AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 ·...

49
AWS へ全面 Migration するために アマゾン ウェブ サービス ジャパン株式会社 ストラテジックソリューション部 部長 大谷 晋平([email protected])

Transcript of AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 ·...

Page 1: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

AWS へ全面 Migration するためにアマゾン ウェブ サービス ジャパン株式会社ストラテジックソリューション部 部長大谷 晋平([email protected])

Page 2: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

ハッシュタグは #AWSRoadshow皆さんのご意見聞かせてください!

【コースター配布場所】 会場受付

公式Twitterアカウント@awscloud_jpをフォローすると、ロゴ入りコースターをプレゼント

2

Page 3: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

自己紹介• 大谷 晋平

– アマゾン ウェブ サービス ジャパン株式会社– 技術本部ストラテジックソリューション部 部長– [email protected]

• 略歴– 金融エンジニア、ITアーキテクトを経て現職– 2011年アマゾン ウェブ サービス ジャパンにジョイン– 現在はストラテジックソリューション部をリード

3

Page 4: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

AWSへの移行メリット

4

イノベーションの増加オンプレミスでは難しい新領域への投資

APIサービス、ビッグデータ、IoT…

コスト高額な先行投資から実需に合わせた

オンデマンドな利用へ

アジリティより素早くリソース獲得が可能

段階的移行、用途に合わせた環境選択

セキュリティAWSの優れたセキュリティ環境の利用と

自社セキュリティポリシーの適用

Page 5: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

エンタープライズアプリケーション 仮想デスクトップ コラボレーション & 共有

プラットフォームサービス

データベース

メモリキャッシュ

リレーショナル

NoSQL

データ分析

Hadoop

リアルタイム

データワークフロー

データウェアハウス

アプリケーション

キューイング

オーケストレーション

アプリケーションストリーミング

トランスコード

Email

検索

開発 & 運用管理

コンテナ

開発/運用ツール

リソース テンプレート

利用のトラック

モニタリング及びロギング

モバイルサービス

認証認可

端末間同期

モバイル分析

通知

基盤サービスコンピュータ処理(仮想サーバ、オートスケール、ロードバランサ)

ストレージ(オブジェクト、ブロック、アーカイブ)

セキュリティ & アクセス制御 ネットワーク

インフラストラクチャ リージョン CDN 及び POPアベイラビリティ

ゾーン

5

サーバー、ストレージ、DBから、アプリケーションまで50を超えるクラウドサービスを提供

Page 6: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

どのサービスを使っていますか?(2013年11月)

E-JAWS調べ

6

Page 7: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

企業ITのAWS移行を促進した“3つの特長”

仮想プライベートクラウド

専用線接続サービス

Amazon VPC

Amazon Direct Connect

商用ライセンスのAWSへの持込BYOL(Bring Your Own License)

7

Page 8: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

マイグレーションの流れ基本はストレート移行 移行のインパクトを下げ、移行コストを低減次のステップ:よりクラウドネイティブな環境へ AWSの各種サービスの利用を検討

現状調査 移行プランの策定

プロジェクト実施 本稼働

研修 保守

• 移行対象選定• 移行可能性検討• 概算見積等

• 利用ポリシー• システム構成• スケジュール• 移行考慮点

テスト

設計基盤構築

アプリ移行テスト

本番移行

8

Page 9: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

移行プランの策定現状調査 移行対象の選定重要度、移行難易度、コスト効果に応じて移行対象を優先度付け•アプリ改修の要否•ミドルウェアの対応•システム間連携

移行プランの策定 移行考慮点の洗い出し システム構成の検討

•クラウドデザインパターンの適用検討•マネージド・サービスの活用検討

データ移行、アプリケーション移行方式の検討 セキュリティポリシー/利用ポリシーの作成 移行スケジュールの策定

9

システム 重要度 移行難易度 コスト効果 移行優先度

システムA ◎ △ ◯ ◯

システムB △ ◎ ◎ ◎

システムC ◯ ☓ ☓ ☓

・・・ ・・・ ・・・ ・・・ ・・・

システムB

Page 10: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

AWSへの移行イメージ典型的な移行パターン

1.AWS上に既存と同等OS/ミドルウェア環境を構築し、アプリケーションを移行

2.仮想OSイメージをVMImport等により移行※

データの移行方式は別途検討

ミドルウェア

アプリケーション

・・・・・・

既存社内環境 / データセンター

仮想OS

ミドルウェア

アプリケーション

仮想OS

ミドルウェア

アプリケーション

仮想OS

ミドルウェア

アプリケーション

OS

2.仮想OSイメージを丸ごと移行(VMImport)

1.AWS上にOS、ミドルウェア環境を新規構築し、アプリケーションを移行

※Import元はx86プラットフォームの一部の仮想化環境(Windows,Linux)のみとなります。

10

Page 11: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

移行プラン策定のポイント(1/3)OS、ミドルウェア、アプリケーション、運用管理の変更点を踏まえた移行方針・方式を検討 ミドルウェアのバージョンアップ等 フェーズアプローチが望ましい。1)なるべく変更少なく、かつ迅速に移行、2)クラウドでの最適化, 3)繰り返す

UNIXシステムから移行の場合にはアーキテクチャーの変更にも注意 マイグレーションサービスの利用検討

OS/プラットフォーム

パッケージ/ミドルウェア

アプリケーションM/W非互換対応

OSコマンド/メッセージ変更対応

再コンパイル※

運用管理

11

※アプリケーションの言語、プラットフォームやOS変更の有無によっては再コンパイルが必要なケースがあります。

パラメーター変更

移行方針の選択によって必要になる対応レイヤー

バージョンアップ

OSパラメーター変更

バージョンアップ

C,Java,PHP,RubyCOBOL,Shell Script

SAP, Oracle EBS,HUE, ….Oracle MySQL,Weblogic, Tomcat,….

Solaris, HP-UX, LinuxWindowsVMware, Hyper-VUnix(SPARC,Itanium)

Page 12: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

移行プラン策定のポイント(2/3)AWSの各種サービスの活用を検討する

DynamoDB

ElastiCache

Amazon SNS

Amazon SQSAmazon SWF

AWS OpsWorks

デプロイメントオートスケーリングRDBMSKVSキャッシングイベント・ドリブン処理非同期処理etc,…

Elastic Beanstalk

Amazon RDS

Auto Scaling

12

Page 13: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

移行プラン策定のポイント(3/3)AWS利用に関するガイドラインの作成 社内IT標準に則した形でクラウド環境に適合した新たなガイドラインを策定 AWS利用ポリシー

• AWS採用システムの範囲の策定• システム重要度の定義と適用技術のマッピング

セキュリティポリシー• 自社標準ポリシーに合わせた採用技術の選択• AWSアカウント管理のガイドライン策定• etc…

13

Page 14: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

既存システムからの移行における検討ポイント

マルチAZ(スタンバイ)Amazon RDS

WebサーバAmazon EC2

レプリケーション

Availability Zone Availability Zone

マルチAZ(マスター)Amazon RDS

Amazon ELB

Auto Scaling group

バックアップコンテンツ格納Amazon S3

既存のオンプレミスシステムを移行する場合、以下のような点について検討

ミドルウェアの稼働条件、ライセンス

仮想サーバの移行

【参考】オートスケーリングの活用

ネットワーク

社内ネットワーク

既存システムとの連携

バックアップ方式

セキュリティポリシー

ブロックストレージAmazon EBS

運用の変更点の考慮

14

Page 15: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

仮想サーバの移行

VM Import/Export(仮想サーバイメージのインポート/エクスポートツール) VMware/Hyper-V/Citrix Xenの仮想イメージファイルを、AWSへ移行<対応OS一覧>Windows Server2003/2003R2/2008/2008R2/2012/2012R2RHEL5.1~6.5 (Redhat Cloud Accessを利用)Centos 5.1~6.5Ubuntu12.04, 12.10, 13.04, 13.10Debian 6.0.0~6.0.8, 7.0.0~7.2.0

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/VMImportPrerequisites.html インポート後のインスタンスは、他のEC2と同じ様にS3やELB, Autoscalingなどを利用したAWSクラウドの可用性、堅牢性、リソースの柔軟性を享受可能

15

Page 16: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

AWSへのデータ移行データの形式、切り替え時間を考慮し、最適な方式を選択

AWS Database Migration Serviceの使用(プレビュー中)フラットファイル データをフラットファイルにダンプアウトし、S3等を活用してデータ移行データベース DBのレプリケーションを利用し、オンプレ-AWS間でデータを同期し、切替時に切断

StorageGatewayの活用 オンプレミスのデータをボリューム単位で移行ミドルウェア固有の移行方式 ミドルウェア毎に固有のデータ移行方式を持つものが有る

基本はネットワーク経由移行時間はネットワーク帯域に大きく依存 インターネット(VPN)経由 or Direct Connectの選択パートナーソリューションの活用 DX環境を利用したデータインポートサービス

16

Page 17: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

VM移行/データ移行例(VMImport/StorageGateway)

Storage

Management

Console/API端末

vCenter&OSOperation端末 AWS Endpoint

VMDK

VMware

OS

StorageGateway

Upload

Buffer

SAN接続

i-SCSI

Internet

共有ディスクVMDK

vCenterからVMDKファイルのExport

VM import API実行

VM ExportAPI実行

Launch

VMDK Download

vCenterでVMDKファイルのImport

差分抽出

システム環境の移行

(環境変更時)

データの移行

(データ変更時)

差分snapshot

差分snapshot

EBS作成(全分)

Volume作成(全分)

Attach&Mount

オンプレミス AWS

専用線 or VPN

17

OSイメージ

OS

データVolume

OS

Page 18: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

ミドルウェアの稼働条件、ライセンスの考慮

利用ミドルウェアの稼働条件を確認

ミドルウェアによっては、クラウド対応(時間課金)のライセンスが適用可能なものもある

個別のミドルウェアについてBYOL対応、時間課金対応、移管方法などの調査が必要

ミドルウェアによってはインスタンスタイプが決まっているものもある(SAP等)

マーケットプレイスの活用 一部ミドルウェアではミドルウェア導入済み

のAMIが提供されている 利用料金はAWSから一括請求

https://aws.amazon.com/marketplace

18

Page 19: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

ネットワーク構成の検討(1/2)AWS-既存DC間のネットワーク構成

Direct Connect or VPN 必要帯域や予算、社内ポリシーに応じて選択 DX複数回線、DXとVPNの併用による冗長構成も可能インターネット接続経路の設計 セキュリティポリシーに応じて設計

リージョンEC2

VPCイントラプライベートサブネット

パブリックサブネット

Internet

VPC内に分離したサブネットを自由に作成VPN接続

専用線

ゲートウェイ

VPN

DX

19

Page 20: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

ネットワーク構成の検討(2/2)

AWS内のネットワーク構成の決定要素VPC CIDR / Subnetの設計Route Tableの設計Internet Gateway(IGW)の配置検討Security Groupの設定Network Access Control List (NACL)の設定Elastic Network Interfaceの設定

VPCを使用することで、AWS上にオンプレミス同様のネットワーク環境を作り出すことが可能

20

Page 21: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

VPCの基本制約CIDRは大きめに(サイズ拡張できないため)L2延伸は出来ないため、拠点側とVPCはCIDRは重複しないことを推奨VPC間は接続可能。ただしCIDRの重複はNG

VPC Peering

172.168.3.0/24EIP

EIP

172.168.4.0/24

172.168.1.0/24

172.168.2.0/24

Route Table0.0.0.0 VGW

Route Table0.0.0.0 VGW

Dest : 172.168.4.0

↓172.168.4.0

172.168.4.0↓

Globalベース

Privateベース

21

Page 22: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

VPC設計例: システムごとにVPCを構築

利点システムごとに独立してリソースが管理可能AWSアカウントをVPCごとに作成すれば、課金の把握が容易

欠点CIDRブロックを多く消費するため、事前設計が必要オンプレミスとVPCを直接つなぎたい場合、VPCの数だけ接続をする必要がある

Subnet(システムA)

Subnet(システムB)

Subnet(システム共通)

現在はVPC Peeringがサポートされているため、本構成が推奨

22

Page 23: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

Security GroupとNACL(Network Access Control List)

AWSでは以下のファイヤーウォール機能が提供されている

Security Group インスタンスベースのステートフルなファイヤーウォール

NACL ネットワークセグメントベースのステートレスなファイヤーウォール

各システムにおける通信要件、セキュリティポリシーに応じてそれぞれを適切に設計、設定する

InstanceレベルでIn/Outのアクセス制御

SubnetレベルでIn/Outのアクセス制御

23

Page 24: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

AmazonCloudwatch

各拠点/関連会社 監視システム

AWS Management Console

Internet

Active Directory

既存システムとの連携

社内イントラ

VPN or Direct Connectで接続すると、既存システムからプライベートIPアドレスで接続可能AD連携、監視連携、データ転送、システム間連携が容易に 既存データセンター 専用線

SFA

会計/人事・給与

ファイル共有

ポータル

BI

各種業務処理

24

Page 25: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

システム連携の留意点

既存システム/AWS間のネットワークレイテンシー• VPNの場合数十ms~ Direct Connectの場合数ms~• 例えばオンプレミスのDBにAWS上のEC2から頻繁にアクセスするような場合に注意が必要

アクセス先IPアドレス• オンプレミスのCIDRブロック以外でシステム構築するため、オンプレミスからの通信先が変わる

• IPアドレスではなく、DNSサーバを使ってホスト名でアクセスする

25

Page 26: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

AWSの運用管理のポイントAWSでの運用、監視の変更点監視 AWS以外(OS以上)のレイヤー

• 従来通りの監視 AWSが提供するレイヤー

• CloudWatch、AWS Event等、AWSが提供する機能を活用運用 基本はセルフサービス

• AWS提供機能を活用(バックアップ等) 自動化にはAWSのAPI/SDKを利用 既存の運用管理ツールとの連携

26

Page 27: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

AWS環境での運用

27

必要な作業(お客様の管理範囲) システム設計・構築 ネットワークの割り当て ネットワーク構築 システム監視 障害発生時の復旧作業 OSより上の作業

• パッチ適用• セキュリティ設定• アプリケーション管理• バックアップ

必要でない作業(AWSの管理範囲) ハードウェア調達 ハードウェアのセットアップ ハード故障時の交換 ハイパーバイザーのメンテナンス

Firewall

Physical Interfaces

Customer 1 Customer n

Hypervisor

…Virtual Interfaces

Customer 1Security Groups

Customer nSecurity Groups

27

Page 28: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

運用範囲の変更点

レイヤー オンプレ/仮想化 AWSアプリケーション 変わらない

サーバ管理はRDP/SSH等でOSへログイン(=オンプレDCとAWSでOS以上の運用は同じ)

ミドルウェア

OS

仮想化(サーバ) サーバ+仮想化ソフト EC2

仮想化(ストレージ) Storage+仮想化ソフト EBS

仮想化(ネットワーク) N/W機器+仮想化ソフト VPC

バックアップストレージ 機種ごとの管理が必要 S3

負荷分散装置 機種ごとの管理が必要 ELB

ネットワーク(WAN) 不要 Direct Connect業者に委託(AWS側回線の管理は不要

物理ネットワーク(LAN) 機種ごとの管理が必要 不要ネットワーク設計のみ物理ストレージ 機種ごとの管理が必要

物理サーバ 機種ごとの管理が必要

データセンター 貴社委託先DC

ハードウェア

ソフトウェア

28

・OSより上位レイヤーは既存から変更なし・既存の運用管理の仕組みを流用可能

採用技術毎に異なる管理 AWSにより標準化された管理

Page 29: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

AWSの管理方法EC2起動、停止

S3アップロードダウンロード

RDSDB起動バックアップ

CloudWatch情報取得

マネージメントコンソール (Web)

ユーザ名・パスワード

AWS管理者・オペレータ

各言語ごとのSDK アクセスキー・

シークレットキー

AWS CLI

>

REST API

29

Page 30: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

AWS環境の監視方法(EC2/EBSの場合)

Application

Middleware

CloudWatch/API/SDK

Agent経由等の情報収集

アプリチェック

OS

Service Status監視 リソース監視 Event監視

アプリ性能/死活監視

リソース監視

死活監視(ログ,プロセス,OS)

Alarm

30

Page 31: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

AWS環境の監視方法(マネージドサービスの場合)

Applicationアプリチェック アプリ性能/死活監視

Alarm

CloudWatch/API/SDK

Service Status監視 リソース監視 Event監視

31

Page 32: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

AWSの監視項目一覧Service Status監視 (API/SDK/CloudWatch) サービスのステータスを確認 ステータスが正常でない場合は再起動などの対策を実施

Event監視 (API/SDK) 不定期に発生するメンテナンスに関する情報を取得 関連するサービスに関しては事前に再起動などの対策を実施リソース監視 (CloudWatch/API/SDK) ハイパーバイザーからのリソース情報を取得 使用状況を確認し、必要に応じてリソース量を増減する

AWS Service Health Dashboard確認 Service Health Dashboardでサービスステータスを確認 http://status.aws.amazon.com/

32

Page 33: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

AWS環境の自動化

AWSに対する全てのオペレーションをAPIとして公開APIコールによりAWSレイヤーの定型処理を自動化可能

Application

Middleware

API

OS

スケジューラ

ManagedServices

33

Page 34: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

AWSへ移行するメリット1 : アジリティのあるインフラしかもオンプレミスとAWSのハイブリッド構成が可能 既存DCの延長としてAWSを利用

• 既存資産を有効活用 システムの特性に応じて移行可能

• 移行難易度に応じて移行• コスト効果の高いシステムを移行• 更改時期に合わせて移行

DB専用線

人事・給与 SFA/WF 会計 BISSO

AD

インターネット

社内イントラVPN

クラウドVPC

プライベートサブネット

プライベートサブネット

プライベートサブネット

プライベートサブネット

APP

APP

Web

APP

APP

APP

APP

APP

DB DB DB DB

✓周辺システムから基幹システムへ✓既存資産とクラウドを最大活用

34

アジリティ

Page 35: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

ニーズの増加への対応オンとオフ

予測可能なピーク予測できないピーク

35 AWS環境キャパシティの需要 オンプレミス環境

=AWSで削減可能なコスト

キャパシティ不足

=AWSで適正化

2 : 実需に合わせた柔軟なキャパシティ対応AWSでは実際の需要に合わせた柔軟なシステム構成を取る事により投資を最適化

過剰なキャパシティ

コスト

Page 36: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

3: イノベーションの増加 例:ビッグデータDWH、ストリーミング等、様々なビッグデータ関連サービスを提供 初期投資不要、低額な従量課金で利用可能 スケーラブル

収集 保存 解析 可視化

AmazonKinesis

Amazon S3

Amazon DynamoDB

Amazon EMR

Amazon Redshift

Amazon EC2

BI Toolsor

Custom App

Amazon RDS

大量データのストリーミング処理

容量無制限のインターネットストレージ

高信頼かつスケーラブルな

NoSQL

フルマネージドRDBMS

ペタバイト級のデータウェアハウス

フルマネージドHadoopクラスタ

オンデマンドなコンピュートリソース

36

Small Start/Try&Errorが可能ビジネス要件に合わせて必要なだけスケール

イノベーション増加

Page 37: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

4: オンプレミスと同等以上のセキュリティを構築可能

東京リージョン

EC2 Instance

EC2 Instance

社内NW(オンプレ)

プライベートサブネット

パブリックサブネット

NAT

InternetGWDirect

Connect

Internet

VPNVirtualGW

Internet

EC2 Instance 従来と同等の

セキュリティ対策

従来オンプレミス環境と同様にプライベートIPのみで接続外部からのアクセスは

ネットワークレベルで遮断

37

セキュリティ

Page 38: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

DCマイグレーションのための、どのような支援がAWSから受けれますか

38

Page 39: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

ご支援体制アカウントマネージャー

ソリューションアーキテクト

プロフェッショナルサービス

AWSプレミアムサポート

AWSトレーニングと認定試験39

Page 40: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

ソリューションアーキテクト

• AWSへの移行、新規構築時にアーキテクチャの設計支援をするチーム

• アカウント付きのアーキテクト• 各お客様と技術課題を長期的観点で解決する

– アーキテクチャ設計レビューやQAなどを 無償で実施します– 技術検証を共同で実施し、お客様がAWSを適切に使って頂けるよう早期から支援します

– 新サービスアップデートや利用のためのハンズオンなどを行います

40

Page 41: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

AWSプロフェッショナルサービスAWSを利用したシステムのアーキテクチャ設計と実装のご支援、スキルトランスファを行います

プラットフォーム評価

アセスメント計画

設計開発

適用デプロイメント

本番環境での運用

Curr

ent S

tate

New

Norm

al –H

ybrid IT

SIer様、ISV様、Managed Service等の各種サービスとのパートナーシップ

戦略計画

ビジネスケース

ポートフォリオアセスメント

アプリケーション開発支援

アーキテクチャー・設計

ビッグデータ分析

セキュリティ、コンプライアンス、リスク管理

AWS環境のエンジニアリング

Operational

Integration

お客様の計画の様々なフェーズにおいてご支援を提案させていただきます。

41

Page 42: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

ベーシック デベロッパー ビジネス エンタープライズサポートフォーラム 利用可能 利用可能 利用可能 利用可能

サポートへのコンタクト

EC2の健全性エラーが発生した場

合コンタクトフォーム

電話、チャット、コンタクトフォーム

電話、チャット、コンタクトフォーム

最速初回応答時間 不可 12時間以内(営業時間内) 1時間以内 15分以内

連絡先登録 1 5 無制限24/365対応 なし なし あり あり上級サポートエンジニアへの直接ルーティング

なし なし あり あり

専任スタッフ なし なし なし あり特別サポート なし なし なし あり

料金(月額) 無料 4,900円AWS利用総額の

0円~120万円: 10%120万円~840万円: 7%

840万円~3,000万円: 5%3,000万円~ 3%(最低12,000円)

AWS利用総額の0円~1,800万: 10%

1,800万~6,000万: 7%6,000万~12,000万: 5%12,000万~ 3%(最低150万円)

※1ドル120円換算

AWSサポートAWSでは日本語でのサポートを提供 エンタープライズ環境ではビジネス以上を推奨

http://aws.amazon.com/jp/premiumsupport/

42

AWS サポート は、AWS の製品やサービ

スの開発時および実運用時の問題をカバーするのに加えて、他の主要スタックコンポーネントについても対応します。• AWS サービスや機能に関する「操作手

順」の質問

• クラウドでアプリケーションをうまく統合、デプロイ、そして管理するためのベストプラクティス

• API と AWS SDK の問題のトラブルシューティング

• AWS のリソースに関する操作または体系の問題のトラブルシューティング

• 当社の Management Console や他のAWS ツールの問題

• 健全性チェックで検出された問題

• 多数のサードパーティ製アプリケーション(例: OS、ウェブサーバー、E メール、データベース、ストレージ構成)

Page 43: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

テクニカルアカウントマネージャー(TAM)

ソリューションアーキテクト

サポートエンジニア

アカウントマネージャー

技術的な問題解決支援やエスカレーション窓口

構成や設計方針への支援

アカウント・ご利用料金関連 (+全般)のサポート

個々のお問い合わせ対応

Enterpriseサポートご契約のお客様

エンタープライズサポートご支援体制

43

専任のエキスパートによる対応

Page 44: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

AWS トレーニングと認定制度AWS Training and Certificationは、AWSサービスの知識とスキルをお客様に提供するための、教育と認定のプログラムです技術者のレベルや経験に合わせて、複数のコースをご用意しています

自習(ハンズオン)を行うことで、AWSサービスに慣れ、さらに新しい知識を吸収し、AWS経験値を上げる。

自信を持ってAWS上で設計、開発、運用ができるようになるAWS知識やスキルを習得する。

AWSの知識レベルの証明

セルフペースドラボ トレーニング 認定制度

4444

Page 45: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

AWS専用線アクセス体験ラボ sponsored by Intel

http://aws.amazon.com/jp/dx_labo/

■オンプレミスとAWSとの接続を検証してみたい■フェイルオーバー時の動作を確認したい■スループットがどれだけなのか実際に試してみたい■自前のルータがDirect Connectに接続できるか確認したい

・・・などなど

45

Page 46: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

まとめ

46

Page 47: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

AWSへの移行メリット

47

イノベーションの増加オンプレミスでは難しい新領域への投資

APIサービス、ビッグデータ、IoT…

コスト高額な先行投資から実需に合わせた

オンデマンドな利用へ

アジリティより素早くリソース獲得が可能

段階的移行、用途に合わせた環境選択

セキュリティAWSの優れたセキュリティ環境の利用と

自社セキュリティポリシーの適用

Page 48: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

48

Page 49: AWS へ全面 Migration するために - Amazon Web Services · 2015-12-07 · イノベーションの増加. オンプレミスでは難しい新領域への投資. api. サービス、ビッグデータ、

Thank You

49