Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

re:invent 2017 サービスレポート

427 views

Published on

re:Invent 2017 で発表された80に及ぶサービスを1時間程度の内容にまとめました。

Published in: Business
  • Be the first to comment

  • Be the first to like this

re:invent 2017 サービスレポート

  1. 1. re:Invent2017 サービスレポート ~新サービス・サービスアップデート~ サーバーワークス プライベートセミナー カスタマーサポート課 伊藤 覚宏
  2. 2. 目次 発表一覧 ネットワーク系 新機能/アップデート EC2,ECS系 新機能/アップデート RDS,Redshift,S3系 新機能/アップデート 映像,ML,IoT系 新機能/アップデート セキュリティー,認証,管理監査系 新機能/アップデート 開発系 新機能/アップデート 2
  3. 3. re:Invent直前発表の新機能/アップデート
  4. 4. re:Invent直前発表の新機能/アップデート re:Invent前の11月に28の大きな新サービスアップデートの発表がありまし た。 re:Inventで発表された新サービスに関わる新発表もあるため合わせて紹介 いたします。 4
  5. 5. re:Invent直前発表の新機能/アップデート Direct Connect Gateway EC2 C5 インスタンス EC2 X1e インスタンス増強 AWS PrivateLink ECS CloudNative Networking ElastiCache for Redis Cluster Hot Resize EC2 Systems Manager 連係 VSS Snapshot Aurora リードレプリカAutoScaling QuickSight 地理情報可視化 QuickSight VPCアクセス IoT課金体系変更 IAMポリシービジュアルエディタ Redshift Short Query Acceleration Redshift Result Cache AWS Shield Advances アップデー ト 5
  6. 6. re:Invent直前発表の新機能/アップデート Lambda@Edge Update Rekogniton テキスト検出 Rekogniton 大人数対応 S3 新暗号化機能 S3アクセス許可チェックの可視化 S3 クロスリージョンレプリケー ション自動設定 Amazon SNS メッセージフィルタ リング RDS for SQL Serverのストレージ スケーリング対応 EFS File Sync Amazon Connect APIでの自動発信 通話 6
  7. 7. re:Invent直前発表の新機能/アップデート CodeCommit プルリクエスト CodeDeploy ローカルテスト/デ バッグ CodeBuild VPC対応 7
  8. 8. re:Invent2017発表
  9. 9. re:Invent2017発表 re:Inventでは大小あわせて55の新サービス/アップデートが発表されまし た。 9
  10. 10. 新サービス Amazon Sumerian AWS Media Services AWS AppSync Amazon MQ Amazon GuardDuty AWS Fargate Amazon EKS Amazon Neptune Amazon SageMaker Amazon Transcribe Amazon Translate Amazon Comprehend Amazon FreeRTOS Amazon Time Sync Service AWS PrivateLink 10
  11. 11. 新サービス Alexa for Business AWS Cloud9 Serverless Application Repository 11
  12. 12. サービスアップデート EC2 M5インスタンス EC2 H1インスタンス EC2 ベアメタルインスタンス EC2 スポットインスタンス機能強化 EC2スプレッドプレイスメントグ ループ EC2 T2 アンリミテッド EC2 Launch Template AWS PrivateLinkアップデート API Gatewayカナリアリリース Coginto ASF AWS Batch 一括ジョブ投入 Aurora Multi-Master Aurora Serverless DynamoDBグローバルテーブル DynamoDB オンデマンドバック アップ 12
  13. 13. サービスアップデート S3 Select Glacier Select AWS DeepLens Rekognition Video Kinesis Video Stream IoT Device Management IoT Defender IoT Analytics AWS Systems Manager Greengrass ML Inference IoT Core認証強化 IoT 1-Click Greengrass アップデート インターリージョンVPCピアリング AWS WAF マネージドルール Lightsail ロードバランサ 13
  14. 14. サービスアップデート Lambda アップデート Lambda 同時執行数上限設定 Lambdaコンソールアップデート API GatewayのVPC対応 Deep Leaning AMI for Windows Server Migration Service for Hyper-V 14
  15. 15. ネットワーク系新機能/アップデート
  16. 16. Direct Connect Gateway これまで、Direct Connect(DX)はリージョン毎に接続を行う必要がありま した。 新しく発表されたDirect Connect Gatewayは仮想インターフェイスとVGW の間に挿入され、1つのDX接続で中国を除く全てのリージョンと接続するこ とが可能になりました。 16
  17. 17. AWS PrivateLink 新しいタイプのVPCエンドポイント Amazon Kinesis Stream ELB API EC2 API EC2 SSM Service Catalog VPC内部から上記のサービスに直接アクセスすることが可能になりました。 IGWやNATは不要です。 17
  18. 18. AWS PrivateLink さらにこのエンドポイント利用して異なるアカウントにサービスを提供する ことが可能となりました。 VPC内で閉じたリソースやデータに対してSaaSサービスを提供することが 可能になります。 これらのサービスは以下の呼ばれます。 Endpoint services AWS Marketplace partner services 18
  19. 19. API Gateway のVPCバックエンド対応 これまでのAPI Gatewayではバックエンドリソースはインターネットから アクセスできる必要がありました。 今回NLBを利用するすることで、VPC内部のリソースもAPI Gatewayのバッ クエンドとして利用することが可能になりました。 19
  20. 20. インターリージョンVPCピアリング リージョン間でもVPCピアリングが可能に! リージョン間の通信はAWSが管理する回線を利用し、インターネットを経 由しない通信 通信路はデフォルトで暗号化回線となっている 20
  21. 21. EC2,ECS系 新機能/アップデート
  22. 22. EC2インスタンス EC2 X1eインスタンス オンメモリDBなどの大量のメモリを利用するアプリケーション用 最小 4vCPU 122GiBMemory SSD 1×120GB EBS 500Mbps 最大 128vCPU 3,904GiBMemory SSD 2×1920GB EBS 1,400Mbps 22
  23. 23. EC2インスタンス EC2 C5インスタンス バッチ処理、分散解析処理、HPC、マルチプレーヤゲーミング、ビデオエンコー ディングなどのコンピューティング重視のアプリケーション用に設計 ネットワーク及びストレージをハードウェアで実装 最小 2vCPU 4GiBMemory EBS 2.25Gbps NW 10Gbps 最大 72vCPU 144GiBMemory EBS 9Gbps NW25Gbps Elastic Network Adapter(ENA) およびNVMe用のドライバが必要 C4インスタンスからの変更だけでは動かない場合があります。 23
  24. 24. EC2インスタンス EC2 M5インスタンス 次世代汎用インスタンス 最小 2vCPU 8GiBMemory EBS 2,120Mbps NW 10Gbps 最大 96vCPU 384GiBMemory EBS 10,000Mbps NW25Gbps NVMe用のドライバが必要 M4インスタンスからの変更だけでは動かない場合があります。 24
  25. 25. EC2インスタンス EC2 H1インスタンス 次世代ストレージ最適化インスタンス ビッグデータ解析等用 最小 8vCPU 32GiBMemory ローカル 2TB NW 10Gbps 最大 64vCPU 256GiBMemory ローカル 16TB NW 25Gbps NVMe用のドライバが必要 ローカルストレージはシーケンシャルI/Oで高いスループットを出せるよう最適 化 2MBのブロックサイズで最大1.15GB/s M4インスタンスからの変更だけでは動かない場合があります。 25
  26. 26. EC2インスタンス EC2 i3.metalインスタンス ベアメタルインスタンス 仮想化オーバーヘッドの無いインスタンス、ハードウェア限定の ソフトウェアライセンスなどに対応 CPU Intel Xeon E5-2686 v4 ×2 Memory 512GiB ローカルストレージ 15.2TB、SSDベースのNVMeストレージ 25 Gbps (ENAベースの拡張ネットワーキング) 現在プレビュー受付中 Elastic Load Balancing、Auto Scaling、Amazon CloudWatch、 オートリカバリーが利用可能 26
  27. 27. EC2インスタンス EC2 T2 Unlimited T2インスタンスにおいて、CPUクレジットが無くなった場合にCPU性能を制限 するのではなく、追加料金(vCPU 時間あたり 5 セント)を払うことで性能を 維持することが可能に 27
  28. 28. EC2インスタンス EC2 T2 Unlimited T2インスタンスにおいて、CPUクレジットが無くなった場合にCPU性能を制限 するのではなく、追加料金(vCPU 時間あたり 5 セント)を払うことで性能を 維持することが可能に 既存のインスタンスでも変更可能 28
  29. 29. EC2 Launch Template EC2をLaunchする際に設定項目をテンプレートとして登録可能 キーペアなど、同じ設定で複数回Launchをする場合に手間やミスを軽減するこ とができます。 バージョン管理を行う事もできます。 Launch Templateはオンデマンドインスタンス、スポットインスタンス、 AutoScalingグループで利用できます 【新機能】Launch Template でUserDataをバージョン管理する 29
  30. 30. スポットインスタンス スポットリクエストの際に、料金などを指定せずに、必要な性能を指定する だけで自動的にインスタンス台数を維持するようになりました。 スポット価格が短期的な使用量ではなく、長期的な需要に応じて緩やかに変 動するように価格モデルが調整されました。 30
  31. 31. スポットインスタンス インスタンスハイバネーション インスタンスを終了する際に、メモリの状態をEBSに出力し、動作を再開する際 に前回のタスクの続きから開始することが可能になしました。 ハイバネーションエージェントに対応したAmazon Linux,Ubuntu,Windowsで利用 可能です。 31
  32. 32. スプレッドプレイスメントグループ プレイスメントグループは同一AZないでEC2を論理的にグループ化し 10Gbpsのネットワーキングを提供する機能です。 密結合なクラスタ処理などで利用されます。 スプレッドプレイスメントグループではこの際インスタンス同士が同一物理 サーバに配置されないようにするオプションです。 物理障害時の影響を軽減することが可能です。 32
  33. 33. AWS Fargate コンテナが動作するEC2を意識すること無く、コンテナアプリケーションだ けを意識すれば、AWSが自動的にコンテナ基盤を管理するサービスです。 ユーザはコンテナの基盤を意識すること無くコンテナだけを意識すればサー ビスを立ち上げられます。 33
  34. 34. Amazon EKS Amazon Elastic Container Service for Kubernetes (Amazon EKS ) コンテナの運用自動化OSSであるKubernetes(クーべネティス)の マネージドサービス Kubernetesを前提に作られたアプリケーションはそのまま動作可能 米国西部(オレゴン)でプレビュー受付中 2018年にはAWS Fargateがサポート予定 34
  35. 35. AWS Batch 一括ジョブ投入 AWS Batchに1APIコールで同時に10,000ジョブを投入可能に 35
  36. 36. Amazon Time Sync Service GPSと原子時計を利用した高精度なNTPサービス EC2インスタンスのNTPサーバーに169.254.169.123を指定するだけで利 用可能 リンクローカルアドレスを利用するため、インターネットアクセスは不要 AWSが利用するLeap Smearingが適用されているためうるう秒対応が不要 になります。 【re:Invent発表】Amazon Time Sync Service 36
  37. 37. RDS,Redshift,S3系 新機能/アップデート
  38. 38. Amazon Aurora Multi-Master リードレプリカではなく、Amazon Aurora の全てのインスタンスが読み書 きをサポートする ファーストリリースではリージョン内 2018年にはマルチリージョンでの書き込みをサポート予定 現在はプレビュー受付中 38
  39. 39. Amazon Aurora Serverless DBインスタンスを意識せずに、動的にリソースが調整されます。 常時起動する必要が無い定時バッチ処理用DBやアクセスが少ないワーク ロード向けサービスです。 詳細は2018年に発表予定 現在はプレビュー受付中 39
  40. 40. Aurora リードレプリカAutoScaling MySQL互換AuroraでリードレプリカのAutoScalingに対応 負荷に応じて自動的にリードレプリカを追加、削除 40
  41. 41. DynamoDBグローバルテーブル 新たに作成したテーブルを自動的に複数のリージョンで同期されるマルチマ スタテーブルにすることが可能です。 テーブルは結果整合性をもつため、同時に書き込みが行われた場合は後から 書き込まれた方が適用されます。 41
  42. 42. DynamoDB オンデマンドバックアップ DynamoDBのバックアップが作成可能になりました。 プロジョンキャパシティユニットを消費せず、レスポンスにも影響を与えま せん。 バックアップから新たにテーブルを作成することが可能です。 リストア時間はテーブルサイズに依存します。 42
  43. 43. Redshift アップデート Redshift Short Query Acceleration 機械学習により、ショートクエリを自動判定 判定されたクエリはDefaultキューからShort Query キューに移動され高速に実 行される。 ショートクエリが最大で3倍程度に高速化 Redshift Result Cache クエリの再実行を高速化 キャッシュ上にクエリの結果があり、データセットが変更されていない場合 クエリを実行せずにキャッシュ上の結果をそのまま返します。 43
  44. 44. Amazon Neptune NoSQLの一種であるグラフデータベースのマネージドサービスです。 Gremlin、SPARQLの2種類のグラフ言語を利用可能 ノードとエッジの接続を示す仕組みで経路探索や物流最適化、ソーシャルグ ラフなどに利用可能 現在はプレビュー受付中 44
  45. 45. S3 Select S3内のオブジェクト全体をダウンロードせずに、必要なデータのみを簡易 なSQLクエリにより取得する事が可能になります。 オブジェクト全体をダウンロードしないため、パフォーマンスの改善やコス トの削減に有効です。 現在はプレビュー受付中 45
  46. 46. Glacier Select S3 Select同様に、Glacierに対してSQL文を利用してGlacier内部のデータを フィルタリングして抽出することができます。 Glacier Selectは全てのリージョンですぐに利用することが可能です。 2018年にはAthenaでGlacier Selectが利用可能になる予定です。 46
  47. 47. S3の公開状況の可視化 どのバケットがどの設定によって公開されて居るかを簡単に判断できるよう になりました。 47
  48. 48. S3の新機能 デフォルト暗号化 バケットポリシーを利用せずに S3バケットを簡単に暗号化可能に クロスリージョンレプリケーションACLの自動設定 クロスリージョンレプリケーションを設定する際に ACLを自動設定可能に KMSで暗号化されたオブジェクトのクロスリージョンレプルケーション対応 イベントレポートで暗号化ステータスを出力 48
  49. 49. 映像,ML,IoT系 新機能/アップデート
  50. 50. AWS Media Services AWS Elemental MediaConvert メディアファイルのトランスコーディングサービス AWS Elemental MediaLive リアルタイムでのビデオ配信を行うためのライブエンコーディングサービス AWS Elemental MediaPackage 1つのメディアファイルからモバイルなど複数種類のデバイス用の様々な出力を作成する サービス AWS Elemental MediaStore ライブストリーミングなどで利用可能な低遅延のメディア最適化ストレージサービス AWS Elemental MediaTailor 広告の挿入と正確なレポートを行う収益化サービスです 50
  51. 51. Amazon Sumerian VR,AR,3Dコンテンツを作成するためのツールキット Unityのプロジェクトを読み込んで利用することが可能 現在プレビュー受付中 51
  52. 52. Amazon Rekognition Video S3やライブストリーミングの動画を解析し、物体や顔、シーンを検出する ことが可能です。 mp4,mov形式のファイルに対応可能です。 52
  53. 53. Amazon Rekognition Amazon Rekognition画像内のテキスト認識 画像内のテキストを認識可能になりました。 人混みモード 1つの画像で認識可能な顔の数が15から100に増えました。 53
  54. 54. Amazon Kinesis Video Streams Kinesisの仕組みをつかい、何百万ものカメラデバイスからストリーミング 動画を取り込むことが可能です。 Kinesis Video StreamsのデータはRecognition Video、MXNet、 TensorFlow、OpenCV、または独自のカスタムコードで処理することが可 能です。 54
  55. 55. Amazon Transcribe マネージドの文字起こしサービス リアルタイムやS3上の音声データデータからテキストデータを生成 現時点では英語とスペイン語に対応 55
  56. 56. Amazon Translate リアルタイム翻訳サービス 機械学習により2つの言語を学習し相互変換を行う 現時点では英語とアラビア語・中国語・フランス語・ドイツ語・ポルトガル語・ スペイン語間での相互のテキスト翻訳が可能 現在プレビュー受付中 56
  57. 57. Amazon Comprehend フルマネージド自然言語分析サービス AWSが構築済みのモデルを利用し、テキストの言語識別やキーフレーズ抽出、 感情分析を行うサービス 【re:Invent2017】Amazon Comprehendについて整理してみた 57
  58. 58. Amazon SageMaker フルマネージドのMLサービス オーサリング データに関する調査・クレンジング・前処理に必要Jupyter notebook IDEを セットアップ無しで利用可能になります。 モデルトレーニング 組み込まれた共通の教師あり/教師なし学習アルゴリズムを利用できます。 モデルホスティング トレーニングできたモデルデータをホストし、HTTPSエンドポイントとして利 用可能にする機能です。 58
  59. 59. AWS Greengrass Machine Learning (ML) Inference クラウドで構築されトレーニングされたモデルを使用して、AWS Greengrass デバイス上でローカルに ML 推論を実行することが容易になり ます。 Amazon SageMaker で構築されトレーニングされたディープラーニングモ デルに AWS Greengrass コンソールから直接アクセスして、AWS Greengrass グループの一部としてデバイスにダウンロードできます。 59
  60. 60. AWS IoT IoT Device Management IoTデバイスをグループ化しリモート管理が可能なサービスです。 リモートでのリセットやアップデートも可能です。 IoT Defender IoTaデバイスの保護を提供します。 現在利用するにはサインアップが必要です。 IoT Analytics IoTデータに対するフルマネージドの分析サービスです。 現在プレビュー受付中です。 IoT 1-Click 特定のアクションを実行する AWS Lambda 関数をシンプルなデバイスで簡単にトリガーで きるようにするサービスです。 現在プレビュー受付中です。 60
  61. 61. セキュリティー,認証,管理監査系 新機能/アップデート
  62. 62. AWS WAF マネージドルール 3rdパーティーパートナーが作成したマネージドルールをAWS WAFで利用 可能に。 【re:Invent発表】AWS WAFでマネージドルールが利用可能になりました。 62
  63. 63. Amazon GuardDuty CloudTrail、DNSログ、VPC Flow logs等を分析し疑わしい動作を検知する。 AWSの基盤上で動作するためAgent等の導入は不要で、パフォーマンス影響 も発生しない。 検知されたイベントは推奨される対策とともにリスト化される。 【re:invent2017】新サービス Amazon GuardDutyを触ってみた 63
  64. 64. IAMポリシービジュアルエディタ IAMポリシーを作成する際にJSONではなく、設定を行いたいアクションに チェックを付けるだけで、作成できるビジュアルエディタが利用可能になり ました。 64
  65. 65. AWS Systems Manager EC2 、ELB、RDS,EMRなどタグ付け可能なリソースをグループとして可視 化 ダッシュボードを作成して関連するリソースを確認することが可能 EC2 Systems Managerの自動化やパッチ適用、パラメータストアとも連係 65
  66. 66. 開発系 新機能/アップデート
  67. 67. Amazon MQ Apache Active MQのマネージドサービス Apache Active MQを利用している既存サービスの移行に適したサービス。 新規にサービスを作成する場合はSQSを利用することを推奨 67
  68. 68. AWS Cloud9 クラウド上で動作する統合開発環境 テスト・デバッグを完結できる クラウドネイティブなIDE,Lambdaと統合されており、サーバレス開発にも適し ている。 WEBブラウザがあれば、構築済みの統合開発環境にアクセスが可能 【re:Invent 2017】AWS Cloud9を使ってみる ~まずは起動まで~ 68
  69. 69. Code * CodeCommit プルリクエスト CodeCommitがプルリクエストに対応 コードに関する議論やコミュニケーション、コードレビューも可能 CodeDeploy ローカルテスト/デバッグ CodeDeployエージェントがローカルでのテストとデバッグに対応 CodeBuild VPC対応 CodeBuildがVPC内のリソースへのアクセスに対応 EC2,ECS,RDS等を利用したビルドが実施可能に 69
  70. 70. Alexa for Business Alexaを会社などの組織で利用可能に 組織特有のskillを配布、管理可能に AWS IAMと統合され、IAMロールやIAMユーザを利用した詳細なアクセスコン トロールに対応 70
  71. 71. AWS Serverless Application Repository サーバレスアプリケーションの提供者(開発者、3rdパーティー、SaaS プ ロバイダ、AWS パートナー)がサーバレスアプリケーションを簡単にリポ ジトリに公開可能に 利用者はLambdaコンソールからサーバレスアプリケーションを選択して利 用可能 アプリケーションは非公開にしたり、クロスアカウントアクセスによって指 定したアカウントのみ利用可能にしたり、一般に公開したりすることができ ます。 現在プレビュー受付中 71
  72. 72. まとめ 今年のre:Inventは非常に多くのサービスが発表されました。 限られた時間の中で全てのサービスを網羅することは困難です。 また、発表はされたもののプレビュー中などのサービスも多くあります。 今後も継続的に情報を発信いたしますので、是非弊社のセミナーやBlogをご 覧下さい。 72

×