akiyoko blog

akiyoko の IT技術系ブログです

「AWS Summit Tokyo 2014 (Day 1)」に参加してきました

AWS Summit Tokyo 2014 の1日目に参加してきました。


AWS Summit Tokyo 2014」(2014.7.17) #awssummit


参加したセッションは、こんな感じです。
朝からずっと固いイスに座りっぱなしで、ケツが痛くて大変でした。。(ToT)

10:30 - 11:50 Day1 基調講演 〜 No Boundary 〜 Werner Vogels氏(Amazon.com Inc.)
12:20 - 13:00 AWS により加速する世界のEducation Technologyの最先端 Steven Halliwell(Amazon Web Services, Inc.)
13:20 - 14:00 Amazon CloudFront、Amazon RedshiftなどAWSが支える動画広告の舞台裏~インフラのイノベーションがもたらす動画広告のイノベーション~ 工藤 達之氏(株式会社サイバー・コミュニケーションズ)/上野 武史氏(Dennoo Inc.)/八子 武司氏(Dennoo Inc.)
14:20 - 15:00 Security Deep Dive 梅谷 晃宏氏(アマゾン データ サービス ジャパン株式会社)/高田 智己氏(アマゾン データ サービス ジャパン株式会社)
15:20 - 16:00 NTTドコモ事例から見るモバイル&クラウド時代のサービス開発について 栄藤 稔氏(株式会社NTTドコモ)
16:20 - 17:00 日本初のMOOC “無料で学べる大学講座『gacco』(ガッコ)” でのAWS活用事例 渡辺 泰将氏(NTTナレッジ・スクウェア株式会社)


Twitterまとめ
http://togetter.com/li/694089


タイムライン見てたら、こんなの発見。
昨日発売って、この AWS Summit に合わせたのかなぁ。

Amazon Web Services 基礎からのネットワーク&サーバー構築

Amazon Web Services 基礎からのネットワーク&サーバー構築





Day1 基調講演 〜 No Boundary 〜

Werner Vogels氏(Amazon.com Inc.)

  • airbnbは1300ものインスタンスを使ってるが、運用チームはたった5人
  • サービスや商品のクォリティに注力するために
  • 不確実性への対処
    • オンデマンドでのリソース取得
    • 不要になったリソースの解放
    • 使った分だけの支払い
    • 他社のコアコンピテンシーの活用
    • 固定費を変動費に
  • Build Fly-wheels
  • 2006年以降44回の料金値下げ
    • 利用率の増加→インフラ増強→規模の経済→値下げ→ユーザ増加→・・・のサイクル
  • "If you want to increase innovation, you have to lower the cost of failure." (by Joi Ito)
    • 失敗のコストを下げる


栄藤 稔氏(株式会社NTTドコモ)

  • 通信インフラはウォーターフォールが続く
  • 先が見えないビジネスには、クラウドがフィットする
  • クラウドとの新たな付き合い
    • 失敗のコストを下げる
    • 新しいエコシステムと付き合っていく
    • クラウドに多くの機能を求めない。依存しない
    • 小さく作って大きく伸ばす
    • 従来より設計に時間を掛けるように
  • Logs for CloudWatch
    • 自動ログ収集と監視
    • 例外処理や通知も可能
  • AWS CloudTrail →東京リージョンで利用可能に
  • Amazon Kinesis →東京リージョンで利用可能に


高野 清氏(エイチ・アイ・エス)

  • Think global, Act local
  • スピード→初期投資不要なので何でもチャレンジできる。失敗しながら繰り返す
  • AWS Direct Connectにより、データセンターとAWSの専用線接続
  • AWSモバイルサービス
    • Amazon Cognito(完全マネージド型のユーザIDとデータ同期サービス)
    • Amazon Mobile Analytics
    • Amazon Mobile SDK
    • SNSプッシュ通知
  • aws.amazon.com/mobile から利用できるよ
  • Amazon WorkSpaces
  • 企業が抱える課題は、ドキュメント共有とコラボレーション
  • 先週発表した、Amazon Zocalo
    • 限定プレビューで利用可能
    • aws.amazon.com/zocalo


松本 大氏(マネックスグループ株式会社)

  • グローバルなミッションクリティカルなサービスをAWSで
  • 内製(inhouse)で


喜連川 優氏(国立情報学研究所/東京大学教授)

  • 大学間のネットワークを運用しているのが NII
  • 学術情報ネットワーク「SINET」
  • データ中心の時代へ
    • e-Science, Data Centric Science 新しい潮流
  • 科学データの管理は大変
  • 学術機関におけるクラウド利用はまだ少ない (14/569?)
  • 2018年度にSINET4から、新SINETへ
  • 今年、SINETとAWSクラウドを直結
  • 今は教育がおもしろくなると考えている。MOOCで学生と生徒が一緒に切磋琢磨していく時代へ

AWSにより加速する世界のEducation Thechnologyの最先端

Steven Halliwell(Amazon Web Services)

  • coursera もAWS
  • 日本の大学や行政(市など)でも導入が加速
  • AWS活用の理由
    • 初期投資を小額変動費に変換
    • 規模の経済により継続的にコストを低減
    • 変動利用・固定利用の双方を複数の課金体系によりサポート(オンデマンド/リザーブド/スポット)
    • ビジネスの成長に伴い更なるコスト削減を実現(個別の価格設定)
  • 学術分野での利用モデル
    • ノートルダム大学では、イベント時のトラフィックに対応するためにAWSを活用
    • 電気通信大学では、卒業式・入学式のライブストリーミング配信において CouldFront を活用
    • サイエンティフィック・コンピューティング
    • U.C.Berkeleyでは、スケーラブルな機械学習とデータ分析の計算資源として活用
    • 東京大学空間情報科学研究センター「人の流れプロジェクト」では、数十万規模の動線データのデータ作成に EC2を活用
    • Global Alliance for Genomics & Health
    • ソウル大 Genomic Medicine Institute(GMI)では、大規模なゲノムデータの分析
    • University of Western Australiaでは、オンライン学習プログラムを活用して99%インフラコストをカット
    • Courseraは、300万人へのオンライン学習の提供にAWSを活用
    • Open Universities Australiaでは、10万人のユーザへMOOC「Open2Study」を2週間(?)で提供
    • 2Uは大学に仮想オンラインキャンパスを提供(データキャッシュのために Amazon ElasticCache および他サービスを利用)
    • 非営利団体 Code.orgは、「Hour of Code Campaign」開催時に2000万人/時のアクセスにも耐えられる弾力性を実現
    • 2014年7月に、AWSはSINETとの直接接続を完了

Amazon CloudFront、Amazon RedshiftなどAWSが支える動画広告の舞台裏~インフラのイノベーションがもたらす動画広告のイノベーション~

工藤 達之氏(株式会社サイバー・コミュニケーションズ)
上野 武史氏(Dennoo Inc.)
八子 武司氏(Dennoo Inc.)

[SLIDE] 「AWS Summit Tokyo 2014」に登壇してきました。


  • 動画領域がホット
  • 2000年〜、初期ブロードバンド時代
  • 2003年頃から、大容量Flashバナー広告。リッチアド化
  • 2013年頃から、超高速通信時代。InBannerなど、動画バナー広告
  • 過去に動画元年が3回あった
    • 2005年〜2006年:第1次動画元年 米YouTube設立
    • 2008年〜2009年:第2次動画元年 Brightcove上陸、YouTube・ニコ動などサービス開始
    • 2013年〜2014年:第3次動画元年 動画広告
  • 何が違うのか?
    • 米国の動画広告市場は、日本の40倍(日本は100億円)!米国から動画広告の波が押し寄せている
  • 日本では3600万人が動画サイトを利用。しかし、ほとんどがYouTubeを視聴(一極集中)
    • TVOD
    • SVOD
    • ADVOD(広告配信型)
  • Dennooはスタートアップ
  • 配信されたら1インプレッション
  • 過去の動画広告がなぜ立ち上がらなかったのか?

(ユーザ側の理由)

    • 端末の性能が低かった
    • 回線が細かった(ブロードバンドの普及・スマホの3Gは貧弱・パケ死)
    • ファイル転送料金がすごくかかる
    • 集計項目が多いためサーバ台数がすごくかかる(再生開始・再生完了・マウスオーバーなど)。広告配信レポートのバッチを1時間に一度回す必要がある

(広告主側の理由)

    • 高すぎるインフラコストが広告料金に反映されてしまう(静止画広告の10倍〜100倍くらい高い)
    • 費用対効果が合わない
  • 今年は違うぞ!
    • 端末・回線もサクサク
    • NURO, 4GLTE
    • CDNにより転送量が安価に(Amazon CloudFront登場)
    • 大量ログの集計をバッチ処理可能に(S3, EMR, Redshift)
    • インフラコストが低コスト化→広告料金が下がる
    • ターゲティング精度・リーチの大きさ・接触頻度のコントロール
  • Dennooは少人数。3人で
  • インフラコストを下げる、ビジネスを素早くスケールしたい
  • ClodFront は動画広告の大量配信(転送料金が決め手)
  • ELB(RTB・ADサーバのロードバランシング。サービス安定運用の要)
  • EC2(Scalarを使っている)
  • S3 はログ保存用
  • Redshift(以前はHadoopを使っていた)
    • Flydata社の導入支援を受けた
    • 2週間でリプレース完了
    • 5時間超かかっていたのが、1〜2分で完了
    • サーバ費用も50%OFF
    • やみくもに導入しない方がよい
    • 1TB〜PBのデータを分析したいとき。数GBくらいならRDBでも分析可能
    • SQLで分析できるデータ構造(Hadoop Hive)ならば楽に移行可能
    • Redshiftは容量単価が突出して安いし、使いやすい!

Security Deep Dive

梅谷 晃宏氏(アマゾン データ サービス ジャパン株式会社)
高田 智己氏(アマゾン データ サービス ジャパン株式会社)

最近の個人情報流出事件もあって旬のネタなのか、立ち見も大勢出るほど大盛況。

リソース管理 ITアセット, コスト
セキュリティ管理 物理アクセス, 論理アクセス, ITリソースの保護, ログ取得・管理
パフォーマンス管理 イベント監視, レジリエンシー
  • AWS "Built-in" Security feature
  • 責任共有モデル
    • Security IN the Cloud
    • Security OF the Cloud
  • Auditing Security Checklist
    • セキュリティ監査・チェックリスト
    • 1. 資産の設定と管理
    • 2. 論理アクセス制御
    • 3. データの暗号化
    • 4. ネットワークの設定と管理
    • 5. セキュリティログと監視
    • 6. セキュリティインシデント管理
    • 7. 障害復旧
  • 特に「セキュリティログと監視」を掘り下げ
    • 5.1 ログ要件の整理
    • 5.2 AWS上のリソースの整理
    • 5.3 ログ要件適用の範囲の検討
    • 5.4 個別の主要なログ設定の確認
    • 5.5 核AWSのサービス、オプションの使用など
  • 最近では、ログの可視化が重要になってきている(兆候を掴むため)
    • CloudTrail
  • AWS CloudTrail
  • 今月、東京リージョンでも利用できるようになった
  • AWSアカウントで利用されたAPI Callを記録紙ログに保存するサービス
    • ログには、誰がいつ呼び出したか (Who, When, Where) などが含まれる
  • ログはS3に保存
  • 通常、5分間隔
  • 現時点で、AWSが提供している主要なサービスに対応している
  • ユースケース
    • セキュリティ調査
    • リソース変更トラッキング
    • トラブルシューティング
    • コンプライアンス監査
  • API Callの履歴は、企業の内部ポリシーや規制基準におけるコンプライアンス対応をより容易にします
    • SANS Top20
    • PCI DSS
    • 監査ログのS3保存先には、IAMによる権限管理およびバケットポリシーの設定を
    • MFAの有効化
  • CloudTrailの監査ログに設定ミスがあると通知される
  • S3にログを記録するたびにNotificationが可能
  • CloudTrailのログはデフォルトで暗号化され保護されている
  • 監査の要件として少なくとも1年間のログの保存が求められることが多い
  • S3でログのライフサイクルの設定が可能?(圧縮とか)
  • ログデータからのレポート生成
    • CloudTrailの変更自体も適宜ログに保存される
  • 主要な重要イベント
    • システムコンポーネントの生成と削除
    • ネットワークアクセスコントロールの変更
    • アカウント・パーミッションの変更、など
    • 例えば、未承認のEC2の作成、意図しないセキュリティグループの変更、重要機能への権限の無いアクセスなどが検知できないといけない
    • "0.0.0.0/0"のように全てのレンジで解放してしまっているキーワードにも注意(=分析対象)
  • サードパーティがいろいろなサービスを出しているので、それらを活用するのも一案

http://aws.amazon.com/jp/cloudtrail/partners/




NTTドコモ事例から見るモバイル&クラウド時代のサービス開発について

栄藤 稔氏(株式会社NTTドコモ)

[記事] AWS Summit Tokyo 2014で発表されたNTTドコモ事例で学ぶ、モバイル&クラウド時代のサービス開発 (1/3):CodeZine


  • DOCOMO as a Big AWS User
    • 4桁のEC2インスタンス
  • 2010年に「しゃべってコンシェル」を内製
    • Voice Recognition, Task Recognition
  • 必須デザインパターン: Multi-Data Center
    • Availability Zone を2つ使う
    • m2.x4largeを300台ほど
  • 特に、Queuing Chain Scale, ??? を多用している
  • Scheduled Scale OUt, Clone Serverも大事
  • (Auto-Scaleで追いつけない)TVCMなどによるスパイクトラフィックに対応すべく、事前にEC2を大量に起動しておく
  • Cloud2.0な設計とは?
    • 失敗のコストを下げる
    • 新しいエコシステムと付き合っていく
    • クラウドに多くの機能を求めない。依存しない
    • 小さく作って大きく伸ばす(りーんスタートアップ的な考え方)
    • 従来より設計に時間を掛けるように
    • 従来の常識やルールから一度離れ、何が本質かを考える
  • 開発者の考え方を変えていかないとダメ、という結論に
  • どこの会社でもある、パブリッククラウドに対する3大懸念
    • セキュリティ
    • SLA
    • スイッチングリスク(切り替えて本当にやってけるの?)
  • 使い始めてからの変化
    • 考え方も変わってくる
    • 1年前だったら実現出来なかったセキュリティが、IAM, MFA, VPCの進歩によってできるようになってきたことも大きい
  • マーケティング、リコメンデーション、メディア理解(文字認識・音声認識)などのためにビックデータ活用
    • ペタバイト級のデータ分析
  • オンプレミス vs AWS の得意領域
  • 更に、
    • Audit機能の充実(CloudTrail)
    • RedShiftの価格、拡張性は魅力的
    • セキュリティ対策機能の充実(2013年7月にIAMが入ったのが大きい)
  • マーケットプレイスで Sandbox を買って試すことができる
    • Hadoop
    • Graph database
    • ETL (FlyData等)
  • Consolidated Billing の罠
    • 複数プロジェクトで、リザーブド・オンデマンドのインスタンスが混在していると、1台あたりの平均で請求されてしまう
    • 内製のコスト管理ツールを使っている

日本初のMOOC “無料で学べる大学講座『gacco』(ガッコ)” でのAWS活用事例

渡辺 泰将氏(NTTナレッジ・スクウェア株式会社)

[Blog] gacco開発チーム、AWS Summit Tokyo2014で講演!


  • gaccoとは?

http://gacco.org/

    • 大学教授陣による本格的な講義を誰でも「無料」に受けられるサービス
  • 1本10分くらいの動画を自分のペースで学習できる
  • 「相互採点」という、他人のレポートを採点するような学習スタイルも提供されている
  • 一定の基準を満たすと修了証がもらえる
  • 有償で「反転学習」コースもやっている
  • これまでのオープンエデュケーションとの違いは?
    • 議論を通じて得られる喜び
    • 修了証で認知される喜び、などなど
  • 7月で6.2万人
  • いろいろなメディアからも注目度が高い
  • 3年後には100万人を目指している
  • 東大「日本中世の自由と平等」の終了率は18%(n=約2万人)
    • 日本人は真面目に学習している人が多い!?(米edXの初年度終了率はたったの5%)
  • 利用者の満足度95%!
  • AWSを採用している理由
    • 柔軟なリソース調達(コストとスピード)
    • スケーラビリティ
    • オープンソースとの親和性(設計情報)
    • Webホスティング、RDB等のサービスの充実(サービスに頼ることで少人数で運営)
  • gacco = Open edX + Zurb Foundation
  • オープンソースの活用により、edX本家より先にモバイル対応を実現
  • Cloud Formation
    • AWSを使って、サーバ群を一括展開する機能
    • Open edX において、ソースが開示されている →本家のシステム構成が分かる!
  • JMeterで負荷を調査して(ボトルネックを判定して)サイジングを決定した
  • 開発環境としてのAWSのメリット
    • アジャイル開発でCIするDevOpsな組織に向いている
    • 作って壊すも自由自在
    • AMIを使った開発環境の作成
  • アジャイル開発の必要性
    • オープンソースに追随していく必要
    • B2Cならではのスピード感のある改善が必要
  • さよなら納品、こんにちはアジャイル
  • gaccoの開発チームは5人+α(インフラ特化は1人)
  • 開発用AMIはオールインワンVM用のものを用意
  • 「メンバー皆が空気のようにAWSを使えるようになる」ことが大事
  • そのほかAWSのすごいところ
    • 下がり続ける料金
    • RDS/ElastiCacheのデフォルトパラメータ
    • 有償サポートの品質