AWS re:invent 2013がロサンゼルスで11月12日から15日まで開かれた。1日目のキーノートにはAmazon Web Services (AWS) SVPのAndy Jassy氏が、2日目のキーノートにはAWS CTOのWerner Vogels氏が登壇した。このイベントは今回が二度目の開催で、AWSがローンチされてから7年になる。
Amazon WorkSpaces - デスクトップコンピューティングをクラウドで
今回のショーで最初の大きなローンチはWorkSpacesだった。これはWindows 7デスクトップを仮想プライベートクラウド (VPC) にホストするサービスだ。Standard WorkSpaceは1ユーザ月$35で、1つの仮想CPU、3.75GiB RAM、S3による50GBの永続的ストレージを持つマシンを提供する。月$60出せば、2倍のCPU/RAM/ストレージを備えたPerformance WorkSpaceを得ることができる。各バンドルには、AdobeのReaderおよびFlash、Firefox、Internet Explorer 9、7-Zip、JRE (Java Runtime Environment) といったソフトウェアが含まれている。月にもう$15支払うことで、Microsoft Office ProfessionalとTrend Micro Worryが追加される。
WorkSpacesには、PC-over-IP (PCoIP) プロトコルで接続するアプリケーションを使って、デスクトップ、ノートパソコン、iPadやAndroidタブレット(Kindleを含む)からアクセスできる。WorkSpacesのあるVPCは、IPsec VPNを使って企業ネットワークに接続して、Active Directoryやその他イントラネットリソースにアクセスすることもできる。
そのプライスポイントをm1.mediumインスタンスと比較するのは興味深い。このインスタンスは1つのvCPU、3.75GiB RAM、410GBの大容量のインスタンスストレージを備えているが、S3への自動バックアップ機能はない。これらのVMはオンデマンド購入で月$86.40だが、1年のヘビーユース・リザーブドインスタンスを利用すると月$48.60になる。ただし、これはLinuxインスタンスの場合であって、Windowsライセンス分の料金は無視している。月$15のMS Office追加料金は、Office 365 Small Business Premiumのサブスクリプション料金とまったく同じだ。
AmazonはオンプレミスのVDI (Virtual Desktop Infrastructure) とのコスト比較をし、国内1000ユーザの事例で59.26%のコスト節減がもたらされると述べている。実際にそうした効果が得られるかどうかは、スケールとソフトウェア割引が得られるかに非常に依存している。WorkSpacesの料金は、CitrixやVMwareのような従来のVDIサプライヤー(そして、そうしたソリューションをデプロイ、サポートする社内チーム)にプレッシャーをかけるだろう。
SAMLを使用したIdentity and Access Management
AmazonはSTS (Security Token Service)にSAML (Security Assertion Markup Language) v2のサポートを追加した。これによりユーザはActive Directoryのような社内システムとのID連携を使って、AWS Management Consoleにサインインすることができる。管理だけでなく、同じトークンをAWS内の他のリソースへのアクセスに使うことができる。
Amazon AppStream - クラウドからアプリケーションをストリーミング提供
AppStreamはAmazonクラウドにアプリケーションをホストして、デスクトップやモバイルデバイスで動くクライアントにアプリケーションのUIをストリームするサービスだ。クラウドのサーバサイドは、2D、3DレンダリングをサポートするGPUを使った新しいG2インスタンスタイプを活用することができ、アプリケーションはWindows 2008 R2で動作する。
AppStreamはサーバAPI (XStxServer) とクライアントAPI (XStxClient) で構成され、連携してコネクション、コンテンツストリーミング、ユーザ入力を処理する。コネクションのためのセッションIDを発行する認証と認可のための使用権限管理(エンタイトルメント)サービスもある。こうしたAPIを利用するため、既存のデータベース中心のクライアント/サーバーアプリをストリームするのに使われているCloudHouseや、モバイルデバイス上の高スループットグラフィックスに最適化したVDIソリューションを提供するFrameHawkのようなものとは違って、AppStreamはグラフィック負荷の高いアプリケーションを新たに構築するという用途に向いている。
Amazon Kinesis - ビッグデータをストリーム処理
ストリーミングに関連してローンチされたもう1つのプロダクトがKinesisだ。これは巨大なリアルタイムデータストリームを取り込んで分析を実行するためのサービスだ。Roopesh Shenoy氏はこのサービスがSQS (Simple Queuing Service) やその他ビッグデータツールとどう違うのか調べている。Kinesisの料金は、シャード数(データ書き込みレートを決定付ける。それぞれ1MB/sをサポート)とデータPUTオペレーション数に基づいている。ローンチ時点で利用できるのは、プレビューグループに限定されている。
CloudTrail - AWS APIコールの記録を保存
CloudTrailは人気のあるAWSサービス(Elastic Compute Cloud、Elastic Block Store、Virtual Private Cloud、Relational Database Service、Identity and Access management、Security Token Service、Redshift)の「ブラックボックス」型監査証跡を提供する。これはAWS Management Console、AWS CLI、あるいはSDK、どこからやって来たのかに関わらず、サービスに対するすべてのAPIコールを記録する。イベントはJSONで表現され、S3バケットに格納される。また、イベントをSNS (Simple Notification Service) トピックに送ることもでき、SIEM (Security Information and Event Management) ツールとの統合手段を提供する。Amazonはたくさんのパートナーが S3経由でCloudTrailにアクセスするログ分析アプリケーションを提供することを期待している。ログデータを格納するS3(および通知のためのSNS)の費用を除き、CloudTrail自体には料金は発生しない。S3そのものは対象となっていないが、オブジェクトレベルのアクションのモニタリングは、管理アクションよりもはるかに多くのデータを生成することになるだろう。ローンチ時点でCloudTrailが使えるのは、米国東 (Virginia) リージョンと米国西 (Oregon) リージョンに限られる。
RDSのPostgresサポート
AmazonのRDS (Relational Database Service) は最初MySQLをサポートし、以後、OracleとWindows SQL Serverが追加された。そして今、データベースインスタンスの立ち上げ時のエンジン選択ステージの選択肢としてPostgreSQLも提供されるようになった。フォールトバウンダリをまたがったフェイルオーバー(マルチAZデプロイメント)、パフォーマンス保証(プロビジョンドIOPS)、VPC内のオペレーション、S3への自動バックアップ、ポイントインタイムリカバリ、クロスリージョンスナップショットとともに、すべてのリージョンがサポートされる。
新しいEC2インスタンスタイプ
新しいインスタンスタイプが3つが発表された。I2インスタンスはSSDを使って、高いI/Oパフォーマンスを実現する。C3インスタンスは高負荷な計算のために各仮想CPUをハードウェアハイパースレッドに結びつける。G2インスタンスは3Dアプリケーション向けにNvidiaのGPUを提供する。