Page 1
© 2015, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
@AWScloudhttps://www.facebook.com/amazonwebservices/mailto:[email protected]
AWS re:Invent 2015re:Cap (Day1 SVP Andy Jassy)
Page 2
轉移現有App儘可能越快越好
部署新App到雲端上成為一種預設值
雲計算成為一種新的常態從2014開始:
Page 3
2008 2009 2010 2011 2012 2013 20152014
“現有客戶” 定義為非Amazon.com電商客戶,而是擁有AWS帳號並且過去幾個月都有活動紀錄,包含使用免費方案的客戶
超過一百萬個現有客戶
Page 4
年成長 95% (Q2 2 0 14 vs Q2 2015)
2014 Q2 2014 Q3 2014 Q4 2015 Q1
Amazon EC2 主機用量
2014 Q2 2015 Q2
Page 5
年成長 120%(Q2 2 0 14 vs Q2 2015)
Amazon S3 資料傳輸
2014 Q2 2014 Q3 2014 Q4 2015 Q12014 Q2 2015 Q2
Page 6
2012 2013 2014 2015
年成長 127% (Q2 2 0 14 vs Q2 2015)
等同一個一年$十億美金的事業體
資料庫服務用量
Page 7
$40億
$47億
$57億$63億
$73億
Q2 2014 Q3 2014 Q4 2014 Q1 2015 Q2 2015
81% 收入年成長
一個一年超過$70億美金的事業體
Page 8
Gartner “Magic Quadrant for Cloud Infrastructure as a Service,” Lydia Leong, Douglas Toombs, Bob Gill, Gregor Petri, Tiny Haynes, May 28, 2014. This Magic Quadrant graphic was published by Gartner, Inc. as part of a larger research note and should be evaluated in the context of the entire report. The Gartner report is available at http://aws.amazon.com/resources/analyst-reports/. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
2015 Gartner魔術象限將全球雲端業者(IaaS)分類
Page 14
35 個分類
2300 個產品與服務
800 個ISV夥伴
1.43億個EC2 主機/小時
Page 16
從固定成本轉移為變動成本
降低所有事自己來的變動成本
停止猜容量與評估規格的遊戲
增加事業敏捷度
移除公司事業以外負擔
幾分鐘內進軍全球
$
為什麼這麼多公司一窩蜂的上雲?
Page 18
新主意 完成專案
不可能 或許明年吧 我們做不到
採購流程沒辦法配合
想想過去為什麼創新對團隊不好玩?
Page 22
+ =保持敏捷的幾個關鍵元素
快速產生環境
+
夠廣夠深的基礎設施與技術平台
敏捷
=
Page 24
不只是服務的廣度…還要功能的深度
運算 資料庫 加密 權限管控
一般用途(M4)運算優化(C4)記憶體優化(R3)GPU 優化(G2)儲存優化(D2)IO 優化 (I2)低成本、瞬間爆發效能(T2)專屬硬體
RDS For MySQLRDS For SQL ServerRDS For OracleRDS For PostgreSQLRDS For Amazon Aurora多重可用區域同步複製
唯讀複製
伺服器端加密
供客戶控制金鑰
專屬HSM整合金鑰管理
金鑰用途稽核
身份政策
地區性政策
時間性政策
個人專屬API呼叫金鑰輪轉
暫時帳密
政策模擬
Page 25
“IT 組織不能看待雲端成一般設備買賣”Lydia Leong
Page 27
紀錄與資料儲存S3
高效能資料庫RDS
DynamoDB
分析集群Hadoop on EMRSpark on EMR
即時搜索Elasticsearch
Service
串流資料Kinesis Streams
預測性分析Machine Learning
資料倉儲Redshift
大數據應用的核心元素
Page 28
大數據分析應用範例
電信通訊 醫療保健
醫療保健
金融債權廣告業務
非營利組織
基因改組
教育
實驗室
石油與天然氣 基因再造 媒體娛樂 媒體娛樂
風險模擬
風險分析 媒體娛樂 食品業
Page 29
為什麼大部分公司裡的員工還是在黑
暗處?財會行銷銷售 人事 數據科學家
Page 30
Amazon Quicksight速度飛快、簡單易用、雲端型商業智慧
現已提供預覽版本
Page 31
利用Amazon QuickSight體現真正商業智慧
第一次分析只需六十秒以內
利用超快速In-memory搜尋引擎 (Spice)
動態、精美資料視覺化
與任何人隨時分享即時分析結果
整合AWS各式資料來源
Page 32
只需傳統BI工具十分之一成本
利用Amazon QuickSight體現真正商業智慧利用Amazon QuickSight體現真正商業智慧
第一次分析只需六十秒以內
利用超快速In-memory搜尋引擎 (Spice)
動態、精美資料視覺化
與任何人隨時分享即時分析結果
整合AWS各式資料來源
Page 33
介紹Amazon QuickSight
容易使用
Page 34
自動資料勘查與智慧
自動勘查資料來源
Page 35
檢驗資料類型與關係
自動資料勘查與智慧
自動勘查資料來源
Page 36
自動挑選最佳
視覺呈現方式
檢驗資料類型與關係
自動資料勘查與智慧
自動勘查資料來源
Page 37
推薦的分析類型自動挑選最佳
視覺呈現方式
檢驗資料類型與關係
自動資料勘查與智慧
自動勘查資料來源
Page 38
介紹Amazon QuickSight
容易使用 超快速分析資料
Page 39
Super-fast
Parallel
In-memory
Computation
Engine
Page 40
Super-fast
Parallel
In-memory
Computation
Engine
針對直欄做2-4倍壓縮
利用機器碼執行搜尋
多通道計算
Page 41
Amazon QuickSight UI
SPICE
一個夥伴可延伸的平台
Page 42
使用分析來分享與協同工作
容易使用 超快速分析資料
介紹Amazon QuickSight
Page 46
3輕鬆讓資料入住(或遷出)雲端的自由
Page 47
專線串接
直接上傳目前我們有什麼方式移轉資料?
Page 48
專線串接
即時串流資料
直接上傳目前我們有什麼方式
移轉資料?
Page 49
Amazon Kinesis Streams打造自訂應用程式來搜集與分析串流資料
Page 50
Amazon Kinesis Firehose輕鬆將大量串流資料載到AWS
現已可用
Page 51
01010101010101010101010101
01010101010101010101010101010
10101010101010101011010
101010101101010101010101010101010101010101010101010101010
10101010101010101 010 101 010 101 010 101 0101 010 101 010 101 010 101 010 1010 10
S3
Redshift
持續流進AWS的串流資料大水管
任何串流資料來源
Page 52
01010101010101010101010101
01010101010101010101010101010
1 0S3
Redshift
自動延展 自動拼接 自動壓縮 KMS加密金鑰
持續流進AWS的串流資料大水管
Page 55
現今寄送實體媒體的方式
管理資料與實體媒體
Page 56
必須管理大量匯入資料的硬碟
現今寄送實體媒體的方式
管理資料與實體媒體
Page 57
轉換為‘Inside The Box’ 的想法…
Page 58
Amazon Snowball高度安全的儲存容器
現已提供運送服務, 起跳50TB
Page 59
大規模、簡化、安全的資料傳輸
安全設計機殼 端到端的強大加密
以50TB單位平行運送
簡化物流
Page 60
一個 AWS 政府大客戶的心聲
“我們想要運送250PB的資料到AWS,但是透過網路我們必須耗費
幾年的時間.”
“我們能如何更快的上傳資料到AWS?”
“…這樣我們才能讓舊儲存系統退役來節省成
本.”
Page 61
企業客戶需求
安全 快速 簡單 Petabyte 規模
費用低
Page 63
Snowball – Petabyte規模的資料傳送服務
50 TBE Ink 運送標籤
堅固耐用機殼“8.5G 防撞係數”防雨、防灰塵
防暴機殼與電子零件所有資料端到端加密設備外的加密金鑰
Page 64
大量的客戶資料組 客戶資料上傳完成
端到端護送與追蹤
UPS
Page 65
10台Snowball平行連接到你的DMZ = 一條100G 專線網路吞吐量
Page 66
4自由地擺脫過去(與資料庫)惡化的感情
Page 67
傳統資料庫
非常貴 懲罰性授權彈性受限
套牢獨佔技術
Page 68
這是為什麼客戶開始轉移到更開放、更友善、成本較低的資料庫引擎
Page 69
…但是,要達到與傳統資料庫相提並論的效能是不太容易的
Page 70
Amazon Aurora:企業級效能,但只需開源等級的費用
相容於MySQL
最多可達高端MySQL五倍效能
高可用性且持久耐用
企業級資料庫的十分之一成本
成長最快的AWS服務
Page 71
Amazon Aurora 採用者:一些範例…
Page 74
AMAZONAURORA
RDS提供開源資料庫豐富選擇
Page 75
MariaDB現已可用
AMAZONAURORA
RDS提供開源資料庫豐富選擇
Page 76
1更多開源的資料
庫選擇
2移轉資料庫到雲
端
Page 77
APP 狀態離線
在轉移中延續資料庫運作是非常具挑戰性的
停機時間是無可避免的
工具是相當昂貴的
Page 78
AWS 資料庫移轉服務
最小化停機時間,輕鬆轉移生產環境資料庫AWS
現已提供預覽版本
Page 79
介紹AWS 資料庫移轉服務
持續複製資料 轉移任何大小的資料庫
即時監控
Page 80
On-Prem資料庫
Amazon RDS
Page 81
1更多開源的資料
庫選擇
2移轉資料庫到雲
端
3脫離獨佔技術的
資料庫
Page 82
引擎A 引擎 B
Schema & 資料轉換 資料轉移轉換資料庫函式
提到轉換資料庫引擎就更困難了
Page 83
AWS Schema 轉換工具更輕鬆與可靠地轉移資料庫
現已可用
Page 84
引擎 A 引擎 B
利用Schema轉換工具與資料庫移轉服務來移轉不同類型的資料庫
Schema & 資料轉換 資料轉移轉換資料庫函式
Schema 轉換工具 資料庫移轉服務
TablesPart i t ions
Sequences
Page 85
TablesPart i t ions
Sequences
ViewsStored P rocedures
Tr igge rsFunc t ions
引擎 A 引擎 B
Schema 轉換工具 資料庫移轉服務
利用Schema轉換工具與資料庫移轉服務來移轉不同類型的資料庫
Schema & 資料轉換 資料轉移轉換資料庫函式
Page 87
許多企業遵循相似的路徑到雲端
1單一專案
2延伸既有機房到雲端
3擴展與最佳化營運
4機房轉移
Page 88
許多企業的目的地: All-in AWS
Page 89
網路整合 混合app部署模式
即時資料整合
資源管理整合
DevOps管理整合
資料整合
資安整合
自動化及整合備份
利用混合架構轉移至AWS
DevOps管理整合網路整合
網路整合
網路整合
網路整合
網路整合
網路整合
資料整合
DevOps管理整合
混合app部署模式
混合app部署模式
Page 90
6繼續保護你的蛋糕但同時吃掉它的自由
Page 91
全部應具備的資格與安規認證
Glacier Vault Lock& SEC Rule 17a-4(f) 27018
Page 92
全部應具備的服務來保護您雲端的App
網路
Virtual Pr ivate Cloud
網路應用程式防火牆(WAF)
Page 93
加密網路
金鑰管理服務 CloudHSM 伺服器端加密
Virtual Private Cloud
網路應用程式防火牆(WAF)
全部應具備的服務來保護您雲端的App
Page 94
身份
加密
IAM AD整合
金鑰管理服務 CloudHSM 伺服器端加密
SAML聯合身份驗證
全部應具備的服務來保護您雲端的App
網路
Virtual Private Cloud
網路應用程式防火牆(WAF)
Page 95
組態配置CloudTrail
安規
服務目錄
身份
IAM AD整合 SAML聯合身份驗證
加密
金鑰管理服務 CloudHSM 伺服器端加密
網路
Virtual Private Cloud
網路應用程式防火牆(WAF)
全部應具備的服務來保護您雲端的App
Page 96
利用AWS Config來稽核與組態配置
組態配置歷史 組態變動通知AWS 資源盤點
Page 97
AWS Config Rules針對資源組態設定安規政策不遵照規則時則自動觸發動作
現已提供預覽版本
Page 98
安規準則 觸發動作
所有EBS volumes應該被加密 加密 volumes
Page 99
安規準則 觸發動作
所有EBS volumes應該被加密
所有主機都必須在VPC裡
加密 volumes
終止主機
Page 100
安規準則 觸發動作
所有EBS volumes應該被加密
所有主機都必須在VPC裡
所有主機必須標記環境類型
加密 volumes
終止主機
通知網頁開發者
Page 101
CloudTrail 啟用加密Volumes連接Elastic IPs進入的SSH 流量主機必須建置於VPC
資源標記限制開放的連接埠
AWS LAMBDA自訂規則
預先建置規則
AWS Config讓您預先建置、自訂規則與一覽報表
Page 103
Amazon Inspector
自動化安全評估服務讓您在AWS部署應用程式時自動搜尋資安或安規狀況
現已提供預覽版本
Page 104
利用AWS Inspector及早並時常檢測資安問題並解決
檢測什麼東西?網路, 主機, OS &
應用程式組態
Page 105
內建資料庫檢查常見資安標準
與安全性漏洞
檢測什麼東西?網路, 主機, OS &
應用程式組態
利用AWS Inspector及早並時常檢測資安問題並解決
Page 106
詳細報告排列潛在風險優先順序
&提供修復建議
內建資料庫檢查常見資安標準
與安全性漏洞
檢測什麼東西?網路, 主機, OS &
應用程式組態
利用AWS Inspector及早並時常檢測資安問題並解決
Page 107
完整稽核軌跡追蹤執行過什麼測試,
結果評估
詳細報告排列潛在風險優先順序
&提供修復建議
內建資料庫檢查常見資安標準
與安全性漏洞
檢測什麼東西?網路, 主機, OS &
應用程式組態
利用AWS Inspector及早並時常檢測資安問題並解決
Page 111
從第一天就與AWS開始茁壯的新創公司
Periscope
Page 112
利用雲端驅動數位轉型
數據直播
媒體網站
數位媒體
醫療保健
數位
網路服務
數位服務
網路服務
App平台
教育
數位內容
個人金融
CRM
分析
電子商務
Page 114
“AWS API 不會對你說‘當你有更聰明的問題再來找我’ ”
“AWS API 不會對你說‘走開!我這裡沒你要的東西’ ”
Jo d y Mul key , C T O
Page 115
Jo d y Mul key , C T O
“對於這些每天付出心血、流著汗跟眼淚讓客戶體驗更好的老兄們…這完全的解放了他們,讓他們覺得帶有使命,這是他們捍衛的土地.這是我頭一次聽到有工程師說’這是我的網站!’,總之這種他們覺得
被賦予重任的狀況真的很神奇.”