全国4都市(広島、大阪、名古屋、福岡)で開催されるAWS Cloud Roadshow 2017 大阪(2017年9月21日)に参加してきました。
自分用のざっくりとしたまとめです。
箇条書きで講演中のキーワードを書き出しますので、詳細については各種詳細情報を検索して合わせてご確認ください。
目次
はじめてみよう!クラウドコンピューティングの A to Z ~ Getting Started with AWS Computing ~
講演者:二條 智文(アマゾン ウェブ サービス ジャパン 株式会社 AWS トレーニングサービス本部 テクニカルトレーナー)
この講演の序盤はクラウドコンピューティングの概要説明が行なわれ、AMセッションの基調講演1と重複した内容が多かったので省略。
内容としてはAWSの6つの特徴やEC2環境の課金単位の変更等(10月2日以降、1時間課金⇒1秒課金に変更される)等。
AMI(Amazonマシンイメージ)の利用
AMIから異なるインスタンスタイプのマシンをVPC(バーチャルプライベートクラウド)上に複数起動することができる。
①既存AMIから新インスタンスを起動
②カスタムAMIを作成
③カスタムAMIを使ってインスタンスを複数起動
【インスタンスタイプ】
汎用、コンピューティング最適化、メモリ最適化、高速コンピューティング、ストレージ最適化に最適なインスタンスタイプが用意してあり、インスタンス作成時に用途に合わせて選択する。
「C(インスタンスタイプ).3(インテルCPUの世代).8xlarge(サイズ)」のように表現されている。
変更は再起動が必要だがいつでも可能である。
ユーザーデータの追加
インスタンス作成時に1度だけ実行されるスクリプト等を記述することができる。
これによりLinuxならWebサーバのインストール設定を記述しておけば、起動後即Webサーバとして利用することができる。
EC2のストレージ
EBSを利用する。
ベストプラクティス
①複数のアベイラビリティゾーンを使用して高可用性を実現
Elastic Load Balancingにより複数のEC2のトラフィックを分散できる。
②スケーラビリティの確保
Auto Scaling・・・容量を動的に拡張・縮小ができるため、時期的要因により使用量の変動するシステムに最適
③自動化
Amazon CloudWatch・・・AWSのモニタリング
その他
AWS CloudFormation
まとめ
EC2に関する説明を駆け足で一気にしたようなセッションでした。途中3分間クッキングと称して3分でインスタンスを立ち上げるデモも行なわれました。
様々な機能が一気に紹介されたためそれぞれの詳細を後で要確認です。
これで安心!セキュリティとネットワーク ~ Getting Started with AWS Security and Networking ~
講演者:大村 幸敬(アマゾン ウェブ サービス ジャパン 株式会社 AWS トレーニングサービス本部 テクニカルトレーナー)
AWSの持つセキュリティ機能に関するセッションです。
AWSのクラウドセキュリティの考え方
クラウド環境のセキュリティとは・・・オンプレミスのデータセンターにおけるセキュリティと似ているが、物理的なサーバーやストレージの管理が不要である。
ソフトウェアのセキュリティツールを利用してクラウドリソースを守る必要がある。
責任共有モデル
顧客とAWS双方でセキュリティに責任を持つという考え方。
キーワードは「security of the cloud」と「security in the cloud」
顧客は「クラウド”内”のセキュリティに責任がある」
AWSは「クラウド”の”セキュリティに責任がある」
外部監査においてクラウドのセキュリティはSOC2のレポートで対応可能。
ホワイトペーパー「AWSセキュリティのベストプラクティス」を参照のこと
VPCによるネットワークセキュリティ
AWSクラウドの隔離されたプライベートネットワーク
VPCとサブネット
- プライベートサブネット・・・インターネット経由でアクセスできない
- パブリックサブネット・・・インターネット経由でアクセスできる
ネットワークACL・・・あまり使わない
AWS DirectConnect
リモートネットワークからVPCに専用のプライベート接続を提供
EC2,RDS⇒VPCの中
S3⇒VPCの外(インターネット側)(S3のエンドポイントが用意されている)
IAMによるAWSの認証と許可
IAM⇒「アイアム」と読む
IAMポリシー
ポリシーは付箋のイメージ。付箋をユーザーに貼り付けることでそのユーザーは付箋に書かれた権限を持つ
・・・一見良さそうだが、ある人が一時的に別の権限が欲しいときはどうすればいいか?
IAMロール
ロールはヘルメットのイメージ。ロールにポリシーを適用し、ヘルメットをかぶるとヘルメットに適用されたポリシーの設定ができる。
ロールはAWSのサービスおよびアプリケーションにも適用ができる。
ロールを別のアカウントに渡すことも可能。
・一時的セキュリティ認証情報(AWS STS)
IAMフェデレーション
別の仕組みでアクセスした人にロールをかぶせることができる⇒シングルサインオンが可能
モバイルアプリケーションのAmazon Cognitoフェデレーション
説明はこちら
AWS CloudTrail
クラウドの監視。説明はこちら
まとめ
こちらも情報量が多すぎて単語を拾うこで精一杯でした。
とにかくセキュリティを守るための仕組みは鬼のように用意してるから用途に応じて使ってね!
使ってみよう!データベースとストレージ ~ Getting Started with AWS Database and Storage Services ~
講演者:大村 幸敬(アマゾン ウェブ サービス ジャパン 株式会社 AWS トレーニングサービス本部 テクニカルトレーナー)
クラウド環境のストレージとは
一般的なWebストレージ(NFS)と違い、S3はhttpでアクセスする。高可用性、高耐久性、スケーラブル、低コストなサービス。
セッションデータはアプリケーションサーバに持つとスケーラブルにならないため外に出す。
スケーラブルなシステムとはアプリケーションサーバにデータを持ってはいけない。
S3について
一番の違いはhttpでアクセスすること。
データがオブジェクトとしてバケット(バケツ)に保存されている。
オブジェクトはキーでアクセスする
例)http://doc.s3.amazon.com/2017-01-01/aaaaas3.thm
赤線部がバケット、黄線部がオブジェクトキー。キーの中のスラッシュにフォルダ分けなどの意味はない。
オブジェクトのアクセス制御はACL、IAMポリシー、バケットポリシーで行なう。
AWS Glacier(グレイシア)
低コストの長期アーカイブサービスであり、低頻度アクセスのデータ保管に最適。
アクセス可能になるまでの時間で料金が異なる
1GBあたり月額0.005USD未満。
例えば監査用のデータやテスト用のデータなど、いつ利用するか分かっているデータの保存に使う。即座にアクセスするためには料金が必要なため、緊急時に必用なデータの保管には適さない。
AWSのDBサービス
データストアの特性に応じて使い分ける。
- ElastiCache・・・インメモリ
- DynamoDB・・・高パフォーマンス
- RDS・・・トランザクション
- Redshift・・・DWH ←トランザクションに使ってはいけない
SQLとNOSQL
SQL | NOSQL | |
データ | 行と列 | キーと値 |
スキーマ | 固定 | 動的 |
クエリ | SQL |
ドキュメントのコレクションに焦点を合わせる
|
スケーラビリティ | 垂直 | 水平 |
RDS
マルチAZ配置
レプリケーション型のクラスタを自動配置
Aurora(オーロラ)
MySQLをAmazonがクラウド時代に再設計したリレーショナルDBエンジン。フロントはMySQLとほとんど同じ。
サーバーレスアプリケーションの入門と実践
講演者:清水 崇之(アマゾン ウェブ サービス ジャパン 株式会社 技術本部 西日本担当 ソリューションアーキテクト)
サーバレスとは何か
サーバについて何も考えることなくアプリケーションをビルドし実行すること。
物理⇒仮想⇒クラウド仮想⇒サーバレスの時代に突入
時代を追うごとにモジュール化アプリにシフトし、アプリケーションサーバで何がしたいかが重要視され、インフラの優先度が低下している。
サーバレスとは・・・
- 単純だが便利なプリミティブ
- 利用量に応じたスケール
- アイドル時の課金はなし
-
高可用性と高耐久性
⇒AWSで提供している
☆lambda(ラムダ)
☆ユースケースはほぼ全て
考え方の転換
- イベントとAPI
- ステートレスでエフェメラルな関数
- データとキャッシュ及びステートとロジックの分離
アーキテクチャの変化
モノリシックアプリ ⇒ マイクロサービス
しかし開発ワークフローは変わらない
SAM(AWS Serverless Application Model)によるCI/CD(継続的デリバリー)パイプライン
多くの関数を持つアプリがあると何が起きるか?
小さなピースをどのように組み立てるか
AWS SAMとは
- AWS上でサーバレスアプリを表現するスタンダードモデル
- 関数・API・イベントソースとデータストア
- サーバレスアプリのデプロイ
- AWS CloudFormationの拡張
AWS SAM Local
AWS CodeStarで簡単にスタートできる
- AWSでの開発を数分で開始
- ソフトのデリバリは一つ
- チーム全体で安全に作業
- テンプレートから選択
AWSツールキットをeclipseにインポート可能
ログとモニタリング
AWS X-Ray ⇒アプリケーションの分析とデバッグ
まとめ
とにかくサーバなしでプログラムが実行できることを把握できたらオーケーな講演。あとは実際にやってみたら今回の話しで聞いた内容も理解できるかな。
全体のまとめ
1日ぶっ通してのセミナーお疲れ様でした。
AWSの初心者用のセッションを選んだつもりでしたが、あまりの情報量に単語を追うだけで精一杯というボリュームでした。
そしてそれでもAWSが持つソリューションのほんのほんの一部でしかないという事実・・・もう日本企業が太刀打ちできる訳がない世界というのを、今さらながらまざまざと見せ付けられました。
サーバレスアプリケーションはかなり面白そうなので、ちょっと挑戦してまた記事にしてみたいと思います。
そうそう、セミナー後にJAWS-UG in AWS Cloud Raudshow2017大阪というイベントもありましたが、そちらは参加しませんでした。ツイッターとか見る限り盛り上がっていたっぽいので参加すればよかった・・・。
おまけ
協賛企業の展示で色々貰いました。
左の手帳はアンケート記入のお礼品。
コメントを残す