リファレンスデプロイ

AWS での VFX バーストレンダリングフレームワーク

ISE の推奨事項とベストプラクティスを使用した、VFX バーストレンダリング用の Linux アーキテクチャ

このクイックスタートでは、アマゾン ウェブ サービス (AWS) クラウドでの視覚効果 (VFX) バーストレンダリング用の Linux アーキテクチャの例をデプロイします。このアーキテクチャは、Independent Security Evaluators (ISE) と AWS によるコンテンツセキュリティに関する推奨事項とベストプラクティスに従っています。

VFX スタジオはこのクイックスタートを使用して、AWS クラウドでのレンダリング能力を伸縮自在に高めるための初期フレームワークを構築し、主要なスタジオコンテンツ所有者が必要とするベストプラクティスと推奨されるコンテンツセキュリティコントロールの実装を自動化できます。このクイックスタートは、AWS でのバーストレンダリングが初めての VFX スタジオ、またはすでに AWS でバーストレンダリングを使用していて、環境の保護に関する詳細なガイダンスが必要な VFX スタジオで使用できます。

このクイックスタートには、AWS セキュリティチームと ISE によって検証されたセキュリティ制御マッピングドキュメント (PDF形式) が含まれています。このドキュメントは、ISE セキュリティ監査向けの VFX バーストレンダリング環境の実証、ドキュメント化、および準備に必要なガイダンスを VFX スタジオに提供します。

このクイックスタートは、約 10 分で AWS アカウントにバーストレンダリングフレームワークを構築する AWS CloudFormation テンプレートによって自動化されます。このクイックスタートをデプロイすると、プロビジョニングされたアーキテクチャにカスタム VFX アプリケーションをインストールし、そのアーキテクチャをオンプレミス環境と統合できるようになります。

AWS-Logo_Full-Color_100x60

このクイックスタートは、AWS のテクニカルコンサルタント、ソリューションアーキテクト、ビルダーによって開発されました。

  •  構築するもの
  •  デプロイ方法
  •  コストとライセンス
  •  構築するもの
  • このクイックスタートを使用して、AWS に以下の環境を自動的にセットアップします。

    • 2 つのアベイラビリティーゾーンにまたがる可用性の高いアーキテクチャ。
    • 2 つのピア Virtual Private Cloud (VPC):
      • コンテンツ対応バーストレンダリングインスタンスおよび暗号化されたアセットストレージ用のプライベートサブネットのみで構成されている本番用 VPC。この VPC はインターネットから完全に分離されており、AWS 上の各プロジェクトに独自の仮想ネットワークが提供されます。
      • AWS のベストプラクティスに従って、パブリックサブネット、プライベートサブネット、およびインターネット接続で構成された管理用 VPC。これにより、本番用 VPC で使用される共通のコアリソース用の独自の仮想ネットワークが提供されます。 
    • 各 VPC のプライベートサブネットとパブリックサブネット内のリソース間、VPC 間、および他のリソースやサービスへのアクセスを制限するための Amazon Virtual Private Cloud (Amazon VPC) セキュリティグループ。

    本番用 VPC コンポーネント:
    • プライベートサブネットでは、Amazon Elastic Compute Cloud (Amazon EC2) のスポットフリートがレンダリング要求を満たすために拡張できる、バーストレンダリングインスタンス。
    • 保存データのサーバー側の暗号化 (SSE) に使用される暗号化キーを作成および制御する AWS Key Management Service (AWS KMS)。このクイックスタートでは、3 つの AWS マネージド型キーが作成されます。
    • すべての EC2 バーストレンダリングインスタンスで使用される、Amazon Elastic File System (Amazon EFS) を使ったレンダリングアセット用の暗号化された共有ファイルストレージ。

    マネージメント VPC コンポーネント:
    • パブリックサブネットでは、アウトバウンドのインターネットアクセスを許可するマネージド型 NAT ゲートウェイ。
    • NAT ゲートウェイ向けにインターネットへのアクセスを提供するインターネットゲートウェイ。
    • プライベートサブネットの 1 つで、Single-AZ Auto Scaling グループのメディアアクセス制御 (MAC) アドレスを持つライセンスサーバーインスタンス。
    • プライベートサブネットでは、Multi-AZ Auto Scaling グループのレンダリングスケジューラーインスタンス。

    アーキテクチャとカスタマイズオプションの詳細については、デプロイガイドを参照してください。

  •  デプロイ方法
  • デプロイガイドの手順に従って、AWS に VFX バーストレンダリングフレームワークを構築します。デプロイプロセスには、以下の手順が含まれます。

    1. AWS アカウントをお持ちでない場合は、https://aws.amazon.com でサインアップし、アカウントを用意してください。
    2. クイックスタートを起動します。デプロイにはおよそ 10 分かかります。
    3. レンダーファーム、ライセンスサーバー、およびレンダースケジューラーインスタンスにログインし、Linux シェルコマンドを実行してデプロイをテストします。

    過去に AWS クイックスタートのコンテンツで AWS と協力した経験のある AWS パートナーネットワーク (APN) のパートナーとの間で、AWS クイックスタートを使用するユーザーを共有する場合があることをご了承ください。

    デプロイ後、AWS Direct Connect (DX) を使用して VFX バーストレンダリングフレームワークをオンプレミス環境に接続し、環境をカスタマイズしてインスタンスタイプ、ストレージ、アプリケーションに関する VFX スタジオの特定の要件を満たすことができます。

    Amazon は、クイックスタートで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。  

  •  コストとライセンス
  • このクイックスタートリファレンスデプロイの実行中に使用した AWS のサービスのコストは、お客様が負担します。クイックスタートを使用しても追加コストは発生しません。

    オンプレミス環境と AWS クラウドの間の物理的なプライベートネットワーク接続のコストに対しては、お客様が負担するものとします。このネットワーク接続は AWS パートナーによって提供されます。ネットワーキングパートナーのリストについては、AWS パートナーソリューションファインダーを参照してください。

    EC2 インスタンスで使用した VFX レンダリングアプリケーション、レンダリングスケジューラーアプリケーション、およびライセンスサーバーアプリケーションのライセンス費用は、お客様が負担するものとします。

    このクイックスタートの AWS CloudFormation テンプレートには、カスタマイズ可能な設定パラメータが含まれています。インスタンスの種類などの設定の一部は、デプロイにかかるコストに影響を与えます。コストの見積もりについては、使用する AWS の各サービスの料金表ページをご覧ください。料金は変更される場合があります。

    ヒント: クイックスタートをデプロイした後、 AWS のコストと使用状況レポートを設定して、クイックスタートに関連する料金を追跡することをお勧めします。このレポートは、お客様のアカウントの S3 バケットに対する請求メトリクスを提供します。各月の使用状況に基づくコストの見積もりを提供し、月末にデータを確定します。レポートの詳細については、 AWS ドキュメントを参照してください。