【濃縮版】新時代の幕開け、サーバーレスアーキテクチャの衝撃！ 〜開発・運用・セキュリティ・コストがどう変わる？〜

濃縮版 新時代の幕開け、サーバーレスアーキテクチャの衝撃！ 〜開発・運用・セキュリティ・コストがどう変わる？〜 cloudpack 後藤和貴

執行役員 / エバンジェリスト 後藤 和貴 @kaz_goto

S AW n o z a m A Web es c i v r e S で は く 安 と っ も る え 使 定価 で 契 約 してたりしま せん よ ね ? ま さ か の ク まだ ッ パ ウド ラ ク スで ト ッ ビ クレジ ー 行サ 代 求 請 カードで 支 払ってたり しませんよね ? ん で す 待望の 定額プラン スタート M O C A R O S は に 利 便 ・ 賢く る え 使 ん で す cloudpack は SPS 認定済み インテグレーションパートナーです。 @kaz̲goto ッ パ ド ウ クラ ス @kaz̲goto 行 代 求 クの 請 サ ービ ま さ か

45 5

Lambdaを使った開発とは コスト編

オンプレからクラウド（EC2）へ ☁ オンプレミス • 使っても使ってなくても購入した サーバーの数だけコストがかかる • Max分だけサーバーを調達 ☁ クラウド（EC2） • 必要な分のみ都度サーバーを調達 （スペック/数）

EC2の課金 1時間単位 ☁ 1分の処理のために5分間EC2を起動しても 1時間分の課金が行われる

EC2の限界（コスト） ☁ スケジュールに 従って動作（1） • 1日1回メールを送信 ☁ 待機時間が発生（2） • ユーザーからの要求 （頻度小）があった ときだけ稼動

AWS Lambdaの課金 実行した「時間」と「回数」 ☁ 実行した時間は100ミリ秒単位 • メモリサイズに応じて$0.000000208/100ミリ秒〜 ☁ 100万リクエストにつき $0.20

調整中 EC2からAWS Lambdaへ

Lambda導入後コストの変化 ☁ Lambdaを利用することで、コストを抑え ることが可能 cloudpackの脅威 利用料の何%ビジネスの先細り!?

Lambdaを使った開発とは セキュリティ編

責任共有モデル ☁ データセンターの物理的ファシリティ、ネット ワーク・ハイパーバイザなどクラウド基盤の部 分はAWSが責任をもつ ☁ 基盤以外の部分はオンプレミスと同様の考え方 でユーザー責任 ☁ 必要に応じて外部パートナーのソリューション も必須

EC2での責任共有モデル • • • • • • • • • • cloudpackが支援に入った場合のモデル SOC 1/SSAE 16/ISAE 3402 SOC 2 SOC 3 FISMA, DIACAP, and FedRAMP DOD CSM Levels 1-5 PCI DSS Level 1 ISO 9001 / ISO 27001 ITAR FIPS 140-2 MTCS Level 3

EC2 → Lambda 責任分解点の変化 EC2の場合 OS やミドルウェアも含め ほとんどが利用者の責任 利用者 Lambdaの場合 アプリケーション以外は AWS の責任 利用者 アプリケーション ミドルウェア データ 運用ツール OS • セキュリティ設定 • アカウント管理 • ネットワーク設定 • パラメータチューニング • 監視 /バックアップ/ 障害対応 責任分岐点 • ファシリティ • ストレージインフラ • 物理セキュリティ • ネットワークインフラ • コンピュートインフラ • 仮想レイヤー アプリケーション データ • セキュリティ設定 • アカウント管理 責任分岐点 ミドルウェア 運用ツール OS • ネットワーク設定 • パラメータチューニング • 監視 /バックアップ/ 障害対応 • ファシリティ • ストレージインフラ • 物理セキュリティ • ネットワークインフラ • コンピュートインフラ • 仮想レイヤー

Lambda導入後セキュリティの変化 ☁ ミドルウェアやOSなどの管理から解放さ れ運用負担は無し cloudpackの脅威 インフラ担当の出番が減少

Lambdaを使った開発とは Lambdaファースト編

クラウドファースト ☁ クラウドファーストとは、企業が情報システム の設計や移行に際してクラウドサービスの採用 を第一に検討する方針のこと ☁ クラウドの「制約」と「実績」が浸透し、クラ ウドの利点がオンプレの利点を上回った結果

Lambdaファースト ☁ Lambdaファーストとは、企業が情報システムの設計や移 行に際してLambdaの採用を第一に検討する方針のこと • AWS Lambdaを採用を第一に検討するということは必然的に クラウドネイティブなシステムを検討することになる ☁ 気づいたらcloudpackのエンジニアはLambdaファースト な思考になっていた • 社内で「制約」と「実績」の浸透が暗黙的に始まっている

代表的な制約 ☁ 利用できる言語 • Python、Node.js、Java ☁ タイムアウトは最大で5分 • 5分以上の処理はできない ☁ 同時起動数はアカウント（リージョン）あたり100 • 上限アップの申請は可能 ☁ VPCサポート機能ではENIが利用される • ENIの作成の上限が存在（サブネット/EC2の数）

代表的な実績（後述） ☁ EC2を使わないWebシステム • API Gateway + Lambda ☁ 頻度の少ないPush配信システム • Lambda + SNS ☁ 運用ツール • Lambda + S3 / CloudWatch

Lambdaファースト導入後 ☁ ナレッジ = 制約 + 実績 + … ☁ アプリケーション開発と保守まで対応でき ると効果を最大化しやすい cloudpackの機会 Lambda開発ナレッジの提供

そういえば6年前も… ☁ AWSに衝撃を受けながらも、クラウド環 境下での開発ナレッジを提供・拡散 ☁ その結果新規顧客を獲得、クラウド上ので システム構築・運用まで行うことで成長し てきた ｷﾀ━━━━(ﾟ ﾟ)━━━━ｯ!!

Lambda関連事例

日本放送協会様 第66回NHK紅白歌合戦 https://cloudpack.jp/casestudy/117.html

• https://cloudpack.jp/casestudy/117.html

☁ 大晦日4時間半リアルタイム進行 ☁ RabbitMQ + WebSocketで同時 数十万接続 ☁ 生放送中にセカンドスクリーン アプリにアーティストや楽曲情 報が配信される ☁ リアルタイムにアーティスト情 報、中間投票、最終投票の様子 を集計・表示

☁ RabbitMQ配信状況監視 ＆統計情報API実装 ☁ スケールアウト/メッセー ジ再配信などには Lambda/API Gateway/ DynamoDBを採用

キャンペーンサイト 画像アップロード・変換

EC2を使わないWebシステム ☁ 要件 • ユーザーが画像をアップロード • 画像変換を行いS3＆DynamoDB へメタデータ保管 • アップロードした画像をランダ ムに取得して表示 ☁ ポイント • SQSを入れることでDynamoDB への集中アクセスを回避

コストの単純比較（参考） ☁ Lambdaの場合 • ¥5,000 • 1ドル = 120円 ☁ EC2を使った構成の場合 • ¥10,000 • 1ドル = 120円 • EC2/RDSのインスタンスタイプ は「t2.micro」として計算

モバイルプッシュ配信システム

頻度の少ないPush配信システム ☁ 要件 • S3にPush送信対象リストを アップロード • 短時間でPush送信 • 1日1回実施 ☁ ポイント • S3にファイルが配置される タイミングでLambdaを起動 • 並列にファンクション実行

コストの単純比較（参考） ☁ AWS Lambdaの場合 • ¥1,000 • 1ドル = 120円 ☁ EC2を使った構成の場合 • ¥5,000 • 1ドル = 120円 • EC2のインスタンスタイプ は「t2.micro」として計算

その他運用ツール

運用ツール ☁ S3/CloudWatch Logsに出力されたログの監視 • キーワードを検出したら通知 ☁ AWS IPレンジ更新→差分記録＆WAF登録 • SNS→Lambda→S3保管＋Backlog起票 • WAFのAWS IPレンジ更新 ☁ ENIの数のモニタリング • CloudWatchのカスタムメトリクスとして登録

まとめ

まとめ ☁ サーバーレスアーキテクチャの採用は、 コスト最適化・運用負担軽減など メリットが大きい ☁ LambdaはAWS上の既存仕組みに馴染んで 自然に効果を発揮する ☁ クラウドファーストは時代遅れ（当たり前） 時代はLambdaファーストへ

cloudpack ホワイトペーパー 4兄弟 サーバーレス開発 ホワイトペーパー （AWS Lambda） クラウドセキュリティ 本日 先着 限定 プレゼ5名へ ント！ サポートデスク（運用） AWS Summit会場限定 先行頒布 専用線接続 （AWS Direct Connect）