Amazon Web Servicesで未来へススメ！

Amazon Web Servicesで未来へススメ！〜⻘森とクラウドと私〜

アマゾンデータサービスジャパン株式会社ストラテジックソリューション部ソリューションアーキテクト渡邉源太

自己紹介

• 名前– 渡邉源太

• 所属– アマゾンデータサービスジャパン株式会社– ストラテジックソリューション部（エンタープライズ）

• Twitter ID– @gentaw0

• 好きなAWSサービス– Amazon WorkSpaces Application Manager

Solutions Architect at Amazon

• AWSの⽇本での利⽤促進を⾏う– AWSに関する技術支援

(無料)– セミナー、ハンズオン等

登壇– ブログ等での情報発信

• Black beltやってます

毎週水曜18:00〜Black belt Webinar配信中！#awsblackbelt「AWS セミナー」で検索

クラウドとは？

• 初期投資不要• 使った分だけ従量課⾦• 瞬時にリソース確保、解放• リリースまでの時間を速く• 本来のビジネスに集中できる

クラウドとは？: 初期投資不要/従量課⾦

• ハードウェア等を事前にサイジングして購入しなくていい

• 使った分だけ従量課⾦• 例えるなら「電気」

– 今や誰も発電機は持ってない

– 使った分だけ電気代を払っている

クラウドとは？: 瞬時にリソース確保、解放

• 使いたいと思った時にリソースをすぐ確保できる– クラウド側が⼤量のリ

ソースを持っている• 必要に合わせて柔軟に

リソースを利⽤• 使わなくなったらその

場で削除するだけ

クラウドとは？: 素早くリリース、ビジネス価値向上

• いち早くリリースして改善を続けられる– インフラ準備に何週間

もかけてられない• ⾯倒な管理をクラウ

ドに任せ、本来のビジネスに集中する

クラウドとは？: 改善と革新

• 改善: 今までもできたことを、より簡単に– よりビジネス価値を高め

ることに集中• 革新: 今までできなかっ

たことを、可能に– クラウドだからこそ可能

になるビジネスへ

Amazon S3

Amazon SQS

Amazon EC2

Amazon Simple DB

Amazon EBS

Amazon

CloudFront

Elastic Load

Balancing

Auto Scaling

Amazon VPC

Amazon RDS

Amazon SNS

Amazon IAM

Amazon Route 53

Amazon SES

AWS Elastic Beanstalk

AWS CloudFormation

Amazon Elasticache

AWS Direct Connect

AWS GovCloud

AWS Storage Gateway

Amazon DynamoDB

Amazon CloudSearch

Amazon SWF

Amazon Glacier

Amazon Redshift

AWS Data Pipeline

Amazon Elastic Transcoder

AWS OpsWorks

Amazon CloudHSM

Amazon AppStream

Amazon CloudTrail

Amazon WorkSpaces

Amazon Kinesis

Amazon ECS

Amazon Lambda

Amazon Config

AWS CodeDeploy

Amazon RDS for Aurora

AWS KMS

Amazon Cognito

Amazon WorkDocs

AWS Directory Service

Amazon Mobile Analytics

2006 2007 2008 2009 2010 2011 2012 2013 2014 2015

Amazon WorkMail

AWSのイノベーションの歴史AWS has been continually expanding its services to support virtually any cloud workload, and it now has more than 40 services.

July 9, 2015

Amazon EFS

Amazon Machine Learning

AWS Device Farm

Amazon API Gateway

AWS CodePipeline

AWS CodeCommit

TECHNICAL & BUSINESS SUPPORT

Account Management

Support

Professional Services

Solutions Architects

Training & Certification

Security & Pricing Reports

Partner Ecosystem

AWSMARKETPLACE

Backup

Big Data& HPC

Business Apps

Databases

Development

IndustrySolutions

Security

MANAGEMENTTOOLS

Queuing

Notifications

Search

Orchestration

Email

ENTERPRISEAPPS

VirtualDesktops

StorageGateway

Sharing &Collaboration

Email &Calendaring

Directories

HYBRID CLOUDMANAGEMENT

Backups

Deployment

DirectConnect

IdentityFederation

IntegratedManagement

SECURITY &MANAGEMENT

Virtual PrivateNetworks

Identity &Access

EncryptionKeys Configuration Monitoring Dedicated

INFRASTRUCTURESERVICES

Regions AvailabilityZones Compute

StorageO b j e c t s, B l o c k s , F i l e s

DatabasesSQL, NoSQL, Caching

CDNNetworking

PLATFORMSERVICES

APP

Mobile & WebFront-end

Functions

Identity

Data Store

Real-time

DEVELOPMENT

Containers

SourceCode

BuildTools

Deployment

DevOps

MOBILE

Sync

Identity

PushNotifications

MobileAnalytics

MobileBackend

ANALYTICS

DataWarehousing

Hadoop

Streaming

DataPipelines

MachineLearning

Amazon for Work

エンタープライズアプリケーション

仮想デスクトップサービスマネージド型電子メール・カレンダー企業向けファイル共有サービス

Preview

Amazon WorkSpaces

• クラウドで動作するマネージド型のデスクトップコンピューテイングサービス– Windows/Mac/iPad/Kindle Fire/Androidタブレットなど任意

のデバイスからアクセス– マネジメントコンソールを数回クリックするだけでデスクトッ

プをユーザー数を問わずに展開可能

Amazon WorkSpacesへの接続

Amazon WorkSpaces Application Manager

• Amazon WorkSpaces向けのアプリケーションをデプロイおよび管理– Windowsアプリケーションを仮想化されたコンテナにパッケー

ジ– AWS Marketplace for Desktop Appsの利⽤

Amazon WAMオーバービュー

WorkSpaces

Amazon WAM

カタログアプリのデプロイ

for Desktop Apps

ライセンスを所有しているアプリケーション

特定業務向けアプリケーション

さまざまな種類のアプリケーションを提供

Amazon WorkDocs

• フルマネージド型のセキュアなエンタープライズストレージおよび共有サービス– ユーザーの⽣産性を高める強⼒な管理制御とフィードバック機

能– ユーザーはWindows、Mac、iOS/Androidタブレットなどのデ

バイスからどこにいてもアクセスが可能

Amazon WorkMail（プレビュー）

• セキュリティにすぐれたマネージド型の企業向けEメールおよびカレンダーサービス– Microsoft Outlook、Webブラウザ、iOS/Androidネイティブの

Eメールアプリケーションからのアクセス– データを暗号化するためのキーとデータを保存する場所を管理

することが可能

マネージドサービスの利点

Power, HVAC, netRack & stack

Server maintenance

OS patches

DB s/w patchesDatabase backups

ScalingHigh availability

DB s/w installs

OS installation

App Installation


Server maintenance

OS patches



DB s/w installs

OS installation

App Installation


Server maintenance

OS patches



DB s/w installs

OS installation

オンプレミス EC2上に構築マネージドサービス（WorkSpaces/WorkDocs/WorkMail）

App InstallationUser Education User Education User Education

さまざまなデバイスからのアクセス

• iOS• Kindle Fire HDX • Android • Windows• Mac OS X• PCoIPゼロクライアント

高いセキュリティ

• PCoIPプロトコルによるストリーミング

• 多要素認証（MFA）

• すべてのデータを暗号化して保存

• CloudTrailによる監査ログの取得

• AWS Key Management Service（KMS）による鍵管理

• データ保管場所の選択が可能

AWS Directory Service

• フルマネージド型のディレクトリサービス– AWS上のスタンドアロンのディレクトリを新規に作成– 既存のActive Directory認証を利⽤して：

• AWSアプリケーションへのアクセス(Amazon WorkSpaces, WorkDocs, WorkMail)

• IAMロールによるAWS Management Consoleへのアクセス

Amazon for Mobile Apps

ユーザ認証ユーザの管理やIDプロバイダとの連携

アクセスの認可クラウドリソースへのセキュアなアクセス

データの同期ユーザ設定等の複数デバイス間での同期

ユーザの⾏動分析アクティブユーザやエンゲージメントの追跡

保持率の追跡ファンネルやキャペーン効果の管理

メディアの管理ユーザが投稿した写真やその他メディアの保存と共有

メディアの配信モバイルデバイスの⾃動識別と素早く、グローバルなコンテンツの配信

プッシュ通知の送信ユーザをアクティブに保つための信頼性の高いメッセージ送信

共有データの保存複数ユーザ、デバイス間における共有データの保存と高速な検索

データのリアルタイム解析リアルタイムなクリックストリームやログ等の収集とそれに対する素早いアクションの実施

Your Mobile App

モバイルアプリ開発の課題

AWS モバイルサービスのご紹介

Amazon Cognito

Kinesis Connector DynamoDB Connector S3 Connector SQS Connector SES Connector

グローバルインフラ(リージョン、アベイラビリティゾーン、エッジロケーション)

コアとなるサービス群

モバイルに最適化されたコネクタ

モバイルに最適化されたサービス

お客様のモバイルアプリ、ゲーム、デバイスAWS Mobile SDK, API Endpoints, Management Console

コンピュートストレージネットワーク分析データベース

統合されたSDK

Amazon Mobile Analytics Amazon SNS Mobile Push

ユーザ認証

アクセスの認可

データの同期

ユーザの⾏動分析

保持率の追跡

メディアの管理

メディアの配信

プッシュ通知の送信

共有データの保存

データのリアルタイム解析

Your Mobile App

モバイルアプリ開発の課題

Amazon Cognito(Identity Broker)

AWS Identity and Access Management

Amazon Cognito (Sync)



Amazon S3Transfer Manager

Amazon CloudFront(Device Detection)

Amazon DynamoDB(Object Mapper)

Amazon Kinesis(Recorder)

Amazon SNS Mobile Push

AWS Mobile SDK

AWSのマネージドサービスを活用した2-tierのアーキテクチャが組める• モバイル端末やブラウザから直接AWSの各種

サービスを呼ぶ– AWSのマネージドサービスを組み合わせてバックエンドに– しかもプラットフォーム横断で連携！

AWS Lambda

AWS Lambdaとは？

• インフラを⼀切気にすることなくコードを実⾏できるコンピュートサービス– 実⾏基盤は全てAWSが管理– AWSサービスと連携してイベントドリブンなアプリケーション

を実装可能– コード実⾏時間に対しての課⾦でありコスト効率が⾮常に高い

Followers

写真共有モバイルアプリ

4. メタデータをDynamoDBに登録- タイトル、コメント等

1. 認証・認可・ FBアプリと連携

6. Push通知- フレンドやフォロワーに通知

Cognito

Mobile Analytics

DynamoDB

S3

SNS7. 画像をポストしたことをAnalyticsに登録

3. 画像のリサイズ

2. S3への画像アップロード

5. 結果をSNSへ通知

App with AWS Mobile

SDK

モーションセンサーを利用した観客参加型ゲーム

• 加速度センサーの値をKinesisに流し込み、Lambdaで計算し、結果をDynamoDBへ

• PCブラウザから結果を取得してリアルタイムにビジュアライズ

SmartPhonewith

JavaScriptSDK DynamoDB

S31. HTML/JS

4. センサーの計算結果を記録3. Function起動

Amazon Kinesis

2. センサーの値を取得してPUT

Lambda

JavaScriptSDK

5. HTML/JS

6. データを取得して、JSでビジュアライズ

Amazon API Gateway

API

• Application Programming Interface

• アプリケーションから利⽤する処理のためのインターフェース

• WebAPI– Webベースのシステムで⽤意される– HTTPをベースにデータをやり取りする– SOAP、REST

APIコールの流れ

Internet

Mobile Apps

Websites

Services

API Gateway

AWS Lambda functions

AWS

API Gateway Cache

Endpoints on Amazon EC2 /

Amazon Elastic

Beanstalk

Any other publicly accessible endpoint

Amazon CloudWatch Monitoring

クラウドネイティブなアーキテクチャ

Lambda（ロジック）

API Gateway DynamoDB（データ保存）

Amazon for Big Data

ビッグデータパイプライン

S3

Kinesis

DynamoDB

AWS Lambda

KCL Apps

EMR

EMR Redshift

MachineLearning

Collect Process AnalyzeStore

Data Collectionand Storage

DataProcessing

EventProcessing

Data Analysis

あきんどスシロー様捨てていたデータをクラウドに送り、他のデータと合わせて分析することで、今まで⾒えなかったことがデータとして可視化ができた。

機械学習の例

• このメールはスパムメールか？– 過去のメールアーカイブをもとにYes/Noを予測する

• この商品は本、⽇⽤品、食品のいずれなのか？– 多くの商品データをもとにその商品のカテゴリを予測する

• 明⽇の売上はどのくらいになるか？– 過去の売上データなどをもとに明⽇の売上を予測する

Amazon MLの登場

使いやすく、マネージド。開発者のために作られた機械学習サービス

Amazon内部のシステムで利⽤されていた堅牢でパワフルな機械学習の技術

AWSクラウドにすでに格納されているデータを元にモデルを作成可能

モデルを⼀瞬で本番環境に適⽤できる

４つのステップ

1. 教師⽤/評価⽤データを準備2. モデルを作成(学習、トレーニング)3. モデルの品質評価4. 実際の予測の実施

1.教師用/評価用データを準備Data Sourceの作成

S3、 Amazon Redshift、 RDS上のMySQLに格納されたデータを指定し、教師データ/評価⽤データとして利⽤する

デフォルトの設定を使うと、⾃動的に７割を教師データ(T)、３割を評価⽤データ(E)に分割して管理してくれる

s3://SOURCEDATA

T E

S3、Redshift、RDSが利用可能

2.教師データからモデルを作成二項分類

ロジスティック回帰

多クラス分類多項式ロジスティック回帰

回帰分析線形回帰

教師データを元にAmazon Machine Learningが⾃動的にモデルを選択してくれる。例えば予測対象のカラムが二値型であれば二項分類が⾃動的に選択される。

3. モデルの品質評価

作成したモデルに対して評価（評価⽤のデータを流してみて予測の精度を測ること）を実施する。

精度に満⾜できない場合、教師データのETLや量を精査し、トレーニングと品質評価を繰り返す。

4.実際の予測の実施

バッチ予測S3(S3、Redshift、RDS）等にアップロードされた予測対象データに対してまとめて予測を実施

リアルタイム予測データ１件ずつAPIを使って予測を実施する

Model

ml = Aws::MachineLearning::Client.newrecord = { attr_A: ‘foo’, attr_B: ‘bar’,... }result = ml.predict(

ml_model_id: MODELID,record: record,predict_endpoint: ENDPOIND

)

予測対象データ

S3バケット

結果データ

S3バケット



Amazon Machine Learningを使うと・・・

• 機械学習の導入を⾮常に容易にしてくれる。機械学習やそのためのシステムについての専門家がいなくても可能。

• S3やRedshiftにデータがあればすぐにでも使いはじめることができる。

溜めていたデータの評価や、その先のビジネスへの活⽤を簡単に始めることができる。

Amazon for IoT

Internet of Things (IoT)とは？“… ネットワーク連携をする物理的なパーツもしくは、電気的、ソフトウェア、センサー及び通信機能を持ったデバイスによる、その他のシステムや別の連携デバイスとのデータ通信をすることでより高い価値やサービスを提供する仕組み “

Python (boto)

DynamoDBKinesis App

Kinesis

収集

ダッシュボード

Lambda

イベントソース

SNS

TempTracker: IoT センサーデータ収集例

2lemetryとは

• 2011年創業のIoTプラットフォーム開発会社• 2015年3月にAmazonが買収• オープンテクノロジを利⽤した

IoTプラットフォームサービスを提供• プラットフォームはAWS上で稼働• IoTコミュニティ、オープンソース、

技術書籍にコントリビュート

2lemetry ThingFabric™ 概要2lemetry ThingFabric は、Internet of Things の価値創造を支援する機能を提供します。

THINGS COMMUNICATIONINFRASTRUCTURE

COMPUTINGINFRASTRUCTURE

DATA ANALYTICS& RULES ENGINE

Amazon Echoとは？人工知能スピーカー

• Voice Interaction• Advanced Audio Design• Connected home

カレンダ連携

アラーム

ショッピング

音楽/News

Q&A

機能の追加

Alexa Skill Kit (ASK)

• Amazon Echoに独⾃のスキルを覚えさせることができる！

• しかも、AWS Lambdaを使ってプログラミングできる！

Alexa Voice Service（AVS）- Developer Preview

• Amazon Echoで使⽤されている⾃然言語応答サービスをAPIとして公開– ハードウェアメーカーや新しくエキサイティングなIoTの世界の

参加者はプレビューが利⽤可能になったときに通知を受け取るためのサインアップが可能

• スピーカー、マイクとインターネット接続があるあらゆるデバイスが数⾏のコードでAlexaと統合

まとめ

• Amazonのイノベーションと最近のITトレンド– ワークスタイル変革– モバイルアプリ開発– ビッグデータ/機械学習– Internet of Things

• 時代はクラウドファーストからクラウドネイティブへ