先週のAWS関連ブログ 〜1/10(水)

セクションナイン吉田真吾@yoshidashingo)です。

実に1年以上空いてしまったのですが、細かいキャッチアップとして大事なので久しぶりに書いてみます。

AWS公式

Meltdown and Spectre 脆弱性対応

年末年始から大騒ぎになっているMeltdown and Spectre脆弱性に対するパッチあて対応。Google Project Zeroおよび大学など複数の協力機関によってレポートされたIntel CPUに対する脆弱性ですが、以下のブログにあるようにクラウド各社は素早く対応しており、あらためてクラウドに乗ってて良かったな、という状況ですね。ホストOSへのパッチあてにより投機的実行が抑止されてパフォーマンス低下するという点については現在進行形で様々なユーザーからその性能測定結果などが出てきている状況ですが、ワークロードの特性によっても度合いが変わるようなので、自身の影響度合いについては自身で検証するしかないというが現実解ですね。

d.hatena.ne.jp

投機的実行の脆弱性によるパフォーマンスへの影響: CVE-2017-5754、CVE-2017-5753、および CVE-2017-5715 に対するセキュリティーパッチによるパフォーマンスへの影響 - Red Hat Customer Portal

Processor Speculative Execution Research Disclosure

上記の報告にあるとおり、AWSの仮想化基盤側はすでに対応を完了しており、ユーザー(ゲストVM)側の推奨アクションが示されています。


Amazon EC2

ECS最適化AMI

  • AMIは最新化済み 2017.09.e
  • 古い場合は sudo yum update kernel して再起動すること

Elastic Beanstalk

AWS Fargate

  • 対策済み、カスタマーによる対応不要

AWS Lambda

  • パッチ済み、カスタマーによる対応不要

Amazon FreeRTOS

  • 対策不要

RDS

  • RDS for MariaDB、RDS for MySQL、Aurora MySQL、およびRDS for Oracleはカスタマーによる対策は不要
  • RDS PostgreSQL と Aurora PostgreSQL もカスタマーによる対策は基本的に不要だが、plv8機能を使っている場合は専用のパッチを公開予定
  • RDS for SQL Serverはパッチを公開しているのでカスタマーが選択した時点で適用可能

VMware Cloud on AWS

WorkSpaces

  • 1/12以降にMSからセキュリティパッチを配布予定、再起動が必要
  • 独自のライセンスで独自の更新設定を入れている場合は自分でパッチ充て→再起動が必要

WorkSpaces Application Manager (WAM)


ところで上記RedHatのレポートもありますが、ワークロードの違いにより性能劣化の度合いに違いがあるのですが、AWSのサービスでいうとRDSとElastiCache、特にElastiCacheの劣化が個人的には結構痛いポイントです。まさに以下と同じような状況。

blog.orz.at

AWS Lambda および Tensorflow を使用してディープラーニングモデルをデプロイする方法

  • モデルの構築には莫大なリソースが必要だが、そのモデルを使った推論はサーバーレスで行うことができる
  • モデルはS3に配置したものをLambdaで読み込んで利用したり、サイズによってはコードのアーティファクトとともにパッケージして利用することができる
  • ただし依存ライブラリをすべてパッケージするためには一度EC2上で構築した環境から必要なものを抽出する必要がある点に注意する

aws.amazon.com

Amazon SageMaker でのご利用開始: より正確な時系列予測のための DeepAR アルゴリズム

  • Amazon SageMaker の最新内蔵アルゴリズムとして、Amazon SageMaker DeepAR がリリースされた
  • コールドスタート予測や確率予測の精度が高いと言われている

aws.amazon.com

Amazon EMR での Spark にバックアップされた Amazon SageMaker ノートブックの構築

  • SageMakerのプラットフォームにEMR Sparkを利用するための接続方法や、Livyを使ったSageMaker(Jupyter Notebook)と対話する方法について

aws.amazon.com

Building Connected Vehicle Solutions on the AWS Cloud

  • コネクテッドカー(ネットワークサービスと接続した自動車)に必要なAWSのサービス群を使ったパターンとその説明。
  • re:Inventで参加した自動運転カーのハッカソンでもこれらを活用して車から上がるテレメトリーをリアルタイムに可視化しました、非常に便利です。

aws.amazon.com

Build a notes app with React Native, AWS AppSync, and AWS Amplify

  • AWS AmplifyというAWSリソースにアクセスするためのJavaScriptと、ネイティブアプリを作成するフレームワークであるReact Nativeで、AppSyncを用いてGraphQLでデータアクセス・同期を行うノートアプリを作成する

aws.amazon.com

AWS Direct Connectアップデート– 2017年後半に追加された新ロケーション10か所

  • 今まで東京のDXのロケーションを提供する事業者はEquinixしかなく、ラックが不足するとメトロコネクトなどでさらに張り出した先のデータセンターでコロケーションするしか選択肢がありませんでしたが、AT TOKYOもロケーションに追加された。
  • 日本で使うユーザーは東京のVPCと接続することが大半だが、国外のVPCと接続する場合は昨年発表されたAWS Direct Connect Gatewayが活用できる

aws.amazon.com

Combine Transactional and Analytical Data Using Amazon Aurora and Amazon Redshift

  • Auroraのデータの変更をLambdaでキャプチャし、Kinesis FirehoseでS3にデータを書き出し、RedshiftにデータをCOPYし、Spectrumで分析する仕組みの解説
  • WebアプリなどをOLTP処理し、別の情報系データベースで分析する需要は非常に多いため、サーバーレスで運用フリーかつニアリアルタイムに反映されるため便利

aws.amazon.com

AWS関連

サーバレスでスケーラブルかつ堅牢なシステムを構築するためのデザインパターンとアーキテクチャ。Serverlessconf Tokyo 2017

  • API Gatewayを主軸にしてAWSのサーバーレス構成のパターンについて話したServerlessconf Tokyo 2017でのDougal氏とPeterのトーク

www.publickey1.jp

Introducing the Amazon Alexa Premium Far-Field Voice Development Kit

  • ファーフィールド(広範囲)性能を備えたAVS対応デバイスを作成するための参照実装を公開した

Introducing the Amazon Alexa Premium Far-Field Voice Development Kit : Alexa Blogs

その他

遅い社会と早い個人のLearning to Learn

  • 産業構造の変化で人材が流動化するうえで社会や個々人がどのようにして新しいことを学び、変化していけばよいか。

objsbjvism.wordpress.com