【セッションレポート】オンプレミスやエッジで 安全なアプリケーションの構築と 提供を支える AWS の ハイブリッドクラウド (AWS-57) #AWSSummit

特集

小林陸

2023.04.21

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

AWS Summit tokyo 2023の「オンプレミスやエッジで 安全なアプリケーションの構築と 提供を支える AWS の ハイブリッドクラウド」のセッションレポートです。

セッション視聴

AWS Summit Tokyoの登録を行うことでオンデマンドで視聴可能です。(現地参加された方は改めての登録は不要です。)

登録済みの場合、以下から直接遷移できます。

セッションレポート

スピーカー

アマゾン ウェブ サービス ジャパン合同会社
コンピュート事業本部 シニアソリューションアーキテクト ハイブリッドエッジ担当
鄭 昌浩 氏

概要

  • オンプレミスやエッジ環境でAWSを使用するメリット
  • エッジ環境でアプリを配信する際のユースケース
    • このセッションでのエッジの定義→AWSのデータセンター外のこと

AWSハイブリッドクラウドサービスとエッジコンピューティング

  • 現在オンデマンドで使用できるAWSのサービスは200以上ある
    • そのためほとんどのアプリをAWS内だけで提供することが可能
  • アプリをオンプレミスで配信しないといけない場合
    • ネットワークの遅延の問題
    • 大量のデータがオンプレミスにある場合
    • データの置き場所の問題 (GDPRの問題)
  • エッジでクラウドサービスを使うメリット
    • オンプレミスの場合自分たちで機器の選定などが必要になる
      • AWS Outpostsを使用する場合はハードウェアもマネージドなものを使用することができる
    • ハイブリッドクラウドサービスを使用した場合は監視、運用、セキュリティの設定にAWSのサービスが使用できる
      • 例:CloudWatch、GuardDutyなど
    • 個別の構築が不要になる
      • AWS Outpostsを使用すればマネジメントコンソールを使用して普段EC2を起動するときと同じようにオンプレミス環境にEC2を起動することが可能になる

ユースケース別ソリューション

  • アプリを使うユーザーがどこにいるのかを把握する
    • 一概にオンプレミスから配信するのがよいというわけではない
    • 例えばAWSに配置したとしてもユーザーに近いリージョンを使えば速く配信することができる
    • 他にもエッジロケーションを使えるのであればAmazon CloudFrontやAWS Global Acceleratorを使うことで速く配信することが可能
    • Amazon Route 53の位置情報ルーティング、レイテンシールーティングを使用して近いリージョンへルーティングすることも検討する
  • オンプレミスでアプリケーションを配信する
    • AWS Outpostsを使用してオンプレミスにEC2を作成することで低遅延でアプリを配信可能
  • 大量のデータがオンプレミスにある場合
    • AWS Outpostsでデータを処理してAWSにアップロードする
    • AWS Snowballを使用してS3にデータを送る
  • データの置き場所による問題の対応
    • AWSのリージョンがある場合はAWSを利用すればよい
    • リージョンが無い場合はAWS Local Zonesの使用を検討する
    • この方法はAWS Local Zonesのある国であれば可能
    • AWS Local Zonesも無い場合はAWS Outpostsを使用
    • AWS Outpostsを使用することでEBSやS3などのストレージが使用可能となる

各サービスのアーキテクチャと導入方法

  • Amazon CloudFront
    • 特別な申請は必要なくマネジメントコンソールから設定を行うだけで使用可能
    • 静的なコンテンツをキャッシュして配信することで遅延を解消する
    • サーバーレスコンピューティングにも対応している
    • Lambdaなど
    • AWS Shield Standardが自動で有効になっているためDDos対策も可能
    • AWS WAFも設定可能なため動的コンテンツの保護を行うことも可能
  • AWS Global Accelerator
    • Amazon CloudFrontと同様に特別な申請は不要でマネジメントコンソールから設定を行うだけで使用可能
    • ユーザーに一番近いエッジロケーションにルーティングし一番近いリージョンを選択するので高速に通信が可能
    • 一番近いリージョンが使用できなかった場合は次に近いリージョンへルーテイングを行う
  • AWS Local Zones、AWS Wavelength
    • VPCの画面からオプトインするだけで使用可能になる
  • AWS Outposts
    • Outposts ServerとRackで導入の流れが少し変わる
    • Serverの場合はマネジメントコンソールから発注後、お客様で導入 (設置など) を行う
    • Rackの場合はマネジメントコンソールから発注後、AWSのエンジニアが現地で設置まで行ってくれる
    • AWS Outpostsで使用できるAWSサービスはまだ限られている

AWS Outposts ServerとRackの実物が会場に展示されていました。

  • AWS Outposts Serverの実物
  • AWS Outposts Rackの実物

感想

普段関わることが少ないオンプレミスでのアプリケーションの配信について学ぶことが出来ました。
オンプレミス側でAWSのサービスを動かすという考えが無かったのでかなり新鮮で面白いセッションでした。
元々オンプレミスの機器を触るインフラエンジニアだったのでAWS Outpostsの実物を会場内で見れて興奮してます。
クラウドをメインで触っているとどうしてもオンプレミスの機器を見る機会が少なくなるので、いつかAWS Outpostsを設置しているところを見学してみたいです。

AWS

関連記事

Amazon QuickSight のテキストボックスで利用可能なパラメータと利用できないパラメータについて

大村 保貴

2024.05.03

[Update] การตั้งค่า ELB (ALB) และ Auto Scaling Group ใน Elastic Beanstalk

Tinnakorn Maneewong

2024.05.03

[アップデート] Knowledge bases for Amazon Bedrock が東京リージョンでサポートされました

たかくに

2024.05.03

[アップデート] Amazon DynamoDB のオンデマンドキャパシティモードで最大スループットを指定出来るようになったので、YCSB で DynamoDB の負荷テストしてみた

いわさ

2024.05.03