10分で押さえる AWS re:Invent 2014 新サービス・アップデート

1. November 11 - 14, 2014 | The Venetian - Las Vegas, NV JAWS-UG東京第24回勉強会 10分で押さえる AWS re:Invent 2014 新サービス・アップデート 2014.11.26 吉田真吾 @yoshidashingo

2. 自己紹介 ☁ cloudpack エバンジェリストソリューションアーキテクト – コンサルティング – AWS設計・移行支援 ☁ バックグラウンド – GISシステム,証券システム基盤の開発を経て 2013.1より現職

3. 詳細は... http://goo.gl/SVtiSz

4. Event Overview Attendees 13,000+ 2014 9,000 2013 6,000 2012 Sponsors 266 2014 170 2013 98 2012 293 Sessions 24 Tracks 4 Japan 28 Premier Tier 10,000+ APN Partners November 11 - 14, 2014 9 NEW SERVICES 3 enhanced releases 吉田調べ

5. Day 0 ☁ AWS認定試験 DevOps Engineer - Professional BETA追加 ☁ ハッカソン ☁ ブートキャンプ ☁ IoT HackDay ☁ GameDay ☁ セルフペースラボグローバルAPNサミット日本から4社がプレミア認定

6. Keynote – Day 1 & 2 発表された新サービスやアップデート 1. Amazon RDS for Aurora 2. AWS CodeDeploy 3. AWS Code Pipeline 4. AWS CodeCommit 5. AWS Key Management Service (KMS) 6. AWS Config 7. AWS Service Catalog 8. Amazon EC2 Container Service (ECS) 9. AWS Lambda 10. S3 Event Notification 11. EC2 C4 Instance 12. SSD型EBSの拡張

7. 1. Amazon RDS for Aurora　.

8. 1. Amazon RDS for Aurora　. MySQL 5.6 互換のデータベースエンジン • InnoDBとwire-compatible • MySQLに比べて5倍のパフォーマンス - SELECT 546,000/sec ※ R3.8XL/Sysbench/1 client with 1,000 thread - UPDATE 105,000/sec ※ R3.8XL/Sysbench/4 client with 1000 thread each • 最大15のAurora Replicas - 10ms未満のレプリカラグ - レプリカがあればフェイルオーバー、なければオートヒーリング - MySQL Replicasもある Quorumベースの SSDストレージ • Quorumベース - Write = 4/6 ※AZが2つの場合は3/4 - Read = 3/6 • オートヒーリングなストレージ • 10GB〜64TBまで自動的にスケール • S3に自動バックアップ

9. 1. Amazon RDS for Aurora　. セキュリティ • REST APIや内部伝送データはSSL暗号化 • VPCやIAMと統合されていて、リソースレベルの権限分掌も可能移行・メンテナンス • mysqldump でインポート/エクスポート • RDS for MySQLのスナップショットから1時間以内にリストア • 最大35日分のスナップショット • DB Engine Version Management でパッチ適用管理コスト • 商用データベースの1/10 程度のコストで提供 (SDD415) NEW LAUNCH: Amazon Aurora: Amazon’s New Relational Database http://www.slideshare.net/AmazonWebServices/sdd415-new-launch-amazon-aurora- amazons-new-relational-database-engine-aws-reinvent-2014

10. 2. AWS CodeDeploy ☁ EC2インスタンスにコードをデプロイするためのサービス – ダウンタイムなしでデプロイするためにELBからのインスタンスの取り外しなどもしてくれる

11. 3. AWS Code Pipeline ☁ ビルドやテスト自動化、リリース承認などを管理するサービス – ビルド – ステージングへのデプロイメント – テスト – リリース承認 – 本番へのデプロイ

12. 4. AWS CodeCommit ☁ GitリポジトリをAWS上にホストするサービス

13. 5. AWS Key Management Service (KMS) ☁ サーバーサイドでの暗号化キーを集中管理するサービス ☁ IAM画面に統合化されており、登録した鍵は AWSの各種サービスから利用可能（利用可能範囲などを指定） – 詳細は以下のホワイトペーパーを参照「AWS Key Management Service Cryptographic Details」 - https://d0.awsstatic.com/whitepapers/KMS-Cryptographic- Details.pdf (SEC406) NEW LAUNCH: Building Secure Applications with AWS Key Management Service https://www.slideshare.net/AmazonWebServices/sec406-new-launch-building-secure-applications- with-aws-key-management-service-aws-reinvent-2014

14. 6. AWS Config ☁ AWSリソースの状態・関連性をConfigコンソールから確認できる ☁ 変更を差分管理し、特定時点でのスナップショット確認も可能 ☁ ユースケース – セキュリティ的に安全な状態か確認 – 監査のエビデンスに利用 – リリースの変更管理 – トラブル対応時に変更点確認 – 現状のリソース確認 ☁ より見やすく可視化するためのパートナーソリューションは 2nd Watch, CloudCheckr, CloudNexa, Evident.IO, Red Hat Cloud Forms, RedSeal Networks, Splunkが提供する (SEC315) NEW LAUNCH: Get Deep Visibility into Resource Configurations http://www.slideshare.net/AmazonWebServices/sec315-new-launch-get-deep- visibility-into-resource-configurations-aws-reinvent-2014

15. 7. AWS Service Catalog ☁ 管理者：ユーザーが選択して利用可能なプロダクトを定義してポートフォリオ登録 – プロダクトの定義＝CloudFormationテンプレ、グループ別のアクセス制御など ☁ ユーザー：ポータルから使いたいユニット(スタック)を選択してデプロイ – 同一AWSアカウントのユーザーでも他アカウントでも利用可能 ☁ ユースケース：社内IT部門／MSP事業者が、権限などをきっちり管理しながら一部の操作をユーザーに解放できる選んでデプロイ

16. 8. Amazon EC2 Container Service (ECS) ☁ EC2をクラスター管理し、Dockerコンテナの構成管理をするツール 1. EC2クラスターの作成 2. タスク（コンテナ定義、CPU、メモリ、ポート）定義の登録 3. クラスター内にEC2を起動 4. タスクのコピー数を指定 (APP313) NEW LAUNCH: Amazon EC2 Container Service in Action http://www.slideshare.net/AmazonWebServices/app313-new-launch-amazon- ec2-container-service-in-action-aws-reinvent-2014

17. 9. AWS Lambda ☁ トリガを元にLambda functionを実行することでワーカーアプリケーションをフルマネージドなプラットフォーム上で実行可能 ☁ Lambda functionはNode.jsで記述 ☁ 実行環境の設定ではIAMでInvocation role(許可するfunction)とExecution role(functionがアクセス可能なAWSリソース)を定義する必要がある

18. 10. S3 Event Notification ☁ S3に対して発生したイベントを SNS,SQS,Lambdaに通知する機能イベント

19. 11. EC2 C4 Instance Family ☁ Intel Xeon E5-2666 v3(Haswell)プロセッサ ※AWS専用 – クロック：2.9GHz (ターボ時 3.5 GHz) ☁ 拡張ネットワーキング(SR-IOV)有効 ☁ HVMのみ Model vCPUMemoryNetwork c4.large 2 3.75 GiB 中 c4.xlarge 4 7.5 GiB 中 c4.2xlarge8 15 GiB 高 c4.4xlarge 16 30 GiB 高 c4.8xlarge 36 60GiB 10GbE

20. 12. SSD型EBSの拡張 GP2 (General Purpose SSD) PIOPS (Provisioned IOPS SSD) 最大容量 1TB→16TB 2TB→16TB 最大IOPS 3000→10000 4000→20000 スループット →160MB/s →320MB/s

21. 番外編：VPC ClassicLink

SlideShare for iOS

Views

Actions

Embeds 30

Report content

Transcript