Developers IO 2018 知って備えれば怖くない! AWS移行ガイド

஌ͬͯඋ͑Ε͹ා͘ͳ͍ "84ҠߦΨΠυ

εϥΠυ͸ޙͰೖख͢Δ͜ͱ͕ग़དྷ·͢ͷͰ ൃදதͷ಺༰ΛϝϞ͢Δඞཁ͸͋Γ·ͤΜɻ ࣸਅࡱӨΛ͢Δ৔߹͸ ϑϥογϡɾγϟολʔԻ͕ग़ͳ͍Α͏ʹ͝഑ྀ͍ͩ͘͞ Attention

AWSɺϞόΠϧɺϏοά σʔλɺIoTͳͲ࠷৽ٕज़৘ ใ΍ΠϕϯτϨϙʔτΛܝ ࡌ͢ΔϒϩάϝσΟΞͰ͢ɻ

ࣗݾ঺հ Ճ౻ɹྒ !S@LBSPUPV "84ࣄۀຊ෦ίϯαϧςΟϯά෦ ޷͖ͳαʔϏε"844ZTUFNT.BOBHFS "NB[PO8PSL4QBDFT ň൅ͷໟΛཧ૝ͷ৭ʹ͢ΔͨΊʹ
ɹɹɹɹɹɹɹɹɹɹɹ೔ʑͷ͓࢓ࣄ͕Μ͹ͬͯ·͢ŉ ΤΫεϖϦΤϯεɾΤϦΞ ΫϦχοΫ

ຊηογϣϯͷλʔήοτ wϝΠϯ wΫϥ΢υ΁ͷҠߦΛݕ౼͍ͯ͠ΔܦӦ૚ɾϦʔμʔ wΫϥ΢υҠߦʹ͍ͭͯڵຯ͸͋Δ͕Ұา౿Έग़ͤͳ͍ํ wαϒ wΫϥ΢υҠߦͨͯ͘͠ܦӦ૚Λઆಘ͍ͨ͠ΤϯδχΞ

ҰൠతͳΫϥ΢υҠߦͷ໨త 耐障害性全世界のアベイラビリティゾーン､リージョンによる耐障害性向上 1 運⽤負荷の低減幅広いマネージドサービスの活⽤による運⽤負荷低減
2 コストダウン従量課⾦により無駄を削減スケールメリットによる低価格 3 イノベーションの加速スモールスタートによる新領域開拓マネージドサービス活⽤による開発速度向上 4 ビジネスの敏捷性必要な時に必要なだけインフラが⼿に⼊るビジネスニーズに合わせた素早い対応が可能 5

"84ϚωʔδυαʔϏε "84ʹΑͬͯΠϯϑϥ͕ܧଓతʹ؅ཧ͞ Ε͍ͯΔҝŊΞϓϦέʔγϣϯʹूதͰ͖ Δ wมߋ؅ཧ wো֐؅ཧ wύον؅ཧ wܧଓੑ؅ཧ
ϋʔυ΢ΣΞ 04Πϯετʔϧ 04ύονద༻ %#Πϯετʔϧ Մ༻ੑઃܭ εέʔϦϯά %#࢖༻ ϋʔυ΢ΣΞ 04Πϯετʔϧ 04ύονద༻ %#Πϯετʔϧ Մ༻ੑઃܭ εέʔϦϯά %#࢖༻ Amazon RDS RDB on Amazon EC2

ҰൠతͳΫϥ΢υҠߦͷ໨త 耐障害性全世界のアベイラビリティゾーン､リージョンによる耐障害性向上 1 運⽤負荷の低減マネージドサービスの活⽤による運⽤負荷低減 2
コストダウン従量課⾦により無駄を削減スケールメリットによる低価格 3 イノベーションの加速スモールスタートによる新領域開拓マネージドサービス活⽤による開発速度向上 4 ビジネスの敏捷性必要な時に必要なだけインフラが⼿に⼊るビジネスニーズに合わせた素早い対応が可能 5

コストダウン従量課⾦により無駄を削減スケールメリットによる低価格 3 イノベーションの加速スモールスタートによる新領域開拓マネージドサービス活⽤による開発速度向上 4 ビジネスの敏捷性必要な時に必要なだけインフラが⼿に⼊るビジネスニーズに合わせた素早い対応が可能 5 طଘαʔϏεӡ༻Λ ɹɹޮ཰Խɾ҆ఆԽ ෇ՃՁ஋ʹண໨

コストダウン従量課⾦により無駄を削減スケールメリットによる低価格 3 イノベーションの加速スモールスタートによる新領域開拓マネージドサービス活⽤による開発速度向上 4 ビジネスの敏捷性必要な時に必要なだけインフラが⼿に⼊るビジネスニーズに合わせた素早い対応が可能 5

拡張性マネージドサービススクラップ & ビルド必要な時に必要なだけ "84ʹΑͬͯ΋ͨΒ͞ΕΔϏδωεහডੑ
・何千台ものサーバを数分で利⽤開始できる⾼速なデプロイ・アイディアから実装までに必要な時間は､数ヶ⽉から数秒・簡単にリソースの作成と破棄ができる・90個以上の多種多様なサービスが存在し簡単に利⽤できる・スケーラブルなアーキテクチャを構築できる

ň΢νʹ͸·ͩૣ͍ŉͬͯࢥ͍ͬͯ·ͤΜ͔?

ࠃ಺ͷΤϯλʔϓϥΠζاۀʹ͓͚Δ"84ಋೖࣄྫ 国内のエンタープライズ企業における AWS 導⼊事例 Powered by AWS クラウド
| AWS https://aws.amazon.com/jp/solutions/case-studies/enterprise-it/

Ϋϥ΢υԽ΁ͷಓͷΓ 新規 or 移⾏プロジェクト⽴ち上げ

Ϋϥ΢υԽ΁ͷಓͷΓ 共通基盤ポリシー策定

クラウドに適した設計に再設計して移⾏するクラウド最適化を⽬指すクラウドを活⽤していくシステム変更が難しい/ 速度優先で単純移⾏

Ϋϥ΢υԽ΁ͷಓͷΓ طଘαʔϏεӡ༻Λ ޮ཰Խɾ҆ఆԽ ෇ՃՁ஋ʹண໨

Ϋϥ΢υ΁ͷҠߦઓུ

ͭͷҠߦઓུ Rehost(Rift & Shift) 既存をAWS SMSなどで⾃動移⾏オンプレに構築した際と同様の⽅法で再構築 1
Replatform(Rift→Modify→Shift) ⼀部をクラウドに最適化(RDS, Beanstalk) アプリケーションの変更を加えない 2 Repurchase AWSへの移⾏ではなくSaaSへの移⾏アプライアンスをAWS Marketplacesへ移⾏ 3 Refactor 全体をクラウドに最適化アプリケーションの各にも⼿を加える 4 Retire 使⽤を継続する必要がないシステムオンプレミスのまま廃⽌を待つ 5 Retain クラウドへの移⾏が困難リプレース・アップグレードしたばかり 6

Ҡߦϓϩηε 移⾏準備とビジネス計画ポートフォリオ検出と計画移⾏と検証アプリケーションの設計
新しい運⽤モデル

ҠߦΛ૬ஊ͢ΔλΠϛϯά 移⾏準備とビジネス計画ポートフォリオ検出と計画移⾏と検証アプリケーションの設計
新しい運⽤モデルこのフェイズで相談して頂きたいです! このフェイズから相談されると対応に限界があります

Ϋϥ΢υҠߦޙ΋มΘΒͳ͍΋ͷ ۀքඪ४ͷҰൠతͳٕज़ʹΑͬͯߏங͞ΕͨαʔϏε w*OUFM$16ͷ্Ͱಈ͘ඪ४తͳ04 w8JOEPXT4FSWFS 3FEIBU $FOU04 6CVOUV "NB[PO-JOVY
w04ͷ؅ཧऀ "ENJOJTUSBUPSSPPU ݖݶ͕ར༻Մೳ w೚ҙͷΞϓϦέʔγϣϯΛΠϯετʔϧՄೳ wඪ४తͳ5$1*1௨৴ wࠓ·ͰͱมΘΒͳ͍*1ΞυϨεɾϙʔτͷߟ͑ํ Amazon EC2 Amazon VPC 04ɾωοτϫʔΫͷ஌ࣝ͸Ϋϥ΢υͰ΋໾ཱͭ

Ϋϥ΢υҠߦޙ΋มΘΒͳ͍΋ͷ σʔλ͸Ϣʔβͷ؅ཧԼͷ·· w"84ʹσʔλΛ61%-͢Δ͜ͱ͸ࣗ༝ʹՄೳ w҉߸Խ΋Մೳ w"84͕উखʹଞϦʔδϣϯ΁σʔλΛಈ͔͢͜ͱ͸ͳ͍ σʔλͷ౷੍͸͜Ε·ͰͱมΘΒͳ͍ Amazon EBS
Amazon S3 Amazon Glacier

Ϋϥ΢υҠߦޙ΋มΘΒͳ͍΋ͷ ैདྷͱมΘΒͳ͍ωοτϫʔΫ */&5͔Β௚઀ΞΫηεՄೳͳ ύϒϦοΫαϒωοτ */&5͔Β௚઀ΞΫηεෆՄͳ ϓϥΠϕʔταϒωοτ 71/ɾઐ༻ઢͰΦϯϓϨ ͔Β઀ଓͰ͖Δ

஥ؒΛ૿΍ͦ͏ Ϋϥ΢υ΁ Ҡߦ͍ͨ͠ Ϋϥ΢υ ͬͯԿ Ϋϥ΢υ ͬͯඞཁ Ϋϥ΢υ
ͬͯෆ҆

஥ؒ΁Ξϓϩʔν ϏδωεతՁ஋ ΤϯδχΞతϫΫϫΫײ Ϋϥ΢υ ͍͍Α

஥͕ؒ૿͑ͨͶ Ϋϥ΢υ΁ Ҡߦ͍ͨ͠ Ϋϥ΢υ΁ Ҡߦ͍ͨ͠ Ϋϥ΢υ΁ Ҡߦ͍ͨ͠ Ϋϥ΢υ΁
Ҡߦ͍ͨ͠

ΤϯδχΞతϫΫϫΫײΛ఻͑Δ "84ΞΧ΢ϯτͱ৮Δ࣌ؒ %FWFMPQFST*0ΛಡΉ ",*#"BXTʹࢀՃ͢Δ
Ϋϥ΢υେ޷͖ Ϋϥ΢υ΁Ҡߦ͍ͨ͠

ϏδωεతՁ஋Λ఻͑Δ wϏδωεతՁ஋㲈ܦӦ૚ͷ໨త wܦӦ૚ʹΞϐʔϧ͢Δ wܦӦ૚ͷ໨త͸Ϋϥ΢υͰ࣮ݱͰ͖ΔͱΞϐʔϧ͢Δ

ܦӦ૚ͷ໨తΛΫϥ΢υͰ࣮ݱ 市場変化への迅速な対応業務継続性の向上キャッシュフローの改善新規ビジネスの開拓セキュリティリスクの低減経営層の⽬的マネージドサービス活⽤による開発速度向上
マルチAZによる⾼可⽤性構成初期投資不要な従量課⾦形式スモールスタートによる新規開拓各種セキュリティ認証の取得 AWSのメリット

ϚωʔδυαʔϏε։ൃʹΑΔ։ൃ଎౓޲্ ຊ࣭Ͱͳ͍෦෼Λ"84ʹΞ΢τιʔε͢Δ͜ͱͰӡ༻ ෛՙ͕௿ݮ͠Ŋ։ൃʹूதͰ͖Δ 機能 AWS 低減されるポイント DNS Route53
運⽤・選定 RDB RDS 運⽤・パフォーマンス・チューニング機械学習 SageMaker セットアップ・運⽤・リソース設計

"84ʹ͓͚ΔՄ༻ੑͷߟ͑ํ ハードウェアやネットワークの障害・故障はAWS側で対応する

"84ʹ͓͚ΔՄ༻ੑͷߟ͑ํ ハードウェアやネットワークの障害・故障はAWS側で対応するただし! 全てが故障する可能性があると仮定して設計することが重要です!

"84ʹ͓͚ΔՄ༻ੑͷߟ͑ํ ハードウェアやネットワークの障害・故障はAWS側で対応するただし! 全てが故障する可能性があると仮定して設計することが重要です! Design for
failure

.VMUJ";ʹΑΔՄ༻ੑ

ॳظ౤ࢿෆཁͳैྔ՝ۚܗࣜ wॳظ౤ࢿ͕ෆཁ wΠϯϑϥࢿ࢈Λ๊͑ࠐΜͰ͠·͏৺഑͕ͳ͍ wϐʔΫΛ૝ఆͨ͠අ༻Λࢧ෷͏ඞཁ͕ͳ͍ w࢖ͬͨ෼͚ͩࢧ෷͏ɹBOEɹࢧ෷ͬͨ෼͚ͩ࢖͑Δ

"84ίϯϓϥΠΞϯεϓϩάϥϜ コンプライアンスプログラム ‒ アマゾンウェブサービス (AWS) https://aws.amazon.com/jp/compliance/programs/

"84ͷηΩϡϦςΟʹ͍ͭͯ΋ͬͱ஌Γ͍ͨํ΁ • https://dev.classmethod.jp/cloud/aws/jaws-days-2018-i-security/

ମ੍ͮ͘Γ wطଘϕϯμʔʹΫϥ΢υҠߦΛґཔ͢Δ w಺੡ͰؤுΔ w৽ͨʹΫϥ΢υઐۀϕϯμʔʹґཔ͢Δ

ମ੍ͮ͘Γ wطଘϕϯμʔʹΫϥ΢υҠߦΛґཔ͢Δ wطଘϕϯμʔ͸Ϋϥ΢υʹରԠͯ͘͠Εͳ͍ w಺੡ͰؤுΔ w͍͖ͳΓ"84ʹ৮Δ͜ͱʹෆ͕҆͋Δ w৽ͨʹΫϥ΢υઐۀϕϯμʔʹґཔ͢Δ wۀ຿ϓϩηεɾطଘγεςϜͷܦҢΛ஌Βͳ͍

"84ͰͷγεςϜߏ੒ཁૉ *5Πϯϑϥ͔Β04ɺ  ΞϓϦέʔγϣϯ·Ͱ  ༷ʑͳεΩϧ͕ඞཁ ҟͳΔεΩϧηοτΛ  ҰࣾͰ࿫͏ͷ͸೉͍͠ ސ٬σʔλ ۀ຿ϓϩηε 
طଘΞϓϦέʔγϣϯ 04ωοτϫʔΫ ϑΝΠΞ΢Υʔϧߏ੒ αʔόαΠυ҉߸Խ ΞΫηε؅ཧ "84αʔϏε

෼ۀͷεεϝ *5Πϯϑϥ͔Β04ɺ  ΞϓϦέʔγϣϯ·Ͱ  ༷ʑͳεΩϧ͕ඞཁ ҟͳΔεΩϧηοτΛ  ҰࣾͰ࿫͏ͷ͸೉͍͠ ͭͷϕϯμʔʹશͯΛ ೚ͤͣదࡐదॴ
顧客データ業務プロセス/  既存アプリケーション OS/ネットワーク/ ファイアウォール構成サーバサイド暗号化アクセス管理既存ベンダークラウド専業ベンダー AWSサービス

πʔϧ঺հ

"84"QQMJDBUJPO%JTDPWFSZ4FSWJDF %$Ͱ࣮ߦ͞Ε͍ͯΔΞϓϦέʔγϣϯΛࣗಈݕग़ wΦϯϓϨϛεΠϯϑϥετϥΫνϟͷݕग़ wαʔόʔͷґଘؔ܎ͷࣝผ wαʔόʔύϑΥʔϚϯεͷଌఆ

"844FSWFS.JHSBUJPO4FSWJDF ΦϯϓϨϛεʹ͋ΔԾ૝ϚγϯΛ"84΁ίϐʔ wෳࡶͳίϚϯυ͸ͳ͘ɺશͯ(6*Ͱૢ࡞Մೳ w7.XBSFͱͷγʔϜϨεͳ࿈ܞ wେن໛Ҡߦʹ࠷దͳδϣϒ؅ཧ

"84%BUBCBTF.JHSBUJPO4FSWJDF طଘσʔλϕʔεΛ"84΁Ҡߦ wෳࡶͳίϚϯυ͸ͳ͘ɺશͯ(6*Ͱૢ࡞Մೳ w࠷খݶͷμ΢ϯλΠϜͰͷҠߦ w༷ʑͳ%#Λαϙʔτ

ϋΠϒϦοτߏ੒Λࢧ͑Δઐ༻ઢ

"84ͱσʔληϯλʔΛܨ͙ઐ༻ઢαʔϏε w௨৴ίετΛ࡟ݮ w"NB[PO71$΁ͷϓϥΠϕʔτ઀ଓ w҆ఆͨ͠ωοτϫʔΫύϑΥʔϚϯε "84%JSFDU$POOFDU

࠷΋఻͍͑ͨίτ

͜Ε͔ΒΫϥ΢υҠߦ͢Δํʹ࠷΋఻͍͑ͨ͜ͱ Ϟνϕʔγϣϯͷߴ͍஥ؒΛ࡞Ζ͏ ͜ͷηογϣϯΛࢀߟʹ஥ؒΛ࡞͍ͬͯͩ͘͞ ॊೈͳ༧ࢉܭըΛཱͯΑ͏ ࠷େʓʓԁͱ͍͏༧ࢉΛ૊ΜͰॊೈʹઃܭΛมߋͰ͖ΔΑ͏ʹ ݕূ؀ڥΛ࡞ͬͯݕূ͠Α͏ Ϋϥ΢υͳΒݕূ͕؆୯΍ͬͯΈΔͷ͕Ұ൪ૣ͍

ࢀߟจݙ w"848IJUF#FMU0OMJOF4FNJOBSΫϥ΢υδϟʔχʔ  IUUQTXXXTMJEFTIBSFOFU"NB[PO8FC4FSWJDFT+BQBO BXTXIJUFCFMUPOMJOFTFNJOBS wΞϚκϯ΢ΣϒαʔϏεʹΑΔΫϥ΢υҠߦ  IUUQTBXTBNB[PODPNKQDMPVENJHSBUJPO

Developers IO 2018 知って備えれば怖くない! AWS移行ガイド

Developers IO 2018 知って備えれば怖くない! AWS移行ガイド

More Decks by Kato Ryo

Other Decks in Technology

Featured

Transcript