1.
AWS re:Invent re:Cap
吉田真吾 @yoshidashingo
2018.12.7

2.
吉田真吾
n バックグラウンド
証券システム基盤開発
p 基盤システム開発、Oracleチューニングなど
エバンジェリスト
p 講演113回(2013年実績)
p AWS設計・構築・移行(2014-2015)
n 現在のしごと
(株) サイダス 取締役CTO
p タレントマネジメントSaaS 開発・運用
(株) セクションナイン 代表取締役社長
p AWS DevOps
n 実績等
p AWSウルトラクイズ
初代チャンピオン (2012年)
p AWS Samurai 2014 / 2016

3.
タレントマネジメントシステムとは
• 社員のスキルや資格などを一元管理し、キャリ
アプラン、異動・配置計画、目標管理、育成計
画を行うためのシステムのこと

4.
AWS (2013〜)
サブネット

5.
AWS売上高
0
10,000
20,000
2013
2014
2015
2016
2017
2018
($1Million) 予測
サービス数
l 2006 : 4
l 2007 : 5
l 2008 : 6
l 2009 : 11
l 2010 : 13
l 2011 : 20
l 2012 : 27
l 2013 : 35
l 2014 : 46
l 2015 : 61
l 2016：91
l 2017 : 120くらい
l 2018 : 170くらい
re:Invent参加者
2013 9000
2014 13500
2015 19000
2016 32000
SageMaker Neo
Dynamic Training
Elastic Inference
Inferentia
SageMaker Ground Truth
SageMaker RL
Marketplace for Machine
Learning
Amazon Textract
Amazon Personalize
Amazon Forecast
New Services & Enhancement 一部
2017 43000
Firecracker
S3 Object Lock / Block
Public Access
QuickSight ML Insight
Global Acceralator
Amazon FSx for Windows
Server / Lustre
Control Tower
Security Hub
R53 Resolver
AWS Lake Formation
DynamoDB On Demand
DynamoDB TXn Support
Timestream
QLDB
AWS Outposts
AWS Cloud Map
AWS App Mesh
Transit Gateway
Managed Streaming for
Kafka
Lambda Custom Runtime
/ Layer
2012 6000
2018 50000

6.
大事なこと
• GameDay, ワークショップ, xxxJAM などに参
加しましょう
• ブレイクアウトセッションはすべて後から見る
(Youtube/Slideshare)ことができます
• ホテル間の移動の最適化(経路の事前確認/ライ
ドシェアの利用など)体感20%=丸一日程度効
率が変わります
• 営業目的でなければ日本人とあまりつるまない

7.
大事なこと
• シルクドソレイユは常設シアターが6つありま
す、全部見ましょう
• KA/O/Mystere/Zumanity/Love/One
• グランドキャニオン/アンテロープ/ホース
シューベンドは行っておきましょう
• 俺の悩みなんて小さいなって思えます

8.
サーバーレス
注目トレンド

9.
サーバーレス
/ =
= PI

10.
FaaS 2014〜
• FaaS：コードを用意して渡すだけで実行できるソ
フトウェア実行基盤
• 超並列的：キャパシティプランニング不要
• サーバーのプロビジョニング / ソフトウェアのインス
トール不要
• コンテナのビルド / デプロイ 不要
• サーバーレスアーキテクチャ
• 「サーバーに直接アクセスしなくても仕事ができる」
新しいソフトウェアアーキテクチャ

11.
数年来の希望がかなった
• Lambda Custom Runtime
• 実行環境に自分の好きな言語モデルを持ち込める
• Lambda Layers
• 共有ライブラリ

12.
溶け合うコンテナとサーバーレス
• 何が問題か
• セキュリティ(アイソレーション)
• 実行環境を集約する際に、Docker Engineなどで Linux
Kernelにアクセス
→コンテナはサンドボックスではないので、ゲストカー
ネルを十分に隔離していない
→脆弱性で一点突破
• 解決方法
• 安全な実行環境
• Kata Containers / Firecracker

13.
-/ . . . .

14.
Firecracker
• tl;dr;
• サーバレス・コンピューティングのための安全で高
速なmicroVM
• 目的
• セキュアなアイソレーション
• 高速起動
• 小さいメモリフットプリントによる集約率(スケー
ル)の向上

15.
// . - - - - /

16.
Firecracker
• セキュアなアイソレーション
• 実行環境を集約する際に、Docker Engineなどを使ってLinux Kernelにアクセスする？
→コンテナはサンドボックスではないので、ゲストプロセスを十分に隔離していない。1つの脆弱性で
一点突破もありうる
• ネットワークデバイス、ブロックI / Oデバイス、プログラマブルインターバルタイマー、KVMクロック、
シリアルコンソール、および部分キーボードのみカプセル化してゲストOSにデバイスアクセスを提供す
ることでマルチテナントをセキュアに実現
• リソースのレートリミット、帯域制御
• crosvmというChrome OSのVMM(Virtual Machine Monitor)をベースに開発
• 高速起動
• 125msec ※gVisorは150msecほど
• 小さいメモリフットプリント
• 5MiB未満(現状3MiB台) ※gVisorは15MBほど
• 動作環境
• ホストのハイパーバイザー(KVM)上のユーザー空間で動作するゲストカーネル、アプリケーション=ゲ
ストOS(ALinux)に限定されたデバイスモデルを提供する
• クライアントからはREST APIを介してアクセスする
• Rust製：バッファオーバーフローへの耐性など
• LambdaやFargateで実戦投入済み

17.
カスタマーが得られるベネフィット
• 安全にゲストカーネルより上を隔離できるよう
になり→集約率が向上→1プロセスへのリソー
スの割当が拡張可能→リソース(メモリ、タイ
ムアウト)理由でコンテナ使う理由なくなる
• リソース上限拡張
• メモリ： 1.5GB→3.0GB
• タイムアウト： 60秒→5分→15分

18.
cydas のアーキテクチャ
2
BA B
2
2

19.
cydas (新サービス) のアーキテクチャ
2
N NL
2
2
C G CA D IEB D I

20.
cydas (新サービス) のアーキテクチャ
2
I
2
2
GraphQL
(AppSync)
に移行中
EG CA DB

21.
AWS AppSync
• クライアントSDKとサーバーサイドのGraphQLプ
ロキシのマネージドサービス
• リゾルバがバックエンドのサービスとマッピング
してくれる(Lambda/DynamoDB/Elasticsearch
Service/HTTP/Aurora Serverless/Pipeline(VTL))
• Cognitoとの連携
• オフライン同期(変更の即時同期、差分同期)

22.
SageMakerを基底とした
機械学習サービスの
爆発的増加
注目トレンド

23.
SageMakerベースの機械学習サービス
• SageMaker Neo (実行環境H/Wに合わせてモデル
をチューニング)
• SageMaker Ground Truth (アノテーション、正解
のメタデータを保存)
• SageMaker RL (強化学習)
• Amazon Textract (画像のOCR+構文解析)
• Amazon Personalize (レコメンドエンジン)
• Amazon Forecast (アノマリー検知)
• ほかにもMarketplaceやInferenceやら…

24.
自動運転で
最速ラップタイム刻んで来た
re:Port2017
@yoshidashingo
2017.12.5
⊂二二二（ ＾ω＾）二⊃ ﾌﾞｰﾝ

25.
新サービスで置き換えられるはず
• Raspberry Pi 3
→ DeepLens
→ Kinesis Video Streams
→ AWS Greengrass ML Inference
(推論：自動運転)
• TensorFlow/Keras on g2.2xlarge
→ SageMaker
• AWS IoT/Dynamo/Kinesis
Firehose
→ IoT Analytics 自動運転カー
仲間募集中!!

26.
AWS DeepRacer

27.
来年レース
やるらしいよ
DeepRacer League

28.
AWS re:Invent 2012
• 基調講演でのリリース発表
• Redshift
• Data Pipeline
• 日本人セッション
• AWS Cloud Design Pattern
• 今までで唯一レジデントDJのいないパーティ
• 牧歌的
• Jeff Bezosが唯一登壇した回

29.
基調講演での新製品発表
Amazon Redshift
• New EC2 Instance (cr1,hs1)
• AWS Data Pipeline

30.
AWS Cloud Design Pattern (ARC302)
テクニカルセッション全てを通じて最多入場者

31.
Fireside Chat
• 10年後に何が変わらな
いかを考える
• 明白でも実践し続ける事
は難しい
• 実験のスピードを上げる
（2倍早くやれば2倍多
くのイノベーション）

32.
あれから7年

33.
われわれが
手にしているケイパビリティ
二度と戻らない「クラウドが完成する瞬間」に立ち会っている

34.
We are Hiring!!!
▼職種
・プロダクトマネージャー
・UI/UXデザイナー
・フロントエンドエンジニア
・サーバーサイドエンジニア
・スクラムマスター
・プロダクティビティエンジニア
・セールスエンジニア
▼勤務地
沖縄 / 東京 / 大阪 (2019/1-)
お近くのサイダスメンバーまで！
AWS re:Invent 2019 にお連れします