• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
今からおさえるクラウドとAWS活用のこれから2014
 

今からおさえるクラウドとAWS活用のこれから2014

on

  • 934 views

 

Statistics

Views

Total Views
934
Views on SlideShare
790
Embed Views
144

Actions

Likes
2
Downloads
0
Comments
0

2 Embeds 144

http://yoshidashingo.hatenablog.com 138
http://feedly.com 6

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    今からおさえるクラウドとAWS活用のこれから2014 今からおさえるクラウドとAWS活用のこれから2014 Presentation Transcript

    • 今からおさえるクラウドと AWS活用のこれから 2014.1.15 吉田真吾
    • 自己紹介 吉田 真吾(よしだ しんご) エバンジェリスト、ソリューションアーキテクト AWSサムライ2014(Japan AWS UserGroup) AWS Certified Solutions Architect ‒ Associate Level 好きなAWSサービス Amazon S3、CloudTrail バックグラウンド 通信キャリア:基地局制御、GISサービス 開発 SIer:証券システム基盤 開発
    • アジェンダ クラウドとそのメリットについて クラウドネイティブサービス 御社事例 cloudpack 今後のビジョン
    • クラウドとそのメリットについて National Institute of Standards and Technology ↑NISTによるクラウドコンピューティングの定義に 従って説明を進めます
    • http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf http://www.ipa.go.jp/files/000025366.pdf
    • 基本的な特徴 オンデマンド・ セルフサービス 幅広いネットワークアクセス リソースの共用 スピーディな拡張性 サービスが 計測可能であること http://www.ipa.go.jp/files/000025366.pdf
    • AWSの説明もだいたい同じ http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
    • サービスモデル Software as a Service サービスの形で提供されるソフトウェア Salesforce, Google Apps, Office 365 Platform as a Service サービスの形で提供されるプラットフォーム Engine Yard, Heroku, AWS Elastic Beanstalk Infrastructure as a Service サービスの形で提供されるインフラストラクチャ Amazon Web Services, Windows Azure, Google Compute Engine
    • サービスモデル H/W ミドル 構成 ソフトウェ OS ウェア 管理 ア管理 PaaS H/W OS ミドル ウェア 構成 管理 IaaS H/W OS SaaS
    • 実装モデル プライベートクラウド コミュニティクラウド パブリッククラウド ハイブリッドクラウド http://www.ipa.go.jp/files/000025366.pdf
    • 実装モデル - プライベートクラウド クラウドのインフラストラクチャは 複数の利用者(例:事業組織)から 成る単一の組織の専用使用のために 提供される。その所有、管理、およ び運用は、その組織、第三者、もし くはそれらの組み合わせにより行わ れ、存在場所としてはその組織の施 設内または外部となる。 http://www.ipa.go.jp/files/000025366.pdf
    • 実装モデル - プライベートクラウド AWSでできる http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
    • これもプライベート? オフバランス目的がメイン データセンターでのホスティング+資産的にはベンダー のもの(運用費で回収)もプライベートクラウドと呼ば れてます 他の選択肢では解決できない課題 ストレージの管理機能や帯域とか リソース占有型も多い
    • 実装モデル - コミュニティクラウド クラウドのインフラストラクチャは共 通の関心事(例えば任務、セキュリティ の必要、ポリシー、法令順守に関わる考 慮事項)を持つ、複数の組織からなる成 る特定の利用者の共同体の専用使用のた めに提供される。その所有、管理、およ び運用は、共同体内の1つまたは複数の 組織、第三者、もしくはそれらの組み合 わせにより行われ、存在場所としてはそ の組織の施設内または外部となる。 http://www.ipa.go.jp/files/000025366.pdf
    • AWSで作った http://www.nasdaqomx.com/newsroom/pressreleases/pressrelease/? messageId=1127643&displayLanguage=en
    • 実装モデル - コミュニティクラウド - 例)FinQloud Regulatory Records Retention (R3) ブローカー・ディーラー向けストレージサービス U.S. Securities and Exchange Commission (SEC) Rule 17A-4 の要件に準拠 蓄積するファイル・データは全て暗号化 インデックスや監査情報の閲覧、ファイルの閲覧、検索、 ダウンロードを行うツールを提供 利用するユーザごとに物理的に独立したストレージコンテ ナで管理 http://www.nasdaqomx.com/newsroom/pressreleases/pressrelease/? messageId=1127643&displayLanguage=en
    • 実装モデル - コミュニティクラウド - 例)FinQloud Self Service Reporting (SSR) ブローカー・デーラー向けの、ユーザが生成したクエリ による大規模取引データのデータマイニングを行ったり、 それをレポーティング出力するサービス ペタバイトオーダーのデータを格納・検索可能なインフ ラである。 http://www.nasdaqomx.com/newsroom/pressreleases/pressrelease/? messageId=1127643&displayLanguage=en
    • http://aws.amazon.com/jp/solutions/case-studies/nasdaq-finqloud/
    • 実装モデル - パブリッククラウド クラウドのインフラストラクチャは 広く一般の自由な利用に向けて提供 される。その所有、管理、および運 用は、企業組織、学術機関、または 政府機関、もしくはそれらの組み合 わせ http://www.ipa.go.jp/files/000025366.pdf
    • パブリックのみ? AWSはプライベートクラウドがデ フォルトで構成できますが、便宜上 AWSなどパブリッククラウド出身の クラウドを指してパブリッククラウ ドと呼ばれることが多い
    • http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
    • 実装モデル - ハイブリッドクラウド クラウドのインフラストラクチャは 二つ以上の異なるクラウドインフラス トラクチャ(プライベート、コミュニ ティまたはパブリック)の組み合わせ である。各クラウドは独立の存在であ るが、標準化された、あるいは固有の 技術で結合され、データとアプリケー ションの移動可能性を実現している(例 えばクラウド間のロードバランスのた めのクラウドバースト)。 http://www.ipa.go.jp/files/000025366.pdf
    • http://www.gartner.com/newsroom/id/2599315#
    • 2017年末までに大企業の約半数が ハイブリッドクラウドを採用する。 大企業の半数近くが2017年の終わりまでに はハイブリッドクラウドを展開するだろう。 この3年、約半数の大企業にとってプライベー トクラウドは願望から現実へと変化した。ハ イブリッドクラウドは今日、3年前のプライ ベートクラウドと同じ状況にある。現実を見 ればまだ採用数は多くないが、期待は高まっ ている。 プライベートクラウドの前段階であった仮 想化は初期投資の効率化を実現し、標準。さ らにプライベートクラウドの実装はITに対す るアジリティの要求に応えるものだった
    • http://blog.equinix.com/2014/01/hybrid-cloud-myth-busting/
    • ハイブリッドクラウドの都市伝説を やっつけろ 1.パブリッククラウドに全て載せられる エンタープライズのアプリケーションやパフォーマンスのSLAがカバーされていないこともある 2.クラウドはセキュアでない プライベートネットワークを使えばセキュアな環境が構築できるので、事実ヘルスケアや金融分 野で利用されている実績がある 3.クラウドは信頼性が低い ピークに合わせて潤沢なリソースから調達でき、信頼性は高い 4.パブリッククラウドを使えばいつでも安い 使い方による 5.クラウドでは十分な帯域が得られない 一般的なクラウド事業者であれば十分な帯域があるし、Equinixは主要なクラウド事業者との直 接接続のオプションを用意している
    • ハイブリッドクラウドの都市伝説を やっつけろ 6.大容量のデータはクラウドに移動できない 正しいアーキテクチャを用いれば十分可能である。AWS Direct Connect と Equinix の光ファイバー通信を用いれば可能である。 7.クラウドを使うとデータのコントロールを失う オンサイト側にデータを保持し、高速通信を用いてクラウドから参照するなど、 様々な方法でクラウドを使いながらデータのコントロールを保持する方法がある。 8.クラウドに移行することでクビになりたくない これはよくないアプローチ。コンピューティングの経済メリットを享受しながら、 サービスを安く提供しましょう。 9.クラウドだとコンプライアンスが維持できない プライベートクラウドを用いれば、会社のポリシーや標準化規格に対応して、コン プライアンス管理やサービスレベルの維持が可能である。
    • AWSでできる http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
    • AWSを使うメリット
    • http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
    • http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
    • クラウドネイティブサービス http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
    • クラウドネイティブサービス さまざまなマネージドサービス 仮想サーバを使って手組みしなくてよい 運用が【標準化】しやすい・【運用品質】の担保 できる限り使ったほうがよい RDS vs RDBMS on EC2 EMR vs Hadoop on EC2 Redshift vs ParAccel on EC2 Kinesis vs Storm on EC2
    • http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
    • http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
    • http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
    • http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
    • http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
    • http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
    • http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
    • http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
    • http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
    • 弊社事例
    • http://www.cloudpack.jp/casestudy/019.html
    • http://www.cloudpack.jp/casestudy/056.html
    • http://www.cloudpack.jp/casestudy/073.html
    • コイニー株式会社様 http://coiney.com/
    • 要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持する 要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用 しない 要件3: 保存されるカード会員データを保護する 要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する 要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新する 要件6: 安全性の高いシステムとアプリケーションを開発し、保守する 要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する 要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる 要件9: カード会員データへの物理アクセスを制限する 要件10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視す る 要件11: セキュリティシステムおよびプロセスを定期的にテストする 要件12: すべての担当者の情報セキュリティポリシーを整備する
    • [参考]  Squid経由でAWSマネジメントコンソールにアクセスしてソースIP制限や認証やログ取得   http://blog.cloudpack.jp/2013/02/aws-‐‑‒news-‐‑‒squid-‐‑‒aws-‐‑‒console-‐‑‒ip-‐‑‒log.html
    • AWS運用をアウトソースしたい企業向けの
 月額費用固定型フルマネージドホスティング 24時間365日サーバー運用・保守 •電話/メールによるサポート 初期費用なし(基本移行作業含む)
 月額5万円からのスタート 日本円で請求書発行
    • フルマネージド サービス/リソース監視 ディスク使用量、メモリ使用量、プロセス数、Webサーバー・DB サーバー死活... バックアップ/リストア EBSスナップショットを利用した二世代(過去二日分)バックアッ プ アクセス制御(ファイアーウォール) 適切なセキュリティグループを設定、OS・ミドルウェアレベルで さらに細かな設定も対応可能
    • 定額課金・請求書払い Amazon Web Servicesでは... 従量課金では予算計画が立てられない クレジットカードでUSドル決済では利用料の予測が難しい 月額固定+日本円請求書発行
    • バースト保障 キャンペーンなど急激なアクセス増加へ合わせてインフラ準備するのは不可能 いつあるかわからないピークのために予め準備できない 追加料金無しでスケールアウト (7インスタンス日まで)
    • PCI DSS、ISMS、Pマーク 取得済みの運用体制
    • Welcome to the next cloud stage! http://www.cloudpack.jp/ suuport@cloudpack.jp @cloudpack_jp