ICT復興支援クラウドフォーラム Amazon Web Services - 震災発生時の対応、今後の展開について -
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

ICT復興支援クラウドフォーラム Amazon Web Services - 震災発生時の対応、今後の展開について -

  • 3,209 views
Uploaded on

ICT復興支援クラウドフォーラム で、用いた資料です。 ...

ICT復興支援クラウドフォーラム で、用いた資料です。

Amazon Web Services - 震災発生時の対応、 今後の展開について

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
3,209
On Slideshare
3,149
From Embeds
60
Number of Embeds
2

Actions

Shares
Downloads
40
Comments
0
Likes
2

Embeds 60

http://paper.li 52
http://a0.twimg.com 8

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. ICT復興支援クラウドフォーラム Amazon Web Services - 震災発生時の対応、 今後の展開について -アマゾン データ サービス ジャパン 株式会社エバンジェリスト / 技術推進部長玉川 憲2011年10月10日
  • 2. 玉川憲の自己紹介• アマゾンでクラウドを推進する エバンジェリスト / 技術推進部長 Twitter: @KenTamagawa• これまで 東大 → IBM 基礎研 → Rational →米国 カーネギーメロン大学 MBA/MSE →外資系I社 エバンジェリスト →AWS エバンジェリスト(イマココ)•
  • 3. 本日のお話震災発生時の対応AWSの最新動向クラウドに対する都市伝説とその真実今後の展開
  • 4. 本日のお話震災発生時の対応AWSの最新動向クラウドに対する都市伝説とその真実今後の展開
  • 5. 2011年3月3日に東京にデータセンターをオープン ヨーロッパ 西部 東京米国 西部 米国 東部 シンガポール ・高速なネットワーク (国内からミリ秒) ・国内にデータ安全 ・日本語サポート(24時間/365日)
  • 6. 震災時、数時間~数日で、多数のサイトを増強/移行 自治体サイト 学校サイト 寄付サイト 情報支援サイト
  • 7. 無償支援サーバー 貸します = 手術室 (医者のいない) 貸します
  • 8. AWSユーザーグループを中心とする 50名以上のタイガーチームが始動
  • 9. sinsai.info 東北沖地震 震災情報サイト 茨城大学 緊急WebサイトゆれくるコールforiPhone 支援物資リクエストサイト「ぎぶみー!」政府関係からの重要なお知らせ 停電計画の時間検索アプリ携帯JustGiving Japan:募金サイト 震災関連ミラーサイトSAVE JAPAN!:救援支援情報サイト 情報発信用の簡易サイト作成サービス無事.me:“無事”情報の集約サイト 被災者向け情報サイト:medica.net: 医療品不足融通システム 誰でも更新可能な被災者向け情報サイト
  • 10. AWSの特徴を活かして急激なトラフィック集中の回避動的サイト → 仮想サーバー(EC2)、ELB静的サイト → ストレージ(S3)でWebホストサーバーのクラウド化データ/システムのバックアップ → S3, EC2物理サーバー損壊、故障の移行 → EC2計画停電/節電対応のため移行→EC2(海外) + コンテンツ配信 (CloudFront)名前解決サービスという単一障害点を避ける → DNS (Route 53)
  • 11. 欲しいものリスト
  • 12. 本日のお話震災発生時の対応AWSの最新動向クラウドに対する都市伝説とその真実今後の展開
  • 13. 日本でも既に数千のお客様が利用
  • 14. 官公庁の事例も
  • 15. AWSのサービス:CPU、ストレージ、ネットワークを提供サービス データ ベース 【仮想ディスク】 【ロードバランサー】 Amazon Elastic Block Amazon Elastic Load Store Balancingネットワーク&インフラ 【仮想サーバ】 【ストレージ】 Amazon EC2 Amazon S3 エッジ リージョン ロケーション
  • 16. EC2 = 2006年発表以降、お客様の要望にあわせて、 多数のサービスを開発
  • 17. AWSのサービス:CPU、ストレージ、ネットワークを提供 【大量メール配信】 モバイルSDK Amazon SES for Android & iOS 【分散型メモリキャッシュ】 Amazon ElastiCache 【通知サービス】 AWS SDKサービス Amazon SNS for PHP, Java, 【分散処理】 Ruby… Amazon Elastic 【キューサービス】 MapReduce Amazon SQS 【デプロイ管理】 データ 【RDBMS】 【NoSQL】 AWS CloudFormation ベース Amazon RDS Amazon SimpleDB 【コンテナ管理】 【仮想ディスク】 【ロードバランサー】 AWS Elastic Beanstalk Amazon Elastic Block Amazon Elastic Load Store Balancing 【名前解決】ネットワーク Amazon Route 53&インフラ 【仮想サーバ】 【ストレージ】 【コンテンツ配信】 Amazon EC2 Amazon S3 CloudFront 【仮想プライベートクラウド】 Amazon VPC エッジ 【専用線接続サービス】 リージョン ロケーション Amazon Direct Connect
  • 18. EC2 = 2006年発表 EC2以外をつかいこなすことが 大事
  • 19. AWSのサービス:CPU、ストレージ、ネットワークを提供 【大量メール配信】 モバイルSDK Amazon SES for Android & iOS 【分散型メモリキャッシュ】 Amazon ElastiCache 【通知サービス】 AWS SDKサービス Amazon SNS for PHP, Java, 【分散処理】 Ruby… Amazon Elastic 【キューサービス】 MapReduce Amazon SQS デプロイ管理】 データ 【RDBMS】 【NoSQL】 AWS CloudFormation ベース Amazon RDS Amazon SimpleDB 【コンテナ管理】 【仮想ディスク】 【ロードバランサー】 AWS Elastic Beanstalk Amazon Elastic Block Amazon Elastic Load Store Balancing 【名前解決】ネットワーク Amazon Route 53&インフラ 【仮想サーバ】 【ストレージ】 【コンテンツ配信】 Amazon EC2 Amazon S3 CloudFront 【仮想プライベートクラウド】 Amazon VPC エッジ 【専用線接続サービス】 リージョン ロケーション Amazon Direct Connect
  • 20. AWSのサービス:CPU、ストレージ、ネットワークを提供 【大量メール配信】 モバイルSDK Amazon SES for Android & iOS 【分散型メモリキャッシュ】 Big Data Amazon ElastiCache 【通知サービス】 AWS SDK Amazon SNSサービス 【分散処理】 Mobile for PHP, Java, Ruby… Amazon Elastic 【キューサービス】 MapReduce Amazon SQS 【デプロイ管理】 データ 【RDBMS】 次世代DR 【NoSQL】 AWS CloudFormation ベース Amazon RDS Amazon SimpleDB 【コンテナ管理】 【仮想ディスク】 【ロードバランサー】 AWS Elastic Beanstalk Amazon Elastic Block Amazon Elastic Load Store Balancing 【名前解決】ネットワーク Amazon Route 53&インフラ 【仮想サーバ】 【ストレージ】 【コンテンツ配信】 Amazon EC2 Amazon S3 CloudFront 【仮想プライベートクラウド】 Amazon VPC エッジ 【専用線接続サービス】 リージョン Enterprise on Cloud ロケーション Amazon Direct Connect
  • 21. Big Dataをクラウドで料理する
  • 22. Amazon Elastic MapReduce New: Amazon EC2 スポットインスタンスも使える!!
  • 23. AWSのサービス:CPU、ストレージ、ネットワークを提供 【大量メール配信】 モバイルSDK Amazon SES for Android & iOS 【分散型メモリキャッシュ】 Amazon ElastiCache 【通知サービス】 AWS SDK Amazon SNSサービス 【分散処理】 Mobile for PHP, Java, Ruby… Amazon Elastic 【キューサービス】 MapReduce Amazon SQS デプロイ管理】 データ 【RDBMS】 【NoSQL】 AWS CloudFormation ベース Amazon RDS Amazon SimpleDB 【コンテナ管理】 【仮想ディスク】 【ロードバランサー】 AWS Elastic Beanstalk Amazon Elastic Block Amazon Elastic Load Store Balancing 【名前解決】ネットワーク Amazon Route 53&インフラ 【仮想サーバ】 【ストレージ】 【コンテンツ配信】 Amazon EC2 Amazon S3 CloudFront 【仮想プライベートクラウド】 Amazon VPC エッジ 【専用線接続サービス】 リージョン ロケーション Amazon Direct Connect
  • 24. Amazon Silk 「異なるものをつなぐ 目に見えない糸」 =Kindle Fire x Amazon EC2
  • 25. Mobile SDK (Android/iOS) のサポートを強化Amazon EC2Amazon CloudWatchAmazon Simple Email Service モバイルからAWSを利用しやすくElastic Load BalancingAuto Scaling EC2、S3、SimpleDB、SQS、 SNS、CloudWatch、SES、ELB、 Auto Scaling セキュリティ証明書の管理も強化
  • 26. AWSのサービス:CPU、ストレージ、ネットワークを提供 【大量メール配信】 モバイルSDK Amazon SES for Android & iOS 【分散型メモリキャッシュ】 Amazon ElastiCache 【通知サービス】 AWS SDKサービス Amazon SNS for PHP, Java, 【分散処理】 Ruby… Amazon Elastic 【キューサービス】 MapReduce Amazon SQS デプロイ管理】 データ 【RDBMS】 次世代DR 【NoSQL】 AWS CloudFormation ベース Amazon RDS Amazon SimpleDB 【コンテナ管理】 【仮想ディスク】 【ロードバランサー】 AWS Elastic Beanstalk Amazon Elastic Block Amazon Elastic Load Store Balancing 【名前解決】ネットワーク Amazon Route 53&インフラ 【仮想サーバ】 【ストレージ】 【コンテンツ配信】 Amazon EC2 Amazon S3 CloudFront 【仮想プライベートクラウド】 Amazon VPC エッジ 【専用線接続サービス】 リージョン ロケーション Amazon Direct Connect
  • 27. クラウドを用いたDRに、注目が集まる ・クラウドベンダーの堅牢性(地震耐性、自家発電) ・交通網寸断時でも遠隔操作 ・節電/停電対策にも
  • 28. クラウド(S3) へのバックアップ AWSへ向かう データ転送量無料!既存DC (バックアップ方向無料) S3にデータ をコピー 既存 サーバー サーバーサイドの 暗号化もサポート 保存 ファイル (S3)
  • 29. バックアップからEC2への復旧Amazon www.example.comRoute 53 ③名前を 既存DC 切り替える ②S3からデータ EC2 をコピー 既存 ①AMIから サーバー EC2を起動 保存 ファイル AMI
  • 30. DBのみ同期させたクイックリカバリ Amazon www.example.com Route 53既存DC Web Web サーバ サーバ 停止状態 App (稼働課金 App サーバ 無し) サーバ DB サーバ 低スペックで稼働 DB データの同期 (低料金) サーバ データ データ
  • 31. より詳細は、「次世代ディザスタリカバリ」 で検索ください
  • 32. AWSのサービス:CPU、ストレージ、ネットワークを提供 【大量メール配信】 モバイルSDK Amazon SES for Android & iOS 【分散型メモリキャッシュ】 Amazon ElastiCache 【通知サービス】 AWS SDKサービス Amazon SNS for PHP, Java, 【分散処理】 Ruby… Amazon Elastic 【キューサービス】 MapReduce Amazon SQS デプロイ管理】 データ 【RDBMS】 【NoSQL】 AWS CloudFormation ベース Amazon RDS Amazon SimpleDB 【コンテナ管理】 【仮想ディスク】 【ロードバランサー】 AWS Elastic Beanstalk Amazon Elastic Block Amazon Elastic Load Store Balancing 【名前解決】ネットワーク Amazon Route 53&インフラ 【仮想サーバ】 【ストレージ】 【コンテンツ配信】 Amazon EC2 Amazon S3 CloudFront 【仮想プライベートクラウド】 Amazon VPC エッジ 【専用線接続サービス】 リージョン Enterprise on Cloud ロケーション Amazon Direct Connect
  • 33. 本日のお話震災発生時の対応AWSの最新動向クラウドに対する都市伝説とその真実今後の展開
  • 34. 日本でよくお聞きする(パブリック)クラウドにまつわる都市伝説• パブリッククラウドよりプライベートクラウドのほうが安全だ• 耐障害性を高めるにはパブリッククラウドは不向き• パブリッククラウドに基幹の業務システムは乗せられない• … 等々 AWSにおける真実をお答えします
  • 35. 都市伝説パブリッククラウドよりプライベートクラウドのほうが安全だ。• 真実:個々の企業よりも、クラウドベンダーのほうが、集中的 により多くのセキュリティ投資が可能 <AWSが取得した第三者認証/認定>  SAS-70 Type II (2009年、2010年監査完了)  ISO 27001 (2010年取得)  PCI DSS プロバイダー(レベル1) (2010年取得)  FISMA Moderateレベル (2011年取得)
  • 36. 都市伝説パブリッククラウドよりプライベートクラウドのほうが安全だ。• 真実: 利用者は、これまでと同様に、 ネットワークのセキュリティポリシー、データの暗号化ポリシー を利用できる  root権限でサーバーを利用  ファイアウォール機能  SSL、データ暗号化等、これまで利用してきた データ保護技術を適用可能
  • 37. 都市伝説耐障害性を高めるにはパブリッククラウドは不向き• 真実:AWSでは単一リージョン内で冗長性を高める実装可能 リージョン アベイラビリティ ゾーン A EC2 任意のゾーンに 分散配置可能 アベイラビリティ アベイラビリティ ゾーン B ゾーン C EC2 EC2 S3 データを 自動複製 S3 S3
  • 38. 複数DC設置におけるAWSのポリシー•物理的に隔離•洪水面を考慮•地盤が安定している場所•無停止電源(UPS)、バックアップ電源、異なる電源供給元•冗長化されたTier-1ネットワーク
  • 39. 都市伝説パブリッククラウドに業務システムは乗せられない。• 真実:AWSは、OS、開発言語、プラットフォームに限定され ることなく利用することができる フロントUI 開発言語 ミドルウェア × × HTML5 × OS
  • 40. 都市伝説パブリッククラウドに業務システムは乗せられない。• 真実:主要なビジネスアプリケーションの BYOL(ライセンス持ち込み)、サポートが適用可
  • 41. 都市伝説パブリッククラウドに業務システムは乗せられない。• 真実: 複数プラットフォームのVMイメージを、Amazon EC2に移行(インポート)するツールが存在
  • 42. 都市伝説パブリッククラウドに業務システムは乗せられない。• 真実:Amazon EC2をプライベートネットワークで利用可能 なサービス=Amazon VPC を用意
  • 43. 都市伝説パブリッククラウドに業務システムは乗せられない。• 真実:Amazon EC2をプライベートネットワークで利用可能 なサービス=Amazon VPC を用意 リージョン EC2内に分離し VPN EC2 た領域を作成 接続イントラ VPC プライベート サブネット
  • 44. 都市伝説パブリッククラウドに業務システムは乗せられない。• 真実:一部のコンプライアンスに対応するため、ハードの専有 が可能なサービス = デディケイティッド インスタンスを用意 通常のEC2 物理サーバー 顧客A 顧客B 顧客C Dedicated Instance 物理サーバー 顧客A 顧客B 顧客C
  • 45. 都市伝説パブリッククラウドに業務システムは乗せられない。• 真実: AWSクラウドに専用線接続を可能とする、 Direct Connectも米国でサービス開始(日本は今年度) リージョン 専用線 EC2 接続イントラ VPC プライベート サブネット
  • 46. Virtual Private Cloudは、仮想ネットワーキング!! リージョン EC2内に分離し EC2 た領域を作成 インターネット VPC ゲート ウェイ プライベート パブリック サブネット サブネット NAT
  • 47. VPCでセキュリティも万全 サーバ単位でもセキュリティグループで 更にIN/OUTコントロール ネットワークレイヤでIN/OUTをコントロール55
  • 48. 本日のお話震災発生時の対応AWSの最新動向クラウドに対する都市伝説とその真実今後の展開
  • 49. 復興支援を 民間の企業が行う ↓継続的な支援のためにも 赤字を出し続けない 仕組みが必要
  • 50. Amazon.co.jp 拠点展開 カスタマーサービス (札幌) ★ FC (埼玉県川越市2拠点) カスタマーサービス (仙台市に2012年3月に 開業) FC(愛知県常滑市) 東京オフィス (東京) ★ FC FC (埼玉県狭山市(大阪府堺市) さらに1拠点予定) FC (千葉県八千代市) FC FC(大阪府大東市) (千葉県市川市) Amazon.co.jp confidential 58
  • 51. AWSは、「クラウドを活かした ビジネス」を 支援させて頂きます
  • 52. 卸市場 / ビジネス お客様ホームセンター Amazon Web ビジネス お客様 Services ・計算処理 ・受託開発 ・ストレージ ・運用保守 ・データベース ・サービス提供 ・Webホスティング
  • 53. AWSの特徴を活かしてクラウドは場所を選ばない 仙台でも、福岡でも、東京でも関係ない 仙台から、世界市場を狙うことも可能①仙台の既存IT企業の方に 受託開発、運用管理、サービス開発、DR②仙台発のスタートアップを クラウドは起業のリスクを大幅に下げた
  • 54. 自己紹介Amazon 100「AWSの無料使用枠」Google 30毎月、下記の分、無料で使えますSalesforces 10?? •5 GB/月の仮想ストレージ(Amazon S3) •10 万回のAmazon SQSリクエスト •10 万回のAmazon SNSリクエスト •1 GBのストレージ分 のAmazon SimpleDB •750時間分の仮想サーバ •10 GB/月の仮想外部ディスク(Elastic Block Storage) •750時間のロードバランサ(Elastic Load Balancer) •15 GBのインターネットデータ送信 •15 GBのインターネットデータ受信
  • 55. JAWS-UG仙台全国17支部に拡がるJAWS-UGコミュニティ も仙台支部を支援します! 札幌 金沢 仙台 福岡 山口 京都 東京 佐賀 名古屋 熊本 大阪 浜松 女子部 静岡 宮崎 鹿児島 沖縄
  • 56. お問い合わせは・・・AWSホームページ http://aws.amazon.com/jp/