Amazon Web Services ブログ

Category: Education

学 術 情 報 ネ ッ ト ワ ー ク SINET ク ラ ウ ド 接 続 サ ー ビ ス で の AWS利 用 で SINET大阪DC経由も選択可能となりました

学術情報ネットワークSINETは、国立情報学研究所(NII)が構築、運用している日本全国の大学や研究機関などの教育研究機関が接続された情報通信ネットワークです。このたび 学術情報ネットワーク (SINET) 大阪 DC 経由でのSINETクラウド接続サービスが利用可能となりました。これまでも SINET 東京 DC1 経由で複数の10Gbps 回線で接続されておりましたが、このたび協賛企業様のご協力もいただき SINET 大阪 DC 経由においても複数の 10Gbps 回線で接続されました。 今回の SINET 大阪 DC 経由の追加により、いわゆるSINET経由での SINET 利用形態として、 SINET クラウド接続サービス利用での SINET 東京1 DC 経由や SINET 大阪 DC 経由、通常の SINET-IX ピアリングでの利用の経路がそれぞれ利用可能となります。 SINET クラウド接続サービスと通常利用( IX 経由)での接続についての説明は以前ブログにてご紹介いたしました内容をご覧ください。 SINET 大阪 DC 経由の SINET クラウド接続サービスの利用についても、お客様が利用される際の負担は、これまでと同じくAWS側から見でdata outとなるデータ転送料金だけとなります。物理回線費、ポート占有にかかる費用に関してはお客様の負担なくご利用いただけます。 SINETならびにSINETクラウド接続サービス自体が基本的にベストエフォートであり、SLA等が規定されてるわけでは無い点を理解した上で、例えば東京リージョンで基幹系システムをご利用の場合、東京リージョンとの接続をSINETクラウド接続サービスのSINET東京1DC、SINET大阪DC経由の両方を利用することでSINET-AWS間を冗長化するなどが考えられます。 これまでと同様、SINETクラウド接続サービスに関しましては、国立情報学研究所のSINET担当、AWS側の両方へ申請が必要となります。AWS側の申請に関しましては sinet@amazon.com までお問い合わせください。尚、研究でSINETクラウド接続サービスを利用されている場合には、データ転送料金を低減するプログラムに参加可能な場合がございますので営業 (aws-jpps-er@amazon.com) までお問い合わせください。 — パブリックセクター ソリューションアーキテクト […]

Read More

NIH STRIDESの成果として: 米・国立生物工学情報センターのコロナウイルスゲノム配列データセットをAWS上で公開

Amazon Web Services (AWS) と 米・国立衛生研究所 (National Institutes of Health :NIH) の米・国立生物工学情報センター (National Center for Biotechnology Information: NCBI) は、新型コロナウイルス感染症  (COVID-19) の研究を支援するためのコロナウイルスゲノム配列データセットの作成を発表しました。このデータセットは AWS Open Data Sponsorship Program によってホストされ、AWS 上の Registry of Open Data でアクセス可能であり、研究者がCOVID-19の研究で使うためにコロナウイルスの配列データに無料で素早く簡単にアクセスできます。 コロナウイルスのデータをクラウドに一元化 コロナウイルスゲノム配列データセット は、研究者が提出した次世代シーケンスのデータ(元のファイル形式)と、米・国立医学図書館 (National Library of Medicine : NLM) で NCBI によってホストされる SRA プロセスのシーケンスデータ(ETLファイルフォーマット)の集合体です。このデータセットは、NIH Science and Technology Research Infrastructure for Discovery,Experiments,and Sustainability […]

Read More

公教育向けのシステムをAWSに構築する際のポイント

全国の小中高校で一斉休校が実施されるなど昨今のCOVID-19などの情勢によるリモート教育への注目に限らず、学校教育の現場は変化の時期を迎えています。 昨年(令和元年)6月に文部科学省より発行された「新時代の学びを支える先端技術活用推進方策(最終まとめ)」を皮切りに、教育現場へIT技術を取り入れるために児童生徒1人1台コンピュータを目指すGIGAスクール構想の実現に向けた施策も開始されました。 同様に経済産業省も“EdTech導入補助金”を今年の6月から開始し、民間企業のアプリケーションが学校教育の場で取り入れられる機会が一層増えることが予想されます。それに付随して、EdTech企業、SIer等の教育委員会へサービス提供をする企業から公教育向けに意識すべきセキュリティ事項の相談を受ける機会が増えています。その中で、様々な規制やガイドラインへの準拠がクラウド利活用の障壁になることもあります。 そこで、本Blogでは、文部科学省が発行している「教育情報セキュリティーポリシーに関するガイドライン」を踏まえ、教育機関のお客様が効率的かつ安全にクラウドを活用するためのポイントを示してみたいと思います。

Read More

研究現場で役立つAWSの無料トレーニングリソース

AWSは多くのセルフラーニングのための教材やトレーニングを無料で提供しています。特に学生・教員向けにはAWS Educateとう学習プログラムがあるのですが、研究にも従事されている学生・教員の中には研究にすぐに役に立つスキルを効率よく学びたいというニーズがあるかと思います。 AWSは、費用対効果が高く、スケーラブルで安全なコンピューティングリソース、ストレージやデータベース機能などを提供することにより、研究者が複雑なワークロードを処理するのを支援し、科学者が成果に到達するまでの時間を短縮します。 例えば、複数の大規模を同時にすばやく分析し、ペタバイト規模のデータを保存し、その結果を世界中の共同研究者と共有することができます。 AWSのリサーチチームが、研究者がクラウドコンピューティングについて効率よく学習できるように、研究者のニーズに合わせた無料のオンデマンドオンラインコースのリストを作成しました。 特に基礎的なクラウドサービスを学びたい研究者や研究現場で働くIT技術者向けに、数百の公開されているオンラインコースからリストを作成しました。 これらのオンラインコースはいつでも学習ができ、クラウドの利用方法を学ぶのに役立ちます。これらのコースは自由に受講することができますのでニーズにあわせて選択して受講するこも可能です。 【研究者向けラーニングパスウェイ:基礎編】 基礎編では、AWSを利用し研究をより効率的に行いたいと考える研究者および研究現場で働くIT技術者向けに設計されています。 適切なストレージを選択する方法、マネージドサービスを使用して負担のかかる作業を削減する方法、およびコンテナとソフトウェアで構成されるインフラストラクチャを使用して研究のやり方を再構築する方法を学びます。 この学習は7時間強で完了でき、コースの長さはそれぞれ5分から3時間です。 ここで説明する順序で必要なコースを完了することをお勧めします。 各コースの説明 ※言語の対応状況は2020年5月27日現在のものです。 AWS Compute Services Overview (5 分、日本語、英語、中国語、韓国語): このコースでは、アプリケーションのニーズに合った方法で、クラウドで一連の処理ができる仕組みを構築し実行できるようにするAWSコンピューティングサービスの概要について説明します。 Introduction to AWS Batch (15 分、英語のみ): このコースでは、フルマネージドのバッチ処理サービスであるAWS Batchについて説明します。 また、AWS Batchの背後にあるオペレーションの理論についても説明し、その概念を理解し、AWS Batchのデモを紹介します。 Introduction to Containers (15 分、日本語、英語):このコースは、コンテナについてほとんど知らない方向けに設計された入門コースです。 コンテナ化の背後にある歴史と概念を学び、コンテナエコシステム内で使用される特定のテクノロジーの概要を示し、マイクロサービスアーキテクチャにおけるコンテナの重要性について説明します。 Amazon Elastic Kubernetes Service (Amazon EKS) Primer (1 時間、日本語、英語):このコースでは、Amazon EKSの基本を学びます。 Amazon EKSと補足サービスを使用したAWSでのコンテナの実装、およびEKSでの通信と管理について学習します。 AWS Storage Offerings (1 時間40分、英語のみ):このコースは、複数のAWSストレージサービスの違いを区別し、データへのアクセスを必要とするアプリケーションに適切なストレージオプションを検討するのに役立ちます。 […]

Read More

Amazon Chimeで行う遠隔授業・講義

皆さんAmazon Chimeはご存じでしょうか?Amazon Chimeは組織の内外で会議やチャットなどができるサービスです。既に会議などでは多くご利用頂いてはおりますが、遠隔授業・講義でももちろんご利用頂くことが可能です。 Amazon ChimeではクライアントソフトウェアやWebブラウザ、SIPまたはH.323準拠のテレビ会議デバイスから遠隔授業に参加できます。もちろんiOSやAndroidのスマートフォンやタブレットも利用できます。またネットワーク回線が安定しない場所からの参加の場合には、電話を使用して音声での参加も可能です。 Amazon Chimeの特徴は、サービスのページ( https://aws.amazon.com/jp/chime/features/)に詳しくはありますが、同じ遠隔授業の仮想ミーティングルームへ 250 接続まで同時参加が可能です。ビデオはデスクトップは最大16名(モバイルデバイスは最大8名)の表示が可能です。遠隔授業の仮想ミーティングルームに接続すると、同一画面内にチャット領域があり、ファイルの転送も可能です。これを例えば質疑応答に使ったり、授業内で出てきたURLを共有したり、補足資料ファイルの配布などに利用したりすることができます。 また、セキュリティについても関心が高いと思われますが、Amazon Chimeはサービスに直接組み込まれたセキュリティ機能が備わっています。メッセージ、音声、ビデオ、コンテンツは AES 256 ビット暗号化を用いて暗号化されます。また、既存のディレクトリサービスと接続し、認証情報を使用して Amazon Chime にログインさせることもできます。     Amazon Chimeのセットアップ ■ 遠隔授業に参加される方 クライアントソフトウェアまたはWebブラウザでアクセスし、仮想ミーティングルームのID(設定されている場合は仮想ルームのPIN)を入力して参加します。ログインは不要です。 あらかじめ https://app.chime.aws/check から接続環境のチェック、クライアントソフトウェアのダウンロードが可能です。クライアントソフトウェアをご利用いただく方が安定してご利用いただけるかと思います。 ■ 遠隔授業を開催される方 仮想ミーティングルームの作成は、作成権限があるユーザ(Proユーザ)でログインします。必要に応じて新規の仮想ミーティングルームのIDを作成しておきます。遠隔授業に参加される方にはあらかじめ仮想ミーティングルームのID等をお伝えしておきます。授業の時間になりましたら、仮想ミーティングIDへ接続し、遠隔授業を開始します。 遠隔授業では、画面シェアできる人、発言できる人を限定したい場合があるでしょう。その場合には、クライアントソフトウェア内のメニューから開催中の遠隔授業をイベントモードに変更し、プレゼンターの指定や参加者のミュート、参加者がミュートを解除できないようにするなどの設定をします。また会議をロックすることが可能ですので、新たな参加者の参加を防ぐ設定も可能です。これらは自由にon/offできますので、授業の説明のときには、イベントモード、質疑応答の時にはイベントモードの解除といったことができます。 ■ Amazon Chimeの管理者 Amazon Chimeの環境構築は https://docs.aws.amazon.com/ja_jp/chime/latest/ag/what-is-chime.html にあります開始方法を参照していただき、AWSアカウントにログインし、Amazon Chimeのアカウントの環境構築をしてください。仮想ミーティングルームを作成できるProユーザの作成・管理も手順にしたがって人数分行い、遠隔授業を主催される先生方にProユーザをそれぞれ割り当ててください。   遠隔授業開催のTIPS ここではAmazon Chimeに限りませんが、遠隔授業開催時のちょっとしたコツをお伝えします。 1) 参加者は必要の無いときはミュートします。ノイズが入ってしまって他の方が聞きづらかったり、音が回ってしまうことを防ぎます。 2) お話する方はできるだけヘッドセットを使いましょう。会議用のマイク・スピーカーでも良いのですが、お部屋の状況によっては音が反射してしまい、他の参加者が聞き取りづらくなることがあります。また自宅からほとんどの方は参加されると思いますが、ヘッドセットを利用すると生活音などの雑音を拾いにくくなりますので、相手方も聞き取りやすくなります。ヘッドセットが用意できない場合には、イヤホンマイク、それも難しい場合は、音はイヤホンで聞いてください。音の回り込みを減らすためです。 3) ビデオが本当に必要かは考えましょう。ビデオを利用するとその分ネットワークの帯域を消費しますので、できるだけビデオは切るのが良いでしょう。板書などをしたいという方がおられると思いますが、残念ながら一般的にカメラ映像での板書は見づらくなります。数千円程度でタブレットが購入可能な時代ですので、タブレットとペイントソフト(またはPowerPointの描画機能)などを組み合わせ、その画面をシェア(またはアプリケーションウィンドウのシェア)してあげることで、見やすくしてはどうでしょうか。また妨害やストーカー行為などを懸念される先生方もいらっしゃるでしょう。その観点からも必要無ければ参加のビデオをoffとするのも良いでしょう。 4) セキュリティには気をつけましょう。大学等の講義であれば参加者を厳密に管理する必要性はないかもしれませんが、学校などで参加者を限定したい場合には、仮想ミーティングIDの他にPINを設定しておくなどの必要があるでしょう。またAmazon Chimeの管理者はどの地域で仮想ミーティングをホストするのかの選択も可能です。 5) 可能であれば、事前に資料(や動画・音声)などをLMSなどで配信しておくことでネットワーク負荷を分散させることができるかもしれません。コンテンツはトピックごとに5〜15分程度におさまるようにしておくのが良いでしょう。一部コンテンツが古くなってアップデートする際に、全部変えなくても良くなり、再利用性が高まります。また授業時間を事前学習時間分短くし、双方向のオンライン授業では質疑やディスカッションの場にするのも面白いかもしれません。 […]

Read More

AWS Educateでクラウド学習コンテンツに自宅から今すぐアクセス

今、多くの学生の皆さんが長い時間を家で過ごされていると思います。私達も同じです。そういう時間を利用してクラウドの学習を始めてみませんか?AWSは無料で利用できる学習リソースを数多く提供しています。特に学生の方には手厚いプログラムが用意されています。 ここでは教員・学生(14才以上)の方が自由に参加できる学習プログラムAWS Educateでできること、在宅学習や在宅勤務に活用いただけるAWSのサービスを紹介します。 オンライン学習コースでクラウドを学ぶ AWS Educateに参加し学生のポータルにログインすると、将来就きたい職業に合わせてデザインされたオンライン学習コース(パスウェイ)があります。クラウドの基本をゼロから学ぶCloud Computing101から始め、マシンラーニング、データサイエンティストといったコースを選択して学習することができます。また特定のテクノロジー(IoT、DeepRacer、Alexaなど)に特化した学習(バッジのコース)を行うこともできます。パスウェイは日本語を含む10の言語に対応しています(所要時間は各パスウェイで30〜40時間程度)。バッジはわかりやすい英語の学習コンテンツになっています。(所要時間10時間程度) パスウェイとバッジのご紹介ページ 【パスウェイの例】       【バッジの例】         学生がパスウェイまたはバッジでの学習を終了すると、デジタル資格が学生のポートフォリオに表示されます。 またAWS Educateのメンバーにはクレジットカードの登録をせずに利用できる学習用のAWSアカウント(スターターアカウント)が提供され実際にクラウドを使ってみることも可能です。           AWS Educateのクラスルーム機能 教員用ポータルのクラスルームとクレジット機能を使うと、学生が実践的な環境でクラウドについて学ぶための仮想スペースを作成できます。各教室は、クラウドの基本、ビッグデータ、機械学習など、さまざまなトピックに合わせて用意された環境(特定のサービスを使う環境、クラス専用の追加クレジット)をクラスの参加者に提供できます。クラスルーム機能の他に学生をAWS Educateに招待したり、自身のクラス運営のための追加クレジットをリクエストする機能もご利用いただけます。 その他、在宅学習や在宅勤務に活用いただけるAWSのサービス 在宅勤務や在宅学習をできるサービスとして、以下のようなサービスがあります。 Amazon Chime 組織の内外で会議、チャット、および業務上の音声・ビデオ通話や画面シェアを行うことを可能にする従量課金制のサービスです。一度に100名まで会議に参加することができますので説明会やセミナーなどにもご利用いただけます。 Amazon WorkSpaces 自宅からのリモート業務をサポートするセキュアな仮想デスクトップサービスです。ユーザーは、時間と場所を問わず、ほぼすべてのコンピュータから職場・学校内のコンピューティングのデスクトップにアクセスできます。 Amazon AppStream 2.0 アプリケーションへのリモートアクセスを提供する必要がある場合、Amazon AppStream 2.0 を使用すれば、コンピュータ支援設計 (CAD)、メディア編集、統計処理などをデータを移動させずに自宅のコンピュータにアプリケーションを配信できます。 Amazon Connect 簡単にクラウド上に電話用のコンタクトセンターを構築できるサービスです。 AWSでは学術機関向けの助成や契約方法に関するご相談を承っています。お気軽にお問い合わせください。 在宅勤務全般のご支援についてより詳しく書かれたこちらのポストも是非ご参照ください。 問い合わせ窓口:aws-jpps-qa@amazon.com パブリックセクター エデュケーションプログラム担当 澤

Read More

公共部門向け、AWS re:Invent 2019におけるハイライト

AWSパブリックセクターより、2019年のAWS re:Invent で開催されましたWorldwide Public Sector Breakfast Keynote における、政府機関・教育機関・NPO向けのハイライトをご紹介させていただきます。本年のre:Inventには、Keynoteの模様を伝えるこちらの動画の冒頭でWorldwide Public Sector, VP InternationalのMax Petersonが言及しております通り、6,000名を超える多数の政府・行政機関・教育機関・NPOの皆様より現地ラスベガスでのご参加をいただきました。2019年12月現在、世界中で7,000を超える政府・行政機関のお客様を含め、40,000を超える団体・機関の皆様よりAWSをご利用をいただいております。   政府・行政機関 AWS を活用する FINRAの統合監査: 米国の金融業規制機構 (Financial Industry Regulatory Authority ; FINRA) の子会社である FINRA CAT, LLC は、統合監査証跡 (Consolidated Audit Trail ; CAT) のクラウドプロバイダーとして AWS を選択したことを発表しました。CAT により、規制当局は、すべての米国株式証券および米国市場および取引所における上場オプションの注文情報の広範な監査証跡を作成して、証券市場の監視を改善できます。AWS のストレージ、コンピューティング、データベース、分析、セキュリティの各サービスを活用して、CAT は 1 日に 1,000 億を超える市場で発生するイベントを取り込み、22 カ所の証券取引所や 1,500 社のブローカーディーラー会社からのデータをまとめ、米国証券取引委員会および自主規制機関 (SRO) が CAT のデータを分析できるようにしています。FINRA CAT および AWS の詳細についてお読みいただくには、こちらをご参照ください。 […]

Read More

事例から学ぶAWS Educateの授業での活用法

AWS Educateは14歳以上の学生がクラウドについて学習するためのオンライン教材と実習のためのAWS利用クレジットを提供する無償のプログラムです。 AWS Educateを活用し、世界中で数十万人の学生がクラウド技術を学んでいます。学生が自習するだけではなく授業やハッカソンなどのイベントでもAWS Educateが活用されています。 具体的にAWS Educateを使った授業を行うためにどのような準備をすればよいのか、一例をご紹介したいと思います。 まず授業を行うには大きく分けて二つの方法があります。 【方法1】教員がAWS Educateのメンバーになり教員ポータルの機能を使い学生を招待したり、クラス専用のクレジットを配ったりする(※クラス専用クレジットは機関加盟している教育機関の教員メンバーだけが使える機能です。)。 【方法2】教員ポータルの機能は使わずに独自にクラス運営を行い、AWS Educateが提供する利用クレジットを実習のために使わせる。 どちらでも自由に選んでいただけます。最初にAWS Educateを使った授業をされる場合、後者の教員ポータル機能を使わずに授業を行われている(方法2)場合が日本では多いです。理由はクラス作成リクエストなどの教員ポータル内での作業が発生せず簡単に授業の準備が行えるためです。 教員ポータルのクラス管理機能を使わずに簡単に授業を行う場合の流れをご紹介します。 1.教員が学生にAWS Educateのメンバー登録するようにメールで申し込みフォームのURLを案内する。学生の申し込みフォーム:https://www.awseducate.com/registration#INFO-Student 2.学生は各自でWebの申し込みフォーム(リンク)に必要事項を入力し、申し込みを行う。(原則として学校から提供されるメールアドレスでのお申し込みが必要です。学校から提供されたメールアドレスが無い場合は他の方法がありますので後述します。) 3.申し込んだ学生に申し込みに使ったメールアドレス宛に確認メールが届くので本文内の確認リンクをクリックする。確認が行われないと審査に進めず申し込みが承認されないままになります。 4.メールアドレス確認後、申込内容に不備が無ければ翌日中には審査が完了し、学生にWelcomeメールが届く。 5.学生はWelcomeメール内のリンクよりパスワード設定を行い、ポータルにログインする。 6.初回ログイン後、初期画面右に表示されているセクション内でスターターアカウントを使うかご自身のAWSアカウントIDを使うかを選択してください。スターターアカウントはクレジットカードの登録が不要な学習用コンソールです。(スターターアカウントで使用できるサービスリスト) 以上で実習を行う準備が完了します。 申し込み時の入力画面(6月より新しくなり、入力項目が減り簡単になりました。) 教育機関名:英語表記で。加盟校であれば途中まで入力いただくとリストアップされますので該当の校名を選択してください。 国・地域:日本・Japanを選択してください。 名と姓:ローマ字表記または外国人の方は英語表記で記入してください。 Eメール:学校から提供されているメールアドレスが原則です。無い場合は任意で構いませんが学生証などの証明のデータの提出を後からお願いする連絡が送られます。 卒業、誕生年月:資格確認をしますので正確に入力してください。 プロモーションコード:オプションですので受け取っている場合だけご記入ください。 申し込み時の入力事項の誤りなどが原因で、申し込みの承認が完了するまでに3日程度を要する場合があります。(誕生年月の誤記で14歳未満と判断されてしまう、卒業年月の誤記ですでに卒業したと判断される、メールアドレスの誤記で確認が完了しないままになるといったことが多いです。)余裕を持って授業で実習をされる日の一週間前には学生の方が申し込みを行うよう指示をしてだくことをお勧めします。 なお学校が学生にメールアドレスを提供していない場合は以下の方法があります。教員メンバーが教員ポータルから学生を招待する方法や、必要に応じて提供されるプロモーションコードを発行する方法で学生は申し込みを行うことが可能になります。 実際にAWS Educateのスターターアカウントを使って行われた授業として、岐阜工業高等専門学校専攻科の先端融合開発専攻で行われた「構造解析学特論」をご紹介します。 この授業では先端融合開発専攻の学生がオープンソースのCAEツールである”DEXCS-WinXistr”のシステム環境をクラウド上に起動、操作する方法を専攻科1年(大学3年生に相当)の学生が学習しました。その後その解析環境を使って授業を続けていくことになっています。具体的には、演習用テキストをベースにし、アクティブラーニングとして学生自らが演習を進める形式です。この演習を実現するには、特定の演習室の利用では実現できず、「いつでも・どこでも」解析環境にアクセスできるクラウドの効果が発揮されています。 教員側はオープンソースのソフトウエア環境を学生用の端末すべてに構築する必要がなく、授業の中で学生自身に必要な環境を短時間でクラウド上のリソースに構築させることができました。さらに、クラウド上に環境が存在することで、どこからでも実習環境にアクセスすることが可能となり、自宅からでもクラウド上の高速なコンピューティングリソースを利用して、実習の続きや復習が行えるようになりました。実は以前の授業では、学生各自のPCに解析環境を構築する作業を行なっており、この時には授業時間全体の3割ぐらいが、準備作業に費やされてしまい、本来の目的である構造解析演習が十分できない反省があったそうです。 教材スライドの一例:EC2の説明 ■実際の学生の様子 この授業を履修した学生はAWSスターターアカウントを事前に登録して、最初の授業に出席しました。授業の中ではクラウドコンピューティングについて概要を紹介した後、AWSのマネジメントコンソールからAmazon EC2を立ち上げて、この先の授業で使用するCAE環境を起動しました。学生は全員、AWSの操作ははじめてでしたが、30分ほどの簡単な操作レクチャーで、全員がクラウド上に授業用の環境を起動できました。(下は学生がクラウド上に構築したCAE環境のデスクトップ画面です。) こちらは授業の様子です。クラウドに関する部分の講師はソリューションアーキテクトの小川が担当しました。 AWS Educateを授業で使用するメリットは以下のようなものが有ります。 クレジットカード不要かつ無償で学生がAWS環境を持つことができる。  AWSの利用枠が決まっている為、予算オーバーや費用請求の心配をせず使える。  学生が共通の演習環境を利用するため、互いの解析技術の情報共有が進む。 (授業で使わせる場合の注意点) スターターアカウントで利用できるリージョンやサービスに制約がある。 クレジットを無駄遣いしないようインスタンスの停止を習慣づける指導が必須。 加盟校になることで所属する学生ならびに教員に付与されるクレジットが増えるので早めに準備を始め加盟校になっておく方がよい。 (教員の柴田先生からのコメント) 学生が自ら学ぶ環境として、自由度の高いクラウドは非常に効果的です。 高性能なインスタンスを用意することで、大規模解析にも展開できます。 解析システムをブラックボックスではなく、学生が仕組みを理解して利用できました。 (参加された学生からのコメント) […]

Read More

学術研究機関でのSINET5を経由したAWSの利用

日本の学術研究機関においてもAWSの利用が進んでいます。それに伴い、最近SINET5関連の質問が増えて参りましたので、ここで少し整理をしてみたいと思います。 そもそもSINET5とは何でしょうか?SINETとは学術情報ネットワーク(Science Information NETwork)で、日本全国の大学、研究機関の学術情報基盤として国立情報学研究所が構築、運用している情報通信ネットワークです。詳しくは構築、運用元である国立情報学研究所のSINETのWebページ(https://www.sinet.ad.jp/)を見ていただければよいと思います。当該ページには参加機関の情報も載っており、既に多くの学術研究機関がSINETに接続されております。インターネットへの接続はSINETの基本サービスである「インターネット接続(IPv4/IPv6 Dual)」を利用し、SINETを経由して行っている機関が多数です。 さて本題のSINET5を経由したAWSの利用ですが、実は次の2つの形態があります。 学術教育機関内から普通にAWSを利用する SINETクラウド接続サービスを利用する どちらの場合も通常SINET網からパケットが外に出て行くことなくAWS網内に到達します。 多くの機関では、最初の方で触れたSINETの基本サービスである「インターネット接続(IPv4/IPv6 Dual)」にてインターネットへと接続していますので、インターネットへ出て行くパケットは図1の(1)の経路を通り、インターネットへ抜けていきます。この状態でAWSを使うとどうなるでしょうか?実はAWSはSINETとIX(Internet Exchange)にてピアリングをしています。PeeringDBなどで確認いただけると思いますが、SINETとAWSが複数のIXで100Gbps以上でピアリングしております。つまり、普通に機関内からAWSにアクセスすると図1の(2)の経路のように、SINETの出口でAWS網内に入る形となり、いわゆる一般的なインターネットに出て行くことなく通信が可能です。何か手続き等は必要ありませんので、普通にAWSを使うだけです。学内、SINET網内は他のパケットと混在する形になりますので、必要に応じて通信の暗号化をしていただくことをお勧めしています。 さて、次にSINETクラウド接続サービスを利用した場合について説明します。このクラウド接続サービスは簡単に言うとSINET接続拠点間に論理的に分離されたVLANを提供するものです。これはSINETのL2VPNのサービスを利用したものとなり、L2レベルで分離したネットワークを利用可能ですが、AWSを利用する場合には、AWS側と機関側の間でルーティング情報の交換の必要があるため、機関側にBGPルータが必要となります(図1の(3))。本ブログ執筆時(2019年6月時点)では、SINET5とAWS間を結ぶ物理回線費用はAWS側が負担しており既に物理回線は開通済みで、60を超える機関でご利用頂いております。AWS側から見てデータoutとなるデータ転送費は利用者に負担して頂く必要がありますが、インターネット経由と比べDirect Connect経由となるため転送費が抑えられるメリットがあります。利用にはSINETの接続拠点間の設定と、AWSアカウントへDirect Connectの仮想インタフェースを割り当てる必要がありますので、SINET側、AWS側それぞれに申請が必要となります。ブログ執筆時点では電子メールベースで学術研究機関から申請する形となります。詳しくはSINETのWebページから「クラウド接続」のページをお読みください。本ブログ執筆時点では、SINETクラウド接続サービス用に10Gbpsの回線複数本でSINET5-AWS間を接続しておりますが、SINET側接続部にて単一障害点が発生する可能性があり、インターネットVPNでの経路バックアップを推奨しています。インターネットVPNと呼んではいますが、先に説明をしましたように、実際には図1の(2)の経路を通ることになりますので、SINET網内出口からAWS網内へ入る形となります。 最後に、どちらの形態を選ぶかですが、AWSを利用する目的により個々で異なりますので、一概に語ることはできません。目安となる点をお伝えしておきたいと思います。 通常の利用をお勧めする場合 とにかく高速(数Gbps超)にデータをAWSに転送し続けたい 小さく始めたい。研究室単位で始めたい BGPルータを用意することができない 研究データ管理基盤(GakuNin RDM)のストレージ先 データバックアップ先としての利用 パブリックエンドポイントを提供するサービスの利用(Amazon S3, Amazon Workspaces等) クラウド接続サービスをお勧めする場合 定常的に大量のダウンロードが発生する 機関として1つのアカウントに集約済み 機密性の高いデータの転送(機関にて利用する通信経路の規約等がある場合) AWSへのデータ転送は追加費用が必要ありませんので、データoutの方向についてデータ量がどれくらいなのか?や、BGPルータの導入維持費とデータ転送・インターネットVPNの費用との比較などもどちらの形態にするかの検討する材料となるでしょう。 — パブリックセクター ソリューションアーキテクト 櫻田 図1 SINET5とAWSの接続

Read More

AWSアカウントが無い学生の方がAWS Educateに参加しCloud9を使う方法

AWS Educateは14歳以上の学生の方であればどなたでも参加できるクラウド学習プログラムです。実習も含まれますので実際にAWSのコンソールを使用します。 しかし世界中で多くの学生の方が年齢やクレジットカードを持っていないなどの理由でご自身のAWSアカウントを持っていません。 そこでAWS Educateではスターターアカウントという学習用の特別なアカウントを提供することで、AWS Educate内でAWSのコンソールを使っていただくことを可能にしています。 スターターアカウントを作るには登録者情報入力後に表示される画面で ・AWSのアカウントのID(12桁の数字)を入力し自身のAWSアカウントをAWS Educate内で使用する ・自身のAWSアカウントは使用しないスターターアカウントを使用する このどちらかの選択画面がありますので下のClick to here to select AWS Educate Starter Accountにチェックを入れNEXTボタンを押してください。(※高校生(18歳未満)の方はStarter Accountしか選択できません。) 登録からログインまでの全体の流れと、学生用ポータルの各タブの説明は過去のBlog記事をご参照ください。 登録したメールアドレスでログイン後、AWS Accountというタブをクリックしてください。 下のような表示になり、スターターアカウントで使える残りのクレジットの額、スターターアカウントの有効期限が表示されます。スターターアカウントは1年間または与えられたクレジットが残ってる間が利用期間となります。スターターアカウントのクレジットは所属する学校が機関加盟している場合は75ドル、機関加盟していない場合は30ドルとなり、使い切った際に一度だけ20ドルの追加クレジットのリクエストができるようになっています。なお、卒業するまでは1年ごとに新しいスターターアカウントとクレジットが提供されます。なお新しいスターターアカウントには古いスターターアカウントの環境は引き継がれませんのでその点はご注意ください。 オレンジのAWS Educate Starter Accountを押すと以下が表示されます。 これはAWSアカウントが無い方に実習用のコンソールを提供するサードベンダーのページになります。オレンジのAWS ConsoleをクリックするとAWS Consoleが開きます。 スターターアカウントで利用できるサービスに一部制限があります。こちらがスターターアカウントで利用できるリージョンの説明とサービス一覧です。 例としてクラウドベースでコードの開発・実行・デバッグができる統合開発環境であるCloud9を開いてみます。コンソールの検索窓でCloudと入力すると名称がマッチするサービスがリストアップされますのでCloud9を選びます。 Cloud9を選択すると以下の画面が開きです。 リージョンを選択しCreate Environmentのオレンジのボタンをクリックすると環境の作成画面が以下のように開きCloud9上で開発作業を始めることができます。(スターターアカウントの方はリージョンは一番上の米国東部(バージニア北部)を選択してください。(スターターアカウントではなくAWSアカウントをお持ちの方は新しくサービスを開始した東京リージョン など他のリージョンも選択可能です。) このようにAWS EducateではAWSアカウントが無い学生の方に、Cloud9を始め様々なサービスを体験してもらうことが可能です。ぜひご活用ください。 学生の方でもご自身のクレジットカードをお持ちでAWSのアカウントを作成できる方は、無料枠も活用できますのでAWSアカウントのIDを作成し、それをAWS Educateに登録する方法をお勧めします。その場合クレジットは加盟校の学生は100ドル、そうでない場合は40ドルのクレジットコードが提供されます。またサービスのリージョンも制限なく選択することが可能になります。   【問い合わせ】aws-jpps-qa@amazon.com パブリックセクター エデュケーションプログラム担当 澤

Read More