Amazon Web Services最新技術と運⽤のご紹介

Amazon Data Services Japan 株式会社エコシステム ソリューションアーキテクト

松本 ⼤樹

⾃⼰紹介

簡単な経歴• 某ハードウェアベンダーにて11年間、H/Wインフラを

中⼼にベンチマークセンターやJava, Database, ERP パッケージなどの提案などを実施

• クラウドの時代が来る予感し1.5年ほど前にAWSへ転職好きなAWSサービス• Provisioned IOPS (PIOPS)

松本 ⼤樹 (まつもと ひろき）エコシステム ソリューション アーキテクト• ⽇本第⼀号のEco-SA

本日のアジェンダ

AWS(Amazon Web Service)とは？

AWSの個別サービスご紹介

AWS環境の監視の考え方

ご活用事例

Amazon Web Service(AWS)とは

amazon.com, 1995

Copyright © 2012 Amazon Web Services

amazon.com, 1996

初期Amazonの問題点システムがスケールしない単⼀なアーキテクチャ⾃社またはデータセンターのコロケーションでの増設が追いつかない⾼いハードウェア・ソフトウェア購⼊費⽤サービスの追加や改善がインフラで遅くなっていた

このままじゃビジネスがスケールしない！amazon.com, 1999

改善をひたすら続けるスケールアップからスケールアウト⽅式へ複数データセンターを使うアーキテクチャ 堅牢性・可⽤性を上げる 可⽤性確保のためハードウェア購⼊が更に増加シンプルな構成の追及。複雑さの排除Linuxやオープンソースへシフト商⽤製品から⾃前主義へ徐々に変化

様々な改善を続けた結果、ビジネスは・・amazon.com, 2006

もしかして？

2006年にその集大成・・・

2006年AWSを発表Amazonのインフラノウハウをサービスに！

12amazon.com, 2006

アマゾンの３つのビジネス

⼀般消費者様向けサービス

セラー様向けサービス

企業様向けサービス

Eコマース（Amazon.co.jp）

マーケットプレイス物流サービス提供

（Amazon Services）

クラウドコンピューティング

（Amazon Web Services）

成⻑を続けるアマゾンクラウド

14

米国で、クラウドストレージ＝Amazon S3クラウド仮想サーバ＝Amazon EC2のサービスを開始

仮想プライベートクラウドサービス＝Amazon VPCRDBサービス＝Amazon RDSを開始

世界で５番目のリージョンとして、日本に東京リージョン(データセンタ群)を開設

世界8か所のデータセンター群と、30拠点以上のエッジロケーション網で、20を超えるサービスを提供中

2006年

2009年

2011年3⽉

現在

アマゾンクラウド(AWS)に対する市場の評価

Source: The 451 Grouphttp://on.wsj.com/v1lVlF

Gartner Magic Quadrant for Cloud Infrastructure as a Service

(August 19, 2013)

世界中のインフラを利⽤可能

カリフォルニアダブリン

シンガポール

東京

オレゴン

AWSを利⽤開始すれば、世界8(+1)カ所のリージョン（地域）

17のアベイラビリティゾーン（データセンター群）39のエッジロケーションを即座に利⽤可能

バージニア

サンパウロ

リージョン

エッジローケーション

GovCloud

シドニー

2003 2013

年間52億ドルのビジネス

7,800名の従業員

数多くのサーバ機器

2003年当時、年商52億ドルだったamazon.comが必要としたものと同様のリソースを毎⽇追加。

1

パートナーエコシステムの拡⼤SI（Consulting Partner） ISV（Technology Partner）

日本電気株式会社

日本電気株式会社

http://aws.amazon.com/jp/solutions/solution-providers-japan/

アプリケーションのBYOL

主要なビジネスアプリケーションライセンス持ち込み(BYOL)、サポート利⽤が適⽤可能

19

ご利⽤いただけるビジネスアプリの⼀例

Amazon Web Service(AWS)の個別サービスのご紹介

AWSの様々なサービスお客様のアプリケーション

認証AWS IAM

モニタリングAmazon

CloudWatch

Web管理画⾯Management

Console

デプロイと⾃動化AWS Elastic BeanstalkAWS Cloud Formation

AWS OpsWorks

IDEプラグインEclipse

Visual Studio

ライブラリ & SDKsJava, PHP, .NET, Python, Ruby,

node.js

Development & Administration

AWS グローバルインフラGeographical Regions, Availability Zones, Points of PresenceAZRegion

ネットワーク & ルーティングAmazon VPC / Amazon Elastic Load Balancer / Amazon Route 53 /AWS Direct Connect

InfrastructureService

コンピュータ処理Amazon EC2Auto Scale

ストレージAmazon S3

Amazon EBSAmazon Glacier

AWS StorageGateway

データベースAmazon RDS

Amazon DynamoDBAmazon ElastiCache

Amazon Redshift

コンテンツ配信Amazon CloudFront

メッセージAmazon SNSAmazon SQSAmazon SES

分散処理Elastic MapReduce

検索エンジンAmazon Cloud Search

トランスコードAmazon Elastic Transcoder

ワークフロー管理Amazon SWF

Application Service

Amazon EC2(Elastic Compute Cloud)

1任意のゾーンに分散配置可能

リージョン

アベイラビリティゾーン A

EC2アベイラビリティ

ゾーン BEC2

EC2

数分で起動可能な仮想サーバ1時間ごとの従量課⾦で利⽤可能スケールアップ/ダウン、アウト/インが即座に可能• 18種類のサーバサイズから選択

Windows, Linuxなどx86-64アーキテクチャのOS利⽤可能• Windowsライセンスも従量課⾦

OS以上はお客様の⾃由• お⼿持ちのソフトをそのまま利⽤

1

Elastic Load Balancing(ELB)EC2で使⽤できるロードバランサー• 時間課⾦・従量課⾦で利⽤可能

アベイラビリティゾーンをまたいだロードバランシングオートスケール機能と合わせて利⽤可能

23

1

1

Web

Web

App

App DB

DB

ELB

AZ-a

AZ-b

EC2のオートスケール機能

負荷に応じてEC2の台数を増やしたり減らしたりできるピーク対応が楽になる！

CPU負荷が80%が5分間続いたらサーバを1台増やすCPU負荷が30%が15分間続いたらサーバを1台減らす最⼩台数は2台で、最⼤台数は5台とする

オートスケールする⽅法は、ポリシーまたは時刻典型的なユースケース

突発的なピークが来た場合予め来るとわかっているトラフィックでスケールさせたい場合障害のあったサーバがあっても⾃動リカバリして⼀定台数保ちたい場合

24

スケールアップ、ダウンが容易インターネットビデオアプリケーションの例

Num

ber

of E

C2 In

stan

ces

5,000

0Monday Tuesday Wednesday Thursday Friday Saturday Sunday

Facebookアプリ対応

3⽇間で5,000台まで増加

25

少額の初期費⽤で

公開

減らすことも可能

Copyright © 2012 Amazon Web Services

Amazon EBS(Elastic Block Store)

EC2にマウント可能なストレージ1EBSあたり最⼤1TB複数のEBSを1つのEC2インスタンスにアタッチ可能 EBSを別のEC2にマウントしなおす事も可能 ただし複数のEC2から1つのEBSをマウントすることは出来ない

任意のファイルシステムでフォーマットスナップショット機能 任意の時点の全データをS3へ保管

EC2

EBS

EBS/dev/xvdg

EBS/dev/xvdf

S3

1

S3

S3 S3

データを自動複製

リージョン

27

• データを書き込むと、３つ以上のデータセンターにデータを自動複製

• 設計上のデータ耐久性は、99.999999999%• 従量課金 容量は無制限• EC2/EBSの仮想ディスクバックアップはS3へ保管• 現在世界中で1.3兆個以上のファイルを格納

EC2EBS

Amazon S3(Simple Storage Service)

EBS

Exec

EBS

Exec

EBS

OS

EBS

Exec

EBS

DBData

EBS

DBLog

EBS

OS

EBS

DBData

EBS

DBLog

AWS環境の構成・運⽤例

EC2

AMI

EC2インスタンスの起動アプリケーション用 EBSの準備S3へのバックアップ (Snapshot)

S3

耐久性99.999999999%

EBS

OS

EBS

DBData

EBS

DBLog

AMI(Amazon Machine Image)の作成

EC2

AWS環境の監視の考え⽅(責任共有分担モデル)

© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.

責任共有モデル

30

• ファシリティ• 物理セキュリティ• 物理インフラ

• ネットワークインフラ• 仮想インフラ

• OS• アプリケーション• セキュリティグループ

• OSファイアウォール• ネットワーク設定• アカウント管理

オンプレミス環境の監視⽅法

Application

Middleware

Data Center

Server/Storage

Appliance

SNMP/MIB

Agent経由等の情報収集

アプリチェック

OS

Network H/W監視

サーバ・ストレージ ネットワーク アプライアンス機器 電源・帯域

アプリ性能/死活監視 リソース監視 死活監視

(ログ,プロセス,OS)

SNMP Trap

• システム導⼊/拡張時の作業

• 保守切れによるH/Wの⼊れ替え。

• ファームウェアバージョンのチェックと維持

• 障害時の原因調査および復旧作業

AWS環境の監視⽅法(EC2/EBS/etc...)

32

Application

Middleware

CloudWatch/API/SDK

Agent経由等の情報収集

アプリチェック

OS

Service Status監視 リソース監視 Event監視

アプリ性能/死活監視 リソース監視 死活監視

(ログ,プロセス,OS)

Alarm

ファシリティ管理・運営

Amazonは世界最⼤級のEコマースをセキュアに運営してきており、そのノウハウをAmazonクラウドに利⽤

厳格に管理された拠点• 侵⼊検出システム、監視カメラ• 物理的アクセスを厳格に管理• 多重認証を最低2回以上実施

従業員のアクセスレベルの管理• 情報漏洩の8割が内部漏洩• ごく限られた従業員のみが⽴ち⼊りを許可される• 必要に応じたときだけ最低限の権利を与える

(least privilege) 全てのアクセスのログがとられ、レビューされる

複数DC設置におけるAWSのポリシー

各データセンターは物理的に隔離洪⽔⾯を考慮地盤が安定している場所無停⽌電源（UPS）、バックアップ電源、異なる電源供給元の確保冗⻑化されたTier-1ネットワークの接続

レポート、認定、第三者認証AWSは以下のような第三者認証を取得済み• SSAE 16/ISAE 3402基準、SOC1レポート（旧SAS70)• SOC2レポート• SOC3レポート• ISO 27001 Certification• PCI DSS Level 1 Service Provider • FISMA moderate

セキュリティホワイトペーパーの提供

• AWSセキュリティセンター

• http://aws.amazon.com/jp/security/

Certified

積極的にセキュリティ情報を発信

AWSのご活⽤事例

• 対外向けコーポレートウェブサイトおよびCMSを全てAWSに完全移行

http://www.kao.co.jphttp://www.kao.comhttp://www.sofina.co.jp etc.• グローバルの花王グループのインフラを統合するために

AWSを選定• 従来のデータセンター利用時より年間コスト80%削減• AWS利用正式決定後、システム構築から移行まで4ヶ

月で完了機器設置が数日で完了する点が非常にメリット

• Multi-AZ構成により冗長構成化を行いシステム可用性を向上

花王株式会社様

“AWSは柔軟性が高いため常に最適なサーバーを利用することで性能を

格段に上げられました。今後はハードウェアの陳腐化を気にすることなく運用することが可能となりました。”

花王株式会社 デジタルコミュニケーションセンター ⽥中 剛 様

⻄鉄ストア様

“性能と可用性の効率性を確保するために、3月の全面稼働時にはオンプレミスからAWSへの全面移行も実施。AWSに移行することで、従来のコストで2倍の

性能をアップすることが可能となり、システムのハードウェアに対する依存をなくし、システムの低コストでの長期利用化を実現した”

本部基幹システムを「Hadoop」と「Asakusa Framework」を活⽤してAWS（EC2、VPC、S3を利⽤）へ全⾯移⾏。

本部基幹システムの全体規模は総画⾯数600、ジョブグループ数200、1⽇最⼤20億件のデータ処理を実⾏

「売上・売掛⾦管理システム」「仕⼊・買掛管理システム」「テナント管理システム」「会計シス

テム」が現在稼働。 継続的な業務の深化による、システム負荷の向上

予測に対し、オンプレミスでは可⽤性と性能⾯から効率的に稼働を賄えなくなるという危惧。

• 2012年 SAP ERP本番環境をAWS上で稼動開始

• 初期導入費と5年間の運用費がオンプレミスと比べて65%削減

ケンコーコム株式会社様

““当社は商品数・顧客数の増加に伴い拡大している業務の効率化と安定化に向け、企業全体を統合的に管理する基幹システムとなるSAP ERPの導入を進めていくにあたり、AWS上でSAP ERPを導入しました。これはリスク分散・BCPという意図だけではなく、ケンコーコムの速いビジネススピードにあわせた選択でした。”

既に多くの⽇本企業でAWSクラウドを導⼊

AWSを利用してビジネスのさらなる加速を！

AWSを利用してビジネスのさらなる加速を！