Amazon Web Services ブログ

Jeff Barr

Author: Jeff Barr

Jeff Barr is Chief Evangelist for AWS. He started this blog in 2004 and has been writing posts just about non-stop ever since.

Bottlerocket – コンテナホスティング用オープンソース OS

私たちの業界では、アプリケーションをパッケージ化およびスケールする方法として、コンテナが定番化していると言えるでしょう。クラウドベースのコンテナ全体の 80% 超が AWS で実行されているなかで、Amazon ECS および Amazon Elastic Kubernetes Service が大いに活用されています。 コンテナベースの環境は簡単にスケールアウトできるため、ユーザーは数百または数千ものインスタンスを包含するホスト環境を運用することができます。しかしこの規模になると、ホストオペレーティングシステムに関していくつかの課題が持ち上がります。たとえば次のようなものです。 セキュリティ – 依存関係を満たすだけの目的で追加のパッケージをインストールすると、攻撃対象領域が拡大する場合があります。 更新 – 従来のパッケージベースの更新システムやメカニズムは複雑でエラーが起きやすく、依存関係に問題が発生する場合があります。 オーバーヘッド – 不要な追加のパッケージによってディスク領域やコンピューティングサイクルが浪費されるうえ、起動にかかる時間も長くなります。 ドリフト – パッケージや設定の一貫性が欠如していると、時間が経つにつれてクラスターの整合性が損なわれていくおそれがあります。 Bottlerocket のご紹介 こちらの記事では Bottlerocket をご紹介します。これは、コンテナホスト専用に当社が設計および最適化した、新しい Linux ベースのオープンソースオペレーティングシステムです。 Bottlerocket には、私たちが長年にわたり蓄積してきた多くのノウハウが詰め込まれています。含まれているパッケージは優れたコンテナホストとなるのに必要なもののみで、既存のコンテナオーケストレーターと統合します。Docker イメージ、および Open Container Initiative (OCI) イメージ形式に適合するイメージをサポートしています。 そして Bottlerocket では、パッケージ更新システムを使用する代わりに、必要時に高速かつ完全なロールバックが可能な、イメージベースのシンプルなモデルを使用しています。これにより競合や破損をおそれずに済み、EKS などのオーケストレーターを使用してフリート全体に対する信頼性の高い更新を簡単に適用することができます。 パッケージセットが最小限に抑えられているのに加え、Bottlerocket では、dm-verity で起動時に整合性チェックが行われる、主に読み取り専用のファイルシステムが使用されます。SSH アクセスは非推奨ですが、隔離された admin コンテナの一部としてのみ利用可能です。このコンテナは、必要に応じて有効化しトラブルシューティングに利用することができます。 お試しください 本日、Bottlerocket の公開プレビューをローンチしました。クイックスタート の手順に従って EKS […]

Read More

Amazon FSx for Lustre の最新情報: 長期間、高パフォーマンスワークロード用の永続ストレージ

昨年、Amazon FSx for Lustre についての記事を投稿した際、当社のお客様がサブミリ秒の遅延で、膨大な量の IOPS (1 秒あたりの入出力オペレーション数) を実現する大量の並列クライアントに対応するペビバイト規模の高度に配列化された POSIX 準拠のファイルシステムを作成するために、FSx for Lustre をどう使用できるかについてお話ししました。 マネージドサービスとして Amazon FSx for Lustre を使用することで、世界でも最も人気のある高パフォーマンスファイルシステムを簡単に起動および実行できます。お客様は機械学習、ハイパフォーマンスコンピューティング (HPC)、金融モデリングなど、速度が重要なワークロードにこのサービスを使用しています。 今後は、耐久性と可用性に優れたハイパフォーマンスファイルシステムを作成する機能と、3 つのパフォーマンスティア、そして、急激なワークロードの増加に、より良いサポートを提供するようデザインされた新しい次世代スクラッチファイルシステムをリリースすることで、Amazon FSx for Lustre を強化していきます。 最新の更新 今日のニュースの本題に入る前に、サービスに盛り込まれた最新の更新をいくつかご紹介します。 データリポジトリ API – この更新により、一連の API が導入され、FSx から S3 へ簡単にファイルをエクスポートできるようになりました。また、その中には S3 への変更済みファイルの送信を開始、監視、およびキャンセルする機能も含まれています。詳しくは、Amazon FSx for Lustre と Amazon S3 の間でデータを移動するための新しい機能強化を参照してください。 SageMaker の統合 – この更新により、Amazon FSx for Lustre ファイルシステムに保存したデータを […]

Read More

AWS がガートナーのクラウド AI 開発者サービスに関するマジック・クアドラントでリーダーに位置づけ

先週、AWS の大口顧客である企業の経営陣の方々とお話をして、Amazon 文化の側面を共有する機会がありました。リーダーシッププリンシプルとワーキングバックワードモデルについて話すことができました。多くのお客様と同様に、今後 5 年または 10 年で業界がどうなるかについて質問がありました。これは回答が難しい質問です。なぜなら、製品ロードマップの約 90% がお客様からのリクエストに基づいているからです。正直なところ、私は、未来が私たちをどこへ連れて行ってくれるのかについてはわかりません。しかし、未来は、私たちのお客様がその目標を達成し、そのビジョンを実現することをサポートしてくれることは確かです。 クラウド AI 開発者サービスに関するマジック・クアドラント 弊社の努力によってお客様の喜びが持続しているのを見ること、また、ガートナーや他の一流のアナリストたちから認められることは、いつでもうれしいものです。本日、AWS がガートナーのクラウド AI 開発者サービスのマジック・クアドラントの上部右端部分に位置取り、実行能力とビジョンの完全性において、いずれも最も上位である評価を受けたことを共有できることを嬉しく思います。 詳細については、レポート全体をご覧ください (登録が必要です)。 猫を入れない AWS AI および ML サービスのパワーのシンプルかつ強力な例として、Ben Hamm 氏の DeepLens を搭載した猫のドアをご覧ください。 AWS AI および ML サービス AWS のコンピューティング、ストレージ、ネットワーキング、セキュリティ、データベース、および分析サービスを基礎に構築された AI および ML 製品のラインナップは、初心者、専門家、および中間にあるすべての人々に役立つように設計されています。それらのいくつかを見てみましょう。 Amazon SageMaker – これにより、開発者およびデータサイエンティストが、機械学習モデルを構築、トレーニング、テスト、調整、デプロイ、および管理することができます。SageMaker は、労力を削減し、コストを削減し、可能な限り迅速にモデルを本番環境に投入するように設計された機械学習コンポーネントのフルセットを提供します。 Amazon Kendra – 機械学習を原動力とする、高精度で使いやすいエンタープライズ検索サービスです。Kendra は、強力な自然言語クエリを使用して、複数の異なるソースのコンテンツを検索可能にします。 Amazon CodeGuru – このサービスは、自動化されたコードレビューを提供し、最も高価なコード行を識別することにより、アプリケーションのパフォーマンスを改善するための推奨を行います。数十万の Amazon 内部プロジェクトと […]

Read More

Savings Plan のアップデート: Lambda ワークロードで最大 17% の節約

昨年末、私は、Savings Plans についての記事を書きました。そして、指定された量 (1 時間あたりのドルで測定) の Amazon Elastic Compute Cloud (EC2) または AWS Fargate を使用する 1~3 年契約を締結する際に、どのように節約できるかを示しました。Savings Plans により、低価格でコンピューティング能力にアクセスしながら、コンピューティングサービス、インスタンスタイプ、オペレーティングシステム、およびリージョンを柔軟に変更できます。 今日の Lambda 本日、Compute Savings Plans が AWS Lambda 関数によって消費されるコンピューティング時間に適用され、最大 17% 節約できるようになったことをここにお知らせいたします。すでに 1 つ以上の Savings Plans を使用してサーバーベースの処理について節約している場合、アプリケーションを最新化し、シンプルなプログラミングモデル、自動関数スケーリング、ステップ関数など、たくさんの強力な Lambda 機能を活用しながら、コストを節約できます。 ユースケースに一定レベルのマイクロサービスの関数呼び出しが含まれている場合、Compute Savings Plans を最大限に活用できます。 AWS Cost Explorer は、Savings Plan を推奨するときに、Lambda の使用量を考慮するようになりました。AWS Cost Explorer を開き、[Savings Plans] 内の [Recommendations] をクリックして、推奨事項を確認します。これを行っているときに、推奨事項の作成に使用される期間、支払いオプション、および時間枠を変更できます。 […]

Read More

新しい AWS Client VPN 用デスクトップクライアント

 当社では、昨年 AWS Client VPN の 運用を開始し、AWS とオンプレミスネットワークの両方に対して、どこからでも、OpenVPN ベースのクライアントを使ったセキュアなアクセスを可能にしました (詳細については「Introducing AWS Client VPN to Securely Access AWS and On-Premises Resources」をご参照ください) 。改めて申し上げますと、これは、複数の接続を需要に応じてスケールアップおよびスケールダウンすることができる、完全マネージド型で伸縮自在な VPN サービスです。これを使用すると、お客様が自社の要員やビジネスパートナーとの間で簡単に接続を確立でき、それらすべての接続を 1 つのコンソールで監視および管理ができます。お客様は、Client VPN のエンドポイントを作成し、それらを所望の VPC サブネットに関連付けることが可能で、同時に、ユーザーがアクセスできるクラウドリソースを決定するための認証ルールの定義も可能になります。   新しい AWS Client VPN 用デスクトップクライアント 本日発表した AWS デスクトップクライアントにより、お客様の Windows および MacOS クライアントを AWS に接続する方法がさらに簡単になります。これらのアプリケーションは、お手元のデスクトップもしくはラップトップにインストールするものです。相互認証に加え Active Directory を介してのユーザー名とパスワードの処理、さらに、Multi-Factor Authentication (MFA) もサポートされます。このクライアントにより VPN 接続を確立しておけば、デスクトップもしくはラップトップは VPC 構成の中に効果的に組み込まれ、認証ルールにより許可されたリソースをアクセスできるようになります。 このクライアントアプリケーションは追加料金なしでご利用いただけます。また、お客様が […]

Read More

新機能 – シングルテナントハードウェアで実行する専有の T3 インスタンス

T3 インスタンスはバースト料金設定モデルを使用し、必要に応じて持続的なフルコアパフォーマンスにアクセスしながら、低コストで汎用ワークロードをホストできます。7 つの異なるサイズから選択でき、カスタムの高周波 Intel ® Xeon ® スケーラブルプロセッサーにより、ベースライン量の処理能力を確実に得ることができます。 弊社のお客様はこれらを使って、マイクロサービス、中小規模のデータベース、仮想デスクトップなど、さまざまな種類の本番および開発ワークロードをホストしています。T3 インスタンスの大規模なフリートを起動し、それらを使用して、さまざまな条件、環境、設定でアプリケーションをテストしているお客様もいます。 AWS では、2011 年に EC2 ハードウェア専有インスタンスのサービスを開始しました。ハードウェア専有インスタンスをシングルテナントハードウェアで実行するため、他の AWS アカウントに属するインスタンスから物理的に分離されます。ハードウェア専有インスタンスを使用すれば、コンプライアンス目標達成 (PCI、SOX、FISMA など) を促進でき、さらにライセンスまたはテナントの制限の対象となるソフトウェアを実行することも可能です。 専有 T3 インスタンス 本日より、14 のリージョンにて T3 インスタンスの 7 つのサイズ (t3.nano~t3.2xlarge) をすべて専有形式でご利用いただけるようになりました。このため、T3 インスタンスを使用して専用ハードウェアを必要とするワークロードを実行し、AVX-512 命令および最新世代の Intel ® Xeon® スケーラブルプロセッサーが持つ高度な機能にアクセスしながら、コストの節約が可能となります。 既存の T3 インスタンスと同じように、て専有 T3 インスタンスでは Nitro システムを活用し、無制限のバーストを有効にすることで起動します。ENA ネットワーキングを使用し、最大 5 Gbps のネットワーク帯域幅を提供します。 EC2 API の AWS マネジメントコンソールを使って、専有 T3 インスタンスを起動できます。 […]

Read More

AWS DataSync 最新情報 – Amazon FSx for Windows File Server をサポート

AWS DataSync は、大量のデータを AWS クラウドとの間でやり取りするのに役立ちます。新サービス – AWS DataSync – 自動化および高速化されたデータ転送で述べたように、お客様は大規模な移行、アップロードと処理、アーカイブ、バックアップ/DR のユースケースで DataSync を利用しています。 Amazon FSx for Windows File Server は、既存の Windows アプリケーションおよび環境と完全に互換性のあるネットワークファイルストレージを提供します (詳細については、新規 – Amazon FSx for Windows File Server – 高速、完全マネージド、安全 を参照してください)。ネイティブマルチ AZ ファイルシステム、SQL Server のサポート、データ重複排除、クォータ、転送中の暗号化の使用を強制する機能など、非常に幅広い種類のエンタープライズ対応機能が含まれています。お客様は、Amazon FSx for Windows File Server を使用して、Windows ワークロードをクラウドへリフトアンドシフト移行し、安定したサブミリ秒のパフォーマンスと高いスループットの恩恵を受けています。 AWS DataSync の内側 DataSync エージェントは、NFS または SMB を介して NAS またはファイルシステムにアクセスできるように、既存のオンプレミス環境またはクラウドベース環境内に VM […]

Read More

高度に自動化された CloudEndure 災害対策 – 80% 値下げ

AWS は昨年、CloudEndure を買収しました。買収後は、新たに加わった仲間たちと、CloudEndure 製品の AWS 製品ポートフォリオへの統合を目指して協力してきました。 CloudEndure Disaster Recovery は、お客様のダウンタイムとデータ損失をミニマイズすることを目的に設計されています。オンプレミス、バーチャル、およびクラウドベースシステムのコンテンツは、対象の AWS アカウントやご希望の AWS リージョン内の低コストのステージング領域に継続的にレプリケーションされます。 このブロックレベルのレプリケーションは、オペレーティングシステム、設定ファイル、データベース、アプリケーション、データファイルなど、保護対象システムなどのほぼすべての状態を網羅しています。CloudEndure Disaster Recovery では、Linux または Windows のサポート対象バージョンで実行されるものであれば、どんなデータベースやアプリケーションでもレプリケーションされます。一般的には、Oracle や SQL Server、または SAP のようなエンタープライズ向けのアプリケーションで使用されています。AWS から AWS へのレプリケーションであれば、指定された VPC 内の AWS 環境、つまり VPC そのもの、サブネット、セキュリティグループ、ルート、ACL、インターネットゲートウェイなどがレプリケートされます。 では、CloudEndure Disaster Recovery のユースケースとして皆さんのご参考になるポピュラーなものをご紹介しましょう。 オンプレミスからクラウドへ移行型災害対策 – お客様のセカンダリデータセンターを AWS クラウドに、ダウンタイムやパフォーマンスインパクトなしで移行するモデルです。信頼性、可用性、セキュリティが向上します。ハードウェア、ネットワーキング、ソフトウェアを重複して用意する必要はありません。 クロスリージョン型災害対策 – AWS ですでにアプリケーションを実行されている場合は、コスト効率の高いレイヤーを別に設営できます。クロスリージョン型災害対策をセットアップすると、ビジネス継続性が向上します。継続的なレプリケーションはリージョン間でもアベイラビリティーゾーン間でもセットアップできます。もちろん、厳しい目標復旧時点 (RPO) や目標復旧時間 (RTO) の要件にも対応しています。 クロスクラウド型災害対策 – ワークロードを他のクラウドで実行されている場合は、AWS […]

Read More

Amazon at CES 2020 – 接続性とモビリティ

コンシューマーエレクトロニクスショー (CES) が明日から開催されます。この展示会は、5G、IoT、広告、自動車、ブロックチェーン、健康とウェルネス、家庭と家族、没入型エンターテイメント、プロダクトデザインと製造、ロボット工学と機械知能、スポーツなど広い分野での開発に関して、最新の情報が得られる最大の機会です。 CES での Amazon ラスベガスの CES に参加する予定であれば、ぜひラスベガスコンベンションセンターにある Amazon Automotive の展示に足を運んでみてください。ブース 5616 にて、次世代ソフトウェアによる車両の製造を行う自動車メーカーと開発者を支援している弊社の取り組みを紹介しています。 この業界は、メーカーが車両の設計と製造を行うだけでなく、複数の形態のモビリティを含むより大きなビジョンを実現することで、改革を続けていることが知られています。 ブースにはいくつかデモがあり、車両、接続性、ソフトウェア、アプリ、センサー、機械学習を新しい方法でマッシュアップした場合にどんなことが可能となるかを確認することができます。 キャデラックがたたどって来た道 – データ駆動型のショッピングを体験できる、インタラクティブかつ没入型のデモで、あらゆるタッチポイントで顧客にアプローチします。ZeroLight を搭載したこのデモは AWS で実行しており、GPU を装備した EC2 インスタンスでリアルタイムに生成される 3D 画像を使用しています。 モビリティの未来 – Alexa Auto SDK と AWS Machine Learning サービスをいくつか利用したデモで、 インタラクティブな車載サポートを作成します。ドライバープロファイルをクラウドに保存し、Amazon Rekognition を使用してドライバーの適切なプロファイルを読み込みます。機械学習を使って毎朝行く最寄りのコーヒーショップを見つけるなど、繰り返す行動を検出します。 Rivian Alexa – フルビークルのデモで、Alexa Auto SDK との深い統合をお見せします。これは Rivian が近く発表する R1T Electric Truck でのコアビークル機能の制御に使用されています。 スマートホーム/スマートガレージ – […]

Read More

緊急かつ重要なお知らせ ー Amazon RDS、Aurora、DocumentDB の証明書をローテーションしてください

2020年2月5日追記: 2020年2月5日から3月5日の間に、RDSは再起動を行わずにRDSデータベースインスタンスに新しい証明書を自動的に配置することをご案内していました。しかし、お客様のフィードバックに基づき、証明書の更新を完了させるためにできるだけ多くの時間をお使いいただけるように、RDSは2020年3月5日まで自動的にデータベース証明書をステージングも更新も行わないこととなりました。これにより、2020年3月5日まで新しいCA証明書を使用するようにアプリケーションとデータベースの更新を行っていただけるようになりました。 ********************************** お客様には E メールやコンソール上の通知により連絡が届いていると思いますが、驚かれられた方のために、重ねてお伝えします。 すぐにローテーションを行ってください Amazon Aurora、Amazon Relational Database Service (RDS)、もしくは、Amazon DocumentDB をご使用中のお客様で、データベースインスタンスへの接続時に SSL/TLS 証明書の検証をご利用になっている方々は、最新の証明書のダウンロードとインストールをした上で対象のインスタンスにおいて認証機関 (CA) のローテーションを行い、そのインスタンスを再起動してください。 SSL/TLS 接続、もしくは証明書の検証を利用していないお客様は特に更新を行う必要はありません。ただし、将来 SSL/TLS 接続を導入することが決定済みである場合は、それに備えて更新しておくことをお勧めします。その場合は、CLI の新しいオプションを使って、再起動はさせずに最新証明書のローテーションとステージングのみ行うことができます。 この新しい証明書 (CA-2019) は、古い証明書 (CA-2015) を含む証明書バンドルの一部分として提供されるので、卵と鶏とちらが先かといった状況に陥ることなく、スムーズな変更ができるようになっています。 現在の状況 RDS、Aurora、DocumentDB 用の SSL/TLS 証明書が失効し、メンテナンスおよびセキュリティ管理に関する当社の標準規律に則った 5 年に 1 度の置き換えが行われます。それに関して、重要なスケジュールを次に明記しておきます。 2019 年 9 月 19 日 ー CA-2019 証明書が利用可能になりました。 2020 年 1 月 14 日 ー この日以降、作成されるインスタンスは、新しい証明書 […]

Read More