re:Inventラスベガスで開催された AWS の Re:Invent カンファレンスで発表された Outposts、Local Zone、Wavelength の登場は、集中型ではなく分散型の「新しいプラットフォーム」を意味すると、同社副社長がThe Regに語った。
クラウド アーキテクチャ戦略担当副社長のエイドリアン コッククロフト氏は、AWS に「約 3 年」在籍していますが、2014 年まで務めていた Netflix のクラウド アーキテクト時代には、マイクロサービスとパブリック クラウドへの移行を先導したことでも有名です。
「[re:Invent での] 最も興味深いアーキテクチャの発表は、Outposts、Local Zone、そして Wavelength です」と彼は語りました。「なぜなら、これらはクラウドに関する一連のアーキテクチャ上の前提、つまり集中化の影響を、完全に分散化されたものに変えているからです。」
Outpostsは、AWSが管理するサーバーラックですが、物理的にはオンプレミスです。電源とネットワーク接続はお客様側で用意していただきますが、それ以外の作業はすべてAWSが行います。サーバー障害などの障害が発生した場合、AWSが代替サーバーを提供し、お客様はそれを差し込むだけで済みます。サーバーは自動的に構成されます。Outpostsは、EC2(VM)、EBS(ブロックストレージ)、コンテナサービス、リレーショナルデータベース、アナリティクスなど、AWSサービスのサブセットを実行します。S3ストレージは2020年中に提供開始予定です。Outpostsはre:Invent 2018で発表されましたが、一般提供が開始されたのはつい最近のことです。
現在ロサンゼルスでのみ利用可能なローカルゾーンは、低レイテンシーを必要とするお客様の近隣で稼働するAWSリージョンの拡張です。ロサンゼルスではビデオ編集が要件となっています。
Wavelengthは、通信事業者が運営するデータセンターにAWSサービスを物理的に展開し、5Gネットワーク上で低遅延サービスを提供するものです。これまでに契約している通信事業者には、Verizon、Vodafone Business、KDDI、SK Telecomなどがあります。
これら3つのサービスは密接に関連していることが判明しました。「Outpostsはマシンラックです。私たちが考えなければならなかったのは、これらのラックを他社にホストしてもらう方法でした」とコッククロフト氏は語ります。「Local Zoneは、実質的にはOutpostsの大きな集合体です。WavelengthはVerizonまたはKDDIが提供するサービスで、そこに展開できますが、私たちの実装方法は、OutpostsをVerizonに送り、Verizonがそれらを5Gエンドポイントの近くに設置するというものです。」
Outpostsとは異なり、Local Zoneはマルチテナントです。「Local Zoneに投資するには、一定の顧客グループを獲得し、十分な地域需要が必要です」とコッククロフト氏は述べました。ロンドンにはすでにAWSリージョンがあるため、Local Zoneが確保される可能性は低いでしょう。一方、パースは有力な候補地です。「パースはシドニーから非常に遠いです。私たちはオーストラリアをサポートしています。クラウドを導入したい鉱業会社はありますが、遠すぎるのです。リージョンが1つしかない国では、災害復旧リージョンやバックアップリージョンの作成に多くの関心が寄せられています。」
コッククロフト氏にとって、これは新たなアーキテクチャだ。「クラウドのアーキテクチャに関して10~15年もの間信じられてきた数々の仮説を覆し、もはやそれは真実ではないと結論づけたのです。今ではマシンをネットワーク経由で分離し、どこにでも配置できます。人々は、この新しい分散型の世界におけるクラウドネイティブなアーキテクチャとは何かを考え始めるでしょう。」
AWS re:Invent におけるクラウド アーキテクチャ戦略担当副社長、Adrian Cockcroft 氏
コッククロフト氏の話を聞くと、オンプレミスで実行できるというのは何か新しいことのように思われるかもしれません。しかし、実際には、オンプレミスコンピューティングの管理をAWSに委ね、あたかも別のデプロイメントゾーンであるかのように管理できるようになることが新しいのです。
Outpostsで推奨される分散アーキテクチャの詳細はまだ明らかになっていない。「2020年中に、さらに詳しくお話しできると思います」とコッククロフト氏は述べた。
コッククロフト氏がNetflixでこの業務を担当していた時代と比べて、回復力と拡張性に優れたアプリケーションを設計するためのベストプラクティスはどのように変化したのでしょうか?「ネットワーク層の高度化がおそらく最も大きな変化でしょう」と彼は言います。「ネットワークトラフィックの配置方法、セグメント化の方法、そしてセキュリティモデルです。災害復旧サイトを設けるだけでは十分ではありません。あちこちでセキュリティを確保し、プライマリサイトで障害が発生してもセキュリティアーキテクチャが機能しないようなセキュリティアーキテクチャを構築する必要があります。これらは独立している必要がありますが、同時に相互に信頼関係も構築する必要があります。アイデンティティと鍵管理に関しては、解決すべき興味深い問題が山積みです。何がここで、何がそこで機能しているかを把握するという調整の問題もあります。」
コッククロフト氏は、その複雑さゆえに、ベストプラクティスに基づいたデプロイメントのテンプレートであるAWSソリューションを作成することが役立つと考えています。データレイクの場合もまさにその通りだと彼は言います。「すべてのお客様がデータレイクを構築しています。しかし、その方法はそれぞれ異なっていました。ほとんどのお客様は、ロールベースのアクセス制御とセキュリティを基本として構築していませんでした。そこで私たちは、Lake Formationを開発しました。これは、『誰もがこれを使ってデータレイクを構築すべき』という汎用的なソリューションです」と彼は言います。
カオスエンジニアリング、つまりシステムの回復力を検証するために意図的に障害を発生させる手法についてはどうでしょうか?Netflixはこれを早くから提唱していましたが、AWSはツールを提供しているのでしょうか?「既に少しは提供しています」とコッククロフト氏は語りました。「これは断片的で、個々のサービスごとに異なる機能を持っています。Auroraは、そこに介入してデータベースに不正な動作を指示する機能を持っています。マスターに障害を発生させたり、レイテンシを発生させたり、データベースにエラー率を発生させたりできます。障害シナリオを作成するためのインターフェースもあります。」
「製品ライン全体を見渡すと、すべてのチームと話し合い、『意図的に障害を発生させるフックをいくつか公開するには、何をする必要があるか』を尋ねる必要があります。しかし、多くの場合、アプリケーション レベルで実行できます。」
「この取り組みの原動力となっているのは、安全関連やビジネスクリティカルな業界のお客様がクラウドへ全面移行するケースが増えていることです。それが医療機関、航空会社、銀行、金融機関などであれば、クラウドは必ず機能するはずです。何が起こるのか、そしてどのような障害モードが考えられるのかを、私たちは理解する必要があります。」
コッククロフト氏によると、現在の災害復旧計画は多くの場合不十分だという。「企業はバックアップデータセンターを保有していますが、フェイルオーバーしてもうまくいかないことが分かっているため、あえてそこにフェイルオーバーしようとはしません。これが一般的なやり方です。災害復旧のテスト方法について質問しすぎると、誰もが恥ずかしそうになってしまいます。」
AWS でのリージョン間リカバリの方が、ターゲットがソースと同じように見えるため、より優れたソリューションであると彼は主張した。一方、「データセンターはそれぞれ異なるため、すべてのデータセンターのフェイルオーバーはカスタム構築され、テストが不十分です」。
オンプレミス用のAWS。クラウド用のAWS。エッジ用のAWS。災害復旧用のAWS。これは「オールイン」の世界であり、1つのプロバイダーに絶大な信頼を置く必要があります。これは考慮すべき点の一つですが、それほど議論の余地がないのは、組織がそのような決定を下したのであれば、それを正しく行うことが有益であり、この点に関してはまだ学ぶべきことがたくさんあります。®
