Amazon Web Servicesで未来へススメ! 〜⻘森とクラウドと私〜 アマゾンデータサービスジャパン株式会社 ストラテジックソリューション部 ソリューションアーキテクト 渡邉源太
Amazon Web Servicesで未来へススメ!〜⻘森とクラウドと私〜
アマゾンデータサービスジャパン株式会社ストラテジックソリューション部ソリューションアーキテクト渡邉源太
自己紹介
• 名前– 渡邉源太
• 所属– アマゾンデータサービスジャパン株式会社– ストラテジックソリューション部(エンタープライズ)
• Twitter ID– @gentaw0
• 好きなAWSサービス– Amazon WorkSpaces Application Manager
Solutions Architect at Amazon
• AWSの⽇本での利⽤促進を⾏う– AWSに関する技術支援
(無料)– セミナー、ハンズオン等
登壇– ブログ等での情報発信
• Black beltやってます
毎週水曜18:00〜Black belt Webinar配信中!#awsblackbelt「AWS セミナー」で検索
クラウドとは?
• 初期投資不要• 使った分だけ従量課⾦• 瞬時にリソース確保、解放• リリースまでの時間を速く• 本来のビジネスに集中できる
クラウドとは?: 初期投資不要/従量課⾦
• ハードウェア等を事前にサイジングして購入しなくていい
• 使った分だけ従量課⾦• 例えるなら「電気」
– 今や誰も発電機は持ってない
– 使った分だけ電気代を払っている
クラウドとは?: 瞬時にリソース確保、解放
• 使いたいと思った時にリソースをすぐ確保できる– クラウド側が⼤量のリ
ソースを持っている• 必要に合わせて柔軟に
リソースを利⽤• 使わなくなったらその
場で削除するだけ
クラウドとは?: 素早くリリース、ビジネス価値向上
• いち早くリリースして改善を続けられる– インフラ準備に何週間
もかけてられない• ⾯倒な管理をクラウ
ドに任せ、本来のビジネスに集中する
クラウドとは?: 改善と革新
• 改善: 今までもできたことを、より簡単に– よりビジネス価値を高め
ることに集中• 革新: 今までできなかっ
たことを、可能に– クラウドだからこそ可能
になるビジネスへ
Amazon S3
Amazon SQS
Amazon EC2
Amazon Simple DB
Amazon EBS
Amazon
CloudFront
Elastic Load
Balancing
Auto Scaling
Amazon VPC
Amazon RDS
Amazon SNS
Amazon IAM
Amazon Route 53
Amazon SES
AWS Elastic Beanstalk
AWS CloudFormation
Amazon Elasticache
AWS Direct Connect
AWS GovCloud
AWS Storage Gateway
Amazon DynamoDB
Amazon CloudSearch
Amazon SWF
Amazon Glacier
Amazon Redshift
AWS Data Pipeline
Amazon Elastic Transcoder
AWS OpsWorks
Amazon CloudHSM
Amazon AppStream
Amazon CloudTrail
Amazon WorkSpaces
Amazon Kinesis
Amazon ECS
Amazon Lambda
Amazon Config
AWS CodeDeploy
Amazon RDS for Aurora
AWS KMS
Amazon Cognito
Amazon WorkDocs
AWS Directory Service
Amazon Mobile Analytics
2006 2007 2008 2009 2010 2011 2012 2013 2014 2015
Amazon WorkMail
AWSのイノベーションの歴史AWS has been continually expanding its services to support virtually any cloud workload, and it now has more than 40 services.
July 9, 2015
Amazon EFS
Amazon Machine Learning
AWS Device Farm
Amazon API Gateway
AWS CodePipeline
AWS CodeCommit
TECHNICAL & BUSINESS SUPPORT
Account Management
Support
Professional Services
Solutions Architects
Training & Certification
Security & Pricing Reports
Partner Ecosystem
AWSMARKETPLACE
Backup
Big Data& HPC
Business Apps
Databases
Development
IndustrySolutions
Security
MANAGEMENTTOOLS
Queuing
Notifications
Search
Orchestration
ENTERPRISEAPPS
VirtualDesktops
StorageGateway
Sharing &Collaboration
Email &Calendaring
Directories
HYBRID CLOUDMANAGEMENT
Backups
Deployment
DirectConnect
IdentityFederation
IntegratedManagement
SECURITY &MANAGEMENT
Virtual PrivateNetworks
Identity &Access
EncryptionKeys Configuration Monitoring Dedicated
INFRASTRUCTURESERVICES
Regions AvailabilityZones Compute
StorageO b j e c t s, B l o c k s , F i l e s
DatabasesSQL, NoSQL, Caching
CDNNetworking
PLATFORMSERVICES
APP
Mobile & WebFront-end
Functions
Identity
Data Store
Real-time
DEVELOPMENT
Containers
SourceCode
BuildTools
Deployment
DevOps
MOBILE
Sync
Identity
PushNotifications
MobileAnalytics
MobileBackend
ANALYTICS
DataWarehousing
Hadoop
Streaming
DataPipelines
MachineLearning
Amazon for Work
エンタープライズアプリケーション
仮想デスクトップサービス マネージド型電子メール・カレンダー 企業向けファイル共有サービス
Preview
Amazon WorkSpaces
• クラウドで動作するマネージド型のデスクトップコンピューテイングサービス– Windows/Mac/iPad/Kindle Fire/Androidタブレットなど任意
のデバイスからアクセス– マネジメントコンソールを数回クリックするだけでデスクトッ
プをユーザー数を問わずに展開可能
Amazon WorkSpacesへの接続
Amazon WorkSpaces Application Manager
• Amazon WorkSpaces向けのアプリケーションをデプロイおよび管理– Windowsアプリケーションを仮想化されたコンテナにパッケー
ジ– AWS Marketplace for Desktop Appsの利⽤
Amazon WAMオーバービュー
WorkSpaces
Amazon WAM
カタログ アプリのデプロイ
for Desktop Apps
ライセンスを所有しているアプリケーション
特定業務向けアプリケーション
さまざまな種類のアプリケーションを提供
Amazon WorkDocs
• フルマネージド型のセキュアなエンタープライズストレージおよび共有サービス– ユーザーの⽣産性を高める強⼒な管理制御とフィードバック機
能– ユーザーはWindows、Mac、iOS/Androidタブレットなどのデ
バイスからどこにいてもアクセスが可能
Amazon WorkMail(プレビュー)
• セキュリティにすぐれたマネージド型の企業向けEメールおよびカレンダーサービス– Microsoft Outlook、Webブラウザ、iOS/Androidネイティブの
Eメールアプリケーションからのアクセス– データを暗号化するためのキーとデータを保存する場所を管理
することが可能
マネージドサービスの利点
Power, HVAC, netRack & stack
Server maintenance
OS patches
DB s/w patchesDatabase backups
ScalingHigh availability
DB s/w installs
OS installation
App Installation
Power, HVAC, netRack & stack
Server maintenance
OS patches
DB s/w patchesDatabase backups
ScalingHigh availability
DB s/w installs
OS installation
App Installation
Power, HVAC, netRack & stack
Server maintenance
OS patches
DB s/w patchesDatabase backups
ScalingHigh availability
DB s/w installs
OS installation
オンプレミス EC2上に構築 マネージドサービス(WorkSpaces/WorkDocs/WorkMail)
App InstallationUser Education User Education User Education
さまざまなデバイスからのアクセス
• iOS• Kindle Fire HDX • Android • Windows• Mac OS X• PCoIPゼロクライアント
高いセキュリティ
• PCoIPプロトコルによるストリーミング
• 多要素認証(MFA)
• すべてのデータを暗号化して保存
• CloudTrailによる監査ログの取得
• AWS Key Management Service(KMS) による鍵管理
• データ保管場所の選択が可能
AWS Directory Service
• フルマネージド型のディレクトリサービス– AWS上のスタンドアロンのディレクトリを新規に作成– 既存のActive Directory認証を利⽤して:
• AWSアプリケーションへのアクセス(Amazon WorkSpaces, WorkDocs, WorkMail)
• IAMロールによるAWS Management Consoleへのアクセス
Amazon for Mobile Apps
ユーザ認証ユーザの管理やIDプロバイダとの連携
アクセスの認可クラウドリソースへのセキュアなアクセス
データの同期ユーザ設定等の複数デバイス間での同期
ユーザの⾏動分析アクティブユーザやエンゲージメントの追跡
保持率の追跡ファンネルやキャペーン効果の管理
メディアの管理ユーザが投稿した写真やその他メディアの保存と共有
メディアの配信モバイルデバイスの⾃動識別と素早く、グローバルなコンテンツの配信
プッシュ通知の送信ユーザをアクティブに保つための信頼性の高いメッセージ送信
共有データの保存複数ユーザ、デバイス間における共有データの保存と高速な検索
データのリアルタイム解析リアルタイムなクリックストリームやログ等の収集とそれに対する素早いアクションの実施
Your Mobile App
モバイルアプリ開発の課題
AWS モバイルサービスのご紹介
Amazon Cognito
Kinesis Connector DynamoDB Connector S3 Connector SQS Connector SES Connector
グローバルインフラ(リージョン、アベイラビリティゾーン、エッジロケーション)
コアとなるサービス群
モバイルに最適化されたコネクタ
モバイルに最適化されたサービス
お客様のモバイルアプリ、ゲーム、デバイスAWS Mobile SDK, API Endpoints, Management Console
コンピュート ストレージ ネットワーク 分析 データベース
統合されたSDK
Amazon Mobile Analytics Amazon SNS Mobile Push
ユーザ認証
アクセスの認可
データの同期
ユーザの⾏動分析
保持率の追跡
メディアの管理
メディアの配信
プッシュ通知の送信
共有データの保存
データのリアルタイム解析
Your Mobile App
モバイルアプリ開発の課題
Amazon Cognito(Identity Broker)
AWS Identity and Access Management
Amazon Cognito (Sync)
Amazon Mobile Analytics
Amazon Mobile Analytics
Amazon S3Transfer Manager
Amazon CloudFront(Device Detection)
Amazon DynamoDB(Object Mapper)
Amazon Kinesis(Recorder)
Amazon SNS Mobile Push
AWS Mobile SDK
AWSのマネージドサービスを活用した2-tierのアーキテクチャが組める• モバイル端末やブラウザから直接AWSの各種
サービスを呼ぶ– AWSのマネージドサービスを組み合わせてバックエンドに– しかもプラットフォーム横断で連携!
AWS Lambda
AWS Lambdaとは?
• インフラを⼀切気にすることなくコードを実⾏できるコンピュートサービス– 実⾏基盤は全てAWSが管理– AWSサービスと連携してイベントドリブンなアプリケーション
を実装可能– コード実⾏時間に対しての課⾦でありコスト効率が⾮常に高い
Followers
写真共有モバイルアプリ
4. メタデータをDynamoDBに登録- タイトル、コメント等
1. 認証・認可・ FBアプリと連携
6. Push通知- フレンドやフォロワーに通知
Cognito
Mobile Analytics
DynamoDB
S3
SNS7. 画像をポストしたことをAnalyticsに登録
3. 画像のリサイズ
2. S3への画像アップロード
5. 結果をSNSへ通知
App with AWS Mobile
SDK
モーションセンサーを利用した観客参加型ゲーム
• 加速度センサーの値をKinesisに流し込み、Lambdaで計算し、結果をDynamoDBへ
• PCブラウザから結果を取得してリアルタイムにビジュアライズ
SmartPhonewith
JavaScriptSDK DynamoDB
S31. HTML/JS
4. センサーの計算結果を記録3. Function起動
Amazon Kinesis
2. センサーの値を取得してPUT
Lambda
JavaScriptSDK
5. HTML/JS
6. データを取得して、JSでビジュアライズ
Amazon API Gateway
API
• Application Programming Interface
• アプリケーションから利⽤する処理のためのインターフェース
• WebAPI– Webベースのシステムで⽤意される– HTTPをベースにデータをやり取りする– SOAP、REST
APIコールの流れ
Internet
Mobile Apps
Websites
Services
API Gateway
AWS Lambda functions
AWS
API Gateway Cache
Endpoints on Amazon EC2 /
Amazon Elastic
Beanstalk
Any other publicly accessible endpoint
Amazon CloudWatch Monitoring
クラウドネイティブなアーキテクチャ
Lambda(ロジック)
API Gateway DynamoDB(データ保存)
Amazon for Big Data
ビッグデータパイプライン
S3
Kinesis
DynamoDB
AWS Lambda
KCL Apps
EMR
EMR Redshift
MachineLearning
Collect Process AnalyzeStore
Data Collectionand Storage
DataProcessing
EventProcessing
Data Analysis
あきんどスシロー様捨てていたデータをクラウドに送り、他のデータと合わせて分析することで、今まで⾒えなかったことがデータとして可視化ができた。
機械学習の例
• このメールはスパムメールか?– 過去のメールアーカイブをもとにYes/Noを予測する
• この商品は本、⽇⽤品、食品のいずれなのか?– 多くの商品データをもとにその商品のカテゴリを予測する
• 明⽇の売上はどのくらいになるか?– 過去の売上データなどをもとに明⽇の売上を予測する
Amazon MLの登場
使いやすく、マネージド。開発者のために作られた機械学習サービス
Amazon内部のシステムで利⽤されていた堅牢でパワフルな機械学習の技術
AWSクラウドにすでに格納されているデータを元にモデルを作成可能
モデルを⼀瞬で本番環境に適⽤できる
4つのステップ
1. 教師⽤/評価⽤データを準備2. モデルを作成(学習、トレーニング)3. モデルの品質評価4. 実際の予測の実施
1.教師用/評価用データを準備Data Sourceの作成
S3、 Amazon Redshift、 RDS上のMySQLに格納されたデータを指定し、教師データ/評価⽤データとして利⽤する
デフォルトの設定を使うと、⾃動的に7割を教師データ(T)、3割を評価⽤データ(E)に分割して管理してくれる
s3://SOURCEDATA
T E
S3、Redshift、RDSが利用可能
2.教師データからモデルを作成二項分類
ロジスティック回帰
多クラス分類多項式ロジスティック回帰
回帰分析線形回帰
教師データを元にAmazon Machine Learningが⾃動的にモデルを選択してくれる。例えば予測対象のカラムが二値型であれば二項分類が⾃動的に選択される。
3. モデルの品質評価
作成したモデルに対して評価(評価⽤のデータを流してみて予測の精度を測ること)を実施する。
精度に満⾜できない場合、教師データのETLや量を精査し、トレーニングと品質評価を繰り返す。
4.実際の予測の実施
バッチ予測S3(S3、Redshift、RDS)等にアップロードされた予測対象データに対してまとめて予測を実施
リアルタイム予測データ1件ずつAPIを使って予測を実施する
Model
ml = Aws::MachineLearning::Client.newrecord = { attr_A: ‘foo’, attr_B: ‘bar’,... }result = ml.predict(
ml_model_id: MODELID,record: record,predict_endpoint: ENDPOIND
)
予測対象データ
S3バケット
結果データ
S3バケット
予測対象データ
予測対象データ
Amazon Machine Learningを使うと・・・
• 機械学習の導入を⾮常に容易にしてくれる。機械学習やそのためのシステムについての専門家がいなくても可能。
• S3やRedshiftにデータがあればすぐにでも使いはじめることができる。
溜めていたデータの評価や、その先のビジネスへの活⽤を簡単に始めることができる。
Amazon for IoT
Internet of Things (IoT)とは?“… ネットワーク連携をする物理的なパーツもしくは、電気的、ソフトウェア、センサー及び通信機能を持ったデバイスによる、その他のシステムや別の連携デバイスとのデータ通信をすることでより高い価値やサービスを提供する仕組み “
Python (boto)
DynamoDBKinesis App
Kinesis
収集
ダッシュボード
Lambda
イベントソース
SNS
TempTracker: IoT センサーデータ収集例
2lemetryとは
• 2011年創業のIoTプラットフォーム開発会社• 2015年3月にAmazonが買収• オープンテクノロジを利⽤した
IoTプラットフォームサービスを提供• プラットフォームはAWS上で稼働• IoTコミュニティ、オープンソース、
技術書籍にコントリビュート
2lemetry ThingFabric™ 概要2lemetry ThingFabric は、Internet of Things の価値創造を支援する機能を提供します。
THINGS COMMUNICATIONINFRASTRUCTURE
COMPUTINGINFRASTRUCTURE
DATA ANALYTICS& RULES ENGINE
Amazon Echoとは?人工知能スピーカー
• Voice Interaction• Advanced Audio Design• Connected home
カレンダ連携
アラーム
ショッピング
音楽/News
Q&A
機能の追加
Alexa Skill Kit (ASK)
• Amazon Echoに独⾃のスキルを覚えさせることができる!
• しかも、AWS Lambdaを使ってプログラミングできる!
Alexa Voice Service(AVS)- Developer Preview
• Amazon Echoで使⽤されている⾃然言語応答サービスをAPIとして公開– ハードウェアメーカーや新しくエキサイティングなIoTの世界の
参加者はプレビューが利⽤可能になったときに通知を受け取るためのサインアップが可能
• スピーカー、マイクとインターネット接続があるあらゆるデバイスが数⾏のコードでAlexaと統合
まとめ
• Amazonのイノベーションと最近のITトレンド– ワークスタイル変革– モバイルアプリ開発– ビッグデータ/機械学習– Internet of Things
• 時代はクラウドファーストからクラウドネイティブへ