Amazon Web Services ブログ

AWS SFTP 環境のモニタリング

世界中の組織は、セキュアシェル (SSH) ファイル転送プロトコルとも呼ばれるセキュアファイル転送プロトコル (SFTP) を使用して、ビジネスニーズを満たすためにファイルを共有します。SFTP は、既存のシステム間でのデータの簡単かつ安全な移動を可能にする確立されたプロトコルです。これがない場合、当該システムにおいて、一般的なインターフェイスメカニズムを見つけるのに問題が生じる可能性があります。特定の組織は SFTP 環境を運用していますが、エンドユーザーのアクティビティについての優れた可視性を欠いています。組織がオンボードするユーザーとアプリケーションは増加していくため、組織は、重要な運用メトリックについての適切な可視性と当該メトリクスへの迅速なアクセスを確保したいと考えています。 この機能は、AWS Transfer for SFTP (AWS SFTP) を用いることにより、簡単に実現できます。AWS SFTP はフルマネージド型のサービスであり、Amazon Simple Storage Service (Amazon S3) バケットとの間でファイルを直接転送でき、数分で起動できます。金融サービス、小売、医療などの多くの業界のお客様は、SFTP 要件に対する非常にスケーラブルで利用可能なソリューションとしてこのサービスを採用しています。 この投稿では、シンプルな Amazon CloudWatch Dashboard を作成して、SFTP サービスに関する情報を表示する方法を紹介します。接続しているユーザーの数、アップロードおよびダウンロードされたファイル、転送されたデータの量、エラーなどの情報を表示できます。CloudWatch Logs に送信されたログを解析し、CloudWatch Log Insights を使用して、ウィジェットで視覚化する動的クエリを構築します。このダッシュボードを使用することにより、ユーザーがサービスとどのようにインタラクションしているかについてより深い洞察を得て、傾向や異常をすばやく特定できます。 ステップ 1: AWS SFTP サーバーを作成する 開始する前に、AWS SFTP エンドポイントが必要です。これにより、トラフィックを生成してログを作成できます。CloudWatch ログ記録ロールで正しく設定された既存の AWS SFTP サーバーが実行されている場合、この部分をスキップできます。 AWS SFTP サーバーを作成する方法の詳細については、「AWS Transfer for SFTP を開始する」をご覧ください。 「SFTP […]

Read More

Amazon CodeGuru Profiler でパフォーマンスの問題を調査する

Amazon CodeGuru (プレビュー) は、アプリケーションのパフォーマンス特性を分析し、それを改善する方法を自動的に推奨します。Amazon CodeGuru Profiler は、アプリケーションで時間が費やされている部分をインタラクティブに視覚化します。このフレームグラフは、どのコードメソッドが遅延を引き起こしているのか、CPU を過度に使用しているのかをトラブルシューティングするのに役立つ強力なツールです。この記事では、フレームグラフを解釈する方法を説明し、次の場合にどう使用したらよいかを示します。 アプリケーションのパフォーマンスプロファイルを分析し、それが既知のコードとどのように関連しているかを理解する プロファイル内の明らかな異常を見つける レイテンシーの問題を調査する CPU 使用率の最適化とコスト削減の機会を探す アプリケーションを分析する プロファイリンググループを開く アプリケーションのプロファイリングを開始する前に、デモアプリケーションのおかげで、セットアップなしで CodeGuru Profiler をすぐに使用開始できます。AWS アカウントを持っている人なら誰でもご利用いただけます。デモアプリケーションにアクセスするには、Amazon CodeGuru コンソールで、[Profiler]、[Profiling groups] を選択します。この記事では DemoProfilingGroup-WithoutIssues を使用しています。 [Profiling groups] ページから選択すると、フレームグラフが表示されます。次のスクリーンショットは、この特定のデモアプリケーションのフレームグラフを示しています。 フレームグラフとは何ですか? フレームグラフは、スタックトレースで表示される方法と同様に、階層的な方法で示されます。CodeGuru Profiler は、一定期間 (5 分など) にアプリケーションで実行されているコードからスタックトレースのスナップショットを定期的に取得し、1 度の視覚化で表示します。フレームと呼ばれる水平バーは、各メソッドを表します。CodeGuru Profiler がスタックトレース内のメソッドを頻繁に見るほど、グラフ内のフレームが広くなります。十分なサンプルを用いることで、アプリケーションが各メソッドに費やす時間の割合を確認できます。 フレームグラフには、時間に関する 2 つの概念があります。 CPU の稼働時間 – プロセッサがそのメソッドでアクティブに動作していた時間を表したもの。表示するには、CPU ビューモードを使用します。 実際の経過時間 – これは、稼働時間に加えて、プロセスが待機していた時間も考慮します。表示するには、レイテンシービューモードを使用します。 デモアプリケーションが行っていること 視覚化により何が表示されるかを理解するには、実際にプロファイルされたアプリケーションが何をしているかを知るのがよいでしょう。 このデモアプリケーションでは、2 つの個別のスレッドを実行しています。スレッドの 1 […]

Read More

AWS Educateでクラウド学習コンテンツに自宅から今すぐアクセス

今、多くの学生の皆さんが長い時間を家で過ごされていると思います。私達も同じです。そういう時間を利用してクラウドの学習を始めてみませんか?AWSは無料で利用できる学習リソースを数多く提供しています。特に学生の方には手厚いプログラムが用意されています。 ここでは教員・学生(14才以上)の方が自由に参加できる学習プログラムAWS Educateでできること、在宅学習や在宅勤務に活用いただけるAWSのサービスを紹介します。 オンライン学習コースでクラウドを学ぶ AWS Educateに参加し学生のポータルにログインすると、将来就きたい職業に合わせてデザインされたオンライン学習コース(パスウェイ)があります。クラウドの基本をゼロから学ぶCloud Computing101から始め、マシンラーニング、データサイエンティストといったコースを選択して学習することができます。また特定のテクノロジー(IoT、DeepRacer、Alexaなど)に特化した学習(バッジのコース)を行うこともできます。パスウェイは日本語を含む10の言語に対応しています(所要時間は各パスウェイで30〜40時間程度)。バッジはわかりやすい英語の学習コンテンツになっています。(所要時間10時間程度) パスウェイとバッジのご紹介ページ 【パスウェイの例】       【バッジの例】         学生がパスウェイまたはバッジでの学習を終了すると、デジタル資格が学生のポートフォリオに表示されます。 またAWS Educateのメンバーにはクレジットカードの登録をせずに利用できる学習用のAWSアカウント(スターターアカウント)が提供され実際にクラウドを使ってみることも可能です。           AWS Educateのクラスルーム機能 教員用ポータルのクラスルームとクレジット機能を使うと、学生が実践的な環境でクラウドについて学ぶための仮想スペースを作成できます。各教室は、クラウドの基本、ビッグデータ、機械学習など、さまざまなトピックに合わせて用意された環境(特定のサービスを使う環境、クラス専用の追加クレジット)をクラスの参加者に提供できます。クラスルーム機能の他に学生をAWS Educateに招待したり、自身のクラス運営のための追加クレジットをリクエストする機能もご利用いただけます。 その他、在宅学習や在宅勤務に活用いただけるAWSのサービス 在宅勤務や在宅学習をできるサービスとして、以下のようなサービスがあります。 Amazon Chime 組織の内外で会議、チャット、および業務上の音声・ビデオ通話や画面シェアを行うことを可能にする従量課金制のサービスです。一度に100名まで会議に参加することができますので説明会やセミナーなどにもご利用いただけます。 Amazon WorkSpaces 自宅からのリモート業務をサポートするセキュアな仮想デスクトップサービスです。ユーザーは、時間と場所を問わず、ほぼすべてのコンピュータから職場・学校内のコンピューティングのデスクトップにアクセスできます。 Amazon AppStream 2.0 アプリケーションへのリモートアクセスを提供する必要がある場合、Amazon AppStream 2.0 を使用すれば、コンピュータ支援設計 (CAD)、メディア編集、統計処理などをデータを移動させずに自宅のコンピュータにアプリケーションを配信できます。 Amazon Connect 簡単にクラウド上に電話用のコンタクトセンターを構築できるサービスです。 AWSでは学術機関向けの助成や契約方法に関するご相談を承っています。お気軽にお問い合わせください。 在宅勤務全般のご支援についてより詳しく書かれたこちらのポストも是非ご参照ください。 問い合わせ窓口:aws-jpps-qa@amazon.com パブリックセクター エデュケーションプログラム担当 澤

Read More

Perforce Helix Core を AWS 上に構築する (Part1)

みなさんお元気ですか? 今年からゲーム開発のコンサルティングパートナーや ISV といったテクノロジーバートナーと AWS との連携強化を担当している AWS ソリューションアーキテクトの保里 善太です。 ところでみなさん、Perforce Helix Core はお使いですか? Perforce は高速な同期操作を特徴とする商用のバージョン管理システムであり、主にゲーム業界等の開発現場で多く利用されています(導入企業)。 多くの現場では Perforce はオンプレミスのマシンで稼働していますが、この記事では AWS 上で Perforce を構築することの利点を解説し、実際の構成案と構築方法を紹介します。構築にあたっては AWS CloudFormation テンプレートも用意しています。Perforce の導入にあたっては無料の Perforce Helix Core Studio Pack for AWS というプログラムも用意されてます。 3回に分けてシリーズ化してお送りします。   Perforce Helix Core とは? バージョン管理システム (VCS) の代表的なものとして、Git、Subversion (SVN)、CVS、Mercurial、そして Perforce などがありますが、それぞれには特徴的な性質があります。バージョン管理システムには、大きく分けてソースコード等を中央集権的にマスターサーバで管理する集中型 (Subversion、CVSなど) と各開発者のローカル PC にソースコードを保存し必要な時に共有する分散型 (Git、Mercurialなど) とに大きく分かれます。この中で Perforce Helix Core […]

Read More

AWS License Managerをつかってライセンス使用数を管理する方法

AWS License Manager を使うことで、ソフトウェアライセンスを効率的にクラウドに持ち込むことができます。AWSでサードパーティのライセンスを使ったアプリケーションを構築したり、オンプレミスのワークロードをAWSに移行したりする際、BYOL(bring-your-own-license)を用いてコストを節約可能です。これはすでにお持ちのソフトウェアライセンスをクラウドリソースとして再利用することによって実現されます。今回は、AWS License Manager を使用して、一元的にこれらのライセンス使用数を管理する方法についてご説明します。

Read More

時系列データ可視化のための InfluxDB、Grafana、AWS IoTの連携

IoTには様々な種類の実装がありますが、多くのアプリケーションでは、大量のテレメトリーデータ収集します。インダストリアルやヘルスケア、コンシュマー製品、ロジスティクスなどにおいて、IoT のテレメトリーデータは非常に時刻に依存しています。 多くの IoT ソリューションでは、データの収集やレポートのタイミングが重要になります。例えば、アノマリー検出や予兆保全のための属性分析においては、異常発生時や発生の予兆が出たときのイベントが、正確に保存され、わかりやすく資料化されることが必要です。 時系列システムは、個々の IoT デバイスレベルで考えるだけでなく、 IoT アプリケーション全体で考えることが重要です。 たとえば、工場のフロアでは、ベルトコンベアの速さと、その瞬間の搬送力と、それに伴う部品の重量が、ベルトドライブから得られるデータのみを利用するよりも、より良いベルト故障の指標を提供することができることがあります。 また、特定の障害が起こる直前のイベント/データは、データの時間変化をチャートにすることでより多くの洞察が得られることもあります。 こういった時系列データを扱う IoT アプリケーションでは、デバイス間、またはセンサーとゲートウェイソフトウェア(AWS Greengrassなど)間の時間ドリフト(進みや遅れなど)を考慮した管理が不可欠です。 IoT アプリケーション全体の時間ドリフトを管理する効果的な方法としては、各テレメトリデータのペイロードの取り込みに AWS IoT Core を使用し、取り込み時のタイムスタンプを付加することです。 覚えておくべき点として、AWS IoT Core は取り込まれたデータの順序を保証しません。そのため、取り込み時にタイムスタンプを付加する場合においても、IoT デバイス/センサーから送られるデータペイロードに対して、純増するシーケンス番号(可能であればタイムスタンプも)を付加することがベストプラクティスです。 このブログでは、時系列データを扱う IoT ソリューションの開発方法の例として、基本的な AWS IoT コンポーネントと時系列データに最適化された InfluxDB インスタンスを使用し、テレメトリデータを保存する方法を紹介します。また、Grafana と呼ばれる時系列視覚化ツールもセットアップします。 なお、InfluxDB と Grafana はどちらもオープンソースです。 AWS IoT Device Simulator は、高頻度の時系列データを生成します。 データは AWS IoT Core に取り込まれ、Lambda 関数がルールエンジンによってトリガーされて、データを時系列専用データベースに挿入します。 この例では、AWS CLI と InfluxDB […]

Read More

AWS Snowball デバイスの更新 – エッジがさらに進化

2015 年以来、AWS Snowball サービスを利用して、大量のデータを AWS クラウドに移行してるお客様がおられます。サービスはますます進化しており、今回、新しい機能を導入しました。これには、オンボードコンピューティングとストレージ容量の増加を特徴とする AWS Snowball Edge デバイスを含んでいます。AWS Snow ファミリーは、お客様のニーズを満たすためにも革新を続けています。こうした革新の中に、古いハードウェアデバイスから新しいハードウェアデバイスへ計画的に移行できる機能があります。たとえば、初期の AWS Snowball ハードウェア設計の使用を止め、より高度な Snowball Edge ハードウェアデバイスを選択しました。この新しいデバイスは、2020 年 4 月 7 日より、アジアパシフィック (シンガポール) と中国本土リージョンを除いた、すべての商用 AWS リージョンおよび AWS GovCloud (US) リージョンで開始予定です。 AWS Snowball コンソールでお知らせしているとおり、2020 年 4 月 7 日以降、AWS Snowball サービスはデータ転送ジョブに Snowball Edge Storage Optimized デバイスを使用します。第一世代の 50 TB および 80 TB の Snowball ハードウェアは、2020 年 […]

Read More

Amazon EKS クラスターリソースへのクロスアカウントアクセスを有効にする

この記事は、Satya Sai Naga Venkata Kumar Vajrapu と Jason Smith が寄稿しました。 Amazon Elastic Kubernetes Service (Amazon EKS) は、Kubernetes コントロールプレーンを立ち上げたり維持したりすることなく、AWS で Kubernetes を簡単に実行できるマネージドサービスです。管理対象ノードグループと AWS Fargate での Amazon EKS の最近のリリースにより、ポッド向けにインフラストラクチャをプロビジョニングおよび管理する必要がなくなりました。Kubernetes は、コンテナ化されたアプリケーションのデプロイ、スケーリング、および管理を自動化するためのオープンソースシステムです お客様は複数の AWS アカウントを使用して AWS 環境を管理していることがよくあります。そのようなお客様は、実稼働リソースが開発またはステージングリソースと対話したり共存したりすることを望んでいません。これにより、リソースの分離が向上するという利点が得られますが、アクセス管理のオーバーヘッドが増加します。 AWS Security Token Service (STS) および IAM ロールを使用して、一時的な AWS セキュリティ認証情報を活用することにより、複数のアカウントへのユーザーアクセスを管理できます。けれども、あるアカウントでホストされている Amazon EKS クラスター内のコンテナ化されたワークロードやポッドなどのリソースが、別のアカウントでホストされている Amazon EKS クラスターリソースとやり取りしたい場合はどうでしょうか? こちらの以前のブログでは、サービスアカウントの IAM ロール (IRSA) を使用して、ポッドレベルできめ細かいロールを使用する方法について説明しました。このブログでは、このソリューションを拡張し、あるアカウントでホストされている Amazon […]

Read More

Amazon FSx for Windows File Server を使用して、Microsoft SQL Server の高可用性デプロイメントを簡素化する

お客様は、10 年以上にわたって AWS で Windows ワークロードを実行しています。ビジネスに不可欠なアプリケーションを実行する上で一般的に求められるのは、Microsoft SQL Server データベースの可用性を高めることです。高可用性のニーズから、SQL Server デプロイアーキテクチャに単一障害点がないことが求められます。高可用性のセットアップでは、プライマリとセカンダリの 2 つのノードのクラスターがあります。プライマリに障害が発生した場合、クラスターは自動的にセカンダリにフェイルオーバーするため、アプリケーションの継続的なデータベースアクティビティが保証されます。Microsoft SQL Server は、SQL Server Always On の傘下で一連の機能を提供して、このような冗長で高可用性のあるデプロイを可能にします。 SQL Server Always On (特に、高可用性に適したデプロイオプションであるフェイルオーバークラスターインスタンスのデプロイオプション) は、従来、デプロイおよび管理が困難でした。この問題は、ノード間でデータをレプリケートすることなく、フェイルオーバー時にセカンダリノードがデータベースストレージに引き続きアクセスできるようにするために共有ストレージを必要とすることに起因しています。 当社は最近、共有ストレージのデプロイと使用を簡素化してお使いのデータベースをホストするために、Amazon FSx for Windows File Server に新機能を導入しました。この機能により、SQL Server Always On デプロイの実行の複雑さとコストが削減されます。Amazon FSx for Windows File Server (Amazon FSx) で、マルチアベイラビリティーゾーンファイルシステムのデプロイのネイティブサポートを導入しました。ネイティブサポートにより、複数のアベイラビリティーゾーンにわたって高可用性と冗長性を備えた AWS に Windows ファイルストレージを簡単にデプロイできます。このリリースに加えて、SMB Continuously Available (CA) ファイル共有のサポートも導入しました。この新しい機能により、可用性が高い完全マネージド型共有ストレージを Amazon FSx […]

Read More

Amazon Neptune を使った投資相関性のグラフ表示

Amazon Neptune を使い投資相関性のグラフを保存しクエリすると、新たな視野で関連性を分析できます。EDGAR (Electronic Data Gathering Analysis and Retrieval) は、米国証券取引委員会 (SEC) が提供するパブリックなオンラインデータベースです。この EDGAR は、法律により SEC への書類提出が義務付けられた法人向けに、データ収集、評価、インデックス付、受理、書類転送などを自動で処理するものです。これらの法人には、登録投資アドバイザー、銀行、保険会社、ヘッジファンドなどや、これらの顧客向けに投資を裁量するその他のグループなど、投資管理を行う企業が含まれます。 こういった関連の書類には、次に挙げるような多種のデータナゲットが記載されます。 その債権を公共で販売したことのある、株式会社や事業に関するデータ。 以下を含む役員報酬: その企業の年ごとの委任勧誘状。 その企業のフォーム 10-K 年次報告書。 その企業が有価証券を公開で販売するために提出した有価証券発行届出書。 米国内で、1 億 USD 以上の試算を長期にわたり保有および管理している企業内の投資マネージャーからの、投資ポジションレベルに関する公開書類。このマネージャーが保持するポートフォリオ内にある、すべての米国内公開済みの株式有価証券を含み、保有率、対象企業の符丁 (ティッカーシンボル)、株式発行者名などを詳細に記載する。 これらのデータナゲットは、各事業体からの提出ごとに、個別な事象として保持されます。ただ、EDGAR では、これらすべてのイベントを 1 つに結び付け、関連性やパターンを表示することはできません。 今回の記事では、EDGAR からの資料を Neptune 内で結合および処理し、その関連性を明らかにしながら、他のイベントでも繰り返し利用可能なモデルを作成するための方法をご紹介します。 データベースオプション 現代の技術者には、データ処理に関する多くの選択肢が与えられています。次の表に、一般的なデータカテゴリーとユースケースのいくつかを示します。 リレーショナル キーと値 ドキュメント インメモリー グラフ 時系列 参照整合性 高スループット 任意の属性での、ドキュメント保存と高速アクセスによるクエリ ミリ秒のレイテンシーでのキーによるクエリ 各データの関連性の素早く簡単な生成とその間の移動 時間的に連続したデータの収集、保存、および処理 ACID トランザクション 低レイテンシー 読み出しと書き込み […]

Read More