Amazon Web Services ブログ

Category: AWS Partner Network

Amazon SageMaker エンドポイントと IAM を使用した SaaS テナント分離の実装

この記事は、Implementing SaaS Tenant Isolation Using Amazon SageMaker Endpoints and IAM を翻訳したものです。 本投稿は、AWS の Sr. Solutions Architect である Michael Pelts と、DoiT International 社の Sr. Cloud Architect である Joshua Fox により寄稿されました。 マルチテナントの SaaS (Software-as-a-Service) プロバイダーが機械学習サービスの活用を検討する際には、異なるテナントからこれらのサービスに出入りするデータをどのように保護するかを検討する必要があります。 SaaS プロバイダーは、機械学習 (ML) サービスへのリクエストごとに、各テナントのデータがクロステナントアクセス (テナントの境界を超えた相互アクセス) から確実に保護されるような分離構造を導入する必要があります。 (原文寄稿者である) Michael は AWS にて、Joshua は DoiT International 社にて、それぞれデジタルネイティブな企業に対して支援を行うクラウドアーキテクトです。DoiT International 社は AWS アドバンスドコンサルティングパートナーであり、マネージドサービスプロバイダー (MSP) としてインテリジェントなテクノロジーと無制限のアドバイザリー、テクニカル、クラウドエンジニアリングのサポートを提供しています。 私たちの経験では、ML サービスプロバイダーの中には、テナントリソースを分離しているところもあれば、全てのテナントでリソースを共有しているところもあります。 […]

Read More

新機能 – 環境を問わず、Kubernetes クラスターをデプロイできる AWS Marketplace for Containers Anywhere を発表

現在、300,000 を超えるお客様が AWS Marketplace を利用して、Amazon マシンイメージ (AMI)、SaaS (Software-as-a-Service)、コンテナとしてパッケージ化されたサードパーティー製ソフトウェアを見つけ、サブスクライブし、デプロイしています。お客様は AWS Marketplace からコンテナ化されたサードパーティー製アプリケーションを見つけてサブスクライブし、Amazon Elastic Container Service (Amazon ECS) と Amazon Elastic Kubernetes Service (Amazon EKS) にデプロイできます。 AWS で Kubernetes アプリケーションを実行する多くのお客様は、レイテンシーやデータガバナンスの要件などの制約から、Kubernetes アプリケーションをオンプレミスでデプロイしたいと考えています。また、Kubernetes アプリケーションをデプロイした後は、ライセンスの追跡、課金、アップグレードを通じてアプリケーションを管理するための追加のツールが必要になります。 2021 年 11 月 29 日(米国時間)、AWS Marketplace for Containers Anywhere を発表しました。

Read More

SaaSソリューションの運用を成功させるには

この記事は、Achieving Operational Success of SaaS Solutions を翻訳したものです。 本投稿は、AWS SaaS Factory の Partner Solutions Architect である Ujwal Bukka により寄稿されました。 運用上の優秀性は、SaaS (Software-as-a-Service) プロバイダーにとって重要な課題です。運用上の優秀性とは、ワークロードを効果的に運用および監視し、サポートするプロセスや手順を継続的に改善してビジネス価値を提供する能力のことです。 それを得るために努力することは、SaaS ソリューションにおけるスムーズな運用、ひいては最適なカスタマーエクスペリエンスの確保につながります。 マルチテナント環境を運用する場合、SaaS プロバイダーは各テナントの現在のステータスを把握し、自動化されたプロセスが新規および既存のテナントに対して同一かつ期待どおりに機能していることを確認し、サポートするプロセスや手順を継続的に改善する必要があります。 マルチテナント環境に関連する運用上の優秀性の設計原則とベストプラクティスには、ソリューションの運用状態を効果的に監視し、管理する能力が含まれます。これには、システムが各テナントや利用プランに対してどの程度効果的にリソースをスケーリングしているかを把握すること、アラートやインサイトを生成するために適切なメトリクスデータを取得すること、テナントのオンボーディングなどの運用プロセスを管理すること、マルチテナント環境におけるテナントのさまざまなニーズをサポートすることなどが含まれます。 今回の記事では、運用上の優秀性の設計原則とベストプラクティスについて確認します。

Read More

AWS IQ の拡張: 英国とフランスに拠点を置くエキスパートやコンサルティングファームとつながる

 AWS IQ は 2019 年に開始され、世界中のお客様が、オンデマンドのプロジェクト業務のために、数千の AWS 認定サードパーティーのエキスパートやコンサルティングファームを利用するのをサポートしてきました。お客様が求めているのが AWS についての学習、プロジェクトの計画、新しいサービスの立ち上げ、既存のアプリケーションの移行、または支出の最適化のいずれであっても、AWS IQ を利用することで、サポートを提供できるエキスパートやコンサルティングファームとつながることができます。プロジェクトの目標を説明とともに共有し、AWS IQ アプリケーション内で返信を受け取り、許可と予算を承認できます。料金は AWS 請求を通じて直接請求されます。 昨日までは、エキスパートは AWS IQ で実践的なサポートを提供するために、米国に所在している必要がありました。本日、英国とフランスに拠点を置く AWS 認定エキスパートおよびコンサルティングファームが AWS IQ に参加できるようになったことをお知らせします。

Read More

AWS サーバーレスサービスによるマルチテナント SaaS ソリューションの構築

この記事は、Building a Multi-Tenant SaaS Solution Using AWS Serverless Services を翻訳したものです。 本投稿は、AWS SaaS Factory の Sr. Partner Solutions Architect である Anubhav Sharma と AWS SaaS Factory の Partner Solutions Architect である Ujwal Bukka により寄稿されました。 SaaS (Software-as-a-Service) 提供モデルへの移行に際しては、コストと運用効率を最大限に高めたいという要望が伴います。 これは、利用傾向を予測することが困難なマルチテナント環境では特に難しい場合があります。なぜならば、テナントの活動とリソースの実際の消費量を一致させるスケーリング戦略の組み合わせを見つけることは困難だからです。今日はうまくいっていても、明日はうまくいかないかもしれません。 このような特性により、SaaS はサーバーレスモデルに非常に適していると言えます。SaaS のアーキテクチャからサーバーの概念を取り除くことで、企業はマネージドサービスを利用することによって、アプリケーションが消費するリソースの正確な数をスケーリングして提供することができます。 これにより、アプリケーションのアーキテクチャと運用のフットプリントが簡素化され、スケーリングポリシーを継続的に追跡・管理する必要がなくなります。また、運用上のオーバーヘッドや複雑さも軽減され、運用責任の多くをマネージドサービスに委ねることができます。 この記事では、機能的なマルチテナントのサーバーレス SaaS 環境に関してエンドツーエンドで提供するリファレンスソリューションを見ていきます。その目的は、このリファレンスソリューションを作成する際に考慮されたアーキテクチャと設計の検討事項を探ることです。

Read More

旅行の「次のノーマル」:トラベル&ホスピタリティの未来にカスタマーエンゲージメントが不可欠な理由

この記事は、Braze社にてグローバルストラテジックアライアンスディレクターを務める、Ido Bar Oz氏によるゲスト投稿です。Braze社は AWS トラベル&ホスピタリティコンピテンシーパートナーです。 — ホテルの客室が利用されておらず、フライトが世界中で欠航した1年を経て、休暇時の価格帯の上昇は、一部の旅行者が再び世界を探検する準備ができていることを示しています。しかし、2024年までは完全な回復が期待されないため、トラベルブランドは顧客との関係を取り戻し、新しいユーザーとの関係の構築に取り組むために、大きな課題と機会に直面しています。

Read More

AWS による Sumo Logic Cloud SIEM を使用したマルチクラウドおよびハイブリッド脅威保護

IT セキュリティチームは、インフラストラクチャとアプリケーションで何が起こっているのかをリアルタイムで把握する必要があります。セキュリティ侵害につながる可能性のある予期せぬ行動やパターンを特定するために、この留まることを知らない情報の波の中でデータを検出して相関させる必要があります。 このプロセスを簡素化して自動化するために、長年にわたって多くのソリューションが実装されてきました。以下に例を示します。 セキュリティ情報管理 (SIM) システムは、分析のためにログファイルなどのデータを中央リポジトリに収集します。 セキュリティイベント管理 (SEM) プラットフォームは、データ検査とログまたはイベントの解釈を簡素化します。 何年も前、これらの 2 つのアプローチは、情報分析とイベントの解釈の両方に対処するために統合されました。これらのセキュリティ情報およびイベント管理 (SIEM) プラットフォームは、アプリケーション、ネットワークハードウェア、およびファイアウォールやエンドポイント保護ツールなどのドメイン固有のセキュリティツールによって生成されたセキュリティアラートのリアルタイム分析を提供します。 本日は、当社のパートナーによって生み出されたソリューションである Sumo Logic Cloud SIEM powered by AWS をご紹介します。Sumo Logic Cloud SIEM は、マルチクラウドおよびハイブリッド環境全体の詳細なセキュリティ分析とコンテキスト化された脅威データを提供し、脅威の検出と対応にかかる時間を短縮します。このソリューションを使用すると、ビジネスやブランドに悪影響を与える悪意のあるアクティビティなど、優先度の高い問題を迅速に検出して対応できます。このソリューションには、主要な AWS のサービスを含む 300 を超える既成の統合が用意されており、PCI や HIPAA などの規制のコンプライアンス監査を実施するために必要な時間と労力を削減するのに役立てることができます。 Sumo Logic Cloud SIEM は AWS Marketplace で利用可能で、無料トライアルでこのソリューションを評価できます。これが実際にどのように機能するかを見る前に、それがどのように使用されているかを見てみましょう。 お客様の導入事例 – Medidata Sumo Logic Cloud SIEM の使用方法をご紹介するにあたり、非常に興味深いお客様についてお話したいと思います。Scott Sumner 氏は、臨床試験における可能性を再定義する企業である Medidata の VP […]

Read More

旅行およびホスピタリティ業界向け21世紀の予測

昨年は、旅行とホスピタリティ業界、旅行者やゲスト、プロバイダーやサプライヤー、従業員やステークホルダーにとって前例のないものでした。混乱の結果、移動平均での予測や、昨年対比を参照していた企業は、舵取りのできない船の舵を取ることになってしまいました。正確な予測ができなければ、旅行とホスピタリティの会社は、旅行者やゲストがいつ、何人到着するかを決定することはできません。彼らは、適切な人員配置、在庫ポジションの調整、プロモーションやイベントが業績に与える影響のモデル化、価格設定と収益管理の最適化、プロジェクトの収益やキャッシュフローの予測方法を知りません。GrubhubのシニアデータサイエンティストであるWilliam Coxは、この業界のジレンマをうまく要約し、「供給過剰は運用コストを増加させ、供給不足は顧客満足度を低下させる」と述べました。 つまり、顧客体験の向上と運用効率の最適化に重点を置いた業界では、正確な予測が不可欠です。しかし、予測不可能な状況により、正確な予測はかつてないほど困難になっています。

Read More
VMware Cloud on AWS

VMware Cloud on AWS で実現するマイクロサービスアーキテクチャとモダンアプリケーション

AWS で Sr. Specialist Solution Architect を務める Sheng Chen による記事です。 VMware Cloud on AWS は、Amazon Web Services (AWS) グローバルインフラストラクチャ上で、 VMware Software-Defined Data Center (SDDC) を展開し、 vSphere ワークロードを実行するための柔軟でスケーラブルなソリューションを提供します。 200 以上の AWS ネイティブ サービスとの統合アクセスにより、VMware Cloud on AWS は、お客様がビジネスの中断を最小限に抑えつつ、アプリケーションのモダナイゼーションジャーニーを加速するのに役立ちます。 具体的には、VMware Cloud on AWS と AWS サービス統合するための独自の機能を利用することで、お客様はアプリケーションの変革とマイクロサービス アーキテクチャへの移行を開始することができます。

Read More
VMware Cloud on AWS

オンプレミスからVMware Cloud on AWSへのネットワークL2延伸の選択肢

AWSでSpecialist Solution Architectを務めるSchneider Larbiによる記事です。 VMware Cloud on AWSではお客様のオンプレミスネットワークをレイヤー2レベルでシームレスにクラウドへ延伸することができます。これは重要なことです。なぜならオンプレミスのレイヤー2ネットワークからIPアドレスを変更せずに、仮想マシンをVMware Cloud on AWSへ移行できるからです。 本稿執筆時点(2020年7月7日)で、VMware Cloud on AWSへネットワーク延伸する方法は以下の2つがあります。 VMware Autonomous NSX Edge Appliance VMware Hybrid Cloud Extension (HCX) ネットワーク延伸を実装するにあたりオンプレミスにNSXを持つ必要はありません。オンプレミスにNSX-Tがある場合、NSXにより自動でプロビジョニングされるNSX-T Edgeを、Software Defined Data Center (SDDC)やVMware Cloud on AWSの環境に接続するためのL2VPN (レイヤー2 VPN)のクライアントサイドとして利用することはできません。 本稿では、オンプレミスのネットワークをVMware Cloud on AWSへ延伸する際のアーキテクチャの考慮事項について説明します。これによりハイブリッドクラウドを実装したり、IPアドレスを変更することなくクラウドへ移行することができるようになります。

Read More