Amazon Web Services ブログ

Category: Learning Levels

VMware Cloud on AWS ワークロードをネイティブ AWS サービスで強化

VMware Cloud on AWS は、VMware ワークロードを AWS クラウドで実行している VMware 管理の Software-Defined Data Center (SDDC) への迅速な移行を可能にします。また、アプリケーションをリプラットフォームまたはリファクタリングすることなく、オンプレミスのデータセンターを拡張できます。 SDDC の仮想マシン (VM) からネイティブ AWS サービスを使用すると、運用のオーバーヘッドと総所有コスト (TCO) を削減しながら、ワークロードの俊敏性とスケーラビリティを向上させることができます。 この投稿では、ネイティブ AWS サービスと VMware ワークロード間の接続パターンについて説明します。 また、SDDC からの AWS クラウドストレージの使用や、AWS ネットワーキングサービスを使用した VM ワークロードの保護、SDDC で実行しているワークロードからの AWS データベースと分析サービスの使用などの、よくある連携例についても説明します。

Read More

AWS サーバーレスサービスによるマルチテナント SaaS ソリューションの構築

この記事は、Building a Multi-Tenant SaaS Solution Using AWS Serverless Services を翻訳したものです。 本投稿は、AWS SaaS Factory の Sr. Partner Solutions Architect である Anubhav Sharma と AWS SaaS Factory の Partner Solutions Architect である Ujwal Bukka により寄稿されました。 SaaS (Software-as-a-Service) 提供モデルへの移行に際しては、コストと運用効率を最大限に高めたいという要望が伴います。 これは、利用傾向を予測することが困難なマルチテナント環境では特に難しい場合があります。なぜならば、テナントの活動とリソースの実際の消費量を一致させるスケーリング戦略の組み合わせを見つけることは困難だからです。今日はうまくいっていても、明日はうまくいかないかもしれません。 このような特性により、SaaS はサーバーレスモデルに非常に適していると言えます。SaaS のアーキテクチャからサーバーの概念を取り除くことで、企業はマネージドサービスを利用することによって、アプリケーションが消費するリソースの正確な数をスケーリングして提供することができます。 これにより、アプリケーションのアーキテクチャと運用のフットプリントが簡素化され、スケーリングポリシーを継続的に追跡・管理する必要がなくなります。また、運用上のオーバーヘッドや複雑さも軽減され、運用責任の多くをマネージドサービスに委ねることができます。 この記事では、機能的なマルチテナントのサーバーレス SaaS 環境に関してエンドツーエンドで提供するリファレンスソリューションを見ていきます。その目的は、このリファレンスソリューションを作成する際に考慮されたアーキテクチャと設計の検討事項を探ることです。

Read More
use-amazon-athena-and-aws-cloudtrail-to-estimate-billing-for-aws-config-rule-evaluations

Amazon Athena と AWS CloudTrail を使用したAWS Config Rules 利用料の見積もり

AWS Config  は、AWSリソースがあるべき設定状態に準拠しているかを監査するサービスです。記録された設定項目の数と 1 か月あたりのリソースごとに行われる AWS Config Rules の評価件数に基づいて課金されます。 この記事では、Amazon Athena を使用して AWS CloudTrail ログをクエリし、AWS Config Rules 評価の詳細な請求内訳を確認する方法をご紹介します。請求の内訳を把握することで月額コストに最も寄与しているルールを特定することができれば、特定のルールの実行頻度を減らしてコストを抑えるといったコスト最適化施策を講じることができます。なお、この記事ではAWS Configの設定項目の確認については触れていません。詳細については、ブログ記事「Identifying resources with the most configuration changes using AWS Config」を参照してください。

Read More

Amazon Managed Service for Prometheus を使用してオンプレミスのメトリクスを収集する

Prometheus は人気の高いオープンソースのメトリクスモニタリングソリューションで、さまざまなワークロードで広く利用されています。Prometheus を使用してコンテナワークロードを監視するのが一般的ですが、Prometheus は Amazon Elastic Compute Cloud (Amazon EC2) インスタンスやオンプレミス環境の仮想マシン (VM)、サーバーの監視にも使用されています。 Amazon Managed Service for Prometheus (AMP) は、インフラストラクチャおよびアプリケーションメトリクスのための Prometheus 互換のモニタリングサービスであり、お客様は大規模なワークロードを安全にモニタリングすることが容易になります。セルフホスト環境で Prometheus を使用するお客様は、高可用性、拡張性、安全性を備えた Prometheus サーバー環境、メトリクスの長期保存のためのインフラ環境、アクセス制御の管理に課題を抱えています。AMP は AWS Identity and Access Management (IAM) と密に統合されたフルマネージドな環境を提供することで、これらの課題を解決します。

Read More

[SAP on AWS] 可用性と信頼性を実現する仕組み

アマゾンのCEOであるアンディ・ジャシーの言葉を借りれば、『経験のための圧縮アルゴリズムは存在しません』ということになります。5000を超えるSAPのお客様がAWSを利用されていることにより、AWSはSAPワークロードの革新のためのプラットフォームとなっています。AWSはお客様起点の行動指針に基づくというリーダーシップ・プリンシプルに基づき、SAPのお客様が世界中のAWSリージョン内で堅牢性と信頼性の高い且つスケーラブルなSAPシステムを構築できるよう、多様なツールやサービスを提供しております。このブログでは、AWSプラットフォーム上に信頼性の高いSAPシステムを構築するための複数のAWSサービスについて紹介します。

Read More

AWS での SWIFT 接続アーキテクチャ

本投稿は AWS のソリューションアーキテクトである Jack Iu、 カスタマーソリューションマネージャー Henry Su、アカウントマネージャー Gloria Vargas による寄稿を翻訳したものです。 金融業界による ISO 20022 通信メッセージ規格の採用は、銀行、市場インフラ、企業、消費者など、ペイメントチェーン全体のすべての参加者に利益をもたらします。SWIFT メッセージングおよび通信インフラストラクチャスタックを AWS に移行することで、お客様は ISO 20022 の導入を迅速化できます。同時に、コストを削減し、重要な支払いチャネルのセキュリティと回復性を向上させることができます。また、AWS クラウドの導入により、ISO 20022 の豊富なデータモデルを使用して、銀行はより俊敏性と革新を実現でき、顧客に対しよりよい支払い体験を提供することができます。

Read More

いかにして、Ryanair社は、S3 Object Lambda を使って COVID-19 ウオレット をリリースしたか?

ヨーロッパ最大の航空会社グループであるRyanair Holdings plcは、Buzz社、Lauda社、Malta Air社、Ryanair社の親会社です。80以上の拠点から毎日2,500便以上のフライトで、Covid-19以前では、1億4,900万人のゲストを輸送していました。グループ内では、37か国、225以上の目的地を450機で結びます。更に210機のボーイング737 を発注しました。これは、今後5年間でRyanairグループの運賃の値下げ及び運輸量を2億人に成長させることに繋がります。Ryanair社には、16,000人を超える高度なスキルを持つ航空専門家のチームがあり、ヨーロッパでNo.1の定時運航と、業界をリードする35年の安全基準を提供しています。Ryanair社は、ヨーロッパで最も環境に配慮した最もクリーンな航空会社グループであり、Ryanair社に乗り換えている顧客は、他のヨーロッパの4大主要航空会社と比較してCO2排出量を最大50%削減できます。 2021年3月10日、Ryanair社は、新しいCOVID-19 Travel ウォレットを開始しました。これはモバイルアプリケーションから入手できます。Ryanair社のお客様は、Covid-19 Travel ウォレットを使用して、PCRテストの陰性結果、Covidワクチン接種証明書、およびEU旅行に必要になるその他のCovid関連の文書をアップロードできます。顧客がアップロードしたドキュメントは、AmazonS3 に安全に保存されます。 1つのポイントで、すべてのCovid-19関連の文書を保存し、搭乗券に関連付けることができます。また、空港内を移動中にハードコピーを紛失した場合でも安心です。この新機能には、搭乗券内にあり、スタッフが、ゲートで、デジタル版またはハードコピーのドキュメントを確認することが出来ます。

Read More

AWSで稼働するSAPソリューションをAWSアカウントおよびサービスと接続する方法

最近のITインフラでは、異なるサービスとPaaSまたはSaaSソリューション間の接続性とデータ交換が重要です。HANA Enterprise Cloud(HEC)、RISE with SAPまたはSAP Business Technology Platform(BTP)などのSAPサービスを利用しているAWSのお客様からは、AWSが提供する接続サービスを活用し、セキュリティとパフォーマンスを向上させながら、複雑さの軽減とコストの削減を実現したいという声を聞きます。

Read More

AWS Shield 脅威ランドスケープレビュー : 2020 年の振り返り

AWS Shield は、 Amazon Web Services (AWS) で実行されているアプリケーションをボットや分散型サービス拒否 ( DDoS ) 攻撃などの外部の脅威から保護するマネージドサービスです。Shield は AWS リソースに対する DDoS 攻撃、Web コンテンツのスクレイピング、また、通常は人が行うことができないような不正なトラフィックを示す可能性のあるネットワークおよび Web アプリケーション層のボリュームイベントを検出します。 このブログ記事では、より多くのワークロードがクラウドに移行した 2020 年に観測された、ネットワークトラフィックと Web リクエストパターンからボリュームが大きいイベントの傾向を紹介します。また、クラウドアプリケーションに広く適用できる知見と、ゲームアプリケーションに特化した知見が含まれています。さらに、AWS 上で実行するアプリケーションの可用性を守るために実行できるヒントやベスト・プラクティスも紹介します。

Read More

Amazon FinSpace を用いてトレードストラテジーのための What-If シナリオ分析を実行する方法

本投稿は AWSのソリューションアーキテクトである Diego Colombatto と Oliver Steffmann による寄稿を翻訳したものです。   はじめに 以前のブログ記事では、AWS で機械学習ベースのトレードストラテジーをバックテストするためのアーキテクチャについて説明しました。このアーキテクチャの主要なコンポーネントの1つは、データマネジメントと分析のためのコンポーネントです。 特定のユースケースに応じて、これを実装するためのさまざまな選択肢があります。多くの企業は、データレイクに基づくソリューションを採用しており、最近ではレイクハウスアーキテクチャを採用しています。どのようなアプローチを選んでも、ソリューションは次の主要な機能領域(データマネジメント、データガバナンス、データ分析、機械学習)をカバーする必要があります。機械学習モデルの開発には、データ探索やデータ準備などの機能が必要です。さらに、顧客には、さまざまなソースからの金融データをクエリして結合するためのより高度なツールと、指標や金融時系列データを簡単に操作できる方法が必要です。 Amazon FinSpaceのローンチにより、金融データを扱うための安全、スケーラブルなデータ管理、および分析基盤をセットアップするための付加価値につながらない重い作業が不要になりました。利用者はマネージドサービスを活用できるため、これらのタスクは以前よりはるかに簡単になります。Amazon FinSpace には、分析や機械学習を目的としたデータ準備のための、タイムバーやボリンジャーバンドなど、100以上の関数ライブラリも含まれています。

Read More