Category: Storage

株式会社フジテレビジョン様では、2019年度の送出マスター設備更新に合わせて、番組素材を一元的に管理する「総合コンテンツ管理システム」を開発・導入されました。これは、従来放送局の送出マスター設備のサブシステムとして構築していた「番組バンク」と呼ばれるシステムとは大きく異なります。クラウドを活用することで、社内設備を最小限にしたシンプルなシステムとなっています。このシステムでは、放送用番組素材だけではなくインターネット動画配信や番組販売用の番組素材も扱い、アーカイブシステムも包括しています。 2020年12 月に開催されたAWS re:Invent 2020では、フジテレビジョン様に「総合コンテンツ管理システム」の導入経緯と効果、今後の展望についてご登壇いただきました。本ブログでは、こちらのセッションをご紹介させていただきます。

従来のワークロードが引き続きクラウドに移行するため、一部のお客様は、通常はオンプレミスのファイルサーバーに保持されているデータをホストするクラウドネイティブなサービスを利用することができませんでした。例えば、チームやプロジェクトのファイル共有、またはコンテンツ管理システムで一般的に使用されるデータは、顧客の施設とクラウドの間でのレイテンシーが大きい、あるいは帯域幅が制限または共有されているという問題があるため、オンプレミスに常駐する必要がありました。 本日、 Amazon FSx ファイルゲートウェイを発表いたしました。これは、オンプレミスのファイルサーバーを引き続き使用および管理する代わりに、 Amazon FSx for Windows ファイルサーバーを使用してクラウドに保存されたデータにアクセスするのに役立つ新しいタイプの AWS Storage Gateway です。 Amazon FSX File Gateway はネットワークの最適化およびキャッシュを使用するため、共有データがオンプレミスにあるかのようにユーザーやアプリケーションに表示されます。ファイルサーバーデータを Amazon FSx for Windows ファイルサーバーに移動および統合することで、クラウドストレージの規模と経済性を活用し、オンプレミスのファイルサーバーの管理にかかわる非差別化されたメンテナンスを利用することができます。サーバーを使用できますが、 Amazon FSX ファイルゲートウェイ はレイテンシーと帯域幅に関する問題を解決します。 オンプレミスのファイルサーバーの置き換え Amazon FSx File Gateway は、オンプレミスのファイルサーバーを交換する際に考慮すべき理想的なソリューションです。低レイテンシーのアクセスにより、レイテンシーの影響を受けやすいオンプレミスアプリケーションを引き続き使用できます。また、キャッシュにより、オンプレミスとクラウド間の共有帯域幅が節約されます。これは、多数のユーザーがファイル共有データに直接アクセスしようとする場合に特に重要です。 すべて同じ Active Directory ドメインのメンバーであり、AD インフラストラクチャを AWS Directory Service でホストするか、オンプレミスで管理することが可能であれば、Amazon FSx ファイルシステムをアタッチし、ゲートウェイを介してアプリケーションとユーザーに提示することができます。 前述のように、お客様のデータは、フルマネージド型で、信頼性が高く、復元力のあるファイルシステムである Amazon FSx for Windows ファイルサーバーに存在し、ファイルサーバー、ストレージボリューム、およびバックアップのセットアップや操作に伴う複雑さを排除します。Amazon FSx for Windows ファイルサーバーは、完全なサーバーメッセージブロック […]

このブログはSteve Roberts (Developer Advocate focused on .NET and PowerShell development on AWS)によって執筆された内容を⽇本語化したものです。原⽂はこちらを参照して下さい。 従来のワークロードがクラウドに移行していく中で、一部のお客様は、データがオンプレミスのファイルサーバに保存されているため、クラウドの恩恵を十分に活かしきれていません。例えば、チームやプロジェクトのファイル共有、コンテンツ管理システムなどで一般的に使用されるデータは、お客様の拠点とクラウド間のネットワーク遅延、帯域の制限・共有などの問題により、オンプレミスに設置する必要があるからです。 今回、新しいタイプのAWS Storage GatewayであるAmazon FSx File Gatewayを発表します。これは、オンプレミスのファイルサーバーを運用する代わりに、Amazon FSx for Windows File Serverでクラウドに保存されたデータにアクセスすることを支援するものです。Amazon FSx File Gatewayは、ネットワークの最適化とキャッシングをしているため、ユーザーやアプリケーションからは、共有データがあたかもオンプレミスにあるかのように見えます。ファイルサーバーのデータをAmazon FSx for Windows File Serverに移行して統合することで、クラウドストレージの拡張性とコストメリットを活用し、オンプレミスのファイルサーバーのメンテナンスから解放され、Amazon FSx File Gatewayがネットワーク遅延と帯域の問題を解決します。

このブログはKelly Griffin (Solutions Architect at AWS specializing in Storage and Cloud infrastructure solutions)によって執筆された内容を⽇本語化した物です。原⽂はこちらを参照して下さい。 2021年3月10日に、AWS Backupは、Amazon Relational Database Service（Amazon RDS）の継続的なバックアップとポイントインタイムリカバリー（PITR）のサポートを発表しました。この機能により、お客様はAmazon RDSのバックアップデータを保持期間内の指定された時間から復旧することができます。データベースやバックアップの管理者は、AWS Backupコンソールから直接、RPO（Recovery Point Objective）を5分以下に短縮することができます。 AWS Backupは、費用対効果が高く、フルマネージドで、ポリシーベースで管理ができるサービスで、大規模なデータの保護とバックアップを簡素化します。加えて、お客様のコンプライアンス遵守義務をサポートし、事業継続の目標を達成するのに役立ちます。AWS Organizationsとともに、AWS Backupは、データ保護（バックアップ）ポリシーを集中的に展開し、組織のAWSアカウントやリソースを含むバックアップアクティビティを以下のサービスで設定、管理、統制することができます：

業界を取り巻く環境 世界的なパンデミックが日本にも影を落としている中、ストリーミングを使ったライブイベントの配信が驚異的な伸びを示しています。2020年の早い段階から、大規模なイベントや対面集会が次々に中止に追い込まれました。オリンピックが延期され、プロスポーツは無観客となりました。企業においても入社式や集合教育、株主総会といったものがソーシャルディスタンスの導入により大きな影響を受けています。この流れの中、ライブイベント配信を支える企業にはこれまで無縁だったビジネスを含め、様々な業界から無数の依頼が舞い込んでおり、その全てに対応するには非常に難しい環境にあります。

このブログはAdam Hunter (Sr.Enterprise Solution Architect)とFathima Kamal (Sr.Solution Architect)によって執筆された内容を日本語化した物です。原文はこちらを参照して下さい。 AWS Backupは、Amazon FSxのクロスリージョンおよびクロスアカウントバックアップ（CRAB）をサポートしました。AWS Backupは、費用対効果が高く、フルマネージドのポリシーベースのサービスを提供し、大規模なデータ保護をさらに簡素化します。また、AWS Backupは、コンプライアンス遵守をサポートし、事業継続の目標を達成するのに役立ちます。Amazon FSxは、機能豊富でパフォーマンスの高いファイルシステムを簡単かつコスト効率よく提供します。今回のリリースにより、ストレージやアプリケーションの管理者は、AWSリージョン間でバックアップをコピーし、リージョン間の事業継続を実施することができます。また、管理者は、AWSアカウント間でバックアップをコピーすることで、ユーザーの偶発的な誤操作、アカウントの侵害、ランサムウェアからバックアップを保護することができます。 あらゆる規模の企業が、ファイルデータセットをAmazon FSxに移行し、AWSでフルマネージドのファイルストレージを利用することで、俊敏性、拡張性、コスト効率の良さを享受しています。Amazon FSxは、業界標準のSMB（Server Message Block）プロトコルでアクセス可能な共有ファイルストレージを提供するAmazon FSx for Windows File Serverと、コンピュートワークロードの高速処理を可能にする高性能な共有ファイルストレージを提供するAmazon FSx for Lustreの2つのファイルシステムから選択できます。Amazon FSxは、お客様がファイルシステムの安全で耐久性の高いバックアップを作成することを可能にします。しかし、これまでは、これらのバックアップは、ファイルシステムと同じAWSリージョンおよびアカウントにしか作成できませんでした。 本機能のサポートにより、お客様はAmazon FSxのバックアップを他のAWSリージョンにコピーしてリージョン間のビジネス継続性の目標を達成したり、アカウント間でコピーしてバックアップのコンプライアンスニーズを満たすことができるようになりました。これらの機能により、お客様は偶発的または悪意のあるユーザーアクセスの際にデータを回復することができ、プライマリアカウントのバックアップや暗号化キーの喪失を防ぐことができます。また、アプリケーションのバックアップを管理するための運用負荷を排除し、企業はより簡単にコンプライアンス要件を満たすことができます。また、取得したバックアップを活用する事で、品質保証やテストのために、本番データに影響を与えることなく、データに簡単にアクセスして共有することができます。 お客様は、AWS Backup コンソールで数回クリックするだけで、自動バックアッププランを作成し、Amazon FSxファイルシステムのバックアップや他のAWSリソースのバックアップを、追加のAWSリージョンやアカウントに定期的に作成・コピーすることができます。 このブログでは、クロスアカウントバックアップ（CRAB）のコピーを自動的に実行するAWSバックアッププランの作成を実施します。まず、ソリューションを導入するために必要な前提条件について説明します。次に、バックアッププランを設定する方法を説明します。最後に、ファイルシステムを復元することで、バックアッププランをテストする方法を確認します。 アーキテクチャ： クロスリージョン・クロスアカウントバックアップ(CRAB) 以下の図は、Amazon FSxへのCRABサポートの展開に関わる主要なコンポーネントを示しています。このアーキテクチャには、AWS BackupでバックアップされたAmazon FSx for Windows File Serverに接続されたAmazon EC2インスタンスが含まれています。CRABを実装するために、ソースアカウントからのバックアップをデスティネーションアカウントの第2のバックアップボールトにコピーします。この例では、Region間の接続にTransit Gatewayを使用していますが、VPC peeringを使用することもできます。前述のコピーを行った後、宛先アカウントのAmazon FSx for Windows File Serverをリストアすることができます。 前提条件 Amazon […]

メディアワークロードにおける同録の概要や課題 メディアワークロードでは、同録（同時録画または同時録音の略称）という領域があり、例えば、日本の放送事業者に対しては、放送法第十条「放送番組の保存」において、いわゆる「法定同録」の義務が定められています。「法定同録」以外の、視聴者目線での身近な例としては、スポーツや音楽関連などのライブイベントを放送しつつ「同録」しておき、適宜簡易な編集を施してハイライトシーンで利用する例などが挙げられます。前者の法定同録については高い可用性・耐久性が求められますし、後者のイベント利用においては、可用性・耐久性に加えて、編集者にとって使いやすい UI/UX が求められることになります。従来はこれらの要件に対応するには、オンプレミス環境に高価な収録機器や高耐久なストレージなどを調達・設置したり、高価なソフトウェアの購入や開発をする必要がありました。本記事では、これらの課題を解決することができる SaaS ソリューションとして、株式会社トラフィック・シムが提供している RecShare CLOUD における AWS の活用についてご紹介します。

AWS クラウドに移行する予定の会社の移行プロジェクトに関与している場合は、移行の準備、ポートフォリオの発見、計画、設計など、さまざまな段階を経ることでしょう。ほとんどの場合、これらの段階の後に正念場を迎え、物理ベース、仮想ベース、またはクラウドベースのインフラストラクチャワークロードの AWS への移行を開始します。AWS のお客様は、CloudEndure (現在は AWS の会社) などのツールを使用して、アプリケーションの移行、災害復旧や AWS へのレガシーインフラストラクチャのバックアップを自動化します。移行中にお客様が直面する課題の 1 つに、サーバーを管理して、数百または数千の AWS アカウントで構成される階層的なアカウント構造に移動することがあります。このブログ記事では、新しい CloudEndure 移行プロジェクトのセットアップを自動化する方法と、お使いの環境で新しいアカウントを販売するたびに「アカウント自動販売機」を使用してこのプロセスを自動化する方法を学びます。 はじめに CloudEndure は、AWS への大規模な移行と障害復旧のデプロイを簡素化、迅速化、自動化するのに役立ちます。継続的なデータレプリケーションはバックグラウンドで行われ、アプリケーションの中断やパフォーマンスへの影響はありません。これにより、データがリアルタイムで同期され、カットオーバー/フェイルオーバーウィンドウが最小限に抑えられます。カットオーバー/フェイルオーバーが開始されると、CloudEndure は高度に自動化されたマシン変換とオーケストレーションプロセスを実行します。これにより、最も複雑なアプリケーションやデータベースでも、互換性の問題なく、最小限の IT スキルで AWS でネイティブに実行できます。AWS Marketplace から CloudEndure をデプロイできます。 このアカウントの自動販売機を作成するには、AWS Service Catalog、AWS Lambda、AWS Organizations などのネイティブの AWS のサービスを追加で使用します。また、CloudEndure との API 統合を使用して、アカウントの作成後に新しいプロジェクトをセットアップします。さらに、移行をサポートするために、販売したアカウントで AWS Direct Connect、Amazon Kinesis Data Firehose、Amazon S3 Transfer Acceleration などの追加の AWS のサービスを設定して、この参考用のサンプルソリューションを拡張できます。 このソリューションのサービス このソリューションで使用するサービスの簡単なレビューを次に示します。 […]

組織が AWS のサービスの使用を拡大するにつれて、ビジネスプロセスの分離またはセキュリティ、コンプライアンス、請求のために複数の AWS アカウントを作成する必要性についてしばしば語られます。私たちが仕事をしている多くのお客様は、各ビジネスユニットで別々の AWS アカウントを使用しているため、組織のさまざまなニーズに対応できます。複数のアカウントを作成すると、運用上の問題が簡素化され、セキュリティやリソースの分離、トラブルの影響の到達範囲の縮小、請求の簡素化などの利点が得られますが、ベースライン設定の作成、ブートストラップ、設定に時間がかかります。お客様は、アカウントの作成とブートストラップをスケーラブルかつ効率的な方法で管理して、定義済みのベースラインを使用して新しいアカウントを作成し、ガバナンスガードレールを配置したいと考えています。最も重要なことは、時間とリソースを節約するために、お客様が自動化を望んでいることです。このブログ記事では、一般的なガードレールを自動化し、デフォルトユーザーの作成、カスタムネットワークの設定、AWS のサービスのキュレーションセットを使用した製品の既存の AWS 環境へのプロビジョニングなどのタスクを設定することにより、アカウントの作成と設定を自動化する方法を紹介します。このブログは、前のブログ記事 AWS Organizations を使用してエンドツーエンドのアカウント作成を自動化する方法で説明した実装を拡張します。 このブログ記事で説明されている AWS のサービス: AWS Organizations は、複数の AWS アカウントのポリシーベースの管理を提供します。AWS Organizations を使用すると、アカウントのグループを作成し、アカウント作成を自動化し、それらのグループのポリシーを適用および管理できます。 AWS Service Catalog は、AWS での使用が承認されているサービスのカタログを作成および管理できます。 AWS CloudFormation は、クラウド環境のすべてのインフラストラクチャリソースを記述およびプロビジョニングするための共通言語を提供します。AWS CloudFormation を使用すると、シンプルなテキストファイルを使用して、すべてのリージョンとアカウントにわたってアプリケーションに必要なすべてのリソースを自動化された安全な方法でモデリングおよびプロビジョニングできます。 AWS Lambda を使用すると、サーバーのプロビジョニングや管理を必要とせずにコードの実行が可能になります。料金は消費したコンピューティングの時間分だけを支払います。コードが実行されていない場合は無料です。 このブログ記事で使用されている用語: ルートアカウント – アカウントビルダーが AWS Service Catalog 製品として起動される単一の AWS アカウント。新しく構築されるすべてのアカウントは、このアカウントで実行されている AWS Organizations のルートの下に作成されます。 ベースラインテンプレート – このテンプレートには、新しく作成されたアカウントの AWS Service Catalog ポートフォリオで AWS […]

このブログはMike Stefaniak (Sr. Product Manager for Amazon EKS)、Marco Ballerini (DevOps Architect)によって執筆された内容を日本語化した物です。原文はこちらを参照して下さい。 企業がワークロードの多くをKubernetesに移行するにつれ、データをコンテナの外で共有したり持続させたりする方法を必要とするアプリケーションを導入するケースが増えています。Kubernetesは、Container Storage Interface(CSI)を介してブロックおよびファイルストレージシステムをコンテナ化されたワークロードに提供することで、このニーズに対応しています。Amazon Elastic Kubernetes Service (Amazon EKS) は現在、CSIを介して、Amazon Elastic File System (Amazon EFS)、Amazon Elastic Block Store (Amazon EBS)、およびAmazon FSx for Lustreの3つのストレージオプションをサポートしています。この記事では、お客様に人気のストレージオプションであるAmazon EFSに焦点を当てます。Amazon EFSは、同じAWSリージョン内の異なるアベイラビリティーゾーンからアクセス可能な共有ファイルシステムを提供し、高い耐久性を持つように設計されています。これは、Amazon EKSクラスタが複数のアベイラビリティーゾーンにまたがっている場合、またはコンテナ化されたアプリケーションが設定ファイル、静的資産、または複数のポッドで共有される何かを保持するために永続的なストレージを必要とする場合に特に役立ちます。 Kubernetesは、同じクラスタ内のストレージ関連の業務を論理的に分離します。PersistentVolumes (PV)は、管理者によってプロビジョニングされた、又はCSIドライバを使って動的にプロビジョニングされた、クラスタ内のストレージの単位です。PersistentVolumeClaim (PVC)は、通常、ユーザーまたはアプリケーションによって作成され、ストレージ領域を必要とする時にPVを要求します。これはポッドと似ており、一般的にはアプリケーションのライフサイクルに沿って行われます。 これまで、Amazon EFS CSIドライバを使用するKubernetes管理者は、ユーザーがPVCを作成する前に、PV（および必要なAmazon EFSリソース）を静的にプロビジョニングする必要がありました。今回、Amazon EFS CSIドライバーの最新バージョンにダイナミックプロビジョニングが搭載されたことをお知らせします。ダイナミック・プロビジョニングは、EFSアクセスポイント（EFSファイルシステムへのアプリケーション固有のエントリーポイント）を使用して、単一のファイルシステムで最大120のPVを自動的にプロビジョニングすることができます。 このブログの残りの部分では、新しくリリースされたAmazon EFS CSIドライバーのバージョン1.2を使用して、ダイナミック・プロビジョニングを開始する方法を紹介します。 セットアップ ドライバは、EFS アクセスポイントを作成および管理するために IAM 権限を必要とします。IAM roles for […]