第2のビルダーは「もっと簡単に使えないのか?」と言ってくる
次にテーマとして挙げたのは、「第2のビルダー」による新しいユーザーニーズの顕在化だ。ジャシー氏は、「AWSが2006年にラウンチしたときに感じたのは、開発者が無視されているということだ。制約があり、低レベルのビルディングブロックにアクセスできないので、想像力を発揮できない。すべての意思決定はテクノロジー会社がしていた」と語る。そして、AWSはインフラに当たる部分をサービスとしてビルダーに解放したことで、絶大な支持を得たという。
すべてのビルダーに正しいツールを
そして、最近はエンタープライズの利用が増え、インフラがマネージドサービスとなったことで「第2のビルダー」が現れてきたという。第2のビルダーとは、現場の開発者よりも高い視座でクラウドの運用や管理を行ないたいと考えるマネジメント層や、インフラを気にすることなく、コンテナやMLなどでスピーディな開発に焦点を当てる開発者などを指す。「こうした第2のビルダーたちは、なぜ自分たちがベストプラクティスを考えなければならないのか? もっと簡単に使えないのか?と言っている」というのが、第2のビルダーのニーズだ。こうした第2のビルダーに向けた「規範的なガイダンス」となるサービスが「AWS Control Tower」「AWS Security Hub」「AWS Lake Formation」の3つだ。
AWS Control Towerはマルチアカウントに対応したセキュアな環境を設定・管理できるサービス。AWS Organizationsを用いたマルチアカウントの設定、AWSやActive Directoryのシングルサインオン設定、CloudTrailやAWS Configでのログの共通化、アカウントをまたいだIAMの運用などをベストプラクティスに基づいてまとめて行なえる統合管理サービスだ。
マルチアカウントに対応したセキュアな環境を構築できるAWS Control Tower
AWS Security Hubも、セキュリティに関しての情報を一元的にまとめることができる。Amazon GuardDutyの侵入検出やAmazon Inspectorの脆弱性スキャン、機密データの識別などのアラートを集約し、AWS環境全体でセキュリティとコンプライアンスを一元管理する。業界標準やベストプラクティスに基づいて、継続的にアカウントレベルやコンプライアンスチェックを実行する。こちらはパートナーのセキュリティツールの情報も集約でき、サードパーティとして25社が発表されている。
AWS Lake Formationは、データの格納場所、データアクセス、セキュリティポリシーなどを定義することでデータレイクの構築を容易に行なえるサービス。S3、RDB、NoSQLなど既存のデータソースからインポートするデータを指定し、カタログ化・ラベル付け、データ変換(ETL処理)、暗号化やアクセス権、ログなどのセキュリティ管理などを定義すると、設定に基づいたデータレイクが構築される。
商用データベースのロックインから逃れられるクラウドDBの選択肢
次はデータベース。この数年来、データベース領域におけるジャシー氏のメッセージは、「ロックインやコストアップを強要される古いデータベースから脱却しよう」というきわめてシンプルなものだ。ジャシー氏は、ハウスバンドが演奏したビートルズの「Blackbird」の歌詞を見ながら、「これは間違いなく、古い商用データベースから自由になりたいと思うビルダーの曲だ」とアピールし、Auroraの成長とアップデートを披露した。
Blackbirdは商用データベースから逃れたいビルダーの声を示している
2014年、自社データベースであるAmazon Auroraが彗星のように登場したことで、AWSは他社やOSSのデータベースに依存していた時代を脱却し、クラウドデータベースへの移行を積極的にアピールできるようになった。実際、過去の3年間でユーザー数を倍増させているAuroraは、いまだにAWS史上最速の成長を遂げるサービスとして君臨しているという。もちろん、Aurora MySQLのサーバーレス版のほか、履歴を追えるバックトラック機能や並列クエリ、複数リージョンにまたがるグローバルデータベースなどが新サービス・新機能もどんどん拡充されている。
今回は、NoSQLデータベースDynamoDBのキャパシティ管理を自動化する「DynamoDB Read/Write Capacity On Demand」が発表された。予測できないワークロードに関しても自動的にキャパシティ調整され、使った分のみの課金となる。
キャパシティ管理を自動化するDynamoDB Read/Write Capacity On Demand
また、マネージド型の時系列データベース「Amazon Timestream」も発表された。時系列データベースはタイムスタンプを持ったデータを登録していく追加専用データベースで、IoTのセンターなど更新頻度の高いデータの取り込みに最適。Amazon TimestreamはリレーショナルDBの1000倍速く、コストは1/10で済むと謳う。分析関数も組み込まれており、分析も容易だという。
ブロックチェーンサービスは中央集権型と分散型の2つを用意
続いてジャシー氏は、ブロックチェーンに話題を転じる。「去年も、ブロックチェーンのサービスは出さないのか?と聞かれた。すでにAWS上でブロックチェーンのサービスを提供しているお客様もいる」とジャシー氏は語る。二の足を踏んでいたのは、商用でのブロックチェーンの事例がなかったこと、既存のデータベースで十分事足りると考えていたためで、「AWSはブロックチェーンに否定的であると誤解された。でも、実際は顧客ニーズがわからなかっただけだった」とジャシー氏は語る。
ブロックチェーンに関してはどうなのか?
顧客のニーズからサービスを作るカルチャーという持つAWSは、昨年末から顧客へのヒアリングを繰り返し、ブロックチェーンでなにがしたいのかを2つにまとめた。この結果、生まれたのが中央集権的な管理でブロックチェーンの台帳機能を実現する「Amazon Quantum Ledger Database(QLDB)」になる。
台帳機能を提供するAmazon Quantum Ledger Database(QLDB)
QLDBは追加のみ可能なジャーナルを採用し、トランザクションログを変更不能な形で透過的に保存できる。すべての変更は暗号化的に連鎖され、データの整合性が検証され、改ざん検知が可能になる。もちろん、透過性も確保しているので、過去の変更を振り返ったり、分析することも容易だ。さらにコンセンサスを得ずに運用でできる中央集権型なので、スケーラブルで性能も高いという。
もう1つは分散型ブロックチェーンを実装した「Amazon Managed Blockchain」になる。Hyperledger FablicとEthereumという2つのフレームワークを対応しており、フレームワークの選択、ネットワークメンバーやノードの追加、アプリケーションの設定など数クリックでスケーラブルなブロックチェーンネットワークを構築できるという。「拡張可能なブロックチェーンフレームワークを実装し、運用するのはとても大変だったが、これはもっと早く提供すべきだった」とジャシー氏は語る。
マネージド型のブロックチェーンであるAmazon Managed Blockchain
ジャシー氏はデータベースの自由について「RDBだけだけでなく、ジョブに対して適切なデータベースにアクセスできることを指す」とまとめる。その上で、「現在の企業はさまざまなやり方をしており、1つのRDBだけでは解決できると思うのは、ハンマーだけで家を壊すのと同じような話」と語り、適材適所のツールがユーザーにとっての時間やコストの削減につながるとアピールした。
