© 2015, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

@AWScloudhttps://www.facebook.com/amazonwebservices/mailto:klchen@amazon.com

AWS re:Invent 2015re:Cap (Day1 SVP Andy Jassy)

轉移現有App儘可能越快越好

部署新App到雲端上成為一種預設值

雲計算成為一種新的常態從2014開始:

2008 2009 2010 2011 2012 2013 20152014

“現有客戶” 定義為非Amazon.com電商客戶，而是擁有AWS帳號並且過去幾個月都有活動紀錄，包含使用免費方案的客戶

超過一百萬個現有客戶

年成長 95% (Q2 2 0 14 vs Q2 2015)

2014 Q2 2014 Q3 2014 Q4 2015 Q1

Amazon EC2 主機用量

2014 Q2 2015 Q2

年成長 120%(Q2 2 0 14 vs Q2 2015)

Amazon S3 資料傳輸

2014 Q2 2014 Q3 2014 Q4 2015 Q12014 Q2 2015 Q2

2012 2013 2014 2015

年成長 127% (Q2 2 0 14 vs Q2 2015)

等同一個一年$十億美金的事業體

資料庫服務用量

$40億

$47億

$57億$63億

$73億

Q2 2014 Q3 2014 Q4 2014 Q1 2015 Q2 2015

81% 收入年成長

一個一年超過$70億美金的事業體

Gartner “Magic Quadrant for Cloud Infrastructure as a Service,” Lydia Leong, Douglas Toombs, Bob Gill, Gregor Petri, Tiny Haynes, May 28, 2014. This Magic Quadrant graphic was published by Gartner, Inc. as part of a larger research note and should be evaluated in the context of the entire report. The Gartner report is available at http://aws.amazon.com/resources/analyst-reports/. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

2015 Gartner魔術象限將全球雲端業者(IaaS)分類

Meerkat

新創客戶

企業客戶

公部門客戶

系統整合商 (SI)

獨立軟體開發商夥伴 (ISV)

35 個分類

2300 個產品與服務

800 個ISV夥伴

1.43億個EC2 主機/小時

為什麼這麼多公司一窩蜂的上雲?

從固定成本轉移為變動成本

降低所有事自己來的變動成本

停止猜容量與評估規格的遊戲

增加事業敏捷度

移除公司事業以外負擔

幾分鐘內進軍全球

$

為什麼這麼多公司一窩蜂的上雲?

那為什麼他們真的這麼喜歡上雲端?

新主意 完成專案

不可能 或許明年吧 我們做不到

採購流程沒辦法配合

想想過去為什麼創新對團隊不好玩?

自由地控制您與公司的命運

七種AWS帶給你基本的自由

1無拘無束打造一切的自由

+ =保持敏捷的幾個關鍵元素

快速產生環境

+

夠廣夠深的基礎設施與技術平台

敏捷

=

市場最廣與最深的功能

不只是服務的廣度…還要功能的深度

運算 資料庫 加密 權限管控

一般用途(M4)運算優化(C4)記憶體優化(R3)GPU 優化(G2)儲存優化(D2)IO 優化 (I2)低成本、瞬間爆發效能(T2)專屬硬體

RDS For MySQLRDS For SQL ServerRDS For OracleRDS For PostgreSQLRDS For Amazon Aurora多重可用區域同步複製

唯讀複製

伺服器端加密

供客戶控制金鑰

專屬HSM整合金鑰管理

金鑰用途稽核

身份政策

地區性政策

時間性政策

個人專屬API呼叫金鑰輪轉

暫時帳密

政策模擬

“IT 組織不能看待雲端成一般設備買賣”Lydia Leong

2從資料裡得到真正價值的自由

紀錄與資料儲存S3

高效能資料庫RDS

DynamoDB

分析集群Hadoop on EMRSpark on EMR

即時搜索Elasticsearch

Service

串流資料Kinesis Streams

預測性分析Machine Learning

資料倉儲Redshift

大數據應用的核心元素

大數據分析應用範例

電信通訊 醫療保健

醫療保健

金融債權廣告業務

非營利組織

基因改組

教育

實驗室

石油與天然氣 基因再造 媒體娛樂 媒體娛樂

風險模擬

風險分析 媒體娛樂 食品業

為什麼大部分公司裡的員工還是在黑

暗處?財會行銷銷售 人事 數據科學家

Amazon Quicksight速度飛快、簡單易用、雲端型商業智慧

現已提供預覽版本

利用Amazon QuickSight體現真正商業智慧

第一次分析只需六十秒以內

利用超快速In-memory搜尋引擎 (Spice)

動態、精美資料視覺化

與任何人隨時分享即時分析結果

整合AWS各式資料來源

只需傳統BI工具十分之一成本

利用Amazon QuickSight體現真正商業智慧利用Amazon QuickSight體現真正商業智慧

第一次分析只需六十秒以內

利用超快速In-memory搜尋引擎 (Spice)

動態、精美資料視覺化

與任何人隨時分享即時分析結果

整合AWS各式資料來源

介紹Amazon QuickSight

容易使用

自動資料勘查與智慧

自動勘查資料來源

檢驗資料類型與關係

自動資料勘查與智慧

自動勘查資料來源

自動挑選最佳

視覺呈現方式

檢驗資料類型與關係

自動資料勘查與智慧

自動勘查資料來源

推薦的分析類型自動挑選最佳

視覺呈現方式

檢驗資料類型與關係

自動資料勘查與智慧

自動勘查資料來源

介紹Amazon QuickSight

容易使用 超快速分析資料

Super-fast

Parallel

In-memory

Computation

Engine

Super-fast

Parallel

In-memory

Computation

Engine

針對直欄做2-4倍壓縮

利用機器碼執行搜尋

多通道計算

Amazon QuickSight UI

SPICE

一個夥伴可延伸的平台

使用分析來分享與協同工作

容易使用 超快速分析資料

介紹Amazon QuickSight

嵌入動態分析

打造即時儀表板

3輕鬆讓資料入住(或遷出)雲端的自由

專線串接

直接上傳目前我們有什麼方式移轉資料?

專線串接

即時串流資料

直接上傳目前我們有什麼方式

移轉資料?

Amazon Kinesis Streams打造自訂應用程式來搜集與分析串流資料

Amazon Kinesis Firehose輕鬆將大量串流資料載到AWS

現已可用

01010101010101010101010101

01010101010101010101010101010

10101010101010101011010

101010101101010101010101010101010101010101010101010101010

10101010101010101 010 101 010 101 010 101 0101 010 101 010 101 010 101 010 1010 10

S3

Redshift

持續流進AWS的串流資料大水管

任何串流資料來源

01010101010101010101010101

01010101010101010101010101010

1 0S3

Redshift

自動延展 自動拼接 自動壓縮 KMS加密金鑰

持續流進AWS的串流資料大水管

移轉”超”大量的資料

不要低估一台

FedEx的頻寬

現今寄送實體媒體的方式

管理資料與實體媒體

必須管理大量匯入資料的硬碟

現今寄送實體媒體的方式

管理資料與實體媒體

轉換為‘Inside The Box’ 的想法…

Amazon Snowball高度安全的儲存容器

現已提供運送服務, 起跳50TB

大規模、簡化、安全的資料傳輸

安全設計機殼 端到端的強大加密

以50TB單位平行運送

簡化物流

一個 AWS 政府大客戶的心聲

“我們想要運送250PB的資料到AWS，但是透過網路我們必須耗費

幾年的時間.”

“我們能如何更快的上傳資料到AWS?”

“…這樣我們才能讓舊儲存系統退役來節省成

本.”

企業客戶需求

安全 快速 簡單 Petabyte 規模

費用低

複雜的客戶需求

Snowball – Petabyte規模的資料傳送服務

50 TBE Ink 運送標籤

堅固耐用機殼“8.5G 防撞係數”防雨、防灰塵

防暴機殼與電子零件所有資料端到端加密設備外的加密金鑰

大量的客戶資料組 客戶資料上傳完成

端到端護送與追蹤

UPS

10台Snowball平行連接到你的DMZ = 一條100G 專線網路吞吐量

4自由地擺脫過去（與資料庫）惡化的感情

傳統資料庫

非常貴 懲罰性授權彈性受限

套牢獨佔技術

這是為什麼客戶開始轉移到更開放、更友善、成本較低的資料庫引擎

…但是，要達到與傳統資料庫相提並論的效能是不太容易的

Amazon Aurora:企業級效能，但只需開源等級的費用

相容於MySQL

最多可達高端MySQL五倍效能

高可用性且持久耐用

企業級資料庫的十分之一成本

成長最快的AWS服務

Amazon Aurora 採用者:一些範例…

客戶還要再更多自由…

1更多開源的資料

庫選擇

AMAZONAURORA

RDS提供開源資料庫豐富選擇

MariaDB現已可用

AMAZONAURORA

RDS提供開源資料庫豐富選擇

1更多開源的資料

庫選擇

2移轉資料庫到雲

端

APP 狀態離線

在轉移中延續資料庫運作是非常具挑戰性的

停機時間是無可避免的

工具是相當昂貴的

AWS 資料庫移轉服務

最小化停機時間，輕鬆轉移生產環境資料庫AWS

現已提供預覽版本

介紹AWS 資料庫移轉服務

持續複製資料 轉移任何大小的資料庫

即時監控

On-Prem資料庫

Amazon RDS

1更多開源的資料

庫選擇

2移轉資料庫到雲

端

3脫離獨佔技術的

資料庫

引擎A 引擎 B

Schema & 資料轉換 資料轉移轉換資料庫函式

提到轉換資料庫引擎就更困難了

AWS Schema 轉換工具更輕鬆與可靠地轉移資料庫

現已可用

引擎 A 引擎 B

利用Schema轉換工具與資料庫移轉服務來移轉不同類型的資料庫

Schema & 資料轉換 資料轉移轉換資料庫函式

Schema 轉換工具 資料庫移轉服務

TablesPart i t ions

Sequences

TablesPart i t ions

Sequences

ViewsStored P rocedures

Tr igge rsFunc t ions

引擎 A 引擎 B

Schema 轉換工具 資料庫移轉服務

利用Schema轉換工具與資料庫移轉服務來移轉不同類型的資料庫

Schema & 資料轉換 資料轉移轉換資料庫函式

5搬家的自由

許多企業遵循相似的路徑到雲端

1單一專案

2延伸既有機房到雲端

3擴展與最佳化營運

4機房轉移

許多企業的目的地: All-in AWS

網路整合 混合app部署模式

即時資料整合

資源管理整合

DevOps管理整合

資料整合

資安整合

自動化及整合備份

利用混合架構轉移至AWS

DevOps管理整合網路整合

網路整合

網路整合

網路整合

網路整合

網路整合

資料整合

DevOps管理整合

混合app部署模式

混合app部署模式

6繼續保護你的蛋糕但同時吃掉它的自由

全部應具備的資格與安規認證

Glacier Vault Lock& SEC Rule 17a-4(f) 27018

全部應具備的服務來保護您雲端的App

網路

Virtual Pr ivate Cloud

網路應用程式防火牆(WAF)

加密網路

金鑰管理服務 CloudHSM 伺服器端加密

Virtual Private Cloud

網路應用程式防火牆(WAF)

全部應具備的服務來保護您雲端的App

身份

加密

IAM AD整合

金鑰管理服務 CloudHSM 伺服器端加密

SAML聯合身份驗證

全部應具備的服務來保護您雲端的App

網路

Virtual Private Cloud

網路應用程式防火牆(WAF)

組態配置CloudTrail

安規

服務目錄

身份

IAM AD整合 SAML聯合身份驗證

加密

金鑰管理服務 CloudHSM 伺服器端加密

網路

Virtual Private Cloud

網路應用程式防火牆(WAF)

全部應具備的服務來保護您雲端的App

利用AWS Config來稽核與組態配置

組態配置歷史 組態變動通知AWS 資源盤點

AWS Config Rules針對資源組態設定安規政策不遵照規則時則自動觸發動作

現已提供預覽版本

安規準則 觸發動作

所有EBS volumes應該被加密 加密 volumes

安規準則 觸發動作

所有EBS volumes應該被加密

所有主機都必須在VPC裡

加密 volumes

終止主機

安規準則 觸發動作

所有EBS volumes應該被加密

所有主機都必須在VPC裡

所有主機必須標記環境類型

加密 volumes

終止主機

通知網頁開發者

CloudTrail 啟用加密Volumes連接Elastic IPs進入的SSH 流量主機必須建置於VPC

資源標記限制開放的連接埠

AWS LAMBDA自訂規則

預先建置規則

AWS Config讓您預先建置、自訂規則與一覽報表

及早檢視與解決資安與安規問題

Amazon Inspector

自動化安全評估服務讓您在AWS部署應用程式時自動搜尋資安或安規狀況

現已提供預覽版本

利用AWS Inspector及早並時常檢測資安問題並解決

檢測什麼東西?網路, 主機, OS &

應用程式組態

內建資料庫檢查常見資安標準

與安全性漏洞

檢測什麼東西?網路, 主機, OS &

應用程式組態

利用AWS Inspector及早並時常檢測資安問題並解決

詳細報告排列潛在風險優先順序

&提供修復建議

內建資料庫檢查常見資安標準

與安全性漏洞

檢測什麼東西?網路, 主機, OS &

應用程式組態

利用AWS Inspector及早並時常檢測資安問題並解決

完整稽核軌跡追蹤執行過什麼測試，

結果評估

詳細報告排列潛在風險優先順序

&提供修復建議

內建資料庫檢查常見資安標準

與安全性漏洞

檢測什麼東西?網路, 主機, OS &

應用程式組態

利用AWS Inspector及早並時常檢測資安問題並解決

或快速移動 保持安全

且快速移動 保持安全

7讓你說“Yes”的自由

從第一天就與AWS開始茁壯的新創公司

Periscope

利用雲端驅動數位轉型

數據直播

媒體網站

數位媒體

醫療保健

數位

網路服務

數位服務

網路服務

App平台

教育

數位內容

個人金融

CRM

分析

電子商務

奧妙之處

“AWS API 不會對你說‘當你有更聰明的問題再來找我’ ”

“AWS API 不會對你說‘走開!我這裡沒你要的東西’ ”

Jo d y Mul key , C T O

Jo d y Mul key , C T O

“對於這些每天付出心血、流著汗跟眼淚讓客戶體驗更好的老兄們…這完全的解放了他們，讓他們覺得帶有使命，這是他們捍衛的土地．這是我頭一次聽到有工程師說’這是我的網站!’，總之這種他們覺得

被賦予重任的狀況真的很神奇．”

自由地控制您與公司的命運