[AWS Start-up ゼミ]

〜御社の技術レベルがアップする 2017 夏期講習〜

よくある課題を一気に解説！

2017.07.26 Amazon Web Services Japan K.K.Akihiro Tsukada, Solutions Architect

#awsstartup

[AWS Start-up ゼミ] よくある課題シリーズについて

AWSスタートアップチームでは

日々多くの技術相談を実施

このシリーズは2017年夏時点

での「あるある」まとめ

詳細な解説を全てこの資料で行うのでなく、

「こうしたい」に対して「どう考えてどの資料を

見ればよいか」を示す逆引き辞典

#awsstartup

アジェンダ

よくある課題編

1. ユーザ動向を分析したい

2. CI/CDをちゃんとしたい

3. コンテナを使いたい

4. 運用監視ちゃんとしたい

5. システム負荷下げたい

6. （モバイルアプリの）Growth Hackしたい

7. コスト下げたい

お役立ち情報編

1. おさえておきたい技術トレンド

2. 要るの？要らないの？セキュリティ

#awsstartup

ユーザ動向を分析したい@see also Growth Hackしたい

[AWS Start-up ゼミ] よくある課題を一気に解説！ 2017 夏期講習

#awsstartup

ユーザ動向を分析したい

よくいただく課題😂「そろそろちゃんと傾向分析しないとと思ってるんだけど…」

「そもそもログってどうすればいいの？」

本当にしたいことは何？😳傾向を可視化してサービスの状況を把握したい

仮説検証サイクルを回すための KPI を取得したい

思考フロー😌1. とりあえず生ログは Amazon S3 に貯めておこう

2. アナリティクス系サービスを有効活用しよう

3. それで要件が満たせなくなったらログに手を出そう

#awsstartup

ユーザ動向を分析したい

1. とりあえず生ログは S3 に貯めておこう

Amazon CloudWatch

CloudWatch Logs

Agent 入り EC2

Application Load

Balancer

AWSLambda function

AmazonS3

Amazon Kinesis

Firehose

アプリ

ブラウザAmazon Kinesis

Firehose

ELBのログ取得をOnにすることで自動取得

Lambda は標準でCloudWatchにログを出力する

任意のアプリケーションログ、サーバログなど

SDKを使い直接Kinesisにログを Put

Kinesis Agent でログを Put

KinesisAgent入り

EC2

# データレイク で検索

#awsstartup

ユーザ動向を分析したい

2. アナリティクス系サービスを有効活用しよう

アプリ

ブラウザ

Amazon Mobile Analytics

Amazon Pinpoint

運営者 ユーザ

実際のところだいぶこれで事足りるはず

#awsstartup

ユーザ動向を分析したい

3. それで要件が満たせなくなったらログに手を出そう

AmazonS3

AmazonAthena

Amazon Redshift

Amazon EMR

Amazon EMR

Amazon QuickSightETL

QU

ERY

VIS

UALIZ

E

Amazon Kinesis

Firehose

Amazon Kinesis

Analytics

AmazonS3

Amazon ES(Kibana)

BigData分析 リアルタイムダッシュボード

AWSGlue

#awsstartup

ユーザ動向を分析したい

3. それで要件が満たせなくなったらログに手を出そう

AmazonS3

AmazonAthena

Amazon Redshift

Amazon EMR

Amazon EMR

Amazon QuickSightETL

QU

ERY

VIS

UALIZ

E

Amazon Kinesis

Firehose

Amazon Kinesis

Analytics

AmazonS3

Amazon ES(Kibana)

BigData分析 リアルタイムダッシュボード

AWSGlue

やりたいことにはどれが向いていてどう使えばいい？

#awsstartup

ユーザ動向を分析したい - 実装時の参考資料

AWS Black Belt Online Seminar資料＆動画AWS上のログ管理（資料 | 動画）

AWS上でのリアルタイムデータ分析入門（資料 | 動画）

その他関連する各プロダクトのBlackBelt資料

AWS Summit/Dev Day講演資料 （2016 | 2017）ビッグデータ 101 〜 AWS で始めるビッグデータパイプラインの設計と

実装〜 (2016)（資料 | 動画）

クラウド上に効率的なビッグデータ処理基盤を構築するには？

〜データ特性に応じたシステム設計〜 (2016)（資料 | 動画）

アジャイルデータサイエンス on AWS (2017)（資料 | 動画）

AWS のデータ分析入門 (2017)（資料 | 動画）

#awsstartup

ユーザ動向を分析したい - 参考になる事例

AWS BigData Blog

How SmartNews Built a Lambda Architecture on

AWS to Analyze Customer Behavior and

Recommend Content

Gunosy様 データ分析ブログ

Amazon Kinesis AnalyticsとES/Kibana4でリアルタイ

ムダッシュボード構築

クックパッドのログをいい感じにしているアーキテク

チャ / Logging architecture at Cookpad

#awsstartup

CI/CDをちゃんとしたい

[AWS Start-up ゼミ] よくある課題を一気に解説！ 2017 夏期講習

#awsstartup

CI/CDをちゃんとしたい

よくいただく課題😂「今はSSHで入ってgit pullでデプロイしてるんですが」

「AWSのベストプラクティス知りたい」

本当にしたいことは何？😳自動化されたリリースプロセスを構築して楽したい

まず何をすればいいのか分からないので知りたい！

思考フロー😌1. サーバをステートレスにしよう

2. Pull型のデプロイ手段を使おう

3. CI/CDパイプラインを構築したくなったら？

#awsstartup

CI/CDをちゃんとしたい

1. サーバをステートレスにしよう（超重要）

☓

Scale Out新インスタンス起動

Scale Inインスタンス停止

そのときどきの各インスタンスに依存しない！

例えばAutoScaling環境では常にサーバが入れ替わり続ける

いつ新サーバが起動して既存サーバが落ちても関係なく全体が動くように

どのサーバにアクセスが来ても同じレスポンスが返せるように

#awsstartup

CI/CDをちゃんとしたい

1. サーバをステートレスにしよう（超重要）

☓

Scale Out新インスタンス起動

Scale Inインスタンス停止

そのときどきの各インスタンスに依存しない！

ステートレス実現のために考慮すべきポイント

1. ログ

2. セッション、その他共有データ

3. プロビジョニング

4. アプリケーションデプロイ

#awsstartup

CI/CDをちゃんとしたい

2. Pull型のデプロイ手段を使おう

✕ Push型

？

◯ Pull型

DeployDeploy指示

各インスタンスが必要な変更をPull

Deploy先サーバを知っている必要がある

どんなサーバが立っているか意識する必要はない

#awsstartup

CI/CDをちゃんとしたい

2. Pull型のデプロイ手段を使おう

○ Pull型Pull型のアプリケーション

デプロイソリューションの例

AWS OpsWorks

AWS Elastic Beanstalk

AWS CodeDeploy

Amazon ECS

#awsstartup

CI/CDをちゃんとしたい

2. Pull型のデプロイ手段を使おう

Elastic Beanstalk推奨構成のお手軽管理ならこれ

AWS Elastic Beanstalk

CodeDeployPull型デプロイだけ

シュッとやりたければこれ

AWS CodeDeploy

#awsstartup

CI/CDをちゃんとしたい

3. CI/CDパイプラインを構築したくなったら？

ソースコードのバージョン管理

ビルド自動化

ワークフロー管理

デプロイ自動化

AWS CodeCommit

AWS CodeBuild

AWS CodeDeploy

AWS CodePipeline

AWS CloudFormation AWS Elastic Beanstalk

AWS CodeStar

#awsstartup

Code Pipelineを使ったCI/CDパイプラインの例

MyApp

CodeCommit

Source

Build

CodeBuild

Build

DeployToInteg

CodeDeploy

Integration

IntegTest

End2EndTester

DeployToProd

CodeDeploy

Production

ソースのコミット

アプリケーション

のビルド

結合テスト環境へ

のデプロイ

結合テスト

本番環境への

デプロイ

アクション ステージ

パイプライン

トランジション

#awsstartup

CI/CDをちゃんとしたい - 実装時の参考資料

AWS Black Belt Online Seminar資料＆動画クラウドのためのアーキテクチャ設計-ベストプラクティス-（資料|動画）

AWS Code Services Part 1（資料 | 動画）, Part 2（資料 | 動画）

AWS Elastic Beanstalk（資料 | 動画）

Amazon ECS（資料 | 動画）

AWS Summit/Dev Day講演資料 （2016 | 2017）AWS マネージドサービスで実現する CI/CD パイプライン (2017)

（資料 | 動画）

DevOps on AWS: Deep Dive on Continuous Delivery and the

AWS Developer Tools (2016)（資料 | 動画）

#awsstartup

コンテナを使いたい

[AWS Start-up ゼミ] よくある課題を一気に解説！ 2017 夏期講習

#awsstartup

コンテナを使いたい

よくいただく課題😂「コンテナを使いたい」

本当にしたいことは何？😳環境の差異をなくして効率化したい

デプロイを早くしたい

コンテナを使いたい

思考フロー😌1. 12-factor Appを読もう

2. ECSを知ろう

3. アプリケーションをECSで動かそう

#awsstartup

#awsstartup

コンテナを使いたい

1. 12-factor App を読もう

Heroku のエンジニアが2011年に提唱当時からコンテナを使いこなしているPaaS (Docker登場は2013年)

サービスを開発する上で、従うべき12の要素

Dockerが使いにくいと感じたら 12-factor Appになっていないことがほとんど

https://12factor.net/ja/

#awsstartup

コンテナを使いたい

1. 12-factor App を読もう

I. コードベースバージョン管理される1つのコードベースと複数デプロイ

II. 依存関係依存関係を明示的に宣言し分離する

III.設定設定を環境変数に格納する

IV.バックエンドサービスバックエンドサービスをアタッチされたリソースとして扱う

V. ビルド、リリース、実行ビルド、リリース、実行の3つのステージを厳密に分離する

VI.プロセスアプリを1つ又は複数のステートレスなプロセスとして実行

VII.ポートバインディングポートバインディングを通してサービスを公開する

VIII.並行性プロセスモデルによってスケールアウトする

IX.廃棄容易性高速な起動とグレースフル停止で堅牢性を最大化する

X. 開発/本番一致開発、ステージング、本番環境をできるだけ一致させた状態を保つ

XI.ログログをイベントストリームとして扱う

XII.管理プロセス管理タスクを1回限りのプロセスとして実行する

https://12factor.net/ja/

#awsstartup

コンテナを使いたい

2. Amazon EC2 Container Service(ECS )を知ろう

複数の EC2 インスタンス上で、複数の種類のコンテナをよしなに稼働させ続けてくれるサービス「この Task を、この Cluster の空いているところで、計10個」

AWS の各種機能（CloudFormation デプロイ、CloudWatch Logs、ALB etc）と連携しており、AWS 上で Docker を稼働させたいなら最も楽

新しくサービスを構築するなら Docker + ECS を使わない理由があるだろうか（いやない）

2. Amazon EC2 Container Service(ECS )を知ろう

t2.large m4.large …m4.xlarge

Cluster

• Image=Nginx:v1,• Memory=1024,• …

どのDockerイメージのどのバージョンを、どのくらいのリソースで…Taskの定義

• Task Definition=…,• Cluster=…,

どんなTaskを、どのClusterで、いくつ起動して…、サービスの定義

Definitionに従ってコンテナ起動

:ECS Agent

Task(≒Containers)

• Desired Count=…,• Load Blancer=…,

Service

Task Definition

LoadBalancer(ALB)

参照 参照

参照

#awsstartup

コンテナを使いたい

3. アプリケーションをECSで動かそう

手順はシンプル

1. 手元の Docker イメージ (myapp:1) を ECR に Push

2. クラスタ作成、Task Definition 作成、Service作成

アップデートの例

1. 新しいバージョン (myapp:2) を ECR に Push

2. 新しいバージョンを指す Task Definition を作成

3. Service を新 Task Definition にアップデート

# 初めての人は ECS コンソールのサンプル PHP アプリを試してみよう

#awsstartup

コンテナを使いたい - 実装時の参考資料

AWS Black Belt Online Seminar資料＆動画

Docker on AWS（資料）

Amazon ECS（資料 | 動画）

AWS Elastic Beanstalk（資料 | 動画）

AWS Summit/Dev Day講演資料 （2016 | 2017）

AWS のコンテナ管理入門（Amazon EC2 Conatainer Service）

(2017)（資料 | 動画）

Docker と Amazon ECS で DevOps を進化させる （2016）

（資料 | 動画）

#awsstartup

コンテナを使いたい - 参考になる事例

インティメート・マージャー様 AWS Summit 2017 講演資料

Amazon ECS と SpotFleet を活用した低コストでスケーラブルなジョ

ブワーカーシステム（資料 | 動画）

NAVITIME 様 AWS Summit 2017 講演資料

ナビタイムサービスにおける、Amazon ECS を活用したシステム移行

〜『乗換NAVITIME』での移行事例 〜 （資料）

Amazon Web Services ブログ

AWS Summit Tokyo 2017でのAmazon EC2 Container Service

(ECS) 関連セッションまとめ

#awsstartup

運用監視ちゃんとしたい

[AWS Start-up ゼミ] よくある課題を一気に解説！ 2017 夏期講習

#awsstartup

運用監視ちゃんとしたい

よくいただく課題😂「監視ってどうやってすれば…？」

「夜は寝たい」

本当にしたいことはなに？😳異常や障害を（自動的に）検知する

検知したら（自動的に）リカバリする

思考フロー😌1. 各サービスのモニタリング項目を把握しよう

2. アラームを設定しよう

3. 通知、リカバリアクションを設定しよう

#awsstartup

運用監視ちゃんとしたい

1. 各サービスのモニタリング項目を把握しよう

ElasticLoad Balancing

Average Latency

Sum HTTP 5XXs

Healthy Hosts

Target Connection Erros

…etc

AmazonRDS

CPU Utilization

Free Storage Space

Freeable Memory

Replica Lag

…etc考えよう！

#awsstartup

運用監視ちゃんとしたい

2. アラームを設定しよう

「MasterDBの最大CPU利用率が80%を超えたら」

「ELBのレイテンシが500msecを超えたら」

「ログに特定文字列（例えば"FATAL"）が2回現れたら」

「セキュリティグループの設定が勝手に変更されたら」

AmazonRDS

ElasticLoadBalancing

Amazon CloudWatch

AWSConfig

#awsstartup

運用監視ちゃんとしたい

3. 通知、リカバリアクションを設定しよう

Amazon CloudWatch

AutoScaling

Notification

AWSLambda

user

AWSLambda

HTTP Post

#awsstartup

運用監視ちゃんとしたい3.1. 例えば、Webサービスのレスポンスが悪化→自動的に管理者にメール通知しつつScale Outする

Amazon CloudWatch

AutoScaling

Notification

AWSLambda

user

AWSLambda

HTTP Post

(1)ELB Average Latency>= 500 msec

(3) +2 Instances

(2) mail to admin@example.com

#awsstartup

AWSConfig

運用監視ちゃんとしたい

Notification

user

AWSLambda

3.2. 例えば、セキュリティグループに22番ポートが空いた→自動的に管理者にメール通知しつつLambdaで閉じる

SecurityGroup

Attacker

(1) 22番ポートを不正開放

(2) 自動検知 (3)自動通知

(4)アラートメール

(5)Lambda呼び出し

(6) 22番ポートを閉じる

#awsstartup

運用監視ちゃんとしたい - 実装時の参考資料

AWS Black Belt Online Seminar資料＆動画

Monitoring on AWS - AWS 運用監視 -（資料 | 動画）

Amazon CloudWatch（資料 | 動画）

AWS CloudTrail & AWS Config（資料 | 動画）

その他関連する各プロダクト・ソリューションのBlackBelt資料

AWS Summit/Dev Day講演資料 （2016 | 2017）

AWS の運用監視入門 (2017)（資料 | 動画）

DevSecOps on AWS - Policy in Code (2017)（資料 | 動画）

【ソニー株式会社様登壇】AWS System Management 〜 AWS 上シス

テムの運用監視〜 (2016) （資料 | 動画）

#awsstartup

システム負荷下げたい

[AWS Start-up ゼミ] よくある課題を一気に解説！ 2017 夏期講習

#awsstartup

システム負荷下げたい

よくいただく課題😂「最近ピークタイムの負荷が高くて落ちちゃった」

「こんどテレビに取り上げられるんだけど」

本当にしたいことはなに？😳事業の急成長を支えるスケーラビリティが欲しい

突発的な負荷にも耐えたい

思考フロー😌1. Web/AppサーバにELBとAutoScalingを導入しよう（水平分散）

2. DBサーバの負荷対策（水平＋垂直）

3. Amazon S3, CDN, キャッシュを活用しよう

#awsstartup

システム負荷下げたい

前提として、この構成が基本形であり完成形

Availability Zone Availability Zone

AutoScaling

Multi-AZ

WebSecurity

Group

ELBSecurity

Group

RDSSecurity

Group

ELBで負荷分散

EC2は複数AZを使って

Auto Scaling

RDSはMulti-AZを利用

大事なことは「いかにこれを実現するか」

#awsstartup

システム負荷下げたい

1. Web/AppサーバにELBとAutoScalingを導入しよう

t2.micro

c4.large

Scale Up（垂直スケール）

スペック上限に限界ありスペック変更時にダウンタイムあり冗長性なし

……

min: 2台〜 max: n台

Scale Out（水平スケール）

台数を増やせば基本的にどこまでもスケールイン/アウト時にダウンなし冗長性・可用性を確保

#awsstartup

システム負荷下げたい

1. Web/AppサーバにELBとAutoScalingを導入しよう

……

min: 2台〜 max: n台

Scale Out（水平スケール）

台数を増やせば基本的にどこまでもスケールイン/アウト時にダウンなし冗長性・可用性を確保

複数台のAutoScaling

環境下では各サーバが

ステートレスであるこ

とが超重要

@see also

CI/CDをちゃんとしたい

#awsstartup

システム負荷下げたい

2. DBサーバの負荷対策

Master DBは一般的に冗長化しにくい（Shardingしようと思えばできるが…）

基本はスケールアップで対応

+ 3. キャッシュ活用の項を参照

db.r3.large db.r3.xlarge

書き込み負荷

読み込みはRead Replica、キャッシュの活用により負荷分散が可能

読み込み負荷

Read Replicas Master

…

cache node

App(1)Read from

Cache

(2)Read from Slaves

(3)Read fromMaster

#awsstartup

システム負荷下げたい

3. Amazon S3, CDN, キャッシュを活用しようS3CDN キャッシュストレージ

clientAmazon CloudFront

AmazonS3

Upload/DownloadStatic AssetsBrowse Static Website

ELB Web

Amazon ElastiCache

Memcached Redis

AmazonDynamoDB

RDB

コンテンツキャッシュ、DDoS対策、通信の最適化等

StaticなファイルやWebサイトはS3から直接配信ファイルのアップロードもWebサーバでなくS3へ

RDBには重すぎるRead/Write、これらのKVSに向くデータは積極的に各DBを活用

#awsstartup

システム負荷下げたい - 実装時の参考資料

AWS Black Belt Online Seminar資料＆動画クラウドのためのアーキテクチャ設計-ベストプラクティス-（資料|動画）

Auto Scaling (資料 | 動画）

AWS Elastic Beanstalk （資料 | 動画）

Amazon CloudFront（資料）

Elastic Load Balancing （資料 | 動画） # ELBは暖気申請も忘れずに

AWS Summit/Dev Day講演資料 （2016 | 2017）Amazon RDS 入門 (2017)（資料 | 動画）

Amazon Aurora (MySQL edition) Deep Dive (2017)（資料 | 動画）

AWS の NoSQL 入門 〜Amazon ElastiCache, Amazon DynamoDB〜

(2017) （資料 | 動画）

#awsstartup

（モバイルアプリの）Growth Hackしたい@see also ユーザ動向分析したい

[AWS Start-up ゼミ] よくある課題を一気に解説！ 2017 夏期講習

#awsstartup

（モバイルアプリの）Growth Hackしたい

よくいただく課題😂「どうやってKPI測ればいい？」

「ログをガッツリ見るのはちょっとヘビーで…」

本当にしたいことはなに？😳仮説検証サイクルを早く回したい

簡単な手段で大きな効果を上げたい

思考フロー😌1. AWS の Analytics ツール （SDK）を組み込む

2. KPI を決めて施策を打つ

3. 計測して改善する

#awsstartup

（モバイルアプリの）Growth Hackしたい

1. AWS の Analytics ツール (SDK) を組み込む

For Android, iOS

統合マーケティングツール

Amazon Pinpoint

が使えます（強い）

（For JavaScript）

AWS Mobile Analytics

が使えます

AWS SDKfor Android

AWS SDKfor iOS

AWS SDK for JavaScript

#awsstartup

（モバイルアプリの）Growth Hackしたい

SDK を組み込むだけで基本的なメトリクスが取れる

#awsstartup

（モバイルアプリの）Growth Hackしたい

SDK を組み込むだけで基本的なメトリクスが取れる

#awsstartup

（モバイルアプリの）Growth Hackしたい

カスタムイベント、カスタム属性をアプリから送信

#awsstartup

（モバイルアプリの）Growth Hackしたい

別途抽出したセグメントをインポートすることも可能

{"ChannelType":"APNS","Address":"1

a2b3c4d5e6f7g8h9i0j1a2b3c4d5e6f"

,"Demographic":{"Make":"apple"}}

{"ChannelType":"GCM","Address":"4d

5e6f1a2b3c4d5e6f7g8h9i0j1a2b3c",

"Demographic":{"Make":"android"}}

…

CSVファイルの場合

#awsstartup

（モバイルアプリの）Growth Hackしたい

2. KPI を決めて施策を打つ

KPI例:

プッシュ通知開封から

「AWSの最新のお知らせを受け取る」

ボタン押下までのコンバージョン率

施策:

直近7日間でアプリを起動していない

ユーザに一斉プッシュ通知

#awsstartup

（モバイルアプリの）Growth Hackしたい

2. KPI を決めて施策を打つ

#awsstartup

（モバイルアプリの）Growth Hackしたい

3. 計測して改善する

キャンペーン

分析で送信数、

配信数、開封率

などを確認

#awsstartup

（モバイルアプリの）Growth Hackしたい

3. 計測して改善する

ファンネル分析

でステップごと

の離脱率を

チェック

# アプリ側でカスタム# イベントの送信が# 必要です

#awsstartup

（モバイルアプリの）Growth Hackしたい

AWS Black Belt Online Seminar資料＆動画

Amazon Pinpoint（資料）

#awsstartup

コスト下げたい

[AWS Start-up ゼミ] よくある課題を一気に解説！ 2017 夏期講習

#awsstartup

コスト下げたい

よくいただく課題😂「コスト下げたい！」

でもちょっと待って😳そのコスト、本当にいま下げてる暇あるのでしたっけ

優先度はよく考えた上で、下げるべきならガツンと下げよう

思考フロー😌1. 構成をクラウドに最適化して無駄を省こう

2. 購入オプションを活用しよう

3. 違う視点のアーキテクチャを考えてみよう

コスト下げたい

1. 構成をクラウドに最適化して無駄を省こうCPU、メモリ、IOPS、たくさん余ってないですか？

S3、CloudFront 等を上手く使って負荷を逃してますか？

Auto Scalingしてますか？

# アプリ側のチューニングはここでは度外視します

オンとオフ 予測可能なピーク

余剰キャパシティ

立ちっぱなしのEC2

#awsstartup

コスト下げたい

1. 構成をクラウドに最適化して無駄を省こうCPU、メモリ、IOPS、たくさん余ってないですか？

S3、CloudFront 等を上手く使って負荷を逃してますか？

Auto Scalingしてますか？

# アプリ側のチューニングはここでは度外視します

予測可能なピークオンとオフ

すっきり！

コスト下げたい2. 購入オプションを活用しよう

On Demand

Reserved Instances for 1 yearSpot

Instances

Spot Block

All Upfront

Partial Upfront

No Upfront 1h 6h

c4.large $0.126$0.084

(33%)

$0.086

(32%)

$0.090

(29%)

$0.029

(77%)

$0.077

(39%)

$0.098

(22%)

m4.large $0.129$0.081

(37%)

$0.083

(36%)

$0.087

(32%)

$0.027

(79%)

$0.101

(21%)

$0.128

(0.7%)

r3.large $0.20$0.127

(36%)

$0.130

(35%)

$0.149

(26%)

$0.031

(84%)

$0.116

(42%)

$0.147

(26%)

EC2の購入オプション（一部）比較（2017年7月26日6時現在, 東京リージョン, Linuxインスタンス）# ()内はオンデマンドからの削減率

#awsstartup

コスト下げたい

2. 購入オプションを活用しよう

Q: スポットインスタンスなんて本当に使えるの？

A: 使えます、簡単です。大事なのはステートレスであることです

Q: リザーブドインスタンスとの使い分けは？

A1: AutoScalingも設定して、スポットインスタンスも活用して、それでも常時起動しているインスタンスはリザーブドインスタンスにする でいかがでしょう

A2: ただし、AutoScaling等の適用に工数をかけていられない場合は最初から全部リザーブドインスタンスにしてしまうのも手です

#awsstartup

コスト下げたい

2. 購入オプションを活用しよう

EC2 以外にも割引オプションを用意しているサービス

Amazon DynamoDB – Reserved Capacity

Amazon RDS – Reserved Instance

Amazon Redshift – Reserved Node

Amazon ElastiCache – Reserved Cache Node

Amazon CloudFront – Reserved Capacity

#awsstartup

コスト下げたい

3. 違う視点のアーキテクチャを考えてみよう

例えばサーバレスアーキテクチャ

時間課金ではなく

呼ばれた分だけの

課金になるため

多くの場合

コスト効率が高い

#awsstartup

コスト下げたい - 実装時の参考資料

AWS Black Belt Online Seminar資料＆動画クラウドのためのアーキテクチャ設計-ベストプラクティス-（資料|動画）

Auto Scaling (資料 | 動画）

Amazon EC2 Spot Instances （資料 | 動画）

サーバーレスによるアーキテクチャパターンのご紹介 （資料 | 動画）

AWS Summit/Dev Day講演資料 （2016 | 2017）AWS のコスト最適化入門 (2017)（資料 | 動画）

[インティメート・マージャー様] Amazon ECS と SpotFleet を活用した低コストでスケーラブルなジョブワーカーシステム (2017)（資料 | 動画）

AWS Well-Architected フレームワークによるクラウド ベスト プラクティス (2017) （資料 | 動画）

#awsstartup

アジェンダ

よくある課題編

1. ユーザ動向を分析したい

2. CI/CDをちゃんとしたい

3. コンテナを使いたい

4. 運用監視ちゃんとしたい

5. システム負荷下げたい

6. （モバイルアプリの）Growth Hackしたい

7. コスト下げたい

お役立ち情報編

1. おさえておきたい技術トレンド

2. 要るの？要らないの？セキュリティ

#awsstartup

VPS でスモールスタート & メディアホスト

IoT も AWS で

AI, Deep Learning, ボットもサポート

モバイルアプリを簡単開発

動画、ライブのストリーミング

サーバレスアーキテクチャ

マイクロサービス on AWS

金融機関との連携がアツい FinTech

おさえておきたい技術トレンド

#awsstartup

VPS でスモールスタート & メディアホスト

自社サイト・ブログ・メディア等

コアサービスメインバックエンド

本格構成移行

ScalableStack

MVP onLightsail

スピード開発

P/S Fit, P/M Fit

• WordPress などを秒速起動

• テスト、メディアサイトに最適

• グロース前の本格構成移行も簡単

ユースケース - サイトホスティング

スモールスタート〜成長期への移行

Amazon Lightsail 数十秒で起動。スモールスタートに最適な低額VPS

できること 価格ボリューム

開発初期メンバ

開発チーム

AWSStartup

Team 各種支援

• $5から$80プランまでの月額プラン

• 大容量通信料やSSD料金を含む低額

開発、運用

サイクル

#awsstartup

IoT も AWS で

AWS IoT 数十億デバイス、数兆メッセージを支える IoT バックエンド

サービス運営

ユースケース1 - ウェアラブルデバイス ユースケース2 - スマートホーム

できること 価格ボリューム

• 個々のデバイス管理を一元遠隔管理

• 様々な要件にマッチする拡張性

• 最先端のエッジコンピューティング

• 100万メッセージで月800円程度

• 例: 1000個のセンサーからメッセージを毎分2通送信 → 約8600円/月

エンドユーザ

デバイス管理

写真閲覧サービス

エンドユーザ

外出先から自宅の施錠を確認＆管理

#awsstartup

AI, Deep Learning, ボットもサポート

Deep Learning Amazon AI, GPU インスタンス, MXNet へのコミット

Amazon AI Services Apache MXNet

GPU インスタンスAmazon

Polly

AmazonLex

AmazonRekognition

テキスト to スピーチ API

チャットボット開発用 API

画像認識 API

Deep Learning AMIAmazon

Machine Learning

教師データによる学習と予測 API

畳み込みニューラルネットワーク(CNN)や長短期メモリネットワーク(LSTM)といったモデルをサポートする DL フレームワーク。Amazon もコミットし利用している。

• G2インスタンス: グラフィックス処理用NVIDIA Kepler GK104 GPU を最大4基搭載

• P2インスタンス: 高速並列計算用NVIDIA K80 を最大16GPU搭載

Apache MXNet、TensorFlow、Caffe2 (および Caffe)、Theano、Torch、CNTK、Keras がプリインストールされた EC2 のマシンイメージ

不適切画像

自動判定

Amazon Rekognition AWSによるチューニング済の画像認識API

「部屋全体の画像か」の判定を自動化 アウトソーシングによる人力監視

迷惑ユーザ

💖

できること 価格ボリューム

• 何が写っている画像か判別

• 顔の検出、照合、年齢や表情の分析

• 不適切（エッチな）画像の検出

• 月に1,000枚の画像を処理しても40〜100円前後の低価格

• 無料利用枠あり

ユースケース1 - RoomClip ユースケース2 - 大手CGMメディア

#awsstartup

モバイルアプリを簡単開発

Mobile Backend アプリ開発を簡単にするmBaaSとしてのAWS

認証・認可

データの同期

高パフォーマンスデータベースAWS

Mobile SDK

各種ファイルストレージ

データストリーミング

サーバーレスファンクションプッシュ通知

実機テスト実行 チャットボット

ユーザ行動分析

iOS

Android

Unity

Xamarin

ReactNative(β)

モバイルアプリ開発に必要な様々な機能を提供 対応プラットフォーム

メディア・コンテンツ配信

#awsstartup

動画、ライブのストリーミング

←Adaptive Bit Rate→視聴者の回線状況、解像度によって

自動的に適切な品質で配信

動画・メディア配信

できること 価格ボリューム

• オンデマンド配信の全自動化

• アダプティブビットレート

• ライブ配信のホスティング

• 30分動画を標準画質で月60本変換&配信:2万円以下

• ライブを5,000人が高画質（1 Mbps）で2時間視聴:6万円前後

ライブ、オンデマンドのストリーミング配信

ユースケース1 - 動画共有CGM ユースケース2 - ライブ配信CGM

動画投稿者

4G回線モバイル

Wi-FiPC端末動画が投稿

されたら自動的に変換開始

ライブ配信者

4G回線モバイル

Wi-FiPC端末

#awsstartup

サーバレスアーキテクチャ

サーバレスアーキテクチャ サーバの管理が不要なシステムモデル

サーバーレスとは

• シンプルで使いやすいコンポーネント

• Usageに従ってスケール

• 使わなければ課金されない

• 可用性とフォールトトレランスが織り込み済み

サーバレスなアプリケーションモデル

イベントドリブン

無意味なポーリングや定期起動の必要性がなくなり、コスト効率は上がり、実装は本質的な部分に集中できる

サーバレスアーキテクチャ サーバの管理が不要なシステムモデル

サーバーレスとは

• シンプルで使いやすいコンポーネント

• Usageに従ってスケール

• 使わなければ課金されない

• 可用性とフォールトトレランスが織り込み済み

AWSのサーバレスオファリング

サーバレス≠API Gateway+ Lambda

サーバレス≠FaaS

様々なサーバレスサービスが存在

サーバレスアーキテクチャ サーバの管理が不要なシステムモデル

AWS Summit Tokyo 2017でのサーバレス関連セッションまとめ

http://keisuke69.hatenablog.jp/entry/2017/06/16/191659

#awsstartup

マイクロサービス on AWS

マイクロサービス on AWS

サーバレスなコンポーネントで実現

マイクロサービス on AWS

ECSで実現

Target Group1:Service A

Target Group2:Service B

/srvA* /srvB*

GET /srvA

ALBのRule（PathPattern）ごとにECSのサービスを分け、サービスディスカバリを実現するパターン

足回りの管理がほぼ不要になる、オススメパターンの一つ

#awsstartup

金融機関との連携がアツいFinTech

【Keynote】 株式会社三菱東京UFJ銀行専務取締役村林 聡 氏

既に5つのシステムをAWS上で本番稼働している。開発中や検討中の案件を含めると、現時点で100以上のシステムが移行対象であり、さらに拡大する

Fin Tech スタートアップからメガバンクまでを支える実績とセキュリティ$$Fin Tech スタートアップを待ち受ける壁

FISC対応 PCI-DSSセキュリティ

監査金融機関

システム連携

GOALGOAL

• AWS は「金融機関におけるクラウド利用に関する有識者検討会」の一員として FISC 自体の内容策定に参加

• 各項目に対する対応方法を公開

Fin Tech スタートアップからメガバンクまでを支える実績とセキュリティ$$

セキュリティ監査

金融機関システム連携FISC対応、コンプライアンス

• 大手金融機関側の業務・技術知識、スタートアップ側の各種知見を併せ持つ AWS エンジニアチーム

• AWS は FinTech 協会会員として、API 連携時の推奨システム構成を提唱、構築支援

• 豊富な金融システム経験を持つAWS スタッフが監査対応を支援

• ときには監査人と直接会議も

Fin Tech担当SA

ブロックチェーンもいけます。

Fin Tech スタートアップからメガバンクまでを支える実績とセキュリティ$$

AWSが一番良いソリューションだと思った理由は、スタートアップでさえも

金融機関同等のセキュリティを実現できるから

freee株式会社 代表取締役 佐々木 大輔 様

#awsstartup

金融業界で通用するAWSセキュリティ→金融だけでなく、BtoB など高いセキュリティが求められがちな事業の展開もバッチリOK

#awsstartup

アジェンダ

よくある課題編

1. ユーザ動向を分析したい

2. CI/CDをちゃんとしたい

3. コンテナを使いたい

4. 運用監視ちゃんとしたい

5. システム負荷下げたい

6. （モバイルアプリの）Growth Hackしたい

7. コスト下げたい

お役立ち情報編

1. おさえておきたい技術トレンド

2. 要るの？要らないの？セキュリティ

#awsstartup

要るの？要らないの？セキュリティ

#awsstartup

IPOとBuy Out、デューデリジェンス

"どこまでやれば？キリがない" 問題

AWSでのソリューション

どう要るの？要らないの？セキュリティ

#awsstartup

IPOとBuy Out、デューデリジェンス

2016/09 開催

IPO、Buy Out経験者、有識者によるディスカッション

#awsstartup

IPOとBuy Out、デューデリジェンス

弁護士ドットコム 市橋 立 CTO

「AWSのセキュリティベストプラクティスを

守っていればIPOも問題ない」

ホワイトペーパー

「AWSセキュリティのベストプラクティス」

#awsstartup

IPOとBuy Out、デューデリジェンス

ナビプラス株式会社 梅染 充男 CTO

「Buy Outでは買収する側によって見られ方が

大きく異なる」

#awsstartup

IPOとBuy Out、デューデリジェンス

KDDI株式会社 理事 経営戦略本部 副本部長 兼グループマネジメント推進室長 松野 茂樹 氏「今の時代、セキュリティ意識の低いスタートアップはあり得ない。そのような会社は、IPO（新規株式公開）してはいけない。目先の業績だけでなく、セキュリティにも投資するように、ベンチャー・キャピタリストをはじめ周囲が教育すべきだ」

#awsstartup

セキュリティ "どこまでやれば？キリがない" 問題

1. 何か業種業態的に必要なガイドライン、

関連法規等がある場合はそれを具体的な要件に

金融系: PCI-DSS, FISC 等

医療系: HIPAA, 三省四ガイドライン 等

2. 特になければこんな観点で目安を作っては

いかがでしょう

#awsstartup

資金(円)

人数

投資家

目標

ステージ シード アーリー ミドル レイター

~3000万 3000万~3億 3億~10億 10億~50億

~5人 5人~20人 20人~50人 50人~

エンジェル VC VC・事業会社 VC・事業会社

製品開発 ユーザー増加 単月黒字 年次黒字

ビジネススケール仮説検証

サイクル 事業価値最大化堅牢な

財務体質

イシュー

#awsstartup

シード

アイディアを試す場

すぐ始められ、すぐ捨てられる

作りこまない、出来合い利用

スモールスタートのセキュリティ

クイックスタート、パッケージ、マネージドサービス

要件

価値

方針

#awsstartup

アーリー スケールするセキュリティ

自動化、サービス継続性、回復力

売り上げ拡大

迅速かつ止まらないインフラ

変化適応性の高いセキュリティ

要件

価値

方針

#awsstartup

ミドル コスト最適なセキュリティ

予測と計画、セキュリティ評価

オペレーション最適化

無駄のない投資

リソース管理、インフラ可視化

要件

価値

方針

#awsstartup

レイター リスクベースのセキュリティ

ビジネスリスク統制、コンプライアンス

バリュエ―ション時の高い評価

信頼性、可視性

リスクコントロール

要件

価値

方針

#awsstartup

AWSでのソリューション

AWS Black Belt Online Seminar 資料AWS 利用者が実施する AWS 上でのセキュリティ対策（資料）

AWS におけるセキュリティとコンプライアンス（資料 | 動画）

AWS Identity and Access Management (AWS IAM)（資料 | 動画）

事業価値を最大化するAWSセキュリティ（資料）

AWS Summit/Dev Day講演資料 （2016 | 2017）DevSecOps on AWS - Policy in Code (2017)（資料 | 動画）

AWS セキュリティ入門 (2017)（資料 | 動画）

#awsstartup

アジェンダ

よくある課題編

1. ユーザ動向を分析したい

2. CI/CDをちゃんとしたい

3. コンテナを使いたい

4. 運用監視ちゃんとしたい

5. システム負荷下げたい

6. （モバイルアプリの）Growth Hackしたい

7. コスト下げたい

お役立ち情報編

1. おさえておきたい技術トレンド

2. 要るの？要らないの？セキュリティ

#awsstartup

まとめ😌

この資料は2017年夏時点での

「あるある」まとめであり逆引き辞典

何かやりたいことがあったらこの資料を見て

ぜひ解決の糸口を

各ソリューションやプロダクトの詳細は

ぜひリンク先の資料や動画を見ていただき

技術力アップを