SlideShare a Scribd company logo

Migration to aws as of 20170920

Download as PPTX, PDF
Kameda Harunobu
Kameda Harunobu

20170920 Migration to AWS

Services
1 of 69
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 2017年9月4日 AWS サーバ/データマイグレーションサー ビスの纏め
AWSが提供する移行支援サービス 計画 移行 運用 ディスカバリー 設計 変換 移行 運用 最適化 • AWS TCO Calculator • AWS Application Discovery Service • VM Import/Export • AWS Server Migration Service • AWS Storage Gateway • AWS Snowball • VMware on AWS • AWS Database Migration Service • AWS Schema Conversion Tool • AWS CloudWatch • AWS Config • AWS CloudTrail • AWS Service Catalog • AWS Trusted Advisor • AWS サポート
AWSが提供する移行支援サービス 計画 移行 運用 ディスカバリー 設計 変換 移行 運用 最適化 • AWS TCO Calculator • AWS Application Discovery Service • VM Import/Export • AWS Server Migration Service • AWS Storage Gateway • AWS Snowball • VMware on AWS • AWS Database Migration Service • AWS Schema Conversion Tool • AWS CloudWatch • AWS Config • AWS CloudTrail • AWS Service Catalog • AWS Trusted Advisor • AWS サポート
クラウド移行の計画フェーズを簡素化 Amazon CloudWatch AWS Application Discovery Service AWS Config AWS Database Migration Service Amazon EC2 AWS VM Import/Export 戦略 計画 構築 稼働 Application 3 Application 3 Application 2 Application 2 Application 1 Application 1既存IT資産の評価 企画立案と 環境調査 運用 アプリケーション設計 移行と検証 AWS Server Migration Service AWS Storage Gateway AWS Snowball AWS CloudTrail AWS Service Catalog
AWS Application Discovery Service
お客様の課題 クラウド移行は複雑でコストがかかる • データセンター移行には、数万台のサーバーと数千のワークロード を伴うことがある • また、よく理解していない複雑なアプリケーションの相互依存性が 影響することもある • レガシーなアプリケーションの最適な移行パスの決定は難しい • アプリケーションの一覧と依存関係を手作業で確認することは 移行プロセスを長期化させる
AWS Application Discovery Service データセンターで実行されているアプリケーションの自動検出 アプリケーションの 一覧を洗い出し アプリケーションの 依存関係をマッピング アプリケーションの 性能を測定
AWS Application Discovery Service 概要 • 移行元ホストにエージェントを導入 • WindowsとLinuxをサポート (Ubuntu 14、Red Hat 6, 7、 CentOS 6, 7、Windows Server 2008 R2, 2012, 2012 R2) • システムの一覧、依存関係および 性能情報を収集 • セキュアなデータとして収集し、保管 • 収集したデータへのAPIアクセス • CSVまたはXML形式での出力 – 3rdパーティー製の移行ツールや 可視化ツールにインポート可能 Discovery Agents Discovery DB AWS Application Discovery Service オンプレミス データセンター 暗号化データ インターネット
収集情報をCSVファイルに出力 ~$ awsdiscovery create-export-task +---------------------------------------------+ | ExportId | +=============================================+ | export-3e7adc0a-c6bc-402c-a521-f430de076438 | +---------------------------------------------+ ~$ ~$ awsdiscovery describe-export-tasks export-3e7adc0a-c6bc-402c-a521-f430de076438 +-----------------------------------+-----------+-----------------------------------------------------------------------------------+ | ExportId | Status | DownloadUrl | +===================+=======+============================================+ | export-3e7adc0a-c6bc-402c-a521-f430de076438 | SUCCEEDED | https://prod.pdx.poseidon.discovery.exporter.s3-us- west-2.amazonaws.com/5869xxxxxxxx/5869xxxxxxxx_export-3e7adc0a-c6bc-402c-a521- f430de076438.zip?AWSAccessKeyId=AKIAJVXMLDAAB7XT65MQ&Expires=1465149361&Signature=cArTFf61ToKrRafvzPb pmHt36FU%3D | +-----------------------------------+-----------+-----------------------------------------------------------------------------------+
オープンソースの可視化ツールで表示
Amazon EC2 VM Import/Export
VM Import/Export 特徴 (https://aws.amazon.com/jp/ec2/vm-import/) • 様々な仮想化基盤上で稼働する仮想マシンイ メージのAWSへインポートできる • 最小限の設定変更だけで、再構築なしにAWS への移行を実施可能 • インポート済み仮想マシンはAMIとなるため、 新規インスタンスを起動して利用する 価格体系 • 無料 ※稼働インスタンスやイメージ保管用のストレージ料金については 料金が発生 既存環境の仮想マシンイメージをAWSにインポート
利用上の注意点 仮想化方式 • 準仮想化 ( Paravirtual, PV) • 完全仮想化 (Hardware-assisted VM, HVM) 一般的に • EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM) • LinuxでもHVM AMIで性能向上が見込める場合が多い • 現行世代のインスタンスファミリーは、全てHVM AMIが動作可能 • HVMしかサポートしないインスタンスファミリーも Tips • VM Import/Exportは HVMのみ対応 • 一部のCPU拡張命令(AVX等)はHVMのみ対応 • PV・HVM間の変換機能は提供していない
AWS Server Migration Service
AWS SMS (Server Migration Service)とは? オンプレミス環境にある仮想化環境をダウンタイムを最小限にAWS環境に移 行するツール 各環境毎にAgentをインストールすること無く移行が実行可能 現時点では、VMwareのみが対象 https://aws.amazon.com/jp/blogs/news/category/aws-server-migration-service/
AWS Server Migration Serviceの仕組み corporate data center EC2AMI SMS vCenter VMware
AWS Server Migration Serviceの仕組み corporate data center AMI SMS VMware Jobを作成し、実行すると移 行が開始され、AWS上に AMIが作成される。 vCenter SMS Connector
AWS Server Migration Serviceの仕組み corporate data center EC2AMI SMS VMware 選択したAMIからEC2が 生成され、移行が完了 する。 vCenter SMS Connector
AWS Server Migration Serviceの仕組み AWS Management Consoleを使ってConnectorからサーバカタログをイ ンポートし、各環境のサーバインベントリ情報を取得することが可能。
AWS Server Migration Serviceの仕組み 移行したいサーバを選択してJobを作成。ライセンス体系をBYOL, AWSから選択可能
AWS Server Migration Serviceの仕組み 移行のタイミング、レプリケーションの頻度を選択。 増分レプリケーションのサポート
SMSがサポートしているOS Windows Server 2003 (Standard, Datacenter, Enterprise) with Service Pack 1 (SP1) or later (32- and 64-bit) Windows Server 2003 R2 (Standard, Datacenter, Enterprise) (32- and 64-bit) Windows Server 2008 (Standard, Datacenter, Enterprise) (32- and 64-bit) Windows Server 2008 R2 (Standard, Datacenter, Enterprise) (64-bit only) Windows Server 2012 (Standard, Datacenter) (64-bit only) Windows Server 2012 R2 (Standard, Datacenter, Essentials) (64-bit only) Windows Server 2016 (Standard, Datacenter) (64-bit only) Windows 7 (Professional, Enterprise, Ultimate) (US English) (32- and 64-bit) Windows 8 (Professional, Enterprise) (US English) (32- and 64-bit) Windows 8.1 (Professional, Enterprise) (US English) (64- bit only) Windows 10 (Home, Professional, Enterprise, Education) (US English) (64-bit only) Ubuntu 12.04, 12.10, 13.04, 13.10, 14.04, 14.10, 15.04 Red Hat Enterprise Linux (RHEL) 5.1-5.11, 6.1-6.6, 7.0- 7.1 (6.0 lacks required drivers) SUSE Linux Enterprise Server 11 (Service Pack 1 - 2.6.32.12-0.7; Service Pack 2 - 3.0.13-0.27; Service Pack 3 - 3.0.76-0.11, 3.0.101-0.8, and 3.0.101-0.15; Service Pack 4 - 3.0.101-63) SUSE Linux Enterprise Server 12 (3.12.28-4, Service Pack 1 - 3.12.49-11) CentOS 5.1-5.11, 6.1-6.6, 7.0-7.2 (6.0 lacks required drivers) Debian 6.0.0-6.0.8, 7.0.0-7.8.0, 8.0.0 Oracle Linux 6.1-6.6, 7.0-7.1 Fedora Server 19-21
AWS Storage Gateway
Amazon EFS File Amazon EBS Amazon EC2 Instance Store Block Amazon S3/SIA Amazon Glacier Object Data Transfer AWS Direct Connect AWS Snowball ISV Connectors Amazon Kinesis Firehose S3 Transfer Acceleration Storage Gateway AWSのストレージプラットフォーム
AWS Storage Gatewayとは? 標準的なストレージプロトコルを利用してAWSのストレージサービスへの アクセスを可能にするハイブリッドストレージソリューション お客様環境 AWS Storage Gateway Amazon EBS snapshots Amazon S3 Amazon Glacier AWS Identity and Access Management (IAM) AWS Key Management Service (KMS) AWS CloudTrail Amazon Cloudwatch エンタープライズ ストレージ デバイス アプリケー ションサーバ データ連携 仮想アプライアンス (Vmware Hyper-V)
AWS Storage Gateway – 標準的なプロトコル ファイルゲートウェイ NFS (v3 and v4.1) インターフェース Amazon S3 オブジェクトをバックエンドとしたファイルストレージ ボリュームゲートウェイ iSCSI ブロックインターフェース Amazon S3 および EBS snapshotsをバックエンドとしたブロックストレージ テープゲートウェイ iSCSI仮想テープライブラリ (VTL) インターフェー ス Amazon S3 と Glacierにデータを保管する仮想テープストレージとVTL管理
ファイルゲートウェイ オンプレミス環境のファイルデータを AWS Storage Gateway経由でAmazon S3上のオブジェクトとして格納  仮想アプライアンスでNFS v3 / V4.1のイン ターフェースを提供  更新データは非同期でAWSに転送  ファイルとオブジェクトのマッピングは1対1  S3のライフサイクルポリシー、バージョニング、 クロスリージョンレプリケーション等が利用可 能
ファイルゲートウェイ AWS Storage Gateway (File Gateway) Amazon S3 Internet データ転送 Architecture DAS/SAN NFS v3 / v4.1 Cache Storage (ローカルキャッシュ用) NFS共有 ファイルシステム Glacier S3 Standard - IA HTTPS
ボリュームゲートウェイ Gateway-Stored Volumes オンプレミス環境のディスクデータをAWS Storage Gateway経由でSnapshotとしてAmazon S3上に取得し、 AWS環境でのDisaster Recoveryを実現 • iSCSIでブロックストレージとしてインターフェースを提供 • オンプレミスのローカルディスク(Volume Storage)のバックアップを自 動的にAWS側で実施 • 更新データは非同期でAWSに転送 • オンプレミス側のStorage Gatewayへリストア、もしくはAWS上でEBS ディスクへのリストアも可能
ボリュームゲートウェイ Gateway-Stored Volumes AWS Storage Gateway (Gateway-Stored Volumes) Amazon S3 Internet ローカル ストレージの バックアップ 災害時AWS側にリカバリ Snapshot Snapshot EC2 EBS リストア Volume Storage (ローカル格納用) Upload Buffer (転送一時格納用) Snapshot リストア パターン1 パターン2 Architecture DAS/SAN Disk Volume データのプライマリコピーは オンプレミス
ボリュームゲートウェイ Gateway-Cached Volumes Storage Gateway経由でAmazon S3を利用することで、堅 牢性の高い大容量ストレージを実現 • iSCSIでブロックストレージとしてインターフェースを提供 • Storage Gateway経由で、S3をデータ保管領域とした仮想ボリュームを提供 • オンプレミスの仮想化環境およびAWSのEC2 環境で利用可能 • アクセス頻度の高いデータは、キャッシュとしてローカルに保持 • オンプレミス側のStorage Gatewayへのリストア、もしくはAWS上の EC2 Gatewayへのリストアも可能
ボリュームゲートウェイ Gateway-Cached Volumes AWS Storage Gateway (Gateway-Cached Volumes) Amazon S3 Internet データ転送 Snapshot EC2 EBS Upload Buffer (転送一時格納用) DAS/SAN Architecture Cache Storage (ローカルキャッシュ用) Volume Storage リストア AWS Storage Gateway (Gateway-Cached Volumes) データ転送 /データアクセス 大容量ストレージ Amazon S3 データアクセス Disk Volume プライマリコピーは AWS上
テープゲートウェイ 物理テープライブラリ装置の代替として、Storage Gatewayを 仮想テープライブラリとして利用することで、堅牢性の高い外 部保管バックアップストレージを実現 • VTL(Virtual Tape Library)対応バックアップソフトウェアを利用し、 Storage Gatewayを経由して、バックアップデータをS3およびGlacierに 格納 • オンプレミスおよびAWSのEC2(仮想サーバ) 環境で利用可能 • バックアップソフトウェアにてテープの取り出しオペレーションを行うこ とで、より安価なアーカイブストレージ(S3 → Glacier)にデータを退避 • 主要なバックアップソフトウェアをサポート
Gateway-VTL AWS Storage Gateway (Gateway-VTL) Amazon S3 Internet バックアップ データ転送 仮想テープ EC2 EBS Upload Buffer (転送一時格納用) DAS/SAN Cache Storage (ローカルキャッシュ用) AWS Storage Gateway (Gateway-VTL) Media Changer Tape Drive 仮想テープ Amazon Glacier (VTS) Architecture Amazon S3 仮想テープ 仮想テープ Media Changer Tape Drive バックアップ データ転送 アーカイブ リトリーブ 仮想テープ アーカイブ/ リトリーブ Backup サーバ 物理テープラ イブラリ装置 の代替として
Gateway Typeまとめ Gateway Type Gatewayの利用用途 Gateway 動作環境環境 ファイルゲートウェイ NFSインタフェースを通して、オンプ レミスのファイルをAWS上へ移行し、 AWSを上で活用 オンプレミス環境 ボリュー ムゲート ウェイ Gateway- stored Volume オンプレミスからAWSへのDRを目的と し、オンプレミス環境の特定ディスク ボリュームを自動的にAWS側に複製 オンプレミス環境 Gateway- Cached Volume 1ボリューム最大32TBの大容量スト レージが実現できるローカルキャッ シュストレージとして利用 オンプレミス環境 AWS環境 テープゲートウェイ 物理テープライブラリの代替として、 バックアップSWと組み合わせたクラウ ドデータバックアップとして利用 オンプレミス環境 AWS環境
AWS Snowball
AWSへのデータ移行とAWSサービス Amazon S3 AWS Direct Connect S3 Transfer Acceleration Kinesis Firehose AWS Storage Gateway AWS Snowball Amazon EC2 Amazon EFS Amazon Redshift Amazon ES AWS DMS Amazon RDS 大量データ移行はS3を経由するのが一般的
AWSへのデータ転送における課題 基本はネットワーク経由 • 速度は帯域やレイテンシー回線品質に大きく依存 一時的なデータ移動のために回線を増強するのは非現実的 • DCマイグレーションのためのデータ移行 • DR環境構築のための初期データコピー • アーカイブデータのクラウド移行 • etc. 方式 転送速度 コスト 特徴 インターネット 一般的に低速 低 少量データの転送に向いている 大量データの転送は低レイテンシー、 広帯域をもつ拠点から DirectConnect 高速 高 一般的なインターネット経由に比べて一貫性が有る コストの観点で全ての拠点から利用できない場合もある サービスによってはProxyが必要になる。
AWS Snow ファミリー Snowball Snowball Edge Snowmobile ペタバイトスケールのデー タ移行 ハイブリッド/エッジワークロード のためのコンピュート&ストレー ジ エクサバイトスケールの データ移行 PRIVATE PREVIEW in TOKYO
AWS Snowball 「ハードウェアアプライアンス」を利用してオンプレミス−ク ラウド間の大量データ移行を高速化 • 50TB(US only)/80TBの容量をもつ物理アプライアンスを配送 • オンプレミス−クラウド間の回線に依存しないデータ転送を実現 S3
Snowballアプライアンス E-ink 送り状 耐障害性パッケージによる “8.5Gまでの耐インパクト”を 担保 エンドツーエンドの データ暗号化 50TB(USのみ)/ 80 TB 10Gb ネットワーク 耐水&対ダスト 設計 タンパープルーフ ケース&回路 HIPAA対応
Snowballの利用の流れ(Importの例) コンソールでジョブの作成 届いたアプライアンスをネット ワークへ接続 データをコピーして返送 データはS3に保管
大容量データを効率的に転送 •ネットワーク経由で250TBのデータ移行を実施した場合の移行日数 •Snowballの場合 回線速度 占有率 1Gbps 500Mbps 300Mbps 150Mbps 25% 95 190 316 632 50% 47 95 158 316 75% 32 63 105 211 複数のSnowballアプライアンスを並列で利用 S3へのデータアップロードは1-2.5日程度で完了 運搬も含めて10日で移行完了※ ※理想的なケースでの結果となります。実際の転送にかかる時間は環境、データの容量、特性等様々な要素に依存します。
VMWare on AWS
AWS Database Management Service
AWS Database Migration Service とは 既存のデータベースを 最小限のダウンタイムで マイグレーションする サービス 同種はもちろん 異種プラットフォームの 移行にも対応 オンプレミスDB DB on EC2 RDS オンプレミスDB DB on EC2 RDS ※オンプレミス to オンプレミスは非対応 DMS S3
インターネット or VPN or Direct Connect アプリケーション ユーザー 1. DMSを準備 2. DMSがソースDBと ターゲットDBに接続 3. 対象のテーブル、スキーマ などを選択 4. DMSがテーブルを作成し、 データをロードし、 レプリケーション開始 5. 任意のタイミングで アプリケーションを ターゲットDB側に切り替え 移行中もアプリケーションは稼働したまま DMS オンプレミス Oracle Aurora / Redshift
AWS Database Migration Service の特徴 最小限のダウンタイム オンラインでの 継続的レプリケーション対応 使用が簡単 MCで数回クリックするだけ 豊富な 対応プラットフォーム Oracle, Microsoft SQL Server, SAP ASE, MySQL, MariaDB, PostgreSQL, Aurora, Redshift, S3, MongoDB, DynamoDB 簡単なセットアップ ソースDBへの変更はほぼ不要 高い信頼性 マルチAZ可能なインスタンス 低コスト c4.largeインスタンスで 0.196USD/時間
AWS Schema Conversion Tool とは ソースDBのスキーマ、ビュー、 ファンクション、ストアド プロシージャの大部分を 自動的にターゲットDB 互換フォーマットに変換できる デスクトップアプリケーション
AWS Schema Conversion Tool の特徴 手動変換の補助 自動変換できない個所とその理由を明示 評価レポートの作成 何割のオブジェクトが自動変換可能か などのPDFレポートを数クリックで 作成でき、変換工数の事前見積もりを 補助 アプリケーションSQLに対応 アプリケーションソースコードを スキャンして変換 豊富な対応プラットフォーム Oracle, Microsoft SQL Server, Teradata, Netezza, Greenplum, Vertica, MySQL, MariaDB, PostgreSQL, Aurora, Redshift
同種DB間で、ダウンタイムを最小限に移行 ソース: オンプレミス、EC2、 RDS上のOracle AWS Database Migration Service ターゲット: RDS上のOracle ソース: オンプレミス、EC2、 RDS上のMySQL AWS Database Migration Service ターゲット: Amazon Aurora
異なるDB間で、ダウンタイムを最小限に移行 ソース: オンプレミス、EC2、 RDS上のOracle AWS Schema Conversion Tool ターゲット: Amazon Aurora ソース: オンプレミス、EC2、 RDS上のOracle AWS Database Migration Service ターゲット: Amazon Aurora
データベースの統合 ソース: オンプレミス、EC2、RDS 上の複数のMySQL AWS Database Migration Service ターゲット: Amazon Aurora
継続的なデータレプリケーション ソース: Amazon Aurora AWS Database Migration Service ターゲット: 異なるリージョンのAurora、 テスト用Aurora、 オンプレミスMySQL
Security on the Cloud ~クラウドのTCOを最大化させるために~
初期費用不要・低額な利用料金 データ転送 = 約15.4円 / 1GB (上りは無料) ※1ドル=110円で計算 仮想サーバー EC2 = 約1.1円~ / 時間 ストレージ EBS,S3 = 約3.3円~ / 1GB / 月  データセンター費用  インフラ構築費用  ハードウェア費用  電気代  物理ファシリティ  セキュリティ  仮想基盤運用保守  センター運用費用 夜間、週末など時間単位で 停止すれば更にコスト削減 これらの費用が全て 利用料に含まれます。
クラウドのBefore/After 設備費用 減価償却費 ハードウェア費用 ソフトウェア関連費用 OS/データベース使用権等 ソフトウェア関連費用 パッケージ製品使用権等 クラウド利用料 ソフトウェア関連費用 パッケージ製品使用権等 TCO削減(ROI改善) 人的リソース捻出(新たな取り組み) 時間の捻出(質向上) 削減 削減
クラウドのBefore/After 設備費用 減価償却費 ハードウェア費用 ソフトウェア関連費用 OS/データベース使用権等 ソフトウェア関連費用 パッケージ製品使用権等 クラウド利用料 ソフトウェア関連費用 パッケージ製品使用権等 TCO削減(ROI改善) 人的リソース捻出(新たな取り組み) 時間の捻出(質向上) 削減 削減 代替機 DDOS対策 DB等 パッチ適応
クラウドのBefore/After 設備費用 減価償却費 ハードウェア費用 ソフトウェア関連費用 OS/データベース使用権等 ソフトウェア関連費用 パッケージ製品使用権等 クラウド利用料 ソフトウェア関連費用 パッケージ製品使用権等 TCO削減(ROI改善) 人的リソース捻出(新たな取り組み) 時間の捻出(質向上) 削減 削減 代替機 DDOS対策 DB等 パッチ適応 死活監視 特権管理 第三者 監査対応 DC単位での冗 長化
AWS 基本サービス コンピュート ストレージ データベース ネットワーク AWS グローバル インフラストラクチャ リージョン アベイラビリティゾーン エッジ ロケーション ネットワーク セキュリティ サーバー (OS) セキュリティ お客様のアプリケーション・コンテンツ お客様自身で クラウドを コントロール可能 お客様 データ セキュリティ アクセス コントロール AWS責任共有モデル AWSが クラウドの セキュリティを 担当
AWS 基本サービス コンピュート ストレージ データベース ネットワーク AWS グローバル インフラストラクチャ リージョン アベイラビリティゾーン エッジ ロケーション ネットワーク セキュリティ サーバー (OS) セキュリティ お客様のアプリケーション・コンテンツ お客様自身で クラウドを コントロール可能 お客様 データ セキュリティ アクセス コントロール AWS責任共有モデル お客様はこの部分の 統制に関して AWSにおまかせ することが可能
セキュアな通信環境を構築するサービス Amazon VPC AWS Direct Connect Amazon Certificate Manager 仮想プライベートクラウド 専用線接続サービス SSL/TLS 証明書 • 論理的に分離された、お客様が定義するネットワーク • 独自の IP アドレス、サブネット、ルーティングテーブルと ネットワークゲートウェイの設定などが利用可能 • お客様の設備から AWS への専用ネットワーク接続 • AWS とデータセンター、オフィス、またはコロケーション環 境間で閉域網接続が可能(東京と大阪) • SSL/TLS証明書のプロビジョニング、管理 • 証明書の取得は無料で、アップロードや更新も自動化が 可能
セキュアなアプリケーションを構築するサービス ConfigCloudTrail コンプライアンス InspectorService Catalog 認証 IAM ActiveDirectory Integration SAML Federation 暗号化 CloudHSMKey Management Service Server-side Encryption Virtual Private Cloud (VPN) Web Application Firewall ※各リージョンでサービス提供の有無については、ご使用前にご確認をお願い致します。 侵入防御
セキュリティ関連の運用自動化 CloudFormationを用いてセキュリティ要件を満たす設計をテンプレート化 必要となるセキュリティの設定や、利用インスタンス、リソースをパッケージ化 Service Catalogを利用した環境の展開 CloudFormation Service CatalogStack Template インスタンス Appsリソース Stack Stack 設計 パッケージ化 Products Portfolios 展開制限 Identity & Access Management パーミッション
継続的な監視 AWS Security and Compliance Security OF the Cloud Security IN the Cloud のためのサービス群 Service Type Use cases APIログの取得 AWS環境の操作に関するログの取得 リソース・ログ監視 AWSサービスのリソース監視と各種 ログの収集・モニタリング 変更管理 AWSサービスの変更記録とトラッキ ング オンデマンドの評価 EC2インスタンス内の導入される OS・アプリケーションのセキュリ ティ分析 継続的な評価 変更による誤設定検知、ベストプラ クティスの維持、脆弱性の検知 定期的な評価 コスト、パフォーマンス、信頼性、 セキュリティの観点からの広範な調 査 Inspector Config Rules Trusted Advisor AWS Config Cloud Trail Cloud Watch
• AWS アカウントの設計の規格化 セキュリティ制御の自動化、および 監査の合理化のためのセキュリティ 保証アプローチ • セキュリティを遡及的に監査する のではなく、AWSのIT管理プロセス 全体にセキュリティ制御を組み込む Identity & Access Management CloudTrail CloudWatch Config Rules Trusted Advisor Cloud HSMKey Management Service Directory Service https://aws.amazon.com/jp/compliance/security-by-design/ Security by Design (SbD)
従来のアプローチ https://japan.zdnet.com/article/35102509/
https://www.asteriskresearch.com/services/security-initiative-training/ シフトレフト

Recommended

Word press preinstall-iam対応版-aws体験ハンズオン-セキュア&スケーラブルウェブサービス構築編
Word press preinstall-iam対応版-aws体験ハンズオン-セキュア&スケーラブルウェブサービス構築編Word press preinstall-iam対応版-aws体験ハンズオン-セキュア&スケーラブルウェブサービス構築編
Word press preinstall-iam対応版-aws体験ハンズオン-セキュア&スケーラブルウェブサービス構築編Kameda Harunobu
 
Aws handson 20181108
Aws handson 20181108Aws handson 20181108
Aws handson 20181108Kameda Harunobu
 
AWS初心者向けWebinar AWSにおけるセキュリティとコンプライアンス
AWS初心者向けWebinar AWSにおけるセキュリティとコンプライアンスAWS初心者向けWebinar AWSにおけるセキュリティとコンプライアンス
AWS初心者向けWebinar AWSにおけるセキュリティとコンプライアンスAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 Amazon VPC
AWS Black Belt Online Seminar 2016 Amazon VPCAWS Black Belt Online Seminar 2016 Amazon VPC
AWS Black Belt Online Seminar 2016 Amazon VPCAmazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2016 - Amazon CloudFront
AWS Black Belt Tech シリーズ 2016 - Amazon CloudFront AWS Black Belt Tech シリーズ 2016 - Amazon CloudFront
AWS Black Belt Tech シリーズ 2016 - Amazon CloudFront Amazon Web Services Japan
 
20170621 aws-black belt-ads-sms
20170621 aws-black belt-ads-sms20170621 aws-black belt-ads-sms
20170621 aws-black belt-ads-smsAmazon Web Services Japan
 
エンターテイメント業界におけるAWS活用事例
エンターテイメント業界におけるAWS活用事例エンターテイメント業界におけるAWS活用事例
エンターテイメント業界におけるAWS活用事例Amazon Web Services Japan
 
AWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPCAWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPCAmazon Web Services Japan
 

Recommended

Word press preinstall-iam対応版-aws体験ハンズオン-セキュア&スケーラブルウェブサービス構築編
Word press preinstall-iam対応版-aws体験ハンズオン-セキュア&スケーラブルウェブサービス構築編Word press preinstall-iam対応版-aws体験ハンズオン-セキュア&スケーラブルウェブサービス構築編
Word press preinstall-iam対応版-aws体験ハンズオン-セキュア&スケーラブルウェブサービス構築編Kameda Harunobu
 
Aws handson 20181108
Aws handson 20181108Aws handson 20181108
Aws handson 20181108Kameda Harunobu
 
AWS初心者向けWebinar AWSにおけるセキュリティとコンプライアンス
AWS初心者向けWebinar AWSにおけるセキュリティとコンプライアンスAWS初心者向けWebinar AWSにおけるセキュリティとコンプライアンス
AWS初心者向けWebinar AWSにおけるセキュリティとコンプライアンスAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 Amazon VPC
AWS Black Belt Online Seminar 2016 Amazon VPCAWS Black Belt Online Seminar 2016 Amazon VPC
AWS Black Belt Online Seminar 2016 Amazon VPCAmazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2016 - Amazon CloudFront
AWS Black Belt Tech シリーズ 2016 - Amazon CloudFront AWS Black Belt Tech シリーズ 2016 - Amazon CloudFront
AWS Black Belt Tech シリーズ 2016 - Amazon CloudFront Amazon Web Services Japan
 
20170621 aws-black belt-ads-sms
20170621 aws-black belt-ads-sms20170621 aws-black belt-ads-sms
20170621 aws-black belt-ads-smsAmazon Web Services Japan
 
エンターテイメント業界におけるAWS活用事例
エンターテイメント業界におけるAWS活用事例エンターテイメント業界におけるAWS活用事例
エンターテイメント業界におけるAWS活用事例Amazon Web Services Japan
 
AWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPCAWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPCAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 Amazon EMR
AWS Black Belt Online Seminar 2016 Amazon EMRAWS Black Belt Online Seminar 2016 Amazon EMR
AWS Black Belt Online Seminar 2016 Amazon EMRAmazon Web Services Japan
 
Black Belt Online Seminar AWS上の暗号化ソリューション
Black Belt Online Seminar AWS上の暗号化ソリューションBlack Belt Online Seminar AWS上の暗号化ソリューション
Black Belt Online Seminar AWS上の暗号化ソリューションAmazon Web Services Japan
 
[AWS初心者向けWebinar] 利用者が実施するAWS上でのセキュリティ対策
[AWS初心者向けWebinar] 利用者が実施するAWS上でのセキュリティ対策[AWS初心者向けWebinar] 利用者が実施するAWS上でのセキュリティ対策
[AWS初心者向けWebinar] 利用者が実施するAWS上でのセキュリティ対策Amazon Web Services Japan
 
20120625 aws meister-reloaded-sg-vmie-public
20120625 aws meister-reloaded-sg-vmie-public20120625 aws meister-reloaded-sg-vmie-public
20120625 aws meister-reloaded-sg-vmie-publicAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 動画配信 on AWS
AWS Black Belt Online Seminar 2017 動画配信 on AWSAWS Black Belt Online Seminar 2017 動画配信 on AWS
AWS Black Belt Online Seminar 2017 動画配信 on AWSAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 Auto Scaling
AWS Black Belt Online Seminar 2017 Auto ScalingAWS Black Belt Online Seminar 2017 Auto Scaling
AWS Black Belt Online Seminar 2017 Auto ScalingAmazon Web Services Japan
 
Black Belt Online Seminar AWS Amazon RDS
Black Belt Online Seminar AWS Amazon RDSBlack Belt Online Seminar AWS Amazon RDS
Black Belt Online Seminar AWS Amazon RDSAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 Amazon WorkSpaces
AWS Black Belt Online Seminar 2016 Amazon WorkSpacesAWS Black Belt Online Seminar 2016 Amazon WorkSpaces
AWS Black Belt Online Seminar 2016 Amazon WorkSpacesAmazon Web Services Japan
 
2017年3月のAWSサービスアップデートまとめ
2017年3月のAWSサービスアップデートまとめ 2017年3月のAWSサービスアップデートまとめ
2017年3月のAWSサービスアップデートまとめAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS Shield
AWS Black Belt Online Seminar 2017 AWS ShieldAWS Black Belt Online Seminar 2017 AWS Shield
AWS Black Belt Online Seminar 2017 AWS ShieldAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 AWS CloudFormation
AWS Black Belt Online Seminar 2016 AWS CloudFormationAWS Black Belt Online Seminar 2016 AWS CloudFormation
AWS Black Belt Online Seminar 2016 AWS CloudFormationAmazon Web Services Japan
 
【AWS初心者向けWebinar】AWSから始める動画配信
【AWS初心者向けWebinar】AWSから始める動画配信【AWS初心者向けWebinar】AWSから始める動画配信
【AWS初心者向けWebinar】AWSから始める動画配信Amazon Web Services Japan
 
[AWSマイスターシリーズ] AWS CloudFormation
[AWSマイスターシリーズ] AWS CloudFormation[AWSマイスターシリーズ] AWS CloudFormation
[AWSマイスターシリーズ] AWS CloudFormationAmazon Web Services Japan
 
AWS Black Belt Techシリーズ 2015 Amazon Elastic Block Store (EBS)
AWS Black Belt Techシリーズ 2015 Amazon Elastic Block Store (EBS)AWS Black Belt Techシリーズ 2015 Amazon Elastic Block Store (EBS)
AWS Black Belt Techシリーズ 2015 Amazon Elastic Block Store (EBS)Amazon Web Services Japan
 
20120423 aws meister-reloaded-fm-son_aws
20120423 aws meister-reloaded-fm-son_aws20120423 aws meister-reloaded-fm-son_aws
20120423 aws meister-reloaded-fm-son_awsAmazon Web Services Japan
 
Black Belt Online Seminar AWS Amazon S3
Black Belt Online Seminar AWS Amazon S3Black Belt Online Seminar AWS Amazon S3
Black Belt Online Seminar AWS Amazon S3Amazon Web Services Japan
 
Classmethod aws-study-vpc-20160114
Classmethod aws-study-vpc-20160114Classmethod aws-study-vpc-20160114
Classmethod aws-study-vpc-20160114Hiroyuki Kaji
 
AWS Black Belt Tech シリーズ 2015 - AWS WAF
AWS Black Belt Tech シリーズ 2015 - AWS WAFAWS Black Belt Tech シリーズ 2015 - AWS WAF
AWS Black Belt Tech シリーズ 2015 - AWS WAFAmazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報
AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報
AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報Amazon Web Services Japan
 
AWSのセキュリティについて
AWSのセキュリティについてAWSのセキュリティについて
AWSのセキュリティについてYasuhiro Horiuchi
 
20170725 black belt_monitoring_on_aws
20170725 black belt_monitoring_on_aws20170725 black belt_monitoring_on_aws
20170725 black belt_monitoring_on_awsAmazon Web Services Japan
 
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operationsAmazon Web Services Japan
 

More Related Content

What's hot

AWS Black Belt Online Seminar 2016 Amazon EMR
AWS Black Belt Online Seminar 2016 Amazon EMRAWS Black Belt Online Seminar 2016 Amazon EMR
AWS Black Belt Online Seminar 2016 Amazon EMRAmazon Web Services Japan
 
Black Belt Online Seminar AWS上の暗号化ソリューション
Black Belt Online Seminar AWS上の暗号化ソリューションBlack Belt Online Seminar AWS上の暗号化ソリューション
Black Belt Online Seminar AWS上の暗号化ソリューションAmazon Web Services Japan
 
[AWS初心者向けWebinar] 利用者が実施するAWS上でのセキュリティ対策
[AWS初心者向けWebinar] 利用者が実施するAWS上でのセキュリティ対策[AWS初心者向けWebinar] 利用者が実施するAWS上でのセキュリティ対策
[AWS初心者向けWebinar] 利用者が実施するAWS上でのセキュリティ対策Amazon Web Services Japan
 
20120625 aws meister-reloaded-sg-vmie-public
20120625 aws meister-reloaded-sg-vmie-public20120625 aws meister-reloaded-sg-vmie-public
20120625 aws meister-reloaded-sg-vmie-publicAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 動画配信 on AWS
AWS Black Belt Online Seminar 2017 動画配信 on AWSAWS Black Belt Online Seminar 2017 動画配信 on AWS
AWS Black Belt Online Seminar 2017 動画配信 on AWSAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 Auto Scaling
AWS Black Belt Online Seminar 2017 Auto ScalingAWS Black Belt Online Seminar 2017 Auto Scaling
AWS Black Belt Online Seminar 2017 Auto ScalingAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 Amazon WorkSpaces
AWS Black Belt Online Seminar 2016 Amazon WorkSpacesAWS Black Belt Online Seminar 2016 Amazon WorkSpaces
AWS Black Belt Online Seminar 2016 Amazon WorkSpacesAmazon Web Services Japan
 
2017年3月のAWSサービスアップデートまとめ
2017年3月のAWSサービスアップデートまとめ 2017年3月のAWSサービスアップデートまとめ
2017年3月のAWSサービスアップデートまとめAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS Shield
AWS Black Belt Online Seminar 2017 AWS ShieldAWS Black Belt Online Seminar 2017 AWS Shield
AWS Black Belt Online Seminar 2017 AWS ShieldAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 AWS CloudFormation
AWS Black Belt Online Seminar 2016 AWS CloudFormationAWS Black Belt Online Seminar 2016 AWS CloudFormation
AWS Black Belt Online Seminar 2016 AWS CloudFormationAmazon Web Services Japan
 
【AWS初心者向けWebinar】AWSから始める動画配信
【AWS初心者向けWebinar】AWSから始める動画配信【AWS初心者向けWebinar】AWSから始める動画配信
【AWS初心者向けWebinar】AWSから始める動画配信Amazon Web Services Japan
 
[AWSマイスターシリーズ] AWS CloudFormation
[AWSマイスターシリーズ] AWS CloudFormation[AWSマイスターシリーズ] AWS CloudFormation
[AWSマイスターシリーズ] AWS CloudFormationAmazon Web Services Japan
 
AWS Black Belt Techシリーズ 2015 Amazon Elastic Block Store (EBS)
AWS Black Belt Techシリーズ 2015 Amazon Elastic Block Store (EBS)AWS Black Belt Techシリーズ 2015 Amazon Elastic Block Store (EBS)
AWS Black Belt Techシリーズ 2015 Amazon Elastic Block Store (EBS)Amazon Web Services Japan
 
Classmethod aws-study-vpc-20160114
Classmethod aws-study-vpc-20160114Classmethod aws-study-vpc-20160114
Classmethod aws-study-vpc-20160114Hiroyuki Kaji
 
AWS Black Belt Tech シリーズ 2015 - AWS WAF
AWS Black Belt Tech シリーズ 2015 - AWS WAFAWS Black Belt Tech シリーズ 2015 - AWS WAF
AWS Black Belt Tech シリーズ 2015 - AWS WAFAmazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報
AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報
AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報Amazon Web Services Japan
 
AWSのセキュリティについて
AWSのセキュリティについてAWSのセキュリティについて
AWSのセキュリティについてYasuhiro Horiuchi
 

What's hot (20)

AWS Black Belt Online Seminar 2016 Amazon EMR
AWS Black Belt Online Seminar 2016 Amazon EMRAWS Black Belt Online Seminar 2016 Amazon EMR
AWS Black Belt Online Seminar 2016 Amazon EMR
 
Black Belt Online Seminar AWS上の暗号化ソリューション
Black Belt Online Seminar AWS上の暗号化ソリューションBlack Belt Online Seminar AWS上の暗号化ソリューション
Black Belt Online Seminar AWS上の暗号化ソリューション
 
[AWS初心者向けWebinar] 利用者が実施するAWS上でのセキュリティ対策
[AWS初心者向けWebinar] 利用者が実施するAWS上でのセキュリティ対策[AWS初心者向けWebinar] 利用者が実施するAWS上でのセキュリティ対策
[AWS初心者向けWebinar] 利用者が実施するAWS上でのセキュリティ対策
 
20120625 aws meister-reloaded-sg-vmie-public
20120625 aws meister-reloaded-sg-vmie-public20120625 aws meister-reloaded-sg-vmie-public
20120625 aws meister-reloaded-sg-vmie-public
 
AWS Black Belt Online Seminar 2017 動画配信 on AWS
AWS Black Belt Online Seminar 2017 動画配信 on AWSAWS Black Belt Online Seminar 2017 動画配信 on AWS
AWS Black Belt Online Seminar 2017 動画配信 on AWS
 
AWS Black Belt Online Seminar 2017 Auto Scaling
AWS Black Belt Online Seminar 2017 Auto ScalingAWS Black Belt Online Seminar 2017 Auto Scaling
AWS Black Belt Online Seminar 2017 Auto Scaling
 
Black Belt Online Seminar AWS Amazon RDS
Black Belt Online Seminar AWS Amazon RDSBlack Belt Online Seminar AWS Amazon RDS
Black Belt Online Seminar AWS Amazon RDS
 
AWS Black Belt Online Seminar 2016 Amazon WorkSpaces
AWS Black Belt Online Seminar 2016 Amazon WorkSpacesAWS Black Belt Online Seminar 2016 Amazon WorkSpaces
AWS Black Belt Online Seminar 2016 Amazon WorkSpaces
 
2017年3月のAWSサービスアップデートまとめ
2017年3月のAWSサービスアップデートまとめ 2017年3月のAWSサービスアップデートまとめ
2017年3月のAWSサービスアップデートまとめ
 
AWS Black Belt Online Seminar 2017 AWS Shield
AWS Black Belt Online Seminar 2017 AWS ShieldAWS Black Belt Online Seminar 2017 AWS Shield
AWS Black Belt Online Seminar 2017 AWS Shield
 
AWS Black Belt Online Seminar 2016 AWS CloudFormation
AWS Black Belt Online Seminar 2016 AWS CloudFormationAWS Black Belt Online Seminar 2016 AWS CloudFormation
AWS Black Belt Online Seminar 2016 AWS CloudFormation
 
【AWS初心者向けWebinar】AWSから始める動画配信
【AWS初心者向けWebinar】AWSから始める動画配信【AWS初心者向けWebinar】AWSから始める動画配信
【AWS初心者向けWebinar】AWSから始める動画配信
 
[AWSマイスターシリーズ] AWS CloudFormation
[AWSマイスターシリーズ] AWS CloudFormation[AWSマイスターシリーズ] AWS CloudFormation
[AWSマイスターシリーズ] AWS CloudFormation
 
AWS Black Belt Techシリーズ 2015 Amazon Elastic Block Store (EBS)
AWS Black Belt Techシリーズ 2015 Amazon Elastic Block Store (EBS)AWS Black Belt Techシリーズ 2015 Amazon Elastic Block Store (EBS)
AWS Black Belt Techシリーズ 2015 Amazon Elastic Block Store (EBS)
 
20120423 aws meister-reloaded-fm-son_aws
20120423 aws meister-reloaded-fm-son_aws20120423 aws meister-reloaded-fm-son_aws
20120423 aws meister-reloaded-fm-son_aws
 
Black Belt Online Seminar AWS Amazon S3
Black Belt Online Seminar AWS Amazon S3Black Belt Online Seminar AWS Amazon S3
Black Belt Online Seminar AWS Amazon S3
 
Classmethod aws-study-vpc-20160114
Classmethod aws-study-vpc-20160114Classmethod aws-study-vpc-20160114
Classmethod aws-study-vpc-20160114
 
AWS Black Belt Tech シリーズ 2015 - AWS WAF
AWS Black Belt Tech シリーズ 2015 - AWS WAFAWS Black Belt Tech シリーズ 2015 - AWS WAF
AWS Black Belt Tech シリーズ 2015 - AWS WAF
 
AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報
AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報
AWS Black Belt Tech シリーズ 2015 - re:Invent 2015 最新アップデート速報
 
AWSのセキュリティについて
AWSのセキュリティについてAWSのセキュリティについて
AWSのセキュリティについて
 

Similar to Migration to aws as of 20170920

20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operationsAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 EC2 Windows
AWS Black Belt Online Seminar 2017 EC2 WindowsAWS Black Belt Online Seminar 2017 EC2 Windows
AWS Black Belt Online Seminar 2017 EC2 WindowsAmazon Web Services Japan
 
Introduction VMimport
Introduction VMimportIntroduction VMimport
Introduction VMimport慶 宮澤
 
Amazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack についてAmazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack についてHiroyasu Suzuki
 
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めようAWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めようAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩
AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩
AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩Amazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormationAWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormationAmazon Web Services Japan
 
Windows on aws最新情報
Windows on aws最新情報Windows on aws最新情報
Windows on aws最新情報Genta Watanabe
 
Azure VMware Solution (AVS) 概要 (2019年11月版)
Azure VMware Solution (AVS) 概要 (2019年11月版) Azure VMware Solution (AVS) 概要 (2019年11月版)
Azure VMware Solution (AVS) 概要 (2019年11月版) Takamasa Maejima
 
Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例
Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例
Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例Amazon Web Services Japan
 
クラウド連携のキモは管理用API
クラウド連携のキモは管理用APIクラウド連携のキモは管理用API
クラウド連携のキモは管理用APIAtsushi Nakada
 
AWS初心者向けWebinar AWSクラウドでのWindowsの実行
AWS初心者向けWebinar AWSクラウドでのWindowsの実行AWS初心者向けWebinar AWSクラウドでのWindowsの実行
AWS初心者向けWebinar AWSクラウドでのWindowsの実行Amazon Web Services Japan
 
Architecting on Alibaba Cloud - 超基礎編 -
Architecting on Alibaba Cloud - 超基礎編 -Architecting on Alibaba Cloud - 超基礎編 -
Architecting on Alibaba Cloud - 超基礎編 -真吾 吉田
 
01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデート01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデートAmazon Web Services Japan
 
2016年10月のAWSサービスアップデートまとめ
2016年10月のAWSサービスアップデートまとめ 2016年10月のAWSサービスアップデートまとめ
2016年10月のAWSサービスアップデートまとめAmazon Web Services Japan
 
AWSによるWebサイト構築と運用 - concrete5 編 -
AWSによるWebサイト構築と運用 - concrete5 編 -AWSによるWebサイト構築と運用 - concrete5 編 -
AWSによるWebサイト構築と運用 - concrete5 編 -Shuji Watanabe
 
20161125 awsサービスアップデート
20161125 awsサービスアップデート20161125 awsサービスアップデート
20161125 awsサービスアップデートGenta Watanabe
 
AWS Database Migration Serviceの紹介
AWS Database Migration Serviceの紹介AWS Database Migration Serviceの紹介
AWS Database Migration Serviceの紹介Kunio Kawahara
 

Similar to Migration to aws as of 20170920 (20)

20170725 black belt_monitoring_on_aws
20170725 black belt_monitoring_on_aws20170725 black belt_monitoring_on_aws
20170725 black belt_monitoring_on_aws
 
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
 
AWS Black Belt Online Seminar 2017 EC2 Windows
AWS Black Belt Online Seminar 2017 EC2 WindowsAWS Black Belt Online Seminar 2017 EC2 Windows
AWS Black Belt Online Seminar 2017 EC2 Windows
 
Introduction VMimport
Introduction VMimportIntroduction VMimport
Introduction VMimport
 
Amazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack についてAmazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack について
 
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めようAWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
 
AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩
AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩
AWS Black Belt Online Seminar 2017 初心者向け クラウドコンピューティング はじめの一歩
 
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormationAWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
AWS Black Belt Tech シリーズ 2015 - AWS CloudFormation
 
Windows on aws最新情報
Windows on aws最新情報Windows on aws最新情報
Windows on aws最新情報
 
Azure VMware Solution (AVS) 概要 (2019年11月版)
Azure VMware Solution (AVS) 概要 (2019年11月版) Azure VMware Solution (AVS) 概要 (2019年11月版)
Azure VMware Solution (AVS) 概要 (2019年11月版)
 
Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例
Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例
Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例
 
はじめての SAP on AWS
はじめての SAP on AWSはじめての SAP on AWS
はじめての SAP on AWS
 
クラウド連携のキモは管理用API
クラウド連携のキモは管理用APIクラウド連携のキモは管理用API
クラウド連携のキモは管理用API
 
AWS初心者向けWebinar AWSクラウドでのWindowsの実行
AWS初心者向けWebinar AWSクラウドでのWindowsの実行AWS初心者向けWebinar AWSクラウドでのWindowsの実行
AWS初心者向けWebinar AWSクラウドでのWindowsの実行
 
Architecting on Alibaba Cloud - 超基礎編 -
Architecting on Alibaba Cloud - 超基礎編 -Architecting on Alibaba Cloud - 超基礎編 -
Architecting on Alibaba Cloud - 超基礎編 -
 
01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデート01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデート
 
2016年10月のAWSサービスアップデートまとめ
2016年10月のAWSサービスアップデートまとめ 2016年10月のAWSサービスアップデートまとめ
2016年10月のAWSサービスアップデートまとめ
 
AWSによるWebサイト構築と運用 - concrete5 編 -
AWSによるWebサイト構築と運用 - concrete5 編 -AWSによるWebサイト構築と運用 - concrete5 編 -
AWSによるWebサイト構築と運用 - concrete5 編 -
 
20161125 awsサービスアップデート
20161125 awsサービスアップデート20161125 awsサービスアップデート
20161125 awsサービスアップデート
 
AWS Database Migration Serviceの紹介
AWS Database Migration Serviceの紹介AWS Database Migration Serviceの紹介
AWS Database Migration Serviceの紹介
 

More from Kameda Harunobu

Microservice and agile development
Microservice and agile developmentMicroservice and agile development
Microservice and agile developmentKameda Harunobu
 
AWSの様々なアーキテクチャ
AWSの様々なアーキテクチャAWSの様々なアーキテクチャ
AWSの様々なアーキテクチャKameda Harunobu
 
AWS Transfer Family SFTP and FTPS
AWS Transfer Family SFTP and FTPSAWS Transfer Family SFTP and FTPS
AWS Transfer Family SFTP and FTPSKameda Harunobu
 
AWS リモートワークソリューション
AWS リモートワークソリューションAWS リモートワークソリューション
AWS リモートワークソリューションKameda Harunobu
 
It in the future and cloud
It in the future and cloudIt in the future and cloud
It in the future and cloudKameda Harunobu
 
AWS 資格試験対策講座
AWS 資格試験対策講座AWS 資格試験対策講座
AWS 資格試験対策講座Kameda Harunobu
 
Sapporo devfesta 2019/11/13
Sapporo devfesta 2019/11/13Sapporo devfesta 2019/11/13
Sapporo devfesta 2019/11/13Kameda Harunobu
 
Japan Wrap Up re:Invent2018
Japan Wrap Up re:Invent2018Japan Wrap Up re:Invent2018
Japan Wrap Up re:Invent2018Kameda Harunobu
 
20180123 20分でlive配信aws media services(media live mediapackage)_pub
20180123 20分でlive配信aws media services(media live mediapackage)_pub20180123 20分でlive配信aws media services(media live mediapackage)_pub
20180123 20分でlive配信aws media services(media live mediapackage)_pubKameda Harunobu
 

More from Kameda Harunobu (20)

2021 days opening
2021 days opening2021 days opening
2021 days opening
 
Jawsdays2021 preday
Jawsdays2021 predayJawsdays2021 preday
Jawsdays2021 preday
 
Microservice and agile development
Microservice and agile developmentMicroservice and agile development
Microservice and agile development
 
AWSの様々なアーキテクチャ
AWSの様々なアーキテクチャAWSの様々なアーキテクチャ
AWSの様々なアーキテクチャ
 
AWS Transfer Family SFTP and FTPS
AWS Transfer Family SFTP and FTPSAWS Transfer Family SFTP and FTPS
AWS Transfer Family SFTP and FTPS
 
AWS リモートワークソリューション
AWS リモートワークソリューションAWS リモートワークソリューション
AWS リモートワークソリューション
 
Migration to AWS part2
Migration to AWS part2Migration to AWS part2
Migration to AWS part2
 
Migartion to AWS
Migartion to AWSMigartion to AWS
Migartion to AWS
 
It in the future and cloud
It in the future and cloudIt in the future and cloud
It in the future and cloud
 
AWS and PCI DSS
AWS and PCI DSSAWS and PCI DSS
AWS and PCI DSS
 
AWS 資格試験対策講座
AWS 資格試験対策講座AWS 資格試験対策講座
AWS 資格試験対策講座
 
re:invent2019 NW JAWS
re:invent2019 NW JAWSre:invent2019 NW JAWS
re:invent2019 NW JAWS
 
Sapporo devfesta 2019/11/13
Sapporo devfesta 2019/11/13Sapporo devfesta 2019/11/13
Sapporo devfesta 2019/11/13
 
JAWS Festa 2019 keynote
JAWS Festa 2019 keynoteJAWS Festa 2019 keynote
JAWS Festa 2019 keynote
 
Jaws kagoshima 20191028
Jaws kagoshima 20191028Jaws kagoshima 20191028
Jaws kagoshima 20191028
 
Japan Wrap Up re:Invent2018
Japan Wrap Up re:Invent2018Japan Wrap Up re:Invent2018
Japan Wrap Up re:Invent2018
 
JAWS FESTA 2018
JAWS FESTA 2018JAWS FESTA 2018
JAWS FESTA 2018
 
AWS Nightschool20180618
AWS Nightschool20180618AWS Nightschool20180618
AWS Nightschool20180618
 
20180123 20分でlive配信aws media services(media live mediapackage)_pub
20180123 20分でlive配信aws media services(media live mediapackage)_pub20180123 20分でlive配信aws media services(media live mediapackage)_pub
20180123 20分でlive配信aws media services(media live mediapackage)_pub
 
20170826 Oita JAWS
20170826 Oita JAWS20170826 Oita JAWS
20170826 Oita JAWS
 

Migration to aws as of 20170920

Editor's Notes

  1. ウェブ ACL の料金 (すべての利用可能なリージョン) ウェブ ACL あたり 5 USD/月 ルールの料金 (すべての利用可能なリージョン) ウェブ ACL ごとに 1 ルールあたり 1 USD/月
  2. ネットワーク経由で移行するということが基本となりますので、まずはオンプレミスとAWSへのアクセス経路が重要になってきます。 AWSへの接続形式として、インターネット経由での直接接続、インターネットVPNを経由する形式、専用線接続であるDirectConnect この形式がありますが、データの移行を考えた場合、もちろんネットワークの帯域というものが重要になってきます。 インターネット接続、インターネットVPNでは、オンプレミス側の出口の帯域がキーとなってくるため、安定した帯域を確保するためには 基本的に専用線接続をおすすめしています。 また、移行を始める段階においては、I通信が意図した経路を通ってアクセスできているかということを認識しておく必要があります。 ほとんどのケースでDXのPrivate接続を利用して、オンプレミスとAWSをつなぐことが多いですが、 例えばS3を移行先のストレージとして利用することを考える場合、S3はVPCの外にあるサービスに成りますので、 DX経由での通信を行いたい場合は、DXのパブリック接続または、VPC内にプロキシを立てる等の対応を行う必要があります。 先日発表の有りました、S3のVPCエンドポイントは残寝ながらオンプレミスから直接では使えない経路となりますのでこの点には注意が必要となります。
  3. Internet: Potentially low-cost, but slow method of data transfer. Well suited for small data transfer or sites where high bandwidth, low latency connections are available and have already been invested in. Adding capacity is often not cost effective for one time data transfers. Direct Connect: Offers improved network connectivity over general Internet, but can be cost prohibitive and/or not available at all site where data needs to be moved. Amazon Kinesis is a fully managed service for real-time processing of streaming data at massive scale. Amazon Kinesis can collect and process hundreds of terabytes of data per hour from hundreds of thousands of sources, allowing you to easily write applications that process information in real-time, from sources such as web site click-streams, marketing and financial information, manufacturing instrumentation and social media, and operational logs and metering data. Storage Gateway: Effective for providing local access to cloud data, but not designed for bulk data transfers and workloads. Import/Export: AWS Import/Export Snowball is the right data transfer choice if you need to securely and quickly transfer hundreds of terabytes to many petabytes of data to AWS. AWS Snowball can also be the right choice if you don’t want to make expensive upgrades to your network infrastructure, frequently experience large backlogs of data, are in a physically isolated environment, or are in an area where high-bandwidth Internet connections are not available or cost prohibitive.
  4. In the fullness of time we see hybrid cloud storage addressing needs at the edge of your networks. Customers asked for a way to incorporate simple detached cloud storage platform with some computing capability at the edge of their networks, for applications like wind farms, medical devices, shipboard scientific computing and manufacturing shop floors. AWS Snowball Edge is a petabyte-scale data transfer solution with temporary on-premises storage and compute capabilities. It transports up to 100TB of data with the same embedded cryptography and security as the original Snowball, and may also integrate smoothly with existing workflows, scale local capacity, and process stored data. Snowball Edge hosts a file server and an S3-compatible endpoint that allow you to use the NFS protocol, S3 SDK or S3 CLI to transfer data directly to the device without specialized client software. Multiple units may be clustered together, forming a temporary data collection storage tier in your datacenter so you can work as data is generated without managing copies. As storage needs scale up and down, devices can be easily added or removed from the local cluster and returned to AWS.   Snowball Edge also comes with embedded computing power (equivalent to an EC2 m4.4 xlarge instance) that hosts a platform for general compute tasks. AWS Lambda functions can run on the device to do things like examine a data stream collected from an IoT sensor, search for anomalies, create aggregated metrics or send alarms or control signals. Environments with unstable connectivity but high operational demands can run data processes redundantly on Snowball Edge devices, protecting against connectivity issues and eventually returning the captured and processed results to AWS. Snowball Edge is designed to keep data and applications secure while on site or in transit to AWS, making it appropriate for even the most sensitive customer data. The hardware and software is cryptographically signed and all data stored is automatically encrypted using 256 bit encryption keys, owned by the customer and managed by AWS Key Management Service (KMS). Customer data stays encrypted in the appliance and is decrypted only at the time when it is copied from the appliance to AWS. Encryption is now performed on the device, instead of on the client, producing higher data throughput rates and reducing overall processing time.   Snowball Edge devices are Amazon-owned and eliminate the need for customers to invest in new hardware. Customers pay $300 plus shipping per device and a $30 per day usage fee, applied after the initial 10 days on site. If more capacity is needed at the edge, multiple devices can be requested and used together in a cluster. Amazon monitors the health and utilization of Snowballs and provides replacement devices when needed. Current Snowball data transport appliances in 50TB and 80TB volumes will continue to be available in addition to the new Snowball Edge. Availability in regions will vary, please check the Snowball product page for additional information. Philips Healthcare develops technology solutions for consumers, patients, providers and caregivers across the health continuum, from supporting healthy living and prevention to diagnosis, treatment and home care. They embedded Snowball v2 devices in their hospital networks to collect data and initiate real-time analytics. Now the hospital staff no longer waits for answers and they have a local dataset to run on in case of any connectivity issues.
  5. What is AWS Import/Export Snowball? Snowball is a new AWS Import/Export offering that provides a petabyte-scale data transfer service that uses Amazon-provided storage devices for transport. Previously customers purchased their own portable storage devices and used these devices to ship their data. With the launch of Snowball customers are now able to use highly secure, rugged Amazon-owned Network Attached Storage (NAS) devices, called Snowballs, to ship their data. Once received and set up, customers are able to copy up to 50TB data from their on prem file system to the Snowball via the Snowball client software via a 10Gbps network interface . Prior to transfer to the Snowball all data is encrypted by 256-bit GSM encryption by the client. When customers finish transferring data to the device they simply ship it back to an AWS facility where the data is ingested at high speed into Amazon S3.
  6. The Snowball service is completely driven by the AWS console like our other services. In the console a customer is able to access the Snowball service under the AWS Import/Export Snowball link. Once there, a customer simply needs to create a data transfer job, specifying the S3 bucket(s) to use, the KMS encryption keys and the location they need a device shipped to. Once the device is received, the customer needs to connect the Snowball to power and the network, providing an IP address either manually or via DHCP. From there data is copied to the Snowball via the client software, a command line tool loaded on a host in the environment with encrypts all data before it is transferred to the Snowball. Once the data transfer is complete, simply power down the device and the return shipping information will update on the e-ink display automatically. Once the device is returned to Amazon, we will complete the data transfer from the Snowball to the specified S3 buckets. During this entire process the customer is notified during each step through the console, Amazon SNS, and/or via text message.
  7. Compare and contrast Internet vs 5x Snowball.
  8. Compare and contrast Internet vs 5x Snowball.
  9. VMWare上でデプロイされた多くのアプリケーション ベアメタル型 Vmotion
  10. Compare and contrast Internet vs 5x Snowball.
  11. ITリソースの調達に初期費用は必要ありません。従来のデータセンターでかかっていたような運用費もすべて利用料金に含まれます。 また仮想サーバーであれば、使用時間に対して課金がされるので、用途によっては夜間や週末停止することによってさらにコスト削減が可能になります。 5年以内のハードディスクの故障率は40%とも言われています。クラウドなら機器交換やサービス停止のリスクを最小化できます。
  12. 他にも、セキュリティに関するリスク評価やベストプラクティスなど、日本語のセキュリティ関連のドキュメントを多数公開しております。
  13. By utilizing Security by Design CloudFormation templates, AWS security services and constraining services in the cloud through complaint design.
  14. By utilizing Security by Design CloudFormation templates, AWS security services and constraining services in the cloud through complaint design.
  15. By utilizing Security by Design CloudFormation templates, AWS security services and constraining services in the cloud through complaint design.