Amazon Web Services ブログ

Category: AWS Partner Network

VMware Cloud on AWS で Amazon S3 VPC Endpoint を利用する際の設計上の考慮事項

この投稿は AWS Partner Solution Architect である Kiran Reid、同じく Specialist Solutions Architect である Ziv Klempner、Jordi Minguez Orozco が執筆したものの日本語訳バージョンとなります。元の英語記事はこちらです。 2021年初めにリリースされた AWS PrivateLink for Amazon S3 の一般提供により、お客様は仮想ネットワークのプライベート IP を使用して Amazon S3 とオンプレミスリソース間のプライベート接続を利用できます。この投稿では、Amazon S3 のインターフェイス VPC エンドポイント (AWS PrivateLink) を活用する方法と、VMware Cloud on AWS との統合について説明しています。これにより、VMware のエンタープライズクラスの Software-Defined Data Center (SDDC) ソフトウェアが AWS クラウドにもたらされます。

Read More
AWS-SaaS-Factory-1

マルチテナントソリューションでAmazon SQSを使う

AWS SaaS Factoryチームのシニアパートナーソリューションアーキテクト Raju Patel によって書かれた記事です。 モダンアプリケーションは、サービス統合、バッチ処理、またはワークフローオーケストレーションの一部として、キューイングに依存することがよくあります。キューは、システムの環境に拡張性と耐障害性を追加するうえ重要です。 これは、キューイング戦略をマルチテナントソリューションのワークロードにどのように適用するかを考える必要がある、Software-as-a-Service(SaaS)環境では特に当てはまります。SaaS アプリケーションのキューイングモデルを設計する際には、データの分離、パフォーマンス、および運用を考慮する必要があります。 多くの組織がアマゾンウェブサービス (AWS) 上で SaaS ソリューションを構築および運用する過程において、筆者は AWS SaaS Factory のパートナーソリューションアーキテクトとして彼らと連携をしてきました。特に、テナントの分離とスケーラビリティを考慮しつつ、俊敏性を高めるマルチテナントソリューションの構築において組織を支援することにフォーカスしています。 この記事では、Amazon Simple Queue Service (SQS) を利用して SaaS ソリューションを構築する際の一般的なシナリオをいくつか紹介します。ここでは、データ分離、スケーラビリティ、コンプライアンス要件が、キューイングモデルの選択にどのように関係するかを説明します。 本投稿には、マルチテナントソリューションでの SQS の利用について示すサンプルコードが含まれています。 SaaS におけるキューイングの課題 SaaS 環境におけるキューの役割について理解を深めるために、サンプルユースケースを見てみましょう。図 1 に示す概念図は、キューを使用する注文管理システムの一例です。 図 1 – キューを用いた注文管理と在庫更新のフロー 最初のフローは、注文、作成、確定、出荷の各サービスの統合を示しています。注文キューと出荷キューは、複数のテナントからメッセージを受信します。注文確定や注文出荷などのサービスは、Amazon Elastic Kubernetes Service (Amazon EKS) のコンテナで実行することも、AWS Lambda でサーバーレスで実行することもできます。 図 1 の 2 番目のフローは在庫の更新についてです。このフローでは、テナントがファイルをアップロードし、メッセージがキューに配置されて処理されます。バッチによる在庫更新プロセスでメッセージが取得され、ファイルから在庫テーブルにデータがロードされます。 キューの構成は比較的単純ですが、マルチテナンシーでは追加の考慮事項がいくつかあり、それらはキュー設計に影響を与える可能性があります。 たとえば、あるテナントが […]

Read More

VMware Cloud on AWS Outpostsの基礎についての深掘り

AWS で Sr. Manager, Solutions Architecture を務める Aarthi Raju と Sr. Partner Solutions Architect を務める Schneider Larbi による記事です。 お客様がワークロードのモダナイズとクラウドへの移行を検討する際、ユースケースによっては完全にクラウドに移行し、Amazon Elastic Compute Cloud (Amazon EC2) やコンテナ、サーバーレスアーキテクチャにアプリケーションを実装することを選択する方もいらっしゃいます。 vSphere ワークロードを持つお客様は、VMware Cloud on AWS を利用して、アプリケーションを高速かつシームレスにクラウドに移行しています。 VMware Cloud on AWS では、アプリケーションのコードやロジックをリファクタリングや変更することなく、ワークロードをより迅速に移行することができます。我々のチームは、vSphere のワークロードをクラウドに移行するお客様と仕事をしていく中で、低レイテンシー、ローカルでのデータ処理、あるいはデータのガバナンスやコンプライアンスなどの要件により、特定のワークロードについてはオンプレミスやエッジに残す必要があるとフィードバックを受け取りました。 Amazon Web Services (AWS) は、vSphere をご利用のお客様のこうしたユースケースに対応するため、VMware Cloud on AWS Outposts を発表しました。このサービスは、企業がこれらのワークロードを、オンプレミスのフルマネージドな VMware Cloud on AWS スタック上で実行できるようにするものです。 VMware Cloud […]

Read More

AWS パートナーネットワーク (APN) – 10 年、そして未来へ強く進む

10 年前、当社はパートナーとお客様のために AWS パートナーネットワーク (APN) をベータ版で立ち上げました。当時同僚だった Jinesh Varia は、ベータ版のリリースに関する投稿で、次のように言及しています。 パートナーは、お客様によるビジネスのグローバルな拡大の実現をサポートする点で、AWS エコシステムに欠かせない要素です。特にエンタープライズとの間で成し遂げた大きな成功のいくつかは、パートナーのサポートがあったから実現できたと言えるでしょう。 10 年が経ち、お客様がデジタルトランスフォーメーションに向けての取り組みを進めるにつれて、お客様のニーズは複雑化の一途を辿っています。変革の一環として、お客様は、イノベーションと、差別化を図るソリューションを模索しています。そして、AWS のサービスを最大限に活用するために役立つ適切なスキルと専門能力を備えたパートナーを紹介してほしいという依頼がお客様から頻繁に寄せられています。

Read More

VMware Cloud Disaster Recovery (VCDR) と NetApp CVO を活用したディザスタリカバリの要求への対応

AWS で VMware Cloud Global Account Specialist SA Lead を務める David Piet PhD と Sr. Solutions Architect を務める Dhaval Shah による記事です。 多くの組織は、アップグレードが必要となった老朽化したインフラストラクチャ、コロケーション設備リースの更新、または DR 戦略を必要とするアプリケーション範囲の拡大など、さまざまな理由でディザスタリカバリ (DR) 戦略を再検討しなければならない段階に達しています。 組織は主要なニーズに合わせてクラウドにマイグレーションすることのメリットを評価していますが、DR サイトのアップグレードへの追加投資が急に必要になると、IT 予算にさらに負担がかかり、新しいビジネスチャンスへの取り組みが遅くなってしまう可能性があります。 Fortune 500 企業のとある AWS のお客様は、リースの期限切れとインフラストラクチャの老朽化により、新しい DR ソリューションを模索していました。また、コストを削減し、メンテナンスと運用管理を削減する方法も調査していました。本番ワークロードは VMware vSphere ハイパーバイザー上で実行されており、NetApp Filer も利用していました。 この投稿では、上述のお客様と同様に、 VMware Cloud Disaster Recovery (VCDR) ソリューションおよびさまざまな AWS サービスを活用して、最小限のアプリケーション変更で DR サイトを AWS 上にマイグレーションする手法についてご紹介します。

Read More

MLaaS (Machine Learning as a Service) のためのマルチテナント機械学習構築環境を Amazon SageMaker Pipelines で実装する

近年、自社で保有するデータだけでなく、外部や第三者のデータを使って機械学習(ML)モデルを構築する企業が増えています。そして学習させたモデルを外部の顧客に提供することで収益源とするビジネスモデルを構築することができます。

この記事では、Amazon SageMaker Pipelinesが、Machine Learning as a Service (MLaaS) / Software as a Service (SaaS) アプリケーションにおけるデータの前処理、そして機械学習モデルの構築、訓練、チューニング、登録にどのように役立つかを紹介します。特にテナント分離とコスト配分に焦点を当て、テナント固有のMLモデルを構築するためのベストプラクティスを紹介します。

Read More

VMware Cloud on AWS上の仮想マシンでのFSx for NetApp ONTAP利用

AWS で Partner Solutions Architect を務める Kiran Reid と Partner Solutions Architect を務める Karthik Coimbatore Varadaraj による記事です。 Amazon FSx for NetApp ONTAP と VMware Cloud on AWS は本番環境のワークロードを、お客様の可用性およびパフォーマンス要件を満たしつつコストを最適化できる形で適切なストレージに配置するための強力かつシンプルな方法を提供します。 VMware Cloud on AWS 上で仮想マシンを稼働させているお客様は特有のストレージ要件を持っており、クラウドネイティブなアプリケーションを容易にビルド、テスト、実行できるようスケーラブルでハイパフォーマンスかつ機能性の高いファイルストレージソリューションを必要としています。 この記事では VMware Cloud on AWS 上で稼働する仮想マシン (VM) に提供されるストレージの選択肢の一つとして Amazon FSx for NetApp ONTAP をどのように利用できるかについて解説していきます。またこのストレージ領域へ VM がアクセスするために取りうるいくつかの異なる接続オプションについても論じます。 もし異なるストレージ要件を持つ複数のVMワークロードがある場合には、利用可能なストレージオプションとそれらを最も効果的に利用するにはどうすれば良いかを様々なシナリオにおいて理解することが重要です。 Amazon FSx for NetApp ONTAP […]

Read More

Pegasystems 社による Amazon API Gateway における WebSocket のマルチテナントレート制限の管理方法

この記事は Steven Warwick, Solutions Architect – AWS と Josue Lima, Director of Software Engineering – Pega による共著を翻訳したものです。 Pegasystems は、オートメーション、エンゲージメント、ローコード開発を通じて、最も複雑なビジネス課題を単純化する AWS パートナーです。 Pega Digital Messaging Service によって、カスタマーサービスアプリケーションは、Apple Messages for Business、Facebook、SMS、WhatsApp、Twitter、Web チャットなどのデジタルチャネルを介して、シンプルで一貫した形式でメッセージを送受信することができます。各顧客はシステムのテナントとみなされ、一意の識別子で定義された複数のセッションを作成でき、また各セッションは複数の接続を作成できます。

Read More

カナダ政府部門が AI を利用したチャットボットで公共部門の従業員や組織にサービスを提供

この記事は、Annie Bustos による Canadian government department serves public sector employees and organizations using AI-powered chatbot を翻訳したものです。 人口が増加する中、世界中の政府部門は、クライアントサービスの提供を拡大できる新しい方法を模索しています。オンタリオ州政府の労働訓練および技能開発省の送金支払い機関である公共サービス安全衛生協会 (PSHSA) は、人工知能 (AI) を利用したチャットボットにより、労働安全衛生のトレーニングやコンサルティングに関する質問に対処することで、顧客により良いサービスを提供しています。PSHSA は、カナダのオンタリオ州にある健康およびコミュニティケア、教育、公安、政府部門の 10,000 の組織と、160 万人を超える公共部門の労働者に、職場のリスクを軽減し、業務上の負傷や病気を防ぐためのトレーニング、コンサルティング、リソースを提供しています。

Read More

Amazon SageMaker エンドポイントと IAM を使用した SaaS テナント分離の実装

この記事は、Implementing SaaS Tenant Isolation Using Amazon SageMaker Endpoints and IAM を翻訳したものです。 本投稿は、AWS の Sr. Solutions Architect である Michael Pelts と、DoiT International 社の Sr. Cloud Architect である Joshua Fox により寄稿されました。 マルチテナントの SaaS (Software-as-a-Service) プロバイダーが機械学習サービスの活用を検討する際には、異なるテナントからこれらのサービスに出入りするデータをどのように保護するかを検討する必要があります。 SaaS プロバイダーは、機械学習 (ML) サービスへのリクエストごとに、各テナントのデータがクロステナントアクセス (テナントの境界を超えた相互アクセス) から確実に保護されるような分離構造を導入する必要があります。 (原文寄稿者である) Michael は AWS にて、Joshua は DoiT International 社にて、それぞれデジタルネイティブな企業に対して支援を行うクラウドアーキテクトです。DoiT International 社は AWS アドバンスドコンサルティングパートナーであり、マネージドサービスプロバイダー (MSP) としてインテリジェントなテクノロジーと無制限のアドバイザリー、テクニカル、クラウドエンジニアリングのサポートを提供しています。 私たちの経験では、ML サービスプロバイダーの中には、テナントリソースを分離しているところもあれば、全てのテナントでリソースを共有しているところもあります。 […]

Read More