オンプレミスからAWSへ

・・・旅の途中で・・・

(AWSを使い始めて1年）

1

インフォームシステム株式会社すぎたに たかき

2013年6月12日JAWS-UG 京都 勉強会

杉谷 敬樹（すぎたに たかき）・1966年⽣まれ 京都市出身 ⾼校は京都市⽴⼯業

(京都でJAWS-UGデビューできることを感謝致します）

趣味 らくがき、ステッカーあつめ

インフォームシステム株式会社ネットワーク事業部所属

自称 かってに社内AWSエバンジェリスト・・・(？＿？)＞

好きなAWSサービス Ｓ３・安い・味があるAPI（かめばかむほど・・）

初めてS3の認証付きアクセスサンプルPGを作ろうとしたらAPIにあった・・・しかも時間制限機能付き（らっくちん！）

@wankoromaru_kun

■自己紹介

2

AWS Sign up して１年ちょいたちました

もちろん受賞歴などございません (＋_＋;)

AWS認定ソリューションアーキテクト- アソシエイトレベルも

受験さえしてません

自称エバンジェリストが、それはやばいっしょ …！ Σ⊂(ﾟ∀ﾟ )！

3

・・・で〜す〜の〜で〜

せめて出没したAWS関連イベント歴など・・・

大阪（三都物語、もくもく、AWS-HUB）

沖縄（Cloud on the BEACH 2013 in 沖縄）

東京（AWS Summit TOKYO 2013）先週でした！(すごかった！)

それでもしゃべらせてくれるJAWS-UGのうつわの大きさ！！次はきっと、あなたの出番です！

京都（本日、初京都参加・・・で初登壇・・まじ？）

まだまだJAWS-UG新参者でございます。

4

■会社紹介

インフォームシステム株式会社 （大阪市淀川区⻄中島）

・システム開発部

・クリエイティブ事業部

・ネットワーク事業部 …の３事業部

WEBサイト・WEBシステム・サーバーホスティング・NET管理をワンストップでうけたまわります！

★ネット部の得意ポイント 格安インターネットVPN構築！

そして・・・先月、AWS上での初サービスがリリースされました ！Σ⊂(ﾟ∀ﾟ ) え！!

5

■動画共有クラウドサービス http://doupa.jp/

6

■DOUPA! の紹介

7

動画をつかって社内ナレッジマネジメントをしよう！クローズドな環境の動画共有ができるよ！

■本日のアジェンダ

★AWSに出会うまで、導入検討、そして・・・

・このように過ごしてきた・導入検討・・・そして苦悩・それでもすすめたいAWS Part1→Part2

★新米ユーザ@wankoromaru_kunのAWS…な過ごし方

8

レンタルサーバー（専用型・共有型）ホスティングサービス

1997年（15年以上前） レンタルサーバーサービス開始世の中の回線：ISDN（個人では64kbps、中小の会社で128kbpsとか・・)

1998年 入社 VBVBプログラマプログラマ windows98

1999年 NTT東⻄ Flet's ISDN（固定料⾦制のISDN)

2000年 会社にフレッツADSLが来た 11月 amazon.co.jp スタート

2001年 会社にフレッツ光が来た WEBWEBプログラミングにシフトプログラミングにシフト PHPPHP--FIFI

2002年 PHP-3 かな？

2003年 プログラムプログラムももしながらインフラスタッフへしながらインフラスタッフへ

■History

9

当時サーバーホスティングしていたデータセンターの様子（2000年頃）

10

(T_T;)

11

H D D 故 障

マザボ・コンデンサ破壊

12

おひっこしラックマウントのできるデータセンターへ

2003年の梅⾬の時期・・・

13

•新センターに新ラックマウントサーバー設置•コンテンツの事前移動•DNSでのIPアドレスのリナンバー

15台未満だったようにおもいますが、めちゃくちゃ悪い思い出もなく終わりました。

あたらしいデータセンターは…入館時に入館証、身分証明書等必要

写真撮影不可・・・あたりまえ・・

■お引っ越し内容(サーバー⼀⻫交換)

14

・CPU、メモリ、HDDの⾼速化 → サーバーの消費電⼒・熱量UP・仕入れ価格はあれよあれよとダウン・発注してからの納品は普通だけど１ヶ月前後かな？

日本代理店による海外からの輸入・組み合わせ後のエージングのため

★サーバーがくるたび、おー！速ぇ〜！・・って感じだったかも知れない

■お引っ越し・・・その後

15

(●-●) y-~~時は流れて…♪

16

⼀⻫交換時期の到来

17

同型のパーツが販売されてない！

いまさらですが予備パーツの在庫管理って大変ですよね！18

■サーバー・アウトソーシングの検討…と、その前に2011年ごろは、自社内でvmware ESXi なんかも試してみたよ…

AWS、その他クラウドベンダーのニュースが活発化

関⻄でもクラウド関連の展⽰会が本格化してきたな

・・・と思ってた、2012年

✔いろいろなクラウドベンダーの説明会いきました。✔営業もおみえになられました。

19

AWSでいこう！

■社内で、いろいろ使ってみました…もらいました

が！20

おそい！！おそい！！

⾼い（⾼い（$$ドル払い）ドル払い）

使った分だけ使った分だけ

支払！ややこし！

支払！ややこし！

21

★問題になったこと

・従量制への不安（想定した予算をオーバーしないか）、為替レートも気になる？

・ベンチマークで良い結果がでない→・オンプレでオールインワンサーバーを作ってきた事の慣れが。。。

・ハードの⾼性能化で、１つのサーバーに多くのサーバーソフトを入れても動く

・サーバー複数台構成の提案は導入コスト面で難しい

・AWSは⾼くつくという印象がついている？

22

★それでもすすめたいAWS Part1 Why?

・今後、サーバー運用・サーバー室運営は大変なお仕事なのでは？・短納期・⾼機能のシステムを求められる事が、さらにあたりまえになるのでは？・あれ？サーバーを作ることがソフト化してるじゃん…

コマンドラインでサーバーがつくれるの？ ひぇ・・

23

失職の予感(ﾟ∀ﾟ )！

転職はお早めに・・・会社やめる話じゃないですよ…

サーバーのハードウェアー障害 …といいますが、

物理サーバー

ハイパーバイザー

仮想サーバー

アプリケーション

仮想NIC

ユーザ管理

物理ネットワーク

OS

仮想サーバー

アプリケーション

仮想NIC

OS

仮想サーバー

アプリケーション

仮想NIC

OS

ここ、こわいです

設定を間違わなければちゃんと動く

デジタルな世界

アナログな世界予測不能！

不意な障害が発生する世界

電源管理・空調管理

特に、事業所でサーバー室をもっておられる方、注意してくださいね！

24

■SSAE 16/ISAE 3402• 外部委託作業における内部統制の監査を効率化する規定• 体制、従業員ライフサイクル、物理/論理セキュリティ、データ保存/可用性、変更管理、インシデント発⽣時対応などの項目についての認証

■ISO27001 • 組織のISMS（情報セキュリティマネジメントシステム）の認証

■PCI DSS Level1 Service Provider • Payment Card Industry Data Security Standard • カード業界のグローバルセキュリティ基準• VISA,MC,Amex,JCB等が策定

■FISMA Moderate • FISMA=連邦情報セキュリティマネジメント法• AWSでは、IaaSに対する３年間のFISMA Moderate認可を米国連邦調達庁（GSA)から受けている。

■AWSの認定とサードパーティによる証明

やっぱり、物理レイヤが認定受けてるって。。。安心ですね

25

http://aws.amazon.com/jp/security/

■セキュリティーとリスクについて日本語で提供されてるよ！

コストは、設備＋人＋ライセンスを買うという認識が必要26

27

2013/06/07 すぎたに調べ・・

サービス名

SLA

使用可能時間割

合

サービス概要 サービスクレジット URL

S3 99.90％／月ファイルサーバー

静的コンテンツデリバリー

99％以上99.9%未満＝10％99％未満＝25％

http://aws.amazon.com/jp/s3-sla/

RDS 99.95％／月データベースサーバー

Multi A-Z の場合適応 (Mysql Oracle)99％以上99.95%未満＝10％99％未満＝25％

http://aws.amazon.com/jp/rds-sla/

EC2 99.95％／年％／年％／年％／年 仮想サーバー http://aws.amazon.com/jp/ec2-sla/ http://aws.amazon.com/jp/ec2-sla/

CloudFront 99.90％／月 Contents Delivery Network99％以上99.9%未満＝10％99％未満＝25％

http://aws.amazon.com/jp/cloudfront/sla/

R53 100％／月％／月％／月％／月 DNSサーバー

100%の稼働率でなかった期間5～30分＝１日分のｻｰﾋﾞｽｸﾚｼﾞｯﾄ31分～4時間＝１日分のｻｰﾋﾞｽｸﾚｼﾞｯﾄ4時間以上＝１日分のｻｰﾋﾞｽｸﾚｼﾞｯﾄ

http://aws.amazon.com/jp/route53/sla/

AWS Service Level Agreement(SLA)　一覧　一覧　一覧　一覧

■安心のSLA

でも、障害があることを想定してシステムをつくろうw ！

★それでもすすめたいAWS Part2 Why?✔サービスの豊富さ

（いますぐ使えるものもあり、可用性の向上とコストダウンが可能）→DNSサーバーをR53へ→メール配信プログラムは送信モジュールをSESとそのAPIを使おう→バックアップやコンテンツデリバリはS3へつかえるサービスとサービスに付随したAPIがおもしろい！

おもわずプログラミングしたくなる✔現⾏システムの⼀部だけをAWSに移す。ややこしいところは後から移⾏するなど

無理せず、やさしく段階的に移⾏することができそう！

✔コミュニティー (JAWS-UG)の勉強会 ／ イベント ／ パートナーの魅⼒

28

AWSはサービスが多くありそれらをうまく結合することでよいシステムが構築できるみたいですね

29

But...ハイパワー・オールイン構成で成り⽴っているシステムを移⾏するためには、グレードの⾼いインスタンスを使わないといけない？・・・という不安 (スタートアップだったらいいんだけどね)

しかし、進まないと後が大変・・

決断！そのまま移してあとから、バラそのまま移してあとから、バラしましょしましょ！！ ＼(^o^)／

■新米@wankoromaru_kunのAWS…な過ごし方

✔ いけるJAWS-UG、その関連イベントに⾏きまくる！

✔ UstreamでLIVEされているカンファレンス、勉強会は⾒てまわる。サーバーワークス様のUstream LIVEでの勉強会はおすすめ！

もちろん・・過去動画も探し回ろう！たとえば、先日のAWS Summit TOKYO のJAWS-UG✔ http://www.ustream.tv/channel/jawsug-tokyo

30

・・・さらにおすすめは・・・

✔ 大都市圏外のJAWS-UGにいこう！！！

31

■大都市圏外のJAWS-UGにいこう！！！

AWSはいまや超メジャーなソリューションで、JAWS-UGのイベントは主催者の予想を上回る集客状態

つねに会場はキャパオーバー状態！！

エバンジェリスト、ソリューションアーキテクトの人たちとがっちり話したくても難しい (+_+;)

32

■大都市圏外のJAWS-UGにいこう！！！

ｷﾀ━(ﾟ∀

ﾟ)━!

33

■Cloud on the Beach in 沖縄

★違う街の情報は新鮮でおもしろい！！

34

■そして…Next EVENT in OKINAWA!!

いこうぜ！！

OKINAWA！！

スポンサーさん募集中かな(？_?;>

ハッカーズチャンプルー http://goo.gl/i81v2 http://hackers-champloo.org/

2013/08/23 前夜祭 & 2013/08/24 カンファレンス & Beach Party !!

大物ゲスト登壇予定!!

35

いつやるの？

36

このあとの懇親会があるそうなんで...

そんときね・・・

37

Thank You !!