AWSの始まり

• 何でこんなにソフトウェアを作るのに時間が掛かるのか？
• スケーラブルで洗練されたアプリの開発をもっと簡単に、もっと早く
• クラウドかどうかすらAWSには関係ない
  • webサービスをもっと早くするために生まれた
  • 2006年ローンチ
  • インターネットOS
  • SOAによるサービスデザイン

AWSが使われる理由

• なぜか
  • 時代が求めている
    • 低レイヤのコモディティ化
    • 集約化／ビジネスの価値は上位レイヤを如何に早く開発するか、へ。
  • DCはコモディティハードウェア
  • クラウドは運用あってこそ。運用の実績は大事。
    • S3:2006/03/14
    • EC2:2006/08/24
  • クラウドは大規模な単位で初めてIT業界に敷居を作った
    • 規模の経済
    • ユーザになるには非常に楽、構築する側になるのは非常に厳しい

• • AWSプラットフォーム
    • お客様のアプリケーション
    • ライブラリ＆SDK、Webインターフェース、IDEプラグイン、デプロイ＆自動化
    • 認証＆請求、モニタリング、オートスケール、ネットワークルーティング
    • 分散処理、決済、コンテンツ配信、ワークフォース、メッセージ、Eメール
    • コンピュータ処理、ストレージ、データベース
    • AWSのグローバルなインフラ拠点

• • スピーディーなイノベーション
    • 一杯作ってます！
    • けど1個も辞めた事無い。

• • AWSの進化スピード
    • amazon.comが5年目当時の…
    • 昨日追加は日々行い、進化し続けている
    • サービスはどれもやめてない

• • 東京リージョン
    • 3月から開始、マルチAZ、世界で5番目
    • 英語圏以外で初
    • AWSにとって大きなチャレンジ
    • 真のグローバル企業への転換

AWS最大の敵は何か

• FUD
  • Fear（不安）
  • Uncertainty（不確実）
  • Doubt（不信）

• セキュリティ
  • 認定・認証
    • ISO、SAS70、PCI/DSS
    • 物理セキュリティ
    • 論理セキュリティ
    • 責任共有モデル(100%安心ですか？Noと言わざるを得ない)
      • ハイパーバイザレベル以下はAWS
      • OS以上はお客様

• AWSにおけるクラウドセキュリティ概要(図解)

• はっきり言っていいですか
  • AWSのセキュリティのほうが、殆どのプライベートクラウドのセキュリティよりも高い
    • 認定・認証
    • 物理・論理セキュリティ
    • 運用レベル・グローバルな資格準拠
    • セキュリティグループ・ポリシーベース設定、IAM

• • 今までAWS上で1つもセキュリティを破られていない
    • 第3者機関でのセキュリティ監査も通っている
  • 敷居が高いのは人の心理的障壁のみ

AWSを使うためのベストプラクティス

• 既存をそのまま持ってきても動く。ただし、うまく動かすにはコツがいる
• 1.Design for failure and nothing fails
  • 単一障害点（SPOF）をさけること
  • 障害にシッカリ備える、復旧までの時間を短くする
    • S3によるスナップショット、バックアップ
    • EBSによるデータの永続化
    • マルチAZ
    • ElasticIP,Route53によるAZ切替
    • モニタリング、モニタリング、モニタリング･･･
• ※ここが出来ていると、大体落ちない。

• 2.Loose coupling sets you free
• 疎結合が非常に重要
  • システム個々の独立性を高める
• SOAアプローチ
• キューで状態を通知、DBやS3で状態を維持

• 3.Implement "elasticity"
  • 伸縮性
    • システムをビジネスの規模に柔軟にあわせる／システム拡張のタイムスパンを10分の１にする
  • ロードバランサー
    • きちんとしたプランニング
    • autoScaling/自前でのスケーリング
  • SpotInstance

• 4.Build Security is every layer
  • セキュリティグループの活用
    • レイヤ設計
      • 基本セキュリティグループ／サーバのロール毎／各種アプリケーション固有事情の考慮
    • フラットなセキュリティポリシに慣れる
  • IDS等の導入
  • データの暗号化
    • サードパーティ製品か自動で暗号化
  • MFAの有効活用

• 5.Don't fear Constraints
  • 制約を受け容れて上手く活用する
    • インスタンスをリカバーするではなく、入れ替える
    • ディスクでは無く、メモリを有効活用
    • 内部DNSを建てる
      • プライベートIP・名前解決と上手く付き合う
    • スケールアウト、スケールアップをドンドン行う

• 6.Think Parallel
  • 並行性がある処理を並行性を維持する
    • 今まで並行処理→逐次処理にしてませんか？
    • スケールアウト出来るようにする
  • EMR
  • ELB/AutoScaling
  • SQS
  • Ec2を大量に並べて処理をすぐ終わらせる

• 7.Leverage different storage options
  • 選択肢があることが大事
    • 正解はいつも1つじゃない／ユーザが自分のユースケースに合わせて使う
  • AWSが提供するストレージ／データベース

Iaas/Paas/Saas, NISTの定義

• おおまかなグルーピングのため、大した意味は無い
  • 顧客のビジネスにどう貢献するコンポーネントなのかが最も重要
  • 競合がその分野でどうかも関係ない

Beyond EC2, Beyond Cloud

• Beyond EC2
  • 仮想サーバを越えたところに大きな付加価値
    • コスト削減だけではない
    • 新しいアプリケーションを創出するエンジニアを助ける
    • 既存とクラウドの連携、クラウドとクラウドの連携
  • RDS/EMR/SimpleDB/SQS

• Beyond Cloud
  • 本来は
    • クラウドベンダはあくまで黒子
    • クラウドはビジネスモデルの変化
      • ロングテール
      • 利用料・重量課金制度
      • よりユーザがフレキシブルにシステムを変える権利を持つ
    • アプリケーションが価値を生む
      • ビジネスとしての価値／社会に対する貢献
    • インフラはコモディティ
      • 仮想サーバ、仮想ネットワーク、DC
    • 開発・運用の一体化
    • 分業制の終焉と多能工の重要性

• • アプリケ−ションの開発も大きく変わる
    • ベンダロックインの境界線の扱い
      • AWSはオープン戦略。データをロックしない
    • 品質向上にクラウドは非常に有効
      • テスト、ｋ開発、アイデアをすぐさま試す場。スピード重要
    • 物理制約を超えた発想でアプリケーションを作る
    • ジャイアントキリング

まとめ

• AWSがデファクトかどうかはわからない
  • 人によってとらえかたが違う
• クラウドの大きな流れをとらえるのが重要
  • 何故AWSなのかなぜくらうどなのか
  • インフラのコモディティ化
    • サーバ、ネットワーク,DCそのもの
  • 経済原理
    • より抽象化した形で価値を出せるか
  • Beyond EC2, Beyond Clond
    • クラウドが当たり前になる時代はすぐそこ