Amazon Web Services ブログ

私の多くのAWSの同僚がSAPPHIRE NOWの準備を進めていますが、AWSをSAP製品にとって最適な基盤とし、AWSをより良いものにするための計画を共有するためにも、これまでに実施してきたことを最新化する良い機会だと思いました。 これまでのストーリー 弊社のエンタープライズ顧客は、巨大なメモリ集約型のワークロードをAWSクラウドに持ち込みたいと思っています。特に、SAP HANAの大規模な本稼働環境の展開に重点を置いています。この重要な要件を満たすためにこれまで実施してきたことは以下のとおりです： 2016年5月 – クラウド上でSAP HANAを稼働する目的で構築された2TBメモリを搭載したx1.32xlargeインスタンスタイプを発表しました。 2016年8月 – 最大7ノード、つまり14TBメモリまでのスケールアウトクラスタのサポートとSAP認定を発表しました。 2016年10月 – テス​​ト用および小規模なSAP HANA展開に最適な、1TBのメモリを搭載したx1.16xlargeインスタンスタイプを発表し、両方のX1インスタンスのリージョンの利用可能範囲を拡大しました。 2017年5月 – 最大17ノード (34TBメモリ)の非常に大規模なスケールアウトのSAP HANAクラスタのSAPサポート、および4TBのメモリを搭載したx1e.32xlargeインスタンスタイプを発表しました。 2017年11月 – x1.32xlargeを最大25ノード (50TBメモリ)のさらに大規模なオンデマンドのSAP HANAクラスタのSAPサポートを発表しました。

Steven JonesはAmazon Web Services (AWS)のテクノロジーディレクターで、KK RamamoorthyはSAPデジタルコンサルタントです。 私たちのお客様は、SAPワークロードをAWSに移行することでビジネス上の大きなメリットを享受されています。例えば、オーストラリア大手の包装・リサイクル会社であるVisyは、SAPシステムをAWSに移行したことで、数週間から数ヶ月かかっていたSAP導入のプロビジョニング時間を数日に短縮でき、パフォーマンスは最大46％向上しました。SAPワークロードをAWSに移行した他の多くのお客様にも、同様のメリットを享受いただいています (ケーススタディーをご参照ください)。 これらはビジネス上の具体的かつ重要なメリットですが、多くの場合、AWSへの移行がお客様のイノベーションの第一歩になります。お客様は、AWSインフラストラクチャ上で基盤を構築した後、SAPへの投資として、拡張または統合できるアプリケーションにより、ビジネス全体を変革し、費用を節約し、実験を行い、そして市場投入をより迅速に進めます。 お客様は、ビッグデータ & アナリティクス、IoT、アプリケーション & APIs、DevOpsの4つの柱に焦点を当てて、ビジネス変革を実現しようとされています。これらの重点分野はすべて、AWSの機械学習とコンピューティングサービスの強力な基盤によってサポートされています。これらのソリューションの多くは、AWSで直接構築することも、SAP Cloud Platform (SCP)を使用して構築することもできます。SCPは世界中の4つのAWSリージョンで利用可能です。 4つの柱によりビジネス変革を実現する好機として、詳細を知るためにSA​​PPHIRE NOWの現場を見に行きましょう。

こんにちは。コミュニティプログラム担当の沼口です。先週行われたAWS Summit Tokyo (2018/5/30 – 6/1)の2日目に「re:Mix networking mixer in AWS Summit Tokyo」が開催されました。 これまで「JAWS-UGナイト」や「JAWS-UG 勉強会 in AWS Summit Tokyo」と呼ばれていたナイトイベントを、今年は「re:Mix」という名称に変え、構成・建付けを変更しました。 AWSをお使いになられるユーザーが急速に増加するに従い、日本のAWSユーザーグループである「JAWS-UG （Japan AWS User Group)」を知らないユーザーの数も相対的に増えてきています。この新しいユーザーとJAWS-UGに参加されているユーザーをつなげ、AWSユーザーとAWS社員をつなげ、新しいエコシステムを構築するきっかけにすることを目的としました。このイベントの名称は、すでにある曲から新しい曲を作成する”remix”にかけて、「re:Mix networking mixer」と名付けました。 これまでのイベントではJAWS-UGの勉強会を体験してもらおう、という意味合いがありましたが、re:MixはAWSとJAWS-UGの共同企画のイベントとしての位置づけから、弊社ソリューションアーキテクトの清水崇之と、エンジニア・タレントとして活躍されている池澤あやかさんに総合MCをお願いしました。 総合MCの池澤あやかさん re:Mixはドリンクを飲みながらカジュアルな時間を楽しんでもらえるナイトイベントです。乾杯のご挨拶はフジテック株式会社CIO、Enterprise JAWS（エンタープライズ企業のAWSユーザー会）の会長であり、2017 AWS Samurai （卓越したリーダーシップを発揮したJAWS-UGメンバーに送られるアワード）の友岡賢二様にお願いしました。 社内報告書よりソーシャルでのアウトプットの重要性をお話された友岡様 イベントは大きく3つの構成に分け、第１部は50以上の支部を持つJAWS-UGから注目の3支部に支部紹介をしてもらいました。 初心者支部コアメンバーによる支部紹介 AI支部の紹介では池澤さんの写真で顔認識アプリケーションを紹介 さまざな業界のイノベーションを勉強するX-Tech JAWSは支部の新ロゴを発表 第２部では、今注目のAlexaの紹介とAlexaスキルのコンテスト（スキルアワード）の発表をAmazonのエバンジェリストの畠中俊巳が行いました。 スキルアワードについては、こちらの公式アカウントのツィートも(https://twitter.com/alexaskillaward)チェックしてください。 Amazon 畠中によるAlexaスキルの紹介とアワードの発表 そして、なんと、池澤さんもAlexaスキルの開発をして、壇上でデモンストレーションに挑戦、、、ですが、Alexaのデモは魔物が住む、、、（騒々しい会場では雑音などを拾うためです） Echoに話しかける池澤さん なんとか、デモを成功させた池澤あやかさんは、今回発表になったAlexa スキルアワードの審査員も務めるとのことです。 そして、最後は恒例のAWSウルトラクイズです。 今回は3名様勝ち抜けの方にre:InventのFull Conference Passを進呈することになりました。 そして、見事に勝ち抜けした3名の猛者たち。おめでとうございます！ 今回、このナイトイベントは最終日ではなく2日目に開催されたこと、さらにWeb受付直後に1000名を越えるお申し込みがあり早々に受付終了になったことなどから、参加できなかった方も多かったと聞いております。当日の入場制限は開演後20分ほどで解除されましたが、ご来場者の安全のためのこの措置を何卒ご理解ください。 そして、re:Mixは大阪でも開催します。池澤あやかさんも総合MCとして登壇され、そして大阪初のAWSウルトラクイズも実施します。勝ち抜け2名様にre:Inventのfull conference passを進呈いたします。 […]

先日 (2018/5/9) 開催しました AWS Black Belt Online Seminar「Amazon GuardDuty」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。

本日（訳注：2018年5月31日）から、Amazon Elastic Container Service（Amazon ECS）およびKubernetesによって管理されるサービスの統合サービスディスカバリーを活用することができます。私たちは最近、Amazon Route 53 Auto Naming（オートネーミング）APIを使用してサービス名のレジストリを作成および管理することにより、コンテナ化されたサービスの発見と相互接続を容易にするECSサービスディスカバリーを導入しました。サービス名は、一連のDNSレコードセットに自動的にマップされます。これにより、コード内でサービスを名前（backend.example.comなど）で参照可能となり、実行時にサービスのエンドポイントを名前で解決するためのDNSクエリを記述することができます。 私たちは、Kubernetesユーザーにもオートネーミング APIが活用できるようにするため、オートネーミング APIをKubernetesもサポートするように拡張しました。この統合によって、オートネーミング APIによって管理されるサービスレジストリにKubernetesのサービスとイングレスを自動的に複製できるようになりました。 Kubernetesクラスタの外部にあるクライアントから、フレンドリーなサービス名を使用してこれらのサービスエンドポイントを簡単に解決できます。この統合を可能にするために、私たちはKubernetesインキュベータープロジェクトであるExternal DNSにコントリビュートしました。 これにより、Amazon ECSで実行されるサービスから、Route 53へのシンプルなDNSクエリを作成することで、Kubernetesで動作するサービスを発見して接続することができます。

お客様からよく頂くご要望に、インスタンス、スナップショット、クラスタなどのリソースを予期しない、または悪意のあるユーザの削除から保護する方法です。これは、複数のユーザーやチームで共通のAWSアカウントを使用する場合に特に重要です。アカウント内の利用を効率的に行うことも重要ですが、重要なデータを失うことを防ぐためにセキュリティも必要です。 1つの選択肢は、AWS Identity and Access Management(IAM)ポリシーをmultifactor authentication (MFA)で使用することです。MFAでは、AWSリソースに関連した操作を行う際に、承認された認証デバイスまたはSMSテキストメッセージから取得した一意の認証コードを入力する必要があります。この記事はMFAを用いたAmzon RDSのリソースの保護についてご説明します。 たとえば、* prod *のような命名規則でタグ付けされ保護されたリソースの削除を制限するIAMポリシーを作成します。 次に、AWSマネージメントコンソールにアクセスするためにMFA認証が必要な2つ目のIAMポリシーを作成し、このアカウントに対して特定の削除権限を与えます。このようにして、アクセス権のあるすべてのユーザーを監査し、選択されたユーザーのみが必要な権限を持っていることを確認できます。 2つのポリシーを利用します。1つはAWS managed policyの、AmazonRDSFullAccessです。もう1つはcustomer managedポリシーの、RDSDenyDeleteというポリシーを作成します。このポリシーは、リソースを削除する可能性のあるコマンドの実行を制限します。 First step: Start in the IAM console IAMコンソールを開きます。Create policyを選択し、次のJSONコードをポリシーエディタボックスに貼り付けます。 { “Statement”: [ { “Effect”: “Deny”, “Action”: [ “rds:DeleteDBClusterSnapshot”, “rds:DeleteDBSnapshot”, “rds:DeleteDBCluster”, “rds:DeleteDBInstance” ], “Resource”: “*” } ] } Review policyを選択し、ポリシーに名前と説明を付けます。 次に、AmazonRDSFullAccessポリシーとRDSDenyDeleteポリシーを組み合わせたグループを作成します。 IAMコンソールのGroupsから、Create new groupを選択し、グループ名を設定します。この例ではAWSDevelopmentTeamを利用します。 Next stepを選択します。AmazonRDSFullAccessおよびRDSDenyDeleteの横にあるチェックボックスをを選択します。 Next stepを選択し、Create groupを選択します。 […]

AWS は、AWS Identity and Access Management (IAM) や AWS Key Management Service (AWS KMS)　などのインフラストラクチャおよびサービスを保護する、セキュリティ機能を豊富に提供しています。AWS Data Migration Service (AWS DMS) を使うと、既存のデータベースから Amazon RDS にデータを簡単に自動移行することができます。その一環として、AWS DMS はいくつかの AWS セキュリティ機能を使用し、お客様にサービスを提供しています。例えば、DMS は他のセキュリティ機能の中でも、AWS KMS キーを使用した、静止状態でのデータベース接続およびデータ暗号化のための Secure Socket Layer (SSL) 暗号化を、すでにサポートしています。 それでも、クラウド内のデータベースに移行する際に、付加的な法令遵守の義務や特定のセキュリティポリシーに遭遇する企業もあります。こうした企業は、クラウド責任共有モデルの中でも、適切なデータ保護手段を利用する必要があります。このようなユーザーに、Baffle は最も重要なデータを保護する、列レベルの暗号化メカニズムを提供しています。企業は、DMS の使用中でもアプリケーションの変更を行わず、このメカニズムを実装できます。 アプリケーションを変更せずに暗号化できるこの機能により、既存のアプリケーションや新しいアプリケーションにデータのプライバシーを追加することが可能となります。バックエンド管理者またはサードパーティがアプリケーションデータにアクセスできないようにするのです。このアプリケーションの透過性とプライバシー保護は、DMS がデータベース間でデータを移行するのに使用するツールにまで及びます。これらのツールを使用すると、データを Amazon RDS に移行する際にデータを暗号化することができます。DMS とのカスタム統合なしでデータを暗号化でき、AWS への移行中および移行後にデータが公開されるリスクはほとんどありません。 このブログ記事では、Baffle の Advanced Data Protection ソリューションを使用して、RDS に移行するデータベースを暗号化する方法について解説します。Baffle のアプローチだと、データがクラウド上にある間に、メモリ内であろうと静止状態であろうと、確実にデータが保護されるようにします。以下に示すように、実際上、標準の DMS 移行ワークフローにはほとんど変更がありません。 […]

今日、AWS は Apache MXNet (MMS) v0.4 用 モデルサーバーをリリースし、Gluon モデルのサポートを追加しました。Gluon は、MXNet の不可欠かつダイナミックなインターフェースであり、MXNet の性能を維持しながら、短時間でのモデル開発が可能です。今回のリリースにより、MMS は Gluon モデルのパッケージ化とサービスをこれまでにない規模でサポートします。このブログ記事では、v0.4 リリースについて詳しく説明し、Gluon モデルを提供する例を紹介します。 Apache MXNet モデルサーバー (MMS) とは MMS は、オープンソースのモデルサービングフレームワークで、規模に応じて深層学習モデルの機能を果たすタスクを単純化するように設計されています。以下は MMS の主な利点の一部です。 MXNet、Gluon、および ONNX ニューラルネットワークモデルに対応するために必要なニューラルネットワークモデルアーティファクトを含むモデルアーカイブを生成するためのパッケージツールを提供します。 モデルアーカイブにパッケージ化されたカスタムコードを使用して、推論実行パイプラインの各ステップをカスタマイズする機能は、初期化、前処理、および後処理の上書きを可能にします。 REST API エンドポイントと推論エンジンを含む、事前設定されたサービススタック。 スケーラブルなモデルサービングのために事前構築および最適化されたコンテナイメージ。 サーバーとそのエンドポイントを監視するためのリアルタイム運用メトリクスを含みます。 Gluon とは何か Gluon は、MXNet に対する明確、簡潔、かつシンプルな Python インターフェイスです。エンジニアは、記号処理の性能上の利点を失うことなく、ニューラルネットワークを構築するための命令型コードを書くことができます。Gluon は、命令的な実装に基づいて最適化された記号コードを自動的に生成することができます。 MMS で Gluon モデルに対応 MMS で Gluon モデルを提供する例を見てみましょう。この例では、Xiang Zhang の文字レベル畳み込みニューラルネットワーク (char-CNN) に基づくモデルを実装するため […]

このブログ記事では、Amazon SageMakerおよびRを使って、Machine Learning (ML) モデルを構築してトレーニングを受け、デプロイし、予測を見積もる方法について説明します。モデルは、殻の成長線からアワビの年齢を予測します。reticulateパッケージは、Amazon SageMaker Python SDKの R インターフェイスとして使用され、Amazon SageMaker への API コールを行います。 reticulate パッケージは、R と Python オブジェクトを相互変換し、Amazon SageMaker は ML モデルをスケールして、トレーニングやデプロイできるサーバレスのデータサイエンス環境を提供します。 このブログ記事を読み進めるには、R に関する基本的な理解が必要で、次のtidyverseパッケージに精通している必要があります。 dplyr、 readr、 stringr、および ggplot2。RStudioを使ってコードを実行します。 Rstudio は、R と連携するための統合開発環境 (IDE) です。 商用ライセンスまたはAGPLv3のライセンスを取得できます。 AWS CloudFormation の起動 Amazon SageMaker を使って、Amazon Elastic Compute Cloud (Amazon Ec2) インスタンスに Rstudio をインストール、構成、および接続するには、次のAWS CloudFormationスタックを使用します。 このスタックを起動すると、次のリソースが作成されます。 公開 Virtual Private Cloud (VPC) Amazon […]

機械学習 (ML) のトレーニング、最適化、およびデプロイを済ませたら、コンシューマーが簡単に起動でき、機械学習から予測が得られる形でホスティングすることが次のチャレンジとなります。多くのカスタマーは組織の内部や外部にコンシューマーを抱えており、予測のためのモデル (ML 推論) を利用したいと考えています。コンシューマーは、場合によっては ML スタックを理解しておらず、リアルタイムまたはバッチモードで予測してくれるシンプルな API を必要としているかもしれません。Amazon SageMaker を使用すると、Deploying a Model on Amazon SageMaker Hosting Services できるようになり、コンシューマーが HTTPS リクエストを使用して安全で簡単な API コールを起動できるエンドポイントを利用できるようになります。多くのカスタマーは、モデルが予想する適切なインプットでそのようなエンドポイントを起動する方法や、そのエンドポイントのスケーラビリティや高可用性に関心があります。 本ブログ記事では、Amazon SageMaker エンドポイントをウェブから起動する方法や、モデルをロードテストし、エンドポイントを供給するインスタンスのサイズおよび数量の正しい設定を見いだす方法を説明します。ユーザーは Amazon SageMaker の自動スケーリングで、モデルの伸縮性および可用性を確保できるとともに、モニタリングおよび対処の対象となる正しいメトリクスを選択することでコストを最適化できます。 モデルのためにエンドポイントを作成する 本ブログ記事では、分類および回帰のための教師付きのノンパラメトリック学習法である決定木を使用し、あらかじめビルドとトレーニングを済ませたモデルを使用しました。そのモデルは、UCI Machine Learning Repository の iris dataset を使用し、がく片および花弁の長さと幅に基づいてアイリスの品種を予測します。今回のイメージ分類モデルのためにモデルエンドポイントを作成しましたが、ユーザーにはご自分のエンドポイントを作成することを推奨します。ヘルプが必要な場合は、GitHub repository を参照してください。 多くの Jupyter ノートブックは scikit_bring-your_own ノートブックを先述の GitHub リポジトリに持っており、以下のパスにある SageMaker インスタンスで利用可能です。 /sample-notebooks/advanced_functionality/scikit_bring_your_own scikit_bring_your_own ノートブックを開き、エンドポイントを削除する最後のセルを除くすべてのセルを実行します。以下のイメージで示すとおり、モデルがデプロイされるノートブックセル内のインスタンスタイプ ml.m4.xlarge に注目してください。Amazon […]