Zenn
📖

re:Invent 2024: FerrariとBloombergが語るAWS EUCの活用事例

2024/01/01に公開
AWS
reinvent2024sessio
tech

はじめに

海外の様々な講演を日本語記事に書き起こすことで、隠れた良質な情報をもっと身近なものに。そんなコンセプトで進める本企画で今回取り上げるプレゼンテーションはこちら!

📖 AWS re:Invent 2024 - Ferrari and Bloomberg transform end-user computing with AWS (EUC203)

この動画では、AWSのEnd-User Computingゼネラルマネージャーのmuneer Mirzaが、WorkSpaces、AppStream、Thin Clientなどのサービスについて解説しています。特にFerrariのクラウドオペレーション責任者とBloombergのデータサイエンス責任者を招き、実際の活用事例を共有。Ferrariは、WorkSpacesを活用してVDI関連インシデントを67%削減し、ライセンスコストを半減させました。一方Bloombergは、AWSを活用して独自のJupyter環境を構築し、データの安全な共有を実現。従来90日かかっていたデータアクセスを4時間に短縮することに成功しました。また、Windows 11への移行に伴う2億4000万台のデバイス入れ替えなど、業界が直面する課題についても言及されています。
https://www.youtube.com/watch?v=PM8F3IQCdVU
※ 動画から自動生成した記事になります。誤字脱字や誤った内容が記載される可能性がありますので、正確な情報は動画本編をご覧ください。
※ 画像をクリックすると、動画中の該当シーンに遷移します。

re:Invent 2024関連の書き起こし記事については、こちらのSpreadsheet に情報をまとめています。合わせてご確認ください!

本編

AWSのEnd-User Computing部門責任者による自己紹介とセッション概要

皆様、ようこそお越しくださいました。それでは早速始めさせていただきます。私はMuneer Mirzaと申します。AWSのEnd-User Computingのゼネラルマネージャーを務めており、WorkSpaces、AppStream、DCVプロトコル、WorkSpaces Secure Browser、そしてThin Clientチームを統括しています。まずは、素晴らしい月曜日、そしてre:Inventへようこそ。私にとって8回目の参加となります。新しい方々とお会いできる素晴らしい機会です。会場には初めてお会いする方が多くいらっしゃいますね。これは私が間違った場所にいるか、あるいは私たちのビジネスに新しい注目を集めることができているかのどちらかですね。もちろん、お見知りの顔もありますし、今週中に皆様とお話しし、交流する機会を楽しみにしています。

Thumbnail 60

本日のキャストをご紹介します。先ほど申し上げた私の他に、Ferrariのクラウドオペレーション責任者のGiovanni氏、そしてBloombergのデータサイエンス責任者のMichael氏をお迎えしています。今日は多くのお話をさせていただく予定です。私たちが何者で、何をしているのか、なぜ有益なのか、そしてなぜ企業、政府機関、ISVがこれに興味を持つのかについて、長々とお話しするつもりはありません。むしろ、お二人のゲストの方々に、学んだ教訓や実践されていることについて、たっぷりとお話しいただきたいと思います。

エンドユーザーコンピューティングの課題と AWSの取り組み

Thumbnail 90

ただし、最初に私からお伝えしたい内容があります。私たちの業界は、皆様と、皆様が日々直面する課題があってこそ存在しています。お客様一人一人との仕事を説明する際に、「制約」という言葉を使わずに説明することはできません。ここに示されているものはすべて制約を表しています。アメリカに住んでいて、来年のノートPCのコスト上昇や、Windows 11への移行にどう影響するか、ライセンスを最新に保つことの意味、最新のハードウェアセットを使用することの意味、ソフトウェアとハードウェアの両面でGen AI機能が必要かどうかなど、新たなコスト意識の課題に直面している方々もいらっしゃるでしょう。

セキュリティについて気にしないという方は、これまで一人もいらっしゃいませんでした。金曜日の朝、週末を前に楽な一日になると思っていたのに、突然ログインできなくなる。しかも自分だけでなく、オフィスの多くの人がログインできず、何らかのセキュリティインシデントが発生したのではないかと考えることになります。7月は私にとっても、多くの皆様にとっても辛い時期でした。今後同様の影響が企業やビジネスに及ばないよう、業界のパートナーと緊密に協力して適切なソリューションの構築に取り組んでいます。

私たちの業界では、サステナビリティに関して非常に興味深い動きが起きています。私たちが生み出す廃棄物や消費する電力について、それがローカルのバッテリー使用であれ、パブリッククラウドの使用であれ、すべてがカーボンフットプリントを残します。Canalysのレポートによると、Windows 10からWindows 11への移行に伴い、今後18ヶ月で2億4000万台のデバイスの入れ替えが必要になる可能性があるとのことです。これらのデバイスがどこへ行くのか、有害廃棄物やその他の問題を考慮すると、どの埋立地が受け入れるのかという問題が生じています。

Thumbnail 260

私のチームと私が日々対処している、よく耳にする制約についてお話しします。 これらの課題にどのように取り組んでいるのでしょうか?ここでご紹介する機能の数々、特にオペレーティングシステムのアップグレード機能は、私が誇りに思っているものです。確かに、必ずしも簡単ではありませんが、より良く、より使いやすくするために努力を重ねています。必要に応じてスケールアップやスケールダウンができる機能は非常に重要です。コンタクトセンターを運営し、Black Fridayに向けて準備をされた方なら誰でも、私が言及している課題を痛感されているはずです。どれだけ余分に購入すべきか?これは業界が直面する最も難しい問題の一つです。これはハードウェアの問題であると同時にソフトウェアライセンスの問題でもあり、私たちのチームが責任を持って取り組んでいます。私たちは可能な限りこの問題に取り組んでおり、スケーリング機能をさらに改善するためには、皆様からのフィードバックが必要です。

この包括的な課題は現実的で、大きく、重要で、困難です。私たちはこれに取り組み、その実行方法を非常に誇りに思っています。この対話の前に同僚と話していたのですが、私たちのサービスがいかに操作しやすいかということについてです。ディレクトリ内のすべてのコンテンツを一覧表示するために必要なすべての機能をコンソールで提供したいと考えていますが、情報量が多すぎて圧倒されることもあると認識しています。APIを使えば、自分でコールして、クエリを実行し、編集、更新、削除など、AWSサービスに期待されるすべての操作を行うことができます。

Thumbnail 380

完全にプロビジョニングされたデスクトップが提供され、これは素晴らしいことです。もう二度と悩む必要のないChromeが動作し、誰かの家にThin Clientが届けられ、これはエンドユーザーや顧客とやり取りする上で非常に魅力的な方法です。 仕事に関して、私は夜寝る前に3つのことを考えています - これらは私たちの信条、つまり行動指針です。これらの3つが私たちの原動力であり、これらの各ポイントについて可能な限り完璧に対応するまで休まないという私の皆様への約束です。「可能な限り完璧に」という言葉は慎重に選びました。つまり、私たちにはまだやるべき仕事があり、すべての顧客と共に、そして顧客のために行う大量のイノベーション、深い考察、問題解決があるということです。

Amazon WorkSpacesの特徴と Gartnerによる評価

柔軟性について話すとき、私たちは様々なことを試せるようにしたいと考えています。あるBundleから別のBundleへ、マルチセッションからPoolsへ、完全な永続性へ、ライセンス持ち込みからサーバーライセンスへと移行できます。CitrixライセンスやMicrosoft 365ライセンスを持ち込むこともでき、これは私たちにとって非常に魅力的です。まだ多くの課題はありますが、現在お客様に提供している柔軟性を誇りに思っています。必要な技術やツールのタイプを自由に選択できるようにしたいと考えています。数週間で数千人のユーザー、1ヶ月以内に数万人のユーザーを展開した顧客の例や、WorkSpacesを定期的に使用しているAmazonの数十万人のユーザーなど、多くの実例があります。

Thumbnail 530

使いやすさは必須です - エンドユーザーが苦労するべきではありません。改善の余地はありますが、私たちは大きな進歩を遂げてきました。最も幅広いLinuxオペレーティングシステムを提供し、マルチファクター認証や多数のIdentity Providerを含む、ログインのための選択肢も最も充実しています。SIパートナーだけでなく、ISVパートナーとも深い関係を築き、完全なソリューションを提供しています。顧客体験は極めて重要で、常に最高のものを提供するよう努めています。 時々、業界で起こることに謙虚にならざるを得ませんが、これは私が非常に誇りに思っていることの一つです。

これは、Gartnerが2024年のDesktop as a ServiceのMagic QuadrantでAmazon Web Servicesのエンドユーザーコンピューティングをリーダーとして認定するに至った、素晴らしい成果を表しています。Gartnerは3つの重要な理由を挙げています。1つ目は実行可能性です。つまり、私たちは数多くの異なるAWSサービスと統合されているということです。もしあなたの会社がAWSに投資しているなら、他のクラウドサービスへの投資を活用できるため、WorkSpacesは最適な選択となります。現在16~17のリージョンがあり、来年にはさらに増える予定です。私は、このリージョンの展開を大幅に拡大する、とても魅力的な新展開についてお話できることを嬉しく思います。個別にお話しさせていただければ、WorkSpacesとAppStreamの両方について来年予定している特別な計画をお伝えできます。これは私たちのアプローチを完全に変えるものになるでしょう。私たちのアプローチは、

APIやコントロールコンソールを通じて、サービスと様々な方法でやり取りできることに重点を置いています。これはAWSサービスとして当然期待されることです。自動化の利用、コンソールの使用、様々な統合ダッシュボードへのアクセスなど、お客様が望む方法で操作できるようにすべきです。これらの3つの要素が、私たちがリーダーとして認められた理由です。そして、それは非常に身が引き締まる思いです。

AWSのエンドユーザーコンピューティングサービスの詳細と利点

Thumbnail 640

これらの多くについては既にお話ししましたが、私たちが基本的に提供しているものに焦点を当てると:仮想デスクトップ、ストリーミングアプリケーション、そして昨年追加したエンドポイント管理機能です。このように端から端まで考える能力は、業界の同僚たちも検討しているところです。しかし、デバイスの配送、運用、そしてセキュリティを根本から異なる方法で考えるという価格設定で、私たちは非常に魅力的な提案ができていると考えています。私たちの仮想デスクトップでは、数多くの成功事例を見てきました。

Thumbnail 680

ここで強調したい重要なポイントがいくつかあります。まず、マルチリージョンの回復性についてですが、先ほど7月のログインの問題について触れましたよね?私たちにはその解決策があり、多くの大手企業がコンプライアンスやビジネス継続性の理由でこれを採用しています。ユーザーが生産性を発揮できるかどうか心配することなく、単純にログインして作業を開始できるというのは素晴らしいことです。Amazon WorkSpaces Coreについて考えると、オンプレミスからクラウドへの移行を容易にし、Citrix、Omnissa(旧VMware)、Horizon 8、Workspot、Leostreamなど、さらに開発中の多くのライセンスを持ち込むことができます。

お客様からは、これが今後数年間役立つだろうとの声をいただいています。カスタマーエクスペリエンスの問題で困っているとき、そしてユーザーが特定のツールの使用に慣れているとき、Amazon WorkSpaces Coreを使用することで、運用ツールやユーザーエクスペリエンスを変更することなく、オンプレミスからクラウドに移行してコストを最適化できます。これについては、お客様から定期的に高い評価をいただいています。そして本当に素晴らしいのは、開始までにわずか数日しかかからないということです。これまで使い続けてきたものなので、3ヶ月以内に数千人のユーザーをオンボーディングするなど、急速な導入が進んでいます。

最後に、デスクトップが不要で1日中ブラウザだけを使用する場合、月額30ドル、40ドル、50ドル、あるいは60ドルものデスクトップを使う必要はありません。ユーザー1人あたり月額7ドルのデスクトップやブラウザで十分なのです。完全管理型のChromeを使えば、アップデートについて考える必要は一切なくなります。データを完全にコントロールでき、つい2週間前には、データ損失防止(DLP)機能に加えて、データ編集や各種セキュリティ関連の機能もリリースしました。このように私たちは、コストの下限を完全に見直すためのイノベーションを進めています。

Thumbnail 840

Amazon AppStreamについては、お客様からよく質問を受けます。最近では、将来を見据えた新規のお客様が、Zero Trust環境への移行を望むケースが最も多くなっています。デスクトップ形式でのアプリケーション提供とそれに伴うセキュリティ上の懸念から脱却し、必要なアプリケーションをダブルクリックで直接起動して利用できる環境を求めています。多くのお客様が目指しているのはこのような世界ですが、大規模なアプリケーションカタログや、アプリケーション間の相互作用における互換性の問題があるため、時間がかかっています。デスクトップ環境では、この相互作用やトラブルシューティングが容易になりますので、まだ課題は残っています。しかし、Zero Trustモデルの中で、ユーザーが好きな方法でアプリケーションやデータにアクセスできる世界を目指すなら、このアプローチが最適です。

ISVの観点からは、レガシーアプリケーションを取り上げて、完全なクラウドネイティブ化を目指すか、ピクセルストリーミングが必要なグラフィカルな性質を持つものにするかの移行を開始できます。メディア、エンターテインメント、石油・ガス製造業、そして様々な研究分野で、ISVベースのアプリケーションを提供するためにAmazon AppStream 2.0が使用されています。エンドツーエンドでのシンクライアントアプローチは非常に魅力的です。

Thumbnail 940

これには仮想デスクトップへの配信も含まれており、すべてが1つの請求書にまとめられます。最も素晴らしい点の1つは、ユーザーが安全にログインする方法、管理者が何を確認できるか、管理者が権限をオン・オフする方法、エンドポイントが最新のソフトウェアを実行しているかを管理者が確認する方法について、私たちが非常に慎重に検討してきたことです。管理者は、誰かがこのデバイスに不正なソフトウェアをサイドローディングしていないことを確信して、安心して眠ることができます。デュアルスクリーン用のHubを含めて270ドルからという価格で、企業のコスト下限を下げる方法について考えていただきたいと思います。これこそがシンクライアントの役割です。

Thumbnail 1000

私たちの提供するサービスは大きく進化しています。あまり知られていない機能には、以前のドメイン参加に代わるMicrosoft Entra IDの完全サポートがあります。Red Hat、Ubuntu、Rocky Linuxを含む、最大規模のLinuxフットプリントを持ち、さらにAmazon Linuxも提供しています。WorkSpacesのパフォーマンスが向上したことにお気づきの方もいると思いますが、これは裏側でT3(場合によってはT2)インスタンスからM7への移行を進めてきたためです。無闇に、あるいは許可なく行っているわけではありませんが、最低でも20〜30%のパフォーマンス向上を確認しています。Microsoft Teamsについては、クライアントサイドの会議最適化の提供が間近に迫っていますが、現状でも多くのお客様から十分に機能していると評価をいただいています。これらの改善は、価格を上げることなく、お客様に作業を要求することもなく、裏側で実施してきたものであり、私たちはこれらの改善を誇りに思っています。

Ferrariによる Amazon WorkSpaces活用事例

Thumbnail 1090

業界別の展開を考える際、私たちは長年その分野で実績のある既存企業とのパートナーシップを重視しています。特にヘルスケア業界については、慎重に検討を重ね、広範な協力関係を築いてきました。この業界の関係者は、データセンターに関してエンドツーエンドで考える必要があります。単にデスクトップをクラウドに移行するだけでなく、ユーザーがアクセスするアプリケーションについても考慮が必要です。ヘルスケア分野のIT管理者や医師のオフィスがこれを重視するのは、患者が診察を受ける際に、特に緊急時には医療記録の読み込みを待つことができないからです。私たちの仕事は、すべての課題を包括的に解決することです。そこでCitrixやControl Upなどの同業者からの支援が重要になってきます。Control UpはDEXツールとして、特にパフォーマンス品質のベンチマークにおいて非常に重要です。システムが基準通りに動作しているか、ボトルネックが発生していないかを正確に把握できます。CitrixはEpicヘルスシステムだけでなく、様々な医療システムと連携し、スマートカードのタップアンドゴー、ユーザー名とパスワードの要件、さまざまな医療アプリケーションの統合などのアイデンティティ要件に取り組んできました。

どのような種類の医療アプリケーションを導入する場合でも、これらはCitrixが長年取り組んできた課題です。私たちが嬉しく思うのは、お客様がこれらすべてを組み合わせることができる点です。画一的なソリューションではなく、エンドツーエンドで完全なカバレッジを確保できるよう取り組んできました。

Thumbnail 1220

Thumbnail 1240

さて、コストについて多く話してきましたが、これはコンタクトセンターを運営する場合のブラックフライデーの例です。なぜこのグラフが重要なのでしょうか?これは、スタッフの配置をモデル化する際によく目にするものだと思います。 ピーク時の需要に対応するためのオーバーバイ(過剰購入)は、実際にどのような形になるのでしょうか?ライセンスとインフラストラクチャについて、ピーク時の需要にバッファを加えた分を購入する必要があります。WorkSpaces Poolsは、業界で長年使用されており、非永続的な環境も同様です。

AWSでは、時間単位の課金で、適切に設定すれば私たちがサポートすることをお約束します。エージェントの利用が減少し始めると、コストも下がっていくことを確実に示すことができます。これは重要なポイントです。1年や3年のReserved Instancesを購入する必要はなく、サービス制限の引き上げを依頼するだけで対応可能です。また、より良いパフォーマンスを実現するために、ハードウェアのアップグレードも行っていきます。

Thumbnail 1320

これは私たちが最も強調したい点の一つです。お客様が考える必要なく、このようなコスト構造を提供することに全力で取り組んでいます。AWS Cost Optimizerと完全に統合されているため、週末に不要なリソースが稼働している場合など、節約の機会があれば通知されます。 Thin Clientについて考えてみましょう。エンドツーエンドのユーザーエクスペリエンスを考えてみてください。すべてのユースケースに適合するわけではないことは理解しています。ユーザーがモビリティを必要とし、ノートPCを持ち帰って作業する必要がある場合、おそらくこれは適切ではありません。しかし、セキュアにコストをコントロールし、最新のオペレーティングシステムや必要なツールへのアクセスを提供することを考えている場合、PoolsとThin Clientの組み合わせは他に類を見ないソリューションだと考えています。

Thumbnail 1360

まだ学習段階にあり、これから多くの学びが必要なため、大々的には発表していませんが、Linux DesktopsとAmazon Qの統合機能を提供しています。コードの自動提案機能や、AWS全体でQ for Developerを活用できる機能など、とても素晴らしい機能です。これは試用版で、費用はかかりません。特にAWSを主力で開発に使用している企業や組織にとって、どのような機能が有効で、どのような機能が不要かを確認するために、試してみる価値は十分にあります。私たちは、皆様にとって非常に魅力的なものになると考えています。ぜひ試していただき、詳しく学んでいただければと思います。

Thumbnail 1390

Thumbnail 1400

これは私のお気に入りのスライドであり、同時に最も身が引き締まる思いになるスライドです。 以前はNASCARスライドと呼んでいましたが、本日Ferrariからお客様をお迎えしているので、Formula Oneスライドと呼ばせていただきます。このスライドに表示されている企業は、私たちが日常的に協業している企業です。このスライドを見せられることを、私は本当に光栄に思います。これらすべてのお客様と会い、学び、パートナーシップを組み、共に問題解決できる機会を持てることは、とても素晴らしいことです。よく言われるように、これは氷山の一角に過ぎませんが、このスライドを見せる際には必ず感謝の言葉を述べさせていただきます。皆様は本当に素晴らしい存在です。皆様と働き、学ばせていただける一瞬一瞬を楽しんでおり、困難な問題や不満に感じていることから、とてもワクワクすることまで、毎日そのような機会に恵まれることを楽しみにしています。

BloombergのEnterprise Dataチームが直面する課題

Thumbnail 1450

Thumbnail 1460

グローバルな事業展開において、このような対話を定期的に持てることを楽しみにしています。Gartnerや顧客の皆様から高く評価していただいていることを大変嬉しく思います。今後さらに多くの展開がありますので、ご期待ください。 Ferrariについて考えるとき、私は子供の頃から抱いていた幸せと興奮の思い出だけでなく、贅沢さ、スピード、そしてパフォーマンスについても考えます。今年の初め、同僚のGiovanniと時間を共にし、Ferrariがデスクトップについてどのように考えているかを学ぶ機会がありました。そこで学んだことは、子供の頃に考えていたこと、そして今日大人として考えているすべてのことが、まさにFerrariの文化そのものだということです - それはパフォーマンス、スピード、精密さ、そして贅沢さについてなのです。

Thumbnail 1520

これらの側面をさらに探るため、Giovanni Longobardiさんをご紹介させていただきたいと思います。Giovanni、お願いします。ありがとうございます、Monique。パフォーマンスについて、スピードについて考えてください。そして情熱についても考えてください。

Thumbnail 1540

Thumbnail 1560

皆様、こんにちは。Ferrariのクラウドオペレーションマネージャーを務めるGiovanni Longobardiです。このセッションでは、Amazon WorkSpacesによってどのようにイノベーションを実現したかについてお話しします。まず、数年前に直面した課題から、AWS WorkSpacesへの journey の始まりについてお話しします。 次に、目標達成と課題解決のために、どのように戦略とロードマップを定義したかについて説明します。最後に、Amazon WorkSpacesによってもたらされたKPIとベネフィットについてご紹介します。

Thumbnail 1580

Thumbnail 1590

Thumbnail 1610

それでは最初から始めましょう。数年前、Ferrariはオンプレミス環境のみのソリューションを活用してバーチャルデスクトップリソースを提供していましたが、そのキャパシティが限界に達しつつありました。私たちは新しいアプローチを見出す必要があり、そのため、最も基本的な要件から検討を始めました。 まず第一に、ソリューションは俊敏である必要がありました。外部の協力者を迅速にオンボードしながら、IT部門の負担を最小限に抑える必要があったからです。 次に、ソリューションはセキュアでなければなりません。Ferrariの知的財産を保護するために、攻撃対象となる範囲を縮小する必要があったのです。Ferrariの知的財産がなぜそれほど重要なのかは、皆さんもご理解いただけると思います。三つ目の要件は、ソリューションがコスト効率の良いものでなければならないということでした。

Thumbnail 1630

Thumbnail 1670

Thumbnail 1680

Thumbnail 1690

ハードウェアとライセンスは高額なため、コストを抑えるための新しいITプロセスを構築する必要がありました。これらの基本要件を定義した後、どのようなソリューションが活用できるか検討を始めました。主な3つのアプローチを特定しました。まず、VPNです。 しかし、VPNの最大の欠点は、管理されていないデバイスにアクセスを提供することです。コストと俊敏性の観点では良好と言えますが、私たちはVPNを一切提供しないことに決めました。二つ目のアプローチはノートPCです。ノートPCであれば、一元管理が可能な管理デバイスとなりますが、先ほど述べたように、ハードウェアとライセンスは高額です。さらに、ノートPCの管理には、配送のための新しいプロセスが必要になります。Ferrariでは、特殊なケース、 つまり長期的な複数年プロジェクトに携わる外部協力者に対してのみ、ノートPCを提供しています。そして最後がVDIです。 これも管理されたデバイスであり、俊敏性の観点でも良好なソリューションと言えます。 このため、グローバルな一時的協力者向けにVDIを提供することに決定しました。

Thumbnail 1710

Thumbnail 1720

Thumbnail 1730

Thumbnail 1740

ではコストはどうでしょうか?それはアーキテクチャ次第です。エンドユーザーにセッションを提供していた私たちのオンプレミスアーキテクチャを見てみましょう。 これは4つの主要なレイヤーで構成されています。まず、ハードウェアリソースを制御するハイパーバイザー。次に、 認証とストリーミングサービスを提供するアクセスレイヤー。三番目に、ライセンスとセキュリティメカニズムを提供するコントロールレイヤー。そして最後に、 バーチャルデスクトップリソースを提供するリソースレイヤーです。このテクノロジースタック全体はFerrariが管理していました。このアーキテクチャは、 インフラ全体が社内ネットワーク内にあり、社内ファイアウォールの背後にあるため、セキュアだと考えられます。

Thumbnail 1780

しかし、このソリューションには多くの課題がありました。まず、テクノロジースタック全体を管理する必要があるため、バーチャルデスクトップリソースをゼロから準備しなければならず、提供までの時間がかかります。これはTCOとライセンスの観点で好ましくありません。さらに、このアーキテクチャは非常に大きなデータセンターのフットプリントを必要とし、それは維持するための IT工数が必要になることを意味します。このソリューションには、スケーラビリティとキャパシティの面でも制限がありました。Amazon WorkSpacesを導入した後の変化を見てみましょう。まず、アーキテクチャが分離され、アクセスレイヤーとコントロールレイヤーはAWSが管理し、Ferrariはリソースレイヤーを管理するようになりました。さらに、AWS Direct ConnectなどのAWSサービスを活用して、オンプレミスでホストされているシステムにアクセスできるようになりました。

Thumbnail 1810

Thumbnail 1820

Thumbnail 1830

ファイアウォールやMFAなどのセキュリティメカニズムは、引き続き私たちがコントロールできます。 FerrariとAWSの間で責任共有モデルを導入しました。KPIはどうなったでしょうか?一見すると メリットばかりのように見えますが、そう単純ではありません。確かに、ソリューションはセキュアで、提供までの時間は短縮され、TCOも改善されました。しかし、このようなソリューションには新たな課題も生まれています。

Thumbnail 1850

Thumbnail 1870

Amazonは典型的な仮想デスクトップインフラストラクチャアーキテクチャの運用タスクを担当していますが、私たちにはまだ3つの主要なプロセスの管理責任があります:VDIイメージ管理、VDIアップグレード管理、そしてVDIリソースのプロビジョニングとデプロビジョニングです。今回は最後のプロセスに焦点を当てます。というのも、イメージ管理とOSアップグレード管理は、以前のアーキテクチャでも既に進行中のプロセスだったからです。

Thumbnail 1940

私たちの取り組みの第二段階で何が起こったのかを見てみましょう。WorkSpacesのコストを低く抑えることを目的として、アーキテクチャにクラウドオートメーションを導入し始めました。まず、EventBridge Schedulerが20分ごとにAWS Lambdaをトリガーします。AWS Lambdaはユーザーデータ情報を取得するためにActive Directoryにクエリを実行できます。このユーザーデータ情報を使って、AWS LambdaはWorkSpacesの作成や終了を行い、コードを完了する前に、履歴として保存するためにこれらの情報をすべてAmazon S3バケットに送信します。最後に、AWS Glueのおかげで、管理者は提供されたイメージ、提供されたバンドル、提供されたワークスペースに関するすべてのユーザー履歴を照会することができます。これは非常に便利なソリューションです。なぜなら、AWS Lambdaがワークスペースを終了しても、ユーザーデータとプロファイルを保持したまま、数分で再提供することができるからです。

Thumbnail 1960

Thumbnail 1970

Thumbnail 1980

Thumbnail 1990

Thumbnail 2000

この新しいマネージドソリューションのおかげで、関連コストとメンテナンス時間を削減し、VDIアーキテクチャの複雑さを軽減することができました。言い換えれば、イノベーションに注力できたということです。そのため、Amazon WorkSpacesのおかげで、VDI関連のインシデントを67%削減できたことを誇りに思っています。従量課金制のライセンス込みモデルにより、割り当てられたライセンスを半減させることができました。さらに、新しい仮想デスクトップリソースの提供時間を94%削減しました。

Thumbnail 2010

FerrariとAWSのエンドユーザーコンピューティングのユースケースについてもっと詳しく知りたい方は、公開されているカスタマーストーリーをご覧ください。ご清聴ありがとうございました。ありがとうございます。私はあのショットに参加できたことを誇りに思っています。多くのドライバー自身が運転した元F1マシンと一緒に過ごせた日は、人生で最も素晴らしい日の1つでした。本当に素晴らしいストーリーですね。Giovanni、素晴らしいアーキテクチャですね。WorkSpacesの実現可能性についてGartnerがコメントしたのを覚えていますか?Giovanniのスライドは、環境を管理するために使用された様々なAWSサービスを紹介してくれました。まさにこれが私たちが話していたことです。そのような効率性を生み出すことについて多くの時間を費やして考えてきた、情熱的なお客様と働けることは本当に素晴らしいことです。デプロイ時間の短縮やインシデント削減など、大きな成果を上げられましたね。これによって、Ferrariでの仕事をより楽しむ時間が増えることを願っています。

Thumbnail 2080

Bloombergと聞くと、金融データ、金融業界、ニュース、メディアを思い浮かべますが、面白い話があります。そしてMichaelがそれを話してくれます。世界中にある多くのISVについて考えてみてください。私たちは定期的に彼らと交流する機会があります。時には楽しく、時には意図的な方法で。

Bloombergのチームと仕事をする素晴らしい点は、彼らが「これまでの考えは全て忘れて、まったく異なるアプローチを取ろう」と言ってくれたことです。それについてお話しさせていただきます。

Bloombergが構築したセキュアなデータ共有環境

ありがとうございます。皆さん、こんにちは。私はMichael Bealと申しまして、Bloomberg Enterprise Dataでデータサイエンスの取り組みを主導しています。会場には多くの優秀なBloombergの同僚たちがいます。これは本当にチームの総力を結集した取り組みで、多くのイノベーションを生み出し、ゼロから問題解決を考え直したものです。皆さんはBloombergという名前とその概要はご存知かと思いますが、私たちが取り組んでいる具体的な課題についてはご存じないかもしれません。そこで、まずはコンテキストについてお話しし、どのようなクライアントペルソナがいて、どのような課題を解決しようとしているのかについてご説明させていただきます。

Thumbnail 2180

まず皆さんにお聞きしたいのですが、これまでの経歴でBloombergのデータを実際に使用したことがある方は何人いらっしゃいますか?なかなかの人数ですね。悪くない数字です。そして、これが皆さんがBloombergと聞いて思い浮かべるものでしょう。Bloomberg Terminalは1981年の創業以来、不透明な市場に透明性をもたらすことを意味してきました。このTerminal全体が、世界中の情報を一か所に集め、高品質で相互に関連付けられ、リアルタイムで更新される情報を提供し、そしてユーザーが調査、分析、市場取引、コミュニケーションを行えるような優れたソフトウェアインターフェースを備えているのです。

Thumbnail 2230

Thumbnail 2240

Thumbnail 2250

Thumbnail 2260

1983年の創業以来、資本市場を牽引し続けており、その勢いは今も衰えていません。Silicon Valleyで「Bloombergキラー」という話を時々耳にしますが、それは簡単なことではありません。なぜなら、ここには非常に価値のあるデータが存在し、私たちは組織として成長を続けてきたからです。皆さんはTerminalをご存じですが、Terminalから私が所属するEnterprise Data & Indicesという部門が生まれました。私たちは人間向けのインターフェースは必要としません。科学者として、Terminalを支えるデータだけが欲しいのです。そこから、取引の実行や取引相手とのやり取りの機能だけを必要とするユーザーもいます。データはそれほど重要ではありません。仕事をする上で、プラットフォーム上の多くの人々とコミュニケーションを取れることが重要なのです。これらのメッセージは非常に機密性が高いものです。

Thumbnail 2280

Bloombergが存在し、成長を続けてきた数十年の間に、さらに多くの部門が生まれました。特に注目すべきはニュースとメディア事業です。空港を歩いたりテレビを見たりすると、必ずBloombergのコンテンツに出会うはずです。重要なことは、企業の成長とともに、金融、政府、法律分野のクライアントだけでなく、より広い範囲の企業にもサービスを提供するようになってきたことです。皆さんの多くも、このような変化の一端を担っているのではないでしょうか。

Thumbnail 2290

Thumbnail 2320

私たちの組織が本当に解決しようとしているのは、Data Science研究者についてお話ししたいと思います。この会場にいる多くの方々も触れられたように、Terminalは便利ですが、私たちのような作業フローを本当に支えるものではありません。私たちにはデータが必要で、それをシステムに取り込み、そして作業フローを適切に自動化できる必要があります。 特に、私たちの多くのワークロードは、ますますAIを活用する方向に向かっています。金融サービス業界に携わる人々にとって、株価が上がるかどうかの予測は、サプライチェーンのリスク評価や利益率を上げられる可能性のある分野の予測と本質的に変わりません。すべては、データを取得して将来を予測することに関わっています。

Thumbnail 2350

Thumbnail 2360

データ量が増えれば予測が容易になると思われるかもしれませんが、実際には、本当の洞察を導く要因を絞り込むことがより困難になっています。 それは、現在では誰もがAIとMLを使用することを期待されているからでもあります。 これらのコンポーネントを活用せずに、クライアントとの会議で知的な提案や予測を行ったと言うのは難しい状況です。今では誰もが、必要な計算能力と洞察を得るためには、クラウドの利用が必須であることを理解しています。もはや選択の余地はありません。すべてのデータを投入して、スマートな意思決定を行いたいのです。

Thumbnail 2370

重要なのは、これらのクライアントが、モデルは良い予測を行っているものの、あるケースを見逃したり、特定のシナリオを理解できていないと考える中で、モデルがより良い予測を行えるような洞察を得るための追加データを見つけなければならないということです。確かに、多くのイノベーションは依然としてモデル周辺で行われていますが、私のように Andrew Ngのファンであれば、彼が長年データ駆動型AIについて語ってきたことをご存知でしょう。そして、それこそがBloombergが得意とする高品質なデータを中心とした分野だと考えています。このペルソナにとって、より良い意思決定を行い、競合他社を上回るためには、より多くのデータをテストできる必要があることは明らかです。

Thumbnail 2420

長年にわたり、Bloombergは真のデータエコシステムへと成長してきました。 これはTerminalを支えるもので、Security Masterから始まり、ティッカーの変更や証券のアクションに関する情報を提供しています。そこから、制裁や源泉徴収税、担保適格性などの純粋な規制データ、評価価格などの派生データ、そして企業や経済の動向を理解するためのリサーチデータへと発展してきました。特に、このデータがSystematic InvestorやSystematic ResearcherのためのAIモデルに適したものとなるよう、AI対応データとしての品質に重点を置いています。

Thumbnail 2480

Thumbnail 2500

Thumbnail 2510

Thumbnail 2520

確かに、そのすべてのデータはData ScientistやResearcherが活用できるように用意されており、適切にモデル化され、他のデータとも連携可能です。使用したいデータとその統合方法を決定したら、私たちはAWSなどと多くの時間を費やして、 データの取得を非常にシンプルにし、適切にモデル化されていることを確認します。これらはすべて、私たちが Unified Data Modelと呼ぶものを中心に結びついており、これは相互運用可能で一貫性のある主キーとして考えることができます。モデリングの課題を解決し、 高品質なメタデータを活用できるようになったら、次はお客様が望む場所への公開を考えます。前述したように、研究やレポート作成には特にクラウド配信が重要で、 より運用的なワークフローにはSFTPを使用します。プッシュ配信を望まない場合は、あらゆるタイプのプルプロトコルを使用でき、Python APIも新たにリリースする予定です。これらはすべて素晴らしく、 データの使用目的を決定すれば、非常にスムーズにワークフローに統合できます。

Thumbnail 2530

Thumbnail 2560

Thumbnail 2580

では、問題は何でしょうか?私はあなたの制約の考え方が気に入りました。人生は制約に満ちていますが、私たちのクライアントにとって最も重要な制約は時間です。もちろん資金の問題もありますが、研究者たちは組織の中で最も高額な人材です。そのため、彼らの時間こそが資金を活用する手段となっています。これが本当に役立つかどうかを判断するのに時間がかかりすぎるのです。特に問題なのは、時間がかかる部分が必ずしもデータサイエンティストやPhD保持者が行うべき作業ではないということです。データのテスト、準備、ドキュメントの確認、システムへのロードには約40日かかります。これに10日を要します。しかし、本当の課題は、データを共有するための管理業務に50日もかかることです。これで合計90日になってしまいます。

Thumbnail 2620

私たちのクライアントや見込み客が管理チームにその50日を費やしてもらうためには、研究者が「このデータは時間をかける価値がある」と言わなければなりません。実際にデータを見ていない段階でそれを判断するのは難しいものです。そこで、私たちが本当に回避したかったのが、この管理業務の部分だったのです。私たちは独自のデータを持っていますが、サードパーティのライセンスデータも扱っており、契約上のクライアント以外とは基本的に共有できません。では、解決策は何でしょうか?必要なのは、クライアントがBloombergのエンタープライズデータ製品にストレスなく即座にアクセスして確認できる、セキュアなコーディング環境です。

Thumbnail 2650

データのローディングは本当に不要にすべきです。管理業務は確実になくしたいですが、データテストに関する10日間以外はすべて排除したいと考えています。それが私たちの目標でした。そのために、何を解決する必要があったのでしょうか?核心的な問題は、20年ほど前に友人が言った言葉で、このデータ共有の件で大きな議論になったのですが、「読み取れるものは必ず書き込むことができる」ということです。メモリに入ってしまえば、誰かが何かをできてしまう。これは仮想ワークスペースが存在する前の話です。これが私たちが解決しなければならない核心的な課題でした。クライアントがデータをテスト、試用して、そのまま持ち去ることは許されないのです。

Thumbnail 2680

Thumbnail 2700

2番目は、より従来型の課題です。コアとなるセキュリティ暗号化、アクセス制御、ネットワークセキュリティ、侵入検知です。ここでの重要なポイントは、私たちがそれを心配する必要がないようにすることでした。AWSにその負担をすべて担ってもらいたかったのです。そして最後は、ワンクリックデプロイメント、シームレスな認証、レポーティングと監査を備えた、ストレスのない体験を確保することでした。そして最も重要なのは、クライアントは私たちに自分たちが何をしているのかを知られたくないということです。

Thumbnail 2710

Thumbnail 2720

Thumbnail 2730

彼らは、どのようにデータを見ているのか、どのようにデータを定義しているのか、何に使用するのかを私たちに知られたくないのです。私たちは、彼らが安全に作業を行い、分析してよりスマートな意思決定ができるプライベートな環境を提供することを保証しなければなりません。そして、まさにそれを私たちは構築することができました。右側にワークフローが表示されていますが、これから説明させていただきます。

Thumbnail 2770

これは完全にマネージド型のJupyter環境なんです。AWSの環境に入ると、セキュリティプロトコルを通過して、安全にデータとやり取りができるようになります。このような環境でクライアントとデータを共有できるのは、クライアントがその環境の外にデータを持ち出せないことを確信できるからです。また、AWSを活用した安全で一時的な環境であることを保証できます - ユーザーが入室すると環境が立ち上がり、作業中の内容は私たちには見えず、作業が終わると自動的に終了します。

Thumbnail 2780

Thumbnail 2790

これは素晴らしいイノベーションです。私がこのプロジェクトのために約2年前に入社したとき、「へぇ、データを共有するだけ?そんなの最初からできていたはずでは?」と思いました。 でも実際には、AWSのおかげで、セキュリティリスクやデータ流出のリスクを心配することなく、シームレスにクライアントとコラボレーションし、彼ら自身の作業を評価・改善できる方法を見つけることができたのです。

Thumbnail 2820

Thumbnail 2830

Thumbnail 2840

では、これを支えるアーキテクチャを見ていきましょう。開発には2つのフェーズがありました。第1フェーズは昨年の今頃から今年の6月頃までで、US Eastのシングルリージョンで、すべてを構築し、クライアントの受け入れを開始して、すべてが正常に動作することを確認していました。 ここでまず確実にしたかったのはネットワークの転送です。HTTPを見ると、これはHTTPSに移行しますが、 これは一般のインターネットで、意図的かどうかに関わらず、悪意のあるものが付随する可能性があります。

Bloombergのグローバル展開とAWSを活用したアーキテクチャ

Thumbnail 2860

ユーザーを認証して本人確認ができたら、信頼の壁が作られます。ここでは、悪意のある行動をとる人はいないだろうと想定していますが、時々悪意のあるアクターがいる可能性もあります。最初のAWS WorkSpaces Browserに入ると、パブリックリンクで渡されるのは、秘密鍵と公開鍵のペアを含むディープリンクです。この秘密鍵・公開鍵のペアは、Amazon WorkSpaces Customer Network Interfaceを通過し、パブリックHTTPSプロトコルからVPC環境内のプライベートHTTPに転送されます。これはヘッダーの一部としてリンクで渡されます。

Thumbnail 2900

Thumbnail 2920

そこからApplication Load Balancerに進み、そこで毎回適切なセキュリティ証明書が確認されます。さらに下層の最初のステージに進むと、 実際の安全性が確保されます。ここではVPCの内側に入り、独自のセキュリティグループを確立しています。これらのセキュリティグループは、私たちが論理的に設定し、組織内の多くのクラウドガバナンス委員会によって承認されたもので、これが安全な空間だと確信しています。

Thumbnail 2940

Thumbnail 2960

現在私たちが取り組んでいるのは、EC2 Hub Proxyです。これは外部から実際のインスタンスへの通信のための安全なエンドポイントとして機能します。このプロキシは、すべてのコアコンポーネントを制御する最初のセキュリティグループと接続します。 この Auto Scaling グループは、US East リージョンの Amazon EC2 から取得しています。重要なのは、このコアインスタンスが社内のすべてのプロトコルとレビューに合格しており、セキュリティとアプローチについて社内の全員が安心していることです。

Thumbnail 2970

そこから、実際のインスタンスコンテンツへとスケールアウトしています。EC2 Hub Proxyは Local Authentication Proxyと通信できます。これが重要な理由を説明しましょう。 というのも、そのインスタンス内で実際のデータとクライアントの作業が行われるからです。他のクライアントが何をしているのか見えないようにする必要があり、また他のクライアントも互いの作業を見たり通信したりできないようにしなければなりません。この Local Authentication Proxy内では、ディープリンクを渡すことで、サービスはこれがクライアントX用、これがクライアントY用と認識し、決して交わることがないよう自己完結させています。これは重要で、必要に応じて起動できるAmazon EC2インスタンス上に配置されているからです。

Thumbnail 3010

Thumbnail 3030

パブリックインターネットにアクセスする必要があるサービスについては、すべてがこのファイアウォールの背後にあるため、Amazon ECSを使用しています。ここから、 このセキュリティグループとLocal Authentication Proxy内で、クライアントA、B、Cが何を見ているのか、何が必要なのかを正確に把握できたら、S3 VPC Endpointを通じて、すべての基礎データを保持しているAWS VDRバケットにアクセスできます。 必要なデータは各ノートブックから直接クエリできるので、すべてのEC2インスタンスにデータを複製する必要がありません。

Thumbnail 3070

Thumbnail 3080

Thumbnail 3090

セキュリティグループ内では、制御とアプローチを管理できますが、このエコシステムを取り巻くその他の部分については、AWSのセットアップのおかげで考える必要がありません。これにより、より効果的な活用方法に注力できます。 これは非常にうまく機能し、クライアントからも素晴らしいフィードバックを得られ、経営陣も賛同したため、スケールアップすることを決定しました。 国際的にスケールアップを始めた時、最初に何が起きたと思いますか? 日本と香港での体験が最悪でした。USリージョンまで戻ってきてボックスにヒットする必要があったため、レスポンスが遅かったのです。まるで、ジョイスティックの遅延があるビデオゲームをプレイしているようで、毎回クラッシュしてしまうような状態でした。これは、すべてが常にUS Eastリージョンに向かっていたためです。

Thumbnail 3110

Thumbnail 3130

水平方向のスケーリングを考えている方々に強調しておきたいのは、私たちが最終的に行った地域分散についてです。BloombergのエコシステムにおけるCloud Governance Committeeによって承認された通りに、各インスタンスを全く同じ方法でスピンアップしています。しかし、 VDRオーケストレーターと呼ぶものを通じて、データと実際のインスタンスをどのリージョンに割り当てるかを決定する方法を考案しました。WorkSpaces Web URLから各リージョンにpingを送信し、環境の設定中に最も速く応答したリージョンでスピンアップを行います。これを実装した後、劇的な改善が見られ、皆がかなり満足しています。

Thumbnail 3160

私たちは、先ほど説明したメカニズムを通じて、米国内そしてグローバルな展開の両面でこの配信を活用してきました。これにより、組織内でのコントロールの設置場所や変更承認プロセスの管理方法について慎重に検討し、インスタンス内や地域間でコンテナを展開する際に、それらを簡単に複製できるようになりました。

Thumbnail 3250

結論として、このソリューションは私たちが求めていたものを完全に実現しました。まず、作業開始までに90日かかっていたクライアントが、わずか4時間でデータに直接アクセスできるようになり、価値提供までの時間を大幅に短縮しました。次に、どのような状況でもデータをエコシステムの外に出さないというBloombergの重要な原則を徹底しました。これにより、クライアントはフィルタリングなしで本番データを確認できる一方で、データの抽出はできないようになっています。そして最後に、おそらく最も重要なことですが、 エクスペリエンスのその部分について心配する必要がなかったため、優れたユーザーエクスペリエンスを提供することができました。私たちはデータ、Notebook、セキュリティ、そしてプロセスに集中し、新しいクラスターを適時に起動することや、Deep Linkが期待通りに機能しないといった問題への迅速な対応はAWSに任せることができました。

Thumbnail 3270

Thumbnail 3300

当初、私たちのデータは非常に価値があるため、データを外部に公開して人々に見せることについて、誰もが本当に不安を感じていました。しかし今では考え方が変わり、私が「Geneva環境」と呼ぶもの - 私たちの環境でもクライアントの環境でもない、クライアントが作業や分析を行うための安全な空間であり、私たちがコンプライアンスに準拠した方法でデータを共有できる安全な空間 - の下でアクセスを希望する新しい製品やクライアントのリストが山のようにあります。これについてもっと詳しく知りたい方は、 Bloomberg関係者の皆さん、手を挙げていただけますか - 多くの同僚がここにいます。お気軽にお声がけください。

セッションの総括と今後の展望

これは本当に素晴らしいエコシステムであり、AWSチームと協力できたことを深く感謝しています。ありがとう、Michael。

Thumbnail 3320

これは本当にすごいものになると言いましたよね。 これは単なるユーザーログイン機能を持つ基本的なWebページではありません。これは複数の異なるコンポーネントを持つ完全なシステムです。先ほど私が話した実現可能性とグローバルな展開 - これはまさにBloombergがこのソリューションで具現化したものです。これは包括的なソリューションであり、今後の発展と次のバージョンについて話し合うのが待ち遠しいです。

現在、Amazon WorkSpaces Secure Browserは法執行機関で使用されているのを目にします。金融業界でも使用されているのを目にします。政府機関でも使用されているのを目にします。私たちの予想をはるかに超えて、さまざまな分野でさまざまな方法で使用されているのを目にします。これは単なるWebページのピクセルストリーミングではありません。お客様に価値を提供できるソリューションなのです。

時間が迫っていますが、今週は豊富なコンテンツをご用意しています。ぜひChalkトーク、ハンズオンセッション、Builderセッションにご参加ください。WorkSpaces Coreや、CitrixなどのWorkSpaces Thin Clientを実際に体験していただける機会があります。最後に、ステージ上の仲間たちや私と交流する機会も数多くご用意しています。皆様のユースケースについてもっと詳しく知り、より密接に協力させていただけることを楽しみにしています。re:Inventで素晴らしく安全な一週間をお過ごしください。ご来場ありがとうございました。

※ こちらの記事は Amazon Bedrock を利用することで全て自動で作成しています。
※ 生成AI記事によるインターネット汚染の懸念を踏まえ、本記事ではセッション動画を情報量をほぼ変化させずに文字と画像に変換することで、できるだけオリジナルコンテンツそのものの価値を維持しつつ、多言語でのAccessibilityやGooglabilityを高められればと考えています。

Discussion