ict復興支援クラウドフォーラム amazon web services -...
DESCRIPTION
ICT復興支援クラウドフォーラム で、用いた資料です。 Amazon Web Services - 震災発生時の対応、 今後の展開についてTRANSCRIPT
ICT復興支援クラウドフォーラム
Amazon Web Services - 震災発生時の対応、
今後の展開について -
アマゾン データ サービス ジャパン 株式会社
エバンジェリスト / 技術推進部長
玉川 憲
2011年10月10日
玉川憲の自己紹介 • アマゾンでクラウドを推進する
エバンジェリスト / 技術推進部長
Twitter: @KenTamagawa
• これまで 東大 → IBM 基礎研 → Rational →米国 カーネギーメロン大学 MBA/MSE →外資系I社 エバンジェリスト →AWS エバンジェリスト(イマココ)
•
本日のお話
震災発生時の対応
AWSの最新動向
クラウドに対する都市伝説とその真実
今後の展開
本日のお話
震災発生時の対応
AWSの最新動向
クラウドに対する都市伝説とその真実
今後の展開
2011年3月3日に
東京にデータセンターをオープン
米国 西部
米国 東部
ヨーロッパ西部
シンガポール
東京
・高速なネットワーク (国内からミリ秒) ・国内にデータ安全
・日本語サポート(24時間/365日)
震災時、数時間~数日で、 多数のサイトを増強/移行
自治体サイト
学校サイト
寄付サイト
情報支援サイト
無償支援サーバー
貸します
=
手術室
(医者のいない)
貸します
AWSユーザーグループを中心とする
50名以上のタイガーチームが始動
茨城大学 緊急Webサイト
支援物資リクエストサイト「ぎぶみー!」
停電計画の時間検索アプリ携帯
震災関連ミラーサイト
情報発信用の簡易サイト作成サービス
被災者向け情報サイト:
誰でも更新可能な被災者向け情報サイト
sinsai.info 東北沖地震 震災情報サイト
ゆれくるコールforiPhone
政府関係からの重要なお知らせ
JustGiving Japan:募金サイト
SAVE JAPAN!:救援支援情報サイト
無事.me:“無事”情報の集約サイト
medica.net: 医療品不足融通システム
AWSの特徴を活かして
急激なトラフィック集中の回避 動的サイト → 仮想サーバー(EC2)、ELB 静的サイト → ストレージ(S3)でWebホスト サーバーのクラウド化
データ/システムのバックアップ → S3, EC2 物理サーバー損壊、故障の移行 → EC2
計画停電/節電対応のため移行 →EC2(海外) + コンテンツ配信 (CloudFront) 名前解決サービスという単一障害点を避ける
→ DNS (Route 53)
欲しいものリスト
本日のお話
震災発生時の対応
AWSの最新動向
クラウドに対する都市伝説とその真実
今後の展開
日本でも既に数千のお客様が利用
官公庁の事例も
AWSのサービス:CPU、ストレージ、ネットワークを提供
【仮想サーバ】
Amazon EC2 【ストレージ】
Amazon S3
リージョン
【ロードバランサー】
Amazon Elastic Load Balancing
データ ベース
サービス
ネットワーク &インフラ
【仮想ディスク】
Amazon Elastic Block Store
エッジ ロケーション
EC2 =
2006年発表以降、
お客様の要望にあわせて、多数のサービスを開発
AWSのサービス:CPU、ストレージ、ネットワークを提供
【仮想サーバ】
Amazon EC2
【キューサービス】
Amazon SQS
【RDBMS】 Amazon RDS
【NoSQL】 Amazon SimpleDB
【通知サービス】
Amazon SNS
【ストレージ】
Amazon S3 【コンテンツ配信】
CloudFront
リージョン
【分散処理】
Amazon Elastic MapReduce
【ロードバランサー】
Amazon Elastic Load Balancing
データ ベース
サービス
ネットワーク &インフラ
【仮想ディスク】
Amazon Elastic Block Store
エッジ ロケーション
【名前解決】
Amazon Route 53
モバイルSDK for Android & iOS
AWS SDK for PHP, Java, Ruby…
【仮想プライベートクラウド】
Amazon VPC
【大量メール配信】
Amazon SES 【分散型メモリキャッシュ】
Amazon ElastiCache
【専用線接続サービス】
Amazon Direct Connect
【コンテナ管理】 AWS Elastic Beanstalk
【デプロイ管理】 AWS CloudFormation
EC2 = 2006年発表
EC2以外を
つかいこなすことが
大事
AWSのサービス:CPU、ストレージ、ネットワークを提供
【仮想サーバ】
Amazon EC2
【キューサービス】
Amazon SQS
【RDBMS】 Amazon RDS
【NoSQL】 Amazon SimpleDB
【通知サービス】
Amazon SNS
【ストレージ】
Amazon S3 【コンテンツ配信】
CloudFront
リージョン
【分散処理】
Amazon Elastic MapReduce
【ロードバランサー】
Amazon Elastic Load Balancing
データ ベース
サービス
ネットワーク &インフラ
【仮想ディスク】
Amazon Elastic Block Store
エッジ ロケーション
【名前解決】
Amazon Route 53
モバイルSDK for Android & iOS
AWS SDK for PHP, Java, Ruby…
【仮想プライベートクラウド】
Amazon VPC
【大量メール配信】
Amazon SES 【分散型メモリキャッシュ】
Amazon ElastiCache
【専用線接続サービス】
Amazon Direct Connect
【コンテナ管理】 AWS Elastic Beanstalk
デプロイ管理】 AWS CloudFormation
AWSのサービス:CPU、ストレージ、ネットワークを提供
【仮想サーバ】
Amazon EC2
【キューサービス】
Amazon SQS
【RDBMS】 Amazon RDS
【NoSQL】 Amazon SimpleDB
【通知サービス】
Amazon SNS
【ストレージ】
Amazon S3 【コンテンツ配信】
CloudFront
リージョン
【分散処理】
Amazon Elastic MapReduce
【ロードバランサー】
Amazon Elastic Load Balancing
データ ベース
サービス
ネットワーク &インフラ
【仮想ディスク】
Amazon Elastic Block Store
エッジ ロケーション
【名前解決】
Amazon Route 53
モバイルSDK for Android & iOS
AWS SDK for PHP, Java, Ruby…
【仮想プライベートクラウド】
Amazon VPC
【大量メール配信】
Amazon SES 【分散型メモリキャッシュ】
Amazon ElastiCache
【専用線接続サービス】
Amazon Direct Connect
【コンテナ管理】 AWS Elastic Beanstalk
【デプロイ管理】 AWS CloudFormation
Big Data Mobile
Enterprise on Cloud
次世代DR
Big Dataをクラウドで料理する
Amazon Elastic MapReduce
New: Amazon EC2 スポットインスタンスも使える!!
AWSのサービス:CPU、ストレージ、ネットワークを提供
【仮想サーバ】
Amazon EC2
【キューサービス】
Amazon SQS
【RDBMS】 Amazon RDS
【NoSQL】 Amazon SimpleDB
【通知サービス】
Amazon SNS
【ストレージ】
Amazon S3 【コンテンツ配信】
CloudFront
リージョン
【分散処理】
Amazon Elastic MapReduce
【ロードバランサー】
Amazon Elastic Load Balancing
データ ベース
サービス
ネットワーク &インフラ
【仮想ディスク】
Amazon Elastic Block Store
エッジ ロケーション
【名前解決】
Amazon Route 53
モバイルSDK for Android & iOS
AWS SDK for PHP, Java, Ruby…
【仮想プライベートクラウド】
Amazon VPC
【大量メール配信】
Amazon SES 【分散型メモリキャッシュ】
Amazon ElastiCache
【専用線接続サービス】
Amazon Direct Connect
【コンテナ管理】 AWS Elastic Beanstalk
デプロイ管理】 AWS CloudFormation
Mobile
Amazon Silk
「異なるものをつなぐ
目に見えない糸」 =
Kindle Fire x Amazon EC2
Amazon EC2 Amazon CloudWatch Amazon Simple Email Service Elastic Load Balancing Auto Scaling
Mobile SDK
(Android/iOS)
のサポートを強化
モバイルからAWSを利用しやすく
EC2、S3、SimpleDB、SQS、SNS、CloudWatch、SES、ELB、Auto Scaling
セキュリティ証明書の管理も強化
AWSのサービス:CPU、ストレージ、ネットワークを提供
【仮想サーバ】
Amazon EC2
【キューサービス】
Amazon SQS
【RDBMS】 Amazon RDS
【NoSQL】 Amazon SimpleDB
【通知サービス】
Amazon SNS
【ストレージ】
Amazon S3 【コンテンツ配信】
CloudFront
リージョン
【分散処理】
Amazon Elastic MapReduce
【ロードバランサー】
Amazon Elastic Load Balancing
データ ベース
サービス
ネットワーク &インフラ
【仮想ディスク】
Amazon Elastic Block Store
エッジ ロケーション
【名前解決】
Amazon Route 53
モバイルSDK for Android & iOS
AWS SDK for PHP, Java, Ruby…
【仮想プライベートクラウド】
Amazon VPC
【大量メール配信】
Amazon SES 【分散型メモリキャッシュ】
Amazon ElastiCache
【専用線接続サービス】
Amazon Direct Connect
【コンテナ管理】 AWS Elastic Beanstalk
デプロイ管理】 AWS CloudFormation 次世代DR
クラウドを用いたDRに、注目が集まる
・クラウドベンダーの堅牢性(地震耐性、自家発電)
・交通網寸断時でも遠隔操作
・節電/停電対策にも
既存DC
保存 ファイル (S3)
S3にデータ をコピー
既存 サーバー
クラウド(S3) へのバックアップ
AWSへ向かう
データ転送量無料!
(バックアップ方向無料)
サーバーサイドの
暗号化もサポート
www.example.com Amazon Route 53
AMI
EC2
①AMIから EC2を起動
②S3からデータをコピー
バックアップからEC2への復旧
保存 ファイル
③名前を 切り替える 既存DC
既存 サーバー
既存DC
DBのみ同期させたクイックリカバリ
www.example.com
データの同期
Web
サーバ
データ
App
サーバ
DB
サーバ
Web
サーバ
データ
App
サーバ
DB
サーバ
停止状態
(稼働課金無し)
低スペックで稼働
(低料金)
Amazon Route 53
より詳細は、 「次世代ディザスタリカバリ」
で検索ください
AWSのサービス:CPU、ストレージ、ネットワークを提供
【仮想サーバ】
Amazon EC2
【キューサービス】
Amazon SQS
【RDBMS】 Amazon RDS
【NoSQL】 Amazon SimpleDB
【通知サービス】
Amazon SNS
【ストレージ】
Amazon S3 【コンテンツ配信】
CloudFront
リージョン
【分散処理】
Amazon Elastic MapReduce
【ロードバランサー】
Amazon Elastic Load Balancing
データ ベース
サービス
ネットワーク &インフラ
【仮想ディスク】
Amazon Elastic Block Store
エッジ ロケーション
【名前解決】
Amazon Route 53
モバイルSDK for Android & iOS
AWS SDK for PHP, Java, Ruby…
【仮想プライベートクラウド】
Amazon VPC
【大量メール配信】
Amazon SES 【分散型メモリキャッシュ】
Amazon ElastiCache
【専用線接続サービス】
Amazon Direct Connect
【コンテナ管理】 AWS Elastic Beanstalk
デプロイ管理】 AWS CloudFormation
Enterprise on Cloud
本日のお話
震災発生時の対応
AWSの最新動向
クラウドに対する都市伝説とその真実
今後の展開
日本でよくお聞きする(パブリック)クラウドにまつわる都市伝説
• パブリッククラウドよりプライベートクラウドのほうが安全だ
• 耐障害性を高めるにはパブリッククラウドは不向き
• パブリッククラウドに基幹の業務システムは乗せられない
• … 等々
AWSにおける真実をお答えします
都市伝説 パブリッククラウドよりプライベートクラウドのほうが安全だ。
• 真実:個々の企業よりも、クラウドベンダーのほうが、集中的により多くのセキュリティ投資が可能
<AWSが取得した第三者認証/認定>
SAS-70 Type II (2009年、2010年監査完了)
ISO 27001 (2010年取得)
PCI DSS プロバイダー(レベル1) (2010年取得)
FISMA Moderateレベル (2011年取得)
都市伝説 パブリッククラウドよりプライベートクラウドのほうが安全だ。
• 真実: 利用者は、これまでと同様に、
ネットワークのセキュリティポリシー、データの暗号化ポリシーを利用できる
root権限でサーバーを利用
ファイアウォール機能
SSL、データ暗号化等、これまで利用してきた データ保護技術を適用可能
都市伝説 耐障害性を高めるにはパブリッククラウドは不向き
• 真実:AWSでは単一リージョン内で冗長性を高める実装可能
S3
S3 S3
アベイラビリティ
ゾーン B アベイラビリティ
ゾーン C
アベイラビリティ
ゾーン A
EC2 EC2
EC2
データを
自動複製
任意のゾーンに
分散配置可能
リージョン
複数DC設置におけるAWSのポリシー
•物理的に隔離
•洪水面を考慮
•地盤が安定している場所
•無停止電源(UPS)、バックアップ電源、異なる電源供給元
•冗長化されたTier-1ネットワーク
都市伝説 パブリッククラウドに業務システムは乗せられない。
• 真実:AWSは、OS、開発言語、プラットフォームに限定されることなく利用することができる
OS
HTML5
×
開発言語 フロントUI
×
ミドルウェア
×
都市伝説 パブリッククラウドに業務システムは乗せられない。
• 真実:主要なビジネスアプリケーションの
BYOL(ライセンス持ち込み)、サポートが適用可
都市伝説 パブリッククラウドに業務システムは乗せられない。
• 真実: 複数プラットフォームのVMイメージを、Amazon
EC2に移行(インポート)するツールが存在
都市伝説 パブリッククラウドに業務システムは乗せられない。
• 真実:Amazon EC2をプライベートネットワークで利用可能 なサービス=Amazon VPC を用意
都市伝説 パブリッククラウドに業務システムは乗せられない。
• 真実:Amazon EC2をプライベートネットワークで利用可能 なサービス=Amazon VPC を用意
リージョン
EC2
VPC イントラ
プライベート
サブネット
EC2内に分離した領域を作成 VPN
接続
都市伝説 パブリッククラウドに業務システムは乗せられない。
• 真実:一部のコンプライアンスに対応するため、ハードの専有が可能なサービス = デディケイティッド インスタンスを用意
顧客A
物理サーバー
通常のEC2
顧客B 顧客C
顧客A
物理サーバー
顧客B 顧客C
Dedicated Instance
都市伝説 パブリッククラウドに業務システムは乗せられない。
• 真実: AWSクラウドに専用線接続を可能とする、 Direct Connectも米国でサービス開始(日本は今年度)
リージョン
EC2
VPC イントラ
プライベート
サブネット
専用線接続
Virtual Private Cloudは、 仮想ネットワーキング!!
リージョン
EC2
VPC
NAT
プライベート
サブネット パブリック
サブネット
インターネット
EC2内に分離した領域を作成
ゲートウェイ
55
VPCでセキュリティも万全
ネットワークレイヤでIN/OUTをコントロール
サーバ単位でもセキュリティグループで
更にIN/OUTコントロール
本日のお話
震災発生時の対応
AWSの最新動向
クラウドに対する都市伝説とその真実
今後の展開
復興支援を
民間の企業が行う
↓
継続的な支援のためにも
赤字を出し続けない
仕組みが必要
Amazon.co.jp 拠点展開
Amazon.co.jp confidential 58
カスタマーサービス (仙台市に2012年3月に
開業)
FC (千葉県市川市)
FC (千葉県八千代市)
FC (大阪府堺市)
FC (大阪府大東市)
FC (埼玉県川越市2拠点)
★ 東京オフィス
(東京) FC (愛知県常滑市)
★
FC (埼玉県狭山市
さらに1拠点予定)
カスタマーサービス (札幌)
AWSは、
「クラウドを活かした
ビジネス」を
支援させて頂きます
卸市場 /
ホームセンター お客様 ビジネス
Amazon Web
Services お客様 ビジネス
・計算処理
・ストレージ
・データベース
・受託開発
・運用保守
・サービス提供
・Webホスティング
AWSの特徴を活かして
クラウドは場所を選ばない 仙台でも、福岡でも、東京でも関係ない 仙台から、世界市場を狙うことも可能
①仙台の既存IT企業の方に 受託開発、運用管理、サービス開発、DR
②仙台発のスタートアップを クラウドは起業のリスクを大幅に下げた
Amazon 100
Google 30
Salesforces 10??
自己紹介
•5 GB/月の仮想ストレージ(Amazon S3)
•10 万回のAmazon SQSリクエスト
•10 万回のAmazon SNSリクエスト
•1 GBのストレージ分 のAmazon SimpleDB
•750時間分の仮想サーバ
•10 GB/月の仮想外部ディスク(Elastic Block Storage)
•750時間のロードバランサ(Elastic Load Balancer)
•15 GBのインターネットデータ送信
•15 GBのインターネットデータ受信
「AWSの無料使用枠」 毎月、下記の分、無料で使えます
JAWS-UG仙台
全国17支部に拡がるJAWS-UGコミュニティ も仙台支部を支援します!
東京
札幌
仙台
名古屋 女子部 大阪
金沢
京都 山口
佐賀
福岡
鹿児島 沖縄
熊本
宮崎
浜松
静岡
