Amazon Web Services ブログ

Jeff Barr

Author: Jeff Barr

Jeff Barr is Chief Evangelist for AWS. He started this blog in 2004 and has been writing posts just about non-stop ever since.

今すぐご利用可能 – Amazon Relational Database Service (RDS) on VMware

 昨年、 オンプレミスの仮想化環境に Amazon Relational Database Service (RDS) の多くの利点をもたらすことを目標に、 Amazon RDS on VMware を提供するために取り組んでいることをお伝えしました。これらの利点には、数分で新しいオンプレミスデータベースをプロビジョニングし、バックアップを行い、適時復元する機能が含まれます。データベースエンジンをプロビジョニングしたり管理する必要なく、オンプレミスデータベースの自動管理を行うことができます。 今すぐご利用いただけます 本日、Amazon RDS on VMware は本番稼働に利用でき、今すぐ使用を開始できることをご報告できてうれしく思います。Microsoft SQL Server、PostgreSQL、および MySQL を開始しています。 いくつかの重要な前提条件は次のとおりです。 互換性 – RDS on VMware は、バージョン 6.5 以降で実行される vSphere クラスターで動作します。 接続性 – お使いの vSphere クラスターはインターネットへのアウトバウンド接続が必要で、パブリック AWS エンドポイントへの HTTPS 接続を行うことができなければなりません。 アクセス許可 – RDS on VMware をセットアップするために、クラスターで管理権限 (および照合機能) をもつ必要があります。また、RDS on VMware で使用するための […]

Read More

新規 – Amazon CloudWatch anomaly detection – 異常検出

 Amazon CloudWatch は、「AWS を使用して、高度でスケーラブルで堅牢なウェブアプリケーションをより簡単に構築できるようにする」という願い (当時の私の説明) の一環として、2009 年初めに開始されました。 私たちは長年にわたって CloudWatch の拡張を続けており、現在ではお客様がそれを使用してインフラストラクチャ、システム、アプリケーション、さらにはビジネス指標を監視しています。お客様はカスタムダッシュボードを構築、アラームを設定し、CloudWatch を使用して、アプリケーションのパフォーマンスや信頼性に影響する問題を警告しています。 CloudWatch アラームを使用したことがあれば、アラームのしきい値を設定するにはちょっとしたコツがあることがわかります。トラブルは早期に確実にキャッチしたいですが、間違ったアラームは引き起こしたくありません。成長や規模に対処する必要がありますし、周期的および季節的な動作に対処するために、しきい値を調整および再調整する必要もあります。 異常検出 現在、CloudWatch のアラームをより効果的に使用するのに役立つ新機能で CloudWatch を強化しています。機械学習で強化され、10 年以上の経験に基づいて構築された CloudWatch 異常検出は、12,000 以上の内部モデルにルーツを持っています。手動による設定や実験を回避するのに役立ち、識別可能な傾向またはパターンを持つ任意の標準またはカスタムの CloudWatch メトリクスと組み合わせて使用できます。 異常検出は、選択したメトリクスの履歴値を分析し、毎時、毎日、毎週繰り返される予測可能なパターンを探します。次に、将来の予測を改善し、正常な動作と問題のある動作をより明確に区別するのに役立つ最適なモデルを作成します。必要に応じてモデルを調整および微調整し、同じ CloudWatch メトリクスに対して複数のモデルを使用することもできます。 異常検出の使用 数秒で独自のモデルを作成できます! 24 時間ごとに CPU 使用率が急上昇する EC2 インスタンスがあります。 メトリクスを選択し、[波] アイコンをクリックして、このメトリクスと統計の異常検出を有効にします。 これにより、デフォルト設定でモデルが作成されます。モデルを選択し、ズームインして使用率の急上昇の 1 つを見ると、急上昇が予測帯域に反映されていることがわかります。 このモデルをそのまま使用してメトリクスのアラームを有効化するか、モデルを選択して [モデルの編集] をクリックしてカスタマイズすることができます。 モデルのトレーニングに使用されるデータから特定の時間範囲 (過去または未来) を除外できます。 これは、データが再度発生しない 1 回限りのイベントを反映している場合に有効です。また、データのタイムゾーンを指定することもできます。 これにより、サマータイムの変化に敏感なメトリクスを処理できます。 これを設定した後、異常検出モデルが有効になり、通常どおりアラームを作成するために使用できます。しきい値の種類として異常検出を選択し、異常検出しきい値を使用してバンドの幅を制御します。メトリクスがバンドの外側、バンドより大きい、またはバンドより低いときにアラームを発生させることができます。 残りの手順は、他の種類のアラームを作成するために既に使用している手順と同じです。 知っておくべきこと この新しい […]

Read More

移行が完了– Amazon のコンシューマー向けビジネスが最後の Oracle データベースを停止

Amazon での 17 年間で、私はエンジニアリングチームの同僚が十分に満足することは決してないことを見てきました。彼らは定期的にすべての内部システムを再評価して、それができるだけスケール自在で効率的、パフォーマンスが高く、安全であることを確認しています。彼らが改善の手がかりを見つけると、アーキテクチャや実装を徹底的に最新化するために学んだことを活かし、多くの場合、既存のシステムを取り外し、必要であればゼロから再構築していきます。 今日、皆さまにはこの種の社内データベース移行作業が、数年をかけた作業の後に完了したことをご報告申し上げたいと思います。数年にわたり、私たちは、何千もの従来型の Oracle データベースを管理し、スケールするのに時間をかけすぎていることを認識していました。高価値の差別化のための作業に焦点をあてる代わりに、当社のデータベース管理者 (DBA) は多くの時間を処理速度を上昇させ、マウントされる保存データの全体に焦点をあてるだけのために費やしてきました。これには、複雑で非効率なハードウェアのプロビジョニング、ライセンス管理、また今では最新の管理型データベースサービスを使えば最もうまく扱えるようになっているその他の問題に対応する時間が含まれます。 Amazon のコンシューマー向けビジネスの100 を超えるチームが、移行措置に参加しました。これには、たとえば、Alexa、Amazon Prime、Amazon Prime Video、Amazon Fresh、Kindle、Amazon Music、Audible、Shopbop、Twitch、および Zappos などの良く知られたコンシューマーが直面するブランドやサイトをのみならず、AdTech、Amazon Fulfillment Technology、Consumer Payments、Customer Returns、Catalog Systems、Deliver Experience、Digital Devices、External Payments、Finance、InfoSec、Marketplace、Ordering、および Retail Systems などの社内チームが挙げられます。 移行が完了しました このデータベース移行の処理が完了したことをお伝えできることをうれしく思います。Amazon のコンシューマー向けビジネスは、先ほど最後の Oracle データベースを停止しました (一部のサードパーティのアプリケーションが Oracle に密接にバインドされ、移行されませんでした)。 Amazon DynamoDB、 Amazon Aurora、Amazon Relational Database Service (RDS)、および Amazon Redshift を含む複数の AWS データベースサービスに約 7,500 の Oracle データベースに保存された 75 […]

Read More

EC2 High Memory アップデート – 18 TB と 24 TB の新しいインスタンス

昨年、AWS は 6、9、および 12 TiB のメモリを搭載した EC2 High Memory インスタンスをローンチしました。AWS のお客様は、これらのインスタンスを使用して、Amazon Elastic Block Store (EBS)、Amazon Simple Storage Service (S3)、AWS Identity and Access Management (IAM)、Amazon CloudWatch、および AWS Config などの AWS のサービスを利用しながら、大規模な SAP HANA インストールを実行しておられます。お客様には、これらのインスタンスが他の EC2 インスタンスと同じ AMI と管理ツールを使用することについてご好評をいただいており、これらをエンタープライズレベルのデータ保護とビジネス継続性を提供する本番システムの構築に使用しておられます。 これらは、Virtual Private Cloud (VPC) で実行することが可能なベアメタルインスタンスであり、デフォルトで EBS 最適化されています。 本日、AWS は 18 TiB および 24 TiB のメモリを備えたインスタンスをローンチします。これらは、2.7 GHz で動作する第 2 […]

Read More

AWS Firewall Manager の最新情報 – VPC Security Groups のサポート

私は皆さまに、昨年、AWS Firewall Manager をご紹介し、それをAWS WAF ルールと AWS Shield の高度な保護を一元的に設定し、管理するために使用する方法を示しました。AWS Firewall Manager は AWS Organizations を利用して、一貫した方法で、複数の AWS アカウントにわたってポリシーを構築し、適用できるようにします。 セキュリティグループのサポート 現在は、AWS Firewall Manager をさらにより便利にして、VPC Security Groups の利用のための組織全体のポリシーを定義、管理、監査するための機能を与えます。 このポリシーを使用して、指定されたアカウントとリソースにセキュリティグループを適用し、セキュリティグループで使用されるルールを確認して管理し、その後、未使用で冗長なセキュリティグループを見つけてクリーンアップできます。誤って設定されたルールが検出されるときにリアルタイムの通知を受けて、Firewall Manager コンソールの中で是正措置を講じることができます。 この機能を利用するために、AWS Organization をもつ必要があり、AWS Config がそのすべてのアカウントに対して有効化されていなければりません。AWS アカウントをファイアウォール管理者としても指定しなければなりません。このアカウントには、AWS WAF ルール、シールドアドバンスト保護、セキュリティグループルールを所属する組織全体にデプロイする許可があります。 ポリシーの作成と使用 組織のルートアカウントにログインした後で、Firewall Manager コンソールを開いて、[Go to AWS Firewall Manager] をクリックします。 次に、[AWS FMS] セクションの [Security Policies] をクリックして開始します。コンソールは既存のポリシー (該当する場合) を表示し、[Create policy] をクリックして先に進みます。 […]

Read More

AWS IQ – サードパーティーの AWS 認定エキスパートをオンデマンドで活用

 当社では、広い視野で考えすばやく構築を行うことで、お客様がクラウドコンピューティングの価値を活用できるよう最善を尽くしています。 また、クラウドジャーニーを開始するにあたって、成功に欠かせないさまざまなリソースもぜひ活用していただきたいと考えています。以下にその一例を挙げましょう。 AWS トレーニングと認定 – ユーザーやユーザーチームのクラウドスキルの向上と検証に役立つプログラムです。 AWS サポート – パフォーマンスの最適化やコストの削減、イノベーションの加速化などを図る際に役立つツール、技術、人材へのアクセスを提供するプログラムです。 AWS プロフェッショナルサービス – ユーザー (とユーザーが選んだ APN パートナー) がエンタープライズクラウドコンピューティングにおける目標を達成できるよう、万全の態勢で支援するグローバルなエキスパートのチームです。 APN コンサルティングパートナー – アプリケーションやワークロードのデザイン、アーキテクチャ設計、構築、移行、管理をサポートする、プロフェッショナルなサービスプロバイダーで構成されるグローバルなチームです。 AWS Managed Services (AMS) – エンタープライズ規模のお客様の代理で AWS を操作するサービスです。 そして本日、新たにご紹介するサービスが AWS IQ です。こちらは、プロジェクト作業におけるサードパーティーの AWS 認定エキスパートの利用を支援するサービスとなります。AWS IQ はあらゆる規模の組織にご活用いただけますが、とりわけ中小企業のお客様のお役に立つものと確信しています。AWS IQ を利用すれば、組織の大きさに関係なく、実地での支援を必要とする際に、AWS 認定エキスパートをすばやく安全に発見して利用し、支払いまで行うことが可能です。エキスパートは全員、有効な AWS アソシエイト、プロフェッショナル、または専門知識の認定を保持しており、万全の態勢でお客様を支援します。 AWS IQ は、お使いの AWS アカウントおよび AWS 請求書に統合されています。エキスパートのサービスを利用する場合、AWS IQ を使って、ご自分の AWS アカウントへのアクセスを許可、モニタリング、制御できます。また、プロジェクトの各マイルストーンの終了時にエキスパートに支払いを行うこともできます。 […]

Read More

クラウドベースの次世代バンキング

従来の銀行では、プロダクションサポートグループ、セキュリティ対応チーム、コンティンジェンシープランニング組織といった、労働集約型の人間中心の制御構造を主に利用しています。こうした制御構造は、責任を分散し、リスクを回避するセキュリティ体制を維持するのに必要であると考えられていました。残念ながら、この従来のモデルでは組織の特定分野のエキスパートと開発チームとの間に距離ができてしまうため、効率が低下し、イノベーションの妨げになります。 銀行などの金融テクノロジー (フィンテック) 企業は、最新世代の顧客のニーズを満たすためにより速く動く必要があることを認識しています。こうした顧客は、従来の銀行によるサービス提供が不十分な市場に身を置く顧客も含め、豊富なモバイルファーストのエクスペリエンス、一流の顧客サービス、幅広いサービスと製品へのアクセスを期待しています。彼らは小売よりもデバイスでの販路を好み、そのニーズに応える銀行をひいきにしたいと考えています。 AWS で稼働するバンキング 本日は、こうしたニーズに対応する AWS で稼働する 2 つの銀行についてお話ししたいと思います。両銀行ともクラウド上での挑戦から生まれたものであり、新しく興味深い方法で AWS の規模、パワー、柔軟性を活用しています。たとえば、両行は主にマイクロサービスを利用したり、新しいコードを 1 日に数十回から数百回デプロイしたり、分析とビッグデータを使用して顧客の理解をより深めたりしています。また、コンプライアンスや制御タスクにはオートメーションを適用したり、コミット時にコードの脆弱性をスキャンしたり、最小特権 IAM ロールの使用を体系的に付与、強制するシステムを作成したりもしています。 NuBank – ブラジルに本社を置き、1,000 万人以上の顧客にサービスを提供している NuBank は、Fast Company が世界で最も革新的な企業の 1 社として認めている企業です。2013 年に設立後、わずか 4 年でユニコーンステータス (評価額 10 億 USD) に達しました。最新の資金調達協議後、同社の評価額は 100 億 USD に跳ね上がりました。同社の AWS 活用方法の詳細については、以下のリソースを参照してください。 NuBank の導入事例。 How the Cloud Helps NuBank Support Millions of Daily Customers (動画)。 Starling […]

Read More

AWS DataSync 最新情報 - S3 ストレージクラスのサポートなど

AWS DataSync を使うと、AWS クラウド内外への大量のデータ移動が簡単になります (詳細については、私の前の投稿「New – AWS DataSync – Automated and Accelerated Data Transfer」をご参照ください)。その投稿で説明したように、DataSync は、移行、アップロードとプロセス、バックアップ/DR といったユースケースに最適です。DataSync はマネージド型サービスで、任意のサイズの 1 回限りの転送や、定期的な転送に使用できます。 追加された最新の機能 DataSync は 2018 年の AWS re:Invent でローンチし、それ以来どんどん機能が追加されています。今日は、いくつかの最新機能の簡単なまとめと、いくつかの新しい機能を取り上げてご紹介します。 S3 ストレージクラスのサポート SMBの サポート リージョンの追加 VPC エンドポイントのサポート 米国で FIPS 検証済みエンドポイントをサポート ファイルとフォルダーのフィルタリング 埋め込み CloudWatch メトリクス 各機能を見ていきましょう。 S3 ストレージクラスのサポート Amazon S3 バケットにデータを転送する場合、オブジェクトに使用するストレージクラスを制御できるようになりました。DataSync で使用する新しい場所を作成する際に、クラスを選択するだけで実行できます。 任意の S3 ストレージクラスから選択可能です。 特定のストレージクラスに格納してあるオブジェクトの上書き、削除、取得には、追加料金が発生する場合があります。詳細については、DataSync で S3 ストレージクラスを使用する際の考慮事項についてご覧ください。 […]

Read More

今すぐ利用可能 – NVIDIA T4 Tensor Core GPU を備えた EC2 インスタンス (G4)

今年初めに約束した NVIDIA を搭載した G4 インスタンスが利用可能になりました。6 つのサイズ、8 つの AWS リージョンで今すぐ使用できます。 機械学習のトレーニングと推論、ビデオトランスコーディング、ゲームストリーミング、およびリモートグラフィックのワークステーションアプリケーションに使用できます。 インスタンスには、最大 4 つの NVIDIA T4 Tensor Core GPU が備わっており、それぞれ 320 の Turing Tensor Core、2,560 CUDA Core、および 16 GB のメモリが搭載されています。T4 GPU は、機械学習の推論、コンピュータビジョン、ビデオ処理、リアルタイムの音声および自然言語処理に最適です。T4 GPU は、効率的なハードウェア駆動のレイトレーシングのための RT コアも提供します。NVIDIA Quadro Virtual Workstation (Quadro vWS) は、AWS Marketplace 内で入手できます。リアルタイムのレイトレースレンダリングをサポートし、メディアおよびエンターテイメント、アーキテクチャ、および石油とガスのアプリケーションでよく見られる創造的なワークフローを高速化することができます。 G4 インスタンスは、最大 64 個の vCPU を備えた AWS カスタムによる第 2 世代 Intel® Xeon® […]

Read More

Amazon Quantum Ledger Database (QLDB) が利用可能に

データ型、クエリモデル、インデックスオプション、スケーリングの期待値、パフォーマンス要件を幅広く考慮した場合、データベースは 1 つのサイズですべての製品に合わせることはできません。こうした理由から AWS データベースは多くの種類があり、それぞれが異なる種類のアプリケーションのニーズを満たすように作られています。 QLDB の紹介 本日は、AWS データベースファミリーの最新メンバーである Amazon QLDB についてお話ししたいと思います。最初に 2018 年の AWS re:Invent で発表され、プレビュー形式で利用可能でしたが、5 つの AWS リージョンにおいて本番形式で利用できるようになりました。 QLDB は台帳データベースとして、​​保存したデータの信頼できるデータソース (レコードのシステム として知られる) を提供するように設計されています。更新、変更、または変更不可のデータにコミットされたすべての変更において完全かつ不変の履歴を保持します。QLDB は履歴データへの PartiQL SQL クエリをサポートし、履歴が正確かつ正当であることを暗号で検証できる API も提供します。これらの機能により、QLDB は銀行や金融、e コマース、輸送や物流、人事や給与、製造、政府機関のアプリケーションや、保存したデータの整合性と履歴を維持する必要のあるその他の多くのユースケースに大変適しています。 重要な QLDB の概念 詳しく見ていく前に、最も重要な QLDB の概念を確認しましょう。 台帳 – QLDB 台帳は QLDB テーブルのセットと、テーブルに対する変更の完全かつ変更不可の履歴を保持するジャーナルで構成されます。台帳には名前があり、タグを付けることができます。 ジャーナル – ジャーナルはブロックのシーケンスで構成され、各ブロックは暗号化されて前のブロックにチェーンされているため、変更を検証できます。一方、ブロックにはテーブルに加えられた実際の変更が含まれ、効率的に取得できるようインデックスが付けられています。この追加専用モデルにより、以前のデータを編集または削除できなくなり、台帳が変更不可となります。QLDB を使用すると、ジャーナルのすべてまたは一部を S3 にエクスポートできます。 テーブル – テーブルは台帳内に存在し、ドキュメント改訂のコレクションが含まれます。テーブルは、ドキュメントフィールドのオプションのインデックスをサポートしています。インデックスは、等式 (=) […]

Read More