初めまして!
園部と申します。
1月からハートビーツで、お世話になっております。
どうぞ、よろしくお願いいたします!

今回はJAWS-UG でのご縁で、お誘いいただいた JAWS-UG 東北 で開催された勉強会へ参加してきました。

jaws-ug-tohoku-logo.png

JAWS-UG(AWS Users Group - Japan) とは

(公式サイトから抜粋)

AWS-UGとは、AWS (Amazon Web Services) が提供するクラウドコンピューティングを利用する人々の集まり(コミュニティ)です。 一人ではできない学びや交流を目的としてボランティアによる勉強会の開催や交流イベントなどを行なっています。 私たちは日本全国に「支部」の形でグループを持ち、それぞれのテーマに基づいて活動を行なっています。 このコミュニティーは、非営利目的で活動しています。

※ 詳細はこちらをご確認ください!!

★ 勉強会内容について
★ JAWS-UG 東北について
★ Opsjaws について
★ JAWS-UG について

ご挨拶( 株式会社サーバーワークス 赤塚さん)

AWS Samurai 2016!!
(ミーハーな私はお会い出来て、単純に嬉しかったです。)
JAWSの紹介をお話いただき、登壇者へバトンタッチです!
慣れています。素晴らしいです。

re:Invent2017で発表された新機能と運用( 株式会社サーバーワークス 伊藤さん )

発表資料

re:Invent2017 で発表された運用に関連する
「AWS Systems Manager」「Launch template」「Amazon Time Sync Service」
「IAM ポリシービジュアルエディタ」について、お話されました。
サービス概要はもちろんのこと、制限事項なども確認しておられ、参考になる内容でした。

AWS Systems Manager

公式リンク

個人的には、AWS Systems Manager には大きな期待を寄せています。
EC2 Systems Manager の頃から、インスタンスのミドルウェア情報などの収集やパッチ適用など
加えて、サービスのグループ管理やダッシュボードなど運用に特化したサービスであり、段々と利用しやすくなってきました!運用の専門部隊はもちろんのこと、開発の方でも多数のプロジェクトを一つのアカウントで利用しているなどのケースでは有効なのではないでしょうか。
私自身も少しずつではありますが、サービスを確認しているところです。

Launch template

公式リンク

EC2を起動する際の設定内容をテンプレート化することが出来るサービスとなります。
(例えば、このVPCで、セキュリティグループで、keypairはこれを使うなど。)
熟練したユーザーであれば、造作ない作業かもしれませんが、毎回同じ内容を入力することへの軽減や
未習熟なユーザーへの公開などでは、統制を効かせることが出来るサービスではないかと思います。
ECSで用いるには、少し癖があるようです。お気をつけください。

Amazon Time Sync Service

公式リンク

NTPで配信される時刻同期サービスになります。以前は、外部サーバを参照していたところを、AWS内で、完結するようになります。
これにより、外部へ通信出来ない制限のあるサービスや、今後新しく構築する際には、初期設定を気にせず構築することが出来ます。
うるう秒に対する対応も、AWS側で実施してくれます。(leap smearing)

IAM ポリシービジュアルエディタ

公式リンク

IAM ポリシーを作成する際に、GUIを用いて、簡易に設定が出来るエディタです。
以前は、JSONでの記述かジェネレーターを利用して作成していましたが、より簡易に作成することが出来ます。
S3のポリシーを間違えて、どこからもアクセスできないなんてことが、起きなくなるはずです!
(そんなことをするのは、私だけですかね?)

組織を意識したAWS構成管理プロセスを考える( 日本ユニシス株式会社 会澤さん )

Infrastructure as Code によりエンジニア間ではある程度スタンダードとされてきた構成管理方法ですが
コード扱わない関係者(オーナーなど)にとっては、より不明瞭なものとなりました。
ですが、クラウドをベースとした環境では、旧来のファイルへの手動での修正では、正確な管理は難しい状況です。
その問題に対して、両者にとって良い形であり、統制を効かせた管理の方法を模索された事例のご紹介でした。

具体的には、JSON形式で構成を記述し、TerraForm等を利用して、構築する流れの一環で
表計算ソフトでも扱えるデータを出力します。
革命的な方法ではないかもしれませんが
このひと手間が、お互いにとってのストレスを軽減させることが出来たそうです。

どうしてもどちらかを立てると、どちらかへ負担がかかってしまいがちな運用フェーズですが
多様な方の声を聞いて、最適な解を導くのが、本当のプロフェッショナルなのだと改めて感じました。

システム運用について( 株式会社ヘプタゴン 石澤さん )

発表資料

東北をメインにシステム開発から運用まで対応されているヘプタゴンの石澤さん
現在、肌で感じているインフラエンジニアそして自身の行く末について、お話されていました。

アジャイルやDevOps、インフラエンジニアへのコードを書くニーズ
そして、次の姿は、SRE(Site Reliability Engineer) なのではないか?という考え方に、とても共感しました。

質疑の中で、アラートやログなどのデータを分析し障害を予知・検知する
専門性の高いインフラエンジニアも生き残る?要求されてくるのでは?という意見でて、興味深かったです。
確かに、全員がSREのような姿を目指す必要はありません。

SRE にしても、まだまだ汎用的なものではなく、途上のものかと思いますので
こうやって、色んな方の生の声が聞けるのは、とても貴重でした。

LT1( アマゾンウェブサービスジャパン株式会社 沼口さん )

急遽、コミニュティについてお話してくださることになった 沼口さん
様々な経歴をお持ちで、その中で、様々なコミュニティを見てきた上で、AWSのコミュニティのパワフルさをお話してくださいました。
確かに初めて、JAWS DAYS へ行った時に、衝撃を受けましたことを思い出しました。

LT2 ( 株式会社デジタルキューブ 五十嵐さん )

発表しようとしたら、PCがフリーズする。
登壇あるある!そんなハプニングにもめげずに、JAWS-UG のHP リニューアル時のお話をしてくださいました。

正直、JAWS-UG のHP、最初見づらかったのですがリニューアルしてくださってから
見る側としても利用する側としても、便利になりました。ありがとうございます!

デジタルキューブは、AMIMOTOで有名ですが
AWS Marketplace で、公開するのは結構大変なのだそうです。
多様なインスタンスタイプへの対応や、審査がしっかりとされるそうです。

まとめ

実は今回、OpsJaws 運営メンバーとしてお誘いただいたのですが
私自身は何も発表せず、名菓 ひよこ を持って行っただけでした。
(それただの旅行じゃない?とツッコミを受けそうですが...)
それにも関わらず、JAWS-UG 東北 メンバーを初め、東北の皆さんは暖かく迎えてくれました!
会社を越えた横のつながりがとても強く、素敵な関係で、羨ましいです!

暖かくなったら、またお邪魔することを約束して今回はお別れしました!
みなさま、ありがとうございました!

(JAWS-UG TOHOKU Facebook より。手前列の左から2番目が私です。) jawsug-tohoku20180112.jpg

株式会社ハートビーツのインフラエンジニアから、ちょっとした情報をお届けします。