AWS

AWSは中国から撤退しない――「法規によりインフラ資産の一部売却を余儀なくされた」と発表

AmazonはAWSが中国から撤退するという報道を否定した。同時に、中国におけるハード資産の一部を現地パートナーに売却することを余儀なくされたと認めた。

中国におけるAWSのパートナーである北京光環新網科技(Beijing Sinnet)が株主に対し、「AWSの資産を20億元(3億ドル)で買収した」と発表したことをWall Street JournalReutersが報じたため、AWSは中国から撤退するという観測が広まっていた。

しかし新しい情報はこれと異なっていた。Amazonの広報担当者はTechCrunchの取材に対して「AWSは中国にコミットを続ける」と明確に述べた。ただし、現地の法規により一部の物理的インフラを売却する必要があったことを認めた。

Amazonのコメント全文は以下のとおり。

ノー。AWSは中国ビジネスそのものを売却したわけではない。AWSは今後とも中国のユーザーに対してクラウドのリーダーとしてサービスを提供していく。中国の法規が非中国企業がクラウド・サービスの提供に必要なある種のテクノロジーを所有ないし運用することを禁じているため、中国の法規を遵守する必要上、AWSは一部の物理的インフラ資産を長年の現地パートナー企業であるSinnetに売却した。AWSの中国リージョン(北京)サービスの法律上の提供者は従来どおりAWSであり、そのサービス提供に必要な知的財産権はAWSが全世界で所有する。われわれは中国で大規模なビジネスを展開しており、今後数年の間にさらに事業を拡大する展望を抱いている。

注・われわれのこの記事はAmazonの声明を反映して修正された。

Amazonはクラウドサービス、つまりAWSを2014年に中国に導入している。クラウド・コンピューティングの分野でAWSは世界のライバルに大きく先駆けているものの、中国では現地の法規により、現地企業をパートナーにする必要があった。一方、TencentやAlibabaもクラウドに野心的に参入してライバルとなっている。Amazonは2016年9月にSinnetと提携契約を結んでいる。

AWSの中国でのビジネスは北京と寧夏の自治体の事業を処理しており、私企業ではXiaomi〔小米〕やセキュリティー企業のQihoo〔奇虎〕、ソフトウェア・メーカーのKingsoftなどもユーザーだ。

Sinnetは法規で定められた公告で、この〔Amazon資産の〕買収は「現地の法規の要求を満たすためであると同時にサービスのセキュリティーと品質を改善するもの」と述べている。

この文はもちろん 6月に発効したデータ処理に関する新しい法規を指している。これによって中国政府は国内のインターネット企業をこれまでよりさらに直接に支配することができるようになった。

中国の法規がAWSのビジネスに影響を与えたのは今回が初めてではない。

この夏、Sinnetはユーザーに対してVPNソフトウェアを運用しないよう警告した。これは中国政府が検閲していないインターネット・サービスに中国のユーザーが自由にアクセスすることを取り締まるための措置の一環だった。同様に、西側企業ではAppleもこの措置に従い、中国のApp Storeから VPNサービスのアプリが姿を消した。中国におけるインターネットの自由に対する打撃としてこの取り締まりは近年最大のものとなった。

[原文へ]

(翻訳:滑川海彦@Facebook Google+

AWS S3がデフォルトの暗号化オプションによりアドミンの苦労と負担を取り除く

顧客がデータを暗号化してないことによるAmazon S3のセキュリティ事故は、慢性的に多い。被害企業の中には、某国防総省納入企業や、本誌TechCrunchのオーナー企業Verizon、大手コンサルティング企業Accentureなどの著名企業もいる。というわけで今日AWSは、S3上のデータが(なるべく)確実に暗号化されるための、5種類のツールセットを発表した

まず、これからのS3には、デフォルトで暗号化する、というオプションがある。その名のとおり、このオプションを指定すると、S3に放り込むデータはデフォルトで暗号化される。アドミンが暗号化されてないファイルのバケットを作ると、それが拒絶される、ということもない…ただ黙って暗号化される。絶対安全とは言えないが、アドミンのうっかりミスで暗号化されなかった、という人的ミスはなくなる。

次に、さらに念を押すかのように、S3の管理コンソール上では、守秘設定のない、パブリックにオープンなバケットの横に、よく目立つ警戒標識が表示される。これによりアドミンは、エンドユーザーのうっかりミスに気づくことができる。

そしてアドミンは、Access Control Lists(ACLs)により、S3の各バケットやオブジェクトのアクセス許容者を指定できる。これまでのパーミッションはデータに付随して移動するが、このバケットレベルのパーミッションなら、別のアドミンが管理する別のリージョンにバケットが移っても大丈夫だ。パーミッションは、そのバケットのレプリカにも適用される。

さらにアドミンは、オブジェクトの複製をAWSのKey Management Service(KMS)が管理するキーで暗号化できる。つまり、アドミン自身が暗号化キーを管理しなくても、S3のデータを確実に暗号化することができる。

そして、万一事故が生じたときには、レポートが提供される。そこにはS3内の各オブジェクトの暗号化ステータスなどが載っている。それは、今後の人的エラー対策のための、基本資料ともなる。

絶対確実なセキュリティ対策はありえないにしても、今度発表されたS3のデータ保護対策により、アドミンが確実にそして容易に、暗号化されていない情報の混入を防ぐことができるだろう。

[原文へ] (翻訳:iwatani(a.k.a. hiwa

クラウドインフラストラクチャ市場ではAWSの支配が当分続きそう、後続との差は大きい

【抄訳】 AWSは今四半期でも、クラウドインフラストラクチャ市場の無敵のトップだ。いわゆる成長率ではMicrosoftやGoogle、Alibabaなどが高いが、彼らは分母が小さすぎるから、その成長はAWSから見れば痛くも痒くもない。

AWSの今四半期の売上は、45億7000ドルという巨額だ。この額はアナリストたちの予想45億1000万ドルを上回り、この成長率が続けば2017年の年商が180億ドルに達しそうなペースだ。

AWSがOracle Larry EllisonのRedshift批判に反論、“例によってLarry節だ”と

Oracle OpenWorlカンファレンスのキーノートでOracleのLarry Ellison会長が同社の新製品、全自動データベース(autonomous database, 自律的データベース)を発表したとき、彼は数分間にわたり、クラウド市場における同社の強敵AWSをけなした。マーケットリーダーであるAmazonをEllisonが標的にするのは当然だが、しかしAWSは今回、彼のコメントに公開の場で反論した。

AWSがとくにひっかかったのは、同社のビッグデータウェアハウスAmazon Redshiftがエラスティックでない、というEllisonの主張だ。Ellisonはこう語った: “Amazon Elastic Cloudと呼ばれているのは知っていますが、でもそれはエラスティックではありません。すなわちAmazonのデータベースRedshiftは、ワークロードが大きくなったとき自動的にプロセッサーの数を増やせません。逆にそれを、減らすこともできません。そんな能力が、そもそもないのです”。彼はさらに、Redshiftでは手作業でシステムを停止し、新しいインスタンスを立ち上げ、データベースを新しいストレージにコピーし、その後の稼働結果を古いデータベースへコピーバックしなければならない、と主張した。

これに対しAmazonのスポークスパーソンは応じた: ばかばかしい(もっと多くの言葉で)。

“まず、それは事実ではない。Amazon Redshiftでは、顧客は必要に応じてクラスターをリサイズできるし、コンピュートをストレージとは別にスケールできる。Amazon Simple Storage Serviceのデータに対してRedshift Spectrumを使えるし、顧客はストレージとは無関係に単純にクェリに対して支払うだけでよい”。

さらに彼らは、Ellison自身についても非難した: “でも多くの人は、Larryという人物をすでによく知っている。事実に基づかない乱暴な主張、そして、大量のこけ脅かしが、彼の常套手段だ”。

エラスティック(elastic, 伸縮自在)というのは、ジョブのサイズに応じて計算機資源が自動的に拡大縮小することだ。Ellisonの場合ジョブとは、データベースの運用、クェリの処理だ。

エラスティックであること、リソースの伸縮が自動的に行われることは、クラウドコンピューティングサービスの主な魅力のひとつだ。まるで、音量ボリュームのつまみを回すときのように簡単に、使用するリソースの増減ができる。自前のデータセンターだと、誰も自動的にリソースを増減してくれない。必要なキャパシティは新たに買わなければならないし、しかも今後の余裕を見て、今の必要量よりも多い買い方をしなければならない。資金の無駄遣いである。

それでもなお、ホリデーギフトシーズンのショッピングでデータ量が予想を超えてスパイクしたら、万事休すだ。リソースを、その日のうちに、しかもその日一日だけのために、買い増すことはできない。しかしクラウドなら、リソースの必要な伸縮が自動的に行われ、‘一日’という短期的なニーズにも対応できるから、リソースの無駄なアロケーションも発生しない。

[原文へ] (翻訳:iwatani(a.k.a. hiwa))

AWSにならってGoogleのCompute Engineも秒制課金を導入、Microsoftはまだか

一週間前にAWSは、同社のEC2サービスの秒単位の課金への移行を発表した。Googleが今日、ほぼ同じ移行を発表したのも、当然だろう。

Google Compute Engine, Container Engine, Cloud Dataproc, およびApp Engineが依拠する伸縮性仮想マシンは、今日からただちに毎秒課金が開始される(AWSの秒課金開始は10月2日からだ)。この新しい課金方式は、プリエンプティブマシンと、同社のプレミアム(特別優遇)オペレーティングシステム(Windows Server, Red Hat Enterprise Linux, SUSE Enterprise Linux Server)が動くVMにも適用される。AWSの秒制課金は標準のLinuxインスタンスのみで、Windows Serverや他のLinuxディストリビューションは従来どおり時間制の課金だ。

AWSの秒制と同じなのは、Googleも最小課金量が1分であること。(30秒しか使わなくても1分)

なおGoogleはすでに、Persistent Disks, GPU, そして特定の割引利用では秒課金を導入している。

毎秒課金になっても多くのユースケースにおいて課金額はほとんど変わらない、とGoogleは言っているが、頻繁かつ急速にスケールアップ/ダウンを繰り返すようなアプリケーションもたくさんあり、そんなアプリケーションでは有意な差がある、とも言っている。Webサイトやモバイルアプリ、データ処理のジョブなどが、そんなアプリケーションの典型だ。

Compute EngineのプロマネPaul Nashが今日の発表声明で述べている: “課金額に大きな違いが生じないことが、これまで秒課金の要望が少なかった理由だと思われるが、みなさんが時間を気にせずに朝のコーヒーをゆっくりお飲みいただけるために、そのVMsの課金方式を最小を1分とする秒制にできたことは、本当に喜ばしい”。

Google自身がそれを白状することはないが、でもこれは明らかにAmazonへの対抗だ。表向きには、両クラウドコンピューティングサービスの機能を比較するページの、チェックボックスがひとつ増えただけだけどね。

ではMicrosoftはどうなる?

今のところ、Microsoftは同じ動きを見せていない。MicrosoftのAzure Compute部門のプロダクト担当Corey Sandersは同社のIgniteカンファレンスの会場で、私の質問にこう答えた: “Azure Container Instancesでは、数秒でスピンアップし数秒でスピンダウンするようなサービスは実質的に秒課金だから、秒制課金の先鞭をつけたのはむしろ弊社である。われわれは顧客にこのような粒度を提供することがコストの面で重要であることを、前から理解していた。他のクラウドがわれわれに見習って、顧客の課金に最良の柔軟性を提供しようとしている光景を目にすることは、実に嬉しい”。

通常の仮想マシンに関してはSandersは明言を避け、Microsoftはコンテナにフォーカスしたい、秒制課金がもっとも有意なのはコンテナだから、と述べた。“弊社のプラットホーム全体にわたって、課金の構造はつねに改善に努めている。それによって顧客がもっと容易に、そしてもっとアジャイルにプラットホームを利用できるようにしたい”、と彼は語った。でもMicrosoftが近く、比較ページに毎秒課金のチェックボックスを含めなかったとしたら、その方がビッグサプライズだろう。

[原文へ] (翻訳:iwatani(a.k.a. hiwa))

AWSのEC2が秒単位の課金制になった…GCPやAzureの分単位課金に対抗だ!

2006年にAmazonがAWSのクラウドコンピューティングサービスEC2立ち上げたときには、時間制の課金が画期的に感じられたが、でもそれは、端数がわずか数分でも1時間と数えられてしまうことを意味していた。しかしこのところAWSのコンペティターたちはより柔軟な課金形式を採るようになっている(分制が多い)ので、AWSも10月2日に彼らの上を行って、そのLinuxベースのEC2インスタンスには秒制の課金方式を導入することになった。

この秒制の課金形式は、オンデマンド、リザーブド、スポットの各インスタンスタイプに適用されるほか、EBSボリューム用に手配されたストレージにも及ぶ。Amazon EMRとAWS Batchもこの秒制に移行するが、各インスタンスの最低料金は1分ぶんであり、また、Windowsや、独自の時間制料金のLinuxディストリビューションを使うマシンには適用されない。

AWS Lambdaのようないわゆる“サーバーレス”のプラットホームが急伸し、これらが秒未満の課金制を導入している今となっては、古い時間制の課金形式は多くのデベロッパーにとってナンセンスと感じられる。しかし単純な事実としては、EC2はGoogleやMicrosoftなど分制の課金に移行したプラットホームに比べて割高である、という評判がこのところ広まっていたのだ。

[原文へ] (翻訳:iwatani(a.k.a. hiwa))

AWSがメモリが4TBを超える仮想マシンの提供を開始、インメモリデータベースがさっそく食らいつく

数か月前にAmazonのAWSグループは、メモリが4から16TBぐらいのインスタンスタイプを準備している、と述べた。そして今日(米国時間9/14)はついにその約束が実現して、メモリのサイズでは最大のEC2マシンを同社はローンチした。そのx1e.32xlargeインスタンスは、RAMがなんと4.19TBもある。EC2のこれまでで最大のインスタンスは、メモリが2TB強だった。

これらのマシンはクアッドソケットのIntel Xeonプロセッサー(2.3GHz)、最大25Gpsのネットワーク帯域、そして1920GBのSSDを装備する。もちろんこれだけのメモリを必要とするアプリケーションは多くないが、SAPのインメモリデータベースHANAとその各種のツールがこれらのインスタンスで動くことが公式に認定されていて、SAPはこれらのアプリケーションをこのインスタンス上で運用することに関し、直接のサポートを提供する。

これらの新しいインスタンスは目下、AWSの4つのリージョンで利用できる: それらは、US East(Northern Virginia), US West(Oregon), EU(Ireland), そしてAsia Pacific(Tokyo)だ。当然ながらこれらのインスタンスはお安くない。たとえばUS Eastのオンデマンド料金は1時間$26.688、Asia Pacificでは$38.688だ。つまり、AWSのもっとも高価なVMとなる。

ちなみにMicrosoft Azureの最大のメモリ最適化マシンは現在2TB強が最大で、GoogleはRAM 416GBが最大だ〔USのみ〕。

[原文へ] (翻訳:iwatani(a.k.a. hiwa))

VMware CloudがAWSから提供される、ITのプロたちは喜びのダンスを踊る

VMwareは昨年の秋にAWSとのパートナーシップ発表して、エンタープライズ界隈を驚かせた。一方はオンプレミスの仮想マシンを支配している企業だし、他方はパブリッククラウドの雄だ。それは、強力な組み合わせになるだろう、と思われた。そしてVMwareは今日(米国時間8/28)のVMworldで、その組み合わせの正体、AWS上のVMware Cloudを公式に明らかにした。

AWSは同社独自のVMsを動かしているが、それはデータセンターでVMwareが動かしているものと同じではないので、両方を使おうとしている企業にとっては管理が頭痛の種だ。でも、AWS一本に絞って、その上でVMwareのVMsを引き続いて動かせるなら、管理の問題がなくて両者の良いとこ取りができる。

それはどちらにとっても都合が良くて、VMWareのCEO Pat GelsingerとAWSのCEO Andy Jassyの両方とも、失うものがない。Gelsingerは声明文で述べている: “AWS上のVMware Cloudは、顧客にシームレスに統合されたハイブリッドクラウドを与え、それはvSphereベースのオンプレミス環境とAWS両者にまたがる同じアーキテクチャと能力とオペレーション体験をもたらす”。

Jassyはこう付言する: “世界のエンタープライズの大多数が、データセンターをVMwareで仮想化している。そしてこれからは、これらの顧客が容易に、アプリケーションを彼らのオンプレミス環境とAWSのあいだで移動でき、しかもそのために新たなハードウェアを購入したり、アプリケーションを書き換えたり、オペレーションを変更したりする必要がない”。

これは、それまで二つのシステムを苦労しながら一緒に動かしていたITの連中にとって朗報だ。その苦労とは、新しいアプリケーションはクラウドに置けるけれども、一緒に使うレガシーのアプリケーションをVMwareからAWSのVMに移すのがたいへん、という点だ。その障害が、今回の提携で取り除かれる。

このパートナーシップは、企業としてのVMwareにも大きな揚力を与える。オンプレミスのデータセンターでは100%の浸透を誇っている同社も、顧客の多くがワークロードをクラウドへ移し始めた近年では居場所を失い始めていた。今回はパブリッククラウドの巨人AWSと統合し、二つの環境を横断してスムーズに仕事ができるようになったのだから、息苦しさもやっとなくなる。

AWSにとっては、これはお金持ちになれるのはお金持ちだけの好例だ。パブリッククラウドのビジネスで失うものは何もないだけでなく、VMwareという大きなユーザーがそのクラウドにやってくる。どこからどう見てもこれは、ウィン、ウィン、そしてウィンだ。二社が大きな得をして、VMwareのVMsとAWSのクラウドを容易に統合できるようになる顧客も得をする。全員がトロフィーを獲得する。

[原文へ] (翻訳:iwatani(a.k.a. hiwa))

エンジェル投資家の有安氏、AWS、SmartHR、PAY.JPと連携した特典プログラムを出資先に提供

VCが企業と連携し、出資先のスタートアップに特典プログラムを提供する例はあるが、個人のエンジェル投資家が同様の取り組みをすることはあまりない。でも、それが日本で始まるみたいだ。

エンジェル投資家として知られる有安伸宏氏は8月28日、彼が出資するスタートアップに対してAWSと連携した特典プログラムを提供するとTwitter上で発表した。

AWSと提携しました!有安出資先のスタートアップは、

・年間1,100万円まで、AWSクレジットをプレゼント

ということで、AWSのサーバーコストが実質的に0円になるプログラム。 エンジェル投資家としての提携は国内初だそうです。https://t.co/vR3oVlvqOL pic.twitter.com/8vyq7toFFK

— 有安 伸宏 (@ariyasu) 2017年8月28日

さらに有安氏は、AWSとの連携に加えて、決済サービスのPAY.JPとクラウド労務サービスのSmartHRと提携することもTechCrunch Japanに明かした。

この3社との提携によって、有安氏が出資するスタートアップは以下の特典プログラムを利用することができる(SmartHRについては、現在支援内容を検討中で9月にリリース予定だという):

AWS

*AWSが定める要件を満たすスタートアップに限る

  • 最大1年間有効な10万USDのAWSプロモーションクレジット、または、最大2年間有効な最大1万5000USDのAWSプロモーションクレジット
  • 最大2年間有効な、最大1万USDのAWSビジネスサポートプランクレジット
  • AWS Business Essentialsのオンラインまたは個人トレーニング (600USD相当)
  • AWS Technical Essentialsのオンラインまたは個人トレーニング (600USD相当)
  • セルフペースラボに使用できる80コース分のクレジット (80USD相当)

PAY.JP

  • 2.59%の手数料で決済を組み込むことが可能(プログラム名は「PAY.JP Seed」)

エンジェル投資家、有安伸宏

念の為に説明しておくと、自身も起業家である有安氏は2007年にコーチ・ユナイテッドを創業。2013年に同社の全株式をクックパッドに売却する。のちに投資家に転身した。2015年に共同設立したTokyo Founders Fundを通してVC投資を行うとともに、個人としてエンジェル投資も行っている。

先週8月25日に上場承認がおりたばかりのマネーフォワードにも創業初期から出資しているし、その他にも決済サービスのAnyPayなど40社を超える企業に出資してきた。

有安氏はTechCrunch Japanの取材に対し、「経営現場にいない投資家が、起業家に対して本質的に貢献できることはそう多くはない。それはエンジェル投資家も同じ。その前提に立って、スタートアップに対して何か実質的で『リアル』なサポートはできないかな、と日々考えているなか、AWSの畑さん(畑浩史氏)からお声がけいただいた」と話す。

AWSとの提携の話が進むなか、サポートの幅を広げたいと考えた有安氏が、PAY.JPを運営するBASEの鶴岡裕太CEOとSmartHRの宮田昇始CEOに話を持ちかけ、これら3社との提携が実現したそうだ。

ジェフ・べソスやピーター・ティールなど、米国のエンジェル投資家がもつ影響力は大きい。でも、個人である有安氏を中心にした新しい取り組みの誕生は、日本でもエンジェル投資家の存在感が大きくなっていること表しているのかもしれない。

Amazon MacieはAWSのユーザー企業のクラウド上のデータ保護を機械学習で強化する

AmazonのクラウドコンピューティングサービスAWSが、今日(米国時間8/14)行われた今年のNY Summitの場で、Amazon Macieという新しいサービスを立ち上げた。Macieは、機械学習を利用してクラウド上の機密データをより強力に保護する。当面は、Macieを使って、AmazonのS3ストレージサービスにある個人を特定できる情報や知財を保護でき、年内にはAWSのそのほかのデータストアもサポートされる(たぶん11月のre:Inventカンファレンスで発表されるだろう)。

このサービスは完全に管理され、機械学習を使ってデータのアクセスをモニタし、異状を検出する。疑わしいアクションがあればユーザーに警告し、ユーザーがデータリークやその原因を(ヒトによる犯行以外のものも含め)見つけられるようにする。そのためにこのサービスは、S3に入ってくる新しいデータを継続的にモニタする。そして、通常のアクセスパターンを学習して理解し、またストレージバケット内のデータの正規の形を理解している機械学習を利用する。

このサービスはまた(アメリカの場合)、ヒトのフルネームや、住所、クレジットカード番号、IPアドレス、免許証番号、社会保障番号、誕生日などを自動的に検出するが、指定によりさらに、メールアドレスやSECのフォーム、データログ、データベースのバックアップ、ソースコードなども自動的に検出できる。

これらの高リスクデータはすべてダッシュボード上で高輝度表示され、またそれらにユーザーやそのほかのアプリケーションがどのようにアクセスしているかも示される。

AWSのサービスはどれも料金が複雑だが、このMacieサービスでは各月のイベントの数とデータ量が料金計算のベースになる。最初は、ユーザーのデータの特性や分類を機械学習におぼえさせるため、最初の月の料金は高くなる。

今Macieを利用できるのは、AWSのU.S. East(Northern Virginia)とU.S. West (Oregon)リージョンだけだが、今後徐々に拡張されるだろう。

このほかAmazonは今日、さまざまなデータベースやストレージサービスにロードするデータを準備するサービスGlue発表した。それはすでに、すべての顧客が利用できる。

さらに同社は今日のイベントを機に、ワークロードの一部をクラウドへ移したい企業のためのマイグレーションハブをローンチし、、またElastic File Systemのアップデートにより暗号化された状態での保存がサポートされ、それと並んでキー管理のためのAWS ConfigAWS CloudHSMもアップデートされた。

[原文へ] (翻訳:iwatani(a.k.a. hiwa))