Amazon Web Services ブログ

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン シニアエバンジェリストの亀田です。 昨今、世の中の状況の変化に伴い、ITリソース使用量の増減の振れ幅が大きく、また予測が難しい、通常とは異なるビジネスの状況に多くのお客様が直面しています。また、その状況に対応するためリソースの流動性を確保するためにシステムをクラウドへ移行するケースが増えています。既存システムのクラウド移行にはいくつかのアプローチがありますが、稼働中のシステムを移行させる場合、移行作業の影響を最小限にするため、Lift & Shiftという手法がとられます。システムアーキテクチャやアプリケーションへの変更を極小化したなるべく同じ状態でクラウドへシステムを移行し、稼働後必要に応じて適宜アーキテクチャ、アプリケーションなどを最適化していく方法です。一度クラウド化されたシステムはそのコピーを容易に作成させることができるため、リソースが有限であるオンプレミス上でシステム変更を行うよりは効率の良い移行方法といえます。 この際、アーキテクチャやアプリケーションへの修正影響範囲を極小化したまま、AWSのコストを最適化させる方法もいくつか存在しています。これは移行にかかわらずAWSを利用している全てのお客様が検討すべきであり、かつ迅速に効果が見込められる9つのコスト最適化のためのツールとアプローチをこのブログにて3回連載で取り上げます。 #1　未使用状態のAmazon EC2やAmazon RDS インスタンスへの支払いを止める #2　未使用状態の Amazon Redshift クラスターへの支払いを止める #3　Amazon S3 Intelligent-Tieringを有効にする #4　Amazon DynamoDB にはオンデマンドのキャパシティーモードを利用する #5　十分に活用されていないEC2 インスタンスへの支払いを止める #6　十分に活用されていないネットワークリソースを削除する #7　EC2 スポットインスタンス を利用する #8　Compute Savings Plans を利用する #9　リザーブドインスタンスを利用する いずれも迅速なコスト最適化が実現できる方法です。いくつかはAWSリソースの設定並びに管理方法の変更を必要としますが、特に８、９は購入オプションの変更により即時コストを削減可能となります。この第一回目の記事では、#1から#3を取り上げます。 #1 未使用状態のEC2やRDS インスタンスへの支払いを止める 開発環境、テスト環境などの本番環境以外で実行されているワークロードや、ミッションクリティカルでないワークロードなどにおいて、夜間、週末および祝日で、利用していない時間帯のEC2やRDSの費用を支払っている可能性があります。AWS では、AWS CloudFormationで事前に構築された以下の図において、AWS Instance Schedulerと呼ばれるソリューションを用いることで、インスタンスのスケジューリングを容易に実行することができます。AWS Instance Schedulerは、EC2 および RDS インスタンスの開始と停止のスケジュールを簡単に設定できるシンプルなソリューションです。 このソリューションは導入が容易で、AWS利用コストだけではなく運用コストの削減にも有効です。 インスタンスのスケジューリングにより、クラウドの伸縮自在な性質を活用し、必要な分だけ料金を支払うことができます。例えば、以下のグラフでは、EC2 インスタンスのコストを削減するために週末の稼働時間を削減していることを確認できます。 環境のサイズや複雑さに応じて、実装に数分から数時間かかります。このソリューションを使用して、金曜日の午後 6 時から月曜日の午前 6 […]

本投稿は ワールドワイドで金融業界を担当している プリンシパルソリューションアーキテクト の Ilya Epshteyn による寄稿を翻訳したものです。 グローバル展開されている金融事業グループの中でプリンシパルソリューションアーキテクトとして、私が最もよく聞かれる質問の1つは、特定の AWS サービスが 金融サービスで利用可能かどうかです。金融サービスのような規制された業界では、クラウドへの移行は単純なリフト＆シフト作業ではありません。代わりに、金融機関は、 一般的にホワイトリストと呼ばれる秩序だったサービスごとの評価プロセスを使用して、クラウドサービスが規制上の義務にどのように対応できるかを実証しています。このプロセスが明確に定義されていない場合、クラウドにデータを移行する作業が遅れる可能性があります。 この記事では、最も機密性の高いデータに対するクラウドサービスのホワイトリスト化を簡素化するため、金融機関が焦点を当てるべき 5つの重要な考慮事項 で構成されるフレームワークについてご説明します。また、⾦融サービス組織がこの作業をする上で役⽴つ重要な AWS 機能についても概説します。 5 つの重要な考慮事項は、以下の通りです： コンプライアンスの達成 データ保護 コンピューティング環境の隔離 API による監査の自動化 運用上のアクセスとセキュリティ 私がこれまで関わってきたビジネスリーダーやテクノロジーリーダーの多くにとって、俊敏性と素早い変革がクラウド化の最大の推進要因です。金融サービス機関はクラウドに移行することで、パーソナライズされたデジタルエクスペリエンスの開発、データサイロの打破、新商品の開発、既存商品の利益率の向上、グローバルなリスクとコンプライアンス要件への積極的な対応を行いやすくしています。幅広い AWS サービスを使用する AWS のお客様は、クラウド導入の段階を進むにつれて俊敏性を高めることができるようになります。幅広いサービスを使用することで、組織は差別化につながらない面倒な部分を AWS に任せて、コアビジネスと顧客に集中することができます。 私の目標は、金融サービス機関が（本番環境とミッションクリティカルなワークロードの両方で）自社の極めて機密性の高いデータをクラウドに移行することに対し、ガイドを提供することです。以下の考慮事項は、金融サービス組織がクラウドサービスへの準備状況を判断し、クラウドで成功を収めるのに役立つでしょう。 1. コンプライアンスの達成 ホワイトリストのプロセスを使用する金融機関にとっての最初のステップは、クラウドサービスプロバイダー (CSP) のサービスの基盤となるコンポーネントが、基準となるコンプライアンスのベースラインを満たせるようにすることです。これについて確信を持つための重要な前提条件は、 AWS 責任共有モデルを理解することです。責任共有とは、AWS 上でアプリケーションが安全に機能するためには、CSP としてのAWSおよびお客様との両者でのアクションが必要であることを意味します。AWS のお客様は、クラウド 内 のセキュリティに責任があります。お客様は、コンテンツ、アプリケーション、システム、ネットワークのセキュリティを制御および管理します。 AWS は、 クラウドの セキュリティを管理し、サービスと機能の適切な運用の提供および維持し、AWS のインフラストラクチャとサービスの保護、運用上の優秀性の維持、関連する法的および規制要件を満たします。 責任共有モデルのAWS 側への信頼を確信するために、お客様は、独立した第三者監査人が作成したAWS System and Organization Controls […]

こんにちは、AWS トレーニングの講師を担当しているテクニカルトレーナーの西村航です。 皆さん、もしくは皆さんの周りでこんな方はいませんか。「在宅勤務中に AWS を勉強するように先輩から言われているけど、どこかに勉強方法がまとまってないかな？」という悩みを抱えている方、または「同僚や部下に AWS の自宅での勉強を促しているけど、ちょうど良い無料の教材とか無いかな？」という悩みを抱えている方。 本記事は、そういった自宅で勉強する際の悩みを抱えた AWS 初学者の方や AWS 初学者を育成する立場にある方を対象にした記事になります。オフィスで勉強する場合と違って、自宅で勉強する場合は「周りの詳しい人にちょっと聞く」ことが難しいこともあるかと思います。そのため、疑問点やハマりどころに直面した際にどこのサイトをチェックすればいいのかなどの具体例も含めて、スモールスタートしやすい無償の勉強方法を中心に記載してみました。 それでは、私がこれまでに実施したトレーニングで複数のお客様からいただいた質問をベースに、自宅でもできる AWS 初学者向けの勉強方法を6ステップで順番にお話しします。   ステップ1. まず最初に何をするべき？ まず最初は、AWS が選ばれる理由や、ビジネスでの活用方法やビジネスにもたらす効果を事例ベースで学びましょう。AWS でどういうことができるのか、クラウドのメリットとは何なのか、を理解することで、「なぜ AWS を自分は勉強するのか」という勉強の理由をハラオチさせることができます。 また、皆さんがよく使う動画視聴サービスや EC サイトなど普段利用しているアプリケーションの裏側の仕組みも知ることができるため非常に面白いです。それでは、オススメのリンクを3つ紹介します。 1. AWS のクラウドが選ばれる10の理由 ★西村イチオシ AWS がお客様に選ばれる理由に関して説明されています。図や表を用いて読みやすく記載されています。「必要な時に、必要なだけ、低価格で IT リソースを提供」「過去10年間で70回以上の値下げを実施」など AWS のポイントがシンプルな言葉で説明されていて、分量もちょうど良いです。 2. 日本国内のお客様の導入事例 多種多様な業種や企業規模のお客様がどのようにクラウドを活用いただいているのかが網羅的にまとまっています。例えば、 エンタープライズ企業  や  スタートアップ企業 などの規模別でも見ることができますし、 ウェブ・モバイルアプリケーション  や バックアップ・災害対策 などの利用用途別でも見ることができます。 お客様の AWS の活用方法や、お客様のビジネスへの効果などが記載されているため、ビジネスの現場での AWS の活用シーンがイメージしやすくなります。なお、分かりにくい単語に関しては AWS の用語集 を確認することで理解が深まります。 3. セッション資料・動画一覧 – AWS Summit 2019 ( Tokyo / Osaka ) 当日のセッションが資料または動画で視聴できます。特にお客様事例セッションは、お客様のシステムにかける”熱意”が伝わってきますし、ビジネス上の課題を AWS でどのように解決していくのかのストーリーが分かりやすく、「AWS を勉強してみよう！」という気分になります。なお、2019年のリンクを記載していますが、2018年以前の AWS Summit の資料も公開されていますので、合わせてチェックしてみましょう。     ステップ2. AWS サービスの全体像を掴むには？ 先ほどのステップでは、AWS が選ばれる理由やビジネスでの活用例に関して説明しましたが、資料に目を通してAWS が提供するサービス数の多さに驚かれた方もいらっしゃると思います。 AWS のクラウドが選ばれる10の理由 でも記載されている通り、AWS はお客様の満足度を何よりも大事にしています。そのため、サービスの機能改善は90%以上がお客様の要望をもとに実装されていますし、165を超えるサービスが提供されています。 とは言いつつも、サービスの多さゆえにサービスの全体像を理解するのが少し難しい、というのが初学者の方が最初に直面する壁です。その壁を乗りこえるためには、AWS のサービス群の全体を俯瞰しながら理解していき、点と点を線でつないでいきましょう。オススメの勉強方法は以下の2つです。 1. AWSome Day AWS に関する基礎知識を 1 日で体系的に学ぶ無償のオフライン/オンラインのトレーニングイベントです。オフライン開催は日程など含めて調整中ですが、自宅から視聴できるオンライン開催もありますのでホームページでスケジュールをチェックしてみましょう。 2. AWS クラウドプラクティショナーの基礎知識 (第2版) ★西村イチオシ AWSトレーニングポータルでは、何度でも視聴できるオンデマンドの デジタルトレーニング が無料で提供されています（様々な言語で視聴でき、70を超えるコースが日本語化されています）。その中でも本コースは、先ほど紹介した AWSomeDay と同等の内容で、AWS を全体的に理解したい方を対象としている基礎レベルですので、技術職の方に限らず営業職の方など含めてオススメのコースとなっています。 ちなみに、AWSの無料デジタルトレーニングで Exam Readiness と検索すると、各認定試験の試験準備コースも視聴できます。 […]

この記事では、AWS のサービスを使用してネットワークパフォーマンス分析ソリューションを構築するサーバーレスのクラウドベースアプローチを紹介します。従量課金制の AWS サービスでコストを抑えながら優れた柔軟性とパフォーマンスを提供できます。 ネットワークパフォーマンスが優れていないと、リアルタイムの低レイテンシーサービスと、顧客が使用する総帯域幅を増やすといった課題に直面するため、苦労することになります。 最適なパフォーマンスモニタリングのために毎秒取り込み、保存や処理を行う必要がある大量のデータを考えると、標準のオンプレミスモニタリングアプローチはもう効率的ではありません。 クラウドネイティブのアプローチでは、ビジネスバリューを生み出すソリューションに投資し、初期費用と過剰なインフラのプロビジョニングを避けることで、通常の資本支出モデルから運用支出モデルに移行できます。 モバイルサービスプロバイダー向けのデータおよび音声ネットワークの複雑さ Cisco のグローバルモバイルデータトラフィック予測によると、2023 年までにモバイル接続デバイスを 131 億台備え、そのうち 14 億台が 5G 対応であると予測されています。 モバイルサービスプロバイダーは、アクセスネットワークとコアネットワークにおける正確なネットワーク計画とサイズ調整を行う方法について理解している必要があります。 ネットワークスループットに対する世界的な需要の増加、およびモバイルネットワークでの VoLTE、IoT、ビデオストリーミングなどのサービス数の増加により、モバイルサービスプロバイダーは、目的のサービス品質 (QoS) に一致する新しいアーキテクチャを実装する必要性に迫られています。 統合ネットワークで多数のサービスを実行しているときに、最適な QoS に対処することは簡単な作業ではありません。ワークフローは複雑です。多数の異なるネットワーク要素からカウンターと統計データを収集することから始め、ネットワークを介して提供される複数のサービスのいずれかの品質にリンクできるよう、収集したデータを重要業績評価指標 (KPI) に変換します。 4G、5G、および IoT サービスの導入による最新のモバイルネットワークでは、テリトリーに導入されるセルの数が増加しているため、カウンターを収集し、何千もの異なるネットワーク要素で KPI を生成する必要があります。 すべてのネットワーク要素が数千のカウンターを生成できることを考えると、ネットワークパフォーマンスシステムは、すべての収集サイクルで数百万の測定値を管理する必要があります。 高コストのソリューションなしでは、オンプレミスデプロイで大規模の管理を行うことは困難です。代わりに、AWS サービスを使用して、通信サービスプロバイダー (TSP) のさまざまな部門ですべての要件をカバーする、最新のネットワークパフォーマンス分析ソリューションを設計できます。 データと音声のネットワークアーキテクチャ サービスプロバイダーとして直面する主な問題は、最新のモバイルネットワークによる複雑さです。これは、過去数十年間に進化を遂げてきた一部の通信規格 (データコアでは 2G から 5G、音声コアでは CS から VoLTE) と、ハードウェアやネットワーク要素の機能に由来しています。 次の図は、現在デプロイされているモバイルワイヤレスネットワーク要素の簡略化されたスキーマを示しています。 2G から 5G の範囲に必要なネットワーク要素を備えたネットワークにアクセス コアネットワークには、ネットワーク上のすべてのユーザーに対してサービス、認証、データベースを提供するために必要なすべての機能でのネットワーク要素が含まれています。 音声 (PSTN/PLMN)、インターネット […]

多くのお客様は、Windows ワークロード用のオンプレミスのファイルストレージインフラストラクチャを所有しており、継続的な維持から開放されることを希望しています。お客様が合理的に避けたいと考えるハードウェアとソフトウェアのバックアップ、パッチ適用、監視、および維持に付随する課題があります。すなわち、コストと時間の浪費です。これまでにお客様から、AWS に対して、ネイティブ Windows ファイルサーバー機能を引き続き提供しつつ、基盤インフラストラクチャについての心配から解放してくれる完全マネージド型のネイティブ Windows ファイルサーバーソリューションの提供のご依頼がありました。このご依頼への対応として、AWS は、Amazon FSx for Windows File Server (Amazon FSx) を生み出しました。これは、完全マネージド型の SMB ベースのファイルストレージを Windows アプリケーションおよびワークロード用に提供するものです。AWS は、Amazon FSx を使用して、基盤となるハードウェア、ソフトウェア、およびオペレーション (サーバー、ストレージ、パッチ適用、可用性、耐久性、暗号化、監視、バックアップなどを含む) を管理します。 次のお客様からの質問は、「当社のオンプレミスシステムから Amazon FSx for Windows File Server にデータを移行するにはどうすればよいですか?」というものです。 以前は、オプションは、Robocopy や WinRAR の使用、ファイルのコピーなど、手動によるものでした。2020 年 1 月に、AWS は、お客様がオンプレミスシステムから Amazon FSx およびその他のストレージサービスにデータを移行できるようにする完全マネージド型のデータ移行サービスである AWS DataSync の提供を開始しました。DataSync は Windows ファイルのプロパティとアクセス許可を保持し、差分の増分転送を許可するため、変更が加えられたデータのみがコピーされ、時間の経過とともに移行が発生します。さらに、DataSync は、圧縮と並列転送メカニズムを使用して高速転送を可能にすると同時に、転送中に使用される帯域幅の量を制御する機能も提供します。 このブログでは、Windows ファイルシステムから Amazon FSx […]

Amazon DocumentDB (MongoDB 互換) は、MongoDB のワークロードをサポートする高速でスケーラブル、かつ可用性に優れた完全マネージドのドキュメントデータベースサービスです。お客様は、基盤となるインフラストラクチャの管理を気にすることなく、現在ご使用のものと同じ MongoDB 3.6 向けのアプリケーションコード、ドライバー、ツールを、そのまま Amazon DocumentDB 上でワークロードを実行、管理、そしてスケールするのに使えます。ドキュメントデータベースである Amazon DocumentDB は、JSON データの保存、クエリ、およびインデックスを容易にします。 このシリーズのパート 2 のこの投稿では、 AWS Cloud9 を使用した Amazon DocumentDB の開始方法を示します。最初の手順として、デフォルトの Amazon VPC にAWS Cloud9 環境と Amazon DocumentDB クラスターを作成します。デフォルトの VPC を作成する手順については、Amazon VPC の開始方法をご参照ください。この投稿では、mongo シェルを使用して AWS Cloud9 環境から Amazon DocumentDB クラスターに接続して、いくつかのクエリを実行する方法を示しています。このチュートリアルを完了にかかる費用は 0.30 USD 未満です。AWS リソースを作成する場合、AWS IAM のベストプラクティスに従うことをお勧めします。ローカルマシンで Amazon DocumentDB の使用を開始する方法の詳細については、「Getting started with […]

最近の記事「Working from Home? Here’s How AWS Can Help」では、お客様がリモートワークや在宅勤務の取り組みを立ち上げ拡張するのに役立つ、AWS からのいくつかの手法をご紹介しています。こういったソリューションの立ち上げは、しばしば、専門家のアドバイスの下で行うほうが最良の (そしてより迅速な) 結果につながります。オンデマンドのプロジェクト作業に関し、AWS 認定済みの専門サードバーティ企業と連携するため必要な助けは、AWS IQから入手することができます。このリソースへのアクセス、および、高いスキルにより関連サービスを提供しているコンサルタントコミュニティとの連携を支援するため、AWS IQ では、3% の購入者料金と 15% の専門家料金を 2020 年 6 月 30 日まで延長します。即効性のために、AWS IQ への支払いは 100%、関連業務に従事している IQ エキスパートに手渡されます。 現在皆様が、仕事、学業、コミュニティ環境の中で、多くの変化にさらされているということを AWS は理解しています。そういった皆様は、他の AWS IQ のお客様同様に、Amazon WorkSpaces を使うチームのためにリモートデスクトップを設定したり、Amazon Connect によりクラウドで問い合わせセンターを立ち上げたり、増加する着信量に対応するためにセンターのチャットボットを追加するための支援がご必要だと思います。あるいは、世の中の多くのビジネス (例えばレストラン、学校、医療サービス、個人の小売店など) と同様に、オンラインの導入と移行を迅速に行う必要もあるでしょう。AWS IQ のエキスパートたちは、広範囲のプロジェクトに対し遠隔からの実践的な助言を提供します。そのプロジェクトには、ウェブサイトのホスティング、データベースの移行、ネットワークの設定、分析ソリューションの構築、さらに AWS のサービス利用量の最適化などが含まれます。 AWS IQ エキスパート 多くの技能労働者が新しい困難に直面しています。AWS IQ では、こういったエキスパートの方たちに、ご自身の AWS スキルを活用して収入を得る機会を提供しています。この業務の範囲は、AWS のサービスの設定といった小さな作業から、エンドツーエンドのアプリケーション開発といった大規模プロジェクトにまでおよびます。AWS IQ […]

ここ数年、私は、エッジコンピューティングおよびデータ転送デバイスにおける「スノー」ファミリーのいくつかのメンバー、つまりオリジナルの Snowball、より強力な Snowball Edge、およびエクサバイト規模の Snowmobile について話してきました。 本日は、Snowball Edge の最新の更新についてお伝えします。以下が本日私が皆さんにお伝えしたいことです。 Snowball Edge の更新 – 25% 高速で、より多くのメモリ、より多くの vCPU、100 ギガビットネットワーキングのサポートを備えた新しいストレージ最適化デバイス。 Snow Family 向け AWS OpsHub – Snowball Edge デバイスの管理を簡素化する新しい GUI ベースのツール。 Snowball Edge 向け IAM – AWS Identity and Access Management (IAM) を使用して、Snowball Edge デバイス上のサービスとリソースへのアクセスを管理できるようになりました。 AWS Systems Manager 向けの Snowball Edge のサポート – タスク自動化のサポートにより、Snowball Edge デバイス上のインスタンスやその他のリソースでの一般的なメンテナンスおよびデプロイタスクを簡素化します。 それぞれを詳しく見ていきましょう… Snowball […]

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 最近は社内の打ち合わせもお客様との打ち合わせもAWSのオンライン会議システム Amazon Chimeで行うことが多くなっています。ところでオンライン会議でちょっと難しいのが、ホワイトボードを使ったディスカッションではないでしょうか。もちろんマウスで図を描いてChimeの画面共有機能で見せることは可能なのですが、私の場合はマウスでは思ったようにうまく描けずにいました。そこで、安価なペンタブレットを購入してみました。私が購入したのは6インチ x 4インチのコンパクトなものですが、マウスよりは全然楽に図が描けるようになりました。イラストレーターの方が使うような本格的なものではないですが、ホワイトボーディングには十分使えそうですので、図を描くことが多い方はお勧めです。 それでは、先週の主なアップデートについて振り返っていきましょう。

産業用IoT（IIoT）は、産業用機器やオートメーションネットワーク（通常はOT、オペレーションズテクノロジーと呼ばれる）と情報技術（IT）の間のギャップを埋めるものです。ITでは、機械学習、クラウド、モバイル、エッジコンピューティングなどの新技術の利用が一般的になりつつあります。IIoTは、機械、クラウドコンピューティング、分析、人を結びつけ、産業プロセスのパフォーマンス、生産性、効率性を向上させます。これにより、顧客は品質予測とメンテナンスのためにIIoTアプリケーションを利用したり、どこからでも操作を遠隔監視することができます。 しかし、IIoTの価値を実現することは容易ではなく、下記のような製造業の方々を妨げる3つの要素があります。 データの収集頻度が低すぎる データにアクセスするのが難しい 個々に収集したデータをつなぎ合わせることができない この投稿では、産業企業が品質予測を使用して機器設定の調整をしたり様々な原材料を調整したり、さらには追加の労働者へのトレーニングなどを行うことによって工場の生産品質を向上していく方法について探っていきます。 AWS IoT サービスを活用することで、鉱業、エネルギー・公益事業、製造業、精密農業、石油・ガスなど、さまざまな業種の産業企業は、運用データに基づいて推論を行い、パフォーマンス、生産性、効率性を向上させることができます。 業界の現状と課題 鉱業、エネルギー、製造業、農業、石油・ガス、またはその他の産業市場セグメントのいずれであっても、過去10年、20年、あるいは30年に渡って、十分に機能してきたレガシー機器を持っています。多くの産業企業は、産業用 PC（IPC）、プログラマブルロジックコントローラ（PLC）、またはリアルタイム分散制御ネットワーク（fieldbuses）を接続した大規模分散制御システム（DCS）、および監視制御・データ収集（SCADA）システムなどの運用技術に多額の投資を行ってきました。これらの運用は、数十年続くように設計、導入され深く定着しており、置き換えることは非常に困難です。 次の図は、ISA-95 産業用エッジアーキテクチャと上記の要素がどのように関連しているかを示しています。 図1 – ISA 95モデルによる自動化ピラミッド（出典：researchgate.net） IoTや機械学習、コンピュータビジョンのような新しい技術の恩恵を受けようとすると、IoTアプリケーション用に設計されていない既存の機器やシステムを適応させなければなりません。 あらゆるIIoTアプリケーションの最初の課題は、様々な製造現場の様々なデバイス（センサー、アクチュエーター、電気モーター）からデータを収集するためにレガシー機器を接続することです。多くの場合、異なる産業プロトコルを接続したり、装置を新たに追加することで新しいテクノロジーを古いシステムに追加し、測定やリモートコントロール、接続を行なっていきます。 ２番目に、そして最も重要な課題は接続性と一緒に考える必要があるセキュリティです。デバイスとそのデータの安全性を確保しなければなりません。生産環境で機器やシステムに障害が発生すると、コストのかかるダウンタイムが発生し、ビジネスに影響が出る可能性があります。産業用の接続デバイスがクラウド接続されていない場合でも、最高のパフォーマンスで動作するようにしなければなりません。データ収集プロセスは、デバイスの操作を妨害してはならず、遠隔操作や更新操作は、許可されたオペレーターのみから安全な方法で行われるようにしなければなりません。 データの安全性を確保したら、洞察力を得るための３番目の課題がやってきます。データは工場の異なる「フロア」（ISA-95 アーキテクチャの異なるレベル）に固定されます。すべての生データから洞察を得るためには、これらのデータが異なるデバイスや製造現場、時系列、フィールドバス、システム、またはデータベースからのものであるかどうかに関わらず、データを接続することが重要です。 どのように動作するか AWS IoTは、企業がビジネス目標を達成するための課題を克服するのに役立ちます。 まず、AWS IoTを利用することで、小型のマイクロコントローラからより強力なゲートウェイデバイスまで、あらゆるタイプのデバイスを簡単に接続、管理、更新できます。既存のハードウェアをオーバーホールしたり交換したりすることなく、シンプルなセンサーを導入してプロセスを監視したり、主要なパフォーマンス指標を追跡したりすることで、プログラマブルロジックコントローラ（PLC）や監視制御・データ収集（SCADA）システムなど、製造現場にある既存のレガシー機器を統合できます。 ２番目に、AWS IoTには組み込みのデバイス認証と認証機能を提供して、IoTデータとデバイスを保護し続けます。また、デバイスに関連するセキュリティポリシーを継続的に監査したり、デバイスの異常な動作を監視したり、何かおかしいと思ったらアラートを受信したりすることができます。また、デバイスの電源を切ったり、セキュリティ修正プログラムを適用するなどの是正措置を取ることもできます。 ３番目に、AWS IoTは、接続されたデバイスが断続的なインターネット接続で動作できるようにし、予期しないダウンタイムのリスクを軽減します。インターネット接続が可能になるまでも、機械学習モデルやソフトウェアコードを実行したり、データをローカルに保存したりすることができます。 AWS IoTは「プラグアンドプレイ」機能を提供しているため、IoTアプリケーションを数千から数百万台のデバイスに拡張することができます。AWS IoTを利用することで、デバイスのインベントリの整理、デバイスの監視、デバイスソフトウェアのOTA（Over-the-Air）アップデートを含む様々な場所でのデバイスのリモート管理が可能になります。 次の図では、様々なAWS IoTサービスがどのように連携してIIoTを実現しているかを示しています。 図2 – AWS IoT産業用リファレンスアーキテクチャ デバイスが安全に設置されると、AWS IoTはIoTデータの分析を簡単に実行できます。AWS IoTは、IoTデータの収集、処理、分析を迅速かつ簡単に行うことができるため、運用に関する洞察を得ることができます。AWS IoTはAmazon SageMakerと統合されているため、産業用IoTデータに対して機械学習モデルを構築でき、これらの機械学習モデルは、クラウド上で実行したり、デバイスのローカルにデプロイできます。Amazon QuickSightを利用することで、データを可視化して探索し、チーム間で洞察を共有できます。 次のセクションでは、さまざまなAWS IoTサービスが最も重要な産業用ユースケースをサポートするためにどのように価値を提供するかについて詳しく説明します。 アセットの状態監視 予知保全 品質予測 産業用ユースケースとアーキテクチャのウォークスルー アセットの状態監視 アセットの状態監視では、機械や設備の状態を取得することで、現場や工場のアセットがどのように機能しているかを把握することができます。一般的に、温度、振動、エラーコードなどのデータは、機器の使用状況が最適かどうかを示しますが、技術者が機械を物理的に検査する必要があるため、手動で取得することは困難です。AWS […]