2011年12月30日金曜日

年内の出社終了

今年はもうオフィスいかないぞー、という日。これが役所ならば「御用納め」となるところ。しかしながら、いまいる会社は休みなのは大晦日のみで、あとはすべてカレンダー通り。とはいえ年末年始は仕事にならないし、オフィスにはいるのも面倒なので行かないようにしたい。

1月4日に初出社して3日目からは3週間の出張研修に行ってからあっというまの1年だった。書けるものだけ、ひとつきひとつづつトピックまとめてみる。

  1. AWSのリミット解除→電話(実際はUSからの国際電話)という流れをはじめて実行する流れをつくる。

  2. 1.の流れをつくったのでこれに追われつつ小島+玉川と営業にいく流れが定着。

  3. AWS東京リージョンオープン,さらに震災。まさに怒涛。震災から3週間はほぼ家から出ないで仕事をする。

  4. いつまでも引きこもりじゃいられない、という世間の雰囲気+訪問できなかった客対応開始で一日5、6件まわり。

  5. 初の大学での講演@京大

  6. 5末までに、各部署にひとりづつ配置される体制になった. 1月から続くリミット解除作業を営業担当者にやってもらうようになった。

  7. SHOT NOTEを導入した。はじめて顧客に行くのに飛行機にのった。

  8. 休日や夜はベンチマーク祭り..

  9. ベンチの結果をCEDECで発表

  10. 初デルタで出張

  11. AAA1号と仕事がふえる。

  12. メンテ祭り


それにしても「忙しそうだけど楽しそう」という妻の評でした。来年もがんばろう。

2011年12月28日水曜日

PVでサーバを見積ることはおすすめしません

「私のサービスは毎月1億PVくらいになりそうなんですけど、どのインスタンスがいいですか?」

こんな質問をときたま受ける。マジレスすると、

  • 1ページあたりの転送量がわからん
  • どれだけのキャッシュをブラウザに効かせるのかわからん
  • そもそもそのページが動的に生成されるとして、その重さがわからん

などなどの理由で、ずばっと答えられないので、相手をガッカリさせることがある。

責任のある答えは「試しに作って測定してください。測定して、足りなければ増やせばいいので」というのが私の典型的な回答になる。

もちろん、超ざっくりでいいなら、こんな例えをしてみる。

  • 1ページあたり1MB、ブラウザキャッシュは考慮しないとして、30PV/sec とすると、30MByte/sec == 240Mbit/sec なので余裕もったサーバなら1台あたりはこんなもんじゃないかと。AWSならlargeインスタンスでならなんとかなるレベル.単純計算すると、これが月間7000万PVという数字になる。実際にはボトムとピークで7倍の差があるとして、一台のlargeインスタンスで1000万PVという無茶な計算がなりたつ。
  • DAUが1万人のアプリがあり、ピーク時にはその1/10である1000人が同時アクセスをする。10秒に一度ボタンをおすとして、1秒あたり100リクエストをさばくとする。1リクエストあたり10アクションがおこるとして、1000アクションを同時にさばけるアプリが動けばいいのならば、ここで必要なサーバは1台。

こんな適当なことを言われたらみなさん怒ると思います。まったくアプリの苦労をわかってないといわれ、あらゆる言葉で罵倒されることでしょう。というわけで測るしかないのです。

世の中のWebページやWebサービスの指針としてPage Viewが重視されるようになったのはいつからだろう。

私のなかの超適当な印象だと(年数は適当。調べたいけどもうわからない)

  • 96年以前: そもそもたいして数字に意味がなかった。→webサーバがあればおおいばりの時代
  • 97年: ネットスケープが2億Hit/dayとかいってたような。→squidなどのアクセス側proxyがよりがんばってた時代
  • 98年: ポータルサイトがユニークユーザ数を競いだしてたような。→だんだん有料コンテンツというのが出てきた
  • 99年: 滞在時間を競っていたような→長く滞留すればそれだけ広告を目にする。
  • それ以降、企画する人の企画がPVによって語られ、予算がつくように。。
  • ソーシャルゲームではプラットフォーマはなんでもかんでもPVあたりのコストや収益で測る。

こう考えると、hitとかいっていた時代は技術者が牽引してた時代だったなあと。そんな時代じゃないので最初のような質問がでてくるのは当然かしれない。

2011年12月16日金曜日

AWS南米リージョンopen

ついにAWSが南半球へ。BRICSへ。

ちょっと使ってみた感覚だと、サンパウロリージョンからKDDI柏までは300msecを微妙に切るくらいのpingで、あまりジッタがない感じ。hopもアイルランドに比べると少ないようだ。

日本むけのサービスを南米リージョンで展開することはないだろうけれども、南米という正直いって質を担保することがむずかしいという印象がある場所で、他地域と同じクラウドサービスが使えることは少くない企業にとってプラスになるでしょう。

日本企業でも南米向けサービスで使うところがでてこないかしら。。

2011年12月4日日曜日

SpotInstanceを好きと公言しているワケ

私はいろんなプレゼンで、AWSで一番好きなサービスはSpotInstanceと公言している。

これはどんな理由かといえば、まだHP研究所の研究者だったころに「EC2のcloneがほしい」と自分が思ってXenからユーカリに移行したころにSpotInstanceみたいなのをおもいついて論文を用意してるときに、AWSから出たから。

社内にあるデスクトップはコアが余っているので、そこに提供側が値段をつけて、みあったコアに値段をつけて貸しだす。たんにコンピュータに値段をつけさせるだけではなく、人の力をかりるともっと効率的な社会になる! 的なものだった。

しかし、そのビジョンを語るよりは実際に製品がでたときの衝撃はすごかった。

とはいえ、もともとネットワーク出自の私としては日本でDirectConnectがはじまったらそっちにするかもしれない。また、インフラ屋としてはAPI全てといいたいところ。

2011年12月2日金曜日

同僚が増えた!

14:19 ビシビシいきます! RT @hide69oz: 【報告:その2】本日より @understeer が、AWSのソリューションアーキテクトに加わりました! #jawsug

なかなか増えない(仕事がえらいことになっている)この仕事だが、4人目がくわわった。素直にうれしい。きっと仕事が加速するので忙しさは変わらないのかもしれない。

2011年11月17日木曜日

**が使いたい、の裏にあるxxxをしたい! をAWSには伝えてください

こんなやりとりがありました
   * 17:26 simpleDBでは足りませぬか。RT @ixixi: AmazonRDS的なAmazonDDS(Document-oriented Database Service)欲しい。MongoDBとかCouchDBで。(以下略 #jawsug
   * 17:39 @ixixi
MongoDBについてはMongoDBいれて使えば。。と思ってしまうのでありました。MongoDBを使いたいのに、DBをさわりたくない!
というのは今のところあまりなさそうに思えますが。。ほしいところを教えてください! in reply to ixixi
AWSというのはよくもわるくも自由度が高い。基本サービスのひとつであるEC2は仮想サーバの内側に何をインストールして、どんなシステムを組むのも利用者のまったく自由。自分が相対するのは、現場を持つインフラエンジニアから、マネージャやCTOまで幅広い。みなそれぞれ尊敬できる人も多い。

全てに共通するのは「何をしたい」かを明確に伝えてくれる人がAWSをうまく使いこなせているということ。AWSはaaaができますか? とか bbbの機能は無いんですか? という問いは、明確ではあるけれども、その先が広がらないのが欠点です。

そこでおすすめは、
  1. 何をしたいかをまず伝える
  2. 次にキーとなる機能や懸念材料があれば聞く
というごくごくあたりまえなステップを踏むことです。NDAがないと伝えられない、ということであればよろこんでNDAにサインします。


2011年11月11日金曜日

AWSのVPC編webinarをやった

「AWS Webinar VPC 編 (オレゴン臭抜き版)」http://togetter.com/li/212346

VPCはとにかくいろんな機能がでてくる。よく誤解されるのだが、インターネット一般で使えて、VPCで使えない機能はありません。EC2で使えるのにVPCでは使えないという機能であればしばしばある。。。日々うめています。

2011年11月1日火曜日

IE6の動作基盤としてのEC2とAzure

なんだかんだいってWindows XPとIE6は消えない気がするので、それに対する有効な方法を考えるのがエンジニアというものだろう。

とはいえ消えいくデバイスサポート、セキュリティパッチなど問題は山づみなのでそのためにWindowsXPをEC2上で仮想化して使いたいときだけ使いたい、という話はよくいただく。技術的には何の問題もなくあっさり行ってしまうのもわかる。

しかし、Windowsには、ライセンスという壁がある。現在のところ、Microsoftのデスクトップ製品はパブリッククラウドでは、もちろんEC2もそうだが、動かしてはいけない。ライセンスのことを決めるのは、ライセンスを持っているMicrosoftだけである以上、しかたがない。

実際に話を聞くと、

  • 社内情報系システムがIE6前提なんです! だから..
  • 客がまだIE6いっぱいいるんです! だから...

ということが多い。あれ、もしかしてXPじゃなくていいの? と聞くと、大抵はXPはどうでもいいものらしい。

となると答は簡単だ。Windows Server 2003を使え! 外からアクセスできるもんなら Adobe Browser labでいいじゃん。

さて、これでもうどうでもいいや、という気もするのだが

http://www.publickey1.jp/blog/11/kindle_fireamazon_silk.html からの引用。

 

「Kindle Fire」には、クラウドとデバイスのあいだで分散処理を行う全く新しいWebブラウザ「Amazon Silk」が搭載されています。

Amazon Silkはローカルのデバイス上で動作するWebブラウザの背後に、クラウドであるAmazon EC2で動作するサービスがつねに存在し、両者が連動して高速なWebブラウジングを実現する

とある。みんな実はこういうの欲しいんだよね。。

fig

 

2011年10月30日日曜日

dnstudy@大森

本日は#dnstudyがあった。

http://togetter.com/li/206956 あたりを見ると雰囲気がよくわかる。

自分もAmazon Route53の紹介プレゼンをした。

Amazon Route53紹介 #dnstudy 20111028 [slideshare id=9942236&w=425&h=355]

2011年10月18日火曜日

Windows用S3クライアント,CloudBerry Proは同期ができる。

Windows用S3クライアントの鉄板といえばCloudBerryなのだが、これをプロフェッショナル版にした。

自分にとって重要なのは同期機能。同期機能は、Cyberduckでも対応していて、それはそれでいいかんじなのだが、やはり使ってみるとCloudBerryはいいかんじ。

http://www.cloudberrylab.com/amazon-s3-explorer-pro-cloudfront-IAM.aspx

CloudBerry Explorer PRO offers some advanced features over Freeware version. It makes managing files Amazon S3 in evenEASIER, more secure and cost efficient. By providing a user interface to Amazon S3 accounts, files, and buckets, CloudBerry lets you manage your files on cloud just as you would on your own local computer.


  
FeaturesFREEWAREPRO
Amazon S3
Amazon CloudFront
PowerShell
Compression-
Encryption-
Search-
Multithreading-
FTP Support(*)-
Sync-
Multipart Upload-
Large Objectsupto 5 GBupto 5 TB
Supportforum onlyvia email, 48 hours response
Expirationdoesn't expiredoesn't expire
PriceFREE$ 39,99

2011年10月15日土曜日

ITProイベント最終日@有明

どうにかこうにか有明でのイベント終了。

当然行くべき客先のほうが重要なので、会場いったり客先いったり、さらに採用面接やったりとんでもない面倒臭さだった。

今回のイベントでも、サーバーワークスの大石さんの切腹プレゼン(じゃっかん違う資料すが)は冴えていた。

それにひきかえ、ミニブースでやろうとしていた自分のプレゼンの残念さはひどい。それよりもデモのほうがいいのはあきらかだった。

2011年10月13日木曜日

日経のイベント@国際展示場

国際展示場でのイベント。

今回は外をあるく人をとめるためにプレゼンを用意していた。しかしやってみると、ぜんぜん響かず、響くのはデモだった。というわけで、デモ発表に切りかえることになった。

はじめてAWSのコンソール画面を見せてサーバをほいほいと作っていくのはよく響くことはわかっているのだが、今回も要望されたのは、コンソールの日本語化だった。そういう時は必ずAPIをたたくサードパーティツールがあることは説明する。

まったくどうでもいい話だが、会場で買った唐揚げ弁当がどうしょうもないまずさであった。とはいえ食べれるけどね。。

2011年9月27日火曜日

PPLサマースクールとAmazonクラウド勉強会

まずはPPLサマースクールの講演をやった。



そして夜はAmazonクラウド勉強会→JAWS沖縄ができた!

2011年9月6日火曜日

puppet+gluster+AWSの事例

http://aws.amazon.com/solutions/case-studies/sega/ をみたら、SEGAがFeatured AWS Customerで puppet + gluster ででいた。

それにしても、最近ものすごくpuppetもglusterもキテるなあと思う。私の知りあいたちはchefをさわってる人が多いみたいだけど。

2011年9月4日日曜日

EC2で動くらしいゲームエンジン

注意:ここにある情報は全て外部情報であり、AWS内部の情報ではない

http://europe.casualconnect.org/meetings.html という2月にハンブルグであったゲームイベントにAWSでてたようだ。

まずはisogenicengine

The Isogenic Game Engine is a modern web-based MMO game engine that allows you to rapidly develop your next MMO for the web. Isogenic requires no plugins to run which means players can run your game without Adobe Flash or Microsoft Silverlight, straight from their web browser.

2011年9月3日土曜日

クラウド女子会って実は超勉強する勉強会

本日は、トレンドマイクロさんで、クラウド女子会(セキュリティしばり)で講師をした。

AWSのセキュリティ勉強会は実際のお客様のとこに行くとやたらと聞かれるのだが、勉強会をpublicにすると不発になりがちなネタ(自分の秘密は他に聞かれたくないから?)なのにもかかわらず、果敢に女子会は挑み、大勝利をした印象。

自分のプレゼンは↓にはっとく。
セキュリティを意識したAWS使用法 [slideshare id=9108001&w=425&h=355&sc=no]

2011年9月1日木曜日

限界を知りたい方々へ

どんな事であっても自分に関係するものの限界を知りたがる人はいる。それこそ素材の強度からビルの強度にしろ、鶏舎あたりの鶏の生産効率まで。

この仕事をしていると、典型的なのは、事故率、故障率、拡張余地、物理的安全策、などなど多岐にわたる。それらをベンダに聞きたくなるのはわかるのだけど、すくなくともサービス提供者であるAWSにはやって欲しい事を示すほうがきちんとしたものを引きだせると思う。

ベンチマーク大好きな人は、「そうはいっても測定しないと」と、すぐおっしゃられます。しかしながら、その測定条件はいくらでも変わっていくことを理解した上での目安にしてほしい。

AWSのようなクラウドベンダとしては、やって欲しい事とその計画を聞いて、事業計画をして、投資をするのだから。

2011年8月29日月曜日

ITホワイトボックスに、ワーナー登場

あちこち会社のロゴを隠しているところが散見されるいつものNHK。

自分にとっては、わざわざ録画を保存しておくほどのものではなかった。あるとしたら誰かに説明するよりも、これを見せたほうが楽かもしれないなあという程度。

2011年8月22日月曜日

aws sdk for java on gae

世の中にはいろんな活動をしている人がいるようです。

AWSにもGAEにも当然それぞれのいいところがあるので、これらをうまくつないだソリューションを作れるとすばらしい展開が考えられます。AWSは全てがAPIで制御できることがキモなので、GAEからそれを呼べばいいと考えるのは当然の成行。

https://github.com/apetresc/aws-sdk-for-java-on-gae/network を見る限り、活発にメンテナンスもされているよう。

The official AWS SDK for Java doesn't work on Google App Engine, because the SDK uses the Apache HttpClient whose socket creation antics are not permitted inside the GAE sandbox. There are a number of ways of working around this problem, but this particular fork takes the brute force approach of ripping out Apache HttpClient, and hardwiring the GAE-specific UrlFetchService in its place.

2011年8月21日日曜日

8月分のwindows updateはでかいおもい。

http://marchjudd.blogspot.com/2011/08/810windows-update.html に詳しいのだが、インストール時にコンパイルを伴うというMSのupdateが今月行われる。

案の定、t1.microでは辛いらしい(当然だ..)

AWSの場合だと、この時だけでも上のインスタンスにあげてもらうことはできるが、家のAtomは死にそうだった。

2011年8月20日土曜日

software RAIDを使うなら忘れちゃいけな い /proc/sys/dev/raid/speed_limit_min

ようするに、/proc/sys/dev/raid/speed_limit_min でRAID構成の速度をおさえているのに文句をいわれても困る、ということ。

 /etc/sysctl.conf:

dev.raid.speed_limit_min = 50000
dev.raid.speed_limit_max = 200000

というあたりでさくっと指定してしまうべき。



http://omake.accense.com/wiki/LinuxRAID1Recovering にとてもありがちな例がまとまっているので時間あれば見るのおすすめ。

2011年8月19日金曜日

EC2でストレージを高速化するには初期化

性能をひきだすちょっとしたtipsとしては、使う前に初期化をしてしまうことがおすすめである。

初期化といってもむずかしいことはなくて、単に/dev/zeroとかで埋めてしまうだけである。

dd if=/dev/zero of=/dev/sdb bs=1M          



これだけのこと。

2011年8月17日水曜日

東京リージョンから近い家庭用ISPはどこか

結論から言うと、PPPoEにかかる時間が支配的なので、ここがはやいISPなりプランなりを選ぶのがよさそうだ。



東京リージョンからどこが近いのかというのは結局のところ、PPPoEの差のほうがでかいことがわかった。Bフレの場合はビジネスだと3msecとかそこら。



家庭用だと10msecかそこらはかかってしまう。

2011年8月8日月曜日

SQSいじり

SQSをいじる via ruby-aws SDKで過ぎる休日であった。

2011年7月16日土曜日

aws-sdk for Rubyでrails3

gemで、aws-sdk for Rubyをいれたら、uuidtools, crack, httparty nokogiri json がはいった。

create lib/generators/aws_record 追加されたので、rails g すると、 AwsRecord: aws_record ってのが加わってる(キャプチャ参照)

とりあえずdbをつくらないといかんのだが、その作りかたは、rake -T をしても出てこないので、

rails consoleで create_domainなのだが、斬新すぎると思いました。


2011年7月12日火曜日

cdn.debian.netの再実装開始

それにしてもこの通信貧弱な土地からでは、シンガポールも東京もUS東西も、GSLBもそんなのかんけーねえ。
が、テキストベースなIRCとtwitterならなんとかなることがわかったので、cdn.debian.netの再実装を開始。

中の構成はこんな具合。
  • dns_balanceは日本に2つ地理的に分散した場所(これはAWSではない)と、AWSのus-westとeu-westにおいてある。
  • 一般のユーザさんというかapt-getをすると、dns_balanceにつながって、そのユーザに近いサーバに誘導される。
  • dns_balanceは定期的にcheck_serverに対して最新のサーバ生死情報をELBのURLに対してとりにいく。そこではJSONが使われる。

開発:
このcheck-serverは東京リージョンで動かす。
だが、手元のマシンからでもSQSもSimpleDBもたたけるので、その状態でコードを書ける。



2011年7月10日日曜日

SINリージョン!

新リージョンではなく、シンガポールリージョン.
今回は1月に入社して以来の代休を連休のあいだにとることにしたらけっこう日があったので今日から旅行。

シンガポールリージョンができて以来はじめてシンガポールにやってきた。シンガポール自体は2年ぶりくらいか。
あたりまえだが、SINからだとSINはえーーー!。しかし東京から東京リージョンをつかう速さのほうがもっとはやい、という印象(アクセス回線の速度差のせい)

シンガポールにはDebianのフルミラーがないので、cdn.debian.netはjaistにつながる。それでも、cdn.debian.netのほうがftp.debian.orgより断然はやい。9倍くらい。

いろいろ考えて、cdn.debian.netのprobeをGAEからAWSに移すことにしよう。この休暇中に。

2011年7月8日金曜日

重複排除 for S3

@w_katsuraさんによる重複排除 技術解説 重複排除の単位 - Wataru’s Blog http://t.co/zvWKiqO

これがとてもすばらしいので一読おすすめ。

http://www.opendedup.org/
といったオソ実装も最近あるようなのだ.

この絵。。モロにS3が書いてある。

S3をmountしたいという声は頻繁に聞く。しかしながらS3にPOSIX的な情報をもたせるのはどうにもスジがわるいし、大丈夫だな、という実装にであったことがない。

どうせやるなら、dedupeまでやってしまうほうが潔いかもしれない。S3ChunkStoreというあたりがキモな気がする。

2011年7月5日火曜日

各国のサイバー犯罪対策法令

ついにHPC nightが開催された。http://jaws-ug.jp/news/bc7cv6 にまともな記事はのっている。自分はほかの仕事があったので途中から参加(というか通路にむりやりはいりこみました)
「ドイツでは、ある企業が情報漏えいをすると、その企業の責任者は禁固刑に処せられるケースがあるが、それでもAmazonを採用するドイツ企業があることを思い出してほしい」
という話がでたのでちょっと書いておく。

http://www.mofa.go.jp/mofaj/gaiko/treaty/pdfs/treaty159_4a.pdf で、サイバー犯罪に関する条約(略称 サイバー犯罪条約)というのが定められて、その中で知ったことなのだが、「ドイツでは法人の刑事責任が認められていない」ということらしい。
条約における民事上の責任は civil penalty のようなものを意味しており、わが国における
損害賠償を第 13 条の制裁(sanction)の一種であると解釈することには疑問があるとの意見 もある。刑事責任、民事責任、または行政的制裁とすることが締約国の法原則に従い選択可 能となっているのは、ドイツのように法人の刑事責任を認めていない国の存在を考慮してい るからであるとも考えられる。法人の刑事責任を肯定している日本においては,法人の責任 は刑事責任でなければならないとすれば、大きな改正が必要となるとの指摘があった。
http://www.meti.go.jp/policy/netsecurity/downloadfiles/Cybercriminallawreport.pdf にある解説より。このpdfはとてもわかりやすいので超おすすめ。





2011年7月3日日曜日

Solutions Architect最近よくみるような

私のAWSでの職はSolutions Architect, ソリューションアーキテクトということになっている。
自分のLinkedInの中にいる日本の知りあいにも複数人いるようなので、すくなくとも今はめずらしくないのだろう。

昔はあまり聞かなかったよなあ、とおもって、CNN Moneyでsolutions architectを検索すると、Netezza、Azure、VMWare, コニカミノルタ.. シーメンス アクセンチュア CMU エリクソン ボーイング とまあくるのだが、CMUが異色に感じる。

google trendでsoluitions architectを検索してもぜんぜんでてこない。

 "amazon web services...  



2011年6月28日火曜日

チームプレイのすばらしさを実感している

1月に転職し、昔からAWSを日本でつかっている人なら知っているL氏から日本向けのインスタンス増加等のリミット解除リクエスト処理の仕事をひきついだのが1月20日ころ。とあるJAWSにもいる社長様にtweetされたこともありました。

2月に私と同じ職の @shot6 が入社してきて、しばらくたってからは私と2人でその作業をやってきました。

そもそもこの仕事はL氏から引きついだとおり、営業担当者の仕事なのです。
3月から営業がはいってきて、今月になってからも充実してきました。ということで先週末に営業担当者に仕事をひきつぐことになりました。

その結果、
  • 私は劇的に楽になり、
  • 営業担当者は成長してる顧客を実感できるようになり、
  • お客様はより密な対応をうけられるようになりました。
そんなわけでAWSはチームプレイで仕事ができるようになってきました!

もうすこししたら、きっと私と @shot6 はもっと技術にふった仕事ができるようになる。。でしょう。そうでなければいかーん。

2011年6月25日土曜日

プライベートクラウド定義いろいろ。

そもそもcloudだけで、public cloudという言葉がないところに、private cloudという言葉が発明された。その経緯をかんがえると、private cloudの正確な定義がないのはおかしな気もする。各社が定義がきまる前にわれ先にと使いはじめて定義なんてものが亡きものになったというのが本当のとこだろう。
  • 1) シングル(グループ企業などもok)テナント。
  • 2) インターネットをつかわない接続ができる。
  • 3) ユーザの要求にしたがったカスタマイズ。
これらのいずれかであれば、プライベートクラウドだと主張する例がみうけられるらしいという弁理士のおことばをいただいた。とくにこの3)があればokとなると異様に広いことがわかる。

ではこの定義を見て、現在のAWSがどうなっているかを考えてみる。

1)のとしては、Dedicated Instancesがある。

2)は。。えーなにそれ、という考えもあるが、Import/Export serviceがある。

3)については プレミアムサポートのプラチナに加入していただくと、わりと柔軟にはなります。とはいえ、できないものはできませんが。。

とにかく私がおどろいたのは、3)の「カスタマイズがはいるものはプライベートクラウド」だという定義が弁理士で広くシェアされているらしいという話でした。

2011年6月13日月曜日

HTTP(S)しか使えない世界におけるAWS

昨日のつづき。

EC2はSSHやRDP無しには事実上セットアップできない。一方でHTTP(S)だけでどこまでAWSを使えるか考えてみると、おどろくほど広いことがわかる。

はやいはなし、APIは全部HTTPSでできる。Management ConsoleもHTTPSで使うもの。そう考えると、なんと使えないサービスはEC2とRDSだけ!

とはいえ、HTTP(S)しか使えない環境でのメインサービスはS3だろう。S3なら簡単に使えるクライアントも沢山ある。WindowsならCloudBerryMacならCyberduckを使えばCloudFrontまでもまとめて面倒みれておすすめ。

2011年6月12日日曜日

EC2はHTTPだけでは利用できない世界

最近はだいぶ減ってきたと思うのだけど、会社からインターネットを使う(w 時にはHTTPしかダメなところもまだあるだろう。Websenseをホワイトリストだけで運用してたりするところもあるかもしれない。

AWSというかEC2をそんな環境で使えるかどうか、と聞かれれば「可能だが、何もできませんよ」とそういう質問をしてきた人には答えざるを得ない。多くの場合はEC2は中に何がはいったサービスというわけではないから。

もちろん以下のような人は「そんな事」を聞いてこないと確信している。
  • CloudFormationでWordpressあげるからok
  • SugarCRMをBitNamiのAMIであげるからok
  • user-dataでsshを443番であげてつなぐからok
RDPやsshすらダメーな会社でどうやってsetupすんのかと考えると、EC2の上でつくられたPaaSやSaaSで間接的に使っていただくのがきわめて固い情シスのいる会社への浸透方法なんだろう。

2011年5月24日火曜日

京都大学で講演しました。

今日は力武先生に依頼された講演をしました。
会社によってから京都移動したら遅刻しそうになった。セキュリティを捉えてクラウドを使うためのポイント [slideshare id=8133635&w=425&h=355&sc=no]
View more presentations from yasuhiro araki

2011年5月20日金曜日

「ウェブオペレーション」をよんだ最初の印象

運用設計にあたっての心かまえ、実際の運用法、トラブルのへの対処など具体的な話が多数。AWS上で運用する人にもぜひ読んでほしい。 http://www.oreilly.co.jp/books/9784873114934/

訳者の角さん(@kdmsnr )に献本いただきました。が、だからといってタイコモチしてるわけではありません。

2011年5月17日火曜日

引越しました

前の家ではカビの攻撃に負けたので、今度は24H空調のついたワンルームマンション.
  • AWSのDNSにtracerouteしたら、vectant, kdd, tiscali, tinet, でAWSへ。
  • skypeもVPNもok
  • 家電はありません! 引こうとおもったけど前すんでたひとも引いてなかったらしく、配線工事が必要だとかいう話になったのでスルーした。
  • goo speedtestで18Mだ。2月までいたKDDIひかりの1/5、先日までのVDSL Bフレの半分くらい。(22時の測定値)
そして、17時からWebinar(耐障害性の高いアプリケーション設計に関するオンラインセミナー)をやるために会社へ。16時から18時半ほどまで会社にいて、家にもどる。

2011年5月15日日曜日

ビデオにでた。

先日のクラウドコンピューティングエキスポで 取材されたビデオ.
青山先生に取材されて、ビデオにでました。AWSとニフクラのインタビューがあります。VMwareは絵と青山先生の解説。

なんかちゃんと再生されないので http://www.sheknowsjournal.com/ からたどったほうがいいのかも。

ドコモショップで4台ほど破壊してもらった。
目の前で破壊するので安心..するわけがないというか、まあこんなもんだよね感。


ふと見ると、スキャン堂なる店が五反田に http://yfrog.com/h2k4shpj



2011年5月13日金曜日

クラウドコンピューティングエキスポで何をしていたか

私をCloudComputingExpoでみかけて盗撮した人は私にもコピーをください!

ということで、いくつか激写してもらった。

http://twitpic.com/4wuwub

http://twitpic.com/4wxfwd

RightScaleさんの250万こえは今朝8時台ころっぽい。(俺観測による)

すべてがおわったあと、客先(見込)に一件おじゃましてから飲みにいった。
そして撃沈していた。

2011年5月11日水曜日

第2回 クラウド コンピューティングEXPO【春】に出展側で参加

基本的にははりつき。帰りの りんかい線が事故でうごかなくて蒸し蒸し地獄でした。

午前中は天気もわるく、人出もわるかったのだが、だんだん増えてきて、それなりにいそがしかった。
そして空調がはいってなかったらしく、会場は暑かった。

2011年5月2日月曜日

EC2の上で3D CGレンダリング

EC2の上で動かすことが技術的にできないソフトというのはごく一部。VIPが必要だったり、USBドングルが必要だったりするもの。というわけで「動かない」というのはほぼライセンスの問題に絞られる。

3DCGできますか? という質問に対しては全力でYESである。
が、「どんなソフト使ってますか?」というのはなかなか答えられない。というわけで公開情報になる。

いい話につながるかもしれないので公開情報のメモ
こんなスライドも。
RenderRocket and Amazon Web Services [slideshare id=144764&w=425&h=355&sc=no]
View more presentations from Amazon Web Services

2011年4月29日金曜日

JAWS東京の日

今日はJAWS東京。
今回もすばらしい発表多数。そしておわってからもいろいろと話ができた。

しかし、わすれものがありました。

これがAMIたんだ! @laughsketch氏作。感謝。

ってことでお披露目か、という話があったのだがいろいろあって広くおひろめできなくなってしまったようだ。
詳細な説明はさけるが、AMIとはAmazon Machine Imageで、そこから構想をふくらませてこの擬人化とあいなったそうであります。


2011年4月22日金曜日

アマゾンでエンジニアのためのクラウド勉強会

アマゾンでエンジニアのためのクラウド勉強会があった。なにぶん、我々も初の試みなのでレベル感がわからず、いろんな人に苦言をいわれた。

2011年4月19日火曜日

従量課金の考え

いろんな人が青天井怖い。。とおっしゃるのだがだいたいの考え方をメモしておく。

東電と契約して、家庭で40Aで契約したとしてフルに使うと、2880KWh.合計金額 65,521円/月。こんなに行かないだろ? でもそのぶん払っているのが従量課金。
65521円分の電気がつかえると思ってたけど1万円越えたら「おきゃくさまは使いすぎなので遮断(あるいはよくて律速)させていただきました」というのがあるのが固定額のこわいところ。

ざっくりGBあたり20円かかる(トラフィックが増えるとこれは安くなる)けれど、自分のビジネスがGBあたり20円かかってないなら、自分のビジネスが阻害されないこの料金体系のほうが合理的ということになる。

1PVが1MBだとして、1000PVで、1GBぶん20円以上の収入、1PV=0.02円

どうでしょうか。

2011年4月10日日曜日

qpstudyのLTで発表してきた

インフラエンジニア向けの勉強会は数あれど、ネットワーキング力という点では随一だと思うこのqpstudy。
  • ビールうますぎです
  • だけどIPAは俺には辛すぎたかも。こないだのUS出張ではじめて、「これはつれー」というIPAにでくわしたのだが、連続。
  • Niftyさんいつもありがとうございます。いつか恩がえししないとなあ。
発表はこんなの。いろいろ悩んだんだけどpreziがどうにもうまく動かないので、当日これにきめた。
インフラエンジニアの春 [slideshare id=7568606&w=425&h=355&sc=no]
View more presentations from yasuhiro araki

2011年4月8日金曜日

AWSのフォーラムがいまいちもりあがらない

なぜもりあがらないのか考えてみると、名前がよくないのかもしれない。
AWS小町、AWS知恵袋、AWSちゃんねるあたりを作るどうだろうかと妄想してみる。でもそんだけ。

まあAWSの情報交換がもりあがらないのは、AWSはお客様が主体で、お客様のビジネスのためのものだから。
お客様が自分で自慢してくれない限り、AWSから出すことはない。

http://ow.ly/4uLCT たぬきクラスター。 2010年Top 500の114位相当 $1060/時なんていう発表をしてくれればいいのだが、そういうのはなかなかない。
そして出るときはデカスギるもんだから、そうそう出てこないんだろうなと思ってみたり。

2011年4月7日木曜日

今日はAWSアドバンテージセミナー

というわけで、新橋のベルサールにきています。
ベルサールのロゴを見ると、VMWareにみえてビクっとします。

まあそんなことはどうでもいいので今日の気づき。
  • Proxmox VEも1.8か。まだLennyベースなんだな。http://pve.proxmox.com/wiki/Roadmap#Proxmox_VE_1.8 
  • tokyo-rubyist-meetupに仮想化系Rubyプログラマの募集が。
  • S3のオブジェクト数は3末で3300億。
  • クラウド向けのアプリケーションライセンスをまとめてとることができたらビジネスになりそう。
  • 研究社の「暗号事典」はおすすめ。

まあ今日もいろいろありすぎでつかれた。Riverbedさんとトナリのブースだったのだが、AWSがめだたなすぎて、Riverbedの説明員かと思われたことが複数回あった。

2011年4月6日水曜日

AWSを使って研究しませんか

http://aws.amazon.com/education/ AWSでは研究計画を募集しています。当選するとAWS2年分さしあげます。

というわけで、そうとう本気で募集しています。ただし大学のみ(学生に限りません)。

2011年4月4日月曜日

名人という称号

やる夫で学ぶゲームの歴史があじわい深い。
最近これをけっこうたのしみに読んでいる。(まとめサイトを参照..)

それをみてて思うのは、そろそろAWS名人が必要なのではないかということ。
evaはもうあきられてないか。

「エヴァンジェリストのほげほげです」と名乗ることはあっても「ほげほげさん」といわれても肩書では言われん。

そこいくと「名人」は違う。どこにいっても名人だ。そして名人をやめてからも名人といわれつづける。
まるで永田町に総理が多数いるようじゃないか。

ちょっとみてみてえ。。小学生においかけられ、キャラバンをやる「玉川名人」を。そして 135名人と対決とかするの。

2011年3月24日木曜日

hbstudy #21で発表した。AWSについてなんでも答えます

発表してきました。


  • ハートビーツの馬場さんに頼まれたのが9日
  • 返事したのが10日
  • 地震が11日
  • 18日の時点であつまった質問が5人
  • 20日では11人
  • 22日では15人
  • 前日晩にpptが死んだり
  • 直前で25人

というわけで、22日までにあつまった質問について答えたスライドを公開。

ラスト45分程度は、そこにいるからの質問に答えた。

@ayakomuro
さん、
id:tarozukaさん、
id:image_labさんなどのまとを見ると雰囲気わかると思います。



2011年3月12日土曜日

jaws活動開始

災害復興支援がはじまった。

かなり有名な方(@kentamagawaとか)にはばんばん支援依頼が届いているようなのだが、自分が今日やったのはとあるプロジェクトがサーバたりなくなったときに手伝うという話をして、とりあえず作ってわたしたもの。(+他3つくらい)

2011年3月7日月曜日

日本語化をたのしむ

CloudBerryの日本語対応は微妙でたのしいぞ。

こんなかんじだ。Zabbix銘菓のような隠れキャラが潜んでいると思うぞ

2011年3月6日日曜日

Debian6(squeeze)の東京リージョン用のAMIだが、32bitのほうを修正

http://donrails.araki.net/archives/id/7360

に書いたDebian6(squeeze)の東京リージョン用のAMIだが、32bitのほうを修正した。(古いAMIも、3/7の朝7:40頃に削除した)

これからはami-9e1ab19fを使ってください。あわせて、元記事と http://wiki.debian.org/Cloud/AmazonEC2Image DebianのWiki も修正しました。

修正点:
  • security.debian.orgをapt lineにいれた
  • grubの設定を修正(module以下がloadされない状態だった)
  • /var/cache/apt以下を消した
そのあとで、EBSではなくinstance storeのほうも作ろうと思って、t1.microで作業をしていた。
  1. aptでsun-java6-jreをインストール(ec2-ami-toolsのため)しようとしたら、メモリが足りなくなり動かなくなった。
  2. EBSを2Gほどつくってswapを追加したがおはなしにならない
  3. しかたないのでいったんshutdownして、ec2minatt -t m1.small インスタンスID とした
  4. あっというまにかたづいた

が、ちょっと時間がなくなったのでインスタンスストアはまだです。

2011年3月5日土曜日

怒涛の週ふりかえり

本当は今日はOSCに行ってCAcertのイベントに出るはずだったのだが体調がアレなので家にいた。というか一歩も外に出ていない。

今日の昼飯はこれ! AWS上陸記念饅頭。白いほうを食べた。

ともかく今週のAWS上陸のためにずっと忙しかったので土日くらいは家でゆっくりしたほうがいいのかもしれない。

2011年3月3日木曜日

AWS東京リージョン発表の朝

なんだか今日から世界がかわるかもしれないなーと思ったのは、AWSの問い合わせフォームにFワードが入力されていたということであった。どうやらやっと認知されたようだという実感がしてきました。

とにかく朝からチラシをくばりまくり、質問にこたえまくり、2時間ほどお客様訪問し、ふたたび質問にこたえまくりで、足がパンパン,喉ガラガラになって18時に撤収。

その後さらに21時ころまでレセプションパーティーだった。

2011年3月2日水曜日

東京リージョンオープン記念Debian Squeeze 登録

今日明日と日経CloudDaysTokyoというイベント.東京ミッドタウンでAWSのパートナーさんが主役のイベントでメタな質問の引きうけ係として一日立ちんぼ。

そして夜。ついに待っていた日がきた!

入社前からこの日を待ち、入社してからは無事この日を迎えられるように祈っていた日が今日。

自分が個人でできることとして、AWS東京リージョンにDebian Squeeze登録しました。
  • 32bit ami-ae01aaaf (→ security.d.oを使うように修正しました ami-9e1ab19f )
  • 64bit ami-a601aaa7

debianで検索しても2つしかでてこない、こんな日はめったにないのでキャプっておいた。いずれこれが上から下まで埋まる日がくるのだろう。

そして、Debian Projectとしてhttp://wiki.debian.org/Cloud/AmazonEC2Image

というのを案内することにした。EC2用のimageの情報をまとめています。

2011年3月1日火曜日

インフル疑惑が解消した火曜日

小島さんにB型インフル感染の恐れあり、ということで昨日は家から仕事をされていた。どうやらそれは疑惑で終わったようで今日はいつもの通り出社されていた。

今日から入社の2人もいるのでいることが重要な日にいてよかった。

大韓航空のA380は成田インチョンからのスタートらしい。長距離線にもってくると思ってたのに意外。747SRみたいに足まわり強化とかあるのかどうか知りたいところ。また、あの翼のしなり方を見ると、離着陸の回数が増えると翼も相当いたむんじゃないの。。という気がする。

2011年2月28日月曜日

新名刺

会社に新名刺が届いた。つい4セット(合計400枚)頼んでしまったのは1セットが200枚だと思っていたから。。

変更点としては
  • 会社名がカタカナになった! アマゾンデータサービスジャパン(株)に
  • 博士(科学)にした。
  • Solution ArchitectからSolutions Architectになった。

なんか小さな変更だなあ。

玉川さんの名刺にもMBAがはいってカコヨクなっています。

2011年2月25日金曜日

CloudFormation

http://t.co/s74MfQl AWS CloudFormation: 複雑なシステムもクラウドレシピからワンクリックで作成可能ってなわけで、かねてから期待していたAWSで複数のインスタンスにわたる設定を一発でやってしまうサービスが登場した。

自分としてはchefやpuppet使いの方に特におすすめである。が、それに慣れている人にはいらないものでもあるんだよな。

2011年2月6日日曜日

AWSのアカウントの解約ないし使わないサービスの設定方法

AWSのアカウントでは使わないサービスを設定できます。

  • アカウント毎にサービスを使いわけている
  • 不要なサービスを停止したい

場合などに活用ください。

ちょっと面倒ですが、ひとつずつ見ていくことにします。

 http://aws.amazon.com/jp/ にアクセスします。

アクセスしたら、アカウントと書いてあるバーのボタンをクリックします。

すると、AJAX的に、アカウントに関するいくつかの詳細選択肢が出現します。

ここでは、左上の「アカウントアクティビティ」をクリックします。

すると、メールアドレスとパスワードの入力がうながされます。

すると、現在使用可能なサービスのいちらんが表示されます。

ここでは、Import/Exportサービスの利用を停止することにします。

すると、「サービスの表示/編集」という画面が表示されます。

この画面で一番下までスクロールすると、「サービスをキャンセル」という文字があるのでクリックします。

すると、確認画面になります。

問題なければ、「Cancel this Service」というボタンを押します。

次の画面では、確認のためのemailが送られたというおしらせが表示され、現時点で有効なサービスが表示されます。

これをくり返すことで、不要なサービスをあやまって使わないように設定することができます。

 

アカウント毎にサービスを使いわけるためには、IAM以前にはこの方法が有力でした。

2011年1月4日火曜日

Amazon Web Serviceに転職しました

朝9時に渋谷というのは、どうにも時間がかかりますね。。電車はのろのろだし、ギュウギュウだし。転職1日目なので9時から研修。

研修が午後まであって、どうにもならないので、夜あたりにtwitterに書こうかと思っていたら、@KenTamagawaによって

本日から、AWSの日本チームのSolution Architect 第1号として @ar1 さんがAWSチームに入りました!荒木さん、宜しくお願い致します。皆さま今後ともどうぞお見知りおきを!

という宣言を出されてしまい、自分で考えるまでもない状況になりました。

そんなわけで、皆様、御要望ご利用お待ちしてます!