JAWS-UG宮崎LT「一歩前へ」

AWSで「一歩前へ」
go with AWS

2014.2.1 JAWS-UG宮崎
吉田真吾

AWSで「一歩前へ」
go with AWS

2014.2.1 JAWS-UG宮崎
吉田真吾

ところでアイコンの意味が
全く分かりませんAWSさん

宮崎＝子育て

http://www.pref.miyazaki.lg.jp/contents/org/
honbu/toukei/jinko-hayawakari/dotai_shizen.html
http://www.pref.miyazaki.lg.jp/contents/org/
fukushi/jidou/minnade_kosodate/page00030.html

自己紹介
吉田真吾（よしだしんご）
エバンジェリスト、ソリューションアーキテクト
AWSサムライ2014（Japan AWS UserGroup）
AWS Certiﬁed Solutions Architect ‒ Associate Level

好きなAWSサービス
Amazon S3、CloudTrail

バックグラウンド
通信キャリア：基地局制御、GISサービス開発
SIer：証券システム基盤開発

クラウド

National Institute of
Standards and Technology

アメリカでは政府調達基準のために
「クラウド」を厳密に定義

http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf
http://www.ipa.go.jp/ﬁles/000025366.pdf

実装モデル
プライベートクラウド
コミュニティクラウド
パブリッククラウド
ハイブリッドクラウド


実装モデル - ハイブリッドクラウド
クラウドのインフラストラクチャは
二つ以上の異なるクラウドインフラス
トラクチャ（プライベート、コミュニ
ティまたはパブリック）の組み合わせ
である。各クラウドは独立の存在であ
るが、標準化された、あるいは固有の
技術で結合され、データとアプリケー
ションの移動可能性を実現している（例
えばクラウド間のロードバランスのた
めのクラウドバースト）。

http://www.gartner.com/newsroom/id/2599315#

2017年末までに大企業の約半数が
ハイブリッドクラウドを採用する。
大企業の半数近くが2017年の終わりまでに
はハイブリッドクラウドを展開するだろう。
この3年、約半数の大企業にとってプライベー
トクラウドは願望から現実へと変化した。ハ
イブリッドクラウドは今日、3年前のプライ
ベートクラウドと同じ状況にある。現実を見
ればまだ採用数は多くないが、期待は高まっ
ている。
プライベートクラウドの前段階であった仮
想化は初期投資の効率化を実現し、標準。さ
らにプライベートクラウドの実装はITに対す
るアジリティの要求に応えるものだった
http://www.publickey1.jp/blog/13/2017.html

http://blog.equinix.com/2014/01/hybrid-cloud-myth-busting/

ハイブリッドクラウドの都市伝説を
やっつけろ（拙訳）
1.パブリッククラウドに全て載せられる
エンタープライズのアプリケーションやパフォーマンスのSLAがカバーされていないこともある

2.クラウドはセキュアでない
プライベートネットワークを使えばセキュアな環境が構築できるので、事実ヘルスケアや金融分
野で利用されている実績がある

3.クラウドは信頼性が低い
ピークに合わせて潤沢なリソースから調達でき、信頼性は高い

4.パブリッククラウドを使えばいつでも安い
使い方による

5.クラウドでは十分な帯域が得られない
一般的なクラウド事業者であれば十分な帯域があるし、Equinixは主要なクラウド事業者との直
接接続のオプションを用意している


ハイブリッドクラウドの都市伝説を
やっつけろ（拙訳）
6.大容量のデータはクラウドに移動できない
正しいアーキテクチャを用いれば十分可能である。AWS Direct Connect と
Equinix の光ファイバー通信を用いれば可能である。

7.クラウドを使うとデータのコントロールを失う
オンサイト側にデータを保持し、高速通信を用いてクラウドから参照するなど、
様々な方法でクラウドを使いながらデータのコントロールを保持する方法がある。

8.クラウドに移行することでクビになりたくない
これはよくないアプローチ。コンピューティングの経済メリットを享受しながら、
サービスを安く提供しましょう。

9.クラウドだとコンプライアンスが維持できない
プライベートクラウドを用いれば、会社のポリシーや標準化規格に対応して、コン
プライアンス管理やサービスレベルの維持が可能である。


AWSでできる
http://www.slideshare.net/AmazonWebServicesJapan/on-aws-20130927

AWSを使うメリット


ピーク性


クラウドネイティブサービス


クラウドネイティブサービス
さまざまなマネージドサービス
仮想サーバを使って手組みしなくてよい
運用が【標準化】しやすい・【運用品質】の担保

できる限り使ったほうがよい
RDS vs RDBMS on EC2
EMR vs Hadoop on EC2
Redshift vs ParAccel on EC2
Kinesis vs Storm on EC2

オンプレを使う理由は千差万別


専用接続プラン
ここ
は対
象外

L2 Switch
Virtual Private Cloud

専用線接続

L2 Switch
Router
AWS Cloud

Direct Connect

ONU

cloudpack ラック

MMR

Equinix Data center

AWS Direct Connect を運用保守
つきで
フレッツVPNワイド（共有・冗長）：8万円/月∼
専用線（共有・冗長）：15万5千円/月∼
専用線（専有・冗長）：37万円/月∼

お客様拠点

AWS運用をアウトソースしたい企業向けの 
月額費用固定型フルマネージドホスティング
24時間365日サーバー運用・保守

•電話/メールによるサポート
初期費用なし(基本移行作業含む) 
月額5万円からのスタート
日本円で請求書発行

フルマネージド
サービス/リソース監視
ディスク使用量、メモリ使用量、プロセス数、Webサーバー・DB
サーバー死活...

バックアップ/リストア
EBSスナップショットを利用した二世代（過去二日分）バックアッ
プ

アクセス制御(ファイアーウォール)
適切なセキュリティグループを設定、OS・ミドルウェアレベルで
さらに細かな設定も対応可能

定額課金・請求書払い

Amazon Web Servicesでは...
従量課金では予算計画が立てられない
クレジットカードでUSドル決済では利用料の予測が難しい
月額固定＋日本円請求書発行

バースト保障

キャンペーンなど急激なアクセス増加へ合わせてインフラ準備するのは不可能
いつあるかわからないピークのために予め準備できない

追加料金無しでスケールアウト

（7インスタンス日まで）

PCI DSS、ISMS、Pマーク
取得済みの運用体制

AWS with KDDI

http://www.kddi.com/business/aws/

パートナー同士の
協力関係

コイニー株式会社様 http://coiney.com/

要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持する
要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用
しない
要件3: 保存されるカード会員データを保護する
要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新する
要件6: 安全性の高いシステムとアプリケーションを開発し、保守する
要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する
要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる
要件9: カード会員データへの物理アクセスを制限する
要件10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視す
る
要件11: セキュリティシステムおよびプロセスを定期的にテストする
要件12: すべての担当者の情報セキュリティポリシーを整備する

!  
• 
• 

セキュリティ＋

お客様に届ける
「価値」を高める

SI ♥️ ISV
SI：手組みしない
ISV：開発に集中

一歩前へ

http://www.youtube.com/watch?v=kI964gVNb5Y

E-JAWS
エンタープライズユーザー限定のEJAWS支部による、エンタープライズ
分野におけるクラウドの活用方法や
クラウド導入に対する障壁を乗り越
えるためのTipsが盛りだくさん

Immutable Infrastructure トラック
今後のインフラ活用の流れをとらえ
る「デプロイメントレイヤーの考え
方」
Immutable Infrastructure に一家
言ある人たちによる言いたい放題ト
ラック

AWS Technical Deep Dive
ADSJのSA陣により丸一日AWS
サービスの奥の奥まで語り尽くす豪
華トラック

ACEに聞け！
JAWS-UGメンバー各々による
AWS の個別サービスの使い方、日々
利用するうえでのTipsなど「現場」
の知恵を知り尽くすトラック
各支部のACEは各地から Road Trip
でやってくる！

iJAWS
英語限定！Try to speak English!
Language Cloud、MoneyTreeな
ど日本でもおなじみのサービスの事
例紹介

http://ijaws.doorkeeper.jp/events/8265

これで最強のAWSに
AWSを使って最強のインフラ環境
を作る方法を披露する

AWSサムライハンズオン
AWSサムライ2014あるいは元サム
ライによるAWSサービスを実際に手
を動かして学ぶハンズオントラック
WordPress環境を作ったり、冗長
構成のWebシステムを作ったり、だ
るまさんがころんだ（？！）

その他
CDPエンタープライズ
スタートアップCTOパネルディス
カッション
AWSを使ってグロースハック

JAWS DAYS 2014

3/15(土)は
新宿ベルサールへ！
http://jawsdays2014.jaws-ug.jp/

http://www.cloudpack.jp/
suuport@cloudpack.jp
@cloudpack_jp

JAWS-UG宮崎LT「一歩前へ」

More Related Content

What's hot

Viewers also liked

Similar to JAWS-UG宮崎LT「一歩前へ」

More from 真吾 吉田

Recently uploaded

JAWS-UG宮崎LT「一歩前へ」

More from 真吾吉田