JAWS-UG宮崎LT「一歩前へ」

1,876 views

Published on

2014.2.1 JAWS-UG宮崎でLTした「AWSで一歩前へ」

Published in: Technology
  • Be the first to comment

JAWS-UG宮崎LT「一歩前へ」

  1. 1. AWSで「一歩前へ」 go with AWS 2014.2.1 JAWS-UG宮崎 吉田真吾
  2. 2. AWSで「一歩前へ」 go with AWS 2014.2.1 JAWS-UG宮崎 吉田真吾 ところでアイコンの意味が 全く分かりませんAWSさん
  3. 3. 宮崎=子育て http://www.pref.miyazaki.lg.jp/contents/org/ honbu/toukei/jinko-hayawakari/dotai_shizen.html http://www.pref.miyazaki.lg.jp/contents/org/ fukushi/jidou/minnade_kosodate/page00030.html
  4. 4. 自己紹介 吉田 真吾(よしだ しんご) エバンジェリスト、ソリューションアーキテクト AWSサムライ2014(Japan AWS UserGroup) AWS Certified Solutions Architect ‒ Associate Level 好きなAWSサービス Amazon S3、CloudTrail バックグラウンド 通信キャリア:基地局制御、GISサービス 開発 SIer:証券システム基盤 開発
  5. 5. クラウド National Institute of Standards and Technology アメリカでは政府調達基準のために 「クラウド」を厳密に定義
  6. 6. http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf http://www.ipa.go.jp/files/000025366.pdf
  7. 7. 実装モデル プライベートクラウド コミュニティクラウド パブリッククラウド ハイブリッドクラウド http://www.ipa.go.jp/files/000025366.pdf
  8. 8. 実装モデル プライベートクラウド コミュニティクラウド パブリッククラウド ハイブリッドクラウド http://www.ipa.go.jp/files/000025366.pdf
  9. 9. 実装モデル - ハイブリッドクラウド クラウドのインフラストラクチャは 二つ以上の異なるクラウドインフラス トラクチャ(プライベート、コミュニ ティまたはパブリック)の組み合わせ である。各クラウドは独立の存在であ るが、標準化された、あるいは固有の 技術で結合され、データとアプリケー ションの移動可能性を実現している(例 えばクラウド間のロードバランスのた めのクラウドバースト)。 http://www.ipa.go.jp/files/000025366.pdf
  10. 10. http://www.gartner.com/newsroom/id/2599315#
  11. 11. 2017年末までに大企業の約半数が ハイブリッドクラウドを採用する。 大企業の半数近くが2017年の終わりまでに はハイブリッドクラウドを展開するだろう。 この3年、約半数の大企業にとってプライベー トクラウドは願望から現実へと変化した。ハ イブリッドクラウドは今日、3年前のプライ ベートクラウドと同じ状況にある。現実を見 ればまだ採用数は多くないが、期待は高まっ ている。 プライベートクラウドの前段階であった仮 想化は初期投資の効率化を実現し、標準。さ らにプライベートクラウドの実装はITに対す るアジリティの要求に応えるものだった http://www.publickey1.jp/blog/13/2017.html
  12. 12. http://blog.equinix.com/2014/01/hybrid-cloud-myth-busting/
  13. 13. ハイブリッドクラウドの都市伝説を やっつけろ(拙訳) 1.パブリッククラウドに全て載せられる エンタープライズのアプリケーションやパフォーマンスのSLAがカバーされていないこともある 2.クラウドはセキュアでない プライベートネットワークを使えばセキュアな環境が構築できるので、事実ヘルスケアや金融分 野で利用されている実績がある 3.クラウドは信頼性が低い ピークに合わせて潤沢なリソースから調達でき、信頼性は高い 4.パブリッククラウドを使えばいつでも安い 使い方による 5.クラウドでは十分な帯域が得られない 一般的なクラウド事業者であれば十分な帯域があるし、Equinixは主要なクラウド事業者との直 接接続のオプションを用意している http://blog.equinix.com/2014/01/hybrid-cloud-myth-busting/
  14. 14. ハイブリッドクラウドの都市伝説を やっつけろ(拙訳) 6.大容量のデータはクラウドに移動できない 正しいアーキテクチャを用いれば十分可能である。AWS Direct Connect と Equinix の光ファイバー通信を用いれば可能である。 7.クラウドを使うとデータのコントロールを失う オンサイト側にデータを保持し、高速通信を用いてクラウドから参照するなど、 様々な方法でクラウドを使いながらデータのコントロールを保持する方法がある。 8.クラウドに移行することでクビになりたくない これはよくないアプローチ。コンピューティングの経済メリットを享受しながら、 サービスを安く提供しましょう。 9.クラウドだとコンプライアンスが維持できない プライベートクラウドを用いれば、会社のポリシーや標準化規格に対応して、コン プライアンス管理やサービスレベルの維持が可能である。 http://blog.equinix.com/2014/01/hybrid-cloud-myth-busting/
  15. 15. AWSでできる http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  16. 16. AWSを使うメリット http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  17. 17. ピーク性 http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  18. 18. クラウドネイティブサービス http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  19. 19. クラウドネイティブサービス さまざまなマネージドサービス 仮想サーバを使って手組みしなくてよい 運用が【標準化】しやすい・【運用品質】の担保 できる限り使ったほうがよい RDS vs RDBMS on EC2 EMR vs Hadoop on EC2 Redshift vs ParAccel on EC2 Kinesis vs Storm on EC2
  20. 20. オンプレを使う理由は千差万別 http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927
  21. 21. どうつなぐか
  22. 22. AWS Direct Connect
  23. 23. 専用接続プラン ここ は対 象外 L2 Switch Virtual Private Cloud 専用線接続 L2 Switch Router AWS Cloud Direct Connect ONU cloudpack ラック MMR Equinix Data center AWS Direct Connect を運用保守 つきで フレッツVPNワイド(共有・冗長):8万円/月∼ 専用線(共有・冗長):15万5千円/月∼ 専用線(専有・冗長):37万円/月∼ お客様拠点
  24. 24. どう運用するか
  25. 25. AWS運用をアウトソースしたい企業向けの
 月額費用固定型フルマネージドホスティング 24時間365日サーバー運用・保守 •電話/メールによるサポート 初期費用なし(基本移行作業含む)
 月額5万円からのスタート 日本円で請求書発行
  26. 26. フルマネージド サービス/リソース監視 ディスク使用量、メモリ使用量、プロセス数、Webサーバー・DB サーバー死活... バックアップ/リストア EBSスナップショットを利用した二世代(過去二日分)バックアッ プ アクセス制御(ファイアーウォール) 適切なセキュリティグループを設定、OS・ミドルウェアレベルで さらに細かな設定も対応可能
  27. 27. 定額課金・請求書払い Amazon Web Servicesでは... 従量課金では予算計画が立てられない クレジットカードでUSドル決済では利用料の予測が難しい 月額固定+日本円請求書発行
  28. 28. バースト保障 キャンペーンなど急激なアクセス増加へ合わせてインフラ準備するのは不可能 いつあるかわからないピークのために予め準備できない 追加料金無しでスケールアウト (7インスタンス日まで)
  29. 29. PCI DSS、ISMS、Pマーク 取得済みの運用体制
  30. 30. AWS with KDDI http://www.kddi.com/business/aws/
  31. 31. AWS with KDDI http://www.kddi.com/business/aws/
  32. 32. AWS with KDDI http://www.kddi.com/business/aws/
  33. 33. パートナー同士の 協力関係
  34. 34. コイニー株式会社様 http://coiney.com/
  35. 35. 要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持する 要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用 しない 要件3: 保存されるカード会員データを保護する 要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する 要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新する 要件6: 安全性の高いシステムとアプリケーションを開発し、保守する 要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する 要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる 要件9: カード会員データへの物理アクセスを制限する 要件10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視す る 要件11: セキュリティシステムおよびプロセスを定期的にテストする 要件12: すべての担当者の情報セキュリティポリシーを整備する
  36. 36. !   •  •  セキュリティ+
  37. 37. お客様に届ける 「価値」を高める
  38. 38. SI ♥️ ISV SI:手組みしない ISV:開発に集中
  39. 39. 東京 ♥️ 宮崎
  40. 40. 一歩前へ http://www.youtube.com/watch?v=kI964gVNb5Y
  41. 41. E-JAWS エンタープライズユーザー限定のEJAWS支部による、エンタープライズ 分野におけるクラウドの活用方法や クラウド導入に対する障壁を乗り越 えるためのTipsが盛りだくさん
  42. 42. Immutable Infrastructure トラック 今後のインフラ活用の流れをとらえ る「デプロイメントレイヤーの考え 方」 Immutable Infrastructure に一家 言ある人たちによる言いたい放題ト ラック
  43. 43. AWS Technical Deep Dive ADSJのSA陣により丸一日AWS サービスの奥の奥まで語り尽くす豪 華トラック
  44. 44. ACEに聞け! JAWS-UGメンバー各々による AWS の個別サービスの使い方、日々 利用するうえでのTipsなど「現場」 の知恵を知り尽くすトラック 各支部のACEは各地から Road Trip でやってくる!
  45. 45. iJAWS 英語限定!Try to speak English! Language Cloud、MoneyTreeな ど日本でもおなじみのサービスの事 例紹介 http://ijaws.doorkeeper.jp/events/8265
  46. 46. これで最強のAWSに AWSを使って最強のインフラ環境 を作る方法を披露する
  47. 47. AWSサムライハンズオン AWSサムライ2014あるいは元サム ライによるAWSサービスを実際に手 を動かして学ぶハンズオントラック WordPress環境を作ったり、冗長 構成のWebシステムを作ったり、だ るまさんがころんだ(?!)
  48. 48. その他 CDPエンタープライズ スタートアップCTOパネルディス カッション AWSを使ってグロースハック
  49. 49. JAWS DAYS 2014 3/15(土)は 新宿ベルサールへ! http://jawsdays2014.jaws-ug.jp/
  50. 50. http://www.cloudpack.jp/ suuport@cloudpack.jp @cloudpack_jp

×