2011年3月27日

hbstudy#21をUST視聴したメモ

hbstudy#21をUST視聴しました。
イベント名 hbstudy#21
日時 2011-03-24 19:00-21:30
場所 ハロー貸会議室 新宿C+D(新宿三葉ビル6F) (東京都新宿区西新宿1-5-11)
公式サイト http://heartbeats.jp/hbstudy/2011/03/hbstudy21.html
ATND http://atnd.org/events/13913
Twitterタグ #hbstudy
UST http://www.ustream.tv/recorded/13529848


※USTで流されたスライド、お話しされた内容を書き起こしたものです。


■■主催者挨拶 Heartbeat 馬場氏
  - セミナーではないので分からない事があれば何でも途中で訊いてください
  - 今回は参加費はすべて義捐金にします



■■AWSの質問に(ベストエフォートで)何でも答えます アマゾンデータサービスジャパン 荒木氏
  - はじめに
    - 本発表は発表者の個人的な見解により構成されている。内容は一切保証しない
    - 本イベントで知り得た情報は、いかなる契約にも組み込むことはできない
    - 地震などであまり準備に時間が取れなかった
    - 質問を待ち受けていたが、あまり集まらなかった(20日時点で9個。開催直前で25個)
    - 事前に集められた質問15個にはすべて答えたつもり
    - 質問者にはAWSのステッカーをあげます
    - セッション最後には書籍を抽選でプレゼント
    - 答えられない質問には「ボク(AWS)と契約してよ( ◕ ‿‿ ◕ )」と答えます

  - 仕事内容
    - ソリューションアーキテクト(SA)って?
     お客様のシステムを「事例」や「自慢」できるようにお手伝いする仕事です。
     (営業ノルマはない)
  - AWS日本上陸 2011-03-03 紅白饅頭が好評だった
  - 濃い話を聞きたいならAWSクラウドアドバンテージセミナー http://awsadvantageseminar.com/ 4/6 13:00 IE非対応らしい

  - マーケ的な要望1
    →AWS饅頭のとかの名産品の販売しませんか→社内に伝えます

  - マーケ的な要望2
    海外のユーザグループと交流したい
    →JAWS-UGの代表 JAWS-UG女子会の代表が海外UGと会っている
     http://aws.amazon.com/usergroups/で宣言すればUGを作れる

  - AMI(Amazon Machine Image)たんはどうなったんでしょうか?
    →Jaws-UGのサメのマークを超えるモノ?
    →サーバ擬人化友の会?

  - AWSサービス拡張のスピード
    (AWSの様々なサービスのリリースの年表っぽいもの)

  - AWSサービス拡張のスピード
    需要予測の難しいアプリケーション
    定期的に大量データ処理を必要とする業務
    ピーク変動の激しいキャンペーンサイト、ソーシャルアプリ、ゲームソフト
    期間限定+ピーク予想の難しいサービス
    開発、検証環境
    コンテンツ、動画配信
    業務アプリケーションホスティング
      バッチ、データ処理
      締め日のある業務アプリケーション(締めた結果を集中して閲覧する)
    ソーシャルアプリケーションホスティング
    分散処理(MasReduce等)
    (修論に間に合わせたい)
    ハイパフォーマンスコンピューティング(HPC)

  - EC2だけではない、AWSのサービス
    Amazon EC2
    Amazon S3
    Amazon VPC(プライベートクラウド)
    CloudFront(コンテンツ配信)
    Amazon Elastic Block store(仮想ディスク)
    Amazon Elastic Load Balancing(ロードバランサ)
    Amazon RDS(RDB)
    Amazon SimpleDB(NoSQL)
    Amazon SQS(キュー)
    Amazon SNS(プッシュサービス)
    Amazon Elastic MapReduce(Hadoop) Hadoopは2,30台を超えるとネットワーク負荷が高まって動かすのが大変になる
    Amazon Route53(DNS) Anycastを使って名前解決するので高速/アクセス数=料金なのでアクセス解析にもなる
    モバイル向けSDK(iPhone、Android)
    AWS SDK(PHP,Java,Ruby) ※Rubyは1.8.* 1.9.*が混在しているのでサポートに悩んでいる

  - CloudFormation
    CheffとかPuppetとか
    AWSサービススタックをテンプレート化して使うためのサービス
    各サービスをレゴブロックのように組み合わせてまとめて使う
    今まではユーザがすべて自分で組み合わせていたのを再利用しやすくするサービス
    JSONですべて記述可能
    論理名をつけられるので管理が容易
    AWSサービスのスタックをアトミックに作成・消去が可能
    マルチティア、マルチAZなスタックをデプロイできる
    関係のあるリソースをまとめて一括管理できる
    AWSリソースのみを管理して、OSやアプリケーションなどの上位層はシステム管理者にお任せする
    利用料金無料
    JSONで書けるのでCheffとかPuppetと組み合わせられる

  - AWSのサービスについて訊きたいことはありますか?
    Q. AWSをはじめるにあたって チュートリアルみたいなのないの?
    A. Amazon Web Service ガイドブック 実際にAPIをたたくスクリプト満載(PHP) Amazon http://www.amazon.co.jp/dp/4844329804
      AWSエバンジェリストのブログ http://aws.typepad.com/aws_japan/
      JAWS-UGのウェブ http://jaws-ug.jp/documents

  - AWSのキャパシティについて
    Q. 各種リージョンについて物理的な制限はあると思うが、それはどのくらいか
    Q. 東京リージョンの1AZあたりのキャパはどのくらいあるの?
    A. 言えない
      言える範囲だと、同一AZ内でも随時拡張している リザーブインスタンスを購入すればインスタンス確保を保証する
      ※リザーブインスタンスを購入すれば利用料金の割引あり

  - 東京リージョンのパフォーマンスについて
    Q. どのくらいのパフォーマンス?
    A. 「どこから」が分からないので正確に答えられないが…超速いです
      AWSを使うと分かると思うがネットワークがいいです(外も中も)
      ※TCPでなくてUDPすると速くなるよ Tsunami UDP Protocol http://tsunami-udp.sourceforge.net/
       商用だと Aspera ファイル高速転送 http://www.asperasoft.com/ を使うと速くなる
      ネットワークのボトルネックは発生しない設計になっている
      ボトルネックに悩むならぜひAWSを
      ※「悩むの上等」なら、むしろ今の立場を大事に(希少スキルになる)

  - 東京リージョンについて
    Q. 東京リージョンはいつから構築始めたのか
    A. いつか分からない(公然の秘密…)
    Q. 構築に関わった人数は
    A. 総数は分かりません。膨大です
    Q. 誰かに言いたくて仕方ないときはどうしたか
    A. 大事な人の顔を思い浮かべた
    Q. 何台くらいのサーバが稼働しているか
    A. 台数は勘弁…
      ラッキング、配線はアマゾンの社員がやっている(外注ではない) セキュリティ上

  - データセンタのスペックについて
    Q. ASP・SaaS安全・信頼性に係わる情報開示認定制度(http://www.fmmc.orjp/asp-nintei/)を認定取得しているのですが、新生児にデータセンタの設備状況(電源二重化・耐震設備など)を提出する必要があります。AWS上にサービスを設置した際に、こちらの情報も提出が必要に鳴りますので、データセンタの設備状況を教えていただけないでしょうか
    A. ソニックガーデンのSKIPaaSでこちらの制度を取得している。これを参考に取得してください(AWSは関知してない) http://news.skipaas.jp/2010/12/asp-nintei.html 認定番号 0109-1012
      補足
      - ホワイトペーパー http://awsmedia.s3.amazonaws.com/pdf/AWS_Security_Whitepaper.pdf
      - AWS認証済み
       Saebanes-Oxiey(SOX)
       SAS70 Type II
       ISO 27001
       PCI DSS Provider Level 1
       FISMA Low
      - お客様によって取得したもの
       HIPPA
       ASP・SaaS安全・信頼性に係わる情報開示認定制度
      ※AWSの責任分界点:VMの中身には触れない

  - AWSの展開について
    Q. Cluster GPU Instanceの日本での展開について。EMRはいつ日本に来るのか
    A. cg1.4xlargeという名前で提供
      Tesla M2050 "Fermi" GPU
      Nehalem X5570 x 2
      22GB RAM
      10GbE
     ※基本的にはユーザが増えれば世界にサービス展開される

  - AWSのエコシステムについて
    Q. 今後競合に絶対負けないという自信の根拠と心意気を教えて
    A. AWSはエコシステムを重視しています
      最大公約数に集中します(色んな客がみんな使いたい)
      足りないところは外部におまかせ(ただし、客の要望が増えればAWSがサービスする場合もあり得る)
      AWS Solution Provoders
       ISV
       SI
       日本のソリューションプロバイダ http://aws.amazon.com/jp/solutions/solution-providers-japan/

  - 課金に関する質問
    Q. AWSの利用料金を取得するAPIは提供されているか
    A. 課金情報取得APIは未対応
      サーバーワークスがクラウドワークスというサービス(http://www.cloudworks.jp/features)で目安を提供

  - Auto Scaleに関する質問
    Q. Auto Scaleで1時間以内にStart,Shutdownを繰り返した場合の料金は1時間分なのか、繰り返した回数なのか
    A. 繰り返した回数分の料金。減らすのはゆるめにしたほうが良い

  - DNSについて質問
    Q. Route53にはDNS cache poisoningの可能性はないのか
    Q. ELBやEC2と組み合わせて逆引きやTXTレコードの自動追加はできないのか
    A. Route53はCacheサーバではないので、cache poisoningされることはないはず
      Route53=APIでコントロールできるDNSマスタサーバ/ユーザからのクエリはAnyCastで到達
      自動追加は難しくない 顧客側でやる

  - Windowsに関する質問
    Q. EC2でWindows Serverを利用しているが、オーディオデバイスがサポートされてないため、音が出ない。良い方法はないか
    A. http://www.cyberciti.biz/faq/windows-2003-2008-enable-audio-over-rdp/ などがあるが未確認です
      ひょっとしたらうまくいくかも。うまくいったら共有させてください。

  - 仮想化に関する質問
    Q. EC2はXenベースだと思いますが、Xen/Citrix XenServerからどのくらいカスタマイズしているの?
    Q. GPUはどうやって共有してるの
    A. 言える範囲で…分けられる物理リソースは分けて使用します
      Over-provisioningはなし
      実メモリ以上にVMにメモリを割り当てたりはしていない
      ( ◕ ‿‿ ◕ )

  - 事例について質問
    Q. 「クラウド破産」というキーワードがしばらく前に出現したが、これはすげぇぜと思った豪快な使い方の事例を教えて
    A. あまり公開できないが(事例は顧客自身が公開しないとできない)
      インターネットの全トラフィックの19%がEC2に関連している Gomez http://www.formtek.com/blog/?p=1975
      北米の20時から22時までのトラフィックの20%以上がNetflixによるもの http://www.multichannel.com/article/458744-Netflix_Accounts_For_20_Of_Peak_U_S_Internet_Bandwidth_Study.php?rssid=20212
      実は安すぎて困ることのほうが多い http://donrails.araki.net/archives/id/7185 にあるベンチを昔やったが2ドルかかってない

  - ELBについて質問
    Q. ELBでSSLを使いたいとき、証明署は立ち上げているインスタンスの分だけ必要なのか
    A. 技術的には必要ない。SSL証明署の発行元の利用規約による

  - EBSに質問
    Q. 純粋にEBSのSnapshotの仕組みが知りたい(便利すぎるので)
    A. ( ◕ ‿‿ ◕ )

  - IOPSについて
    Q. EC2+EBSでMySQLを動かしている。iowaitが常に90%前後であり、commitが遅くて困っている。IOPSを稼ぐ方法を知りたい。IOPSの高いインスタンスが欲しい
    A. EBSを使っているのであればRAID0です。EBSはファイルサーバでなくブロックデバイスにしてRAIDを組む。RAID0にする
      EBSを5つくらいまでは性能が上がります
      クラスタコンピュートインスタンスだと20台くらいまで(10GbE接続)

  - 移行について
    Q. 手持ちのVMイメージファイルをAWSにコピーして運用することは可能?できるとしたら、注意点はあるか(イメージファイルの形式など)
    A. 完全ではないが、Vmimportで可能
      まだWindowsServer2008のみ
      順次拡張するアナウンス済み
      コンバートを行っているパートナーがいる
    Q. vmdk以外もインポートできるようにしてほしい
    A. ( ◕ ‿‿ ◕ )

  - AWSは求人しています ( ◕ ‿‿ ◕ )
    Q. どうやったらAWSに入れるか?
    Q. 給与体系は?
    Q. 社内の公用語は英語か?
    Q. ストックオプションはもらえるのか?
    A. 中の人を知っていれば連絡しましょう
    A. http://aws.amazon.com/jp/careers をみて申し込むのもアリ
    A. 最近のUS企業らしくオプションでなく現物(ただし売りに制限あり)
    A. 日本人同士では日本語。システム(トラブルチケット等)相手は英語前提
    A. くの一を増やしてあげてください。アマゾンは女性の多いすばらしい職場です(半分くらい女性。AWSは男性率が高い)


前半終了 ここでUSTは終わってます


  - AWSのサービスへの要望
    ※下記は、Twitter TLから拾ったもの
    - iPhoneから制御するなら directEC2がおすすめ
    - PCから制御するならCLOUDWORKSのUIが素晴らしいらしい
    - 定額にしたければcloudpack。請求書払いも可能になる。
    - 完全定額プランありませんか→CloudPackさんが定額課金を提供しているらしい
    - 現在も1万USDくらい数ヶ月以上利用してれば、銀行振込(現状は海外送金)も対応可能
    - AWSが足りない部分にビジネスチャンスがあるらしい
    - リージョン間移行は、Cloudworksのサービスで可能
    - スパム扱いされて悩んでる場合は、逆引き設定とかSESを使うとか
    - SESの利用統計はAPIだけ提供(MTAをメンテしなくて良い) グラフ化とかはエコシステム任せ。統計データはGetSendStatistics APIがあるのでビジネスチャンス
    - SESでキャリアブロックに対する対策はしているか?→してないが、流量制限でOKと思われる
    - SESから各モバイルキャリアへの配信考慮はおそらくない。これはビジネスチャンス!
    - SESの上限を上げるフォームがある。本番稼働前に上限を上げられる
    ※SES=Amazon Simple Email Service (Amazon SES)
    - IDCはNDAを結んでも見せられない
    - AWSの使い方は営業交渉もできるので、相談してね。ベンチャーも相談に乗るけど、それは新規性、将来性があるのが前提。
    - Amazon LinuxはCentOSベースではない。RHELバイナリ互換で行っている
    - Q.AWSはOpenStackをウォッチしているか? A.社としてはしていないが、荒木さん含め関心のある中の人は居る
    - ハイブリッドクラウドベンダーに対する制限はかけていない。クラウドのパイが大きくなるのが優先です。
    - EC2のカーネルIDとの対応、東京リージョンでは公開されているの?→むしろ全てを公開してるわけではない
    - OpenSolarisを動かしたいので教えて→前例無い。是非やって公開を
    - AWSの弱点は?他と競って負けた部分は?→かつてはレイテンシの問題があった。良くも悪くもAWSは最大公約数をポリシーとしているので特殊な顧客の要望は厳しい。NIC4枚、IPエイリアス沢山、v6通せとか
    - セキュリティチェックシートの質問にプレミアムサポートで答えてもらえる?→NO。ドキュメントの解釈とかがサポートの仕事。ビジネスの匂いがあるなら営業交渉
    - 金の匂いを感じたらきっとサービス展開されます
    - MapReduceの上限はどの程度?→制限は設けていない。Hadoopのネットワークでのサチュレーションとか対策のノウハウは一杯ある
    - ローカルIPは固定出来ない。ヘビーユーザーはDNSを自前で立てるとよい
    - Q.Route53, ElasticBeansTalkの由来は? A. マーケティング&副社長が決めてるぽい
    - 電気代上がるけど東京リージョンの値段は上がるのか→上げないように努力はする。これまで上げたことはないし、顧客の信頼にも関わると思っているが、上げないというコミットはできない
    - OpenVZをAWSに載せてNATさせて動かす件はAWSとしては全然構わないとのこと。Amazon Use Policyに従う限り、大丈夫だ問題ない
    - Q.apt-getできるAmazon Linuxが欲しい A.やりましょう
    - ペネトレーションテストを実施する際には声をかけてください。(snortかなんかで監視してるらしい)
    - amazon linuxを開発してるのは何人ぐらい?→チームではあるはず。内部でもつかっている。リーダにしか荒木さんは会ったことはない
    - セキュリティグループは内側から外への制限はできる?→VPC無いとできない。日本でいつ始まるかは言えない(多分時間の問題)
    ※@image(みすと)さんのブログ http://d.hatena.ne.jp/image_lab/20110324/1300993121 にもQ&Aが書かれています

0 件のコメント: