Awsome Day Tokyo 2017 行ってきた

awsomedaytokyo2017.md

Awsome Day Tokyo 2017

• 公式サイト
• #awsomeday_jp
• 日本での開催は初らしい

オープニングセッション：はじめてのAWS

• AWSの歴史
• AWSのサービス紹介
• AWS内部でのIoTの実例
• 売上比8%だけど営業利益は半分がAWSなう 😮
• 等

セッション１：AWSのインフラストラクチャ

• AMI market place
  • BIG IP
  • Juniper
• インスタンスユーザデータ
  • 作成時に実行できるコマンド
  • bash/sh とか
  • cloud init
• EBS
  • アベイラビリティゾーン内で自動レプリケート、冗長化
  • S3にスナップショットを保存
• Intelのメリット
  • クラウド用に最適化したCPUを作ってる
• EC2 世代について
  • c3.8xlarge
    • c : ファミリー
    • 3 : 世代
    • 8xlargee : サイズ
  • 必ず最新世代を使うように
    • 価格・性能面で優れているから
• インスタンスのメタデータ取得
  • curl http://169.254.169.254/latest/{meta-data,user-data} とか
  • インスタンスユーザデータの確認とか使える
• IPアドレス
  • インスタンスの停止→起動でパブリックIPは変わってしまう（プライベートIPは変わらず）
  • rebootingはパブリックIP変わらない
  • パブリックIP変えたくない場合はElastic IP
  • Elastic IP : 付け外し可能なグローパルIPのようなもの
• X1インスタンスの紹介
  • 大容量メモリ
  • HPC, Big Data, IoT などに最適

セッション２：AWSのセキュリティ・アイデンティティ、およびアクセス管理

• S3
  • NFS : 可用性？
  • 耐久性99.999999999%
  • 可用性99.99%
  • セキュリティ
    • ACL
    • バケットポリシー：バケットに対して
    • IAM : 人に基づく
  • バージョニング
    • デフォルトOFF
    • 同じkeyで上書きしても過去のものが取り出せる
  • 兄弟
    • Glacier
      • 低コストの長期アーカイブサービス
      • バックアップではなくアーカイブに向いている
      • →取り出し時間：3~5時間
      • バックアップデータを置いておくならS3のがいいよ
      • アクセスする時間が事前に決まっているものだったら向いてる（監査とか）
    • S3 IA(低頻度アクセス)
      • 低頻度アクセス
      • 保存料金は安いけど取り出し時に料金かかる
      • バックアップに向いてる
    • ライフサイクル管理ができる
      • 兄弟間で移行できる
      • http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/object-lifecycle-mgmt.html
• VPC (Virtual Private Cloud)
  • プライベートなネットワーク空間
  • サブネット
    • オンプレでいうところのセグメント
    • パブリックサブネット：ルーティング情報がある、インターネットに公開
    • プライベートサブネット：同じVPCの中からのみアクセス可能
    • Direct Connect
  • セキュリティグループ
    • オンプレではセグメント単位でしかファイアウォール
    • 同じサブネット内でもアクセス制御を分けられる（App, DBを分けるなど）
• サーバは複数のアベイラビリティゾーン（データセンター）に分散しておくべき
• セキュリティ
  • SOC2レポート
• IAM
  • メールアドレスでログイン→rootユーザなのでやめよう
  • １人でやっててもIAMユーザ作ってそれでログインしよう
  • IAMポリシー（付箋）とIAMロール（ヘルメット）
  • IAMロールにIAMポリシーを適用する
  • IAMロールはIAMユーザにもAWSリソース（EC2とか）にも被せられる
  • クロスアカウントアクセスではIAMポリシーじゃだめでIAMロール作らないとかな？
  • 認証情報（アクセスキーとシークレットキー）をソースコードに入れちゃダメ絶対
    • 盗み取られてbitcoinの採掘に使われて請求書・・・
    • http://readwrite.jp/develop/6859/
  • 一時的セキュリティ認証情報（AWS STS）
    • ヘルメットに有効期限を設けられる
    • ユースケース
      • クロスアカウントアクセス
      • フェデレーション
  • 動いてるインスタンスにIAMロールかぶせる機能最近リリースされた

セッション３：AWSのデータベース

• RDS
  • バックアップ
    • 自動バックアップ
      • 過去35日間任意の日時の状態に戻せる
    • 手動スナップショット
      • 全てはAPIから操作可能 :)
      • S3に保存される
      • クロスリージョンスナップショット
  • RDSに「止める」という概念はない
    • 「削除」と「新規作成」
  • RDSのエンジンについて
    • Oracle, Microsoft SQL Server そのもの
  • マルチAZ（可用性）
    • 別のアベイラビリティゾーンにmater/slave
    • フェイルオーバー
      • ホスト名は変わらないがIPは変わる
      • DNSlookupは30秒設定を推奨
    • パッチはslaveから適用
  • Aurora
    • MySQLのバックエンドのみをAmazonが改造
    • データの持ち方、レプリカの作り方、フェイルオーバーの方法に特徴
    • シャーディングとかいらん
    • イベント「Aurora事例祭り」でググるといいよ
• DynamoDB
  • データは3つのデータセンターに分散して格納される
  • 東急ハンズ事例
    • ハンズメッセの前にスループットキャパシティーを上げて終わったら下げる
  • パーティションキー、ソートキーでしか検索できない
    • →ローカルセカンダリインデックス、グローバルセカンダリインデックスという技もあり
  • キーワード「結果整合性」とは
    • 一時的に3つのDC間で整合性が取れないことがある
    • ABCデータセンターがあってwrite->Aと同時にread->BがあったらBは古いデータになってしまう
    • 最終的にはABC全て同じデータになるから「結果」整合性
    • キャップ定理の1つを諦めたんですしょうがないんです
• DMS (Database Migration Service)
  • 任意のDBから任意のDBに移行できる
  • 異なるデータベースプラットフォーム間の移行ができる
  • https://aws.amazon.com/jp/dms/

セッション４：AWSの伸縮性と管理ツール

• Auto Scaling
  • CloudWatchが監視
  • スケーリングプラン
    • 1. オンデマンド
    • 2. スケジュール
    • 3. 最小限のスケーリング（オートヒーリング？）
      • min/max決めて台数を維持する
      • 踏み台 min1/max1とか
  • 注意点
    • スケールインとサーバ障害の区別を運用でカバーしないと毎日メール来るとかなる
      • https://twitter.com/Ti_Reactor/status/846997718455259137
    • スケールインしたらサーバのデータも消えるので重要なファイル（ログとか）は外に出すように
• ELB
  • SSLハンドラ
  • 各サーバから暗号化複合の（重い）処理を分離する
  • 証明書をELBにだけ置けばよい
• CloudWatch
  • マネージドサービスはサーバにログインできない＝エージェントインストール形式のサービスは利用できない
  • メトリクスとりたい時はCloudWatchで取るしかない
  • イベント
    • ターゲットとスケジュール
    • 例）5分ごとにEBSのスナップショットを取る
• Trusted Advisor
  • コスト最適化、パフォーマンス、セキュリティ、耐障害性の4つの観点でアドバイスをくれる無料サービス
  • メールとかも送れる
• Simple Monthly Calculator
  • 料金見積もり
• 構成図ツール（公式に存在しないのでスピーカー個人的オススメ）
  • Draw IO
    • AWSのステンシルの種類が多い
    • レイヤー：見る人によって表示するレイヤーを変えることができる（インフラエンジニア、経営者、etc...）
    • シェアできる
    • http://pioho.hatenablog.com/entry/2017/03/23/111839

クロージングセッション

• クラウド人材の不足
  • 各国ごとの需要と供給ギャップ、日本が73%でダントツ
  • アメリカ30%くらいだった
• 高収入な人が持ってる資格ランキング
  • http://images.globalknowledge.com/wwwimages/pdfs/2016_Top-Paying_Certifications.pdf
  • AWS 認定ソリューションアーキテクト – アソシエイト
  • 2015年ランク圏外 -> 2016年第1位
  • https://aws.amazon.com/jp/certification/certified-solutions-architect-associate/

資料

後日シェアされるとのことなので、シェアされたら共有します

今回の発表内容は有償コースであるTechnical Essentials1と同等の内容となっております。 通常はコース受講中に実施頂くものですが、今回はご自宅でラボを実施できるよう、 特別に環境を4/9（日）まで提供させていただきます。 AWSomeDayで受講された内容の理解を深めるためにお役立てください。 なお、本資料および演習環境は本イベントに参加頂いた方を対象とした限定公開となります。 第3者への共有はご遠慮下さいますよう、お願い致します。

(　ﾟдﾟ)ﾎﾟｶｰﾝ

感想

• Amazonの営利の半分がAWSなの驚いた
• S3に兄弟サービスがあって使い分けが大事ということを知った
• IAMがどういうものかたぶん理解できた
• プライベートのawsアカウントrootユーザでいじってたのですぐIAMユーザ作ろうと誓った
• Amazon Aurora がすごそう（もっと知りたくなった）
• キャップ定理初めて知った。万能なものってないんだなー

分散システムは「一貫性・可用性・分断耐性」のうち同時に2つの保証を満たすことはできるが全てを満たすことはできない

• Amazon Trusted Advisor の存在知った。面白そう。使ってみたい
• 構成図書く機会があったらDrawIO使ってみたい

写真