今からおさえるクラウドと
AWS活用のこれから
2014.1.15
吉田真吾
自己紹介
吉田 真吾(よしだ しんご)
エバンジェリスト、ソリューションアーキテクト
AWSサムライ2014(Japan AWS UserGroup)
AWS Certified Solutions Architect ‒ Associate L...
アジェンダ
クラウドとそのメリットについて
クラウドネイティブサービス
御社事例
cloudpack
今後のビジョン
クラウドとそのメリットについて

National Institute of
Standards and Technology

↑NISTによるクラウドコンピューティングの定義に
従って説明を進めます
http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf
http://www.ipa.go.jp/files/000025366.pdf
基本的な特徴
オンデマンド・ セルフサービス
幅広いネットワークアクセス
リソースの共用
スピーディな拡張性
サービスが 計測可能であること

http://www.ipa.go.jp/files/000025366.pdf
AWSの説明もだいたい同じ
http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
サービスモデル
Software as a Service
サービスの形で提供されるソフトウェア
Salesforce, Google Apps, Office 365

Platform as a Service
サービスの形で提供されるプラット...
サービスモデル
H/W

ミドル	


構成	


ソフトウェ

OS

ウェア

管理

ア管理

PaaS

H/W
OS

ミドル	

ウェア

構成	

管理

IaaS

H/W
OS

SaaS
実装モデル
プライベートクラウド
コミュニティクラウド
パブリッククラウド
ハイブリッドクラウド

http://www.ipa.go.jp/files/000025366.pdf
実装モデル - プライベートクラウド
クラウドのインフラストラクチャは
複数の利用者(例:事業組織)から
成る単一の組織の専用使用のために
提供される。その所有、管理、およ
び運用は、その組織、第三者、もし
くはそれらの組み合わせにより行わ
れ...
実装モデル - プライベートクラウド
AWSでできる

http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
これもプライベート?
オフバランス目的がメイン
データセンターでのホスティング+資産的にはベンダー
のもの(運用費で回収)もプライベートクラウドと呼ば
れてます

他の選択肢では解決できない課題
ストレージの管理機能や帯域とか
リソース占有型も...
実装モデル - コミュニティクラウド
クラウドのインフラストラクチャは共
通の関心事(例えば任務、セキュリティ
の必要、ポリシー、法令順守に関わる考
慮事項)を持つ、複数の組織からなる成
る特定の利用者の共同体の専用使用のた
めに提供される。そ...
AWSで作った

http://www.nasdaqomx.com/newsroom/pressreleases/pressrelease/?
messageId=1127643&displayLanguage=en
実装モデル - コミュニティクラウド - 例)FinQloud

Regulatory Records Retention
(R3)
ブローカー・ディーラー向けストレージサービス
U.S. Securities and Exchange Com...
実装モデル - コミュニティクラウド - 例)FinQloud

Self Service Reporting (SSR)
ブローカー・デーラー向けの、ユーザが生成したクエリ
による大規模取引データのデータマイニングを行ったり、
それをレポーテ...
http://aws.amazon.com/jp/solutions/case-studies/nasdaq-finqloud/
実装モデル - パブリッククラウド
クラウドのインフラストラクチャは
広く一般の自由な利用に向けて提供
される。その所有、管理、および運
用は、企業組織、学術機関、または
政府機関、もしくはそれらの組み合
わせ

http://www.ipa....
パブリックのみ?
AWSはプライベートクラウドがデ
フォルトで構成できますが、便宜上
AWSなどパブリッククラウド出身の
クラウドを指してパブリッククラウ
ドと呼ばれることが多い
http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
実装モデル - ハイブリッドクラウド
クラウドのインフラストラクチャは
二つ以上の異なるクラウドインフラス
トラクチャ(プライベート、コミュニ
ティまたはパブリック)の組み合わせ
である。各クラウドは独立の存在であ
るが、標準化された、あるいは...
http://www.gartner.com/newsroom/id/2599315#
2017年末までに大企業の約半数が
ハイブリッドクラウドを採用する。
大企業の半数近くが2017年の終わりまでに
はハイブリッドクラウドを展開するだろう。
この3年、約半数の大企業にとってプライベー
トクラウドは願望から現実へと変化した。ハ
イ...
http://blog.equinix.com/2014/01/hybrid-cloud-myth-busting/
ハイブリッドクラウドの都市伝説を
やっつけろ
1.パブリッククラウドに全て載せられる
エンタープライズのアプリケーションやパフォーマンスのSLAがカバーされていないこともある

2.クラウドはセキュアでない
プライベートネットワークを使えばセキ...
ハイブリッドクラウドの都市伝説を
やっつけろ
6.大容量のデータはクラウドに移動できない
正しいアーキテクチャを用いれば十分可能である。AWS Direct Connect と
Equinix の光ファイバー通信を用いれば可能である。

7.ク...
AWSでできる
http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
AWSを使うメリット
http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
クラウドネイティブサービス

http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
クラウドネイティブサービス
さまざまなマネージドサービス
仮想サーバを使って手組みしなくてよい
運用が【標準化】しやすい・【運用品質】の担保

できる限り使ったほうがよい
RDS vs RDBMS on EC2
EMR vs Hadoop on...
http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
弊社事例
http://www.cloudpack.jp/casestudy/019.html
http://www.cloudpack.jp/casestudy/056.html
http://www.cloudpack.jp/casestudy/073.html
コイニー株式会社様 http://coiney.com/
要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持する
要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用
しない
要件3: 保存されるカード会員データを保護する
...
[参考]  Squid経由でAWSマネジメントコンソールにアクセスしてソースIP制限や認証やログ取得  
http://blog.cloudpack.jp/2013/02/aws-‐‑‒news-‐‑‒squid-‐‑‒aws-‐‑‒conso...
AWS運用をアウトソースしたい企業向けの

月額費用固定型フルマネージドホスティング
24時間365日サーバー運用・保守

•電話/メールによるサポート
初期費用なし(基本移行作業含む)

月額5万円からのスタート
日本円で請求書発行
フルマネージド
サービス/リソース監視
ディスク使用量、メモリ使用量、プロセス数、Webサーバー・DB
サーバー死活...

バックアップ/リストア
EBSスナップショットを利用した二世代(過去二日分)バックアッ
プ

アクセス制御(ファイアー...
定額課金・請求書払い

Amazon Web Servicesでは...
従量課金では予算計画が立てられない
クレジットカードでUSドル決済では利用料の予測が難しい
月額固定+日本円請求書発行
バースト保障

キャンペーンなど急激なアクセス増加へ合わせてインフラ準備するのは不可能
いつあるかわからないピークのために予め準備できない

追加料金無しでスケールアウト	

(7インスタンス日まで)
PCI DSS、ISMS、Pマーク
取得済みの運用体制
Welcome to the next cloud stage!

http://www.cloudpack.jp/
suuport@cloudpack.jp
@cloudpack_jp
今からおさえるクラウドとAWS活用のこれから2014
Upcoming SlideShare
Loading in …5
×

今からおさえるクラウドとAWS活用のこれから2014

1,236 views
1,101 views

Published on

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,236
On SlideShare
0
From Embeds
0
Number of Embeds
194
Actions
Shares
0
Downloads
0
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

今からおさえるクラウドとAWS活用のこれから2014

  1. 1. 今からおさえるクラウドと AWS活用のこれから 2014.1.15 吉田真吾
  2. 2. 自己紹介 吉田 真吾(よしだ しんご) エバンジェリスト、ソリューションアーキテクト AWSサムライ2014(Japan AWS UserGroup) AWS Certified Solutions Architect ‒ Associate Level 好きなAWSサービス Amazon S3、CloudTrail バックグラウンド 通信キャリア:基地局制御、GISサービス 開発 SIer:証券システム基盤 開発
  3. 3. アジェンダ クラウドとそのメリットについて クラウドネイティブサービス 御社事例 cloudpack 今後のビジョン
  4. 4. クラウドとそのメリットについて National Institute of Standards and Technology ↑NISTによるクラウドコンピューティングの定義に 従って説明を進めます
  5. 5. http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf http://www.ipa.go.jp/files/000025366.pdf
  6. 6. 基本的な特徴 オンデマンド・ セルフサービス 幅広いネットワークアクセス リソースの共用 スピーディな拡張性 サービスが 計測可能であること http://www.ipa.go.jp/files/000025366.pdf
  7. 7. AWSの説明もだいたい同じ http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  8. 8. サービスモデル Software as a Service サービスの形で提供されるソフトウェア Salesforce, Google Apps, Office 365 Platform as a Service サービスの形で提供されるプラットフォーム Engine Yard, Heroku, AWS Elastic Beanstalk Infrastructure as a Service サービスの形で提供されるインフラストラクチャ Amazon Web Services, Windows Azure, Google Compute Engine
  9. 9. サービスモデル H/W ミドル 構成 ソフトウェ OS ウェア 管理 ア管理 PaaS H/W OS ミドル ウェア 構成 管理 IaaS H/W OS SaaS
  10. 10. 実装モデル プライベートクラウド コミュニティクラウド パブリッククラウド ハイブリッドクラウド http://www.ipa.go.jp/files/000025366.pdf
  11. 11. 実装モデル - プライベートクラウド クラウドのインフラストラクチャは 複数の利用者(例:事業組織)から 成る単一の組織の専用使用のために 提供される。その所有、管理、およ び運用は、その組織、第三者、もし くはそれらの組み合わせにより行わ れ、存在場所としてはその組織の施 設内または外部となる。 http://www.ipa.go.jp/files/000025366.pdf
  12. 12. 実装モデル - プライベートクラウド AWSでできる http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  13. 13. これもプライベート? オフバランス目的がメイン データセンターでのホスティング+資産的にはベンダー のもの(運用費で回収)もプライベートクラウドと呼ば れてます 他の選択肢では解決できない課題 ストレージの管理機能や帯域とか リソース占有型も多い
  14. 14. 実装モデル - コミュニティクラウド クラウドのインフラストラクチャは共 通の関心事(例えば任務、セキュリティ の必要、ポリシー、法令順守に関わる考 慮事項)を持つ、複数の組織からなる成 る特定の利用者の共同体の専用使用のた めに提供される。その所有、管理、およ び運用は、共同体内の1つまたは複数の 組織、第三者、もしくはそれらの組み合 わせにより行われ、存在場所としてはそ の組織の施設内または外部となる。 http://www.ipa.go.jp/files/000025366.pdf
  15. 15. AWSで作った http://www.nasdaqomx.com/newsroom/pressreleases/pressrelease/? messageId=1127643&displayLanguage=en
  16. 16. 実装モデル - コミュニティクラウド - 例)FinQloud Regulatory Records Retention (R3) ブローカー・ディーラー向けストレージサービス U.S. Securities and Exchange Commission (SEC) Rule 17A-4 の要件に準拠 蓄積するファイル・データは全て暗号化 インデックスや監査情報の閲覧、ファイルの閲覧、検索、 ダウンロードを行うツールを提供 利用するユーザごとに物理的に独立したストレージコンテ ナで管理 http://www.nasdaqomx.com/newsroom/pressreleases/pressrelease/? messageId=1127643&displayLanguage=en
  17. 17. 実装モデル - コミュニティクラウド - 例)FinQloud Self Service Reporting (SSR) ブローカー・デーラー向けの、ユーザが生成したクエリ による大規模取引データのデータマイニングを行ったり、 それをレポーティング出力するサービス ペタバイトオーダーのデータを格納・検索可能なインフ ラである。 http://www.nasdaqomx.com/newsroom/pressreleases/pressrelease/? messageId=1127643&displayLanguage=en
  18. 18. http://aws.amazon.com/jp/solutions/case-studies/nasdaq-finqloud/
  19. 19. 実装モデル - パブリッククラウド クラウドのインフラストラクチャは 広く一般の自由な利用に向けて提供 される。その所有、管理、および運 用は、企業組織、学術機関、または 政府機関、もしくはそれらの組み合 わせ http://www.ipa.go.jp/files/000025366.pdf
  20. 20. パブリックのみ? AWSはプライベートクラウドがデ フォルトで構成できますが、便宜上 AWSなどパブリッククラウド出身の クラウドを指してパブリッククラウ ドと呼ばれることが多い
  21. 21. http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  22. 22. 実装モデル - ハイブリッドクラウド クラウドのインフラストラクチャは 二つ以上の異なるクラウドインフラス トラクチャ(プライベート、コミュニ ティまたはパブリック)の組み合わせ である。各クラウドは独立の存在であ るが、標準化された、あるいは固有の 技術で結合され、データとアプリケー ションの移動可能性を実現している(例 えばクラウド間のロードバランスのた めのクラウドバースト)。 http://www.ipa.go.jp/files/000025366.pdf
  23. 23. http://www.gartner.com/newsroom/id/2599315#
  24. 24. 2017年末までに大企業の約半数が ハイブリッドクラウドを採用する。 大企業の半数近くが2017年の終わりまでに はハイブリッドクラウドを展開するだろう。 この3年、約半数の大企業にとってプライベー トクラウドは願望から現実へと変化した。ハ イブリッドクラウドは今日、3年前のプライ ベートクラウドと同じ状況にある。現実を見 ればまだ採用数は多くないが、期待は高まっ ている。 プライベートクラウドの前段階であった仮 想化は初期投資の効率化を実現し、標準。さ らにプライベートクラウドの実装はITに対す るアジリティの要求に応えるものだった
  25. 25. http://blog.equinix.com/2014/01/hybrid-cloud-myth-busting/
  26. 26. ハイブリッドクラウドの都市伝説を やっつけろ 1.パブリッククラウドに全て載せられる エンタープライズのアプリケーションやパフォーマンスのSLAがカバーされていないこともある 2.クラウドはセキュアでない プライベートネットワークを使えばセキュアな環境が構築できるので、事実ヘルスケアや金融分 野で利用されている実績がある 3.クラウドは信頼性が低い ピークに合わせて潤沢なリソースから調達でき、信頼性は高い 4.パブリッククラウドを使えばいつでも安い 使い方による 5.クラウドでは十分な帯域が得られない 一般的なクラウド事業者であれば十分な帯域があるし、Equinixは主要なクラウド事業者との直 接接続のオプションを用意している
  27. 27. ハイブリッドクラウドの都市伝説を やっつけろ 6.大容量のデータはクラウドに移動できない 正しいアーキテクチャを用いれば十分可能である。AWS Direct Connect と Equinix の光ファイバー通信を用いれば可能である。 7.クラウドを使うとデータのコントロールを失う オンサイト側にデータを保持し、高速通信を用いてクラウドから参照するなど、 様々な方法でクラウドを使いながらデータのコントロールを保持する方法がある。 8.クラウドに移行することでクビになりたくない これはよくないアプローチ。コンピューティングの経済メリットを享受しながら、 サービスを安く提供しましょう。 9.クラウドだとコンプライアンスが維持できない プライベートクラウドを用いれば、会社のポリシーや標準化規格に対応して、コン プライアンス管理やサービスレベルの維持が可能である。
  28. 28. AWSでできる http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  29. 29. AWSを使うメリット
  30. 30. http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  31. 31. http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  32. 32. クラウドネイティブサービス http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  33. 33. クラウドネイティブサービス さまざまなマネージドサービス 仮想サーバを使って手組みしなくてよい 運用が【標準化】しやすい・【運用品質】の担保 できる限り使ったほうがよい RDS vs RDBMS on EC2 EMR vs Hadoop on EC2 Redshift vs ParAccel on EC2 Kinesis vs Storm on EC2
  34. 34. http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  35. 35. http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  36. 36. http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  37. 37. http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  38. 38. http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  39. 39. http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  40. 40. http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  41. 41. http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  42. 42. http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  43. 43. 弊社事例
  44. 44. http://www.cloudpack.jp/casestudy/019.html
  45. 45. http://www.cloudpack.jp/casestudy/056.html
  46. 46. http://www.cloudpack.jp/casestudy/073.html
  47. 47. コイニー株式会社様 http://coiney.com/
  48. 48. 要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持する 要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用 しない 要件3: 保存されるカード会員データを保護する 要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する 要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新する 要件6: 安全性の高いシステムとアプリケーションを開発し、保守する 要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する 要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる 要件9: カード会員データへの物理アクセスを制限する 要件10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視す る 要件11: セキュリティシステムおよびプロセスを定期的にテストする 要件12: すべての担当者の情報セキュリティポリシーを整備する
  49. 49. [参考]  Squid経由でAWSマネジメントコンソールにアクセスしてソースIP制限や認証やログ取得   http://blog.cloudpack.jp/2013/02/aws-‐‑‒news-‐‑‒squid-‐‑‒aws-‐‑‒console-‐‑‒ip-‐‑‒log.html
  50. 50. AWS運用をアウトソースしたい企業向けの
 月額費用固定型フルマネージドホスティング 24時間365日サーバー運用・保守 •電話/メールによるサポート 初期費用なし(基本移行作業含む)
 月額5万円からのスタート 日本円で請求書発行
  51. 51. フルマネージド サービス/リソース監視 ディスク使用量、メモリ使用量、プロセス数、Webサーバー・DB サーバー死活... バックアップ/リストア EBSスナップショットを利用した二世代(過去二日分)バックアッ プ アクセス制御(ファイアーウォール) 適切なセキュリティグループを設定、OS・ミドルウェアレベルで さらに細かな設定も対応可能
  52. 52. 定額課金・請求書払い Amazon Web Servicesでは... 従量課金では予算計画が立てられない クレジットカードでUSドル決済では利用料の予測が難しい 月額固定+日本円請求書発行
  53. 53. バースト保障 キャンペーンなど急激なアクセス増加へ合わせてインフラ準備するのは不可能 いつあるかわからないピークのために予め準備できない 追加料金無しでスケールアウト (7インスタンス日まで)
  54. 54. PCI DSS、ISMS、Pマーク 取得済みの運用体制
  55. 55. Welcome to the next cloud stage! http://www.cloudpack.jp/ suuport@cloudpack.jp @cloudpack_jp

×