TOP /  クラウド/仮想化 /  AWS活用セミナー ~ビジネスのデジタル化をかんたんに、素早く、安全に、実現する方法教えます~

AWS活用セミナー ~ビジネスのデジタル化をかんたんに、素早く、安全に、実現する方法教えます~ | クラウド/仮想化

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

AWSを利用してIoTビジネスをquickに立ち上げる  (アマゾン ウェブ サービス ジャパン株式会社 小梁川)

事例から学ぶAmazon API Gatewayを利用したAPI公開のポイント  (株式会社オージス総研 齋藤 伸也)

APIを保護する、認証とアクセス管理の考え方  (株式会社オージス総研 八幡 孝)

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

セミナー全体の評価と、参加者からのコメント

参加者によるこのセミナーの評価は、
5.0 でした!(5点満点中)
セミナー名 AWS活用セミナー ~ビジネスのデジタル化をかんたんに、素早く、安全に、実現する方法教えます~
講演企業 アマゾン ウェブ サービス ジャパン株式会社 、株式会社オージス総研 、株式会社オージス総研 、株式会社オージス総研
開催日 2017年07月07日
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
コメントなし

AWSを利⽤してIoTビジネスを
quickに⽴ち上げる
⾃⼰紹介
⼩梁川

APNさまへの技術⽀援とくにIoT向け

経歴

アーキテクチャの検討⽀援やレビューなど
電機メーカーにて、⾃社Webサービスの設計から運⽤まで経験


たかし)
パートナーソリューションアーキテクト


貴史(こやながわ
AWSのユーザとして4年半、開発・運⽤を経験
好きなサービス



AWS IoT
Amazon Kinesis
AWS Lambda
Amazonのノベーション
https://www.youtube.com/watch?v=FQn6aFQwBQU
Amazon Robotics
Amazon
Echo
Amazon PrimeAir
Amazon Dash button
Amazonのクラウドの考え⽅
初期投資不要
市場投⼊スピード
完全従量課⾦
セキュア
柔軟なキャパシティ
グローバル展開
柔軟なインフラリソースを、
いつでも、誰でも、安く、⼿に⼊れることができる
AWS グローバルネットワーク
16のリージョン
1. US EAST (Virginia)
2. US EAST2 (Ohaio)
3. US WEST (N. California)
4. US WEST 2 (Oregon)
5. EU WEST (Ireland)
6. Canada
パリ、寧夏、ストックホルム
7. JAPAN (Tokyo)
計画中
8. South America (Sao Paulo)
9. ASP 1 (Singapore)
10.ASP 2 (Sydney)
11.GovCloud
12.BJS 1 (Beijing China) limited
13.EU (Frankfurt)
16 Regions (地域) | 47 Availability Zones(データセンター群)
14.London
15.Seoul(korea)
72か所のエッジロケーション
16.Mubai(India)
2018年 ⼤阪ローカルリージョン開設予定
AWSのローカルリージョンは、旧来の単⼀データセンターのインフラ
設計とは全く異なる、耐障害性の⾼い単⼀のデータセンター
ローカルリージョンに適した⽤途
§ 国内DR対策のバックアップ先
§ ⽇本国内で3-AZが必須なお客様の3-AZ⽬
以下のケースの場合は、従来通り海外のregionをご検討頂くほうがよい
海外regionへのデータ転送/保管に抵抗がない
Tokyo regionでの重⼤障害が発⽣した場合でもサービス継続が必要
https://aws.amazon.com/jp/blogs/news/new-osaka-local-region-coming-in-2018/
世界中に広がるAWSの拠点
AZ間はAWSの専⽤線で接続
AZ間はほぼ1ms以下のレイテンシー
AZ
1データセンターあたり5万台以上のサーバ
データセンター間はAWSの専⽤線で接続
AZ
Transit
AZ
AZ
AZ
Transit
世界中に広がるAWSの拠点
AZ間はAWSの専⽤線で接続
AZ間はほぼ1ms以下のレイテンシー
収集されるデータのロケーションはお客様が選択
AZ
Transit
1データセンターあたり5万台以上のサーバ
データセンター間はAWSの専⽤線で接続
データは配置されたリージョンから許可なく他
AZ
AZ
AZ
リージョンへコピーされない
AZ
Transit
むしろ、DR⽬的であえて⾃動でコピーする設定を
⾏うことも可能
Enterprise
Applications
Virtual Desktop
Analytics
Sharing & Collaboration
App Services
Hadoop
Real-time
Streaming Data
Deployment & Management Mobile Services
One-click web Identity
app deployment
Queuing &
Notifications
Workflow
Sync
App streaming
Dev/ops resource
サーバー、ストレージ、DBから、アプリケーションまで
management
Mobile
Data
Transcoding
Analytics
Warehouse
90を超えるクラウドサービスを提供
Platform
Services
Email
Data
Pipelines
Administration
& Security
Core
Services
Infrastructure
Search
Identity Access
Management Control
Compute Storage
(VMs, Auto-scaling (Object, Block
and Load Balancing) and Archival)
Regions
Resource
Templates
Usage
Auditing
CDN
Availability Zones
Push
Notifications
Key Monitoring
Storage And Logs
Databases Networking
(Relational, NoSQL,
Caching)
(VPC, DX, DNS)
Points of Presence
本⽇のKey word
• Serverless
• IoT
• Security
Quickな環境構築のためにマネージド・サービスを積極
的に利⽤する
Quickに??
• インフラの構築
• プログラム開発時間
• 運⽤後のメンテナンスの考慮
オンプレミス、EC2+ミドルウェア 、マネージドサービスの⽐較
アプリからの利⽤ アプリからの利⽤
スケーラビリティ スケーラビリティ スケーラビリティ
可⽤性 可⽤性 可⽤性
バックアップ バックアップ バックアップ
ミドルウェアのパッチ ミドルウェアのパッチ ミドルウェアのパッチ
ミドルウェアの導⼊ ミドルウェアの導⼊ ミドルウェアの導⼊
OSのパッチ OSのパッチ OSのパッチ
OSの導⼊ OSの導⼊ OSの導⼊
サーバメンテナンス サーバメンテナンス サーバメンテナンス
ラック導⼊管理 ラック導⼊管理 ラック導⼊管理
電源、ネットワーク 電源、ネットワーク 電源、ネットワーク
オンプレミス
13
アプリからの利⽤ ミドルウェアon EC2 AWS IoT, RDS等
マネージドサービス
お客様がご担当する作業
AWSが提供するマネージド機能
サーバレス
14
サーバレス
サーバについて考慮すべきことが減り、アプリケーション
をビルド実⾏していくこと。
15
サーバレスユースケース
16
サーバレスの使い所




Restで定義できる
トランザクションが不要
⾮同期処理が許容できる
最⼤5分の実⾏時間制約が許容できる
従来のアーキテクチャの考え⽅とは違う考え⽅
既存から移⾏する際に、現⾏アーキテクチャに引きずられず
にサーバレスで考え直すことも重要
17
直列処理から並列処理へ
画像処理を⾼速化するため、最初は 64 コア程度のスペックのサーバーを
新たに⽤意し、処理するスレッド数を増やすことが検討されました。「1
回の処理速度を速くするよりも、処理の並列度を上げるほうが効果的だと
考えたからです。」
18
https://aws.amazon.com/jp/solutions/case-studies/square-enix/
同時実⾏数
関数の平均実⾏時間: 3s / exec
秒間リクエスト:
10 req/sec
1s
2s
3s
4s
5s
同時実⾏数
= “同時”に実⾏されているタイミング
19
同時実⾏数 - ストリームベースの場合
ストリーム
シャード1
シャード2
シャード3
20
同時実⾏数
IoT
21
AWS IoT
認証と認可
ルールエンジン
デバイスゲートウェイ
デバイス SDK
デバイスシャドウ
デバイスレジストリ
22
AWSサービス
-----
その他のサービス
AWS IoT API
アプリケーション
ルールエンジン
{“color”=“red”}
SELECT
Data
FROM topic
■シンプル&慣れた構⽂
・SQL⽂を使ったトピックのフィルタ
・オプションのWHERE句で条件を
記述することが可能
・JSONサポート
WHERE
条件
SELECT * FROM ʻthings/thing-2/colorʼ
WHERE color = ʻredʼ
23
■メッセージ変換機能
・⽂字列操作 (正規表現サポート)
・算術計算
・コンテキストベースのヘルパー
・暗号
・UUID, Timestamp, 乱数など.
便利な機能がいろいろ
ルールエンジンと
アクション
SQLライクな構⽂でルールの設定
ルールに合致した場合、AWSの各種サー
ビスとのインテグレーション
デバイスとクラウドとの
相互認証
TLS1.2を⽤いた相互認証
証明書に対するポリシ設定も可能
24
デバイスシャドー
デバイスが物理的に接続されてなくて
もコマンドを伝達できる
デバイスレジストリ
多くのデバイスを管理
Key-Value形式でファームバージョンなど
の属性情報も管理可能
25
ローカルで処理することの価値
物理法則


26
通信速度
Latency
法律
(決まり)
経済の法則


データを保管する
コスト
回線敷設のコスト

⻑期間の保管
Amazon Kinesis Streams
⼤量でかつ連続したセンサーデータを信頼性⾼く格納し、低レイテンシー
でデータ処理に伝送が可能。
Amazon Kinesis
Data
Sources
App.1
Data
Sources
Availability
Zone
データINPUT
Availability
Zone
Shard 1
データ保持
Shard 2
Shard N
Availability
Zone
データOUTPUT
Data
Sources
27
低レイテンシー
[Aggregate &
De-Duplicate]
各種処理
S3
App.3
[Sliding
Window
Analysis]
Redshift
⾼信頼性
(3AZ, 7days)
容易な
インテグレーション
Pluggable
アーキテクチャ
Amazon S3(Simple Storage Service)
センサーデータを耐久性が⾼く低コストなクラウドストレージに格納。
データ処理などのデータハブに。
API
S3
データを
⾃動複製
1
データを3つ以上のデータセンターに⾃動複製
設計上のデータ耐久性は、99.999999999%
1GByteあたり⽉額 $0.033 - 容量は無制限
28
※Tokyoリージョン
データ送受信(Ingest)
AWS IoT Amazon Kinesis Amazon S3
ペイロード⻑ 1メッセージあたり128KB 1レコードあたり1MB 1オブジェクトあたり5TB
プロトコル MQTTS/HTTPS HTTPS HTTPS
/Websocket
料⾦ 512Byteを1メッセージとして 1シャード$0.0195/時 $0.025/GB(最初の50TB,
$8/百万メッセージ ペイロードユニットを25KB ⽉)
として$0.0215/百万ペイ
ロード(Streams)
認証 クライアント証明書 SigV4 SigV4
SigV4
使いどころ ペイロードが⼩さく送信頻度も ペイロードが⼤きく、送信 メディアなどデータサイズ
低い 頻度が⾼い が⼤きい場合、ファイル単
デバイスとクラウド間の双⽅向 位でデータを扱う場合
通信が必要
⾼いセキュリティを求められる
29
Amazon S3を中⼼としたデータレイクを構成
Amazon Aurora
Amazon DynamoDB & ElastiCache
Relational Database
Amazon Athena
Clusterless SQL Query
NoSQL DB & Redis
Amazon Redshift
Amazon S3
Data Lake
Any Open Source Tool
of Choice on EC2
Amazon Kinesis
Streams & Firehose
30
Data Warehouse
Amazon EMR
Hadoop / Spark
Amazon Machine Learning
Machine Learning
セキュリティ
31
AWS CloudTrail
AWS上のAPI操作を記録するサービス
特徴 (http://aws.amazon.com/jp/cloudtrail/
• AWSマネジメントコンソール、コマンドライ
ン、サードパーティ製品等AWS APIの呼び出
しを記録
• セキュリティの分析、リソース変更の追跡、
およびコンプライアンスの監査に利⽤
価格体系 (http://aws.amazon.com/jp/cloudfront/pricing/)
• AWS CloudTrail⾃体の料⾦は無料
• Amazon S3、Amazon SNSの標準の使⽤料⾦
が必要
AWS CloudTrail サポートサービス⼀覧
http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/w
hat_is_cloud_trail_supported_services.html
32
すべてのレイヤーでセキュリティを確保
IAM
Segment
【アクセス管理】
AWSアカウント・IAMユー
ザーの管理。AWSリソース
へのアクセス制御(最⼩権限
の原則を順守可能)
【サブネット】
外部からアクセスできるサブ
ネットと、外部からはアクセ
スできないサブネットの作成
【ネットワークアクセス制御】
SecurityGroup及びNetwork
ACLを使ってアクセス制御を実

33
詳細:
権限管理
データ暗号化
Cloudtrail
NAT NAT
Public Subnet (DMZ) Public Subnet (DMZ)
操作ログ
【保管するデータの暗号化】
S3やEBS、RDSといったスト
レージサービス上のデータを暗
号化
【AWS操作ログ】
AWS操作ログの取得(管理コン
ソールやCLI含む)
Cloudwatch
Web
Web
Private Subnet
Web
Web
Private Subnet
Lo
g
Private Subnet
Availability Zone
Private Subnet
Availability Zone
リソース監視
【AWSサービス監視】
各種AWSサービス(ELB、RDS、
EC2等)のリソース監視
通知
http://www.slideshare.net/AmazonWebServicesJapan/awswebinar-aws-56260969
まとめ
マネージドサービスを利⽤する意味を理解
• ビジネス価値を産まない部分での利⽤
• アプリケーション開発 / 運⽤の速度を上げる/楽にするた
めの選択
• 開発後の運⽤フェーズでも楽をする
34

他のカテゴリから探す

IT業界の改革にご協力いただけませんか?

本サイトは、株式会社オープンソース活用研究所がプロデュースする、中小IT企業による”本気”の情報提供セミナー「マジセミ」の結果レポートページです。「マジセミ」は、次を目的として活動しています。

我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会に貢献できる、そんなIT業界を創りたいと考えています。

そのためには、技術をもった中小のIT企業がもっと元気になる必要がある。その為には、技術をもった中小のIT企業を、もっと皆様に知って頂く必要がある、と考えました。

株式会社オープンソース活用研究所
代表取締役所長 寺田雄一

本当かウソか、あなたが見極めてください。

もし、我々のこの活動にご賛同していただけるのであれば、ぜひ下のセミナーに参加してください。

「なんだ、結局ただの売り込みセミナーじゃないか」

もしそう感じたら、アンケートなり、あなたのFacebookなりに、そのままお書き頂き、拡散して頂いて構いません。

参加者からのお褒めの言葉、お叱りの言葉が、我々中小IT企業を成長させ、それが日本のIT業界を変えていくのだと、強く確信しています。

あなたの行動が、日本のIT業界を変えるのです。

日程を確認していただき、ご興味のあるセミナータイトルをクリックしてください。

「マジセミ」のFacebookページ

今後のセミナー情報などを提供させていただきたますので、「マジセミ」のFacebookページに「いいね!」をお願いします。

日本のIT業界を変えるためのアクション、ありがとうございました!

関連するセミナーの講演資料
マルチクラウドにおける「ポータビリティ」をどう実現するのか? ~Docker/kubernetesとZenko の活用~ 【大阪開催】 「Azure Stack」徹底解説!自社オンプレミス環境にAzure同等のクラウド基盤を構築 ~システム構成・開発・運用・コストなど、ハイブリッドクラウド環境の複雑さを解決するには?~ Docker、Kubernetesなど「コンテナ技術」のクラウドサービス(AWS、Azure、GCP)での活用と、コンテナ時代のシステム運用 注目のIDaaS「Okta」の概要と認証基盤選定のポイント ~ガートナー マジック・クアドラント で IBM や Oracle を抑えて5年連続リーダー~ 「SharePoint」の構築とマイグレーション、コストでお悩みの方必見!ベトナムオフショアとマイグレーションツール活用で実現するSharePoint開発コストの最適化 Zenkoハンズオン(デプロイと、クラウド~クラウド間、クラウド~オンプレ間のレプリケーション)/Zenko Night #05 Zenko 開発エンジニアがフランスから来日「Zenko 開発背景と、米ブルームバーグ社での活用事例、ほか」+ Zenko デプロイ ハンズオン(又はデモ)/Zenko Night #04 オープンソース・Linuxテクノロジーエバンジェリスト HPE古賀氏によるアプリケーションのポータビリティを実現するDocker/データの透過性を実現するZenko その場で体験できるVR/AR/MR(xR)の事例と、xRシステムのグローバル開発 マルチクラウド・ポータビリティの実現を目指す、DockerとZenko勉強会/Zenko Night #02