AWS reinvent introduction recap

1. © 2015, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
@AWScloud
https://www.facebook.com/amazonwebservices/
mailto:klchen@amazon.com
AWS re:Invent 2015
re:Cap (Day1 SVP Andy Jassy)

2. 轉移現有App儘
可能越快越好
部署新App到雲端
上成為一種預設值
雲計算成為一種新的常態
從2014開始:

3. 2008 2009 2010 2011 2012 2013 20152014
“現有客戶” 定義為非Amazon.com電商客戶，而是擁有AWS帳號並且過去幾個月都有活動紀錄，包含使用免費方案的客戶
超過一百萬個現有客戶

4. 年成長 95%
(Q2 2014 vs Q2 2015)
2014 Q2 2014 Q3 2014 Q4 2015 Q1
Amazon EC2 主機用量
2014 Q2 2015 Q2

5. 年成長 120%
(Q2 2014 vs Q2 2015)
Amazon S3 資料傳輸
2014 Q2 2014 Q3 2014 Q4 2015 Q12014 Q2 2015 Q2

6. 2012 2013 2014 2015
年成長 127%
(Q2 2014 vs Q2 2015)
等同一個一年$十億美金的事業體
資料庫服務用量

7. $40億
$47億
$57億
$63億
$73億
Q2 2014 Q3 2014 Q4 2014 Q1 2015 Q2 2015
81% 收入年成長
一個一年超過$70億美金的事業體

8. Gartner “Magic Quadrant for Cloud Infrastructure as a Service,” Lydia Leong, Douglas Toombs, Bob Gill, Gregor Petri, Tiny Haynes, May 28, 2014. This Magic Quadrant graphic was published by Gartner, Inc. as part of a larger research note and should
be evaluated in the context of the entire report. The Gartner report is available at http://aws.amazon.com/resources/analyst-reports/. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise
technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed
or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
2015 Gartner魔術象限
將全球雲端業者(IaaS)分類

9. Meerkat
新創客戶

10. 企業客戶

11. 公部門客戶

12. 系統整合商 (SI)

13. 獨立軟體開發商夥伴 (ISV)

14. 35 個分類
2300 個產品與服務
800 個ISV夥伴
1.43億 個EC2 主機/小時

15. 為什麼這麼多公司一窩蜂的上雲?

16. 從固定成本轉移
為變動成本
降低所有事自己來
的變動成本
停止猜容量與評
估規格的遊戲
增加事業
敏捷度
移除公司事業
以外負擔
幾分鐘內
進軍全球
$
為什麼這麼多公司一窩蜂的上雲?

17. 那為什麼他們真的這麼喜歡上雲端?

18. 新主意 完成專案
不可能 或許明年吧 我們做不到
採購流程
沒辦法配合
想想過去為什麼創新對團隊不好玩?

19. 自由地
控制您與公司的命運

20. 七種AWS帶給你基本的自由

21. 1
無拘無束打造一切的自由

22. + =保持敏捷的幾個
關鍵元素
快速產生環境
+
夠廣夠深的
基礎設施與技術平台
敏捷
=

23. 市場最廣與最深的功能

24. 不只是服務的廣度…
還要功能的深度
運算 資料庫 加密 權限管控
一般用途(M4)
運算優化(C4)
記憶體優化(R3)
GPU 優化(G2)
儲存優化(D2)
IO 優化 (I2)
低成本、瞬間爆發效能
(T2)
專屬硬體
RDS For MySQL
RDS For SQL Server
RDS For Oracle
RDS For PostgreSQL
RDS For Amazon
Aurora
多重可用區域同步複製
唯讀複製
伺服器端加密
供客戶控制金鑰
專屬HSM
整合金鑰管理
金鑰用途稽核
身份政策
地區性政策
時間性政策
個人專屬API呼叫
金鑰輪轉
暫時帳密
政策模擬

25. “IT 組織不能看待雲端成一般設備買賣”
Lydia Leong

26. 2
從資料裡得到真正價值的自由

27. 紀錄與資料儲存
S3
高效能資料庫
RDS
DynamoDB
分析集群
Hadoop on EMR
Spark on EMR
即時搜索
Elasticsearch
Service
串流資料
Kinesis Streams
預測性分析
Machine Learning
資料倉儲
Redshift
大數據應用的核心元素

28. 大數據分析應用範例
電信通訊 醫療保健
醫療保健
金融債權廣告業務
非營利組織
基因改組
教育
實驗室
石油與天然氣 基因再造 媒體娛樂 媒體娛樂
風險模擬
風險分析 媒體娛樂 食品業

29. 為什麼大部分公司
裡的員工還是在黑
暗處?財會行銷銷售 人事 數據科學家

30. Amazon Quicksight
速度飛快、簡單易用、雲端型商業智慧
現已提供預覽版本

31. 利用Amazon QuickSight體現真正商業智慧
第一次分析只
需六十秒以內
利用超快速In-memory
搜尋引擎 (Spice)
動態、精美資
料視覺化
與任何人隨時分
享即時分析結果
整合AWS各
式資料來源

32. 只需傳統BI工具
十分之一成本
利用Amazon QuickSight體現真正商業智慧利用Amazon QuickSight體現真正商業智慧
第一次分析只
需六十秒以內
利用超快速In-memory
搜尋引擎 (Spice)
動態、精美資
料視覺化
與任何人隨時分
享即時分析結果
整合AWS各
式資料來源

33. 介紹Amazon QuickSight
容易使用

34. 自動資料勘查與智慧
自動勘查資料來源

35. 檢驗資料類型與關係
自動資料勘查與智慧
自動勘查資料來源

36. 自動挑選最佳
視覺呈現方式
檢驗資料類型與關係
自動資料勘查與智慧
自動勘查資料來源

37. 推薦的分析類型自動挑選最佳
視覺呈現方式
檢驗資料類型與關係
自動資料勘查與智慧
自動勘查資料來源

38. 介紹Amazon QuickSight
容易使用 超快速分析資料

39. Super-fast
Parallel
In-memory
Computation
Engine

40. Super-fast
Parallel
In-memory
Computation
Engine
針對直欄
做2-4倍壓縮
利用機器碼
執行搜尋
多通道
計算

41. Amazon
QuickSight UI
SPICE
一個夥伴
可延伸的平台

42. 使用分析來
分享與協同工作
容易使用 超快速分析資料
介紹Amazon QuickSight

43. 嵌入動態分析

44. 打造即時儀表板

46. 3
輕鬆讓資料入住(或遷出)雲端的自由

47. 專線串接
直接上傳目前我們有什麼方式
移轉資料?

48. 專線串接
即時串流資料
直接上傳
目前我們有什麼方式
移轉資料?

49. Amazon
Kinesis Streams
打造自訂應用程式來搜集與分析串流資料

50. Amazon Kinesis Firehose
輕鬆將大量串流資料載到AWS
現已可用

51. 01010101010101010101010101
01010101010101010101010101010
10101010101010101011010
101010101101010101010101010101010101010101010101010101010
10101010101010101 010 101 010 101 010 101 0101 010 101 010 101 010 101 010 1010 10
S3
Redshift
持續流進AWS的串流資料大水管
任何串流資料來源

52. 01010101010101010101010101
01010101010101010101010101010
1 0
S3
Redshift
自動延展 自動拼接 自動壓縮 KMS加密金鑰
持續流進AWS的串流資料大水管

53. 移轉”超”大量的資料

54. 不要低估一台
FedEx的頻寬

55. 現今寄送實體媒體的方式
管理資料與實體媒體

56. 必須管理大量匯
入資料的硬碟
現今寄送實體媒體的方式
管理資料與實體媒體

57. 轉換為‘Inside The Box’ 的想法…

58. Amazon Snowball
高度安全的儲存容器
現已提供運送服務, 起跳50TB

59. 大規模、簡化、安全的資料傳輸
安全設計機殼 端到端的強大加密
以50TB單位
平行運送
簡化物流

60. 一個 AWS 政府大客戶的心聲
“我們想要運送250PB
的資料到AWS，但是
透過網路我們必須耗費
幾年的時間.”
“我們能如何更快的上
傳資料到AWS?”
“…這樣我們才能讓舊
儲存系統退役來節省成
本.”

61. 企業客戶需求
安全 快速 簡單 Petabyte
規模
費用低

62. 複雜的客戶需求

63. Snowball – Petabyte規模的資料傳送服務
50 TB
E Ink 運送標籤
堅固耐用機殼“8.5G 防撞係數”
防雨、防灰塵
防暴機殼與電子零件
所有資料端到端加密
設備外的加密金鑰

64. 大量的客戶資料組 客戶資料上傳完成
端到端護送與追蹤
UPS

65. 10台Snowball平行連接到你的DMZ =
一條100G 專線網路吞吐量

66. 4
自由地擺脫過去（與資料庫）
惡化的感情

67. 傳統資料庫
非常貴 懲罰性授權
彈性受限
套牢獨佔技術

68. 這是為什麼客戶開始轉移到更開放、更友善、
成本較低的資料庫引擎

69. …但是，要達到與傳統資料庫相提並論的效能
是不太容易的

70. Amazon Aurora:
企業級效能，但只需
開源等級的費用
相容於
MySQL
最多可達高端
MySQL五倍效能
高可用性且
持久耐用
企業級資料庫的
十分之一成本
成長最快的
AWS服務

71. Amazon Aurora 採用者:
一些範例…

72. 客戶還要再更多自由…

73. 1更多開源的資料
庫選擇

74. AMAZON
AURORA
RDS提供開源資料庫豐富選擇

75. MariaDB
現已可用
AMAZON
AURORA
RDS提供開源資料庫豐富選擇

76. 1更多開源的資料
庫選擇
2移轉資料庫到雲
端

77. APP 狀態
離線
在轉移中延續資料庫運作是非常具挑戰性的
停機時間是無
可避免的
工具是相當
昂貴的

78. AWS 資料庫移轉服務
最小化停機時間，輕鬆轉移生產環境資料庫AWS
現已提供預覽版本

79. 介紹AWS 資料庫移轉服務
持續複製資料 轉移任何大小
的資料庫
即時監控

80. On-Prem
資料庫
Amazon RDS

81. 1更多開源的資料
庫選擇
2移轉資料庫到雲
端
3脫離獨佔技術的
資料庫

82. 引擎A 引擎 B
Schema & 資料轉換 資料轉移轉換資料庫函式
提到轉換資料庫引擎就更困難了

83. AWS Schema 轉換工具
更輕鬆與可靠地轉移資料庫
現已可用

84. 引擎 A 引擎 B
利用Schema轉換工具與資料庫移轉服務來移轉不
同類型的資料庫
Schema & 資料轉換 資料轉移轉換資料庫函式
Schema 轉換工具 資料庫移轉服務
Tables
Partitions
Sequences

85. Tables
Partitions
Sequences
Views
Stored Procedures
Triggers
Functions
引擎 A 引擎 B
Schema 轉換工具 資料庫移轉服務
利用Schema轉換工具與資料庫移轉服務來移轉不
同類型的資料庫
Schema & 資料轉換 資料轉移轉換資料庫函式

86. 5
搬家的自由

87. 許多企業遵循相似的路徑到雲端
1
單一專案
2
延伸既有機
房到雲端
3
擴展與最
佳化營運
4
機房轉移

88. 許多企業的目的地: All-in AWS

89. 網路整合 混合app部署模式
即時資料整合
資源管理整合
DevOps管理整合
資料整合
資安整合
自動化及整合備份
利用混合架構轉移至AWS
DevOps管理整合網路整合
網路整合
網路整合
網路整合
網路整合
網路整合
資料整合
DevOps管理整合
混合app部署模式
混合app部署模式

90. 6
繼續保護你的蛋糕
但同時吃掉它的自由

91. 全部應具備的資格與安規認證
Glacier Vault Lock
& SEC Rule 17a-4(f) 27018

92. 全部應具備的服務來保護您雲端的App
網路
Virtual Private
Cloud
網路應用程式
防火牆(WAF)

93. 加密網路
金鑰管理服務 CloudHSM 伺服器端
加密
Virtual Private
Cloud
網路應用程式
防火牆(WAF)
全部應具備的服務來保護您雲端的App

94. 身份
加密
IAM AD整合
金鑰管理服務 CloudHSM 伺服器端加密
SAML
聯合身份驗證
全部應具備的服務來保護您雲端的App
網路
Virtual Private
Cloud
網路應用程式
防火牆(WAF)

95. 組態配置CloudTrail
安規
服務目錄
身份
IAM AD整合 SAML
聯合身份驗證
加密
金鑰管理服務 CloudHSM 伺服器端加密
網路
Virtual Private
Cloud
網路應用程式
防火牆(WAF)
全部應具備的服務來保護您雲端的App

96. 利用AWS Config來稽核與組態配置
組態配置歷史 組態變動通知AWS 資源盤點

97. AWS Config Rules
針對資源組態設定安規政策
不遵照規則時則自動觸發動作
現已提供預覽版本

98. 安規準則 觸發動作
所有EBS volumes應該被加密 加密 volumes

99. 安規準則 觸發動作
所有EBS volumes應該被加密
所有主機都必須在VPC裡
加密 volumes
終止主機

100. 安規準則 觸發動作
所有EBS volumes應該被加密
所有主機都必須在VPC裡
所有主機必須標記環境類型
加密 volumes
終止主機
通知網頁開發者

101. CloudTrail 啟用
加密Volumes
連接Elastic IPs
進入的SSH 流量
主機必須建置於VPC
資源標記
限制開放的連接埠
AWS LAMBDA
自訂規則
預先建置規則
AWS Config讓您預先建置、自訂規則與一覽報表

102. 及早檢視與解決資安與安規問題

103. Amazon Inspector
自動化安全評估服務
讓您在AWS部署應用程式時自動搜尋資安或安規狀況
現已提供預覽版本

104. 利用AWS Inspector及早並時常
檢測資安問題並解決
檢測什麼東西?
網路, 主機, OS &
應用程式組態

105. 內建資料庫
檢查常見資安標準
與安全性漏洞
檢測什麼東西?
網路, 主機, OS &
應用程式組態
利用AWS Inspector及早並時常
檢測資安問題並解決

106. 詳細報告
排列潛在風險優先順序
&提供修復建議
內建資料庫
檢查常見資安標準
與安全性漏洞
檢測什麼東西?
網路, 主機, OS &
應用程式組態
利用AWS Inspector及早並時常
檢測資安問題並解決

107. 完整稽核軌跡
追蹤執行過什麼測試，
結果評估
詳細報告
排列潛在風險優先順序
&提供修復建議
內建資料庫
檢查常見資安標準
與安全性漏洞
檢測什麼東西?
網路, 主機, OS &
應用程式組態
利用AWS Inspector及早並時常
檢測資安問題並解決

108. 或快速移動 保持安全

109. 且快速移動 保持安全

110. 7
讓你說“Yes”的自由

111. 從第一天就與AWS開始茁壯的新創公司
Periscope

112. 利用雲端驅動數位轉型
數據直播
媒體網站
數位媒體
醫療保健
數位
網路服務
數位服務
網路服務
App平台
教育
數位內容
個人金融
CRM
分析
電子商務

113. 奧妙之處

114. “AWS API 不會對你說
‘當你有更聰明的問題再來找我’ ”
“AWS API 不會對你說
‘走開!我這裡沒你要的東西’ ”
Jo d y Mul key, C T O

115. Jo d y Mul key, C T O
“對於這些每天付出心血、流著汗跟眼淚讓客戶體驗
更好的老兄們…這完全的解放了他們，讓他們覺得
帶有使命，這是他們捍衛的土地．這是我頭一次聽
到有工程師說’這是我的網站!’，總之這種他們覺得
被賦予重任的狀況真的很神奇．”

116. 自由地
控制您與公司的命運