Amazon Web Services ブログ

AWS Japan

Author: AWS Japan

産業用IoT – コンディションベースのモニタリングから品質予測まで、AWS IoTサービスで工場のデジタル化を実現

産業用IoT(IIoT)は、産業用機器やオートメーションネットワーク(通常はOT、オペレーションズテクノロジーと呼ばれる)と情報技術(IT)の間のギャップを埋めるものです。ITでは、機械学習、クラウド、モバイル、エッジコンピューティングなどの新技術の利用が一般的になりつつあります。IIoTは、機械、クラウドコンピューティング、分析、人を結びつけ、産業プロセスのパフォーマンス、生産性、効率性を向上させます。これにより、顧客は品質予測とメンテナンスのためにIIoTアプリケーションを利用したり、どこからでも操作を遠隔監視することができます。 しかし、IIoTの価値を実現することは容易ではなく、下記のような製造業の方々を妨げる3つの要素があります。 データの収集頻度が低すぎる データにアクセスするのが難しい 個々に収集したデータをつなぎ合わせることができない この投稿では、産業企業が品質予測を使用して機器設定の調整をしたり様々な原材料を調整したり、さらには追加の労働者へのトレーニングなどを行うことによって工場の生産品質を向上していく方法について探っていきます。 AWS IoT サービスを活用することで、鉱業、エネルギー・公益事業、製造業、精密農業、石油・ガスなど、さまざまな業種の産業企業は、運用データに基づいて推論を行い、パフォーマンス、生産性、効率性を向上させることができます。 業界の現状と課題 鉱業、エネルギー、製造業、農業、石油・ガス、またはその他の産業市場セグメントのいずれであっても、過去10年、20年、あるいは30年に渡って、十分に機能してきたレガシー機器を持っています。多くの産業企業は、産業用 PC(IPC)、プログラマブルロジックコントローラ(PLC)、またはリアルタイム分散制御ネットワーク(fieldbuses)を接続した大規模分散制御システム(DCS)、および監視制御・データ収集(SCADA)システムなどの運用技術に多額の投資を行ってきました。これらの運用は、数十年続くように設計、導入され深く定着しており、置き換えることは非常に困難です。 次の図は、ISA-95 産業用エッジアーキテクチャと上記の要素がどのように関連しているかを示しています。 図1 – ISA 95モデルによる自動化ピラミッド(出典:researchgate.net) IoTや機械学習、コンピュータビジョンのような新しい技術の恩恵を受けようとすると、IoTアプリケーション用に設計されていない既存の機器やシステムを適応させなければなりません。 あらゆるIIoTアプリケーションの最初の課題は、様々な製造現場の様々なデバイス(センサー、アクチュエーター、電気モーター)からデータを収集するためにレガシー機器を接続することです。多くの場合、異なる産業プロトコルを接続したり、装置を新たに追加することで新しいテクノロジーを古いシステムに追加し、測定やリモートコントロール、接続を行なっていきます。 2番目に、そして最も重要な課題は接続性と一緒に考える必要があるセキュリティです。デバイスとそのデータの安全性を確保しなければなりません。生産環境で機器やシステムに障害が発生すると、コストのかかるダウンタイムが発生し、ビジネスに影響が出る可能性があります。産業用の接続デバイスがクラウド接続されていない場合でも、最高のパフォーマンスで動作するようにしなければなりません。データ収集プロセスは、デバイスの操作を妨害してはならず、遠隔操作や更新操作は、許可されたオペレーターのみから安全な方法で行われるようにしなければなりません。 データの安全性を確保したら、洞察力を得るための3番目の課題がやってきます。データは工場の異なる「フロア」(ISA-95 アーキテクチャの異なるレベル)に固定されます。すべての生データから洞察を得るためには、これらのデータが異なるデバイスや製造現場、時系列、フィールドバス、システム、またはデータベースからのものであるかどうかに関わらず、データを接続することが重要です。 どのように動作するか AWS IoTは、企業がビジネス目標を達成するための課題を克服するのに役立ちます。 まず、AWS IoTを利用することで、小型のマイクロコントローラからより強力なゲートウェイデバイスまで、あらゆるタイプのデバイスを簡単に接続、管理、更新できます。既存のハードウェアをオーバーホールしたり交換したりすることなく、シンプルなセンサーを導入してプロセスを監視したり、主要なパフォーマンス指標を追跡したりすることで、プログラマブルロジックコントローラ(PLC)や監視制御・データ収集(SCADA)システムなど、製造現場にある既存のレガシー機器を統合できます。 2番目に、AWS IoTには組み込みのデバイス認証と認証機能を提供して、IoTデータとデバイスを保護し続けます。また、デバイスに関連するセキュリティポリシーを継続的に監査したり、デバイスの異常な動作を監視したり、何かおかしいと思ったらアラートを受信したりすることができます。また、デバイスの電源を切ったり、セキュリティ修正プログラムを適用するなどの是正措置を取ることもできます。 3番目に、AWS IoTは、接続されたデバイスが断続的なインターネット接続で動作できるようにし、予期しないダウンタイムのリスクを軽減します。インターネット接続が可能になるまでも、機械学習モデルやソフトウェアコードを実行したり、データをローカルに保存したりすることができます。 AWS IoTは「プラグアンドプレイ」機能を提供しているため、IoTアプリケーションを数千から数百万台のデバイスに拡張することができます。AWS IoTを利用することで、デバイスのインベントリの整理、デバイスの監視、デバイスソフトウェアのOTA(Over-the-Air)アップデートを含む様々な場所でのデバイスのリモート管理が可能になります。 次の図では、様々なAWS IoTサービスがどのように連携してIIoTを実現しているかを示しています。 図2 – AWS IoT産業用リファレンスアーキテクチャ デバイスが安全に設置されると、AWS IoTはIoTデータの分析を簡単に実行できます。AWS IoTは、IoTデータの収集、処理、分析を迅速かつ簡単に行うことができるため、運用に関する洞察を得ることができます。AWS IoTはAmazon SageMakerと統合されているため、産業用IoTデータに対して機械学習モデルを構築でき、これらの機械学習モデルは、クラウド上で実行したり、デバイスのローカルにデプロイできます。Amazon QuickSightを利用することで、データを可視化して探索し、チーム間で洞察を共有できます。 次のセクションでは、さまざまなAWS IoTサービスが最も重要な産業用ユースケースをサポートするためにどのように価値を提供するかについて詳しく説明します。 アセットの状態監視 予知保全 品質予測 産業用ユースケースとアーキテクチャのウォークスルー アセットの状態監視 アセットの状態監視では、機械や設備の状態を取得することで、現場や工場のアセットがどのように機能しているかを把握することができます。一般的に、温度、振動、エラーコードなどのデータは、機器の使用状況が最適かどうかを示しますが、技術者が機械を物理的に検査する必要があるため、手動で取得することは困難です。AWS […]

Read More

FlexMatchマッチング状態を確認するためのサーバレスアプリケーションの実装例

マッチメイキングシステムでは、セッションベースのマルチプレイゲームにおいて重要な1つの要素であり、良いマッチメイキングの結果は良いゲーム体験に繋がります。しかし、マッチングの速度、接続先に対するレイテンシー、マッチングの条件設定など考慮するべき要素が多く、実装工数がしばしば問題になります。Amazon GameLift の FlexMatchを使用すれば誰でも堅牢なプレイヤーマッチメイキングをすばやく簡単に作成できます。大人数のマッチメイキングでもレイテンシーが最も少ないサーバーインスタンスで、最大 200 人のプレイヤーを接続させることができます。 FlexMatchを利用する際にプレイヤーはマッチング状態(成功、失敗)を確認する必要があります。今回では、マッチング状況を確認できるサーバレスアプリケーションの実装例を紹介したいと思います。 アーキテクチャ 今回の構成では、マッチング状況のイベント通知をGameLiftからSNS経由しLambdaで処理した後、DynamoDBに保存します。ゲームクライエントはAPI Gatewayを経由し、Lambdaで現在のマッチング状況を確認します。アーキテクチャはゲームクライエントとバックエンドサーバ間にコネクションが確立されていないことを想定した構成です。もしバックエンドサーバから直接クライエントにプッシュ通知を送ることが可能の構成の場合、DynamoDBに保存せず、マッチングの情報をSNS経由でバックエンドサーバのHTTPエンドポイントを受付、ゲームクライエントに直接送信するシンプルな構成も考えられます。またモバイル端末なら、SNSから直接プッシュすることも可能です。詳細はこちらのドキュメントに参照してください。 マッチング結果の保存 まずマッチング状況のイベント通知をDynamoDBに保存するまでの設定を行いましょう。 SNSを設定 こちらのドキュメントを参照して新規SNS Topicを作成、GameLift の関連権限を JSON に追記します。 GameLiftと連携するには、GameLiftのコンソール画面から、”マッチメイキング設定の作成を選択肢“、‘通知先“のところで設定することが必要です。本記事では、SNSからメッセージの発行を行い、全体をテストするため、GameLiftとの連携は行わなくても大丈夫です。 DynamoDBの設定 DynamoDBのコンソールを開き、”テーブル作成”をクリックします。 テーブル名は先程環境変数に入れたmatchmakingを設定し、プライマリキーはticketIdを設定します。 ”作成”をクリックし、テーブルを作成します。 今回はdefaultの設定になりますが、本番ゲームで利用する際に十分なキャパシティを設定する必要があります。ゲームリリース時はプレイヤーの数は予測困難の場合、キャパシティーモードをオンデマンドに変更することがおすすめです。オンデマンドキャパシティーモードの詳細についてこちらのドキュメントを参照してください。 Lambda関数の作成と関連の権限設定 AWS Lambda関数とは、ユーザによるサーバー管理が不要なAWSサーバーで実行されるコードです。GameLiftからSNSの通知をLambdaで受けて、マッチング成功しましたら、DynamoDBに保存します。 詳細の手順は以下のようになります。 Lambdaのコンソールを開き、”関数の作成”をクリックします。 “一から作成”を選択します。 関数の名前に”FlexMatchEventHandler”を入力します。 ランタイムで”Python 3.8″を選択します。 アクセス権限で”実行ロールの選択または作成”を表示し、”基本的なLambdaアクセス権限で新しいロールを作成”が選択されていることを確認します。 “関数の作成”をクリックします。 Lambdaエディタが開きます。Lambda関数がDynamoDBにアクセスできるか確認する必要があります。アクセス権限のタブを開き、”実行ロール”セクションがあることを確認します。 新しく作成されたロールは”service-FlexMatchEventHandler-role-abc1defg”のような名前です。そのロールリンクをクリックします。 新しいウインドウもしくはタブでロール設定のIAMのページが開きます。アクセス権限タブでポリシーのリストが確認できます。そこにはすでに”AWSLambdaBasicExecutionRole”が存在します。DynamoDB へのアクセスを許可するために2番目のポリシーを追加する必要があります。 “ポリシーをアタッチします”をクリックします。そのリンクを新しいウインドウもしくはタブで開くことをおすすめします。あとで本ページに戻ってきます。 “ポリシーの作成”をクリックします。 ビジュアルエディタを利用します。(JSONのテンプレートを提供することもできましたが、いろいろなAPIが利用可能で、それらがどのように構築されているかを確認いただくのも興味深いと思います) “サービスの選択”をクリックします。 DynamoDBを検索し、結果をクリックします。 アクセスレベルで”読み込み”を展開し、”GetItem”をチェックします。 “書き込み”を展開し、”BatchWriteItem”をチェックします。今回のLambdaではnofiticationを受付、成功したチケットを一気に書き込む機能を持ち、本来であればBatchWriteItemのみが必要になりますが、その後ゲームユーザからTicketIdを用いて現在のマッチング結果的を検索する機能もあるのでGetItemも付与しました。AWSのベストプラクティスとしてIAM権限は最小限に留めておくことをおすすめしますが、もしLambda 関数で他のDynamoDBの操作(QueryやScan)を実装する予定があれば、関連する権限付与を忘れないでください。 リソースはすべてのリソースを指定します。  “ポリシーの確認”をクリックし、ポリシーの名前に“MatchingEventDynamoDBServicePolicy”と入力します。完了後、”ポリシーの作成”をクリックします。  そして、IAMロールのアクセス権限のページに戻ります。画面を更新し、新しいポリシーである”MatchingEventDynamoDBServicePolicy”を検索し、選択、”ポリシーのアタッチ”をクリックします。 Lambda関数にコードを追加します。Lambdaエディタのページに戻り、以下のコードを関数コードのエディタにペーストします。元々存在していたコードもすべて上書きします。 import json import logging […]

Read More

[AWS Black Belt Online Seminar] AWS ParallelCluster ではじめるクラウドHPC 資料及び QA 公開

先日 (2020/04/08) 開催しました AWS Black Belt Online Seminar「AWS ParallelCluster ではじめるクラウドHPC」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200408 AWS Black Belt Online Seminar AWS ParallelCluster ではじめるクラウドHPC AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Parallel ClusterはAWSサポート対象外でしょうか?問合せ等はできますでしょうか? A. AWS ParallelCluster は、AWS 公式のオープンソースソフトウェアであり、サポートの対象となります。 — 今後の AWS Webinar | イベントスケジュール 直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。 — AWS Innovate Online Conference / AWS Startup Day Online ** 好評につき期間延長!5/8 まで ** 【42セッション公開中】AWS Innovate は、AWS […]

Read More
Weekly AWS

週刊AWS – 2020/4/6週

全国のAWSに興味をお持ちのみなさん、こんにちは。ソリューションアーキテクトの小林です。 前回私が週刊AWSを担当した時に書いた多肉植物ですが、植え替えに耐えて無事に新しい土に根付いたようです。ほんのちょっとの間で目に見えるように成長しているので、驚いています。 さて、4月になり新年度が始まりました。AWSの年度は1月始まりなので私たちの活動という視点では特に大きな変化はないのですが、世の中的に新しい年度が始まるタイミングはなんとなく気持ちが引き締まるような気がします。良い機会なので部屋においてある荷物を断捨離するべく行動を開始したのですが、案外いろいろな懐かしいアイテムが出てくるものですね。いつしか無くしてしまったと思っていたモノがひょんなところから出てきたり、とうの昔に捨てたと思っていたモノが引き出しの奥底に眠っていたり。なかなか大変な作業ですが、新しい年度のはじめに押し入れや収納エリアの整理に取り組んでみてはいかがでしょうか? それでは、先週の主なアップデートについて振り返っていきましょう。今回は重要(だと私が思う)アップデートが多かったので、大盛りでのお届けです。

Read More

AWS Data Wrangler v1.0がリリースされました

2019年9月、当ブログでもご紹介したAWS Data Wrangler(以下、Data Wrangler)のv1.0がリリースされました。 以前紹介したときと比べて、主にAmazon Redshift(以下、Redshift)・AWS Glueデータカタログとの連携強化、その他Amazon EMR・Amazon CloudWatch Logsとの連携が追加されており、全体的により使いやすくなりました。v1.0になったことに伴い、改めて「AWS Data Wranglerとは?」および「簡単なチュートリアル」についてご紹介します。 (*)ブログ下段に、2019年9月のブログ投稿以降に追加された主要アップデートのサマリーを記載しています。 AWS Data Wranglerとは? Data WranglerはPandasライブラリの機能をAWSに拡張するオープンソースのPythonライブラリです。DataFrameとAWSデータ関連サービス(Redshift, AWS Glue(以下、Glue), Amazon Athena(以下、Athena), Amazon EMRなど)と接続します。 Pandas、Apache Arrow、Boto3、s3fs、SQLAlchemy、Psycopg2、PyMySQLなどのオープンソースライブラリを用いて、データレイク、データウェアハウス、データベースからのデータのロード/アンロードといった通常のETLタスクに必要となる抽象化された関数を提供します。 (公式ドキュメント:「What is AWS Data Wrangler?」より翻訳・引用) チュートリアル 公式ドキュメントにいくつかサンプルチュートリアルがあります。本ブログではAmazon SageMaker(以下、SageMaker)ノートブックを用いて、公式チュートリアル“01-Introduction.ipynb”、“06-Amazon Athena.ipynb”を参考に、簡易版をご紹介します。 1.S3の設定 1-1.AWSマネジメントコンソールにログインして、サービス一覧から”S3″を選択します。 1-2.[バケットを作成]ボタンをクリックし、[バケット名]に任意の名前(※世界で一意)を入力、リージョンが「アジアパシフィック(東京)」になっていることを確認し、[作成]ボタンをクリックします。 1-3.バケットが作成されたら、[フォルダの作成]をクリックし、フォルダ名に「data」といれてフォルダを作成します。 2.Glueデータカタログのデータベース作成 2-1.サービス一覧から”Glue”のコンソールを開き、左のメニューバーから[データベース]を選択します。 2-2.[データベースの追加]ボタンをクリックし、データベース名に「awswrangler_test」と入力し、[作成]ボタンをクリックします。 3.SageMakerノートブックの起動 ※SageMakerノートブックの起動からコード実行までの手順は簡略化したものとなっています。詳細については、下記URLのステップ2およびステップ3をご確認ください。 https://docs.aws.amazon.com/ja_jp/sagemaker/latest/dg/gs-setup-working-env.html 3-1.サービス一覧から”SageMaker”のコンソールを開き、左のメニューバーから[ノートブックインスタンス]を選択し、[ノートブックインスタンスの作成]を選択します。 3-2.ノートブックインスタンス名に任意の名前を入力し、ノートブックを作成します。(※ここでは新規にAWS IAMロールを作成します。) 3-3.サービス一覧から”IAM”を選択します。 3-4.手順“3-2”で作成したAWS IAMロールに対して、「AmazonS3FullAccess」と「AmazonAthenaFullAccess」を付与します。 3-5.作成したノートブックインスタンスから[Jupyterを開く]を選択し、ノートブックを起動します。 4.サンプルチュートリアルの実行 以下チュートリアルのシナリオはAmazon S3(以下、S3)上にあるCSVファイルをParquetファイルに変換、その後、Athenaからクエリを実行する例です。 […]

Read More

AWS アカウントのセキュリティを改善するための 10 個の項目

クラウド・セキュリティを向上させたいと考えているなら、AWS のチーフ・インフォメーション・セキュリティ・オフィサー (CISO) であるステファン・シュミットが AWS re:Invent 2019で発表したクラウド・セキュリティのための上位 10 個の項目 を参照してみてはいかがでしょうか? 下記が項目のサマリーです。皆様の理解のために、順番に説明していきます。 1) アカウント情報を正しく保つ AWS が AWS アカウントについて連絡が必要な場合、AWS マネジメントコンソールで設定された連絡先の情報を利用します。これは、アカウントを作成する時に指定した E メールアドレス、代替の連絡先の中で指定されている E メールアドレスになります。全ての E メールアドレスは個人に依存しないようにエイリアスのアドレスにするべきです。また、定期的に指定している E メールアドレスが有効で、E メールが届いた時に返信可能かどうかを確認するプロセスが必要です。特に、 abuse@amazon.com から受信する可能性のあるセキュリティに関する通知に返信出来るかどうかが重要です。あなた自身が不在の時に、他の誰かがメール受信を出来るように代替の連絡先指定のマニュアルページで確認してみてください。 2) 多要素認証 (MFA) を利用する MFA は不正なアクセスからアカウントを保護するためのベストな方法の1つです。MFA をルートユーザおよび AWS Identity and Access Management (IAM) ユーザに対して設定してください。AWS へのアクセス制御に AWS Single Sign-On (SSO) を使っていたり、企業内の ID ストアとフェデレーションを指定している場合には、MFA を Identity Provider (IdP) […]

Read More

Amazon WorkSpacesによる在宅勤務のご提案

2020 年 3 月 18 日に、Jeff Barr は、Amazon Connect、Amazon WorkSpaces、Amazon Chime といったAWSのサービスを使用して、お客様が在宅勤務を実現する方法を共有しました。同時に、ブログ投稿では、最大50人のユーザーがAmazon WorkSpaces と Amazon WorkDocs 無料で使用できるようにすることを発表しました。 この投稿ではAmazon WorkSpacesのオファーの詳細を共有したいと思います。 Amazon WorkSpaces は、安全なフルマネージド型のDaaS(Desktop-as-a-Service)ソリューションで、わずか数分で Windows または Linux デスクトップ環境をユーザーに提供し、世界中の従業員に数千のデスクトップを提供するために、迅速に拡張できます。2020年4 月 1 日から2020年6月30日までの間、WorkSpaces の新規のお客様は、最大 50 の Windows スタンダードバンドルに加え、Windows バリューとパフォーマンス、そしてLinuxスタンダードの各バンドルを組み合わせて、無料利用枠の範囲内でご利用いただけます。 WorkSpaces の新規のお客様は、Amazon WorkSpaces 無料利用枠にサインアップすることで、最大50のWindows スタンダードバンドル WorkSpacesを利用できます。 さらに、無料利用枠には、Windows パフォーマンスバンドルWorkSpacesを 1 つ、Windows バリューバンドルWorkSpaces を1 つ、そしてLinux スタンダードバンドル WorkSpaces 2 つが含まれます。 これらの WorkSpaces は、WorkSpaces […]

Read More

2020年のGameLift – 大型アップデートがプレビューで利用可能に

Amazon GameLiftを利用することで、開発者はセッションベースのマルチプレイヤーゲーム向けの専用サーバーを、低コストでデプロイ、運用、スケールすることができます。GameLiftはAWSのパワーと信頼性を活用し、世界中のプレイヤーにシームレスなゲームプレイ体験を提供します。例えば、Large Matchを利用して200人以上のプレイヤーが参加できるバトルロイヤルゲームを作成したり、Auto Scalingを使用してプレイヤーのトラフィックに応じてサーバーキャパシティを自動的に調整したりすることができます。本日、ゲーム開発者がGameLiftを採用する際に柔軟性を大幅に向上させられるアップデートをリリースします。現在プレビュー中のGameLift FleetIQ機能を利用すれば、既存のツールを流用し、他のGameLift機能を採用することなく、自分のペースでサーバワークロードをクラウドに移行することが可能になります。既存のオンプレミスでの導入と比較し、最大70%のコスト削減を実現することができます。EC2 スポットインスタンスとGameLift Fleet IQのセッション管理により、既存のゲームや新しいゲームを徐々にクラウドに移行することができます。コスト削減、リードタイム時間短縮、信頼性の高いプレイヤー体験を提供することが期待されます。更に、掘り下げてみましょう。 柔軟性が備わった低コストの専用ゲームサーバーを自分のペースでクラウド上に立ち上げましょう 昨年、私たちは、オンプレミスのデプロイメントより優れた機能を作るために何が必要かとお客様に尋ねました。コスト削減と低レイテンシーはもちろんですが、高い柔軟性が求められています。具体的には、お客様はGameLiftのゲームサーバー管理レイヤーを使わずに既存のツールを使いたい、またゲームをクラウドに移行する際もっとコントロール性を高めたいと考えていました。現在、開発者はGameLiftの他の機能と独立したGameLift FleetIQにアクセスすることができ、既存のツールやソフトウェアを使用して、ゲームを部分的または完全にクラウドに移行することができます。 FleetIQのアルゴリズムは常に、新しいゲームセッションをホストする最も適しているEC2 スポットインスタンスをリアルタイムで予測しています。今回のアップデートにより、開発者は既存のオンプレミスのゲームサーバーのキャパシティに沿って、そのインスタンスをAuto Scaling Groupsにプロビジョニングすることが可能になりました。これにより、ゲームセッションの中断が発生しにくいインスタンスにプレイヤーを誘導しながら、より多くのコントロールと柔軟性を提供することができます。インスタンスはお客様のアカウントで起動されるため、コンテナを使用したり、AWS ShieldやAmazon Elastic Container Serviceなどの他のAWSサービスを統合したりすることも可能です。 GameLift FleetIQは40種類のインスタンスタイプと15のリージョンをサポートしており、開発者はゲームに最適なインスタンスタイプとリージョンを選択することができます。GameLift FleetIQのドキュメントはこちらをご覧ください。 Ubisoft、Panzerdogと他の企業はどのようにGameLift FleetIQを活用していますか Ubisoft (For Honor)、Panzerdog (Tacticool)、Behaviour Interactive (Dead by Daylight)を始め、世界で最も成功しているゲーム会社は、GameLiftを信頼しています。 UbisoftのオンラインプログラミングリーダーであるLaurent Chouinard氏は”Ubisoftは、思い出に残るオリジナルなゲーム体験を通じ、プレイヤーの生活を豊かにすることを目指しています。その目標を実現するため、For Honorでは、Amazon GameLiftを利用しました。FleetIQスポットインスタンスを使用することで、100万のゲームセッションのうち、中断されたセッションは1以下でした。全体的にシームレスで拡張性の高いプレイヤー体験を提供することができました。” と述べました。 同様に、PanzerdogのCEOであるAlexey Sazonov氏は、次のように述べています。“Amazon GameLiftとスポットインスタンスを併用することで、ゲーム「Tacticool」のローンチを加速させ、コストを削減することができました。私たちは1,800万回以上のゲームセッションの中、中断を経験したのはわずか 0.004% であり、専用サーバにおける優れたプレイヤー体験を維持ながら大幅なコスト削減を実現できました。”上記の声はGameLiftのお客様のほんの一部ですが、1年を通してGameLift FleetIQの事例をもっとシェアできればと思います。 アップデートされたGameLift FleetIQをプレビューで使い始めよう プレビューでGameLift FleetIQを使用する際には、EC2の使用料とデータ転送料のみに料金が発生します。GameLift FleetIQアップデートが一般的に利用できるようになるのは今年後半になり、その時にはGameLiftの標準価格が適用されます。もちろん、既存GameLiftの機能(例;FlexMatch、FleetIQ、フリート管理)には、今までと同様の価格設定や条件で利用することができます。 これはほんの始まりに過ぎません 今回のアップデートは、今年に入ってからのお客様からのご要望の第一弾であります。これからの更新もご期待ください。その間に、お客様からのご意見もお待ちしております。今回のアップデートについてのご意見や、将来的にどのような機能があると良いかなどをお聞かせください。フォーラムまたは通常のソーシャルメディアチャンネルからのご連絡を心からお待ちしております。 原文: https://aws.amazon.com/jp/blogs/gametech/gamelift-in-2020-major-update-now-available-in-preview/ 翻訳:ゲームソリューションアーキテクト Fan Liang […]

Read More
Weekly AWS

週刊AWS – 2020/3/30週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 私がアマゾンで働き始めたのは今から5年と少し前なのですが、その時のAWSは全11リージョン(govcloudやLimited previewだった北京を入れた数)で、アベイラビリティゾーン(AZ)の合計は28でした。その後リージョンが世界各地に継続的に追加され、今では22リージョン+大阪ローカルリージョンと2倍になっています。ではAZの合計はどれぐらいに成長したかご存知でしょうか?それは今回の週刊AWSを読んでいただければ分かります:) それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

AWS 及びオンプレミスリソースに安全にアクセスができる、AWS Client VPNの紹介

大小の多くの組織は、内部ネットワークでホストされているリソースへの安全なリモートユーザーアクセスを容易にするために、何らかの形のクライアント仮想プライベートネットワーク(VPN)接続に依存しています。これは、多くの場合、EC2インスタンスでオンプレミスのVPNハードウェアまたはプロビジョニングされたクライアントソフトウェア、VPNインフラストラクチャに依存することを意味しています。これらのクライアントベースのVPNソリューションの管理は、スケーリングと運用の課題をもたらし、継続的な負担となっています。多くの場合、予期しないイベントによって帯域幅と接続要件が急上昇し、VPNの可用性が低下します。 概要 AWS Client VPNは、OpenVPNベースのクライアントを使用して、任意の場所からAWSおよびオンプレミスのリソースに安全にアクセスする機能をお客様に提供するフルマネージドサービスです。リモートのエンドユーザーからAWSおよびオンプレミスのリソースへの接続は、この高可用性でスケーラブルな従量課金制のサービスによって促進できます。クライアントVPNソリューションの維持と実行という、差別化されていない重い作業からは完全に回避されます。AWS Client VPNでユニークなのは、サービスのスケーラブルな性質です。このサービスは、ライセンスや追加のインフラストラクチャを取得または管理する必要なく、多くのユーザーにシームレスに拡張されます。これは、典型的な接続の1日の流れなど、急激なワークロードにとって重要です。この良い例が悪天候です。通常、レガシークライアントVPNソリューションは、クライアント接続の増加に伴い、クライアント接続を提供するために必要な帯域幅の巨大な流入はもちろんのこと、限界に達しています。AWS Client VPNは、使用量の増加にもかかわらず、容量のニーズに合わせてスケーリングし、一貫したユーザーエクスペリエンスを保証します。 AWS Client VPNは、証明書ベースの認証とActive Directoryベースの認証の両方をサポートしています。Active Directoryグループに基づいてアクセスコントロールルールを定義でき、セキュリティグループを使用してAWS Client VPNユーザーのアクセスを制限できるため、顧客はより厳格なセキュリティコントロールを取得できます。単一のコンソールを使用して、すべてのクライアントVPN接続を簡単に監視および管理できます。クライアントVPNでは、Windows、macOS、iOS、Android、Linuxベースのデバイスなど、OpenVPNベースのクライアントから選択できます。 クライアントVPNは、クラウド中心の方法でクライアントVPNインフラストラクチャのプロビジョニング、スケーリング、および管理を簡素化しようとしています。コンソールを数回クリックするだけで、スケーラブルなクライアントVPNソリューションを簡単に展開できます。 使い方 AWSはクライアントVPNのバックエンドインフラストラクチャを管理します。必要に応じてサービスを構成するだけです。プロビジョニングプロセスを次のアーキテクチャ図に示します。 クライアントVPNの導入 次に、クライアントVPNの展開について説明します。Active Directory認証を使用したクライアントVPN接続のエンドツーエンドソリューションの展開について説明します。 クライアントVPNエンドポイントを作成する まず、AWSマネジメントコンソールのVPCセクションに移動します。オプションとして、クライアントVPNエンドポイントがあります。 コンソールのこの新しい部分から、クライアントVPNエンドポイントを作成できます。 次に、VPNクライアントのCIDRを選択します。この例では、使用できる最小のサブネットである/ 22アドレススペースを使用しています。必要に応じて、より大きなサブネットを指定できます(/ 18まで)。選択するサブネットが、クライアントVPNエンドポイントを介してアクセスするリソースと重複しないことを確認してください。クライアントVPNはソースNAT(SNAT)を使用して、関連付けられたVPCのリソースに接続することに注意してください。 次のセクションでは、認証のための情報を入力する必要があります。以前に管理対象のActive Directoryを展開したことがあるので、それを選択します。AWS Managed Microsoft ADディレクトリがない場合は、ここからセットアップに関する詳細情報を見つけることができます。プライベート証明書を生成してAWS Certificate Manager(ACM)にインポートする必要があります。このウォークスルーでは、Active Directory認証のみを示しています。 次のセクションでは、接続ログを構成します。この目的のために、CloudWatchロググループをすでに設定しています。接続ログを使用すると、クライアントが接続を試みたフォレンジックと、接続試行の結果を取得できます。 構成の最後のセクションでは、DNSサーバーのIPアドレスを指定し、クライアント接続にTCPまたはUDPを選択します。ここでは、Route 53 Resolverの受信エンドポイントのIPアドレスを選択していますが、環境で使用するDNSサーバーを選択できます。 必要な情報の入力が完了すると、VPNエンドポイントがPending-associateであることがわかります。これで、VPNエンドポイントを1つ以上のVPCに関連付けることができます。 クライアントVPNエンドポイントをターゲットネットワークに関連付ける 次のステップは、VPNエンドポイントをターゲットネットワーク(VPCサブネット)に関連付けることです。これは、AWSクライアントVPNコンソールのアソシエーション部分を介して行われます。 VPCとサブネットを選択して、クライアントVPNエンドポイントとの関連付けを作成します。VPCに特定のサブネットを作成して、VPCエンドポイントのENIをホストし、クライアントVPNトラフィックの可視性とトレーサビリティを容易にしました。クライアントVPCエンドポイントは複数のサブネットに関連付けることができますが、各サブネットが同じVPCに属しているが、異なるアベイラビリティーゾーンに属している必要があることです。ターゲットネットワーク(VPC内のサブネット)を正常に関連付けると、VPNセッションを作成することができ、リソースにアクセスできなくなります。 VPCへのエンドユーザーアクセスを有効にする(承認ルールを追加する) 次のステップは、認可ルールを追加することです。承認規則は、クライアントVPNエンドポイントを介して指定されたネットワークにアクセスできるユーザーのセットを制御します。例では、「クライアントVPN」ADグループのユーザーにのみアクセスを許可します。これを行うには、まず、AWSアカウントの既存のAWS Microsoft Active Directoryで作成した「クライアントVPN」ADグループのSIDを取得します。これは次のスクリーンショットに示されています。 次に、クライアントVPNコンソールの承認部分に移動し、[ Authorize Ingress ]をクリックします。 宛先ネットワークを有効にするにはインターネットのトラフィック(NAT Gatewayを通じてVPC内で実行している)を含め、クライアントVPNエンドポイントを通って流れるようにすべてのトラフィックを有効にするためには、私は0.0.0.0/0のデフォルトルートを入力します。次に、VPNユーザーグループのSIDをActive […]

Read More