Developers IO 2018 知って備えれば怖くない! AWS移行ガイド

Transcript

1. None

2. ஌ͬͯඋ͑Ε͹ා͘ͳ͍
   "84ҠߦΨΠυ

3. εϥΠυ͸ޙͰೖख͢Δ͜ͱ͕ग़དྷ·͢ͷͰ ൃදதͷ಺༰ΛϝϞ͢Δඞཁ͸͋Γ·ͤΜɻ ࣸਅࡱӨΛ͢Δ৔߹͸ ϑϥογϡɾγϟολʔԻ͕ग़ͳ͍Α͏ʹ͝഑ྀ͍ͩ͘͞ Attention

4. AWSɺϞόΠϧɺϏοά σʔλɺIoTͳͲ࠷৽ٕज़৘ ใ΍ΠϕϯτϨϙʔτΛܝ ࡌ͢ΔϒϩάϝσΟΞͰ͢ɻ

5. ࣗݾ঺հ
    Ճ౻ɹྒ !S@LBSPUPV
   "84ࣄۀຊ෦
   ίϯαϧςΟϯά෦
   ޷͖ͳαʔϏε
   "84
   4ZTUFNT
   .BOBHFS
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   "NB[PO
   8PSL4QBDFT
   ň൅ͷໟΛཧ૝ͷ৭ʹ͢ΔͨΊʹ
   

   ɹɹɹɹɹɹɹɹɹɹɹ೔ʑͷ͓࢓ࣄ͕Μ͹ͬͯ·͢ʼn ΤΫεϖϦΤϯεɾΤϦΞ ΫϦχοΫ
   

6. ຊηογϣϯͷλʔήοτ
    wϝΠϯ
   wΫϥ΢υ΁ͷҠߦΛݕ౼͍ͯ͠ΔܦӦ૚ɾϦʔμʔ
   wΫϥ΢υҠߦʹ͍ͭͯڵຯ͸͋Δ͕Ұา౿Έग़ͤͳ͍ํ
   wαϒ
   wΫϥ΢υҠߦͨͯ͘͠ܦӦ૚Λઆಘ͍ͨ͠ΤϯδχΞ

7. ҰൠతͳΫϥ΢υҠߦͷ໨త
    耐障害性 全世界のアベイラビリティゾーン､リージョン による耐障害性向上 1 運⽤負荷の低減 幅広いマネージドサービスの活⽤による運⽤負 荷低減

   2 コストダウン 従量課⾦により無駄を削減 スケールメリットによる低価格 3 イノベーションの加速 スモールスタートによる新領域開拓 マネージドサービス活⽤による開発速度向上 4 ビジネスの敏捷性 必要な時に必要なだけインフラが⼿に⼊る ビジネスニーズに合わせた素早い対応が可能 5

8. "84
   ϚωʔδυαʔϏε
    "84ʹΑͬͯΠϯϑϥ͕ܧଓతʹ؅ཧ͞ Ε͍ͯΔҝŊΞϓϦέʔγϣϯʹूதͰ͖ Δ
   wมߋ؅ཧ
   wো֐؅ཧ
   wύον؅ཧ
   wܧଓੑ؅ཧ

   ϋʔυ΢ΣΞ 04Πϯετʔϧ 04ύονద༻ %#Πϯετʔϧ Մ༻ੑઃܭ εέʔϦϯά %#࢖༻ ϋʔυ΢ΣΞ 04Πϯετʔϧ 04ύονద༻ %#Πϯετʔϧ Մ༻ੑઃܭ εέʔϦϯά %#࢖༻ Amazon RDS RDB on Amazon EC2

9. ҰൠతͳΫϥ΢υҠߦͷ໨త
    耐障害性 全世界のアベイラビリティゾーン､リージョン による耐障害性向上 1 運⽤負荷の低減 マネージドサービスの活⽤による運⽤負荷低減 2

   コストダウン 従量課⾦により無駄を削減 スケールメリットによる低価格 3 イノベーションの加速 スモールスタートによる新領域開拓 マネージドサービス活⽤による開発速度向上 4 ビジネスの敏捷性 必要な時に必要なだけインフラが⼿に⼊る ビジネスニーズに合わせた素早い対応が可能 5

10. ҰൠతͳΫϥ΢υҠߦͷ໨త
     耐障害性 全世界のアベイラビリティゾーン､リージョン による耐障害性向上 1 運⽤負荷の低減 マネージドサービスの活⽤による運⽤負荷低減 2

    コストダウン 従量課⾦により無駄を削減 スケールメリットによる低価格 3 イノベーションの加速 スモールスタートによる新領域開拓 マネージドサービス活⽤による開発速度向上 4 ビジネスの敏捷性 必要な時に必要なだけインフラが⼿に⼊る ビジネスニーズに合わせた素早い対応が可能 5

11. ҰൠతͳΫϥ΢υҠߦͷ໨త
     耐障害性 全世界のアベイラビリティゾーン､リージョン による耐障害性向上 1 運⽤負荷の低減 マネージドサービスの活⽤による運⽤負荷低減 2

    コストダウン 従量課⾦により無駄を削減 スケールメリットによる低価格 3 イノベーションの加速 スモールスタートによる新領域開拓 マネージドサービス活⽤による開発速度向上 4 ビジネスの敏捷性 必要な時に必要なだけインフラが⼿に⼊る ビジネスニーズに合わせた素早い対応が可能 5 طଘαʔϏεӡ༻Λ
    ɹɹޮ཰Խɾ҆ఆԽ ෇ՃՁ஋ʹண໨

12. ҰൠతͳΫϥ΢υҠߦͷ໨త
     耐障害性 全世界のアベイラビリティゾーン､リージョン による耐障害性向上 1 運⽤負荷の低減 マネージドサービスの活⽤による運⽤負荷低減 2

    コストダウン 従量課⾦により無駄を削減 スケールメリットによる低価格 3 イノベーションの加速 スモールスタートによる新領域開拓 マネージドサービス活⽤による開発速度向上 4 ビジネスの敏捷性 必要な時に必要なだけインフラが⼿に⼊る ビジネスニーズに合わせた素早い対応が可能 5

13. 拡張性 マネージド サービス スクラップ & ビルド 必要な時に 必要なだけ "84ʹΑͬͯ΋ͨΒ͞ΕΔϏδωεහডੑ
    

     ・何千台ものサーバ を数分で利⽤開始で きる ⾼速なデプロイ ・アイディアから実装 までに必要な時間は､ 数ヶ⽉から数秒 ・簡単にリソースの作 成と破棄ができる ・90個以上の多種多 様なサービスが存在 し簡単に利⽤できる ・スケーラブルなアー キテクチャを構築で きる

14. 
     ň΢νʹ͸·ͩૣ͍ʼnͬͯࢥ͍ͬͯ·ͤΜ͔?

15. ࠃ಺ͷΤϯλʔϓϥΠζاۀʹ͓͚Δ"84ಋೖࣄྫ
     国内のエンタープライズ企業における AWS 導⼊事例 Powered by AWS クラウド

    | AWS https://aws.amazon.com/jp/solutions/case-studies/enterprise-it/

16. Ϋϥ΢υԽ΁ͷಓͷΓ
     新規 or 移⾏ プロジェクト⽴ち上げ

17. Ϋϥ΢υԽ΁ͷಓͷΓ
     共通基盤 ポリシー策定

18. 
     クラウドに適した設計に 再設計して移⾏する クラウド最適化を⽬指す クラウドを活⽤していく システム変更が難しい/ 速度優先で単純移⾏

19. Ϋϥ΢υԽ΁ͷಓͷΓ
     طଘαʔϏεӡ༻Λ
    ޮ཰Խɾ҆ఆԽ ෇ՃՁ஋ʹண໨

20. Ϋϥ΢υ΁ͷҠߦઓུ
    

21. ͭͷҠߦઓུ
     Rehost(Rift & Shift) 既存をAWS SMSなどで⾃動移⾏ オンプレに構築した際と同様の⽅法で再構築 1

    Replatform(Rift→Modify→Shift) ⼀部をクラウドに最適化(RDS, Beanstalk) アプリケーションの変更を加えない 2 Repurchase AWSへの移⾏ではなくSaaSへの移⾏ アプライアンスをAWS Marketplacesへ移⾏ 3 Refactor 全体をクラウドに最適化 アプリケーションの各にも⼿を加える 4 Retire 使⽤を継続する必要がないシステム オンプレミスのまま廃⽌を待つ 5 Retain クラウドへの移⾏が困難 リプレース・アップグレードしたばかり 6

22. Ҡߦϓϩηε
     移⾏準備と ビジネス計画 ポートフォリオ 検出と計画 移⾏と検証 アプリケーションの 設計

    新しい 運⽤モデル

23. ҠߦΛ૬ஊ͢ΔλΠϛϯά
     移⾏準備と ビジネス計画 ポートフォリオ 検出と計画 移⾏と検証 アプリケーションの 設計

    新しい 運⽤モデル このフェイズで 相談して頂きたいです! このフェイズから 相談されると 対応に限界があります

24. Ϋϥ΢υҠߦޙ΋มΘΒͳ͍΋ͷ
     ۀքඪ४ͷҰൠతͳٕज़ʹΑͬͯߏங͞ΕͨαʔϏε
    w*OUFM
    $16ͷ্Ͱಈ͘ඪ४తͳ04
    w8JOEPXT
    4FSWFS
    3FEIBU
    $FOU04
    6CVOUV
    "NB[PO
    -JOVY
    

    w04ͷ؅ཧऀ "ENJOJTUSBUPSSPPU ݖݶ͕ར༻Մೳ
    w೚ҙͷΞϓϦέʔγϣϯΛΠϯετʔϧՄೳ
    wඪ४తͳ5$1*1௨৴
    wࠓ·ͰͱมΘΒͳ͍*1ΞυϨεɾϙʔτͷߟ͑ํ Amazon EC2 Amazon VPC 04ɾωοτϫʔΫͷ஌ࣝ͸Ϋϥ΢υͰ΋໾ཱͭ

25. Ϋϥ΢υҠߦޙ΋มΘΒͳ͍΋ͷ
     σʔλ͸Ϣʔβͷ؅ཧԼͷ··
    w"84ʹσʔλΛ61%-͢Δ͜ͱ͸ࣗ༝ʹՄೳ
    w҉߸Խ΋Մೳ
    w"84͕উखʹଞϦʔδϣϯ΁σʔλΛಈ͔͢͜ͱ͸ͳ͍ σʔλͷ౷੍͸͜Ε·ͰͱมΘΒͳ͍ Amazon EBS

    Amazon S3 Amazon Glacier

26. Ϋϥ΢υҠߦޙ΋มΘΒͳ͍΋ͷ
     ैདྷͱมΘΒͳ͍ωοτϫʔΫ */&5͔Β௚઀ΞΫηεՄೳͳ
    ύϒϦοΫαϒωοτ */&5͔Β௚઀ΞΫηεෆՄͳ
    ϓϥΠϕʔταϒωοτ 71/ɾઐ༻ઢͰΦϯϓϨ
    ͔Β઀ଓͰ͖Δ

27. ஥ؒΛ૿΍ͦ͏
     Ϋϥ΢υ΁
    Ҡߦ͍ͨ͠ Ϋϥ΢υ
    ͬͯԿ Ϋϥ΢υ
    ͬͯඞཁ Ϋϥ΢υ
    

    ͬͯෆ҆

28. ஥ؒ΁Ξϓϩʔν
     ϏδωεతՁ஋ ΤϯδχΞతϫΫϫΫײ Ϋϥ΢υ
    ͍͍Α

29. ஥͕ؒ૿͑ͨͶ
     Ϋϥ΢υ΁
    Ҡߦ͍ͨ͠ Ϋϥ΢υ΁
    Ҡߦ͍ͨ͠ Ϋϥ΢υ΁
    Ҡߦ͍ͨ͠ Ϋϥ΢υ΁
    

    Ҡߦ͍ͨ͠

30. ΤϯδχΞతϫΫϫΫײΛ఻͑Δ
      "84ΞΧ΢ϯτͱ৮Δ࣌ؒ
     %FWFMPQFST
    *0ΛಡΉ
     ",*#"BXTʹࢀՃ͢Δ
    

    Ϋϥ΢υେ޷͖
     Ϋϥ΢υ΁Ҡߦ͍ͨ͠

31. ϏδωεతՁ஋Λ఻͑Δ
     wϏδωεతՁ஋
    㲈
    ܦӦ૚ͷ໨త
    wܦӦ૚ʹΞϐʔϧ͢Δ
    wܦӦ૚ͷ໨త͸Ϋϥ΢υͰ࣮ݱͰ͖ΔͱΞϐʔϧ͢Δ

32. ܦӦ૚ͷ໨తΛΫϥ΢υͰ࣮ݱ
     市場変化への迅速な対応 業務継続性の向上 キャッシュフローの改善 新規ビジネスの開拓 セキュリティリスクの低減 経営層の⽬的 マネージドサービス活⽤による開発速度向上

    マルチAZによる⾼可⽤性構成 初期投資不要な従量課⾦形式 スモールスタートによる新規開拓 各種セキュリティ認証の取得 AWSのメリット

33. ܦӦ૚ͷ໨తΛΫϥ΢υͰ࣮ݱ
     市場変化への迅速な対応 業務継続性の向上 キャッシュフローの改善 新規ビジネスの開拓 セキュリティリスクの低減 経営層の⽬的 マネージドサービス活⽤による開発速度向上

    マルチAZによる⾼可⽤性構成 初期投資不要な従量課⾦形式 スモールスタートによる新規開拓 各種セキュリティ認証の取得 AWSのメリット

34. ϚωʔδυαʔϏε։ൃʹΑΔ։ൃ଎౓޲্
     ຊ࣭Ͱͳ͍෦෼Λ"84ʹΞ΢τιʔε͢Δ͜ͱͰӡ༻ ෛՙ͕௿ݮ͠Ŋ։ൃʹूதͰ͖Δ 機能 AWS 低減されるポイント DNS Route53

    運⽤・選定 RDB RDS 運⽤・パフォーマンス・チューニング 機械学習 SageMaker セットアップ・運⽤・リソース設計

35. ܦӦ૚ͷ໨తΛΫϥ΢υͰ࣮ݱ
     市場変化への迅速な対応 業務継続性の向上 キャッシュフローの改善 新規ビジネスの開拓 セキュリティリスクの低減 経営層の⽬的 マネージドサービス活⽤による開発速度向上

    マルチAZによる⾼可⽤性構成 初期投資不要な従量課⾦形式 スモールスタートによる新規開拓 各種セキュリティ認証の取得 AWSのメリット

36. "84ʹ͓͚ΔՄ༻ੑͷߟ͑ํ
     ハードウェアやネットワー クの障害・故障はAWS側で 対応する

37. "84ʹ͓͚ΔՄ༻ੑͷߟ͑ํ
     ハードウェアやネットワー クの障害・故障はAWS側で 対応する ただし! 全てが故障する可能性があると仮定して設計することが重要です!

38. "84ʹ͓͚ΔՄ༻ੑͷߟ͑ํ
     ハードウェアやネットワー クの障害・故障はAWS側で 対応する ただし! 全てが故障する可能性があると仮定して設計することが重要です! Design for

    failure

39. .VMUJ
    
    ";ʹΑΔՄ༻ੑ
    

40. .VMUJ
    
    ";ʹΑΔՄ༻ੑ
    

41. .VMUJ
    
    ";ʹΑΔՄ༻ੑ
    

42. ܦӦ૚ͷ໨తΛΫϥ΢υͰ࣮ݱ
     市場変化への迅速な対応 業務継続性の向上 キャッシュフローの改善 新規ビジネスの開拓 セキュリティリスクの低減 経営層の⽬的 マネージドサービス活⽤による開発速度向上

    マルチAZによる⾼可⽤性構成 初期投資不要な従量課⾦形式 スモールスタートによる新規開拓 各種セキュリティ認証の取得 AWSのメリット

43. ॳظ౤ࢿෆཁͳैྔ՝ۚܗࣜ
     wॳظ౤ࢿ͕ෆཁ
    wΠϯϑϥࢿ࢈Λ๊͑ࠐΜͰ͠·͏৺഑͕ͳ͍
    wϐʔΫΛ૝ఆͨ͠අ༻Λࢧ෷͏ඞཁ͕ͳ͍
    w࢖ͬͨ෼͚ͩࢧ෷͏ɹBOEɹࢧ෷ͬͨ෼͚ͩ࢖͑Δ

44. ܦӦ૚ͷ໨తΛΫϥ΢υͰ࣮ݱ
     市場変化への迅速な対応 業務継続性の向上 キャッシュフローの改善 新規ビジネスの開拓 セキュリティリスクの低減 経営層の⽬的 マネージドサービス活⽤による開発速度向上

    マルチAZによる⾼可⽤性構成 初期投資不要な従量課⾦形式 スモールスタートによる新規開拓 各種セキュリティ認証の取得 AWSのメリット

45. ܦӦ૚ͷ໨తΛΫϥ΢υͰ࣮ݱ
     市場変化への迅速な対応 業務継続性の向上 キャッシュフローの改善 新規ビジネスの開拓 セキュリティリスクの低減 経営層の⽬的 マネージドサービス活⽤による開発速度向上

    マルチAZによる⾼可⽤性構成 初期投資不要な従量課⾦形式 スモールスタートによる新規開拓 各種セキュリティ認証の取得 AWSのメリット

46. ܦӦ૚ͷ໨తΛΫϥ΢υͰ࣮ݱ
     市場変化への迅速な対応 業務継続性の向上 キャッシュフローの改善 新規ビジネスの開拓 セキュリティリスクの低減 経営層の⽬的 マネージドサービス活⽤による開発速度向上

    マルチAZによる⾼可⽤性構成 初期投資不要な従量課⾦形式 スモールスタートによる新規開拓 各種セキュリティ認証の取得 AWSのメリット

47. "84
    ίϯϓϥΠΞϯεϓϩάϥϜ
     コンプライアンスプログラム ‒ アマゾン ウェブ サービス (AWS) https://aws.amazon.com/jp/compliance/programs/

48. "84ͷηΩϡϦςΟʹ͍ͭͯ΋ͬͱ஌Γ͍ͨํ΁
     • https://dev.classmethod.jp/cloud/aws/jaws-days-2018-i-security/

49. ମ੍ͮ͘Γ
     wطଘϕϯμʔʹΫϥ΢υҠߦΛґཔ͢Δ
    w಺੡ͰؤுΔ
    w৽ͨʹΫϥ΢υઐۀϕϯμʔʹґཔ͢Δ

50. ମ੍ͮ͘Γ
     wطଘϕϯμʔʹΫϥ΢υҠߦΛґཔ͢Δ
    wطଘϕϯμʔ͸Ϋϥ΢υʹରԠͯ͘͠Εͳ͍
    w಺੡ͰؤுΔ
    w͍͖ͳΓ"84ʹ৮Δ͜ͱʹෆ͕҆͋Δ
    w৽ͨʹΫϥ΢υઐۀϕϯμʔʹґཔ͢Δ
    wۀ຿ϓϩηεɾطଘγεςϜͷܦҢΛ஌Βͳ͍

51. ମ੍ͮ͘Γ
     wطଘϕϯμʔʹΫϥ΢υҠߦΛґཔ͢Δ
    wطଘϕϯμʔ͸Ϋϥ΢υʹରԠͯ͘͠Εͳ͍
    w಺੡ͰؤுΔ
    w͍͖ͳΓ"84ʹ৮Δ͜ͱʹෆ͕҆͋Δ
    w৽ͨʹΫϥ΢υઐۀϕϯμʔʹґཔ͢Δ
    wۀ຿ϓϩηεɾطଘγεςϜͷܦҢΛ஌Βͳ͍

52. "84ͰͷγεςϜߏ੒ཁૉ
     *5Πϯϑϥ͔Β04ɺ
 ΞϓϦέʔγϣϯ·Ͱ
 ༷ʑͳεΩϧ͕ඞཁ
    ҟͳΔεΩϧηοτΛ
 ҰࣾͰ࿫͏ͷ͸೉͍͠ ސ٬σʔλ ۀ຿ϓϩηε


    طଘΞϓϦέʔγϣϯ 04ωοτϫʔΫ
    ϑΝΠΞ΢Υʔϧߏ੒ αʔόαΠυ҉߸Խ ΞΫηε؅ཧ "84αʔϏε

53. ෼ۀͷεεϝ
     *5Πϯϑϥ͔Β04ɺ
 ΞϓϦέʔγϣϯ·Ͱ
 ༷ʑͳεΩϧ͕ඞཁ
    ҟͳΔεΩϧηοτΛ
 ҰࣾͰ࿫͏ͷ͸೉͍͠
    ͭͷϕϯμʔʹશͯΛ ೚ͤͣదࡐదॴ
    

    顧客データ 業務プロセス/
 既存アプリケーション OS/ネットワーク/ ファイアウォール構成 サーバサイド暗号化 アクセス管理 既存ベンダー クラウド専業 ベンダー AWSサービス

54. 
     πʔϧ঺հ

55. "84
    "QQMJDBUJPO
    %JTDPWFSZ
    4FSWJDF
     %$Ͱ࣮ߦ͞Ε͍ͯΔΞϓϦέʔγϣϯΛࣗಈݕग़
    wΦϯϓϨϛεΠϯϑϥετϥΫνϟͷݕग़
    wαʔόʔͷґଘؔ܎ͷࣝผ
    wαʔόʔύϑΥʔϚϯεͷଌఆ

56. "84
    4FSWFS
    .JHSBUJPO
    4FSWJDF
     ΦϯϓϨϛεʹ͋ΔԾ૝ϚγϯΛ"84΁ίϐʔ
    wෳࡶͳίϚϯυ͸ͳ͘ɺશͯ(6*Ͱૢ࡞Մೳ
    w7.XBSFͱͷγʔϜϨεͳ࿈ܞ
    wେن໛Ҡߦʹ࠷దͳδϣϒ؅ཧ

57. "84
    %BUBCBTF
    .JHSBUJPO
    4FSWJDF
     طଘσʔλϕʔεΛ"84΁Ҡߦ
    wෳࡶͳίϚϯυ͸ͳ͘ɺશͯ(6*Ͱૢ࡞Մೳ
    w࠷খݶͷμ΢ϯλΠϜͰͷҠߦ
    w༷ʑͳ%#Λαϙʔτ

58. 
     ϋΠϒϦοτߏ੒Λࢧ͑Δઐ༻ઢ

59. "84ͱσʔληϯλʔΛܨ͙ઐ༻ઢαʔϏε
    w௨৴ίετΛ࡟ݮ
    w"NB[PO
    71$΁ͷϓϥΠϕʔτ઀ଓ
    w҆ఆͨ͠ωοτϫʔΫύϑΥʔϚϯε "84
    %JSFDU
    $POOFDU
    

60. 
     ࠷΋఻͍͑ͨίτ

61. ͜Ε͔ΒΫϥ΢υҠߦ͢Δํʹ࠷΋఻͍͑ͨ͜ͱ
     Ϟνϕʔγϣϯͷߴ͍஥ؒΛ࡞Ζ͏
    ͜ͷηογϣϯΛࢀߟʹ஥ؒΛ࡞͍ͬͯͩ͘͞
    ॊೈͳ༧ࢉܭըΛཱͯΑ͏
    ࠷େʓʓԁͱ͍͏༧ࢉΛ૊ΜͰॊೈʹઃܭΛมߋͰ͖ΔΑ͏ʹ
    ݕূ؀ڥΛ࡞ͬͯݕূ͠Α͏
    Ϋϥ΢υͳΒݕূ͕؆୯΍ͬͯΈΔͷ͕Ұ൪ૣ͍

62. ࢀߟจݙ
     w"84
    8IJUF
    #FMU
    0OMJOF
    4FNJOBS
    Ϋϥ΢υδϟʔχʔ
 IUUQTXXXTMJEFTIBSFOFU"NB[PO8FC4FSWJDFT+BQBO BXTXIJUFCFMUPOMJOFTFNJOBS
    wΞϚκϯ
    ΢Σϒ
    αʔϏεʹΑΔΫϥ΢υҠߦ
 IUUQTBXTBNB[PODPNKQDMPVENJHSBUJPO
    

63. None