Amazon Web Services ブログ

少し前まで、あなたのビジネスに合わせていつでもスケールし安定した低いレイテンシを提供するデータベースを作成することは困難でした。2012年にWerner VogelsがpostしたブログでAmazon DynamoDBがアナウンスされました。（これは私がAWSに入る数ヶ月前の事でした。）DynamoDBは2007年にAmazonが公表したDynamoの論文に基づいて設計されています。それから数年、多くの新機能がAWSの顧客が利用するデータベースを更に簡略化するために導入されました。今、フルマネージドかつマルチリージョン、マルチマスターデータベースとencryption at rest、point-in-time recovery、in-memory cachingなどの機能、そして99.99%のuptime SLAを提供しています。 Amazon DynamoDB On-Demand 今日我々はAmazon DynamoDB on-demand、事前のキャパシティプランニングが不要で1秒あたり数千リクエストのトラフィックにも対応が出来るフレキシブルな課金を実現する新しいオプションを案内します。DynamoDB on-demandはシンプルなpay-per-request課金モデルを提供しreadリクエストとwriteリクエストを使った分に応じて支払うだけになります。これによりシンプルなコスト計算とパフォーマンス管理を実現します。例えばtableにon-demanmd modeを適用すると、DynamoDBは即座に対応しワークロードに応じて以前に観測されたトラフィックレベルまで処理できるようにパフォーマンスを調整します。また新たなピークトラフィックが観測されたときはDynamoDBはワークロードに対応するために迅速に適応します。（翻訳者注: DynamoDBは内部的にパーテーションという概念で負荷を分散します。そのため一度拡張されたテーブルは内部的に何もしなくても拡張された状態を維持している事と、新たな負荷が発生したときも自動的に拡張して対応します。） DynamoDBのコンソールを見るとon-demand read/wriite capacity modeが新規テーブル作成時と既存テーブルのCapacityタブに追加されている事が確認出来ます。 on-demand modeを適用したTableは全てのDynamoDBの機能がサポートされ（例としてencryption at rest、point-in-time recovery、global tablesなど）、例外としてauto scalingはこのmodeでは無効になります。 on-demand modeが有効な状態でセカンダリインデックスを構築した場合も同じスケーラビリティと課金モデルが適用されます。セカンダリインデックスへも使った分だけお支払い頂き事前にキャパシティプロビジョニングする必要はありません。もしon-demand modeが有効なtableでread/writeリクエストが発生しなかった場合、支払う必要があるのはストレージ課金のみになります。 DynamoDBは予測困難なアプリケーショントラフィックへの対応や短期間で大きなスパイクが発生するワークロード、もしくはあなたのテーブルの使用率が平均では低い場合にとても有効です。例えば以下のようなユースケースです。 新たなアプリケーション開発時、もしくはワークロードが複雑で予測が困難な場合 pay-per-use な課金モデルのサーバレスサービスとの組み合わせ SaaSプロバイダやソフトウェアベンダーでシンプルかつリソース分離を必要とするようなアプリケーションを開発している on-demand modeへの変更は1日1回可能です。on-demandからprovisioned modeへの変更も可能です。 簡単にパフォーマンステストをやってみましょう では早速新たに作ったDynamoDB on-demand modeのtableに対して負荷テストを実施してみましょう。 私は2つのサーバレスアプリケーションを作ってみました。 1つ目のアプリケーションはAmazon API GatewayとAWS LambdaでHTTPインターフェイスによるDynamoDBに対してread/writeする処理を実装しています。 2つ目のアプリケーションはLambdaで1000個の並行に同時実行でランダムにHTTPメソッドを生成しendpointに各Itemに操作リクエストを生成するファンクションです。 全てのファンクションは同時実行数100でリクエストを実行し、終了するとすぐにまた別の100同時実行がスタートする処理を一分間行います。ランプアップするために必要な時間は無く、負荷の生成はフルスピードで実行されます！！ DynamoDB コンソールのメトリクス tabから、ピーク時には5000request/secの負荷が流れていることとスロットリングが発生しないことをメトリクスから確認ができます。 サーバレスアプリケーションがscalingするか、API GatewayとLambdaとDynamoDBはフルマネージドで対応が出来ています。スループットやアプリケーションロジックに寄る課金の仕組みを計画する事はなく実現出来ました。 […]

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング エバンジェリストの亀田です。 Amazon Timestreamがアナウンスされました。 Amazon Timestream Amazon Timestreamは、IoTおよび運用アプリケーション用の、スケーラブルでスケーラブルで完全に管理された時系列データベースサービスで、リレーショナルデータベースの1/10のコストで、1日あたり何兆ものイベントを簡単に保存および分析できます。 IoTデバイス、ITシステム、およびスマートな産業機械の登場により、時系列データ（時間の経過と共に物事がどのように変化するかを測定するデータ）は、最も急速に成長するデータタイプの1つとなりまし。時系列データは、典型的には時間順の形式で到着し、データは追加専用であり、問​​合せは常にある時間間隔に渡るなどの特定の特性を有します。リレーショナル・データベースはこのデータを格納することができますが、時間間隔でデータを格納および検索するなどの最適化がないため、このデータの処理では非効率です。Amazon Timestreamは、このデータを時間間隔で効率的に保存および処理する目的で構築された時系列データベースです。 毎秒数百万回の挿入でデータを収集し、そのデータをリアルタイムで分析してアプリケーションのパフォーマンスと可用性を向上させることができます。   – プロダクトマーケティング エバンジェリスト 亀田

クラウド上で Windows アプリケーションを利用しようとしている組織では、通常、既存のアプリケーションや Windows 環境と完全に互換性のあるネットワークストレージを探します。例えば、エンタープライズ企業では ID 管理目的で Active Directory を使用し、フォルダやファイルへのきめ細かなアクセス制御のために Windows Access Control List を使用し、これらの企業のアプリケーションは Windows ファイルシステム (NTFS ファイルシステム) と完全互換のストレージに頼った作りになっています。 Amazon FSx for Windows ファイルサーバー Amazon FSx for Windows ファイルサーバーはこれら全てのニーズに対応しています。既存の Windows アプリケーションや Windows 環境で作業することを前提に設計されており、Windows ワークロードのクラウドへの Lift-and-Shift を非常に簡単にしてくれます。完全マネージド型の Windows ファイルサーバーに裏付けられたネイティブ Windows ファイルサーバーに、広く採用されている SMB (Server Message Block) プロトコルを介してアクセスできます。SSD ストレージで構築されている Amazon FSx for Windows ファイルサーバーは、皆さん (と皆さんの Windows アプリケーション) […]

ペタバイト（PiB – 1,125,899,906,842,624 バイト）は驚異的なデータ量であり、ヒトの脳の記憶容量見積もりの半分近くに相当するほどです。データレイクや、HPC（High performance Computing）、EDA（Electronic Design Automation） といったアプリケーションは伝統的にこのようなスケールに対応する必要があり、更に近年では機械学習やメディア処理といったデータインテンシブなアプリケーションも加わっています。 Amazon FSx for Lustre 本日（2018年11月28日）私達は、このような今まで夢見ていたような需要に答えるため、Amazon FSx for Lustreをローンチいたしました。Amazon FSx for Lustreは、著名かつ成熟したオープンソースプロジェクトであるLustreをベースにした高並列なファイルシステムであり、ペタバイトスケールのファイルシステムに対するミリ秒以下でのアクセスをサポートします。数千のクライアント（EC2インスタンスやオンプレミスサーバー）による同時アクセスにより、数百万IOPS（Input/Output Operation per Second）や数百GB/secものデータ転送を行うことが可能です。 このサービスでは、数分でファイルシステムを作成し、すぐにでも多数のクライアントからマウントして利用を開始することが可能です。また、完全マネージド型のサービスのため、管理や保守に手間をかける必要はありません。さらにこのサービスでは一時的な用途のスタンドアローンなファイルシステムを作成するだけでなく、S3のバケットとシームレスに接続してコンテンツがLustreファイルシステム上にあるかのようにアクセスすることも可能です。各ファイルシステムはNVMe SSDストレージにより構成されており、3.6 TiB単位でプロビジョンされ、1 TiBごとに200 MBpsのスループット、10,000 IOPSを発揮できるようにデザインされています。

AWS Lake Formation がアナウンスされました。 AWS Lake Formation 数日で安全なデータレイクを簡単に設定できるサービスです。データレイクは、すべてのデータを元の形式で保存し、分析の準備が整った、集中管理されかつ保護された、安全なリポジトリです。データレイクを使用すると、個別化したデータサイロを分解し、さまざまなタイプの分析を組み合わせて洞察を得て、より良いビジネス上の意思決定を導くことができます。 データの格納場所と適用するデータアクセスとセキュリティポリシーを定義するだけで、Lake Formationがデータレイクを作成します。ユーザーは、これらのデータセットを、Apache Spark、Amazon Redshift、Amazon Athena、Amazon Sagemaker、Amazon QuickSightなどのAmazon EMRのような分析や機械学習サービスで選択して活用できます。 S3またはリレーショナルデータベースとNoSQLデータベースにある既存のデータストアを特定し、そのデータをデータレイクに移動します。次に、分析用のデータをクロール、カタログ化、準備します。次に、ユーザーが選択した分析サービスを使用して、データへの安全なセルフサービスアクセスを提供します。他のAWSサービスやサードパーティのアプリケーションも、表示されているサービスを通じてデータにアクセスできます。Lake Formationは、オレンジ色のボックス内のすべてのタスクを管理し、青色のボックスに表示されているデータストアとサービスと統合されています。 – プロダクトマーケティング エバンジェリスト 亀田

AWS Security Hubがアナウンスされました。 AWS Security Hub (Preview) AWS Security Hubを使用すると、AWSアカウント全体で優先度の高いセキュリティ警告とコンプライアンスステータスを包括的に確認できます。ファイアウォールやエンドポイントの保護から脆弱性やコンプライアンスまで幅広く強力なセキュリティツールが用意されています。AWSパートナーソリューションだけでなく、Amazon GuardDuty、Amazon Inspector、Amazon Macieなどの複数のAWSサービスから、セキュリティアラートや検索結果を集約、整理、優先順位付けする単一のダッシュボードを提供します。 調査結果は、実行可能なグラフとテーブルを備えた統合されたダッシュボード上で視覚的に要約され、組織が従うAWSのベストプラクティスおよび業界標準に基づいて、自動コンプライアンスチェックを使用して環境を継続的に監視することができます。   – プロダクトマーケティング エバンジェリスト 亀田  

AWS Control Tower が発表となりました。 AWS Control Tower（Preview） AWS Control Towerは、Landing Zoneと言われる安全で整備されたマルチアカウントのAWS環境の設定を自動化します。Landing Zoneの構成は、数千の企業顧客と協力してセキュリティ、運用、コンプライアンスに関するルールを使用してAWSワークロードを管理するための安全な環境を構築することで確立されたベストプラクティスに基づいています。 AWS Organisations、AWS Service Catalog、AWS ConfigなどのAWSの管理およびセキュリティサービスを使用して、ワークロードをきめ細かく制御し、このコントロールを全体にわたって維持する方法を提供します。 Control Towerは、サービスコントロールを使用してポリシーを実施するか、または設定ルールを使用してポリシー違反を検出するための必須およびオプションの高レベルルールを提供します。これらのルールは、新しいアカウントを作成したり既存のアカウントを変更したりするときに常に有効になり、Control Towerは各アカウントがポリシーにどのような問題を生じているか、の概要レポートを提供します。   – プロダクトマーケティング エバンジェリスト 亀田  

Amazon Glacier Deep Archiveが発表されました。（Pre Announce） Amazon Glacier Deep Archive S3 Glacier ディープアーカイブは Amazon S3 の最も低コストのストレージクラスであり、定期的にアクセスされないデータの長期保存とデジタル保存をサポートします。 これは、特に金融サービス、医療、公的機関などの規制の厳しい業界で、規制遵守の要件を満たすためにデータセットを7 ～ 10 年以上保持するお客様を対象に設計されています。 S3 Glacier Deep Archive に保存されたすべてのオブジェクトは、地理的に分散した 3 つ以上のアベイラビリティーゾーンにレプリケートおよび保存され、99.999999999% の耐久性によって保護され、12 時間以内に復元できます。 主な機能: ・複数のアベイラビリティーゾーンにわたるオブジェクトの 99.999999999% の耐久性を考慮して設計された最低コストのストレージクラスを提供します。 ・7 ～ 10 年間保持されるデータの長期保存用に設計された磁気テープライブラリの理想的な代替品となります。 ・12 時間以内の検索結果に基づく、S3 ライフサイクル管理 オブジェクトの自動移行をサポーとします。 – プロダクトマーケテイング エバンジェリスト 亀田    

AWS Fargate と Amazon Elastic Container Service (Amazon ECS) 上で稼働するサービスでの Blue/Green デプロイメントがサポートされます。 AWS CodeDeploy を利用し、 Blue/Green デプロイメントを行うことでアプリケーションの更新時のダウンタイムを最小限に抑えることが出来るようになります。 Blue/Green デプロイメントは、古いバージョンと新しいバージョンのアプリケーションを同時に起動し、新しいバージョンをテストしてからトラフィックをルーティングします。デプロイ状況を監視し、問題が発生した場合はすぐにロールバックすることも出来ます。 この新しい機能により、デプロイメント、テスト、トラフィックのカットオーバーが管理されたサービスを、AWS Fargate または Amazon ECS で作成することが出来ます。 サービスを更新すると、AWS CodeDeploy によってデプロイメントがトリガーされます。 このデプロイメントは、Amazon ECSと連携して、新しいバージョンのサービスを Green 環境用のターゲットグループにデプロイし、ロードバランサのリスナーを更新してこの新しいバージョンをテストできるようにし、ヘルスチェックが成功した場合にカットオーバーを実行します。

本日(11/28)、Amazon Elastic Container Registry (Amazon ECR) を AWS CodePipline のソースプロバイダとして利用可能になりました。これにより Amazon ECR に新しいイメージをアップロードすることにより、AWS CodePipelineを起動することができるようになります。AWS Developer Tools による CI/CD 実現が一段と容易になりました。 Amazon ECR をソースとして使うには、AWS CodePipline コンソールでAWS CodeDeploy による Blue/Green デプロイメントを実装している必要があります。CodePipelineを使わず、Amazon Elastic Container Service (Amazon ECS) コンソールを使って Blue/Green デプロイメントを実装するより詳しい情報については、AWS CodeDeploy による AWS Fargate と Amazon ECS でのBlue/Greenデプロイメントの実装を参照してください。 この投稿では Amazon ECR とAWS CodePipeline を使用してエンドツーエンドの継続的デリバリ (CD) パイプラインを構築する方法について解説します。ここではアップストリームのベースイメージが更新されたらコンテナイメージを更新ためのパイプラインを作る一連の流れを説明します。