More Related Content
Similar to 10分で押さえる AWS re:Invent 2014 新サービス・アップデート (20)
10分で押さえる AWS re:Invent 2014 新サービス・アップデート
- 1. November 11 - 14, 2014 | The Venetian - Las Vegas, NV
JAWS-UG東京 第24回 勉強会
10分で押さえる AWS re:Invent 2014
新サービス・アップデート
2014.11.26
吉田真吾 @yoshidashingo
- 2. 自己紹介
☁ cloudpack エバンジェリスト
ソリューションアーキテクト
– コンサルティング
– AWS設計・移行支援
☁ バックグラウンド
– GISシステム,証券システム基盤
の開発を経て
2013.1より現職
- 4. Event Overview
Attendees
13,000+ 2014
9,000 2013
6,000 2012
Sponsors
266 2014
170 2013
98 2012
293
Sessions
24
Tracks
4
Japan
28
Premier Tier
10,000+ APN Partners
November 11 - 14, 2014
9 NEW SERVICES
3 enhanced releases
吉田調べ
- 5. Day 0
☁ AWS認定試験
DevOps Engineer -
Professional BETA追加
☁ ハッカソン
☁ ブートキャンプ
☁ IoT HackDay
☁ GameDay
☁ セルフペースラボ
グローバルAPNサミット
日本から4社がプレミア認定
- 6. Keynote – Day 1 2
発表された
新サービスや
アップデート
1. Amazon RDS for Aurora
2. AWS CodeDeploy
3. AWS Code Pipeline
4. AWS CodeCommit
5. AWS Key Management Service (KMS)
6. AWS Config
7. AWS Service Catalog
8. Amazon EC2 Container Service (ECS)
9. AWS Lambda
10. S3 Event Notification
11. EC2 C4 Instance
12. SSD型EBSの拡張
- 8. 1. Amazon RDS for Aurora .
MySQL 5.6 互換の
データベースエンジン
• InnoDBとwire-compatible
• MySQLに比べて5倍のパ
フォーマンス
- SELECT 546,000/sec
※ R3.8XL/Sysbench/1 client with 1,000 thread
- UPDATE 105,000/sec
※ R3.8XL/Sysbench/4 client with 1000 thread each
• 最大15のAurora Replicas
- 10ms未満のレプリカラグ
- レプリカがあればフェイ
ルオーバー、なければ
オートヒーリング
- MySQL Replicasもある
Quorumベースの
SSDストレージ
• Quorumベース
- Write = 4/6
※AZが2つの場合は3/4
- Read = 3/6
• オートヒーリングなスト
レージ
• 10GB〜64TBまで自動的
にスケール
• S3に自動バックアップ
- 10. 1. Amazon RDS for Aurora .
セキュリティ
• REST APIや内部伝送デー
タはSSL暗号化
• VPCやIAMと統合されて
いて、リソースレベルの
権限分掌も可能
移行・メンテナンス
• mysqldump でインポー
ト/エクスポート
• RDS for MySQLのスナッ
プショットから1時間以
内にリストア
• 最大35日分のスナップ
ショット
• DB Engine Version
Management でパッチ適
用管理
コスト
• 商用データベースの1/10
程度のコストで提供
(SDD415) NEW LAUNCH: Amazon Aurora: Amazon’s New Relational Database
http://www.slideshare.net/AmazonWebServices/sdd415-new-launch-amazon-aurora-
amazons-new-relational-database-engine-aws-reinvent-2014
- 11. 2. AWS CodeDeploy
☁ EC2インスタンスにコードをデプロイす
るためのサービス
– ダウンタイムなしでデプロイするためにELBか
らのインスタンスの取り外しなどもしてくれる
- 12. 3. AWS Code Pipeline
☁ ビルドやテスト自動化、リリース承認な
どを管理するサービス
– ビルド
– ステージングへのデプロイメント
– テスト
– リリース承認
– 本番へのデプロイ
- 14. 5. AWS Key Management Service
(KMS)
☁ サーバーサイドでの暗号化キーを集中管理す
るサービス
☁ IAM画面に統合化されており、登録した鍵は
AWSの各種サービスから利用可能(利用可能
範囲などを指定)
– 詳細は以下のホワイトペーパーを参照「AWS Key
Management Service Cryptographic Details」
- https://d0.awsstatic.com/whitepapers/KMS-Cryptographic-
Details.pdf
(SEC406) NEW LAUNCH: Building Secure Applications with AWS Key Management Service
https://www.slideshare.net/AmazonWebServices/sec406-new-launch-building-secure-applications-
with-aws-key-management-service-aws-reinvent-2014
- 15. 6. AWS Config
☁ AWSリソースの状態・関連性をConfigコンソールから確認で
きる
☁ 変更を差分管理し、特定時点でのスナップショット確認も可
能
☁ ユースケース
– セキュリティ的に安全な状態か確認
– 監査のエビデンスに利用
– リリースの変更管理
– トラブル対応時に変更点確認
– 現状のリソース確認
☁ より見やすく可視化するためのパートナーソリューションは
2nd Watch, CloudCheckr, CloudNexa, Evident.IO, Red Hat
Cloud Forms, RedSeal Networks, Splunkが提供する
(SEC315) NEW LAUNCH: Get Deep Visibility into Resource Configurations
http://www.slideshare.net/AmazonWebServices/sec315-new-launch-get-deep-
visibility-into-resource-configurations-aws-reinvent-2014
- 16. 7. AWS Service Catalog
☁ 管理者:ユーザーが選択して利用可能なプロダクトを定義し
てポートフォリオ登録
– プロダクトの定義=CloudFormationテンプレ、グループ別のアク
セス制御など
☁ ユーザー:ポータルから使いたいユニット(スタック)を選択
してデプロイ
– 同一AWSアカウントのユーザーでも他アカウントでも利用可能
☁ ユースケース:社内IT部門/MSP事業者が、権限などをきっ
ちり管理しながら一部の操作をユーザーに解放できる
選んで
デプロイ
- 17. 8. Amazon EC2 Container Service
(ECS)
☁ EC2をクラスター管理し、Dockerコンテナ
の構成管理をするツール
1. EC2クラスターの作成
2. タスク(コンテナ定義、CPU、メモリ、ポート)
定義の登録
3. クラスター内にEC2を起動
4. タスクのコピー数を指定
(APP313) NEW LAUNCH: Amazon EC2 Container Service in Action
http://www.slideshare.net/AmazonWebServices/app313-new-launch-amazon-
ec2-container-service-in-action-aws-reinvent-2014
- 18. 9. AWS Lambda
☁ トリガを元にLambda functionを実行するこ
とでワーカーアプリケーションをフルマネー
ジドなプラットフォーム上で実行可能
☁ Lambda function
– Javascript/Node.jsで記述
☁ 実行環境の設定
– IAMで以下を定義する
- Invocation role(許可するfunction)
- Execution role(functionがアクセス可能なAWSリ
ソース)
- 19. 10. S3 Event Notification
☁ S3に対して発生したイベントを
SNS,SQS,Lambdaに通知する機能
イベント
- 20. 11. EC2 C4 Instance Family
☁ Intel Xeon E5-2666 v3(Haswell)プロ
セッサ ※AWS専用
– クロック:2.9GHz (ターボ時 3.5 GHz)
☁ 拡張ネットワーキング(SR-IOV)有効
☁ HVMのみ
Model vCPUMemoryNetwork
c4.large 2 3.75 GiB 中
c4.xlarge 4 7.5 GiB 中
c4.2xlarge8 15 GiB 高
c4.4xlarge 16 30 GiB 高
c4.8xlarge 36 60GiB 10GbE
- 21. 12. SSD型EBSの拡張
GP2
(General Purpose SSD)
PIOPS
(Provisioned IOPS SSD)
最大容量 1TB→16TB 1TB→16TB
最大IOPS 3000→10000 4000→20000
スループット →160MB/s →320MB/s
←3.3...TBで3000IOPS Infinite