Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
アイレット株式会社 cloudpack事業部
新時代の幕開け、サーバーレスアーキテクチャの衝撃!
〜開発・運用・セキュリティ・コストがどう変わる?〜
アジェンダ
☁ cloudpackについて
☁ サーバーレスアーキテクチャの時代
☁ Lambdaを使った開発とは
• コスト編
• セキュリティ編
• Lambdaファースト編
☁ Lambda関連事例
☁ まとめ
について
後藤 和貴
@kaz_goto
執行役員 / エバンジェリスト
後藤 和貴
@kaz_goto
執行役員 / エバンジェリスト
☁ cloudpack事業 執行役員
• エバンジェリスト
• マーケティング担当(PR、ウェブ…)
☁ バックグラウンド
• Oracle カスタマーサポート→開発
• ビジネス...
アイレット株式会社
設立
資本金
代表者
従業員数
事業内容 システム開発・保守
クラウドマネジドホスティング
2003年10月15日
7,000万円
齋藤 将平
124名(2016年4月現在)
AWSを活用しながら
お客さまはビジネスに集中できる
コンシェルジュサービス
24時間365日
定額課金/
請求書払い
Pマーク、ISMS、PCI DSS取得済みの運用体制
監視運用保守
企業 AWS
プレミアコンサルティングパートナー
全世界で46社

アジア地域5社最上位パートナー
cloudpackは4年連続認定Premier > Advanced > Standard > Registered
認証・セキュリティの取り組み
+セキュリティルーム
※写真はイメージです
120
クラウド
導入事例
※ 2016年6月時点
日経ビジネス特別号、週刊BCN AWSの夏 特別号
サーバーレスアーキテクチャの時代
AWSJ西谷氏講演資料 “Scale Your Business with Managed Servers” より引用
r r
✤
✤ r
✤ r
✤AWS r m r m
✤ m
✤ EC2
✤ ” r }m EC2
✤EC2 “ } CodeDeploy Elastic BeanstalkmOpsWorks
AWSJ西谷氏講演資料 “Scale Your B...
サーバーレスアーキテクチャとは
☁ サーバーの存在について考える必要のない
マネージドサービス
☁ ビジネスロジック以外のことを任せられる
アプリケーション実行環境
☁ 結果アプリケーションコードだけに

集中できる
AWS Lambda
Lambda : r m r r r
AWS Lambda
a [ v
f h
}
100ms r
[ s
” r
m m
”
r r “ m
Lambda
AWSJ西谷氏講演資料 “Scale Your Business with Manag...
AWS Lambda
✤ “ ” r r
r r
✤ AWS
✤AWS r ” r
✤ r }
✤VPC r
✤Lambda function
✤JavaScriptsNode.jst JavamPython
✤ r r
AWSJ西谷氏講演資料...
Lambdaの特長
☁ アプリケーション実行基盤はAWSが準備
☁ 環境周りのコードは一切不要で、

スケーリングも自動で行われる
☁ 利用者はもはや実行するファンクション

単位で実装するだけ
Lambdaを使った開発とは

コスト編
オンプレからクラウド(EC2)へ
☁ オンプレミス
• 使っても使ってなくても購入した
サーバーの数だけコストがかかる
• Max分だけサーバーを調達
☁ クラウド(EC2)
• 必要な分のみ都度サーバーを調達
(スペック/数)
EC2の課金
☁ 1分の処理のために5分間EC2を起動しても

1時間分の課金が行われる
1時間単位
EC2の限界(コスト)
☁ スケジュールに

従って動作(1)
• 1日1回メールを送信
☁ 待機時間が発生(2)
• ユーザーからの要求
(頻度小)があった

ときだけ稼動
AWS Lambdaの課金
☁ 実行した時間は100ミリ秒単位
• メモリサイズに応じて$0.000000208/100ミリ秒〜
☁ 100万リクエストにつき $0.20
実行した「時間」と「回数」
EC2からAWS Lambdaへ
調整中
利用料の何%ビジネスの先細り!?
cloudpackの脅威
Lambda導入後コストの変化
☁ Lambdaを利用することで、コストを抑え
ることが可能
Lambdaを使った開発とは

セキュリティ編
責任共有モデル
☁ データセンターの物理的ファシリティ、ネット
ワーク・ハイパーバイザなどクラウド基盤の部
分はAWSが責任をもつ
☁ 基盤以外の部分はオンプレミスと同様の考え方
でユーザー責任
☁ 必要に応じて外部パートナーのソリューション
...
EC2での責任共有モデル
• SOC 1/SSAE 16/ISAE 3402
• SOC 2
• SOC 3
• FISMA, DIACAP, and FedRAMP
• DOD CSM Levels 1-5
• PCI DSS Level 1...
EC2 → Lambda 責任分解点の変化
アプリケーション
• ファシリティ
• 物理セキュリティ
• コンピュートインフラ
• ストレージインフラ
• ネットワークインフラ
• 仮想レイヤー
• ネットワーク設定
• パラメータチューニング...
インフラ担当の出番が減少
cloudpackの脅威
Lambda導入後セキュリティの変化
☁ ミドルウェアやOSなどの管理から解放さ
れ運用負担は無し
Lambdaを使った開発とは

Lambdaファースト編
クラウドファースト
☁ クラウドファーストとは、企業が情報システム
の設計や移行に際してクラウドサービスの採用
を第一に検討する方針のこと
☁ クラウドの「制約」と「実績」が浸透し、クラ
ウドの利点がオンプレの利点を上回った結果
Lambdaファースト
☁ Lambdaファーストとは、企業が情報システムの設計や移
行に際してLambdaの採用を第一に検討する方針のこと
• AWS Lambdaを採用を第一に検討するということは必然的に

クラウドネイティブなシステムを検...
代表的な制約
☁ 利用できる言語
• Python、Node.js、Java
☁ タイムアウトは最大で5分
• 5分以上の処理はできない
☁ 同時起動数はアカウント(リージョン)あたり100
• 上限アップの申請は可能
☁ VPCサポート機能で...
代表的な実績(後述)
☁ EC2を使わないWebシステム
• API Gateway + Lambda
☁ 頻度の少ないPush配信システム
• Lambda + SNS
☁ 運用ツール
• Lambda + S3 / CloudWatch
Lambdaファースト導入後
☁ ナレッジ = 制約 + 実績 + …
☁ アプリケーション開発と保守まで対応でき
ると効果を最大化しやすい
Lambda開発ナレッジの提供
cloudpackの機会
キタ━━━━(゚ ゚)━━━━ッ!!
そういえば6年前も…
☁ AWSに衝撃を受けながらも、クラウド環
境下での開発ナレッジを提供・拡散
☁ その結果新規顧客を獲得、クラウド上ので
システム構築・運用まで行うことで成長し
てきた
Lambda関連事例
近畿大学様
業務システム基盤
https://cloudpack.jp/casestudy/116.html
☁ 業務システム一式
AWS移行
☁ シンガポールにDR用
VPC設置
☁ 10年トータルで20%
コスト削減
☁ Lambdaで、シンガ
ポールに定期的にAMI
コピー
☁ コスト押さえるために
一部のインスタンスを
日中だけ起動する仕組
みをLambdaで実装
日本放送協会様
第66回NHK紅白歌合戦
https://cloudpack.jp/casestudy/117.html
☁ 大晦日4時間半リアルタイム進行
☁ RabbitMQ + WebSocketで同時
数十万接続
☁ 生放送中にセカンドスクリーン
アプリにアーティストや楽曲情
報が配信される
☁ リアルタイムにアーティスト情
報、中間投票、最終投票の様子
...
☁ RabbitMQ配信状況監視
&統計情報API実装
☁ スケールアウト/メッセー
ジ再配信などには
Lambda/API Gateway/
DynamoDBを採用
キャンペーンサイト
画像アップロード・変換
EC2を使わないWebシステム
☁ 要件
• ユーザーが画像をアップロード
• 画像変換を行いS3&DynamoDB
へメタデータ保管
• アップロードした画像をランダ
ムに取得して表示
☁ ポイント
• SQSを入れることでDynamoDB
...
コストの単純比較(参考)
☁ Lambdaの場合
• ¥5,000
• 1ドル = 120円

☁ EC2を使った構成の場合
• ¥10,000
• 1ドル = 120円
• EC2/RDSのインスタンスタイプ
は「t2.micro」として計算
モバイルプッシュ配信システム
頻度の少ないPush配信システム
☁ 要件
• S3にPush送信対象リストを
アップロード
• 短時間でPush送信
• 1日1回実施
☁ ポイント
• S3にファイルが配置される
タイミングでLambdaを起動
• 並列にファンクション実行
コストの単純比較(参考)
☁ AWS Lambdaの場合
• ¥1,000
• 1ドル = 120円
☁ EC2を使った構成の場合
• ¥5,000
• 1ドル = 120円
• EC2のインスタンスタイプ
は「t2.micro」として計算
攻撃データ可視化
ダッシュボード
☁ 攻撃状況をダッシュボードで可視化
• 外部からの攻撃ログをKinesis経由で保管
• 生ログはS3保管、ミラーしてLambdaで
フィルタ後にさらにKinesisへ
• フィルタ・整形済みログをS3へ

→INCAPSULA/AKAMAI...
☁ 攻撃状況をダッシュボードで可視化
• 分析済み生データはRedshiftへ
• 管理画面で必要な即時データ(キャッ
シュ)はJSONでS3保管
• 管理画面(ダッシュボード)表示はAPI
Gateway経由でアクセス
生データ分析
JSON...
その他運用ツール
運用ツール
☁ S3/CloudWatch Logsに出力されたログの監視
• キーワードを検出したら通知
☁ AWS IPレンジ更新→差分記録&WAF登録
• SNS→Lambda→S3保管+Backlog起票
• WAFのAWS IPレンジ...
まとめ
まとめ
☁ サーバーレスアーキテクチャの採用は、

コスト最適化・運用負担軽減など

メリットが大きい
☁ LambdaはAWS上の既存仕組みに馴染んで

自然に効果を発揮する
☁ クラウドファーストは時代遅れ(当たり前)

時代はLambda...
cloudpack ホワイトペーパー 4兄弟
クラウドセキュリティ
サーバーレス開発
ホワイトペーパー

(AWS Lambda)
サポートデスク(運用) 専用線接続
(AWS Direct Connect)
部数限定cloudpackブースで...
新時代の幕開け、サーバーレスアーキテクチャの衝撃! 〜開発・運用・セキュリティ・コストがどう変わる?〜
新時代の幕開け、サーバーレスアーキテクチャの衝撃! 〜開発・運用・セキュリティ・コストがどう変わる?〜
新時代の幕開け、サーバーレスアーキテクチャの衝撃! 〜開発・運用・セキュリティ・コストがどう変わる?〜
新時代の幕開け、サーバーレスアーキテクチャの衝撃! 〜開発・運用・セキュリティ・コストがどう変わる?〜
新時代の幕開け、サーバーレスアーキテクチャの衝撃! 〜開発・運用・セキュリティ・コストがどう変わる?〜
Upcoming SlideShare
Loading in …5
×

新時代の幕開け、サーバーレスアーキテクチャの衝撃! 〜開発・運用・セキュリティ・コストがどう変わる?〜

6,943 views

Published on

2016.6.2 AWS Summitで話した講演資料です。サーバーレスアーキテクチャおよびAWS Lambdaについて導入後の変化を中心にメリットや実例についてお話ししました。新サービスも発表しましたが都合により割愛してます。あしからず。

Published in: Internet
  • Be the first to comment

新時代の幕開け、サーバーレスアーキテクチャの衝撃! 〜開発・運用・セキュリティ・コストがどう変わる?〜

  1. 1. アイレット株式会社 cloudpack事業部 新時代の幕開け、サーバーレスアーキテクチャの衝撃! 〜開発・運用・セキュリティ・コストがどう変わる?〜
  2. 2. アジェンダ ☁ cloudpackについて ☁ サーバーレスアーキテクチャの時代 ☁ Lambdaを使った開発とは • コスト編 • セキュリティ編 • Lambdaファースト編 ☁ Lambda関連事例 ☁ まとめ
  3. 3. について
  4. 4. 後藤 和貴 @kaz_goto 執行役員 / エバンジェリスト
  5. 5. 後藤 和貴 @kaz_goto 執行役員 / エバンジェリスト ☁ cloudpack事業 執行役員 • エバンジェリスト • マーケティング担当(PR、ウェブ…) ☁ バックグラウンド • Oracle カスタマーサポート→開発 • ビジネス・アーキテクツ • テクニカルディレクター(フリーランス)
  6. 6. アイレット株式会社 設立 資本金 代表者 従業員数 事業内容 システム開発・保守 クラウドマネジドホスティング 2003年10月15日 7,000万円 齋藤 将平 124名(2016年4月現在)
  7. 7. AWSを活用しながら お客さまはビジネスに集中できる コンシェルジュサービス
  8. 8. 24時間365日 定額課金/ 請求書払い Pマーク、ISMS、PCI DSS取得済みの運用体制 監視運用保守 企業 AWS
  9. 9. プレミアコンサルティングパートナー 全世界で46社
 アジア地域5社最上位パートナー cloudpackは4年連続認定Premier > Advanced > Standard > Registered
  10. 10. 認証・セキュリティの取り組み +セキュリティルーム ※写真はイメージです
  11. 11. 120 クラウド 導入事例 ※ 2016年6月時点
  12. 12. 日経ビジネス特別号、週刊BCN AWSの夏 特別号
  13. 13. サーバーレスアーキテクチャの時代
  14. 14. AWSJ西谷氏講演資料 “Scale Your Business with Managed Servers” より引用
  15. 15. r r ✤ ✤ r ✤ r ✤AWS r m r m ✤ m ✤ EC2 ✤ ” r }m EC2 ✤EC2 “ } CodeDeploy Elastic BeanstalkmOpsWorks AWSJ西谷氏講演資料 “Scale Your Business with Managed Servers” より引用
  16. 16. サーバーレスアーキテクチャとは ☁ サーバーの存在について考える必要のない マネージドサービス ☁ ビジネスロジック以外のことを任せられる アプリケーション実行環境 ☁ 結果アプリケーションコードだけに
 集中できる
  17. 17. AWS Lambda
  18. 18. Lambda : r m r r r AWS Lambda a [ v f h } 100ms r [ s ” r m m ” r r “ m Lambda AWSJ西谷氏講演資料 “Scale Your Business with Managed Servers” より引用
  19. 19. AWS Lambda ✤ “ ” r r r r ✤ AWS ✤AWS r ” r ✤ r } ✤VPC r ✤Lambda function ✤JavaScriptsNode.jst JavamPython ✤ r r AWSJ西谷氏講演資料 “Scale Your Business with Managed Servers” より引用
  20. 20. Lambdaの特長 ☁ アプリケーション実行基盤はAWSが準備 ☁ 環境周りのコードは一切不要で、
 スケーリングも自動で行われる ☁ 利用者はもはや実行するファンクション
 単位で実装するだけ
  21. 21. Lambdaを使った開発とは
 コスト編
  22. 22. オンプレからクラウド(EC2)へ ☁ オンプレミス • 使っても使ってなくても購入した サーバーの数だけコストがかかる • Max分だけサーバーを調達 ☁ クラウド(EC2) • 必要な分のみ都度サーバーを調達 (スペック/数)
  23. 23. EC2の課金 ☁ 1分の処理のために5分間EC2を起動しても
 1時間分の課金が行われる 1時間単位
  24. 24. EC2の限界(コスト) ☁ スケジュールに
 従って動作(1) • 1日1回メールを送信 ☁ 待機時間が発生(2) • ユーザーからの要求 (頻度小)があった
 ときだけ稼動
  25. 25. AWS Lambdaの課金 ☁ 実行した時間は100ミリ秒単位 • メモリサイズに応じて$0.000000208/100ミリ秒〜 ☁ 100万リクエストにつき $0.20 実行した「時間」と「回数」
  26. 26. EC2からAWS Lambdaへ 調整中
  27. 27. 利用料の何%ビジネスの先細り!? cloudpackの脅威 Lambda導入後コストの変化 ☁ Lambdaを利用することで、コストを抑え ることが可能
  28. 28. Lambdaを使った開発とは
 セキュリティ編
  29. 29. 責任共有モデル ☁ データセンターの物理的ファシリティ、ネット ワーク・ハイパーバイザなどクラウド基盤の部 分はAWSが責任をもつ ☁ 基盤以外の部分はオンプレミスと同様の考え方 でユーザー責任 ☁ 必要に応じて外部パートナーのソリューション も必須
  30. 30. EC2での責任共有モデル • SOC 1/SSAE 16/ISAE 3402 • SOC 2 • SOC 3 • FISMA, DIACAP, and FedRAMP • DOD CSM Levels 1-5 • PCI DSS Level 1 • ISO 9001 / ISO 27001 • ITAR • FIPS 140-2 • MTCS Level 3 cloudpackが支援に入った場合のモデル
  31. 31. EC2 → Lambda 責任分解点の変化 アプリケーション • ファシリティ • 物理セキュリティ • コンピュートインフラ • ストレージインフラ • ネットワークインフラ • 仮想レイヤー • ネットワーク設定 • パラメータチューニング • 監視/バックアップ/障害対応 • セキュリティ設定 • アカウント管理 OS やミドルウェアも含め ほとんどが利用者の責任 利用者 データ ミドルウェア 運用ツール OS EC2の場合 責任分岐点 アプリケーション以外は AWSの責任 Lambdaの場合 利用者 アプリケーション • ファシリティ • 物理セキュリティ • コンピュートインフラ • ストレージインフラ • ネットワークインフラ • 仮想レイヤー • セキュリティ設定 • アカウント管理 データ • ネットワーク設定 • パラメータチューニング • 監視/バックアップ/障害対応 ミドルウェア 運用ツール OS 責任分岐点
  32. 32. インフラ担当の出番が減少 cloudpackの脅威 Lambda導入後セキュリティの変化 ☁ ミドルウェアやOSなどの管理から解放さ れ運用負担は無し
  33. 33. Lambdaを使った開発とは
 Lambdaファースト編
  34. 34. クラウドファースト ☁ クラウドファーストとは、企業が情報システム の設計や移行に際してクラウドサービスの採用 を第一に検討する方針のこと ☁ クラウドの「制約」と「実績」が浸透し、クラ ウドの利点がオンプレの利点を上回った結果
  35. 35. Lambdaファースト ☁ Lambdaファーストとは、企業が情報システムの設計や移 行に際してLambdaの採用を第一に検討する方針のこと • AWS Lambdaを採用を第一に検討するということは必然的に
 クラウドネイティブなシステムを検討することになる
 ☁ 気づいたらcloudpackのエンジニアはLambdaファースト な思考になっていた • 社内で「制約」と「実績」の浸透が暗黙的に始まっている
  36. 36. 代表的な制約 ☁ 利用できる言語 • Python、Node.js、Java ☁ タイムアウトは最大で5分 • 5分以上の処理はできない ☁ 同時起動数はアカウント(リージョン)あたり100 • 上限アップの申請は可能 ☁ VPCサポート機能ではENIが利用される • ENIの作成の上限が存在(サブネット/EC2の数)
  37. 37. 代表的な実績(後述) ☁ EC2を使わないWebシステム • API Gateway + Lambda ☁ 頻度の少ないPush配信システム • Lambda + SNS ☁ 運用ツール • Lambda + S3 / CloudWatch
  38. 38. Lambdaファースト導入後 ☁ ナレッジ = 制約 + 実績 + … ☁ アプリケーション開発と保守まで対応でき ると効果を最大化しやすい Lambda開発ナレッジの提供 cloudpackの機会
  39. 39. キタ━━━━(゚ ゚)━━━━ッ!! そういえば6年前も… ☁ AWSに衝撃を受けながらも、クラウド環 境下での開発ナレッジを提供・拡散 ☁ その結果新規顧客を獲得、クラウド上ので システム構築・運用まで行うことで成長し てきた
  40. 40. Lambda関連事例
  41. 41. 近畿大学様 業務システム基盤 https://cloudpack.jp/casestudy/116.html
  42. 42. ☁ 業務システム一式 AWS移行 ☁ シンガポールにDR用 VPC設置 ☁ 10年トータルで20% コスト削減
  43. 43. ☁ Lambdaで、シンガ ポールに定期的にAMI コピー ☁ コスト押さえるために 一部のインスタンスを 日中だけ起動する仕組 みをLambdaで実装
  44. 44. 日本放送協会様 第66回NHK紅白歌合戦 https://cloudpack.jp/casestudy/117.html
  45. 45. ☁ 大晦日4時間半リアルタイム進行 ☁ RabbitMQ + WebSocketで同時 数十万接続 ☁ 生放送中にセカンドスクリーン アプリにアーティストや楽曲情 報が配信される ☁ リアルタイムにアーティスト情 報、中間投票、最終投票の様子 を集計・表示
  46. 46. ☁ RabbitMQ配信状況監視 &統計情報API実装 ☁ スケールアウト/メッセー ジ再配信などには Lambda/API Gateway/ DynamoDBを採用
  47. 47. キャンペーンサイト 画像アップロード・変換
  48. 48. EC2を使わないWebシステム ☁ 要件 • ユーザーが画像をアップロード • 画像変換を行いS3&DynamoDB へメタデータ保管 • アップロードした画像をランダ ムに取得して表示 ☁ ポイント • SQSを入れることでDynamoDB への集中アクセスを回避
  49. 49. コストの単純比較(参考) ☁ Lambdaの場合 • ¥5,000 • 1ドル = 120円
 ☁ EC2を使った構成の場合 • ¥10,000 • 1ドル = 120円 • EC2/RDSのインスタンスタイプ は「t2.micro」として計算
  50. 50. モバイルプッシュ配信システム
  51. 51. 頻度の少ないPush配信システム ☁ 要件 • S3にPush送信対象リストを アップロード • 短時間でPush送信 • 1日1回実施 ☁ ポイント • S3にファイルが配置される タイミングでLambdaを起動 • 並列にファンクション実行
  52. 52. コストの単純比較(参考) ☁ AWS Lambdaの場合 • ¥1,000 • 1ドル = 120円 ☁ EC2を使った構成の場合 • ¥5,000 • 1ドル = 120円 • EC2のインスタンスタイプ は「t2.micro」として計算
  53. 53. 攻撃データ可視化 ダッシュボード
  54. 54. ☁ 攻撃状況をダッシュボードで可視化 • 外部からの攻撃ログをKinesis経由で保管 • 生ログはS3保管、ミラーしてLambdaで フィルタ後にさらにKinesisへ • フィルタ・整形済みログをS3へ
 →INCAPSULA/AKAMAI両ログの共通化 生ログ保管 ログ整形 フィルタ
  55. 55. ☁ 攻撃状況をダッシュボードで可視化 • 分析済み生データはRedshiftへ • 管理画面で必要な即時データ(キャッ シュ)はJSONでS3保管 • 管理画面(ダッシュボード)表示はAPI Gateway経由でアクセス 生データ分析 JSON保管 管理画面
  56. 56. その他運用ツール
  57. 57. 運用ツール ☁ S3/CloudWatch Logsに出力されたログの監視 • キーワードを検出したら通知 ☁ AWS IPレンジ更新→差分記録&WAF登録 • SNS→Lambda→S3保管+Backlog起票 • WAFのAWS IPレンジ更新 ☁ ENIの数のモニタリング • CloudWatchのカスタムメトリクスとして登録
  58. 58. まとめ
  59. 59. まとめ ☁ サーバーレスアーキテクチャの採用は、
 コスト最適化・運用負担軽減など
 メリットが大きい ☁ LambdaはAWS上の既存仕組みに馴染んで
 自然に効果を発揮する ☁ クラウドファーストは時代遅れ(当たり前)
 時代はLambdaファーストへ
  60. 60. cloudpack ホワイトペーパー 4兄弟 クラウドセキュリティ サーバーレス開発 ホワイトペーパー
 (AWS Lambda) サポートデスク(運用) 専用線接続 (AWS Direct Connect) 部数限定cloudpackブースで
頒布中! AWS Summit会場限定 先行頒布

×