このガイダンスでは、AWS Supply Chain Control Tower がビジネスクリティカルなシステムの可視性を改善する方法を紹介します。一定量のデータストリームをほぼリアルタイムで分析し、サプライチェーンに関する実用的なインサイトと予測的なレコメンデーションを決定します。
アーキテクチャ図
ステップ 1
Supply Chain Control Towers (SCCT) は、物流パートナーなどの外部システムからのデータ入力に依拠しています。ファイルベースの統合がよく利用されます。最新のアプローチには、Amazon API Gateway (API Gateway) と AWS Lambda を利用して構築された安全な API に対するデータの POST/プッシュが含まれます。
ステップ 2
消費者向けパッケージ商品 (CPG) を提供する組織は、原材料から生産能力まで、すべてを管理する重要なシステムに依拠しています。これらのシステムとの統合には、Amazon EventBridge (イベントを発生時に配信する)、Amazon AppFlow (SAP などのシステムとターンキーを統合する)、ファイルベースの統合に限定するシステムなど、さまざまな統合方法を使用できます。AWS Transfer Family は、SFTP ジョブなどの安全なファイル転送を管理するものです。
ステップ 3
サプライチェーン全体で使用されるさまざまな機器にも、SCCT にとって重要なデータが含まれています。コネクテッドデバイスは MQTT プロトコルを利用して、AWS IoT Core 経由でメッセージを送信します。
ステップ 4
AWS DataBrew や AWS Glue などのサービスを利用すると、データプラットフォームにプッシュする前にデータを変換および正規化できます。Amazon Textract では、画像/書類 (ドックスリップなど) から重要なデータを抽出し、データプラットフォームに取り込むことができます。
ステップ 5
SCCT の核となるのは、データの信頼できる唯一の情報源となるデータプラットフォームです。適切なパターンが数多く用意されています。
ステップ 6
Amazon SageMaker は、ETA 予測などの特定のユースケースに焦点を当てた機械学習モデルを構築、トレーニング、デプロイするために使用できます。
ステップ 7
Amazon QuickSight は、Amazon OpenSearch Service (ライブ分析)、Amazon Athena (データレイク内のデータに対する即時クエリ)、Amazon Redshift (複雑なクエリおよびビュー) と連携して利用できます。
ステップ 8
QuickSight では、データプラットフォームで分析したデータを視覚化し、(リストされている) 特定の SCCT のユースケースに関する実用的な分析情報を作成できます。
ステップ 9
SCCT は、特定のユースケースに合わせてマイクロサービスを利用し、拡張できます。例: Amazon Lambda を通じて Amazon DynamoDB からの輸送位置データをクエリし、Amazon Location Services を利用した視覚化を行います。
ステップ 10
AWS Amplify (簡単なコードを開発)、Amazon Cognito (ID 管理)、Amazon CloudFront (コンテンツ配信)、Amazon Simple Storage Service (Amazon S3) (静的アセットのストレージ)、および Amazon Route 53 DNS を活用し、スケーラブルで安全なサーバーレスフロントエンドを作成します。
ステップ 1
Supply Chain Control Towers (SCCT) は、物流パートナーなどの外部システムからのデータ入力に依拠しています。ファイルベースの統合がよく利用されます。最新のアプローチには、Amazon API Gateway (API Gateway) と AWS Lambda を利用して構築された安全な API に対するデータの POST/プッシュが含まれます。
ステップ 2
消費者向けパッケージ商品 (CPG) を提供する組織は、原材料から生産能力まで、すべてを管理する重要なシステムに依拠しています。これらのシステムとの統合には、Amazon EventBridge (イベントを発生時に配信する)、Amazon AppFlow (SAP などのシステムとターンキーを統合する)、ファイルベースの統合に限定するシステムなど、さまざまな統合方法を使用できます。AWS Transfer Family は、SFTP ジョブなどの安全なファイル転送を管理するものです。
ステップ 3
サプライチェーン全体で使用されるさまざまな機器にも、SCCT にとって重要なデータが含まれています。コネクテッドデバイスは MQTT プロトコルを利用して、AWS IoT Core 経由でメッセージを送信します。
ステップ 4
AWS DataBrew や AWS Glue などのサービスを利用すると、データプラットフォームにプッシュする前にデータを変換および正規化できます。Amazon Textract では、画像/書類 (ドックスリップなど) から重要なデータを抽出し、データプラットフォームに取り込むことができます。
ステップ 5
SCCT の核となるのは、データの信頼できる唯一の情報源となるデータプラットフォームです。適切なパターンが数多く用意されています。
ステップ 6
Amazon SageMaker は、ETA 予測などの特定のユースケースに焦点を当てた機械学習モデルを構築、トレーニング、デプロイするために使用できます。
ステップ 7
Amazon QuickSight は、Amazon OpenSearch Service (ライブ分析)、Amazon Athena (データレイク内のデータに対する即時クエリ)、Amazon Redshift (複雑なクエリおよびビュー) と連携して利用できます。
ステップ 8
QuickSight では、データプラットフォームで分析したデータを視覚化し、(リストされている) 特定の SCCT のユースケースに関する実用的な分析情報を作成できます。
ステップ 9
SCCT は、特定のユースケースに合わせてマイクロサービスを利用し、拡張できます。例: Amazon Lambda を通じて Amazon DynamoDB からの輸送位置データをクエリし、Amazon Location Services を利用した視覚化を行います。
ステップ 10
AWS Amplify (簡単なコードを開発)、Amazon Cognito (ID 管理)、Amazon CloudFront (コンテンツ配信)、Amazon Simple Storage Service (Amazon S3) (静的アセットのストレージ)、および Amazon Route 53 DNS を活用し、スケーラブルで安全なサーバーレスフロントエンドを作成します。
Well-Architected Pillars
AWS Well-Architected フレームワークは、クラウドでシステムを構築する際に行う決定の長所と短所を理解するのに役立ちます。フレームワークの 6 つの柱により、信頼性が高く、安全かつ効率的で、費用対効果が高く、持続可能なシステムを設計および運用するためのアーキテクチャのベストプラクティスを学ぶことができます。AWS マネジメントコンソールで無料で提供されている AWS Well-Architected Tool を使用し、各柱の一連の質問に回答することで、これらのベストプラクティスに照らしてワークロードを確認できます。
上記のアーキテクチャ図は、Well-Architected のベストプラクティスを念頭に置いて作成されたソリューションの例です。完全に Well-Architected であるためには、可能な限り多くの Well-Architected ベストプラクティスに従う必要があります。
-
運用上の優秀性運用上の優秀性に関するホワイトペーパーを読む
AWS マネージドサービスのみを利用すれば、各サービスは一連の独自のメトリクスを Amazon CloudWatch に送信し、そこでエラーをモニタリングできます。
-
セキュリティセキュリティに関するホワイトペーパーを読む
公開サービス (UI など) では、Amazon Cognito を利用して、コアアプリケーションやサービスへの安全なアクセスを実現できます。これには、ロールベースのアクセスコントロールが含まれます。また、プロビジョニングされた API エンドポイントは、許可されたシステムとユーザーを確実に利用できるように、適切なアクセス、認証、認可コントロールを使用して保護されます。他の AWS サービスでは、AWS Identity and Access Management (IAM) のロールベースのアクセスコントロールを利用して、サービス間の最小特権アクセスを確実に行います。
このアーキテクチャで利用される AWS マネージドサービスは、転送中のデータを暗号化することで安全な通信をサポートします。データが保存されている場所 (Amazon Redshift や Amazon S3 など) では、保管中のデータも暗号化されます。
-
信頼性信頼性に関するホワイトペーパーを読む
このアーキテクチャは、デフォルトで可用性を高めるように設計されたマネージドサービスを活用します。また、一部のサービス (Amazon Redshift など) を、複数のアベイラビリティゾーンにデプロイするように設定することもできます。このアーキテクチャの各コンポーネントは、災害が発生した場合でも可用性を維持できるように設計されています。AWS マネージドサービスは、複数のアベイラビリティゾーンにまたがるように設計されています。Amazon Redshift などの他のサービスも、複数のアベイラビリティゾーンにまたがってデプロイできます。このため、アベイラビリティーゾーンに障害が発生した場合でも、デプロイされたサービスを引き続き運用できます。
-
パフォーマンス効率パフォーマンス効率に関するホワイトペーパーを読む
Amazon S3、Amazon Kinesis、AWS Glue、Amazon Redshift などのスケーラブルで可用性の高いサービスは、データ分析ワークロード向けに特別に構築されています。
-
コストの最適化コスト最適化に関するホワイトペーパーを読む
このアーキテクチャでは、サーバーレスファーストのアプローチが採用されています。可能な場合は、お支払いいただく料金が利用した分のみとなるように、サーバーレスサービスは負荷に応じてスケールされます。さらに、公共料金の請求が可能な AWS マネージドサービスが利用されています。
データ転送は、データ指向のアーキテクチャにおいて考慮すべき事項です。このソリューションでは、極めて大量のデータがソースシステムから取り込まれますが、通常、着信方向では料金が発生しません。AWS SFTP ファイル転送、API Gateway リクエスト、および Amazon AppFlow データのデータ転送は、文書化されているサービス料金に従って課金されます。他のすべてのデータは、転送料金を最小限に抑えることを目的として、処理のためにリージョン内に保持されます。
-
持続可能性持続可能性に関するホワイトペーパーを読む
AWS マネージドサービスは、ビジネス要件やトラフィックに応じてスケールアップおよびスケールダウンするのに役立ち、本質的にオンプレミスソリューションよりも持続可能性が優れています。さらに、サーバーレスコンポーネントを活用することで、インフラストラクチャ管理のプロセスが自動化され、より高い持続可能性を実現できます。
実装リソース
AWS アカウント内で実験および使用するための詳細なガイドが提供されています。ガイダンス構築の各段階 (デプロイ、使用、およびクリーンアップを含む) は、デプロイに向けて準備するために詳細に検討されています。
サンプルコードは出発点です。これは業界で検証済みであり、規範的ではありますが決定的なものではなく、内部を知ることができ、開始に役立ちます。
免責事項
サンプルコード、ソフトウェアライブラリ、コマンドラインツール、概念の実証、テンプレート、またはその他の関連技術 (私たちの担当者から提供される前述のものを含む) は、AWS カスタマーアグリーメント、またはお客様と AWS との間の関連文書契約 (いずれか該当する方) に基づき、AWS コンテンツとしてお客様に提供されるものです。お客様は、この AWS コンテンツを、お客様の本番アカウント、または本番データもしくはその他の重要なデータで使用すべきではありません。お客様は、サンプルコードなどの AWS コンテンツを、お客様固有の品質管理手法および基準に基づいて、本番グレードでの使用に適したテスト、セキュリティ確保、および最適化を行う責任を負います。AWS コンテンツのデプロイには、Amazon EC2 インスタンスの実行や Amazon S3 ストレージの使用など、AWS の課金対象リソースを作成または使用するための AWS 料金が発生する場合があります。