#garagekidztweetz

読者です 読者をやめる 読者になる 読者になる

#garagekidztweetz

id:garage-kid@76whizkidz のライフログ・ブログ!

すばらしい AWS とは正反対に inflexible な #awssummit (Day1) にいってきました

conference AWS awssummit lifelog

Prologue:

今朝は、いい天気だった。
梅雨のさなかだというのが信じられないほどの青空が広がり、風も涼しく過ごしやすい朝だった。

#awssummit に参加することになっていたので、いつもより1時間遅く家を出たわたしの心は澄み渡っていた。普段より空いてる電車に乗り、品川駅からまばらに歩く人と一緒に新高輪プリンスホテルに向かう足取りは軽かった。

10:05 、開始より 25 分早く新高輪プリンスホテルに着くことができた。

「今日は余裕だな!」

そう思った矢先、受付を済ませようと受付へ向かうわたしの前に立ちはだかっていたのは、 #awssummit の受付を待つ人だかりの壁だったのだ?!

「ななな、なんなんだこれは…」と思いつつ、その人だかりの壁の最後尾に並ぶ。

すると、ふとなにやら Staff らしい人が叫んでいるではないか。

AWS Summit Staff:「受講票を印刷されている方の受付の列は左側です。受講票は印刷されている必要があります。受講票を印刷されてこなかった方は印刷する必要がありますので、右の列に並んでください」

わたし:「ななな、なんだって Σ(゚д゚lll)ガーン」

もちろん、わたしは受講票を念のため印刷はしてきていた。しかし、より簡単にチェックインしようと、予め Event Regist アプリで QR コードを表示しておいたわたしの周到な準備はこの瞬間に一瞬で水泡に帰したのだった…。わたしの落胆は激しかった。

そして、並ぶこと 20 分... 受付を終え、わたしの #awssummit がはじまった。しかし、もうこのときわたしの爽快な朝の気持ちはどこへやら吹き飛んでしまっていたのだ。

*****
... はい、おふざけはここまでにして、今日は #awssummit に行ってきました。いろいろと不満の多いカンファレンスでしたが、 Twitter で #awssummit を見ていた限り、午後のセッションは内容の濃いものが多かったカンファレンスのようでした。わたしは事前登録が午後一番のセッションまでだったので、そこまでのノートしかありませんが、いつものとおりわたしのとったノートを公開しておこうと思います。

まず #awssummit の概要は以下のとおりでした。

アマゾン ウェブ サービス(AWS)は新たなクラウドサービス、機能、ツールを次々と提供することで、数多くのお客様のクラウド活用を支援しています。
「AWS Summit Tokyo 2013」は、AWS Summitが開催される世界12都市の中で唯一2日間の開催となります。
6月5日(水)、6日(木)の2日間、Amazon.comのCTOであるWerner Vogels、アマゾン データ サービス ジャパン株式会社 代表取締役社長の長崎忠雄をはじめ、20社を超える著名企業によるAWS活用事例を含む、全63セッションをご提供。AWSが提供するクラウドコンピューティングサービスの最新技術動向、サービスのベストプラクティスを知ることができる全世界規模の無料クラウドカンファレンスが、皆様をクラウドの「今」へご招待いたします。
また、今後クラウド導入をご検討の方々、技術者の方々、そしてクラウド環境をご活用いただいている お客様が一同に会し、AWSのエキスパート、実際にご利用いただいているお客様同士との交流を図ることができる2日間をご提供いたします。

via AWS Summit Tokyo 2013

Day1 でわたしが参加することにしていた(できなかったものもあるのでこういう書き方)のは以下の 3 セッションです。

10:30 [KEY-01] Day1 オープニングキーノート
12:15 [LC--01] ランチ at 展示エリア # 参加をあきらめました
13:20 [#Tech-01] AWSをフルに活用しながら、あんしんできるセキュアなクラウド利用法とは?

ネガティブな内容が多くて恐縮なんですが、次に本日の #awssummit のわたしの所感を書いておきます。
(誤解のないように書いておきますが、わたしは AWS そのものは素晴らしいと思っていますし、好きです)

1. ファシリテーションが最低。

  • inflexible の一言につきると思います。
    • 一体なぜ、36,000 人 9,429 人(実際には 3,000 人超/day の参加者)*1もの事前参加登録を受けたんでしょうか?もし、それを捌ききれるだけのキャパシティがあるならいいですが、まったくさばけてなかったように思います。すばらしい AWS の flexible さに比べ、inflexible 極まりないカンファレンスでした。もし、ここでウケを狙っていたんだとしたら、ギャグのセンスが悪すぎます。
      • 登録者数、実際の参加数、何が正しいのか結局よくわからなかったですが、 が公式な数字なのかなと思っています。 # 2013-06-08 修正
    • 狭い、遅い、長い、暑い、寒い、そして不快
      とにかく人が多いので狭い。進行もおすから、遅れる。遅れても、縮めないので長い。カンファレンス開始時には空調が効いてなくて暑い、空調つけたら今度は寒い。とにかく不快でした。
    • 実は、前回(AWS SUMMIT TOKYO 2012 DAY1 でとったメモを共有しよう - #garagekidztweetz)もファシリテーションは悪かったので、今回は少しは良くなっているんだろうと期待していました。よくなるどころか、他で経験したことがないくらい最低だったので、もう次回からはわざわざ足を運ぶのはやめようと思っています。
  • 事前登録の意味がなかった
    わたしの場合、事前登録していたランチセッションではランチボックスはなくなってるわ、席はないわ、立ち見だわっていうのでランチセッション自体、出るのを諦めました。
    ちなみに、午後は一番目のテクニカルセッションしかでませんでしたが、事前登録は優先されるというだけで、事前登録なしで会場にはいれるみたいでした。一体、事前登録は何のためにやっていたんでしょうね…

2. 基調講演の内容が薄かった。

  • Redshift が日本で利用開始になった以外で何か有用な情報を得られた記憶がありません。企業のトップノッチが何を考えてるのか興味があって楽しみにしていただけに残念でした。わたしの解釈が間違っていたら申し訳ないんですが、基調講演はもっとその企業ないし社会の展望のようなものを語るイメージがあります。そういうのが何もない、 CM だけに終止されると聞く価値を感じないです。プレス読めば十分じゃないですか、と。
  • 日本人のプレゼンがひどかった
    • 特に日経新聞さんとトヨタさんのプレゼンがひどかったですね。
      日経新聞の方の「金はあるけど人(材)がいなかった」とかトヨタさんのひとりよがりな寿司屋の喩えとか。 AWS Japan さんは話をさせる人を間違えてしまったとしかわたしには思えませんでしたが、みなさんはどう思ったんでしょうか…。すくなくともわたしはドン引きでした。

3. 各セッションは内容が濃かった模様。

  • わたしの場合、[#Tech-01] のセキュリティの話だけしか参加しませんでしたが、#awssummit のタグのついた tweet をみている限りそういう印象を受けました。 Day2 がありますが、もうこんな混雑は御免なので Ust と twitter 閲覧でわたしは行きたいと思います。

最後にもうひとつ、いっそのこと有料にしたら?

  • 今年はじめの Hadoop Conference Japan 2013 Winter のときも思ったんですが、いっそのこと、ここまで大規模なカンファレンスに関しては有料にしてしまったらどうなんでしょう、と思いました。
    ※お金は \1,000 くらいだとありがたいですが… それをご飯代ということにしていただいたらよいかと思います。無料でご飯くれるのは嬉しいですが、アナウンスしておいてもらえないんだったら、そのときのガッカリ感のほうが大きいです。
    本日の #awssummit に関して言えば、たしかにありえないくらい混んでましたが、 例えば、 Reserve の席で寝てるおじさんとかいましたし、仮に \1,000 でもお金払ってでも来たいという人がどれだけいたのかわたしは疑問に思いました。
    AWS Japan さんからしたら、マーケティングのためにやってることだとわたしは思っているので、できるだけ頭数多く多岐にわたる業界の方を集めたいのでしょうけど、ご一考いただけるといいのかなぁ、と。

以降よりキーノートとテクニカルセッションひとつだけですが、わたしのとってきたノートになります。

10:30 [KEY-01] Day1 オープニングキーノート

➤ AWS CTO から感謝の言葉
  • SSID: awssummit
  • Twitter hashtag: #awssummit
  • 史上最大のAWSサミット
  • 来場登録者 36,000 人
➤ 8年目をむかえるAmazon S3
  • コンピューティング、ストレージ、DB、アプリケーション管理、33種類のサービス
  • ITの問題解決、顧客のみなさんが快適に使えることを目指している
➤ 190カ国に顧客
  • 火星にだって顧客、Qriocityもつかってる S3 を。
➤ Amazonはテクノロジープロバイダーだが
  • 幅広いテクノロジーを補完する。使えない言語はない、使えないミドルウェアはないを目指す。
  • フレキシビリティはビジネスの中において大変重要だという認識をしている。
  • そして、だからこそテクノロジーは顧客自身がコントロールできることが重要だとAWSは考えている。
➤ 日本でも 100 をこえるエコシステムパートナーがいます
  • コンサルティングパートナーとテクノロジーパートナー
➤ AWS marketplace
  • AWSで実行するための構成済みのSWを購入可能
  • この一部になることで、AWSの顧客にワンクリックで提供できる
  • ロックインはしない、フレキシビリティをもっとも重視しているのが AWS
➤ コスト削減にも注力
  • 2006以降、31回の料金値下げをしてきた
  • 利用者の増加>AWS利用率の増加>インフラの増強>規模の経済>インフラコストの低下>料金値下げ
  • をループさせている
  • AWSを使うことによってコスト削減ができるということを確信してもらいたい
➤ AWS Trusted Advisor
  • 利用者のインフラを監査、
  • 経費削減、可用性の向上、セキュリティギャップの解消、などをアドバイスする
➤ AWSのイノベーションのペース
  • 顧客からのFBループをベースによって支えられている
  • 去年は Dynamo DB を生み出した
  • サービスの数はそれによって、年々 2007 から 7<24<48<61<82<159 と増えてきた

*****

  • この半年、より簡単にオンプレミスとAWSでシステム連携ができるようにすることに注力してきた
  • DWH, アーカイブ
➤ オブジェクトの数
  • 1,100,000 ピーク リクエスト/秒
  • Amazon S3 上に現在 2 兆個のオブジェクトを保有している
➤ Amazon EMR
  • 5,500,000 クラスター(201005以降に起動されたクラスターの数)
➤ Jeff Bezos の言葉
  • 創造性を解き放ち、夢を追い求める力を人に与えることこそが、最も革命的で、変革力のある発明なのです
  • トランスフォーマーつながりでいうとバンブルビーのレンダリングはAWS上で行ったんですよ
➤ 経済推進力
  • 豊富な製品
  • 競争の激化
  • 購買力の増大
  • ロイヤリティの低下限られた資本

*****

  • 市場には不確実性があふれている
    • その対処として
      • オンデマンドでのリソースの取得
      • 不要になったリソースの解放
      • 使った分だけ支払い
      • 他社のコンピテンシーの活用
      • 固定費を変動費に変えていく必要性がある
➤ Cloud Computing の利点とは?

以下のことができないのは真のクラウドではない。21世紀のアーキテクチャの基盤となるものでなくてはクラウドではない。

  1. 先行投資が不要
    • 使った分だけ払う
  2. 低い運用コスト
    • トヨタ、花王、ガリバーの例
    • 花王、 DC を利用した場合とくらべて 80% のコスト削減をした
  3. 柔軟な容量
    • 自らの需要を予測する必要がなくなる
    • 実際に必要なリソースに応じて柔軟に伸縮できる (Elasticity)
    • Amazon のトラフィックを例にして説明(定番)
      • 20101110に Amazon は物理サーバをすべて止めた。そしてそれ以降、 Amazonのトラフィックとキャパシティは一致した曲線を描くようになった
  4. 速度とアジリティ
    • インフラストラクチャの準備には数分しかかからない
    • 失敗のコストが0に近づくとイノベーションが促進される
  5. コアコンピタンスへの集中
    • 以下が不要になる、AWSが管理するから。それによって空いたリソースによって、コアコンピタンスへ集中できる
      • 新しいHWの購入、インストール
      • 新しいSWのセットアップ、構成
      • 新しいDCの構築
  6. 世界展開
    • 簡単に世界中に環境をコピーできる
➤ Obama for America
  • awsofa.info
  • Obama for America CTO の話

*****

  • キャンペーンはゼロからのスタートだった
  • Started From ZERO
  • 18ヶ月しかでも準備期間はなかった

*****

  • アーキテクチャマップ
  • お気に入りは、レプリカをワンクリックで作れること

*****

  • 再び AWS CTOへバトンタッチ
    • Obama for America はたった一日のために作られた(すぐ立ち上げられるということをアピール)
    • そして、2つのリージョンを使っていた(バックアップのために)
➤ これまでの世界
  • 開発は数年
  • 試験運用にコスト
  • 柔軟性なし
  • 可用性は不十分
➤ 新しい世界では
  • 開発は数分、
  • 試験運用にコストかからない
  • 柔軟性、伸縮自在
  • 可用性も十分
➤ 変革は誰が行なっているのか?
  • みんなです。言葉どおりすべての業界のすべての人間。
  • ただし、AWSをつかってこそのことだと。
➤ 金融サービスの利用事例
  • 熾烈な競争、日々登場する新商品、厳格な規制、コンプライアンス、セキュリティ要件 etc... が要件

*****

  • 東洋海上日動の例を紹介
  • prod 環境に AWS を使用
  • データ駆動型の保険を提供している

*****

  • NASDAQ の例
  • market replay すべての取引のデータを S3 にバックアップ
  • fin(nancial) Cloud
➤ メディア・広告の例
  • 新聞広告の収入はどんどん減少
  • コンテンツをマネタイズする新しい方法の模索、などなどの要件

*****

  • NETFLIX が一番いい例
  • 観たいものを観たいときに観れるようにした

*****

  • kindle の例
  • コンテンツはもはやデバイス上には存在しない、クラウド上にある
  • デバイスはもはや窓でしかない

*****

  • 日経新聞社における AWS 活用事例
  • 日経電子版のサービス設計をしている方、小柳健彦氏
  • 先週新しいサービス、tablet, SF でレスポンシブデザインのアプリをつくった
    :利用者としてはなんでこんな意味のないもんつくったんだと思ってたものの話されてもね、と。
  • 日経の得たBenefit
    • 内部サポートからの解放
    • 弾力性&スケーラビリティ
    • コスト効率
    • レジリエンシー
  • 基本的には今までオンプレでやってきた
    • お金はあるが時間は足りない
      :何いってんだこの人っていう感じ、金があるなら利用代金下げろ
  • 3年たってやっとAWSを使えた
    • 経営陣の最大の懸念はセキュリティだった
      • その懸念を説得できる信頼性が AWS にはあったという話だそう
➤ 医療&テクノロジー
  • illumina という企業の例
  • TOSHIBA メディカルの例

*****

  • AWS が関与しているプロジェクト
  • 1000 Genomes Project
  • 250TB のデータ、 -2,000 complete genomes
➤ 製造業
  • ますますグローバル化、関係会社との協業、超大規模かつハイパフォーマンス

*****

  • ボーイング787 の例
  • Autodesk という企業の例

*****

  • トヨタの方からのプレゼン
  • クラウドを活用したジャストインタイムの実践
  • ジャストインタイムの説明
  • ジャストインタイムと自働化
    : なぜかトヨタ方式の説明がメインだったのでメモはとりませんでした。
➤ 今後の展望 HPC on finger chip
  • HPC を日本で提供開始
    • EC2 ハイCPUインスタンス
    • EC2 ハイメモリクラスタインスタンス
    • EC2 ハイIOインスタンス
    • EC2 ハイストレージインスタンス

*****

  • Cycle Computing CEO の話 Jason Stowe
    • 社内の HPC のクラスターは必要なときには要件が足りず、それ以外のときは大きすぎた
    • ようは無駄だった
    • Cycle computing の 6,700 台のUtility HPC はAWSの上で現在動いている(去年)
      →現在は 10,599 が動作している

*****

  • 薬剤開発にかかる日数を減らすことでより多くの人を助けることができる
  • その時短に AWS HPC が役に立っているという
  • 39年かかったのを 11 時間、 $4,372 でできた

*****

  • CAD/AMの例、そして、ゲノム解析の例と続いた。
  • ゲノムの計算は、115年におよぶ計算処理時間が、 1 週間で完了できた
  • 費用は 195 万円ほどだった
➤ ビッグデータ時代
  • リアルタイムへの移行
  • より深い統合
  • アプリケーションの垂直分析
  • Hadoopはファンダメンタルで見えなくなっていく(EMR)
➤ Amazon Redshift
  • 高速なクエリとIOパフォーマンス
  • データとバックアップ暗号化とVPCのサポート
  • 既存のSQLツール、BIツールとの互換性などなど
  • 東京リージョンで提供開始
➤ AWSトレーニング
  • 日本語で提供開始される
➤ AWS認定プログラム
  • 案内されていたとおり、この会場でも受験可能

12:15 [LC--01]Road To AWS -クラウドへの道- ランチ at 展示エリア

  • 事前登録していたが、ランチボックスもらえない、席もなかった。
  • 立ち見もつらかったので参加を断念。

13:20 [#Tech-01] AWSをフルに活用しながら、あんしんできるセキュアなクラウド利用法とは?

➤ 考慮する攻撃方法の動向と求められる対策とは
  • まず気をつけること、Amazonのメリットを極力損なわないこと
  • instance を動的に増やせること、 Elastic LB, Auto scaling, Bucket with objects

*****

  • 被害者が加害者に
  • 続発する Web サーバ改ざん被害、最近 Apache が狙われていることが多い。
  • トレンドマイクロのブログでも情報を発信している

*****

  • 何を改ざんされて、どこに被害がでたのか?
  • Webサイトのコンテンツが改ざんされたとかいう(見た目でわかるものではなく)、
  • Apache 等のWebサーバアプリの改ざん

*****

  • 被害例を具体的に
    • httpd/conf
    • modules
    • www
      などに不正なモジュールを拡張モジュール置き場におく
      設定ファイルにそのモジュールをロードするように追記する (Loadmodule hogehoge)
      Apacheを再起動すればモジュールが有効になる

*****

  • どんな対応が必要?
    • 結果から原因をたどり層を強化する
➤ integrated defence in depth for AWS
  • GW, host 型どっちがベスト?
  • GW型
    • セッション増加に対応するために
    • スケールアウトを考慮した設計必要
    • SPOF懸念
    • SPOFのため、インスタンス増させるとコスト増
  • host型
    • セッション増加
    • インスタンスの増減に考慮不要
    • 障害時の影響もインスタンス単位
    • 必要なときに必要なだけ
  • 結論:AWSではhost型がよいのではないか
➤ AWS で使えるセキュリティテクノロジーを掘り下げる
  • AWS上で多層防御を実現するには
  • マルウェア対策、Web App Firewall 、ネットワーク型 IDS/IPS 、ホスト型 IDS

*****

  • マルウェア対策
  • TRENDMICRO, McAfee...

*****

  • WAF
    • SaaS 型WAF
      • 代表ツール:Scutum
    • ネットワーク型WAF
      • 従来からある GW タイプ
      • 代表ツール: f5
    • ホスト型WAF
    • 代表ツール: modsecurity

*****

  • ネットワーク型 IDS/IPS
    • 代表ツール:SNORT, Check Point(GW型)

*****

  • ホスト型 IDS
    • 整合性監視 (integrity monitoring)
      • 代表ツール: tripwire, OSSEC, TRENDMICRO
    • ログ監視・監査 (Log & Audit Monitoring)
      • 代表ツール: OSSEC, TRENDMICRO

*****

  • 本当に役に立つのか、を攻撃ステップとマッピングしてみる
    • ハッキングの 5 つのステップ
      1. Reconnaissance Information Gathering
      2. Scanning and Enumeration
      3. Gaining Access
      4. Maintaining Access
      5. Covering Tracks
    • 網羅性のあるツールはないのか?
      • Trend Micro Deep Security なら All in one だよ、と。

*****

  • Deep Security とは?
    • ホスト型で All in one
    • Auto Scale に対応しているので AWS のメリットは損なわない
    • 管理サーバが AMC と連携
    • インスタンス情報の変更をリアルタイムで可視化
➤ demo
  • 動画を使用しての demo
    • AMC から instance 作成時、 User data に script を記述することで、要件にあった環境構築が自動で完了。

*****

  • 3 分でできるインストールをデモ実施
    • agent を rpm でインストール
    • agent 立ち上げたら、完了
    • Deep Security と AMC が連携してるので Deep Security の Web App から設定をしていっている。
➤ Use Case はこうだ
  • リクルートライフスタイルの例
    • 公開サーバに IDS/IPS の使用が求められてた
    • ホスト型 IDS/IPS, セキュリティログ監視

*****

  • 大手SNS、名前出せない
➤ まとめ
  • AWS のメリットを最大限に活かす
  • セキュリティがネックで AWS を活かせないと本末転倒
  • 適材適所のセキュリティ対策を
    • 一部分ではなく多層的な対策をしてセキュアなシステムを

ノートは以上です。
明日は以下のセッションに事前登録していたんですが、いかないつもりです。Ustで観れたら観るのと、のちほど資料が公開されることを期待しています。

  • 10:30 [KEY-02] Day2 オープニングキーノート
  • 12:15 [LC-02] ランチ at 展示エリア
  • 13:20 [#DM-05] デジタルマーケティングにおけるクラウド適用俯瞰図(仮題)
  • 14:20 [#Tech-06] HPC ベンチマーク セッション(仮題)
  • 15:20 [#CS-07] 株式会社バンダイナムコゲームス 事例セッション(仮題)
  • 16:20 [#Tech-08] クラウドデザインパターン実装編

こちらもあわせてどうぞ

*1:キーノートで発表のあった数字はなんだったのか不明...