More Related Content Similar to ICT復興支援クラウドフォーラム Amazon Web Services - 震災発生時の対応、今後の展開について - (20) More from SORACOM, INC (20) ICT復興支援クラウドフォーラム Amazon Web Services - 震災発生時の対応、今後の展開について - 1. ICT復興支援クラウドフォーラム
Amazon Web Services
- 震災発生時の対応、
今後の展開について -
アマゾン データ サービス ジャパン 株式会社
エバンジェリスト / 技術推進部長
玉川 憲
2011年10月10日
2. 玉川憲の自己紹介
• アマゾンでクラウドを推進する
エバンジェリスト / 技術推進部長
Twitter: @KenTamagawa
• これまで
東大 → IBM 基礎研 → Rational
→米国 カーネギーメロン大学 MBA/MSE
→外資系I社 エバンジェリスト
→AWS エバンジェリスト(イマココ)
•
10. sinsai.info 東北沖地震 震災情報サイト 茨城大学 緊急Webサイト
ゆれくるコールforiPhone 支援物資リクエストサイト「ぎぶみー!」
政府関係からの重要なお知らせ 停電計画の時間検索アプリ携帯
JustGiving Japan:募金サイト 震災関連ミラーサイト
SAVE JAPAN!:救援支援情報サイト 情報発信用の簡易サイト作成サービス
無事.me:“無事”情報の集約サイト 被災者向け情報サイト:
medica.net: 医療品不足融通システム 誰でも更新可能な被災者向け情報サイト
22. AWSのサービス:CPU、ストレージ、ネットワークを提供
【大量メール配信】 モバイルSDK
Amazon SES for Android & iOS
【分散型メモリキャッシュ】
Amazon ElastiCache 【通知サービス】 AWS SDK
サービス Amazon SNS for PHP, Java,
【分散処理】
Ruby…
Amazon Elastic 【キューサービス】
MapReduce Amazon SQS
【デプロイ管理】
データ 【RDBMS】 【NoSQL】 AWS CloudFormation
ベース Amazon RDS Amazon SimpleDB
【コンテナ管理】
【仮想ディスク】 【ロードバランサー】 AWS Elastic Beanstalk
Amazon Elastic Block Amazon Elastic Load
Store Balancing 【名前解決】
ネットワーク Amazon Route 53
&インフラ
【仮想サーバ】 【ストレージ】 【コンテンツ配信】
Amazon EC2 Amazon S3 CloudFront
【仮想プライベートクラウド】
Amazon VPC
エッジ
【専用線接続サービス】 リージョン ロケーション
Amazon Direct Connect
24. AWSのサービス:CPU、ストレージ、ネットワークを提供
【大量メール配信】 モバイルSDK
Amazon SES for Android & iOS
【分散型メモリキャッシュ】
Amazon ElastiCache 【通知サービス】 AWS SDK
サービス Amazon SNS for PHP, Java,
【分散処理】
Ruby…
Amazon Elastic 【キューサービス】
MapReduce Amazon SQS
デプロイ管理】
データ 【RDBMS】 【NoSQL】 AWS CloudFormation
ベース Amazon RDS Amazon SimpleDB
【コンテナ管理】
【仮想ディスク】 【ロードバランサー】 AWS Elastic Beanstalk
Amazon Elastic Block Amazon Elastic Load
Store Balancing 【名前解決】
ネットワーク Amazon Route 53
&インフラ
【仮想サーバ】 【ストレージ】 【コンテンツ配信】
Amazon EC2 Amazon S3 CloudFront
【仮想プライベートクラウド】
Amazon VPC
エッジ
【専用線接続サービス】 リージョン ロケーション
Amazon Direct Connect
25. AWSのサービス:CPU、ストレージ、ネットワークを提供
【大量メール配信】 モバイルSDK
Amazon SES for Android & iOS
【分散型メモリキャッシュ】
Big Data Amazon ElastiCache 【通知サービス】 AWS SDK
Amazon SNS
サービス
【分散処理】 Mobile for PHP, Java,
Ruby…
Amazon Elastic 【キューサービス】
MapReduce Amazon SQS
【デプロイ管理】
データ 【RDBMS】 次世代DR
【NoSQL】 AWS CloudFormation
ベース Amazon RDS Amazon SimpleDB
【コンテナ管理】
【仮想ディスク】 【ロードバランサー】 AWS Elastic Beanstalk
Amazon Elastic Block Amazon Elastic Load
Store Balancing 【名前解決】
ネットワーク Amazon Route 53
&インフラ
【仮想サーバ】 【ストレージ】 【コンテンツ配信】
Amazon EC2 Amazon S3 CloudFront
【仮想プライベートクラウド】
Amazon VPC
エッジ
【専用線接続サービス】 リージョン
Enterprise on Cloud ロケーション
Amazon Direct Connect
28. AWSのサービス:CPU、ストレージ、ネットワークを提供
【大量メール配信】 モバイルSDK
Amazon SES for Android & iOS
【分散型メモリキャッシュ】
Amazon ElastiCache 【通知サービス】 AWS SDK
Amazon SNS
サービス
【分散処理】 Mobile for PHP, Java,
Ruby…
Amazon Elastic 【キューサービス】
MapReduce Amazon SQS
デプロイ管理】
データ 【RDBMS】 【NoSQL】 AWS CloudFormation
ベース Amazon RDS Amazon SimpleDB
【コンテナ管理】
【仮想ディスク】 【ロードバランサー】 AWS Elastic Beanstalk
Amazon Elastic Block Amazon Elastic Load
Store Balancing 【名前解決】
ネットワーク Amazon Route 53
&インフラ
【仮想サーバ】 【ストレージ】 【コンテンツ配信】
Amazon EC2 Amazon S3 CloudFront
【仮想プライベートクラウド】
Amazon VPC
エッジ
【専用線接続サービス】 リージョン ロケーション
Amazon Direct Connect
30. Amazon Silk
「異なるものをつなぐ
目に見えない糸」
=
Kindle Fire x Amazon EC2
31. Mobile SDK
(Android/iOS)
のサポートを強化
Amazon EC2
Amazon CloudWatch
Amazon Simple Email Service モバイルからAWSを利用しやすく
Elastic Load Balancing
Auto Scaling
EC2、S3、SimpleDB、SQS、
SNS、CloudWatch、SES、ELB、
Auto Scaling
セキュリティ証明書の管理も強化
32. AWSのサービス:CPU、ストレージ、ネットワークを提供
【大量メール配信】 モバイルSDK
Amazon SES for Android & iOS
【分散型メモリキャッシュ】
Amazon ElastiCache 【通知サービス】 AWS SDK
サービス Amazon SNS for PHP, Java,
【分散処理】
Ruby…
Amazon Elastic 【キューサービス】
MapReduce Amazon SQS
デプロイ管理】
データ 【RDBMS】 次世代DR
【NoSQL】 AWS CloudFormation
ベース Amazon RDS Amazon SimpleDB
【コンテナ管理】
【仮想ディスク】 【ロードバランサー】 AWS Elastic Beanstalk
Amazon Elastic Block Amazon Elastic Load
Store Balancing 【名前解決】
ネットワーク Amazon Route 53
&インフラ
【仮想サーバ】 【ストレージ】 【コンテンツ配信】
Amazon EC2 Amazon S3 CloudFront
【仮想プライベートクラウド】
Amazon VPC
エッジ
【専用線接続サービス】 リージョン ロケーション
Amazon Direct Connect
34. クラウド(S3) へのバックアップ
AWSへ向かう
データ転送量無料!
既存DC (バックアップ方向無料)
S3にデータ
をコピー
既存
サーバー
サーバーサイドの
暗号化もサポート 保存
ファイル
(S3)
35. バックアップからEC2への復旧
Amazon
www.example.com
Route 53
③名前を
既存DC 切り替える
②S3からデータ
EC2 をコピー
既存 ①AMIから
サーバー EC2を起動
保存
ファイル
AMI
36. DBのみ同期させたクイックリカバリ
Amazon www.example.com
Route 53
既存
DC
Web
Web サーバ
サーバ
停止状態
App (稼働課金
App サーバ 無し)
サーバ
DB
サーバ 低スペックで稼働
DB データの同期 (低料金)
サーバ
データ
データ
38. AWSのサービス:CPU、ストレージ、ネットワークを提供
【大量メール配信】 モバイルSDK
Amazon SES for Android & iOS
【分散型メモリキャッシュ】
Amazon ElastiCache 【通知サービス】 AWS SDK
サービス Amazon SNS for PHP, Java,
【分散処理】
Ruby…
Amazon Elastic 【キューサービス】
MapReduce Amazon SQS
デプロイ管理】
データ 【RDBMS】 【NoSQL】 AWS CloudFormation
ベース Amazon RDS Amazon SimpleDB
【コンテナ管理】
【仮想ディスク】 【ロードバランサー】 AWS Elastic Beanstalk
Amazon Elastic Block Amazon Elastic Load
Store Balancing 【名前解決】
ネットワーク Amazon Route 53
&インフラ
【仮想サーバ】 【ストレージ】 【コンテンツ配信】
Amazon EC2 Amazon S3 CloudFront
【仮想プライベートクラウド】
Amazon VPC
エッジ
【専用線接続サービス】 リージョン
Enterprise on Cloud ロケーション
Amazon Direct Connect
41. 都市伝説
パブリッククラウドよりプライベートクラウドのほうが安全だ。
• 真実:個々の企業よりも、クラウドベンダーのほうが、集中的
により多くのセキュリティ投資が可能
<AWSが取得した第三者認証/認定>
SAS-70 Type II (2009年、2010年監査完了)
ISO 27001 (2010年取得)
PCI DSS プロバイダー(レベル1) (2010年取得)
FISMA Moderateレベル (2011年取得)
43. 都市伝説
耐障害性を高めるにはパブリッククラウドは不向き
• 真実:AWSでは単一リージョン内で冗長性を高める実装可能
リージョン アベイラビリティ
ゾーン A
EC2
任意のゾーンに
分散配置可能
アベイラビリティ アベイラビリティ
ゾーン B ゾーン C
EC2 EC2
S3
データを
自動複製
S3 S3
50. 都市伝説
パブリッククラウドに業務システムは乗せられない。
• 真実:一部のコンプライアンスに対応するため、ハードの専有
が可能なサービス = デディケイティッド インスタンスを用意
通常のEC2
物理サーバー
顧客A 顧客B 顧客C
Dedicated Instance
物理サーバー
顧客A 顧客B 顧客C
53. VPCでセキュリティも万全
サーバ単位でもセキュリティグループで
更にIN/OUTコントロール
ネットワークレイヤでIN/OUTをコントロール
55
56. Amazon.co.jp 拠点展開
カスタマーサービス
(札幌)
★
FC
(埼玉県川越市2拠点)
カスタマーサービス
(仙台市に2012年3月に
開業)
FC
(愛知県常滑市)
東京オフィス
(東京) ★
FC
FC (埼玉県狭山市
(大阪府堺市) さらに1拠点予定)
FC
(千葉県八千代市)
FC FC
(大阪府大東市) (千葉県市川市)
Amazon.co.jp confidential 58
58. 卸市場 / ビジネス お客様
ホームセンター
Amazon Web ビジネス お客様
Services
・計算処理 ・受託開発
・ストレージ ・運用保守
・データベース ・サービス提供
・Webホスティング