JAWS-UG 三都物語 2013 New world of IT – クラウド時代を生き抜くための考え方

3,031 views
2,951 views

Published on

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
3,031
On SlideShare
0
From Embeds
0
Number of Embeds
1,174
Actions
Shares
0
Downloads
21
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

JAWS-UG 三都物語 2013 New world of IT – クラウド時代を生き抜くための考え方

  1. 1. New world of IT - クラウド時代を生き抜くための考え方 - 2013年3月9日 アマゾン データ サービス ジャパン 株式会社 テクニカルエバンジェリスト 堀内康弘Sunday, March 10, 13
  2. 2. JAWS-‐‑‒UG(AWS  UserGroup  Japan) 現在  全国33⽀支部! 札幌 函館 http://jaws-‐‑‒ug.jp/ #jawsug ⻘青森 岩⼿手 シンガポール ⻑⾧長岡 福井 仙台 京都 ⾦金金沢 さいたま 東京 ⼭山⼝口 岡⼭山神⼾戸 福岡 つくば 佐賀 横浜 ⻑⾧長崎 広島 ⼤大阪 湘南 熊本 名古屋 浜松 静岡 ⼤大分 徳島 クラウド⼥女女⼦子会 宮崎 ⿅鹿鹿児島 沖縄 ⽬目指せ全県制覇!  ⽀支部⻑⾧長募集中!Sunday, March 10, 13
  3. 3. Who  am  I  ? 堀内 康弘 (ほりうち やすひろ) • 1978年生まれ 山梨県出身 AWS テクニカルエバンジェリスト ※2012年年の実績 • 130回以上の講演 • 35回以上のハンズオン • 120本以上のブログ記事(AWSの最新情報を投稿) Amazon Web Services ブログ @horiuchi http://aws.typepad.com/aws_japan/ 10+ years web engineer in startups horiyasu • Director of V-cube (perl), 2001 - 2006 フォロー、友達申請歓迎! • CTO of FlipClip (perl), 2006 - 2009 • CTO of gumi (python), 2009 - 2012Sunday, March 10, 13
  4. 4. “クラウドファースト”時代の到来 ⽇日経コンピュータ  2013年年  1/24号 「クラウドファーストが常識識に  –  ユーザ企業  100社の選択」 下記企業様のAWS導⼊入事例例が掲載 ・ケンコーコム様(SAP  on  AWS) ・UMCエレクトロニクス様(SAP  on  AWS) ・ガリバーインターナショナル様 ・あきんどスシロー様 ・ミサワホーム様 ・東急ハンズ様 ・電通様 ・シャープ様 ・マネックス証券様 …etcSunday, March 10, 13
  5. 5. The  New  World 物理理制約のない世界Sunday, March 10, 13
  6. 6. 古い世界 in  2009  in  Japan あらゆる制約があった 柔軟でないキャパシティ 多額な初期投資 場所 ⻑⾧長期契約 ハードウェアの保守 キャパシティの⾒見見積り システムの運⽤用Sunday, March 10, 13
  7. 7. あらゆるリソースに制限がなくなったオンデマンド 使⽤用した分だけ コンピュート スケーリング ⽀支払い セキュリティ CDN バックアップ DNS データベース ストレージ ロードバランサ ワークフロー モニタリング ネットワーキング メッセージング 必要な時にすぐ均⼀一なサービス に使えるSunday, March 10, 13
  8. 8. 全てがプログラマブルなリソースオンデマンド 使⽤用した分だけ コンピュート スケーリング ⽀支払い セキュリティ CDN バックアップ DNS データベース API ストレージ ロードバランサ ワークフロー モニタリング ネットワーキング メッセージング 必要な時にすぐ均⼀一なサービス に使えるSunday, March 10, 13
  9. 9. リソースはプログラマブルに ec2-run-instances ami-1cb10d1d --instance-count 3 --availability-zone       ap-northeast-1a --instance-type t1.micro ec2-run-instances ami-1cb10d1d --instance-count 3 --availability-zone       ap-northeast-1b --instance-type t1.microSunday, March 10, 13
  10. 10. クラウド時代の考え⽅方 ルール1 使った分だけの支払いで無駄を減らす ルール2 復旧時間を短くすることを重視する ルール3 既存の資産を無駄にしない ルール4 クラウドに任せられることは任せる ルール5 データは全て記録するSunday, March 10, 13
  11. 11. クラウド時代の考え⽅方 ルール1 使った分だけの支払いで無駄を減らす ルール2 復旧時間を短くすることを重視する ルール3 既存の資産を無駄にしない ルール4 クラウドに任せられることは任せる ルール5 データは全て記録するSunday, March 10, 13
  12. 12. Amazon.com  11⽉月のトラフィック Capacity HeldSunday, March 10, 13
  13. 13. ピークに合わせてシステム構築 Capacity Held 76% Capacity 24% UsedSunday, March 10, 13
  14. 14. 現在では・・・Sunday, March 10, 13
  15. 15. 使った分だけの費⽤用負担:Pay  as  you  goクラウドサーバ =  約1.6円〜~280円  /  時間Amazon  EC2 EC2 クラウド ストレージ =  約8円/  1GB  /  1ヶ⽉月 使った分だけの⽀支払いで Amazon  S3 クラウド 無駄がなくなる •アーカイブ =    約1円/  1GB  /  1ヶ⽉月 コンピュートリソースは必要な時にだけ1時間単位で利利⽤用 • Amazon   ストレージも1GB単位で必要な分だけ利利⽤用 Glacier • データ転送も必要な帯域だけ利利⽤用  (帯域絞りがない) データ転送 =  約16円  /  1GB   (上りは無料料) (⽉月1GBまでは無料料) ※1円=80円で計算Sunday, March 10, 13
  16. 16. 通常・期間予約・時価の3つのモデルを提供 オンデマンドインスタンスクラウドサーバ =  約1.6円〜~280円  /  時間Amazon  EC2 EC2 リザーブドインスタンス =  年年間予約により最⼤大70%     割引き スポットインスタンス =  時価(70%の割引きも)Sunday, March 10, 13
  17. 17. サービス開始から9ヶ⽉月でユニークユーザが1,800万⼈人と 急成⻑⾧長するPinterestをAWSのインフラが⽀支える AWSの利利⽤用: ほぼ100%のサービスをAWSで稼働 EC2、S3を組み合わせて構築 ビジネス効果:   急成⻑⾧長するサービスのインフラを少数のイン フラメンバーで運⽤用 ピークに合わせたリソース配分により、ラン ニングコストを⼤大幅に削減 Ca se  St ud ySunday, March 10, 13
  18. 18. Pinterest事例例:スケールする基盤 Web  Application HighCPU  EC2  Instance  150台 Servers • ELBのAPIを利利⽤用して、サーバリソー スの追加や障害時の切切り離離しを⾃自動化 HighCPU  EC2  Instance  35台 HighMemory  EC2  Instance  90台 • ビジネスロジック部分をSOA化し、 • DBへのアクセスを軽減させるため、Redis サービス拡張の柔軟性を確保 とMemcacheを採⽤用 Internal Cache  Servers Web  Services AmazonS3  File  Storage • 80億オブジェクトで410TBのデー タを格納 Sharded   Database Ca File  Storage se MySQL  Server  on  EC2  140台  St • マスター70台/スレーブ70台で、簡単にシャーディングに ud よるスケールができるよう、テーブル設計に⼯工夫 ySunday, March 10, 13
  19. 19. Busy Provisioned 1時間単位でコストコントロール 3つの料料⾦金金オプションでさらなる コスト削減 5AM 12PM 7PM 2AM リザーブド& スポット AWS利用 リザーブド オンデマンド スポット$52/hr $52/hr$35/hr $35/hr$17/hr $17/hr $0/hr $0/hr Ca se 5AM 12PM 7PM 2AM 5AM 12PM 7PM 2AM  St ud ySunday, March 10, 13
  20. 20. クラウド時代の考え⽅方 ルール1 使った分だけの支払いで無駄を減らす ルール2 復旧時間を短くすることを重視する ルール3 既存の資産を無駄にしない ルール4 クラウドに任せられることは任せる ルール5 データは全て記録するSunday, March 10, 13
  21. 21. 世界に広がるAWSインフラストラクチャ― リージョン エッジローケーション オレゴン GovCloud 東京 ダブリン バージニア カリフォルニア シンガポール サンパウロ ⽇日本を含めて世界8リージョンから選択可能Sunday, March 10, 13
  22. 22. 冗⻑⾧長性を容易易に実現可能なインフラ アベイラビリティ ゾーン  A EC2 任意のゾーンに 分散配置可能 アベイラビリティ ゾーン  B EC2 S3 データを 3箇所以上に S3 ⾃自動複製 S3 サーバもデータも、国内の 複数のデータセンターで冗⻑⾧長性を確保Sunday, March 10, 13
  23. 23. 調達時間は数週間から数分に オンプレミス・既存DC クラウド 新しいインフラの構築は ワンクリックで新しい 複雑かつ遅くなりがち インフラを⽤用意 必要 調査 評価 新しいデプロイ環境 エンジニ 新しいテスト環境 設計 計画 新しい環境を⽇日本に追加 コミッショ 調達 契約 ン 100サーバ追加 デプロイ 100サーバ削除 Source:  PTS  Data  Center  SolutionsSunday, March 10, 13
  24. 24. プロモビデオ作成サービス トラフィックの急増にも対応 (ピーク時は5000サーバー) EC2サーバの数 Facebook上での公開C as e St 4/12/2008 4/14/2008 4/16/2008 4/18/2008 4/20/2008 ud ySunday, March 10, 13
  25. 25. NASAの⽕火星探査機キュリオシティでも NASA“Curiosity”Sunday, March 10, 13
  26. 26. DCレベルの障害にDC毎切切り替えSunday, March 10, 13
  27. 27. Netflixはほぼ100%のオンラインビデオサービスをAWS 上で稼働中し、ダウンタイムが限りなくゼロに実現 AWSの利利⽤用: ほぼ100%のオンラインビデオサービスを AWSで稼働 EC2、S3、SQS、EMRを組み合わせて構築 ビジネス効果:   アプリケーションのダウンタイムが限りなく ゼロ近づけることを実現 AWSを活⽤用し、2010年年にオンラインサービ スが37倍の成⻑⾧長、2011年年1⽉月には⽉月間200億 リクエスト以上のスケールに対応 Ca se  St ud ySunday, March 10, 13
  28. 28. Sunday, March 10, 13
  29. 29. 冗⻑⾧長性を容易易に実現可能なインフラ アベイラビリティ ゾーン  A EC2 任意のゾーンに 分散配置可能 アベイラビリティ ゾーン  B EC2 S3 データを 3箇所以上に S3 ⾃自動複製 S3 サーバもデータも、国内の 複数のデータセンターで冗⻑⾧長性を確保Sunday, March 10, 13
  30. 30. 導⼊入事例例:東芝メディカルシステムズ • 東芝メディカルシステムズのPACS医 ⽤用画像保存にAmazon  S3を利利⽤用 • ⼆二重の暗号鍵とクラウドストレージの活 ⽤用で信頼性を確保 • ⼩小規模から⼤大規模の医療療機関まで対応 “医療療機関として保管が義務付けられている診療療データ(画 像)を、安全な場所に保管することにより、災害時やシステム トラブルなどで院内に保管している画像データが消失しても速 Ca やかに復復元または参照できるようになります” se  St ud 東芝メディカルシステムズ株式会社    参与  川本卓司様 ySunday, March 10, 13
  31. 31. クラウド時代の考え⽅方 ルール1 使った分だけの支払いで無駄を減らす ルール2 復旧時間を短くすることを重視する ルール3 既存の資産を無駄にしない ルール4 クラウドに任せられることは任せる ルール5 データは全て記録するSunday, March 10, 13
  32. 32. これまでの技術がそのまま使える移⾏行行性 オペレーティングシステム ⾔言語  &  ライブラリ アプリケーションSunday, March 10, 13
  33. 33. BYOL(Bring  Your  Own  License): 多彩な商⽤用アプリケーションを持込み可能 BYOL 主要な ライセンスの 1時間単位での アプリケーション 持込み 従量量課⾦金金 Microsoft SharePoint Server Microsoft Server and Tools Microsoft Windows Server Apps ○ ○ SAP Business Suite / A1 SAP Business Objects SAP HANA One ○ △ IBM DB2 and Informix IBM WebSphere IBM Lotus, Tivoli, etc. ○ ○ Oracle Applications Oracle Fusion Middleware Oracle DB 11g ○ △ RedHat Enterprise Linux JBOSS Gluster ○ ○ ※各社のライセンスポリシーに基づくSunday, March 10, 13
  34. 34. UMCエレクトロニクス様 • 中国、ベトナム⼯工場でSAPを 稼動 • SAPの正式な動作保証のある AWSを採⽤用 “従来のオンプレミス環境では、インフラ環境の構築で数週間〜~数か⽉月を 要する場合が多かったが、AWSを導⼊入する事で開発/検証環境や本番環 境サーバの構築をわずか1週間で完了了する事ができました。またリソー Ca スの状況に応じてサーバのスケールアップやDiskの追加などがすぐに⾏行行 se える様になり、導⼊入や運⽤用にかかる⼯工数を⼤大幅に減らすことができまし  St た。” ud ySunday, March 10, 13
  35. 35. ケンコーコム株式会社様 • 2012年年  SAP  ERP本番環境を AWS上で稼動開始 • 初期導⼊入費と5年年間の運⽤用費 がオンプレミスと⽐比べて65% 削減 “当社は商品数・顧客数の増加に伴い拡⼤大している業務の効率率率化と安定化に 向け、企業全体を統合的に管理理する基幹システムとなるSAP  ERPの導⼊入を 進めていくにあたり、AWS上でSAP  ERPを導⼊入しました。これはリスク Ca 分散・BCPという意図だけではなく、ケンコーコムの速いビジネススピー se ドにあわせた選択でした。”  St ud ySunday, March 10, 13
  36. 36.                クラウドに⾃自社DCを拡張できる Amazon  VPC  =  “Virtual”  Private  Cloud クラウド内にプライベートネットワークを構築 既存DCの延⻑⾧長/1拠点としてAWSを利利⽤用 顧客情報はオンプレ、WebサーバはAWSなどの構成が可能 リージョン 分離離したNW 領領域を作成 EC2 VPN接続 専⽤用線 ゲートウェイ イントラ VPC インターネット プライベート パブリック   サブネット   サブネット 36Sunday, March 10, 13
  37. 37. 九州⼤大学様 • データ量量の多い情報処理理に対応可能な環境 の構築、さらなる教育環境の充実を⽬目指 し、AWSを活⽤用したクラウド型教育⽤用電⼦子 計算機システムの環境を提供 • 繁忙期においてオンプレミスの設備で対応 できない量量の計算機資源を要求された場合 の対応が円滑滑に “現在は、EC2、S3,VPCを中⼼心に利利⽤用しています。特にEC2に関して は、HPCインスタンスの利利⽤用も計画しています。また、VPCに関して は、セキュリティ⾯面の向上だけではなく、学府内のIPアドレス体系を利利 Ca ⽤用でき、学府内に設定されているライセンスサーバ等との連携が容易易に se  St なっています。” ud ySunday, March 10, 13
  38. 38. クラウド時代の考え⽅方 ルール1 使った分だけの支払いで無駄を減らす ルール2 復旧時間を短くすることを重視する ルール3 既存の資産を無駄にしない ルール4 クラウドに任せられることは任せる ルール5 データは全て記録するSunday, March 10, 13
  39. 39. AWSのセキュリティの考え⽅方   =シェアード・レスポンシビリティ・モデル(責任共有モデル) Webサイト/アプリケーション これまでと同様の = Your セキュリティを Apps お客様、SI様で実現 インフラ 第三者認証 SOC 1/SSAE 16/ISAE 3402, ISO 27001, PCI DSS, HIPAA, ITAR, よりハイレベルの < FISMA Moderate, FIPS 140-2 ファシリティ DC、電源、ネットワーク冗⻑⾧長化 セキュリティをAWSが提供Sunday, March 10, 13
  40. 40. コイニー株式会社 スマートフォンに専⽤用のカードリー ダーを⽤用いて決済をする、スマート フォン決済サービスの提供するため のインフラとして、Amazon  VPC、 EC2、RDS、Elastic  Load   Balancing、S3を採⽤用。 PCI  DSS  に完全準拠した環境を実現 “PCI  DSSへの準拠をはじめ、導⼊入や運⽤用のコスト⾯面及びサービスの スケーラビリティも考慮すると、AWSを使わない⼿手はありません。”Cas コイニ―株式会社  代表取締役  佐俣奈奈緒⼦子様 e St ud ySunday, March 10, 13
  41. 41. ネットワークセキュリティ対策 エンドユーザに代わってインフラ部分での対策を実施 分散サービス妨害(DDoS)攻撃:   • ⻑⾧長年年の経験によるDDos緩和技術 介⼊入者(MITM)攻撃: • SSLで保護されたエンドポイント • EC2のホストキーは起動時に⽣生成 IP  スプーフィング: • ホストOSレベルで遮断 ポートスキャニング: • AWS使⽤用ポリシー違反 • 許可のないスキャニングは検出、停⽌止、ブロック • ⼊入⼒力力ポートはデフォルトで全て閉じられている 第三者によるパケットスニフィング: • 無差別モードでの「傍受」は不不可能 • ハイパーバイザーレベルで保護Sunday, March 10, 13
  42. 42. クラウド時代の考え⽅方 ルール1 使った分だけの支払いで無駄を減らす ルール2 復旧時間を短くすることを重視する ルール3 既存の資産を無駄にしない ルール4 クラウドに任せられることは任せる ルール5 データは全て記録するSunday, March 10, 13
  43. 43. 制限のないリソース = 全てのデータを集め 全てのデータを処理理 = 真のデータドリブンSunday, March 10, 13
  44. 44. アンデルセン  サービス • 全国500店近い直営/FC店舗、10⼯工 場を中⼼心としたホールセール事業を 展開. • 原価計算システムの再構築に際し、処 理理時間の短縮のためHadoopの利利⽤用を 検討   • ビッグデータ処理理に必要な時間だけ EC2を起動(1時間以内に終了了) “Amazon  VPCは、今回のお客様の基幹システムのクラウド上での開発・ 利利⽤用開始を安全かつスピーディーに⾏行行う事に⼤大きく貢献しています。”Cas ノーチラステクノロジーズ(アンデルセン様SI)  副社⻑⾧長  神林林⾶飛志  様 e St ud ySunday, March 10, 13
  45. 45. オバマ⼤大統領領選挙戦 “ミッションクリティカル”なシステムの基盤として採⽤用 27TBの解析DB • 有権者の投票履歴を全て保持 • 州毎に優勢か劣勢を計算 • 拮抗している州にリソース投入 • データを元に個別に対応C as e St ud ySunday, March 10, 13
  46. 46. クラウド時代の考え⽅方  まとめ ルール1 使った分だけの支払いで無駄を減らす ルール2 復旧時間を短くすることを重視する ルール3 既存の資産を無駄にしない ルール4 クラウドに任せられることは任せる ルール5 データは全て記録するSunday, March 10, 13
  47. 47. 今がその時! クラウド時代の考え⽅方にマインドチェンジ!Sunday, March 10, 13
  48. 48. Whatʼ’s  NEXT?Sunday, March 10, 13
  49. 49. JAWS  DAYS  2013  (3/15  -‐‑‒  3/16)に チームオバマの⼀一員  Miles  Wardが来⽇日!! http://jaws-‐‑‒ug.jp/jawsdays2013/Sunday, March 10, 13
  50. 50. JAWS  DAYS  2013  (3/15  -‐‑‒  3/16) http://jaws-‐‑‒ug.jp/jawsdays2013/ Day1 • Keynote チームオバマの一員 Miles Ward • 変革をテーマにした3つのパネルディスカッション • JAWS恒例 大LT大会 • AWSマイスタークイズ Day2 • CDPハンズオン • DevOpsをテーマにした 10のブレイクアウトセッション • JAWS 地方別セッション(仮) • 荒木の部屋Sunday, March 10, 13
  51. 51. アマゾン  ウェブ  サービス主催の無料料クラウドカンファレンス。 世界12都市で唯⼀一の2Days開催! AWS  Summit  Tokyo  2013  (6/5-‐‑‒  6/6)Sunday, March 10, 13
  52. 52. 2013年年、エンジニアリング部⾨門を拡⼤大! 関⻄西の新拠点で仲間になってくれるソリューションアーキテク トを⼤大募集!! 興味のある⽅方は、お近くのソリューションアーキテクトまたは aws-‐‑‒jp-‐‑‒sa-‐‑‒hiring@amazon.co.jpまでSunday, March 10, 13
  53. 53. Questions?Sunday, March 10, 13

×