Amazon Web Services ブログ

新発表 – Amazon FSx for Lustre

ペタバイト(PiB – 1,125,899,906,842,624 バイト)は驚異的なデータ量であり、ヒトの脳の記憶容量見積もりの半分近くに相当するほどです。データレイクや、HPC(High performance Computing)、EDA(Electronic Design Automation) といったアプリケーションは伝統的にこのようなスケールに対応する必要があり、更に近年では機械学習やメディア処理といったデータインテンシブなアプリケーションも加わっています。 Amazon FSx for Lustre 本日(2018年11月28日)私達は、このような今まで夢見ていたような需要に答えるため、Amazon FSx for Lustreをローンチいたしました。Amazon FSx for Lustreは、著名かつ成熟したオープンソースプロジェクトであるLustreをベースにした高並列なファイルシステムであり、ペタバイトスケールのファイルシステムに対するミリ秒以下でのアクセスをサポートします。数千のクライアント(EC2インスタンスやオンプレミスサーバー)による同時アクセスにより、数百万IOPS(Input/Output Operation per Second)や数百GB/secものデータ転送を行うことが可能です。 このサービスでは、数分でファイルシステムを作成し、すぐにでも多数のクライアントからマウントして利用を開始することが可能です。また、完全マネージド型のサービスのため、管理や保守に手間をかける必要はありません。さらにこのサービスでは一時的な用途のスタンドアローンなファイルシステムを作成するだけでなく、S3のバケットとシームレスに接続してコンテンツがLustreファイルシステム上にあるかのようにアクセスすることも可能です。各ファイルシステムはNVMe SSDストレージにより構成されており、3.6 TiB単位でプロビジョンされ、1 TiBごとに200 MBpsのスループット、10,000 IOPSを発揮できるようにデザインされています。

Read More

re:Invent 2018 / Andy Jassy Keynote / AWS Lake Formation

AWS Lake Formation がアナウンスされました。 AWS Lake Formation 数日で安全なデータレイクを簡単に設定できるサービスです。データレイクは、すべてのデータを元の形式で保存し、分析の準備が整った、集中管理されかつ保護された、安全なリポジトリです。データレイクを使用すると、個別化したデータサイロを分解し、さまざまなタイプの分析を組み合わせて洞察を得て、より良いビジネス上の意思決定を導くことができます。 データの格納場所と適用するデータアクセスとセキュリティポリシーを定義するだけで、Lake Formationがデータレイクを作成します。ユーザーは、これらのデータセットを、Apache Spark、Amazon Redshift、Amazon Athena、Amazon Sagemaker、Amazon QuickSightなどのAmazon EMRのような分析や機械学習サービスで選択して活用できます。 S3またはリレーショナルデータベースとNoSQLデータベースにある既存のデータストアを特定し、そのデータをデータレイクに移動します。次に、分析用のデータをクロール、カタログ化、準備します。次に、ユーザーが選択した分析サービスを使用して、データへの安全なセルフサービスアクセスを提供します。他のAWSサービスやサードパーティのアプリケーションも、表示されているサービスを通じてデータにアクセスできます。Lake Formationは、オレンジ色のボックス内のすべてのタスクを管理し、青色のボックスに表示されているデータストアとサービスと統合されています。 – プロダクトマーケティング エバンジェリスト 亀田

Read More

re:Invent 2018 / Andy Jassy Keynote / AWS Security Hub

AWS Security Hubがアナウンスされました。 AWS Security Hub (Preview) AWS Security Hubを使用すると、AWSアカウント全体で優先度の高いセキュリティ警告とコンプライアンスステータスを包括的に確認できます。ファイアウォールやエンドポイントの保護から脆弱性やコンプライアンスまで幅広く強力なセキュリティツールが用意されています。AWSパートナーソリューションだけでなく、Amazon GuardDuty、Amazon Inspector、Amazon Macieなどの複数のAWSサービスから、セキュリティアラートや検索結果を集約、整理、優先順位付けする単一のダッシュボードを提供します。 調査結果は、実行可能なグラフとテーブルを備えた統合されたダッシュボード上で視覚的に要約され、組織が従うAWSのベストプラクティスおよび業界標準に基づいて、自動コンプライアンスチェックを使用して環境を継続的に監視することができます。   – プロダクトマーケティング エバンジェリスト 亀田  

Read More

re:Invent 2018 / Andy Jassy Keynote / AWS Control Tower

AWS Control Tower が発表となりました。 AWS Control Tower(Preview) AWS Control Towerは、Landing Zoneと言われる安全で整備されたマルチアカウントのAWS環境の設定を自動化します。Landing Zoneの構成は、数千の企業顧客と協力してセキュリティ、運用、コンプライアンスに関するルールを使用してAWSワークロードを管理するための安全な環境を構築することで確立されたベストプラクティスに基づいています。 AWS Organisations、AWS Service Catalog、AWS ConfigなどのAWSの管理およびセキュリティサービスを使用して、ワークロードをきめ細かく制御し、このコントロールを全体にわたって維持する方法を提供します。 Control Towerは、サービスコントロールを使用してポリシーを実施するか、または設定ルールを使用してポリシー違反を検出するための必須およびオプションの高レベルルールを提供します。これらのルールは、新しいアカウントを作成したり既存のアカウントを変更したりするときに常に有効になり、Control Towerは各アカウントがポリシーにどのような問題を生じているか、の概要レポートを提供します。   – プロダクトマーケティング エバンジェリスト 亀田  

Read More

re:Invent 2018 / Andy Jassy Keynote / Glacier Deep Archive

Amazon Glacier Deep Archiveが発表されました。(Pre Announce) Amazon Glacier Deep Archive S3 Glacier ディープアーカイブは Amazon S3 の最も低コストのストレージクラスであり、定期的にアクセスされないデータの長期保存とデジタル保存をサポートします。 これは、特に金融サービス、医療、公的機関などの規制の厳しい業界で、規制遵守の要件を満たすためにデータセットを7 ~ 10 年以上保持するお客様を対象に設計されています。 S3 Glacier Deep Archive に保存されたすべてのオブジェクトは、地理的に分散した 3 つ以上のアベイラビリティーゾーンにレプリケートおよび保存され、99.999999999% の耐久性によって保護され、12 時間以内に復元できます。 主な機能: ・複数のアベイラビリティーゾーンにわたるオブジェクトの 99.999999999% の耐久性を考慮して設計された最低コストのストレージクラスを提供します。 ・7 ~ 10 年間保持されるデータの長期保存用に設計された磁気テープライブラリの理想的な代替品となります。 ・12 時間以内の検索結果に基づく、S3 ライフサイクル管理 オブジェクトの自動移行をサポーとします。 – プロダクトマーケテイング エバンジェリスト 亀田    

Read More

AWS CodeDeploy による AWS Fargate と Amazon ECS でのBlue/Greenデプロイメントの実装

AWS Fargate と Amazon Elastic Container Service (Amazon ECS) 上で稼働するサービスでの Blue/Green デプロイメントがサポートされます。 AWS CodeDeploy を利用し、 Blue/Green デプロイメントを行うことでアプリケーションの更新時のダウンタイムを最小限に抑えることが出来るようになります。 Blue/Green デプロイメントは、古いバージョンと新しいバージョンのアプリケーションを同時に起動し、新しいバージョンをテストしてからトラフィックをルーティングします。デプロイ状況を監視し、問題が発生した場合はすぐにロールバックすることも出来ます。 この新しい機能により、デプロイメント、テスト、トラフィックのカットオーバーが管理されたサービスを、AWS Fargate または Amazon ECS で作成することが出来ます。 サービスを更新すると、AWS CodeDeploy によってデプロイメントがトリガーされます。 このデプロイメントは、Amazon ECSと連携して、新しいバージョンのサービスを Green 環境用のターゲットグループにデプロイし、ロードバランサのリスナーを更新してこの新しいバージョンをテストできるようにし、ヘルスチェックが成功した場合にカットオーバーを実行します。

Read More

Amazon ECR をソースとしてコンテナイメージの継続的デリバリパイプラインを構築する

本日(11/28)、Amazon Elastic Container Registry (Amazon ECR) を AWS CodePipline のソースプロバイダとして利用可能になりました。これにより Amazon ECR に新しいイメージをアップロードすることにより、AWS CodePipelineを起動することができるようになります。AWS Developer Tools による CI/CD 実現が一段と容易になりました。 Amazon ECR をソースとして使うには、AWS CodePipline コンソールでAWS CodeDeploy による Blue/Green デプロイメントを実装している必要があります。CodePipelineを使わず、Amazon Elastic Container Service (Amazon ECS) コンソールを使って Blue/Green デプロイメントを実装するより詳しい情報については、AWS CodeDeploy による AWS Fargate と Amazon ECS でのBlue/Greenデプロイメントの実装を参照してください。 この投稿では Amazon ECR とAWS CodePipeline を使用してエンドツーエンドの継続的デリバリ (CD) パイプラインを構築する方法について解説します。ここではアップストリームのベースイメージが更新されたらコンテナイメージを更新ためのパイプラインを作る一連の流れを説明します。

Read More

Amazon Translate カスタム語彙のご紹介

Amazon Translate は高速で高品質な言語翻訳を手ごろな価格で提供するニューラル機械翻訳サービスです。本日 (2018/11/27) お客様が Amazon Translate の出力をカスタマイズし、企業や分野に固有の語彙を用いることのできるカスタム語彙を発表いたします。翻訳のリクエストとともにカスタム語彙をアップロードし呼び出すことで、文脈や Amazon Translate のアルゴリズムが出力する結果に関わらず、お客様固有のコンテキストに沿って、例えばブランド名、キャラクター名、モデル名が思い通りに翻訳されます。

Read More

新発表 – Amazon Kinesis Data Analytics for Java

お客様は、リアルタイムなストリーミングデータを収集・処理・分析するために、Amazon Kinesisを活用しています。これによって、みなさまのビジネスやインフラストラクチャ、顧客から得られる情報に対して、迅速に反応することができます。例えば、Epic Gamesの人気オンラインゲーム『フォートナイト』では、1秒間に150万を超えるゲームイベントを取り込んでいます。 Amazon Kinesis Data Analyticsを活用すれば、標準SQLでリアルタイムなデータ処理を行うことができます。SQLは、新しいフレームワークや言語を学ぶ必要なしに、大規模なストリーミングデータに対して迅速にクエリをかける簡易な手段を提供します。一方で多くのお客様は、汎用的なプログラミング言語を使用して、より複雑なデータ処理を実装することも求めています。 Amazon Kinesis Data AnalyticsでJavaを活用 2018年11月27日、私たちはAmazon Kinesis Data AnalyticsでJavaをサポートすることを発表します。これによって、開発者はJavaで書かれた独自のコードを使用して、強力なリアルタイム処理アプリケーションを実装することが出来ます。アプリケーションでは、ストリーミングデータを連続的に変換してデータレイクに取り込んだり、リアルタイムにゲームのリーダーボードを更新したり、IoTデバイスから取得したデータストリームに機械学習モデルを適用して推論を実行したりと、様々な処理を行えます。

Read More

新発表 – すべてのアプリケーションに可用性とパフォーマンスの向上を提供するAWS Global Accelerator

以前、法規制等によりユーザデータを地理的に分離してデータ主権法を遵守する必要がある分野で働いていた経験から、私は複数の国に展開されたインフラストラクチャを必要とするグローバルワークロードを実行することの複雑さを証明することができます。可用性、パフォーマンス、そしてフェイルオーバーなどすべての要素はヤクの毛をかる(モグラ叩きのように次から次に問題が発生して切りがないという意味)ような果てしない作業になります(まるであなたが過去にデータセンターを拡張したように)。お客様は我々に複数のリージョンでオペレーションを行う必要があると言います。それは可用性のためである場合もあれば性能のためでもあり、規制に対応するためである場合もあります。ワークロードをAWS CloudFormationでテンプレート化し、Amazon DynamoDB Global Tableを使うことでデータベースをレプリケーションできること。そして、AWS SAMを使ってサーバレスのワークロードをデプロイできることについてはとても満足いただいています。これらの作業の実施は短時間で実行することができるとともに、グローバルな体験を顧客に対して提供することができます。また、お客様には地理的な隔離により、AWSがblast radiusすなわち問題の地理的連鎖の排除が実現でき、その結果として可用性が向上することについても満足を頂いています。しかし一方で、お客様はアプリケーションの部分においてもう少し有効な機能を提供することを望まれています。

Read More