AWSクラウドにまつわる都市伝説 - Amazon Web Services

AWSクラウドにまつわる都市伝説
TC-04 テクノロジートラック
アマゾンデータサービスジャパン
ソリューションアーキテクト/部長
大谷晋平
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Thank You!
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
フィードバックをお寄せ下さい
本イベントについてツイートされる際は、
ハッシュタグをご利用ください。
#AWSRoadshow
お帰りになる前には、アンケートへのご協力をお願いします。
引換用の記念品をご用意しています。
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
自己紹介
• 名前
大谷晋平 (おおたにしんぺい)
• 所属
アマゾンデータサービスジャパン
ソリューションアーキテクト/部長
• 経歴
金融エンジニア、ITアーキテクトを経て、2011年にADSJにジョイン。
エンタープライズ顧客から、近年はエマージング顧客を担当
4
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
本日のアジェンダ
• 定番の都市伝説
• 新たな都市伝説
パフォーマンスとベンチマーク都市伝説とその対策
• まとめ
5
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
都市伝説：
クラウドよりオンプレミスの方が安全だ
6
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
都市伝説：
クラウドよりオンプレミスの方が安全だ
真実：
AWSが取得した認定と同等のものを取得して
いない限り、AWSの方が安全。
7
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWSセキュリティ基盤を全ユーザが利用可能
レポート、認定、第三者認証
 SSAE 16/ISAE 3402基準、SOC1レポート（旧SAS70 )
 SOC2レポート、SOC3レポート
 ISO 27001 Certification
 PCI DSS Level 1 Service Provider
 FISMA Moderate
 Sarbanes-Oxley(SOX)
AWS Foundation Services
コンピュー
ター
ストレージ
AWSグローバル
インフラストラクチャ
8
データベース
アベイラビリティ
ゾーン
リージョン
ネットワーク
Edge
Locations
AWSのセキュリティの考え方
Customers
~ シェアード・レスポンシビリティ・モデル（責任共有モデル）~
お客様のデータ
プラットフォーム、アプリケーション、
認証及びアクセス制御
OS、ネットワーク及びファイヤーウォールの設定
サーバサイドの暗号化
(ファイルシステム
and/or データ)
クライアントサイドの暗号化 &
データの整合性に関する認証
クラウド内の
セキュリティは
お客様責任にて
管理
ネットワークトラフィック防御
(暗号化/整合性/識別)
AWS Foundation Services
コンピュー
ター
ストレージ
AWSグローバル
インフラストラクチャ
9
データベース
アベイラビリティ
ゾーン
リージョン
ネットワーク
Edge
Locations
クラウドの
セキュリティ対策は
AWSにて実施
利用者の統制
利用者のデータ
ユーザー権限管理
アカウント管理
アプリケーション
セキュリティ構成
ネットワーク構成
共有の責任
ゲストOS
仮想化レイヤー
コンピュート・インフラ
ストレージ・インフラ
ネットワーク・インフラ
施設・物理セキュリティ
AWSグローバル・インフラ
AWSの統制
10
お客様固有の要件
パートナー様との協業モデル:
エンタープライズ顧客向けAWS導入支援情報の公開
「金融機関等コンピュータシステムの
安全対策基準」に対する AWS対応
状況リスト：
ISID、SCSK、NRIなど合計8社を中心に
まとめられた、FISC安全対策基準への
対応状況リスト
https://aws.amazon.com/jp/aws-jp-fisclist/
エンタープライズAWS導入ガイド：
アクセンチュア、アビームコンサルティング、CTC、
サーバーワークス、日立製作所、日本ユニシスの6社
による、クラウド導入の勘所に
関する虎の巻
11
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
都市伝説：
クラウドと言っても
結局仮想サーバだけではないか？
12
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
都市伝説：
クラウドと言っても
結局仮想サーバだけではないか？
真実：
AWSはプラットフォームであり、仮想サーバ
だけを提供しているわけではありません。
13
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
エンタープライズ
アプリケーション
仮想デスクトップ
データベース
データ分析
アプリケーション
開発 & 運用管理
モバイルサービス
Hadoop
キューイング
コンテナ
Identity
リレーショナル
プラットフォーム
サービス
オーケストレーション
リアルタイム
No SQL
DWH
データ
ワークフロー
メモリ
キャッシュ
基盤サービス
インフラ
ストラクチャ
14
コラボレーション & 共有
コンピュータ処
理
(仮想サーバ、
オートスケール、
ロードバランサ)
リージョン
アプリケーション
ストリーミング
トランスコード
Email
検索
ストレージ
(オブジェクト、
ブロック、
アーカイブ)
アベイラビリティ
ゾーン
開発／運用ツール
Sync
リソーステンプレート
Mobile Analytics
Usage Tracking
モニタリング及びロギング
セキュリティ &
アクセス制御
CDN 及び POP
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Notifications
ネットワーク
エンタープライズ
アプリケーション
仮想デスクトップ
データベース
データ分析
アプリケーション
開発 & 運用管理
モバイルサービス
Hadoop
キューイング
コンテナ
Identity
リレーショナル
プラットフォーム
サービス
オーケストレーション
リアルタイム
No SQL
DWH
データ
ワークフロー
メモリ
キャッシュ
基盤サービス
インフラ
ストラクチャ
15
コラボレーション & 共有
コンピュータ処
理
(仮想サーバ、
オートスケール、
ロードバランサ)
リージョン
アプリケーション
ストリーミング
トランスコード
Email
検索
ストレージ
(オブジェクト、
ブロック、
アーカイブ)
アベイラビリティ
ゾーン
開発／運用ツール
Sync
リソーステンプレート
Mobile Analytics
Usage Tracking
モニタリング及びロギング
セキュリティ &
アクセス制御
CDN 及び POP
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Notifications
ネットワーク
お客様のアプリケーション(ビジネスそのもの)
Ecosystem
Management & Administration
Technology Partner / Consulting Partner
CloudWatch
CloudTrail
IAM
データ分析
Kinesis
Management Console
EMR Data Pipeline
SQS
CloudFront
S3
Virtual Private Cloud
SNS
SWF
SES
16
AZ
OpsWorks
Glacier
EBS Storage Gateway
Elastic Transcoder CloudSearch
データベース
RDS
Direct Connect
AWSグローバルインフラ
Region
BeanStalk
CloudFormation
ストレージ
Elastic
Auto Scaling WorkSpaces
Load Balancing
ネットワーク
CLI
アプリケーションサービス
コンテンツ配信
コンピュート処理
EC2
SDK
自動化とデプロイメント
Regions / Availability Zones / Contents Delivery POPS
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
DynamoDB ElastiCache Redshift
Rout53
さらに新サービスも続々登場
仮想デスクトップサービス
17
企業向けファイル共有サービス
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
新サービス : AWSモバイルサービス
ユーザ認証
メディアの管理
Amazon Cognito
(Identity Broker)
アクセスの認可
AWS Identity and
Access Management
Amazon S3
Transfer Manager
Your
Mobile
App
データの同期
Amazon SNS
Mobile Push
ユーザの行動分析
共有データの保存
Amazon Mobile
Analytics
Amazon Mobile
Analytics
18
Amazon CloudFront
(Device Detection)
プッシュ通知の送信
Amazon Cognito
(Sync)
Track Retention
メディアの配信
Amazon DynamoDB
(Object Mapper)
AWS Mobile SDK
データのリアルタイム解析
Amazon Kinesis
(Object Mapper)
都市伝説：
クラウドはどれも同じではないか？
19
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
都市伝説：
クラウドはどれも同じではないか？
真実：
違います。
AWSクラウドの違う点を見ていきましょう。
20
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWSで特筆すべき点とは？
21
クラウド事業者としての経験
クラウド事業は2006年から事業から開始
サービスの幅と深さ
お客様のあらゆる利用に答えられるように、
38サービス以上を展開
イノベーションのペース
顧客ドリブンな非常に早いペースでのリリース
グローバル展開
11リージョン、28のアベイラビリティゾーン、
52のエッジロケーション
徹底的な価格削減の文化
45回もの自発的な価格削減
成長し続けるエコシステム
8,000以上のSIとISVのパートナー、1600以上の
マーケットプレイスへの登録プロダクト
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
*as of July 31, 2014
Gartner Magic Quadrant for
Cloud Infrastructure as a Service (2014)
Gartner “Magic Quadrant for Cloud Infrastructure as a Service,” Lydia Leong, Douglas Toombs, Bob Gill, Gregor Petri, Tiny Haynes, May 28, 2014. This Magic Quadrant graphic was published by Gartner,
Inc. as part of a larger research note and should be evaluated in the context of the entire report. The Gartner report is available at http://aws.amazon.com/resources/analyst-reports/. Gartner does not
endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications
consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including
any warranties of merchantability or fitness for a particular purpose.
22
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
都市伝説：
AWSが使っているのは、ごく一部の企業
だけではないか？
23
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
都市伝説：
AWSが使っているのは、ごく一部の企業だけ
ではないか？
真実：
大小・業種関係なく、日本だけでも2万以上の
お客様にご利用いいただいています。
24
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
日本全国のあらゆるお客様で
ご利用いただいております
スタートアップみなさまにもご利用頂いています
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
もちろんエンタープライズ企業でも。
27
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
エンタープライズ企業でのAWS利用傾向
社内システムや基幹システム、IT基盤としての利用が増加
•
•
•
•
•
28
SAP、Companyなどの業務システム
POS、原価計算などの基幹業務システム
ファイルサーバ
社内コラボレーション
SFA (営業支援)
• BI (分析基盤)
• 決済インフラ
• バックアップ
• DR/BCP対策
• ニュービジネス、ビッグデータ
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
#1: 開発・検証環境
Oracle
開発・テスト環境
5年で9割のコスト削減
固定資産管理からの解放
29
ERP
ERPアプリケーションの
開発環境
調達のスピードとコスト
削減
HPC
柔軟な開発環境を手に
入れ
待ち行列がゼロ
ビジネススピード向上
#2: 新規アプリケーション・サービス
データ解析基盤
Amazon Redshiftで
安価なBI環境を実現し、
顧客のニーズや購買行動を
迅速、正確に把握可能に
30
顧客情報
管理・検索システム
個人情報を扱うため、
セキュリティーが
最優先事項
機会損失がないため
IT部門が経営に貢献
モバイルメディア
システム構築期間の短縮
運用負荷と費用を削減
規模に合わせた
システム拡張の柔軟性
#3: 既存のアプリケーションをクラウドで補強
コンテンツ配信
メディアからのトラフィ
ック流入に対して安定的
にコンテンツ配信
25%のレスポンス改善
31
アクセスログ集計
月1.5億のアクセスログの集
計負荷をAWS上に構築した
ETLサーバで軽減
運用開始までの時間を1/3に
短縮
高負荷なバッチ処理
４時間かかっていた処理を20
分に短縮
EDI、ワークフロー、人事、
WebサイトのAWS化をその後
完了
#4: 既存のインフラをクラウドで補強
32
DR・バックアップ
株価情報配信
3分の1のコストで、
国をまたぐ
バックアップと
DR環境を実現
株価情報の配信や開発
基盤に採用し、既存決
済系システムと連携
既存のメインフレーム環境と
ハイブリッド連携
需給に応じた柔軟性
統一した管理体制の実現
37%コスト削減
銀行業務の一部を
AWSに移行
価格と俊敏性
#5: All-in — 全てのITをクラウドで
500台規模のプライベート
クラウドを丸ごとAWSへ
業務システムの全インフラ
を数年かけてAWSに移行
33
1000台以上のサーバーを
ほぼ全てをクラウドへ移行
基幹システムをAWSに移行
5年間で40%のコスト削減
順次AWSに移行
その他の業務システムも
日本的クラウドファースト
クラウド
社内イントラ
APP
Web
APP
APP
APP
APP
APP
APP
DB
DB
DB
DB
会計
BI
人事・給与
DB
専用線
SFA/WF
新規／更改タイミング
で順次移行
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
都市伝説：
AWSにはサポートが無いのでは？
36
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
都市伝説：
AWSにはサポートが無いのでは？
真実：
強力なサポート体制があります。
37
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Support
•
日本語でのサポートをご提供しております
http://aws.amazon.com/jp/premiumsupport/
サポートフォーラム
サポートへの
コンタクト
最速初回応答時間
ベーシック
デベロッパー
ビジネス
エンタープライズ
利用可能
利用可能
利用可能
利用可能
EC2の健全性エラーが発
生した場合
コンタクトフォーム
電話、チャット、
コンタクトフォーム
電話、チャット、
コンタクトフォーム
不可
12時間以内
（営業時間内）
1時間以内
１５分以内
1
5
無制限
連絡先登録
24/365対応
なし
なし
あり
あり
上級サポートエンジニアへ
の直接ルーティング
なし
なし
あり
あり
専任スタッフ
なし
なし
なし
あり
特別サポート
なし
なし
なし
あり
料金（月額）
無料
4,900円
AWS利用総額の
0円~100万円: 10%
100万円~800万円: 7%
800万円~2,500万円: 5%
2,500万円～
3%
（最低10,000円）
38
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS利用総額の
0円~1,500万: 10%
1,500万~5,000万: 7%
5,000万~10,000万: 5%
10,000万～
3%
（最低150万円）
※1ドル100円換算
ソリューションアーキテクト
39
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWSプロフェッショナルサービス
• 教育機関、政府機関、それらのお客様に従事す
るSI/ISV様に、AWSを利用したシステムのアー
キテクチャ設計と実装の有償でご支援します
お客様の計画の様々なフェーズにおいてご支援を提案させていただきます。
プラットフォーム評価
アセスメント
計画
設計
開発
適用
デプロイメント
本番環境での
運用
戦略計画
アプリケーション開発支援
ビジネスケース
ビッグデータ分析
ポートフォリオア
セスメント
Operational
Integration
セキュリティ、コンプライアンス、リスク管理
AWS環境のエンジニアリング
40
SIer様、ISV様、Managed Service等の各種サービスとのパートナーシップ
New Normal –
Hybrid IT
Current State
アーキテクチャー・設計
AWS トレーニングと認定制度
AWSサービスの知識とスキルをお客様に提供するための、教育と認定のプログラムです
技術者のレベルや経験に合わせて、複数のコースをご用意しています
セルフペースドラボ
トレーニング
認定制度
自習（ハンズオン）を行うことで、
AWSサービスに慣れ、さらに新しい知
識を吸収し、AWS経験値を上げる。
自信を持ってAWS上で設計、開発、
運用ができるようになるAWS知識や
スキルを習得する。
AWSの知識レベルの証明
・ソリューションアーキテクト
・デベロッパー
・SysOps
41
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
もちろんパートナー様も！
42
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
日本のコンサルティングパートナー
日本電気株式会社
日本のテクノロジーパートナー様
日本電気株式会社
新たな都市伝説
パフォーマンスとベンチマーク都市伝説とその対策
49
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
必ず浮かび上がるこんな疑問：
クラウド上のパフォーマンスってどうなの？
50
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
都市伝説：サイトで見た結果や他社比較で見た結果で
AWSがダントツで性能が遅い
• よくある誤解
– インスタンスタイプがm1.smallやm1.largeなどで
比較したら、他社よりも遅かった
– サイトの掲載情報が1年前のものでは遅かった
– 測定回数が1回しかない計測だと遅かった
51
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
都市伝説：サイトで見た結果や他社比較で見た結果で
AWSがダントツで性能が遅い
• 誤解その1：m1.smallやm1.largeなど
旧世代インスタンスタイプを使用している
• 真実その１:最新のインスタンスタイプを
使って実際に測定しましょう。
m1.small
m1.xlarge
m1.large
m1.small
c1.medium
c1.xlarge
m1.xlarge
m1.large
m1.small
m2.2xlarge
m2.4xlarge
c1.medium
c1.xlarge
m1.xlarge
m1.large
m1.small
cc1.4xlarge
cg1.4xlarge
t1.micro
m2.xlarge
m2.2xlarge
m2.4xlarge
c1.medium
c1.xlarge
m1.xlarge
m1.large
m1.small
52
2006
2007
2008
2009
2010
cc2.8xlarge
cc1.4xlarge
cg1.4xlarge
t1.micro
m2.xlarge
m2.2xlarge
m2.4xlarge
c1.medium
c1.xlarge
m1.xlarge
m1.large
m1.small
2011
hs1.8xlarge
m3.xlarge
m3.2xlarge
hi1.4xlarge
m1.medium
cc2.8xlarge
cc1.4xlarge
cg1.4xlarge
t1.micro
m2.xlarge
m2.2xlarge
m2.4xlarge
c1.medium
c1.xlarge
m1.xlarge
m1.large
m1.small
2012
c3.large
c3.xlarge
c3.2xlarge
c3.4xlarge
c3.8xlarge
i2.large
i2.xlarge
i2.2xlarge
i2.4xlarge
i2.8xlarge
g2.2xlarge
cr1.8xlarge
hs1.8xlarge
m3.medium
m3.large
m3.xlarge
m3.2xlarge
hi1.4xlarge
m1.medium
cc2.8xlarge
cc1.4xlarge
cg1.4xlarge
t1.micro
m2.xlarge
m2.2xlarge
m2.4xlarge
c1.medium
c1.xlarge
m1.xlarge
m1.large
m1.small
2013
t2.micro
t2.small
t2.medium
r3.large
r3.xlarge
r3.2xlarge
r3.4xlarge
r3.8xlarge
c3.large
c3.xlarge
c3.2xlarge
c3.4xlarge
c3.8xlarge
i2.large
i2.xlarge
i2.2xlarge
i2.4xlarge
i2.8xlarge
g2.2xlarge
cr1.8xlarge
hs1.8xlarge
m3.medium
m3.large
m3.xlarge
m3.2xlarge
hi1.4xlarge
m1.medium
cc2.8xlarge
cc1.4xlarge
cg1.4xlarge
t1.micro
m2.xlarge
m2.2xlarge
m2.4xlarge
c1.medium
c1.xlarge
m1.xlarge
m1.large
m1.small
2014
現行インスタンスタイプ
Type
分類
特徴
SPEC
M3
汎用
CPU、Memoryのバランスがとれたタ
イプ
CPU: 1〜8Core
Mem: 3.75〜30GB
C3
CPU最適化
CPU性能に特化したタイプ
CPUあたりの料金が最も安い
CPU: 2〜32Core
Mem: 3.75〜60GB
R3
メモリ
最適化
メモリに特化したタイプ
メモリGiBあたりの料金が最も安い
CPU: 2〜32Core
Mem: 15.25〜244GB
I2
ストレージ
最適化
ストレージに最適化され、高いランダ
ムI/O性能、IOPSを提供
CPU: 4〜32Core
Mem: 30.5〜244GB
HDD: 800GB〜6.4TB
Xeon E5-2670 v2(Ivy Bridge)搭載
53
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
都市伝説：サイトで見た結果や他社比較で見た結果で
AWSがダントツで性能が遅い
• 誤解その2：よく見ると掲載が1年前である
• 真実その2：AWSは目覚ましい速度で改善を行っています
最新の情報を確認するようにし、新しい機能を活用
してください
• インスタンスタイプ
• ディスクIO
54
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
バーストするCPU / ディスクIO
• T2インスタンス
• CPUクレジットモデル
• 最大でXeon 3.3GHz(ターボモード)
まで一定時間バースト利用可能
• ベースラインCPUも保証
55
• EBS General Purpose
• トークンバケットモデル
• 最大3,000IOPSを一定時間
バースト利用可能
• 1GB/3IOPSを保証
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
EBS プロビジョンドIOPS
• ディスクのIO性能(IOPS)を指定できる
• IOPS値の指定は100〜4000で指定可能
- (EBS Standard(Magnetic)のIOPSは、約100程度)
• 複数ボリュームを組み合わせてさらに高いIO性能も実現可能
IOPS
56
VPC拡張ネットワーク機能
• VPC拡張ネットワーク機能でSR-IOV(*)を実現
• 今までのネットワーク機能に比べて、より低レ
イテンシな通信が可能に。
–
–
–
–
VPC上でHVMなAMI
カーネルのバージョンが2.6.32以上
C3, R3, I2インスタンスのみ
Ixgbevfドライバーのインストール
Full bisection bandwidth
* SR-IOV = Single Root IO Virtualization、PCIデバイス側でIO振り分けを行う
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
都市伝説：第三者の測定結果は参考までに..
• あくまでも第三者の測定結果は参考程度に
– CloudHarmonyのレポートなどを参考に
• 自分のアプリケーションで性能検証することがベスト
• AWSではアプリケーションの性能要件に合わせていつで
もインスタンスタイプを変えられる
• インスタンスも適時最新SPECのものが提供される
ベンチマーク測定のデータは必ず最新のものを利用する
（またはご自身で測定する）
59
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
払拭された懸念事項
•
•
•
•
•
60
セキュリティ面の懸念
プラットフォームとしての成熟度
利用者の増加、ノウハウの流通
AWSによるサポート + コミュニティ
パフォーマンス面の継続的な向上
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
払拭された懸念事項
• セキュリティ面の懸念
• プラットフォームとしての成熟度
これに加えて、AWSならではの
• 利用者の増大
スピード
+ 運用の負担激減 + 安全性＋
可用性
＋コスト＋最新テクノロジー
• AWSによるサポート
+ コミュニティ
• パフォーマンス面も継続的に向上
61
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
まとめ
• AWSクラウドの都市伝説に惑わされず、
正しい理解と検証が大事です。
• クラウドも普及期に入り、パフォーマンス
面なども様々に評価されるようになった。
AWSはこの点でも日々改善を積み重ねて
いる。
62
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.
©2014, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Download Report