[セッションレポート]基調講演と新サービスの振り返り #reinvent

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

この記事は AWS re:Invent 2014、アマゾンデータサービスジャパン事業開発部プレゼンツである「基調講演と新サービスの振り返り」のレポートです。

スピーカーはアマゾンデータサービスジャパン 事業開発部部長の安田 俊彦さん。

レポート

基調講演で発表されたサービス。

DSC_0011

Amazon Aurora

新しいデータベースエンジン?
OSSデータベースエンジンは、簡単に使える。手頃なコスト。しかしスケールや信頼性に課題があった。
商用データベースは?スケールするし信頼性も高い。しかしロックインの懸念。複雑であり高価。
この2つしか選択しかなかった。しかし今後は「どちらか」を選択する必要はない。

DSC_0012

これらのいいとこ取りをしたのがAurora。
クラウドのために再発明したRDB。高速性と信頼性、シンプルかつ高い費用対効果。
MySQLと互換性がある。使った分だけの費用。
これらをマネージドサービスとして提供する。

DSC_0013

AuroraはMySQLと比べて5倍のスループットを実現することを目標にしている。
リソース利用効率を改善、スケールアウト可能な設計。特に大事なのがストレージ。
MySQLは個別にストレージを持っており、マスター負荷が高く、フェイルオーバーによってデータが損失する可能性があった。
Auroraではストレージを共有しているので、マスターの負荷を軽減。データ損失がないフェイルオーバー。

DSC_0014

ミッションクリティカルなアプリケーションを支えるための設計。
AZをまたいで最大15のフェイルオーバー、AZ障害い透過的に耐えられる。
更新ログがない(ストレージレイヤーで持っている)のでクラッシュリカバリが即時可能
キャッシュレイヤーもコンポーネントとして分離、ストレージ障害でもキャッシュが破損しないように

DSC_0015

データ保護は?複数AZ/複数ストレージに分散して複製されている
ストレージノードに格納されたデータはS3に増分バックアップ
ディスク上のデータは当然暗号化されている
それぞれのnodeはVPCの中に置かれる、外部からアクセスは不可能

DSC_0017

価格体系。インスタンスタイプがあるのは従来と一緒。
最大64TBまで使ったぶんだけ課金。非常にシンプル。

DSC_0018

利用可能なリージョン。US EastにてLimited Preview。

コード管理&デプロイのツール群

今まではCloudFormationとCloudWatchだけだった
今回リリースするサービスによってフルにサービス提供が可能

DSC_0020

AWS CodeDeploy

もともとAmazonの中で使っていたApolloで培われたテクノロジをサービス化。
デプロイの自動化。AWSのサービスとちゃんとインテグレーションされてデプロイできる。
ダウンタイムの最小化。デプロイのヘルスチェックで何台が成功して何台が失敗したのかがわかる。
そして簡単に利用可能。今までの開発プロセスを変えることなく適用できる。

DSC_0021

AWS CodeCommit & CodePipeline

来年提供開始。
プライベートなGitリポジトリと、ビルド&テスト&デプロイといったリリース作業を自動化。
どんなファイル形式でも格納可能。

DSC_0022

AWS Key Management Service

鍵管理。既存の暗号化手法(S3やEBS、Userによる持ち込み、HSM)は大変だった。
Key Management Serviceでは、鍵はAWS上にSecureに保管、管理はユーザが実施できる。
AWSのマネージドサービスとして鍵の作成、セキュアな運用がユーザ自身で可能に。
EBSやS3、Redshiftクラスタなどの暗号の利用が想定ユースケース。
SDKを使ったカスタムアプリケーションでの暗号化。
コンプライアンス対応としても有効。

(ここからカメラのバッテリが切れました)

AWS Config

本日からプレビュー。AWSで使っているリソースを一覧で管理できる。
構成変更の履歴の蓄積、通知、スナップショットの取得。
ユースケースとして、変更管理やトラブルシューティング、セキュリティ分析を想定している。

AWS Service Catalog

2015年初頭に発表予定。考え方として管理者とユーザがある
管理者はユーザが利用できるプロダクトを定義し、ユーザに実行権限を与えることができる。
ユーザはポートフェリオの中にあるプロダクトを選択してローンチすることができる
従業員に利用させたいアプリケーションをコントロールしたいときに有効
管理者はCloudFormationのテンプレートを使ってポートフェリオを定義する
ユーザがリソースを使い始めたら通知も出来る

さいごに

日本語の資料でちゃんとまとめてくれるのが大変嬉しいですね!