Middleware Agent経由等の 情報収集 OS CloudWatch/ API/SDK  Service Status監視  リソース監視  Event監視 Alarm 32
    • ファシリティ管理・運営 Amazonは世界最⼤級のEコマースをセキュアに運営してきており、 そのノウハウをAmazonクラウドに利⽤ 厳格に管理された拠点 • 侵⼊検出システム、監視カメラ • 物理的アクセスを厳格に管理 • 多重認証を最低2回以上実施 従業員のアクセスレベルの管理 • 情報漏洩の8割が内部漏洩 • ごく限られた従業員のみが⽴ち⼊りを許可される • 必要に応じたときだけ最低限の権利を与える (least privilege) 全てのアクセスのログがとられ、レビューされる
    • 複数DC設置におけるAWSのポリシー 各データセンターは物理的に隔離 洪⽔⾯を考慮 地盤が安定している場所 無停⽌電源(UPS)、バックアップ電源、異なる電源供 給元の確保 冗⻑化されたTier-1ネットワークの接続
    • レポート、認定、第三者認証 AWSは以下のような第三者認証を取得済み • SSAE 16/ISAE 3402基準、SOC1レポート(旧SAS70) • SOC2レポート • SOC3レポート Certified • ISO 27001 Certification • PCI DSS Level 1 Service Provider • FISMA moderate セキュリティホワイトペーパーの提供 • AWSセキュリティセンター • http://aws.amazon.com/jp/security/ 積極的にセキュリティ情報を発信
    • AWSのご活⽤事例
    • 花王株式会社様 • 対外向けコーポレートウェブサイトおよびCMSを全て AWSに完全移行 http://www.kao.co.jp http://www.kao.com http://www.sofina.co.jp etc. • グローバルの花王グループのインフラを統合するために AWSを選定 • 従来のデータセンター利用時より年間コスト80%削減 • AWS利用正式決定後、システム構築から移行まで4ヶ 月で完了 機器設置が数日で完了する点が非常にメリット • Multi-AZ構成により冗長構成化を行いシステム可用性 を向上 “AWSは柔軟性が高いため常に最適なサーバーを利用することで性能を 格段に上げられました。今後はハードウェアの陳腐化を気にすることなく運 用することが可能となりました。” 花王株式会社 デジタルコミュニケーションセンター ⽥中 剛 様
    • ⻄鉄ストア様  本部基幹システムを「Hadoop」と「Asakusa Framework」を活⽤してAWS(EC2、VPC、S3 を利⽤)へ全⾯移⾏。  本部基幹システムの全体規模は総画⾯数600、 ジョブグループ数200、1⽇最⼤20億件のデータ 処理を実⾏  「売上・売掛⾦管理システム」「仕⼊・買掛管理 システム」「テナント管理システム」「会計シス テム」が現在稼働。  継続的な業務の深化による、システム負荷の向上 予測に対し、オンプレミスでは可⽤性と性能⾯か ら効率的に稼働を賄えなくなるという危惧。 “性能と可用性の効率性を確保するために、3月の全面稼働時にはオンプレミス からAWSへの全面移行も実施。AWSに移行することで、従来のコストで2倍の 性能をアップすることが可能となり、システムのハードウェアに対する依存をなくし、 システムの低コストでの長期利用化を実現した”
    • ケンコーコム株式会社様 • 2012年 SAP ERP本番環境を AWS上で稼動開始 • 初期導入費と5年間の運用費が オンプレミスと比べて65%削減 “当社は商品数・顧客数の増加に伴い拡大している業務の効率化と安定化に向 け、企業全体を統合的に管理する基幹システムとなるSAP ERPの導入を進め ていくにあたり、AWS上でSAP ERPを導入しました。これはリスク分散・BCPと いう意図だけではなく、ケンコーコムの速いビジネススピードにあわせた選択で した。”
    • 既に多くの⽇本企業で AWSクラウドを導⼊
    • AWSを利用して ビジネスのさらなる加速を!