身近な事例でクラウドのコンセプトを理解する

Transcript

1. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. © 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Takahiro Kubo Machine Learning Developer Relations 身近な事例でクラウドの コンセプトを理解する 1

2. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. 本文章の目的 クラウドを勉強する時に課題となるのが、多種多様な専門用語です。英語の日常会 話で必要な用語は 3,000~4,000 と言われていますが、クラウド関連用語も同じくら いの語彙があります。AWS には 200 以上サービスがあり、1 つのサービスの説明文 書に数十は技術関連用語が並ぶことを考えると妥当な概算です。 英単語を使うシーンや情景と紐付けて覚えると記憶しやすいように、技術関連用語 もそのコンセプトや背景を覚えると理解しやすくなります。 本文章は、主に医療従事者を対象にクラウド関係用語・AWS のサービスを身近な事 例に置き換えて解説、理解いただくことを目指しています。

3. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. © 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Agenda • システムの基本構成の解釈 • Well Architected はなぜよいのか ? • サーバーレスはなぜよいのか ?

4. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. 4 よく見るシステムの基本構成 VPC Internet Gateway Load Balancer Availability Zone1 Availability Zone2 Public Subnet Private Subnet Instance (Application) Instance (Application) Database/Application Database/Application

5. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. 5 病院に見立てると？ VPC Internet Gateway Load Balancer Availability Zone1 Availability Zone2 Public Subnet Private Subnet Instance (Application) Instance (Application) Database/Application 病院 玄関 受付窓口 東棟 西棟 直接訪問OK 診察室 (待合室経由) 待合室 待合室 医療器具、カルテetc Database/Application 医療器具、カルテetc

6. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. 6 Private Subnet (診察室) に置くデータの例 • データベース (電子カルテ) • AWS では Amazon Relational Database Service (Amazon RDS) など • 複数の Availability Zone に分散し、どちらか壊れても復旧できるようにする • 先のスライドでは、東棟が壊れても西棟と同期させているから安心、など • ファイル (医療画像や文書アーカイブなど) • AWS では Amazon Simple Storage Service (Amazon S3) など • 可用性 99%~ (※サービスに依存)、耐久性 99.999999999% と落ちない・消失 しないストレージで長期の文書保管に適している • Private Subnet のみから接続できるようにするには、VPC エンドポイントを使 用しそこ以外からのアクセスを禁止するようバケットポリシで設定。

7. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. © 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Agenda • システムの基本構成の解釈 • Well Architected はなぜよいのか ? • サーバーレスはなぜよいのか ?

8. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. 8 想定するシチュエーション 患者が急にたくさん 来たらどうするか?

9. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. 9 患者が急に来た場合の影響 受付窓口のパンク 待合室のパンク 診察のパンク 病院 玄関 受付窓口 東棟 西棟 直接訪問OK 待合室 待合室 診察室 (待合室経由) 医療器具、カルテetc 医療器具、カルテetc

10. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 10 病院がクラウドだったら・・・ VPC Internet Gateway Load Balancer Availability Zone1 Availability Zone2 Public Subnet Instance (Application) Instance (Application) 自動スケールする受付 : Load Balancer 自動で増える待合室 : Auto Scaling 自動で診察をスケール: Auto Scaling + Limitless Database Private Subnet Database/Application Database/Application

11. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 11 「自動で増える」ためのポイント ↑の段ボールを自動的に手配、 配置できるようにしておく 待合室自体はカラのスペース にして、その上に↑を乗せられ る設計にする 一度来た患者さんの診断は覚 えて置き、可能ならリフィル 処方箋で対応する

12. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 12 Well-Architected の意味 • 運用上の優秀性 患者が急増した時に慌てないようマニュアル化しておく、急増を予測する AWS では、Launch Template を使い EC2 の立上げ手順を準備できる • セキュリティ 必要な人が必要な時だけ必要な分だけの情報にアクセスできるようにする AWS では IAM User / IAM Role を使用し制限できる • 信頼性 患者が増えてもスケールして対応できるようにし、障害から自動的に回復する AWS では Auto Scaling を設定し急増に対応できる。Auto Scaling には Launch Template が不可欠で、運用上の優秀性と両輪。

13. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 13 Well-Architected の意味 • パフォーマンス効率 最新のプラクティスを常に取り入れる。”入れ替え” できるようにしておく。 AWS では CodeDeploy 等を使用し新旧を徐々に入れ替える設定ができる。 • コスト最適化 コスト効率を計測し最適化する AWS では AWS Cost Explorer によりかかった金額を分析できる

14. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. © 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Agenda • システムの基本構成の解釈 • Well Architected はなぜよいのか ? • サーバーレスはなぜよいのか ?

15. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 15 想定するシチュエーション 患者がいないとき 待合室/診察室をゼロにできるか ?

16. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 16 現在の状態 患者の数がゼロ人でも、受付は 必要だし、待合室はあるし、診 察室ももちろんある。 設備だけでなく、受付をする人、 また診察をする医師も待機して おく必要がある。 病院 玄関 受付窓口 東棟 西棟 直接訪問OK 待合室 待合室 診察室 (待合室経由) 医療器具、カルテetc 医療器具、カルテetc

17. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 17 “サーバーレス” の思想 : 待機ゼロ 必要な時だけリソースを調達する 患者認証 受付 検査提案 検査結果記録 診察開始通知 診察 調剤指示 完了通知 調剤 通知が来るまで 休んでる

18. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 18 “サーバーレス” の思想 : 待機ゼロ AWS のサービス Amazon Cognito Amazon API Gateway/ EventBridge AWS Lambda etc Amazon DynamoDB/ Amazon CloudWatch Amazon SNS AWS Lambda Amazon SQS Amazon SNS AWS Lambda 認証ｘ 認証 処理受付 イベント送信 処理本体 記録 (DB/Log) 通知 待ち行列

19. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 19 “記録” すべきもの 診察記録 9:00 検査 A を実行 9:10 問診・・・ 数値 体重、心拍数、血 圧 etc 患者記録 8:00 受付 / 9:00 診察 10:00 会計・・・ 診察室内で実施した 検査や問診の過程を 記録する 検査結果を表す具体 的な数値 患者目線で病院に 入って出ていくまで の追跡情報 CloudWatch Logs CloudWatch Metrics Application Signals (X- Ray) CloudWatch Alarm 閾値を超えた場合 イベントを通知

20. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 20 “サーバーレス” の思想 : 待機ゼロ • 全診療科に全員待機 (24/365) • 軽症患者にも専門医が対応 • 患者目線では専門医に見てもらえる とは限らない • 待機不要。患者の検査結果に応じて 必要十分な医師が対応 Before After 通知を一定期間ためて処理する (患者の数が 5 人になったらまとめて診察など) こともできます。こうした通知 (イベント) ベースの処理は、特に複数のシステ ムをまたいで処理していく場合に有効です。処理を完了するには全システムが 待機していないといけない場合、待機コストが高くなるためです。

21. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 21 システムのメタファー : 病院 患者情報の機密性をいかに保つか ?

22. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 22 現在の状態 病院 玄関 受付窓口 東棟 西棟 直接訪問OK 待合室 待合室 診察室 (待合室経由) 医療器具、カルテetc 医療器具、カルテetc 患者情報への ( 不正 ) アクセスは、病 院外、病院内の双方から試みられる。 病院外への対策 : • AWS Shield : 負荷をかける攻撃 (DDoS) 等を防止 • AWS GuardDuty : AWS 内のネット ワークアクセスを監視・不正を検知 • AWS WAF : 特定 IP からのアクセス をブロックする

23. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 23 現在の状態 病院 玄関 受付窓口 東棟 西棟 直接訪問OK 待合室 待合室 診察室 (待合室経由) 医療器具、カルテetc 医療器具、カルテetc 病院内への対策 : • IAM User による認証、IAM Role に よる権限管理を実施 • AWS Security Token Service (AWS STS) を使用することで、一時 的な認証認可を行うことが出来る

24. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 24 システムのメタファー : 病院 新しい施策・方式を いかに執行するか

25. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 25 作成、レビューして段階的に導入する 病院内での流れ 新方式の開発 新方式の申請 新方式の 承認 新方式の順次 適用 新方式の開発 CodeBuild CodePipeline CodeDeploy AWS での流れ

26. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. © 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Well Done 26

27. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 27 Tips • システム、アプリケーションは現実の問題をコンピューターの力を使って処理す るために存在する • そのため、システムの構成要素や設計原則は、現実の問題にほとんどの場合リン クしている • 「現実のどのような問題の役に立つのか」という視点から理解、質問すると問題 に対する知識を活かして理解を深めることが出来る

28. © 2025, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Thank you! © 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 28