15分でわかるAWSクラウドでエンタープライズがWindowsを使う理由

2013年10月11日アマゾンデータサービス ジャパン株式会社

ソリューションアーキテクト渡邉源太 (@gentaw0)

自己紹介名前• 渡邉源太

所属• アマゾンデータサービスジャパン株式会社• ソリューションアーキテクト

担当分野• エンタープライズ• Microsoftテクノロジー（Windows, SQL Server, SharePoint, etc）

Twitter ID• @gentaw0

好きなAWSサービス• AWS Storage Gateway

本日本日本日本日のお題のお題のお題のお題：：：：なぜなぜなぜなぜエンタープライズエンタープライズエンタープライズエンタープライズががががAWSクラウドでクラウドでクラウドでクラウドでWINDOWSを使うを使うを使うを使うのか？のか？のか？のか？

理由その理由その理由その理由その1:グローバルなインフラをセキグローバルなインフラをセキグローバルなインフラをセキグローバルなインフラをセキュアに利用できるからュアに利用できるからュアに利用できるからュアに利用できるから

AWSのグローバルインフラストラクチャのグローバルインフラストラクチャのグローバルインフラストラクチャのグローバルインフラストラクチャUS West(Northern California)

US East(Northern Virginia)

EU(Ireland)

Asia

Pacific(Singapore)

Asia

Pacific(Tokyo)

GovCloud(US ITAR Region)

US West(Oregon)

South

America(Sao Paulo)

AWS RegionsAWS Edge Locations

1. どのリージョンでも同じ使い勝手、同じやり方で自由に利⽤可能

2. リージョンを指定して、アプリケーションやデータを配置する事が可能

冗⻑化のためのアーキテクチャー

回避が困難だったDCレベル障害も低コストで回避可能に

1S3

S3 S3

アベイラビリティゾーン A

EC2

データを自動複製

任意のゾーンに分散配置可能

東京リージョンリージョン＝データセンタ群

アベイラビリティゾーン＝独⽴したデータセンタ

耐久性：99.999999999%(1万個のオブジェクトを1,000万年保管して１つ失うかどうか)

アベイラビリティゾーン B

EC2

AWSにおけるセキュリティの考え方エンタープライズクラスのセキュリティ機能と第三者認定を提供しています。

認定・認証の取得SOC 1,2 Type 2

(formerly SAS-70)

ISO 27001

PCI DSS

FISMA

HIPAA & ITAR Compliant Architecture

MPAA preferd

物理セキュリティ秘匿性の⾼いデータセンター群

非常に限定されたデータセンターへの物理アクセス

フロアへのアクセスは多要素認証を最低2回以上パスしないと⼊館不可

全ての物理的なアクセスは記録され、監査対象

ハードウェア, ソフトウェア, ネットワーク全てのシステム変更は管理され、記録

される

段階的なアップデートとリリース

ストレージの廃棄プロセス明確化

自動化されたモニタリングと、監査機能

より上位のネットワークレベルでのセキュリティ機能

AWSクラウドを「自社ネットワーク」内で利⽤

AWS Direct Connect

インターネット

Amazon Virtual Private Cloud (VPC)

インターネット

【専⽤線接続】 【仮想プライベートクラウド】

IDCによるAWSクラウドのROIの調査５年間で 70%のコスト削減

Source IDC Whitepaper, sponsored by Amazon, “The Business Value of Amazon Web Services Accelerates Over Time.” July 2012

$2.96M

$0.90M

開発、展開コストは85％削減

アプリケーションの管理コストは52％削減

インフラのサポートコストは56％削減

理由その理由その理由その理由その2:マイクロソフトとの強力なパマイクロソフトとの強力なパマイクロソフトとの強力なパマイクロソフトとの強力なパートナーシップがあるからートナーシップがあるからートナーシップがあるからートナーシップがあるから

Amazon Web Servicesとマイクロソフトとマイクロソフトとマイクロソフトとマイクロソフト

Windows on AWSがもたらすお客様のビジネスへのメリット

AWS上で利用可能なWindows製品

新しいハードウェアは不要 テスト環境をオンデマンドに

数分で利用開始

迅速なパフォーマンス

既存のMicrosoftライセンスを使用

ライセンスモビリティ MicrosoftWindows Server

Microsoft SQL Server

MicrosoftSharePoint

グローバルパートナーシップ

日本での共同プロモーション

AWS Summit Tokyo 2012：マイクロソフト様セッション

Webでのタイアップ

グローバルのパートナー、かつ日本における共同プロモーションを展開中

Amazon EC2 - Windowsインスタンス

Amazon EC2で実⾏可能なWindowsイメージ• Windows Server 2012、Windows Server 2008 R2、

Windows Server 2008およびWindows Server 2003 R2が実⾏可能

SQL Server Express EditionまたはSQL Server Web Edition、Standard Editionが時間単位で利⽤可能

SQL Server AlwaysOn 可⽤性グループon AWS

Windows Server Failover Cluster ManagerおよびSQL Server 2012 可⽤性グループをAWS上で構成可能に！AWS上のSQL Serverのアベイラビリティゾーンをまたいだレプリケーションと⾼可⽤性を実現

Availability Zone Availability Zone

SQL Server DB

SQL Server DB

Domain Controller

Domain Controller

AWS Cloud

Amazon RDS

3種類のエンジンをサポート煩わしいDB構築・パッチ管理が容易自動バックアップとDR機能手動スナップショットとクローン機能数クリックで起動・スケール可能モニタリング機能と自動ホスト修復機能

DBエンジン – SQL Server -標準機能• SQL Server Migration Assistant• Database Engine Tuning Advisor (SE, EE, Web)• SQL Server Agent• SSL接続

バージョンアップ• 2008 R2から 2012へのメジャーバージョンアップ機能

詳細情報• 機能情報

• http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/SQLServer.Concepts.General.html

• FAQ• http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/RDSFAQ.SQLServ

er.html

マイクロソフトライセンスモビリティ既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能• Exchange Server • SharePoint Server • SQL Server Enterpriseなど

ソフトウェアアシュアランス（SA）の特典として提供• http://www.microsoft.com/ja-jp/licensing/software-

assurance/license-mobility.aspx1サーバーライセンスが1インスタンスに、1プロセッサライセンスが４コアまでの1インスタンスに対応• SQL Server 2012ではコアライセンスに変更

Microsoft SharePoint on AWSMicrosoft SharePointをAWSで利⽤するメリット

ビジネスの変化に迅速な対応新規ハードウェア購⼊が不要に設備投資を営業費⽤にシフト既存のスキルおよびソフトウェアの利⽤

低コスト 拡張可能 オープンで柔軟

セキュリティ 迅速なデプロイ 高い可用性

CloudFormationによるSharePointサーバーファーム構築

CloudFormationテンプレートのサンプルを使⽤して6ステップでSharePointサーバーファームを構築• http://aws.amazon.com/articles/9982940049271604

テンプレートは環境にあわせて自由にカスタマイズ可能コストは約$3250/月

CloudFormationテンプレートによるSharePoint構成

.NETアプリも簡単にデプロイ出来ます！

22

AWS Elastic Beanstalk：構築・デプロイの自動化サービス

Instance

Amazon RDSElastic LoadBalancer

Instance

Auto scaling GroupCloudWatch

deploy!WAR

Java Python PHP .NET Ruby nodeJS

AWS Management Pack for Microsoft System

CenterによるによるによるによるAWSリソース監視リソース監視リソース監視リソース監視

監視対象

インスタンス一覧

Amazon EC2 Instanceタスク

ダイアグラムビューによるダイアグラムビューによるダイアグラムビューによるダイアグラムビューによるAWSリソースの表示リソースの表示リソースの表示リソースの表示

CloudFormationスタック

Elastic Load Balancer

Auto scalingグループ

EC2インスタンス

EBSボリューム

理由その理由その理由その理由その3:国内外で国内外で国内外で国内外で多くの導入多くの導入多くの導入多くの導入実績が実績が実績が実績があるかあるかあるかあるからららら

SQL Server 2008, SharePoint 2010で構成クラウド側がプライマリー、社内サーバ（オンプレミス）がセカンダリーライセンス：ライセンスモビリティネットワーク：Amazon VPC（仮想プライベートクラウド）を利⽤

アマゾンでもMS SharePointをAWSクラウド上で活⽤中

タイテック様:SAP ERPをAWSに移⾏

今後のインフラリプレース、トラブル対応の負荷低減計画から本番運⽤開始まで6ヶ月60%以上のコスト削減

スシロー様：SQL ServerのデータウェアハウスをAWSで運⽤中

東急ハンズ様：Storage GatewayでWindowsファイルサーバーをAWSに移⾏

クオリカ様：WindowsベースのCAEをHPCインスタンスで利⽤

グラニ様：ソーシャルゲームもWindows on AWSで

まとめ：AWSクラウドでエンタープライズがWindowsを使う理由

理由その1:グローバルなインフラがセキュアに利⽤できるから理由その2:マイクロソフトとの強⼒なパートナーシップがあるから理由その3:国内外で多くの導⼊実績があるから

Windowsも、アマゾンで。

ご質問のある方はブース裏のラウンジにお越しください。