あきの/D-En
AWS Summit Tokyo : Day1 感想
iOS_の画像__1_

AWS Summit Tokyo : Day1 感想

あきの/D-En

AWSのイベントが無料で参加できると聞いて飛びついてきました。

AWSの勉強を初めてまだ2ヶ月ということもあり、基調講演と初心者向けのセッション(ほとんどチュートリアル)を1日かけて受けてきたので、その所感をつらつらと書いていきたいと思います。

基調講演

9:40頃に現地に到着したので諦めていたのですが、ギリギリで間に合ったので会場の隅っこの方に座りながら聞いていました。

今回のAWS Summit Tokyoの事前予約の参加者だけで3万3000人
前期の売り上げは3.3兆円
クラウド業界でのAWSのシェアは51.8%

Digitalization = ソフトウェアによる価値の最大化
20年前では想像もつかなかったビジネスが生まれている
- 情報爆発によりユーザーエンゲージメントが爆発的に上昇
- 3年前と比較しても2倍以上に
ソフトウェアにシフトすることで様々な業界に進出するようになった

三菱電機の朝日さんの発表
家電を供給することから、ソリューションを提供することへとシフトする必要が出てきた
当時は家電ごと地域ごとに別のアプリを作成していたが、不便なので統一基盤を作成することにした
- グローバルIoT基盤
使う「モノ」から、したい「コト」を提供する
- 機器と情報の提供をAWSという場を生かして提供する

AWSホストスピーカー
AWSの企業理念(わかりやすい図解あり)
- 必ず顧客体験から開始する
- 顧客体験を出来るだけ早いサイクルで回す
- 72回の値下げをしているそう

クラウドジャーニー
- ジャーニー = 一回導入して終わりではなく、永遠に続く旅路である
- ウォーターフォールのように計画に一年かけていたら技術に置いてかれる
- 一部のシステムをクラウドに移行しながら運用の自動化をしながら実装する
- そのためにはゴールを明確にすることが必要である
計画->ハイブリット->拡張と最適化->クラウドファースト

ワークロードに適した最適なデータベースを選択する
Amazon Redshift
- 拡張機能 1000%のパフォーマンス向上をしており、87%が1min未満の待ち時間らしい
Concurrency Scaling 1秒あたりの課金で最大30時間までのクレジットがたまる
データベースの種類が増えたので、既存のデータベースに縛られず最適なテクノロジーを選ぶ

Niftyさんの導入事例
データベースフリーダム
レガシーな仕組みが現場の足かせになっていた
仮想デスクトップ(VDI)を使用してオフィス業務システムを変更した

AWSホストスピーカー
ここにいるお客様のほとんどがWindowsを使っていると思います(?????)
- Windowsサーバーの割合は57.7%らしい
VMware cloudを活用
クラウドに移行することでリソースをより高い価値を生み出すことへと注力する

AWSでは様々な最新テクノロジーがある
- その中でも注目が集まっているのは機械学習
- AWSでも20数年使いこなしてきた

AWSのミッション
全ての開発者に機械学習を
目的に応じて選べる機械学習サービス群があり、AWSの考える機械学習ができるようになる学習サービスなどもあるそう
機械学習の知識がなくても、誰もが機械学習を使いこなせる
- インフラに注力するためにSageMakerを公開したそう

株式会社シナモンの平野さん
機械学習をサービスに使っているそう
従業員200人のうち100人がAIリサーチャー
事業開発は日本、アメリカで行いAIラボはベトナムや台湾に
- 数学の強い国から人材を引っ張ってくる採用
日構造データを構造データに変換するのをAIに任せてコスト削減する仕事
- 音声認識までやっているのはすごい
ホワイトカラーをクリエイティブする

AWSome Day (半日)

12:00~17:40までのガチで半日使うセッションです(途中休憩あり)
その代わりAWSの基礎知識をAWSの講師の方が体系的に教えてくれるとても良いセッションでした。

セッション1

お弁当をもらったのでありがたくいただきました。
あと最初にもらった紙袋の中にイヤホンがあると知らず、このサイレントセッションどうやって聞くんだ?とか思ってました。

AWSの基本的な概要の説明

Amazon Robotics
川崎の倉庫で稼働開始、大阪FCでも
クラウド上で計算され、商品の入った棚が運ばれる
最短1時間でお届け可能
倉庫にはピークとオフピークがある 12/24が一番ピーク
倉庫の裏側を支える倉庫のリソース
閑散期に入り使われていないコンピュートリソース
->商品の値段に上乗せされる
AWSなしでも作ることはできる
100%クラウドでなければ技術的にできない、ということはない

AWSの基本コンセプト
必要な時に、必要なだけ、低価格で
- 初期費用不要
- 低額の変動費
- 使用分のみ支払い
クラウドは固定資産をサービス型へ変えようとしている。
パブリッククラウド:AWS自体はそうゆう呼び方はしない

サービス紹介の映像がエモい

グローバルインフラストラクチャー
21リージョン/66アベイラビリティゾーン
1ローカルリージョン(大阪)

SLA99.99% 複数のAZにまたがって助長構成にした場合

クラウドが選ばれる理由
ビジネスの俊敏生
- 発注や納品…etc AWSなら数分で必要なITリソースが調達可能

bilding block
セルフサービスプラットフォーム
- 多くのパーツを自由に組み合わせ、いつでも変更可能な柔軟性
- 自分たちでその技術が使えるようになってから、外部か内部リソースのどちらを選択する。
- 自社でメンテナンス可能状態にする
コスト削減
- 自動、手動でピークに対応することができる
- CPUの使用率によってロードバランサーの下にサーバーを追加する
- データセンターの値段や電気代の値段が入っているためやすい
- 初めて導入する場合は現行の会社の管理体系の棚卸をしなくてはいけないので大変
- アカウントマネージャーという手伝いをする人がいる
- 過去72回の値下げをしている
- AWSのマネージメントサービスを使った場合、ライセンスも含めやすくなる
負荷軽減
- 運用負荷が下がることによって優先度の高い業務をすることができるようになる
- AWSが重視しているのはマネージドサービス
- OSすら管理する必要がなく、その上に乗っかっている機能のみを使うことができる
- ロードバランサーなど
- AWSはIPとAPIのみ存在する 運用監視、冗長化など気にしなくてよくなる
- データベースは5分間隔で30日前までバックアップを取ることができる
- 一番使われるのはRDS
- Aurora要チェック

オンデマンドインスタンス
リザーブドインスタンス
スポットインスタンス
- 最大90%off 夜間バッチなどに利用

セキュリティ
AWSやグローバルインフラストラクチャはAWSが責任を持つ
それより上はクライアントが責任を持つ

Security by Design
セキュリティ位・コンプライアンス ガバナンスの自動化
必要なセキュリティ設計&設定を先に実施
- 基本的にはオンにしてもらい、後からオフにするのがオススメ

セッション2

ここら辺は多少勉強したので復習といった感じでした。

AWSのグローバルインフラストラクチャとネットワークおよびコンピューティング

リージョンとアベイラビリティーゾーンの関係

VPC
- 会社内にLANを張ったようなもの

コンピューティングサービス
EC2を今回は紹介する
Lambda
- サーバーレス
- 使用した分だけ、管理が不要
Lightsail
- 仮装プライベートサーバーを起動
ECS
- マネージドコンテナ
Fargate
EKS

EBS
- ハードウェアのようなもの、EC2を立ち上げられた時に自動で一個割り当てられる
- ローカルストレージ
S3にスナップショットを保存することが可能

共有ストレージ
S3:インターネット対応のストレージ
どのような量でも使え、スケーラビリティ、信頼性、耐久性に優れかつ高速

自動でリージョン内に冗長化される
スケーラビリティが高く、複数ユーザーが同時にアクセスしても大丈夫

RDS
サイズ変更なキャパシティー
データベース管理タスクが不要になる
自動でバックアップやリレーショナル、スケーリングなど
Auroraやmysqlなどの各データベースのすべての機能が利用できる

自動バックアップ
1日一回、デフォルトで有効、35日間まで保存期間を選べる
手動スナップショット
スナップショットから新しいDBインスタンスを作成できる

クロスリージョンスナップショット
スナップショットは様々なリージョンにコピーできる

セキュリティ
VPC内で稼働
IAMポリシー、セキュリティグループを利用、SSL接続
TDEの利用

マルチAZ
異常時にはフェイルオーバーして、別AZのRDSを利用

リードレプリカ
非同期レプリケーション
DB内を確認したい場合などに利用
そのままマスターに昇華も可能

Aurora
AWS向けにチューニングされているので性能が高い
3AZ×2データコピーで障害に強い
64gbまでシームレスに拡張
S3へ継続的なバックアップ

notsql
水平スケーラビリティ
インスタンスの数を変更する

dynamoDB
データ量に制限なし
SSD
高速な処理が必要な場合使う

リレーショナルが必要だが管理作業を最小限にしたいRDS
高速でスケーラブルなnosql dynamoDB
自分で全部管理したい場合はAMIつかってね

セッション3

セキュリティ

AWSの責任共有モデル
ネットワークセキュリティ セキュリティグループ
アクセスコントロールと管理
その他多数

リソースの削除などは裏でAPIを叩いている
権限はユーザー毎にどのAPIを叩けるかどうか
=IAM

突然のクイズ
Windowsサーバーにパッチを当てるのはユーザーの役割

AWSの認証とアクセス管理

IAM
ユーザーとグループの作成
権限とロールの付与

パスワードなどが盗まれたら困る
MFAデバイスの割り当て 2段階認証

メールアドレスのままログインするとrootユーザー扱いなので、できる限りIAMを使う
もしルートユーザーのアクセスキーがあれば削除する

ポリシーの割り当て
ユーザー、グループ、ロール

IAMロール
一時的に権限を付与したい場合に利用する(一定期間すぎるとなくなる)
EC2などを作成する時に設定する

システムズマネージャーのセッションマネージャー
ブラウザでサーバーに入れる

Trusted Adviser

セッション4

WAFと料金の話

well-architected framework
AWSエキスパートが作成した一連の質問を利用してアーキテクチャを慎重に検討できるようにサポートする
「このインフラストラクチャはベストプラクティスに沿っていますか?」
自分でセルフレビューできるようにしましょう

ホワイトペーパーという形で公開されている

運用上の優秀性の柱
クラウドフォーメーション
リソースの構築の自動化

セキュリティの柱
リスクの評価と軽減戦略によってビジネスの価値を生み出し、情報を保護する能力
IAM
クラウドトレイルで誰が何したか全部見れる

信頼の柱
障害からの復旧、動的なコンピューティングリソースの確保、中断を軽減するシステムの能力
オートスケーリング
ヘルスチェック
障害が発生した場合、自動的にインスタンスを削除して新しく立て直す。信頼性アップ&監視する必要がなくなる

パフォーマンスの効率
コスト最適化
読んでそのままなので公式ドキュメントを確認する

ウェルアーキテクテッドツールが登場
質問に答えるだけで適切なセルフレビューが可能に。
自立相談会
週二回目黒のオフィスで開催

料金の基礎

従量課金制
予約による値引き
使うほど単価あたりで値引き
AWSの拡大に合わせて値引き

リザーブドインスタンス
事前に長期間使うことがわかっている場合、予約する
最大75%の節約
全額前払い AURI
一部前払い PURI
前払いなし NURI

S3 ボリュームディスカウント
使用量が増えると節約
階層化されたサービス料金(EC2なども)
受信データ転送は無料
ストレージサービスのオプション

スケールメリットがもたらすコスト削減はクライアントに還元

Amazon linuxとUbuntuは秒単位、その他は時間単位

例 t2マイクロ ドル 月額
オンデマンド 11.13
リザーブ 4.78
スポット 3.6

クラウドウォッチ
五分単位なら無料
1分単位になると有料

セッション5

インフラストラクチャ as code
AWSの理念
リソースはAPI経由でプロビジョニング
定義ファイルによる、効率化と自動化
エラーやセキュリティ違反の除去

クラウドコンピューティング
データセンター、ネットワーク、ハードウェアの抽象化

アメリカの企業平均存続年数統計
1965 67年
2015 15年
50年縮まっている

マイクロサービスアーキテクチャ
サーバーレス、コンテナ
開発速度の上昇
データレイク
機械学習やIOT

かつてのAmazon.comはモノシティックアーキテクチャを採用
メンテナンス、維持が難しい
ビルド、テストに時間がかかる
デプロイがボトルネック
スケールが難しい

そこで導入したのがサービスオリエンテッドアーキテクチャ
httpsのAPIでのみ連携
単一の目的、互いはブラックボックス

感想

基調講演は内容もとても面白く、またAWSとしての今後のビジョンを発信してて勉強になることばかりでした。

またAWSome Dayの方は現在自分がソリューションアーキテクト アソシエイトの取得目指して勉強中なのもあり、その復習にはもってこいなセッションでした。
書籍だけでは得られない講師の方だからこそ教えられる情報を得られたのだけでも参加した甲斐がありました。

心残りだったが丸一日セッションを聞いていたので、ブースを全く回れなかったことですね。
泣く泣く写真を撮りつつ、ぐるっと一周したあたりで時間切れとなってしまいました。

なんとかDeep Racerが実際に走っているところだけは見れたのですが、予想以上のスピードが出てて驚きました。
Day1では7秒台の記録が出たらしく、世界ランキング3位の記録だったそうです。はえーすっごい。

是非とも来年までにしっかりと知識をつけて、今度はもっと専門的なセッションを見たりブースを覗いたりしたいですね!

この記事が気に入ったら、サポートをしてみませんか?
気軽にクリエイターの支援と、記事のオススメができます!
あきの/D-En
PHP/Laravel, Kotlin/Spring Boot 趣味:ドラムなどの打楽器全般