• 検索結果がありません。

今更聞けない AWS クラウド入門

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "今更聞けない AWS クラウド入門"

Copied!
59
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 59 ページ )

全文

(1)

©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.

©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.

今更聞けない AWS クラウド入門

アマゾンデータサービスジャパン株式会社

ソリューションアーキテクト 辻 義一

(2)
(3)

自己紹介

辻 義一(つじ よしかず)

• 西日本担当

ソリューションアーキテクト

• 簡単な経歴

– 大阪生まれの大阪育ち。

– 独立系SIerでインフラエンジニア。

• AWSのすきな所

〜 安い、早い、おもしろい 〜

(4)
(5)

セッションタイトル

(6)

• AWSとは?

• 最初におさえておきたいサービス

• AWSの料金について

• AWSのセキュリティについて

• 最後に

本日の目次

(7)

ITインフラで苦労し、

解決

したことを

としてサービス提供

2006年 発表

(8)

2011年3月 東京リージョン開設

• 日本からも低レイテンシで利用可能になり用途拡大

• 日本語での24時間サポートも開始

(9)

Amazonのビジネスモデル

品揃え と 低価格 を徹底的に追求し

お客様満足を目指す。

(10)

AWSは、サービス開始以来

• 1111の新サービスや新機能をリリース

• 40のメジャーな新サービスを提供

• 45回の料金値下げ

お客様のフィードバックに基づくイノベーションを継続

2009

Amazon RDS Amazon VPC Auto Scaling Elastic Load Balancing

+48

2010

Amazon SNS AWS Identity & Access Management Amazon Route 53

+61

2011

Amazon ElastiCache Amazon SES AWS CloudFormation AWS Direct Connect AWS Elastic Beanstalk GovCloud

+82

Amazon CloudTrail Amazon CloudHSM Amazon WorkSpaces Amazon Kinesis Amazon Elastic Transcoder Amazon AppStream AWS OpsWorks

+280

2013

Amazon SWF Amazon Redshift Amazon Glacier Amazon Dynamo DB Amazon CloudSearch AWS Storage Gateway AWS Data Pipeline

+159

2012

2008

+24

Amazon EBS Amazon CloudFront

+454

2014

Amazon Cognito Amazon Zocalo Amazon Mobile Analytics AWS Directory Service

Amazon RDS for Aurora AWS CodeDeploy AWS Lambda AWS Config

AWS Key Management Service

AWS Service Catalog Amazon EC2 Container Service

AWS CodePipeline AWS CodeCommit

(11)

規模の拡大と継続した値下げ

29億個 140億個 400億個

1020億個

2620億個

7620億個

9050億個

13000億個

20000億個

2006 Q4

2007 Q4

2008 Q4

2009 Q4

2010 Q4

2011 Q4

2012 Q1

2012 Nov 2013 Apr 2014 Feb 2014 Apr

1.3兆個

2兆個

2兆

オブジェクト!

※1ドル=100円で計算

S3米国東部リージョン1PB利用時

月間1GBあたり

15円

12円

10.5円

9.5円

9円

6.5円

継続した

値下げ実施

5.5円

2.85円

(12)

• AWSとは?

• 最初におさえておきたいサービス

• AWSの料金について

• AWSのセキュリティについて

• 最後に

本日の目次

(13)

モバイルサービス

Mobile Analytics, Cognito, SNS

AWSの豊富なサービス

お客様のアプリケーション

コンテンツ配信

CloudFront

ネットワーク

VPC, Route 53, Direct Connect

認証とログ

IAM, Cloud Trail, Cloud HSM, Config モニタリング Cloud Watch, Trusted Advisor デプロイと自動化 Elastic Beanstalk, Cloud Formation, OpsWorks 管理インター フェイス Management Console, CLI ライブラリ & SDKs Java, PHP, .NET, Python, Ruby

グローバルインフラ

リージョン、アベイラビリティゾーン、エッジロケーション AZ Regio n

コンピュート処理

EC2, Auto Scaling, Elastic

Load Balancing, Lambda

アプリケーション

Workspaces, Zocalo

ストレージ

EBS, S3, Glacier, Storage Gateway

データベース

RDS, DynamoDB, Redshift, ElastiCache

分析

Elastic MapReduce, Kinesis, Data Pipeline

アプリケーションサービス

AppStream, Cloud Search, SWF, SQS, SES, Elastic Transcoder

ディレクトリ Directory Service コード管理 CodeDeploy, CodeCommit, CodePipeline

(14)

モバイルサービス

Mobile Analytics, Cognito, SNS

AWSの豊富なサービス

お客様のアプリケーション

コンテンツ配信

CloudFront

ネットワーク

VPC, Route 53, Direct Connect

認証とログ

IAM, Cloud Trail, Cloud HSM, Config モニタリング Cloud Watch, Trusted Advisor デプロイと自動化 Elastic Beanstalk, Cloud Formation, OpsWorks 管理インター フェイス Management Console, CLI ライブラリ & SDKs Java, PHP, .NET, Python, Ruby

グローバルインフラ

リージョン、アベイラビリティゾーン、エッジロケーション AZ Regio n

コンピュート処理

EC2, Auto Scaling, Elastic

Load Balancing, Lambda

アプリケーション

Workspaces, Zocalo

ストレージ

EBS, S3, Glacier, Storage Gateway

データベース

RDS, DynamoDB, Redshift, ElastiCache

分析

Elastic MapReduce, Kinesis, Data Pipeline

アプリケーションサービス

AppStream, Cloud Search, SWF, SQS, SES, Elastic Transcoder

ディレクトリ Directory Service コード管理 CodeDeploy, CodeCommit, CodePipeline

どこから手をつければいいのでしょうか?

(15)

モバイルサービス

Mobile Analytics, Cognito, SNS

基本の3サービス + グローバルインフラ

お客様のアプリケーション

コンテンツ配信

CloudFront

ネットワーク

VPC, Route 53, Direct Connect

認証とログ

IAM, Cloud Trail, Cloud HSM, Config モニタリング Cloud Watch, Trusted Advisor デプロイと自動化 Elastic Beanstalk, Cloud Formation, OpsWorks 管理インター フェイス Management Console, CLI ライブラリ & SDKs Java, PHP, .NET, Python, Ruby

グローバルインフラ

リージョン、アベイラビリティゾーン、エッジロケーション AZ Regio n

コンピュート処理

EC2, Auto Scaling, Elastic Load Balancing, Lambda

アプリケーション

Workspaces, Zocalo

ストレージ

EBS, S3, Glacier, Storage Gateway

データベース

RDS, DynamoDB, Redshift, ElastiCache

分析

Elastic MapReduce, Kinesis, Data Pipeline

アプリケーションサービス

AppStream, Cloud Search, SWF, SQS, SES, Elastic Transcoder

ディレクトリ Directory Service コード管理 CodeDeploy, CodeCommit, CodePipeline

RDS

EC2

VPC

リージョン アベイラビリティゾーン

(16)

世界中にリージョンがある

カリフォルニア

ダブリン

シンガポール

東京

オレゴン

バージニア

サンパウロ

リージョン

GovCloud

シドニー

フランクフルト

どのリージョンも同じ使い方

日本語のサポートを受けれる

(17)

アベイラビリティゾーンを使い分けて冗長化

EU (Ireland) Availability Zone A Availability Zone C Availability Zone B

Asia Pacific (Tokyo)

Availability Zone A Availability Zone B US West (Oregon) Availability Zone A Availability Zone B US West(Northern California) Availability Zone A Availability Zone B

Asia Pacific (Singapore)

Availability Zone A

Availability Zone B

AWS GovCloud (US)

Availability Zone A

Availability Zone B

South America (Sao Paulo)

Availability Zone A

Availability Zone B

US East (Northern Virginia)

Availability Zone D Availability Zone C Availability Zone B Availability Zone A

複数DC設置におけるAWSのポリシー

• 物理的に隔離

• 洪水を考慮

• 地盤が安定している場所

• 無停止電源(UPS)、バックアップ電

源、異なる電源供給元

• 冗長化されたTier-1ネットワーク

アベイラビリティゾーン間は低遅延のネットワーク

クラスタ構成・同期レプリケーションが可能

(18)

Amazon VPC

(Virtual Private Cloud)

クラウド内に

プライベートネットワーク

を構築

既存データセンターの延長としてAWSを利用

AWSクラウド

VPC

イントラ

インターネット

プライベート

サブネット

分離したNW

領域を作成

インターネット

VPN接続 (IPSec)

パブリック

サブネット

インターネット

ゲートウェイ

仮想サーバ (EC2)

DBサービス(RDS)

専用線接続

Direct Connect

(19)

VPC利用イメージ

インターネット

10.2.0.0/16

社内イントラ

10.1.0.0/24, 10.1.1.0/24 …

オフィス

データセンター

キャリア

広域WAN網

APP DB APP コーポレートサイト DMZサブネット

APP APP APP

人事・給与 SFA/WF 会計 DB DB DB 本番サブネット

10.4.0.0/16

APP 開発環境 DB APP DB 開発サブネット

10.3.0.0/16

グローバル IPをNAT

(20)

1

Amazon EC2

(Elastic Compute Cloud)

数分で起動可能な仮想サーバ

1時間ごとの従量課金で利用可能

スケールアップ/ダウン、スケールアウト/インが可能

Windows, LinuxなどのOSが利用可能

• WindowsやRedHatのライセンスも従量課金

OSより上はお客様の自由。

お手持ちのソフトを

そのまま利用可能

リージョン

アベイラビリティ ゾーン(AZ) - A

EC2

アベイラビリティ ゾーン(AZ) - B

EC2

任意のゾーン

に分散配置

(21)

Amazon EC2の自由度の高い組み合わせ

HTML5

×

開発言語

フロントUI

×

ミドルウェア

OS

Amazon EC2

(22)

Medium

Large

XLarge

2XLarge

4XLarge

8XLarge

256

128

64

32

16

8

4

1

1

2

4

8

16

32

vCPU

(Hyper Threading含む)

Memor

y

(GB)

t2.small

t2.micro

M3 – 汎用

C3 – コンピューティング最適

R3 – メモリ最適

I2 – ストレージ最適

G2 – GPU搭載

10 GB

Inter-Instance

Network

最新インスタンス

t2.medium

(23)

スパコンピュータ Top500 にランクイン

日付

2010年11月

2011年11月

2013年11月

コア数

7,040

17,024

26,496

ノード数

880

1064

1656

インスタンス

タイプ

cc1.4xlarge

cc2.8xlarge

c3.8xlarge

Linpak

(Rmax)

41.8 TFlops

240.1 TFlops

484.2 TFlops

Theoretical

(Rpeak)

82.5 TFlops

354.1 TFlops

593.9 TFlops

効率

50.6%

67.8%

81.5%

ランキング

223 位

42 位

64 位

2014年6月 76位

(24)

Amazon RDS

(Relational Database Service)

AWSにて運用管理されるマネージドRDBMSサービス

MySQL、Oracle DB、Microsoft SQL Server、PostgreSQL

バックアップやフェイルオーバーに対応したDBを数クリックで利用可能

メンテナンスフリー(パッチ当て自動)

自動

バックアップ

手動スナップ

ショット

パッチ更新

AZ-a

マスタ

スタンバイ

AZ-b

リード レプリカ

同期データコピー&

自動フェイルオーバー

非同期

データコピー

(25)

サーバーを必要な分だけ

(26)
(27)
(28)
(29)
(30)
(31)
(32)
(33)
(34)
(35)
(36)

$ aws ec2 run-instances --image-id ami-45072844

--instance-type t2.micro --subnet-id subnet-AAAAAAA

--key-name demo-key --count 2

$ aws ec2 describe-instance-status --query 'InstanceStatuses[].[InstanceId,

SystemStatus.Status, InstanceStatus.Status]' --output table

---

| DescribeInstanceStatus |

+---+---+---+

| i-a7e3abbe| initializing | initializing |

| i-dfe3abc6| initializing | initializing |

(37)

• AWSとは?

• 最初におさえておきたい3つのサービス

• AWSの料金について

• AWSのセキュリティについて

• 最後に

本日の目次

(38)

個人でもスタートアップでも、

エンタープライズでも同じ価格

(39)

使った分だけの安い従量課金

1 CPU 3.7GB

Linuxサーバ

SSDブロック

ストレージ

データ転送

※1ドル=115円で計算

EC2

上り 無料

下り 約23円 / 1GB

約 13円 / 時

24時間1ヶ月 → 約 8.5千円

約 13.8円 / 1GB / 月

1TB → 約 1.38万円 / 月

(40)

サーバ/DBは使った分だけの従量課金

• 初期費用は不要

• 起動時間1時間単位の課金

• 平日0-6時 と 土日 は停止すると…

45%引き

• 時間単価はスペックによって異なる

長期利用の割引もあり

(41)

長期ご利用の割引プランもあります

• リザーブド・インスタンス

– 1年間 or 3年間での「インスタンス割引権利」の購入

– 大幅割引

(

3~5割引

)

が適用

– 継続利用が見込まれる処理に最適

オンデマンド

インスタンス

リザーブド

インスタンス

積算料金

期間

一時金

(42)

• AWSとは?

• 最初におさえておきたい3つのサービス

• AWSの料金について

• AWSのセキュリティについて

• 最後に

本日の目次

(43)

AWSのセキュリティ方針

• AWSにおける最優先事項

• セキュリティに対する継続的な投資

– セキュリティ専門部隊の設置

• セキュリティ関連ホワイトペーパーの公開

• 複数の第三者認証を取得

AWSの利用でセキュリティレベルが

向上したと高評価

(44)

セキュリティ・コンプライアンス

• AWSは以下のような第三者認証を取得済み

– SOC1レポート/SSAE 16/ISAE 3402基準(旧SAS70)

– SOC2レポート、SOC3レポート

– ISO 27001 Certification

– PCI DSS Level 1

– FISMA moderate

– Sarbanes-Oxley (SOX)

– FedRAMP

• AWSにシステムをデプロイし、第三者認証を取得することも可能

– HIPAA (医療関係)

(45)

ファシリティ

物理セキュリティ

コンピュートインフラ

ストレージインフラ

ネットワークインフラ

仮想化レイヤー

OS

アプリケーション

セキュリティグループ

ファイアーウォール

ネットワーク設定

アカウント管理

ユーザ

責任共有モデル

(shared responsibility model)

(46)

CIA技術チーフ 伝統的な方法より安全

http://www.computerweekly.com/news/2240106599/CIA-technology-chief-says-cloud-is-more-secure-than-traditional-approaches

(47)

• AWSとは?

• 最初におさえておきたいサービス

• AWSの料金について

• AWSのセキュリティについて

• 最後に

本日の目次

(48)

本セッションでは3つのサービスしか

ご紹介できませんでしたが・・・

(49)

モバイルサービス

Mobile Analytics, Cognito, SNS

AWSの豊富なサービス

お客様のアプリケーション

コンテンツ配信

CloudFront

ネットワーク

VPC, Route 53, Direct Connect

認証とログ

IAM, Cloud Trail, Cloud HSM, Config モニタリング Cloud Watch, Trusted Advisor デプロイと自動化 Elastic Beanstalk, Cloud Formation, OpsWorks 管理インター フェイス Management Console, CLI ライブラリ & SDKs Java, PHP, .NET, Python, Ruby

グローバルインフラ

リージョン、アベイラビリティゾーン、エッジロケーション AZ Regio n

コンピュート処理

EC2, Auto Scaling, Elastic

Load Balancing, Lambda

アプリケーション

Workspaces, Zocalo

ストレージ

EBS, S3, Glacier, Storage Gateway

データベース

RDS, DynamoDB, Redshift, ElastiCache

分析

Elastic MapReduce, Kinesis, Data Pipeline

アプリケーションサービス

AppStream, Cloud Search, SWF, SQS, SES, Elastic Transcoder

ディレクトリ Directory Service コード管理 CodeDeploy, CodeCommit, CodePipeline

便利なマネージドサービスが豊富

(50)

クラウド活用資料集

• 操作方法説明資料や

サービスごとの詳しい資料あります

http://aws.amazon.com/jp/aws-jp-introduction/

(51)

AWS Black Belt Tech Webinar

• 毎週

曜日 18時〜19時 に Webセミナーやってます!

(52)

無料でお試し出来ます

https://aws.amazon.com/jp/free/

実際に使うと

わかりやすいです

(53)

http://aws.amazon.com/jp/about-aws/events/osaka/

テキスト見ながら

ハンズオン

(54)

12月17日

第3回: メーカー企業におけるビッグデータ活用

http://aws.amazon.com/jp/about-aws/events/2014/hpc_20141217/

12月11日

AWS体験ハンズオン大阪 アカウント開設+仮想サーバーAmazon EC2編

http://kokucheese.com/event/index/236711/

(55)

http://aws.amazon.com/jp/training/

(56)

https://aws.amazon.com/jp/contact-us/aws-sales/

お問い合せはこちらから!

(57)
(58)
(59)

参照

今ダウンロードする ( PDF - 59 ページ - 6.35 MB )

関連したドキュメント

SMBC ポイントパック規定 1 SMBCポイントパック (1) SMBCポイントパック ( 以下 本サービス といいます ) とは SMBCダイレクトおよび残高別金利型普通預金の利用者 ( 以下 利用者 といいます ) に対し 次のような各種サービスを提供するサービスをいいます 1 当行における利

解約することができるものとします。 6

資料 65-1 楽天モバイルの仮想化の取り組みについて 2021 年 4 月 7 日 楽天モバイル株式会社

4G LTE サービス向け完全仮想化 NW を発展させ、 5G 以降のサービス向けに Rakuten Communications Platform を自社開発。. モデル 3 モデル

2023 年 1 月期第 2 四半期決算短信 日本基準 ( 非連結 ) 2022 年 9 月 14 日 上場会社名 株式会社エニグモ 上場取引所東 コード番号 3665 URL 代表者 ( 役職名 ) 代表取締役最高経営責任者 ( 氏名 ) 須田将啓 問合

当社は「世界を変える、新しい流れを。」というミッションの下、インターネットを通じて、法人・個人の垣根 を 壊 し 、 誰 もが 多様 な 専門性 を 生 かすことで 今 まで

NO シリーズ名 コース名 学習目標 1 最新技術 / 動向 (W3) シリーズ IoT ビジネスのアイディエーション IoT ビジネスのアイディア発想法を知る 多様な利害関係者とのビジネス生態系を描写できるようになる 2 最新技術 / 動向 (W3) シリーズ 顧客価値と IoT ソリューション

72 Officeシリーズ Excel 2016 Learning(入門編) Excel の基本操作を覚える  ・Excel 2016 の最新機能を理解する  ・ブックの保存方法を習得する 73

チャージバック補償団体保険制度 (クレジットカード盗難保険)のご案内

保険金 GMOペイメントゲートウェイが提 供する決済サービスを導入する加盟

Financial Inclusion(金融包摂) ~最近の G20 を中心とした動向~

基本的金融サービスへのアクセスに問題が生じている状態を、英語では financial exclusion 、その解消を financial

MaaS 関連データの連携に関する ガイドライン Ver. 2.0 令和 3 年 4 月 9 日改訂 国土交通省総合政策局 公共交通 物流政策審議官部門

層の項目 MaaS 提供にあたっての目的 データ連携を行う上でのルール MaaS に関連するプレイヤー ビジネスとしての MaaS MaaS

2章第 2 節 農業の構造改革の推進 担い手の減少 高齢化が進行する中 我が国農業を持続可能なものにするためには 農 地利用の最適化や担い手の育成 確保等を推進し 効率的で生産性の高い農業経営に取り組んでいく必要があります このような農業の構造改革について 近年では 農地の集積 集約化 1 を通じた

これに加えて、農業者の自由な経営判断に基づき、収益性の高い作物の導入や新たな販