【社内資料】AWS re:Invent 2017で発表されたサービスを社内基幹システムに導入するぞリスト #reinvent

97件のシェア(ちょっぴり話題の記事)

はじめに

こんにちは植木和樹@上越妙高オフィスです。普段は情シス的な立ち位置で、自社システムにAWSを利用したシステムを導入するお仕事しています。

さてAWS re:Invent 2017でたくさんの、そう、とてもたくさんのサービスやアップデートが発表されましたね。というわけで、社内基幹システムにこれらの導入するべきか?を検討してみました。

AWS Japanが公開してくれているSlideshareのまとめ資料を週末に読みつつ「これは導入しよう、これは後でいいや」とメモした内容をまとめたものになります。

AWS Black Belt Online Seminar 2017 AWS re:Invent 2017速報

Developers.IOの各サービス紹介ブログまでは、さすがにすべて読めてないので認識違いがあるかも。社内からのツッコミ大歓迎です。

re:Invent 2017の新発表(11/26) より

AWS Media Servicesを発表

オレオレ放送局が作れるサービス。素敵。

月曜日の朝礼や四半期報告会の資料公開をこれに移行しようかな?とも思ったけど、現在もMP4ファイルをGoogle Driveで共有しておけば必要な人への配信は問題ないので見送り。

個人的には Developers.IO 放送局がほしい。

Amazon Sumerianを発表

導入予定なし。

re:Invent 2017の新発表(11/28) より

AWS AppSyncを発表

GraphQLサービス。いまのとこ導入予定なし。

Amazon MQを発表

いまのとこ導入予定なし。

Amazon EC2のM5インスタンスファミリを発表

現行はt2がほとんどで、VPN用のSophosUTMがm3。

一番負荷が高いのがConfluenceが動いている c4.xlarge か。社員数が増加すると負荷も大きくなるので、来年あたりインスタンスタイプ見直しが必要になりそう。

Amazon EC2のH1インスタンスファミリを発表

ディスクゴリゴリな処理はやってないので導入予定なし。

Amazon EC2のベアメタルインスタンスを発表

ハードウェア直接利用が必要なものはないので導入予定なし。

Amazon GuardDutyを発表

これはオンにする。 数ヶ月運用して処理するログや、通知まわりを再考しよう。

AWS PrivateLinkのアップデートを発表

これは利用する。 VPC間のLDAP通信まわりをこれにまとめてみよう。 Classic LoadBalancerをNetwork LoadBalancerに移行する必要あるけど、すぐできそう。

Prometheus サーバーを立てて、基幹サーバー群を監視しようかなぁ・・・(ボソ)

Amazon EC2スポットインスタンスの機能強化を発表

基幹系では一時的な処理はやってないので導入予定なし。

どちらかというとWorkspacesにHibernateほしい。

Amazon API Gatewayがカナリアリリースに対応

Chatwork Webhook連携まわりで利用するか?

Amazon Cognito ASFを発表

Advanced Security Features。今後管理画面まわりをSPAで実装する時にお世話になりそう。

AWS Batchが⼀括ジョブ投⼊をサポート

導入予定なし。

re:Invent 2017の新発表(11/29) より

AWS Fargateを発表

導入する。 単発長時間バッチ処理をこれに入れ替える。

現時点だけでVirginiaだけだけど、API連携なのでリージョン気にせず移行できるはず。

Amazon EKSを発表

導入予定なし。複数コンテナをオーケストレーションするシステムはないので。

Amazon Aurora Multi-Masterを発表

導入予定なし。ゴリゴリのRDBMS処理はないので。

Amazon Aurora Serverlessを発表

要調査。パッとユースケースが思いつかない。

いまDynamoDB使ってやってるロック処理とか集計処理とか、SQL+RDBMS使ってやればシンプルになる部分あるかも。

Amazon DynamoDBのグローバルテーブル機能を発表

導入予定なし。多リージョンで冗長化するシステムないので。

Amazon DynamoDBのオンデマンドバックアップ機能を発表

導入予定なし。DynamoDBは一時的なキャッシュ用途にしか使ってないので。

Amazon Neptuneを発表

導入予定なし。GraphDBにした方がいい処理ってない・・・よね?

Amazon S3/Glacier Selectを発表

導入予定なし。必要な時に使うかも。

Amazon SageMakerを発表

導入予定なし。私を賢者にしてほしい。

AWS DeepLensを発表

導入予定なし。

Amazon Rekognition Videoを発表

導入予定なし。

久々に会った人の顔を認識して、どこで会った誰かを教えてくれるメガネがほしい。(切実)

Amazon Kinesis Video Streamsを発表

導入予定なし。

Amazon Transcribeを発表

導入予定なし。

re:Inventの動画に自動字幕ついててうれしい。リスニングが全くの苦手なので、字幕あるだけでも超助かる。

Amazon Translateを発表

導入予定なし。

Amazon Comprehendを発表

導入予定なし。

文章中の単語から感情まで拾ってくれるらしい。私のブログはいつもニコニコしてると思います。

AWS IoT Device Managementを発表

導入予定なし。

AWS IoT Defenderを発表

導入予定なし。

AWS IoT Analyticsを発表

導入予定なし。

Amazon FreeRTOSを発表

導入予定なし。

AWS Systems Managerを発表

導入予定なし。オンプレシステムは、ほぼないので。

ただ先日発表された Systems Manger によるVSSスナップショットは導入する。 いまはソンナコ使ってEBSバックアップしてるけど書き込み整合性は厳密には取れてないので。

Amazon EC2 Systems Manager による Microsoft VSS を使用したスナップショットサポート | Amazon Web Services ブログ

保持期間の過ぎたスナップショットの自動削除を考えなきゃいけないと思ってるので、それは別途検討。 ソンナコをSystems Manager対応で書き直したいな。

AWS Greengrass ML Inferenceを発表

導入予定なし。

AWS IoT Coreの認証機能を強化

導入予定なし。

AWS IoT 1-Clickを発表

導入予定なし。

AWS Greengrassに3つのアップデート

導入予定なし。

インターリージョンVPCピアリングを発表

んー、ベルリンとバンクーバーとこれで繋ぐといいことあるかな。

各海外オフィスの最寄りリージョンのVPCにVPNサーバー立てて、プライベート通信すれば海外オフィスでもリモートワークやりやすくなったりする? ちと現地メンバーと相談しよう。

AWS WAFのパートナー提供のマネージドルールを発表

導入する。 セキュリティーチームと相談。

Amazon EC2のLaunch Templateを発表

必要に応じて使う。

Amazon Lightsailでロードバランサが利⽤可能に

導入予定なし。Lightsailは使ってないので。

Amazon EC2のSpread Placement Groupを発表

導入予定なし。そもそもEC2の数が少ないので、AZで分散してれば問題ないレベルなので。

Amazon EC2のT2 Unlimitedインスタンスを発表

必要に応じて使う。バーストするようなサーバーもないので。

Amazon Time Sync Serviceを発表

導入する。

PCIDSSでは信頼性が低いとしてAmazon のNTP(amazon.pool.ntp.org)は認められていないので、Time Sync Serivceへの移行を行います。

2017/12/05 誤解を招く表現があったため追記します。Disqusでコメントをいただき、ありがとうございました。

Amazon Linuxのntpで初期設定されている n.amazon.pool.ntp.org は公開NTPサーバー(pool.ntp.orgプロジェクトのNTPサーバ)で、AWSが管理しているものではありません。 また n.amazon.pool.ntp.org 自体の信頼性が低いという意味でもありません。

公開サーバーのため管理が届かない時刻情報に依存することとなり、PCIDSSの観点で信頼性が保証されないという指摘を受け修正が求められることがあります。

Time Sync Serviceの場合はAWSが管理するサービスとなるため、これをクリアできると考えられます。

re:Invent 2017の新発表(11/30) より

Alexa for Businessを発表

ひとまず基幹システムとしては導入予定なし。ひとまずね。

AWS Cloud9を発表

ちょっとしたコード修正するのに使うかもしれない。 でも最終的にgitで管理するので、ローカルエディタを利用することになるのかな?

AWS Serverless Application Repositoryを発表

社内で使ってる各種アプリを他の会社でも流用して使ってもらえるように公開できたらいいですね。

AWS Lambdaに3つのアップデート

Go言語対応するっぽいけど、基幹システムではPythonを使ってるので様子見で。

CloudTrailに invoke ログ残るようになるので、なにかに使えるかな? Lambdaの起動は、CloudWatch EventsやS3トリガーがほとんどだから不正利用検知はあまり考えなくて良いと思ってる。

AWS Lambdaで関数の同時実⾏数上限を設定可能に

これ強制的に1にしておけば、多重処理を多少は防止できるのかな。

AWS Lambdaのコンソールをアップデート

見やすくなって便利。

Amazon API GatewayがVPC内のバックエンドに対応

導入予定なし。現状API GatewayのバックエンドはLambdaだけなので。

AWS Deep Learning AMIのWindows版を発表

導入予定なし。

AWS Server Migration ServiceがHyper-Vに対応

導入予定なし。

まとめ

というわけで直近のやることリストをまとめました。関係者には私からお声掛けさせていただきますのでご協力をお願いいたします。

優先度:高(今週中/今月中に導入)

  • Amazon GuardDuty (AWSセキュリティーチーム)
  • AWS PrivateLink (AWSネットワークチーム)
  • AWS Fargate (サーバーレス開発部)
  • EC2 Systems Manger VSSスナップショット
  • Amazon Time Sync Service
  • AWS Lambdaで関数の同時実⾏数上限を設定

優先度:中(2〜3ヶ月中に導入)

  • インターリージョンVPCピアリング (ベルリン/バンクーバー)
  • AWS WAFのパートナー提供のマネージドルール (セキュリティーチーム)

優先度:低(1年以内に導入・・・するかも)

  • AWS Media Services
  • Amazon EC2のM5インスタンスファミリ
  • Amazon Cognito ASF
  • Amazon Aurora Serverless (大栗さん)

これ導入してよってのがあればIT推進室までご連絡ください。

  • disqus_SmOkFf6mB0

    amazon.pool.ntp.orgはAWS管理ではないようなので「AmazonのNTP」とは書かないのが良いかと思います。

    http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/set-time.html
    amazon.pool.ntp.org DNS レコードは AWS からの NTP トラフィックの負荷分散を目的としています。ただし、これらは pool.ntp.org プロジェクトの公開 NTP サーバーであり、AWS が所有または管理するものではありません。お客様のインスタンスと地理的に近い場所にある、また AWS ネットワーク内にあることを保証するものではありません。

    • 植木和樹

      ご指摘ありがとうございます m(_ _)m
      確かに誤解を招く表現だったため加筆しました。