ネットワークからKubernetesまで、AWS re:Invent 2021におけるインフラ関連の発表7つ：AWS re:Invent 2021まとめ（1）

AWS re:Invent 2021における多数の発表を、2回に分けてまとめてお届けする。第1回は SD-WAN、Macインスタンス、新たなLocal Zones、Kubernetesサービスの新機能など、インフラ寄りの発表を7つにまとめてみた。

[三木泉，＠IT]

　「あなたたちが欲しいと言ったからだ。あなたたちのせいだ」

　Amazon Web Services（AWS）が2021年11月末から12月初めにかけて開催した年次カンファレンス「AWS re:Invent 2021」で、Amazon CTO（最高技術責任者）のヴァーナー・ヴォーゲルス氏は、多数のAWSサービスのアイコンが映し出された画面を背にし、冗談交じりにこう語った。Amazon EC2インスタンスタイプ（仮想／物理マシンの種類）だけをとっても、475に達する。

AWSのサービスは、ここに見えるだけではない。また、個々のインスタンスタイプはアイコン化されていない

　こうしたサービスの中には、既存サービスの改善や、既存サービスを使いやすくするためのサービスも少なからず存在する。ヴォーゲルス氏はデータレイクを構築できる「AWS Lake Formation」を例に取り上げ、 全てのサービスがAPIできめ細かく制御できるようになっているからこそ、他をまとめるサービスが構築できると自慢した。

　前CEOのアンディ・ジャシー氏は、以前筆者に対して、「最大多数の最大幸福」と語っていた。AWSは、「市場がある」「市場を作れる」「AWS が（大きなビジネスを見込めるため）相手にしたい人たちを惹きつけられる」 といった観点から、サービスを増やし続けている。

　本記事では、AWS re:Invent 2021におけるサービスのうち、仮想インスタンスからKubernetesまで、インフラに近い分野での新サービスや新機能を、できるだけ簡潔に紹介する。

1. AWS内ネットワークをSD-WAN化する「AWS Cloud WAN」

　AWSは、「AWS Cloud WAN」のプレビュー提供を開始した。これは、AWSのネットワークバックボーンを通じたクラウドリソースへの接続を一元的に構築し、管理するツール。「AWSインフラ内のSD-WAN」と考えると分かりやすい。

　複数リージョンにまたがってアプリケーション（多数のVPC）を運用しており、地理的に分散した多数の拠点から接続する必要があるなど、大規模で複雑なAWS利用に対応する。VPCピアリング、Transit Gatewayの設定、リージョン間のルーティングなどを個々に設定したり、変更したりする手間が省ける。

　Cloud WANではまず、自社の接続元と利用AWSリソースを全てつなぎ合わせたフルメッシュ接続の「コアネットワーク」を構築し、これにネットワークポリシーを適用する。SD-WAN製品でよく見られる手法と同様だ。

　コアネットワークは、さまざまなルーティング／アクセスポリシーを持った論理ネットワーク（「開発」「本番運用」「共用」など）にセグメント化し、それぞれを別の暗号化通信として他から隠せる。ネットワーク設定は、単一のJSONファイルに集約され、ダッシュボードで管理できる。ネットワークの監視も、ダッシュボードから一元的に行える。

　Cloud WANはAWSインフラ内だけを対象とし、既存SD-WAN製品と共存・連携できる。つまり、既存SD-WAN製品では本社と各種拠点との接続、各拠点からのインターネットブレークアウトやさまざまなクラウドサービスへのアクセスなどを管理し、AWSインフラ内部については Cloud WANが担当する。

2. Macや機械学習特化型など、新たなインスタンスタイプ

Mac miniを直接使えるMacインスタンス

　「M1 Macインスタンス」のプレビュー提供が、米国の一部で2021年12月に始まった。Macインスタンスについては、2020年のre:Inventで発表していた。iOS／macOSアプリケーションのビルドやテストに、M1チップ搭載のMac miniを直接使える。Thunderbolt経由でNitro Systemに接続しているため、ネットワーク性能は高いという。

Graviton3搭載のC7gインスタンス

　AWSは、自社開発のArmベースプロセッサー「Graviton」で、第3世代の「Graviton3」を紹介した。前世代の「Graviton2」に比べ、演算性能が平均で25％向上したという。これを採用した初のインスタンスとして、AWSは「C7gインスタンス」を発表した（プレビュー）。高い演算能力を要求する処理に適する。ハイパフォーマンスコンピューティング（HPC） からビデオエンコーディング 、バッチ処理、 CPU負荷の高い機械学習推論などで生きるという。

ディープラーニングの訓練に特化したTraniumとTrn1インスタンス

　深層学習の推論に特化した「AWS Inferentia」というチップに続き、今回AWSは訓練に特化した「AWS Trainium」を披露した。そして、同チップを最大16個搭載する「Amazon EC2 Trn1インスタンス」のプレビュー提供を開始した。

　ネットワーク帯域幅は最大800Gbps。相互接続してスーパーコンピュータークラスターを構成できる。ネットワークのオーバーヘッドが小さく、同じ処理をより少数のインスタンスで実行できるという。自然言語処理、画像認識、物体認識・検知、レコメンデーションエンジンなどの用途を想定している。AWSはさらに、ネットワーク帯域幅をTrn1の2倍の1600Gbpsに引き上げた「Trn1nインスタンス」の提供を予定している。

3. 30以上のLocal Zonesを新設、多くはリージョンがない国への対応

　「AWS Local Zones」は、「リージョンではまかないきれない低遅延ニーズに応えるため」として都市部に設置されてきた小型データセンター。コントロールプレーンは持たず、リージョンにぶら下がる。2019年の発表当初は米国ロサンゼルスに設置され、その後米国の主要都市に拡大した。発表時に「まだリージョンが置かれていない国へサービスを展開する際にローカルリージョンを活用するという選択肢もあるのかもしれない」と書いたが、今回まさにこれが発表された。

　AWSは新たに30以上のローカルゾーンを2022年に新設するが、ほとんどはリージョンの置かれていない国だ。例えば南米は現在、ブラジルにしかリージョンがないが、アルゼンチン、チリ、コロンビアにローカルゾーンができる。

　ローカル ゾーンにより、AWSはより小規模な需要に応えやすくなる。 また、自国でのデータ保管を求める動きにも対応しやすくなる。今後も低遅延だけでなく、 国・地域のカバー率を上げるために展開されていくだろう。

4. Outposts Serversはリージョンやローカルゾーンと連携し、エッジを担う

　オンプレミスや通信事業者の拠点などに設置する、AWSとの高い親和性を備えたサーバ（群）が「AWS Outposts」。仕組み的にはローカルゾーンと同じで、コントロールプレーンは親となるリージョンに依存する。 逆に、ある程度の数のOutpostsをデータセンターに配置すれば、これをローカルゾーンと呼べるのかもしれない。

　そのOutpostsで、日本の人たちには扱いやすい19インチの1U／2Uサーバ版、「Outposts Servers」が登場する。これで、「リージョン」「ローカルゾーン」「AWS Wavelength」「Outpost Racks」「Outposts Servers」（そしてSnowシリーズ）が出そろい、コアからエッジまでをカバーすることになった。AWSの分散クラウドへの取り組みは、新たな段階に入る。

5. （どんなKubernetesでも）Podの迅速なスケジューリングを実行するKarpenter

　Kubernetes関連では、AWSがOSSとして開発してきたKarpenterが「実用段階に入った」とAWSは発表した。KarpenterはPodのリソースリクエストを常時モニターし、稼働しているノードのキャパシティーではスケジュールできないPodを検知すると、必要なリソース量に応じてインフラに指令を出し、ノードを瞬時に立ち上げる。逆に、不要となったノードは迅速に停止する。

　AWSによると、これまで「Amazon EKS」ユーザーはKubernetes Cluster Autoscalerを使ってきたが、「運用が複雑すぎる」という声が多かったという。

　なお、Karpenterの適用対象はAmazon EKSに限定されない。あらゆるKubernetesディストリビューションで動かせるようになっているという。ただし、現在のところAWS対応のクラウドプロバイダー（アダプター）しかない。

　「どんなKubernetesでも」に関する今回の発表としては、「AWS Marketplace for Containers Anywhere」もある。これはAWS Marketplaceにリストされているサードパーティーのアプリケーションをどんな環境のKubernetesでも動かせるサービス。 AWS上で使うのと同様に課金される。

　なお、AWSはre:Invent 2021の前に、「Amazon ECS Anywhere」「Amazon EKS Anywhere」の正式な提供を開始済みだ。Amazon ECS、Amazon EKSをオンプレミスなどの環境でもマネージドサービスとして動かせるというもので、従量課金で使える。管理はAWSクラウドのAmazon ECS、Amazon EKSとそれぞれ共通化できる。

　Amazon EKSでは、ベアメタルおよびGPUのサポートがアナウンスされた。

6. Lake Formationでは、個人情報などを想定したアクセス制御の強化

　「AWS Lake Formation」は、汎用（はんよう）オブジェクトストレージの「Amazon S3」、リレーショナルデータベースの「Amazon RDS」「Amazon Aurora」、NoSQLデータベースの「Amazon DynamoDB」などに格納されたデータを一元管理し、データレイクを構築できるサービス。

　今回は、Amazon S3でセルレベルのセキュリティポリシーを適用し、きめ細かなアクセス制御を実現する新機能を発表した。 列、行、セル単位でアクセスを制限し、個人情報などの機密情報を保護できる。

7. AWS Private 5GとDishのクラウド5G

　「AWS Private 5G」（プレビュー）は、無線免許が不要な米国のCBRS（Citizens Broadband Radio Service：市民ブロードバンド無線サービス）周波数帯を使ったプライベート無線サービス。自営無線通信をクラウドサービス化しており、AWSのコンソールで注文後、数日で開設できるという。モバイル通信サービスでは衛星を使った放送／インターネットサービスで知られるDishの取り組みも注目される。モバイル5Gに参入するに当たり、AWSのリージョンやOutpostsをフル活用し、完全にクラウド化した通信サービス基盤を構築しているという。