「AWSの新機能 re:Invent 2017アップデート」Developers.IO 2017 WORLD in VANCOUVER #cmdevio2017 #reinvent

こんにちは、虎塚です。

バンクーバー現地時間の12月18日に、「Cloud & IoT Technologies - Developers.IO」を開催しました。

セッション「AWSの新機能 re:Invent 2017アップデート」では、re:Invent 2017で発表された新サービスと機能アップデート (re:Invent 2017 | New Products & Services ) から数個を厳選してご紹介しましたので、ブログでもお伝えします。

資料作成は虎塚、発表は現地オフィス新メンバーのSimonaが担当しました。

セッション概要

re:Invet 2017とその前後には、60以上もの新サービスと機能アップデートが発表されました。AWSの発表内容を見ると、特にIoT、機械学習、メディアサービスのカテゴリに多くの新発表があったことがわかります。

Classmethod Canadaからもメンバー2名がre:Invent 2017に参加しましたが、本セッションですべての新発表に触れることは到底できません。今回は、革新的で目を引く新サービス4個と、AWSユーザなら誰もが恩恵にあずかれそうな堅実な新サービス個をご紹介します。

AWS DeepLens

AWS DeepLensは、ディープラーニングモデルを機器上で直接実行できる、プログラミング可能な新しいビデオカメラです。どんなスキルレベルの開発者でも10分でDeep Learningを開始できるとAWSは主張しています。このサービスは、画像検知と分析に関するトレーニング済みのモデルセットを持っていて、ユーザはそれらをアプリケーションで使えます。

AWS DeepLensは、100GFLOPSを超えるデバイスの処理能力により、HDビデオでのディープラーニング予測をリアルタイムで処理できます。さらにAmazon SageMakerでカスタムモデルを構築して、DeepLensに送信できます。

Amazon Rekognition Video

画像分析サービスAmazon Rekognitionが、動画をサポートしました。物体、シーン、テキスト、顔の検出、有名人の認識などができます。また、顔を検索したり比較したりもできます。分析画像と保存する画像メタデータに対して課金されます。

有名な小売店のユースケースをご紹介します。彼らは店内カメラで買い物客のライブ画像を取得し、Relognitionでイメージを分析して、顔の属性を検知します。属性情報には、感情などの詳細が含まれます。データをS3やRedshiftに保存し、店舗の企画や設計のためのデータ分析に活用できます。

AWS PrivateLink

AWS PrivateLinkは、新しいタイプのVPCエンドポイントです。インターネットに出ることなく、VPC内のKinesis, Service　Catalog、EC2などのAWSサービスにリクエストできます。

11月半ばに発表されたPrivateLinkには、re:Inventで革新的なアップデートがありました。

• AWS PrivateLinkのアップデート – お客様のアプリケーション&サービス向けのVPCエンドポイント | Amazon Web Services ブログ

エンドポイントを使って自分のサービスにアクセスしたり、エンドポイントを外部のユーザや他のVPCに公開したりできるようになりました。サービスの制限として、Network Load Balancerの背後で実行されていることと、TCPを使っている必要があります。

さらに、PrivateLinkはAWS Marketplaceと統合されており、SaaSとしてサービスを提供することで利用者に課金できます。サービス提供の形態が広がり、ビジネスに革新をもたらします。

Amazon EC2 Bare Metal Instances

EC2 Bare Metalインスタンスは、EC2インスタンスの種類の1つです。ほかのインスタンスと異なり、ハードウェアに直接アクセスできて、OSや仮想化ソフトウェアを自由にインストールできます。ハードウェア構成は贅沢で、論理コア数72個、メモリ512 GB、SSD 15.2 TBです。Bare Metalインスタンスは、Auto ScalingやCloudWatchなどのEC2で利用できる関連サービスを使えるため、クラウドのメリットを保持できます。

Bare Metalインスタンスのユースケースは、次のとおりです。XenやKMSと異なる仮想化ハイパーバイザやコンテナソフトウェアを使いたい場合、ハードウェアの性能を最大限利用したい場合、それから、非仮想化環境での利用のためのライセンスだけを持つアプリケーションを実行したい場合です。

AWS Fargate

AWS Fargateは、オンデマンドのDockerコンテナです。ユーザは、クラスタ管理を意識することなく、コンテナをデプロイ、運用できます。数十個から数万個ものコンテナを数秒で起動できます。AWS Fargateは、コンテナ管理サービスであるAmazon ECS (Amazon Elastic Container Service) の基本的な仕組みを引き継いでいます。

Fargateは、起動時間の長いバッチを実行する環境として適しているのではないか、と弊社メンバーは考察しています (参考: 【AWS】AWS Fargateの利用料金を試算した)。ミリ秒単位の処理をイベントドリブンで実行したいときは、AWS Lambdaを使いましょう。

Amazon GuardDuty

継続的なセキュリティ監視と脅威検知のサービスがリリースされました。それがAmazon GuardDutyです。このサービスは、脅威情報を含む複数のデータストリームから、悪意のあるIPアドレス、デバイスドメインを認識し、ユーザのAWSアカウントで悪意のある、もしくは不正な行動があるかを特定するために学習します。

GuardDutyは、VPC Flow Logs、CloudTrailのイベントログ、DNSログから、様々な疑わしい行動を検知します。検知されたアクティビティはFindingsと呼ばれ、3つの重要度レベルで分類されて、対策とともにユーザに通知されます。FindingはCloudwatch EventsやLambda ファンクションと連携して、問題に対して復旧アクションを取ることができます。また、Findingsの情報をSplunkのようなサードパーティのイベント管理システムや、JIRAのようなワークフローシステム、Slackなどに簡単に連携できます。

おわりに

AWSの公式サイトにサービスアナウンスがあります。詳しい情報を知るには、次のページをご覧ください。

• re:Invent 2017 | New Products & Services

それでは、また。