AWS Summit Tokyo 2014 の1日目に参加してきました。
「AWS Summit Tokyo 2014」(2014.7.17) #awssummit
参加したセッションは、こんな感じです。
朝からずっと固いイスに座りっぱなしで、ケツが痛くて大変でした。。(ToT)
10:30 - 11:50 | Day1 基調講演 〜 No Boundary 〜 | Werner Vogels氏(Amazon.com Inc.) |
12:20 - 13:00 | AWS により加速する世界のEducation Technologyの最先端 | Steven Halliwell(Amazon Web Services, Inc.) |
13:20 - 14:00 | Amazon CloudFront、Amazon RedshiftなどAWSが支える動画広告の舞台裏~インフラのイノベーションがもたらす動画広告のイノベーション~ | 工藤 達之氏(株式会社サイバー・コミュニケーションズ)/上野 武史氏(Dennoo Inc.)/八子 武司氏(Dennoo Inc.) |
14:20 - 15:00 | Security Deep Dive | 梅谷 晃宏氏(アマゾン データ サービス ジャパン株式会社)/高田 智己氏(アマゾン データ サービス ジャパン株式会社) |
15:20 - 16:00 | NTTドコモ事例から見るモバイル&クラウド時代のサービス開発について | 栄藤 稔氏(株式会社NTTドコモ) |
16:20 - 17:00 | 日本初のMOOC “無料で学べる大学講座『gacco』(ガッコ)” でのAWS活用事例 | 渡辺 泰将氏(NTTナレッジ・スクウェア株式会社) |
Twitterまとめ
http://togetter.com/li/694089
タイムライン見てたら、こんなの発見。
昨日発売って、この AWS Summit に合わせたのかなぁ。
Amazon Web Services 基礎からのネットワーク&サーバー構築
- 作者: 玉川憲,片山暁雄,今井雄太
- 出版社/メーカー: 日経BP社
- 発売日: 2014/07/16
- メディア: 単行本
- この商品を含むブログ (3件) を見る
Day1 基調講演 〜 No Boundary 〜
Werner Vogels氏(Amazon.com Inc.)
- airbnbは1300ものインスタンスを使ってるが、運用チームはたった5人
- サービスや商品のクォリティに注力するために
- 不確実性への対処
- オンデマンドでのリソース取得
- 不要になったリソースの解放
- 使った分だけの支払い
- 他社のコアコンピテンシーの活用
- 固定費を変動費に
- Build Fly-wheels
- 2006年以降44回の料金値下げ
- 利用率の増加→インフラ増強→規模の経済→値下げ→ユーザ増加→・・・のサイクル
- "If you want to increase innovation, you have to lower the cost of failure." (by Joi Ito)
- 失敗のコストを下げる
栄藤 稔氏(株式会社NTTドコモ)
- 通信インフラはウォーターフォールが続く
- 先が見えないビジネスには、クラウドがフィットする
- クラウドとの新たな付き合い
- 失敗のコストを下げる
- 新しいエコシステムと付き合っていく
- クラウドに多くの機能を求めない。依存しない
- 小さく作って大きく伸ばす
- 従来より設計に時間を掛けるように
- Logs for CloudWatch
- 自動ログ収集と監視
- 例外処理や通知も可能
- AWS CloudTrail →東京リージョンで利用可能に
- Amazon Kinesis →東京リージョンで利用可能に
高野 清氏(エイチ・アイ・エス)
- Think global, Act local
- スピード→初期投資不要なので何でもチャレンジできる。失敗しながら繰り返す
- AWS Direct Connectにより、データセンターとAWSの専用線接続
- AWSモバイルサービス
- Amazon Cognito(完全マネージド型のユーザIDとデータ同期サービス)
- Amazon Mobile Analytics
- Amazon Mobile SDK
- SNSプッシュ通知
- aws.amazon.com/mobile から利用できるよ
- Amazon WorkSpaces
- 企業が抱える課題は、ドキュメント共有とコラボレーション
- 先週発表した、Amazon Zocalo
- 限定プレビューで利用可能
- aws.amazon.com/zocalo
松本 大氏(マネックスグループ株式会社)
- グローバルなミッションクリティカルなサービスをAWSで
- 内製(inhouse)で
喜連川 優氏(国立情報学研究所/東京大学教授)
- 大学間のネットワークを運用しているのが NII
- 学術情報ネットワーク「SINET」
- データ中心の時代へ
- e-Science, Data Centric Science 新しい潮流
- 科学データの管理は大変
- 学術機関におけるクラウド利用はまだ少ない (14/569?)
- 2018年度にSINET4から、新SINETへ
- 今年、SINETとAWSクラウドを直結
- 今は教育がおもしろくなると考えている。MOOCで学生と生徒が一緒に切磋琢磨していく時代へ
AWSにより加速する世界のEducation Thechnologyの最先端
Steven Halliwell(Amazon Web Services)
- coursera もAWS
- 日本の大学や行政(市など)でも導入が加速
- AWS活用の理由
- 初期投資を小額変動費に変換
- 規模の経済により継続的にコストを低減
- 変動利用・固定利用の双方を複数の課金体系によりサポート(オンデマンド/リザーブド/スポット)
- ビジネスの成長に伴い更なるコスト削減を実現(個別の価格設定)
- 学術分野での利用モデル
- ノートルダム大学では、イベント時のトラフィックに対応するためにAWSを活用
- 電気通信大学では、卒業式・入学式のライブストリーミング配信において CouldFront を活用
- サイエンティフィック・コンピューティング
- U.C.Berkeleyでは、スケーラブルな機械学習とデータ分析の計算資源として活用
- 東京大学空間情報科学研究センター「人の流れプロジェクト」では、数十万規模の動線データのデータ作成に EC2を活用
- Global Alliance for Genomics & Health
- ソウル大 Genomic Medicine Institute(GMI)では、大規模なゲノムデータの分析
- University of Western Australiaでは、オンライン学習プログラムを活用して99%インフラコストをカット
- Courseraは、300万人へのオンライン学習の提供にAWSを活用
- Open Universities Australiaでは、10万人のユーザへMOOC「Open2Study」を2週間(?)で提供
- 2Uは大学に仮想オンラインキャンパスを提供(データキャッシュのために Amazon ElasticCache および他サービスを利用)
- 非営利団体 Code.orgは、「Hour of Code Campaign」開催時に2000万人/時のアクセスにも耐えられる弾力性を実現
- 2014年7月に、AWSはSINETとの直接接続を完了
Amazon CloudFront、Amazon RedshiftなどAWSが支える動画広告の舞台裏~インフラのイノベーションがもたらす動画広告のイノベーション~
工藤 達之氏(株式会社サイバー・コミュニケーションズ)
上野 武史氏(Dennoo Inc.)
八子 武司氏(Dennoo Inc.)
[SLIDE] 「AWS Summit Tokyo 2014」に登壇してきました。
- 動画領域がホット
- 2000年〜、初期ブロードバンド時代
- 2003年頃から、大容量Flashバナー広告。リッチアド化
- 2013年頃から、超高速通信時代。InBannerなど、動画バナー広告
- 過去に動画元年が3回あった
- 2005年〜2006年:第1次動画元年 米YouTube設立
- 2008年〜2009年:第2次動画元年 Brightcove上陸、YouTube・ニコ動などサービス開始
- 2013年〜2014年:第3次動画元年 動画広告
- 何が違うのか?
- 米国の動画広告市場は、日本の40倍(日本は100億円)!米国から動画広告の波が押し寄せている
- 日本では3600万人が動画サイトを利用。しかし、ほとんどがYouTubeを視聴(一極集中)
- TVOD
- SVOD
- ADVOD(広告配信型)
- Dennooはスタートアップ
- 配信されたら1インプレッション
- 過去の動画広告がなぜ立ち上がらなかったのか?
(ユーザ側の理由)
-
- 端末の性能が低かった
- 回線が細かった(ブロードバンドの普及・スマホの3Gは貧弱・パケ死)
- ファイル転送料金がすごくかかる
- 集計項目が多いためサーバ台数がすごくかかる(再生開始・再生完了・マウスオーバーなど)。広告配信レポートのバッチを1時間に一度回す必要がある
(広告主側の理由)
-
- 高すぎるインフラコストが広告料金に反映されてしまう(静止画広告の10倍〜100倍くらい高い)
- 費用対効果が合わない
- 今年は違うぞ!
- 端末・回線もサクサク
- NURO, 4GLTE
- CDNにより転送量が安価に(Amazon CloudFront登場)
- 大量ログの集計をバッチ処理可能に(S3, EMR, Redshift)
- インフラコストが低コスト化→広告料金が下がる
- ターゲティング精度・リーチの大きさ・接触頻度のコントロール
- Dennooは少人数。3人で
- インフラコストを下げる、ビジネスを素早くスケールしたい
- ClodFront は動画広告の大量配信(転送料金が決め手)
- ELB(RTB・ADサーバのロードバランシング。サービス安定運用の要)
- EC2(Scalarを使っている)
- S3 はログ保存用
- Redshift(以前はHadoopを使っていた)
- Flydata社の導入支援を受けた
- 2週間でリプレース完了
- 5時間超かかっていたのが、1〜2分で完了
- サーバ費用も50%OFF
- やみくもに導入しない方がよい
- 1TB〜PBのデータを分析したいとき。数GBくらいならRDBでも分析可能
- SQLで分析できるデータ構造(Hadoop Hive)ならば楽に移行可能
- Redshiftは容量単価が突出して安いし、使いやすい!
Security Deep Dive
梅谷 晃宏氏(アマゾン データ サービス ジャパン株式会社)
高田 智己氏(アマゾン データ サービス ジャパン株式会社)
最近の個人情報流出事件もあって旬のネタなのか、立ち見も大勢出るほど大盛況。
- Security at Scale: Governance in AWS
- AWS コンプライアンス
- PCI DSS レベル 1(カード管理会社のセキュリティ基準)などに準拠
- AWS セキュリティセンター
- ガバナンス、コンプライアンス、セキュリティの問題が出てくる
リソース管理 | ITアセット, コスト |
セキュリティ管理 | 物理アクセス, 論理アクセス, ITリソースの保護, ログ取得・管理 |
パフォーマンス管理 | イベント監視, レジリエンシー |
- AWS "Built-in" Security feature
- 責任共有モデル
- Security IN the Cloud
- Security OF the Cloud
- Auditing Security Checklist
- セキュリティ監査・チェックリスト
- 1. 資産の設定と管理
- 2. 論理アクセス制御
- 3. データの暗号化
- 4. ネットワークの設定と管理
- 5. セキュリティログと監視
- 6. セキュリティインシデント管理
- 7. 障害復旧
- 特に「セキュリティログと監視」を掘り下げ
- 5.1 ログ要件の整理
- 5.2 AWS上のリソースの整理
- 5.3 ログ要件適用の範囲の検討
- 5.4 個別の主要なログ設定の確認
- 5.5 核AWSのサービス、オプションの使用など
- 最近では、ログの可視化が重要になってきている(兆候を掴むため)
- CloudTrail
- AWS CloudTrail
- 今月、東京リージョンでも利用できるようになった
- AWSアカウントで利用されたAPI Callを記録紙ログに保存するサービス
- ログには、誰がいつ呼び出したか (Who, When, Where) などが含まれる
- ログはS3に保存
- 通常、5分間隔
- 現時点で、AWSが提供している主要なサービスに対応している
- ユースケース
- セキュリティ調査
- リソース変更トラッキング
- トラブルシューティング
- コンプライアンス監査
- API Callの履歴は、企業の内部ポリシーや規制基準におけるコンプライアンス対応をより容易にします
- SANS Top20
- PCI DSS
- 監査ログのS3保存先には、IAMによる権限管理およびバケットポリシーの設定を
- MFAの有効化
- CloudTrailの監査ログに設定ミスがあると通知される
- S3にログを記録するたびにNotificationが可能
- CloudTrailのログはデフォルトで暗号化され保護されている
- 監査の要件として少なくとも1年間のログの保存が求められることが多い
- S3でログのライフサイクルの設定が可能?(圧縮とか)
- ログデータからのレポート生成
- CloudTrailの変更自体も適宜ログに保存される
- 主要な重要イベント
- システムコンポーネントの生成と削除
- ネットワークアクセスコントロールの変更
- アカウント・パーミッションの変更、など
- 例えば、未承認のEC2の作成、意図しないセキュリティグループの変更、重要機能への権限の無いアクセスなどが検知できないといけない
- "0.0.0.0/0"のように全てのレンジで解放してしまっているキーワードにも注意(=分析対象)
- サードパーティがいろいろなサービスを出しているので、それらを活用するのも一案
http://aws.amazon.com/jp/cloudtrail/partners/
NTTドコモ事例から見るモバイル&クラウド時代のサービス開発について
栄藤 稔氏(株式会社NTTドコモ)
[記事] AWS Summit Tokyo 2014で発表されたNTTドコモ事例で学ぶ、モバイル&クラウド時代のサービス開発 (1/3):CodeZine
- DOCOMO as a Big AWS User
- 4桁のEC2インスタンス
- 2010年に「しゃべってコンシェル」を内製
- Voice Recognition, Task Recognition
- 必須デザインパターン: Multi-Data Center
- Availability Zone を2つ使う
- m2.x4largeを300台ほど
- 特に、Queuing Chain Scale, ??? を多用している
- Scheduled Scale OUt, Clone Serverも大事
- (Auto-Scaleで追いつけない)TVCMなどによるスパイクトラフィックに対応すべく、事前にEC2を大量に起動しておく
- Cloud2.0な設計とは?
- 失敗のコストを下げる
- 新しいエコシステムと付き合っていく
- クラウドに多くの機能を求めない。依存しない
- 小さく作って大きく伸ばす(りーんスタートアップ的な考え方)
- 従来より設計に時間を掛けるように
- 従来の常識やルールから一度離れ、何が本質かを考える
- 開発者の考え方を変えていかないとダメ、という結論に
- どこの会社でもある、パブリッククラウドに対する3大懸念
- セキュリティ
- SLA
- スイッチングリスク(切り替えて本当にやってけるの?)
- 使い始めてからの変化
- 考え方も変わってくる
- 1年前だったら実現出来なかったセキュリティが、IAM, MFA, VPCの進歩によってできるようになってきたことも大きい
- マーケティング、リコメンデーション、メディア理解(文字認識・音声認識)などのためにビックデータ活用
- ペタバイト級のデータ分析
- オンプレミス vs AWS の得意領域
- 更に、
- Audit機能の充実(CloudTrail)
- RedShiftの価格、拡張性は魅力的
- セキュリティ対策機能の充実(2013年7月にIAMが入ったのが大きい)
- マーケットプレイスで Sandbox を買って試すことができる
- Hadoop
- Graph database
- ETL (FlyData等)
- Consolidated Billing の罠
- 複数プロジェクトで、リザーブド・オンデマンドのインスタンスが混在していると、1台あたりの平均で請求されてしまう
- 内製のコスト管理ツールを使っている
日本初のMOOC “無料で学べる大学講座『gacco』(ガッコ)” でのAWS活用事例
渡辺 泰将氏(NTTナレッジ・スクウェア株式会社)
[Blog] gacco開発チーム、AWS Summit Tokyo2014で講演!
- gaccoとは?
-
- 大学教授陣による本格的な講義を誰でも「無料」に受けられるサービス
- 1本10分くらいの動画を自分のペースで学習できる
- 「相互採点」という、他人のレポートを採点するような学習スタイルも提供されている
- 一定の基準を満たすと修了証がもらえる
- 有償で「反転学習」コースもやっている
- これまでのオープンエデュケーションとの違いは?
- 議論を通じて得られる喜び
- 修了証で認知される喜び、などなど
- 7月で6.2万人
- いろいろなメディアからも注目度が高い
- 3年後には100万人を目指している
- 東大「日本中世の自由と平等」の終了率は18%(n=約2万人)
- 日本人は真面目に学習している人が多い!?(米edXの初年度終了率はたったの5%)
- 利用者の満足度95%!
- AWSを採用している理由
- 柔軟なリソース調達(コストとスピード)
- スケーラビリティ
- オープンソースとの親和性(設計情報)
- Webホスティング、RDB等のサービスの充実(サービスに頼ることで少人数で運営)
- gacco = Open edX + Zurb Foundation
- オープンソースの活用により、edX本家より先にモバイル対応を実現
- Cloud Formation
- AWSを使って、サーバ群を一括展開する機能
- Open edX において、ソースが開示されている →本家のシステム構成が分かる!
- JMeterで負荷を調査して(ボトルネックを判定して)サイジングを決定した
- 開発環境としてのAWSのメリット
- アジャイル開発でCIするDevOpsな組織に向いている
- 作って壊すも自由自在
- AMIを使った開発環境の作成
- アジャイル開発の必要性
- オープンソースに追随していく必要
- B2Cならではのスピード感のある改善が必要
- さよなら納品、こんにちはアジャイル
- gaccoの開発チームは5人+α(インフラ特化は1人)
- 開発用AMIはオールインワンVM用のものを用意
- 「メンバー皆が空気のようにAWSを使えるようになる」ことが大事
- そのほかAWSのすごいところ
- 下がり続ける料金
- RDS/ElastiCacheのデフォルトパラメータ
- 有償サポートの品質