AWS ネットワーキングとコンテンツ配信

継続的なイノベーションによって実現された世界中のワークロードのためのネットワーク

お客様のネットワークは、インフラストラクチャの基盤です。ネットワークは、顧客に提供されるクラウドサービスのセキュリティ、パフォーマンス、アベイラビリティー、グローバルリーチのレベルを決定づけます。当社は過去 13 年以上にわたり、ネットワーキングインフラストラクチャの 5 つの重要分野に投資してきました。それが、セキュリティ、アベイラビリティー、パフォーマンス、グローバルカバレッジ、マネージャビリティです。これらの投資によって、AWS はワークロードを世界規模で実行できる能力を確保しています。

AWS が他のどのクラウドネットワークよりも多くの企業や組織に信頼されているのは、当社が最も広範なワークロードをサポートすることに取り組んできたためです。AWS のネットワークは、Netflix、Pinterest、Amazon Prime Video、Twilio、Salesforce、Samsung、Adobe、GE、Johnson & Johnson といった世界で最もポピュラーなインターネットアプリケーションや企業のために、世界中で毎日毎秒、ビジネスに不可欠なテラバイトレベルのデータを安定して送信しています。

AWS ネットワークのビジョンと戦略 [2:16]

64
アベイラビリティーゾーン

物理的に分離、隔離された複数のゾーン

3 分の 1

第 2 位のクラウドプロバイダーと比較した 2018 年現在のダウンタイム*

100 GB

C5n インスタンスで利用可能なネットワーク帯域

21
AWS リージョン

低レイテンシー、高スループット、高冗長性

169
ポイントオブプレゼンス数

お客様のユーザーにグローバルカバレッジを提供

*大手クラウドプロバイダーのパブリックサービスヘルスダッシュボードから直接プルされた 18/1/1 ~ 18/12/31 のダウンタイムに基づいています。

AWS ネットワーキングが選ばれる理由

当社は、世界のワークロードのために、最も多機能、最も優れたパフォーマンスを備えたクラウドサービスを提供することをビジョンに掲げています。当社は、過去 13 年以上にわたってセキュリティ、アベイラビリティー、パフォーマンス、グローバルカバレッジ、マネージャビリティの分野に多大な投資を行い、AWS があらゆるワークロードの実行に必要なネットワーキング機能を確保できるようにしてきました。

最もセキュア

広範な AWS のネットワーキングサービスセットでは、不可欠なセキュリティ機能を、リソースの分離、データの暗号化、AWS のグローバルなネットワークによるプライベート接続などを通じて提供しています。

AWS の監視ツールは、異常な活動を検知し、分散型サービス拒否 (DDoS) 攻撃、マンインザミドルアタック (MITM) 攻撃、IP スプーフィング、ポートスキャンなどのセキュリティ上の問題を検出します。また、AWS は他のどのプロバイダーよりも多くの認証プログラムやコンプライアンスプログラムに対応しています。

Amazon Virtual Private Cloud (Amazon VPC) は、ネットワークリソースを隔離し、暗号化された相互接続性でデータを保護します。AWS サイト間 VPN は、IP セキュリティ (IPSec) と Transport Layer Security (TLS) トンネルを使用して暗号化されたセッションを確立します。AWS Direct Connect を使うと、オンプレミス環境およびクラウドへの到達を可能にするプライベート接続を確立できます。AWS PrivateLink では、トラフィックをパブリックなインターネットに公開することなく、ネットワークをクラウドサービスと SaaS ソリューションにプライベートに接続できます。

最高のネットワーク可用性

AWS は、ネットワークの問題に起因するダウンタイムを、第 2 位のクラウドプロバイダーの 3 分の 1 にするなど、どのプロバイダーよりも高いネットワークアベイラビリティーを実現しています。

当社のアプローチは、他社とは根本から異なります。各リージョンは完全分離され、それぞれのリージョン内に当社のインフラストラクチャの完全隔離されたパーティションであるアベイラビリティーゾーン (AZ) が構築されています。効果的に問題を隔離して、高可用性を実現するために、アプリケーションを同じリージョンにある複数の AZ で分離できます。各 AZ にはそれぞれのパワーインフラストラクチャがあり、高速なプライベートの光ファイバーネットワークに接続しています。

また当社では、リージョン内でスケールアウトする小型サイズのセルにおさまるようにサービスを独自設計しています。これで、不具合の影響範囲をセルレベルにとどまるようにしています。AWS がこれまで他のどのクラウドプロバイダーとも異なり、複数のリージョンにおよぶネットワークイベントを経験していない理由がここにあります。

一貫して高いパフォーマンス

AWS のグローバルなネットワークは、最高スループットと最低レイテンシーを必要とするアプリケーションを含む、最も広範なアプリケーションセットに最適なサポートを提供しています。

当社の一貫して高いパフォーマンスは、従来の数多くの仮想化機能を低減する Nitro システムによって実現されています。当社の専用ハードウェアは、他のどのクラウドプロバイダーよりも高いパフォーマンス、高い可用性、低いジッター、そしてインスタンス間の一貫して低いレイテンシーを達成しています。

新しい C5n と P3dn インスタンスにより、当社は 100 Gbps のネットワークスループットを達成するコンピューティングインスタンスを備えた唯一のクラウドプロバイダーになりました。AWS でどこよりも多くのハイパフォーマンスコンピューティング (HPC) と機械学習ワークロードが 実行されている理由は、その卓越したネットワークパフォーマンスにあります。

最も広範なグローバルカバレッジ

AWS のグローバルなネットワークは、顧客のアプリケーションとコンテンツを、プライベートネットワークを介して世界中のどこでもお届けします。

AWS が構築した世界最大のグローバルネットワークは、64 のアベイラビリティーゾーン、21 のリージョン、100 Gbps の大洋横断ケーブルで接続している 169 のポイントオブプレゼンスにおよびます。

89 の AWS Direct Connect のロケーション、他のプロバイダーよりも 23% 以上多いロケーション数、2 倍の接続パートナー数により、AWS は最も広範な地理的カバレッジで AWS とオンプレミスネットワーク間にセキュアな接続を構築しています。

完全な管理機能

Amazon VPC 数が数千規模になっても、ユーザー数が数百万人規模になっても、ワークロードを容易に管理できます。

当社は、数千規模の VPC と顧客のオンプレミスネットワークとのルーティングを簡素化する Transit Gateway を備えた唯一のクラウドプロバイダーです。

また、AWS は Global Accelerator を備えた唯一のプロバイダーでもあり、世界レベルのアプリケーションに高いパフォーマンスと可用性を提供することが可能です。各ユーザーは最寄りの AWS ポイントオブプレゼンス (PoP) に接続して、AWS の高パフォーマンスなグローバルネットワークを介してアプリケーションのトラフィックをルーティングできます。

AWS のネットワーキングサービスと機能は、Amazon CloudWatch と密接に統合されており、ネットワーキングとアプリケーションパフォーマンスに関する詳細な可視化を可能にしています。

ネットワーキングサービス

AWS は、堅牢なネットワークアーキテクチャを設計し、効率的でセキュアなネットワーク接続を提供し、コンテンツとアプリケーションを高い可用性でグローバルに提供する、幅広いネットワーキングサービスを提供しています。 

ネットワークアーキテクチャ

product-icon_Amazon-VPC_PrivateLink_icon_squid_ink_125
リソースの分離

アマゾン ウェブ サービス (AWS) クラウドの論理的に分離されたセクションをプロビジョニング。

Amazon VPC
product-icon_Elastic_Load_Balancing_icon_squid_ink_125
ロードバランシング

スケーラビリティ、パフォーマンス、セキュリティを高めてあらゆるアプリケーションの耐障害性を実現。

Elastic Load Balancing
product-icon_AWS_Ubiquity_125_squid-ink
グローバルなパフォーマンスと配信

AWS グローバルネットワークを使用して、アプリケーションのグローバルな可用性とパフォーマンスを向上。

AWS Global Accelerator
product-icon_AWS_Transit_Gateway_125_squid-ink
ネットワーク設計をスケール

Amazon VPC、AWS アカウント、オンプレミスネットワーク間の数千規模の接続を簡単にスケール。

AWS Transit Gateway

ネットワーク接続

product-icon_Amazon-Route53_icon_squid_ink_125
ドメインネームシステム

信頼性が高く、費用効率に優れた方法でエンドユーザーをインターネットアプリケーションにルーティング。

Amazon Route 53
product-icon_AWS_PrivateLink_icon_squid_ink_125
アプリケーションにプライベートに接続

ネットワークトラフィックを AWS ネットワーク内に限定することで、AWS でホストされるサービスに簡単かつセキュアにアクセス。

AWS PrivateLink
product-icon_AWS_Direct_Connect_icon_squid_ink_125
AWS に直接接続

お客様の設備から AWS への専用ネットワーク接続を簡単に確立。

AWS Direct Connect
product-icon_AWS_SecureConnect_125_squid-ink
暗号化

お客様のオンプレミスやクラウドネットワークにどこからでもセキュアにアクセス可能。

AWS VPN

アプリケーション配信

product-icon_Amazon-CloudFront_icon_squid_ink_125
コンテンツ配信

高速で安全性が高くプログラム可能なコンテンツ配信ネットワーク (CDN)。

Amazon CloudFront
product-icon_AWS_Lattice_icon_squid_ink (1) (1)
マイクロサービスを監視

マイクロサービスを簡単にモニタリングおよび制御。

AWS App Mesh
product-icon_AWS_SkyMap_125_squid-ink
サービスの検出

クラウドリソースのサービス検出

AWS Cloud Map

ユースケース

スケーラブルなネットワークを構築

ピーク需要は予測できないものです。需要がピークに達したときに、ユーザーに最良のパフォーマンスを提供するには、ネットワーク容量をすばやく拡大することが不可欠です。

AWS Transit Gateway を使用すれば、Amazon VPC や AWS アカウントを簡単に追加し、お客様のワークロードに対する需要増加をサポートできます。

Elastic Load Balancing と AWS Client VPN はどちらも、自動スケーリングでネットワークトラフィックのピーク需要や速い変動に対応し、アプリケーションとユーザーに高品質なエクスペリエンスを提供します。

アプリケーションを世界中で提供

ユーザーベースが拡大するにつれて、より多くのユーザーに対応可能で、世界中のさまざまな地域にサービス提供できるネットワークが必要になります。

お客様のユーザーの所在地にかかわらず、AWS Global Accelerator は、アプリケーションのトラフィックを、広大なコンジェスチョンフリーの AWS のグローバルネットワークを介して、最高のパフォーマンスを実現するエンドポイントにインテリジェントにルーティングします。

AWS ネットワーク上で安定したアプリケーションエクスペリエンスを得るために、VPC トラフィックを AWS PrivateLink を使って AWS ネットワークにセキュアに維持し、プライベートネットワークで直接ホスティングされているようなルックアンドフィールをアプリケーションに持たせることができます。

ハイブリッドクラウドを構築

ハイブリッドクラウドの構築やアプリケーションのクラウド移行は、複雑でリスクを伴うことがあります。

Amazon VPC を専用の AWS Direct Connect または暗号化された AWS サイト間 VPN を介してお客様の設備に接続すれば、クラウドにあるアプリケーションサーバーとデータセンターにあるデータベースの間の接続をシンプル化、セキュア化することが可能です。

Amazon Route 53 リゾルバーのエンドポイントは、ハイブリッドクラウド全体でシームレスなドメインネームシステム (DNS) のクエリ解決を実現することにより、クラウド移行をさらにシンプル化します。DNS エンドポイントと条件付き転送ルールを作成して、オンプレミスのデータセンターと Amazon VPC の間で DNS 名前空間の解決を実行できます。

SaaS アプリケーションをセキュア化

SaaS アプリケーションのトラフィックには、お客様やお客様のユーザーに関わる最も機密性の高い情報が含まれています。セキュリティレベルは、クラウドネットワークの設計方法に応じて変化します。

AWS PrivateLink、AWS Direct Connect、AWS Global Accelerator といった AWS のネットワークサービスは、トラフィックを、不正侵入のリスクが高いインターネット上ではなく、AWS グローバルネットワーク上にプライベートに維持することで、トラフィックのセキュア化を支援します。

Amazon VPC のセキュリティグループを使うと、受信 (ingress) および送信 (egress) トラフィックの取扱方法を定義する IP フィルタールールを設定し、SaaS リソースを隔離、保護できます。

お客様

AWS_Cela Group_Iberia_Logo

Celsa Group は、AWS を利用し、コスト効率に優れた高速 IT プロビジョニングによって製鉄業界で競争的優位性を維持しています。Celsa Group は、Amazon Virtual Private Cloud (Amazon VPC) 内でAmazon Elastic Compute Cloud (Amazon EC2)、Amazon Relational Database Service (Amazon RDS)、Amazon Route 53 を使って、ウェブサイト、ビジネスおよび産業用アプリケーション、開発およびテスト環境など、数多くのワークロードを実行しています。

事例を読む »

600x400_Comcast-Logo

世界最大のケーブルテレビ会社であり、高速インターネットと音声サービスの米国大手プロバイダーである Comcast が、Amazon Virtual Private Cloud (Amazon VPC) や Amazon Direct Connect といった製品で、ハイブリッド環境における急速なイノベーションに必要なスケーラビリティとセキュリティをどのように提供しているかについてご紹介します。

事例を読む »

600x400_Hess_Color_Logo

Hess は、ネットワークパフォーマンスをさらに安定させるために、1 Gbps 接続を備えた AWS Direct Connect に切り替えました。

事例を読む »

600x400_Hulu_Logo

Hulu は、視聴者のテレビ体験を再定義したアメリカの定額制動画配信サービスであり、Amazon CloudFrontAWS Direct Connect といった AWS サービスを活用することで Live TV サービス向けに新たに 50 以上のライブチャンネルをサポートしました。Hulu では、信頼性が高くセキュアな AWS のインフラストラクチャでライブ TV サービスを稼働させることにより、視聴者数とトラフィック量が急増した場合にも、優れたエクスペリエンスを視聴者に提供することが可能になっています。

事例を読む »

600x400_Lionsgate_Logo

Lionsgate は、15,000 の映画タイトルのライブラリを保有する会社で、さらに、世界の視聴者向けに新作映画やゴールデンタイムのテレビ番組を常時リリースしています。同社にはさまざまな事業部門があり、地理的にも分散していますが、2010 年以降は、Amazon VPC で Microsoft SharePoint を実行してコラボレーションしています。

事例を読む »

600x400_mcdonalds_logo

マクドナルドは AWS を使用してデジタルテクノロジー企業に変貌を遂げました。同社のパフォーマンス達成は目標を最大 66 パーセント超過し、POS (Point-of-sale) システム経由で毎秒 8,600 件のトランザクションを処理しています。米国のハンバーガーおよびファストフードレストランチェーンであるマクドナルドがサービスを提供する顧客数は、毎日 6,900 万人に達します。マクドナルドは Amazon EC2、Elastic Load Balancing、Amazon EBS、Amazon ElastiCache などの AWS サービスを使用して、200,000 台のレジおよび 300,000 個の POS デバイスを含むグローバル POS システムをサポートしています。

事例を読む »

600x400_NaughtyDog_Logo

Naughty Dog は、「アンチャーテッド」のゲームシリーズをはじめ、Sony PlayStation 向けの有名なゲームタイトルを開発したことで知られています。マルチプレイヤー機能も備えた同社のオンラインゲームコンポーネントは、Amazon S3、Amazon EC2、Amazon CloudFront を使用してホスティングされています。このサービススタックは、Naughty Dog が同様の環境をオンプレミスで構築した場合に比較してコストが 90% 削減されるだけでなく、柔軟性と即応性にも優れています。

事例を読む » 

new-york-public-library_logo

ニューヨーク公共図書館 (NYPL) では、古いテクノロジーやレガシーコンピューティングにより細分化していた IT 環境を見直し、AWS 上でモダナイズされたプラットフォームに再編しました。ニューヨーク公共図書館は、書籍、情報、アイデア、教育を年間 1,700 万人以上の利用者に無償で提供しています。Amazon EC2、Elastic Load Balancing、Amazon RDS、Auto Scaling を使用することで、NYPL はスケーラブルで再現可能なシステムをわずかなコストですばやく構築できるようになりました。

事例を読む »

4402_600x400_Slack_Logo

Slack は、Elastic Load Balancing を使用して、Amazon EC2 インスタンス、セキュアな API アクセラレーション用途の Amazon CloudFront、DNS 管理用途の Amazon Route 53 の全体でワークロードを分散します。セキュリティ用途では、Slack は Amazon Virtual Private Cloud (Amazon VPC) を使用して、セキュリティグループを管理します。

事例を読む »