はじめに
はじめまして。 サービスオペレーション部 二年目の井上です。
普段の業務は、弊社の代表サービスである Optimal Biz のインフラ基盤やリリース関連業務を担当しています。
AWS Summit Tokyo 2023 関連のこの連載、3本目となります。このようなイベントには参加したことはありませんでしたが、インフラに携わる立場として、「何か勉強になることはあるかな」と思い、意を決して参加しました。
part.1 part.2 part.4はこちら
- 若手エンジニアがAWS Summit TOKYO 2023に参加してきました! part.1 - OPTiM TECH BLOG
- 若手エンジニアがAWS Summit TOKYO 2023に参加してきました! part.2 - OPTiM TECH BLOG
- 若手エンジニアがAWS Summit TOKYO 2023に参加してきました! part.4 - OPTiM TECH BLOG
AWS Summit 2023 に参加した目的
- 弊社サービスのインフラを触る機会が多く、業務に何かを活かしたい。(3割)
- 社内外で普段関わりの無いエンジニアの方々とコミュニケーションをとる。(7割)
参加したセッション(Day2)
AWS Summitのブースは初心者・中級者・上級者、多分野にわたる企業向けに分かれており、それぞれ興味を持ったセッションを予約して参加します。ちなみに画像撮影はOK、動画撮影はNGでした。
セッション題目の一覧は以下のURLから閲覧できます。
発表者の皆さん、インフラ構成図やスライドの説明など、撮影されることが前提の発表資料で、作り込んでいるんだな〜と感激しました。チケットやスライドを利用して、チーム外に情報を共有する場が多いと思いますが、どうすれば情報がわかりやすく伝わるのか、を工夫されており、技術面以外でも学びが得られると思います。
セッション1:なぜ、清水建設の社員が IoT・AI を駆使できるようになったのか?~土木現場の施工分析ダッシュボード~
こちらのセッションはITシステム開発全くの未経験だった建設エンジニアの方が、土木現場内の建機の稼働状況を AWS 上に構築したデータ分析基盤により施工管理・運用を行った事例の紹介でした。弊社でも建設xITの取り組みに積極的に参画しておりますが、建設業界では業務改善の問題は急務です。清水建設さんでは、センサや計測技術に関するノウハウを活かし、社員自らITシステムの構築にチャレンジする内製化がキーワードでした。
ダンプに取り付けられたセンサから位置情報を検知し、ダンプアップ検知システムを実現したという話でした。システムを運用し始めてまもなく、現場の利用者から「取得データが見えづらい」という要望があったそうです。そこで、AWS EC2の分析データを可視化するよう、Pythonで実装されたオープンソース・Steamlitを活用して、ダッシュボード作成を実現しました。このように、ミニマムな機能から開発を進めていき、最終的には現場社員の声も取り入れ、徐々にシステムの充実度は増しているようです。
セッション2:自治体がガバメントクラウド利用に向けておさえておきたい 10 のこと
こちらのセッションは、「旧態依然の情報管理から、クラウドを活用して、業務効率や情報セキュリティ強化に努めていこうぜ!」という政府主導の動きに倣ったAWS開発基盤の紹介でした。しかし、自治体としては、いきなりクラウドサービスへシステムを完全移行!、となるとハードルが高い... ...という課題があります。ややこしい事務手続きはAWSとデジタル庁の方で連携して、自治体はデジタル庁に申請するだけで良いので、事務手続きがシンプルになる!という話でした。
こちらの講演を聞いていると、キーワードは「AWS Well-Architected」でした。AWS・インフラを勉強されている方には馴染みの深いキーワードです。「AWS Well-Architected」は、下記の6つの柱に基づいて、AWSを導入した企業とそのパートナー様の間でアーキテクチャを評価し、持続可能性の高いシステムを組み上げるかの指標を濃縮したプラクティスです。
- 優れた運用効率
- セキュリティ
- 信頼性
- パフォーマンス効率
- コストの最適化
- 持続可能性
こちらのセッションで紹介されていた「AWS Well-Architected」に深く関連するAWSサービスを紹介していきます。
サービスの紹介
上記で述べた「ガバメントクラウドの活用」セッションで紹介されていたサービスについて触れていきます。
1. AWS Trust Advisor
AWS Trust Adivisorは、利用状況と環境を分析し、コストの最適化・パフォーマンス・セキュリティ・耐障害性・サービスの制限 の5部門において、ベストプラクティスであるかを、ダッシュボード上で可視化します。
AWSのサービスは構築が比較的簡易で、そのため無駄なリソースや運用者が把握できていないリソースが発生しがちです。せっかく購入したリソースが活用されていないパターンや、 在るべき設定ではないゆえ、無駄が生じているパターン、といった利用者が見落としがちな無駄に気付きやすくなりメリットなどが挙げられます。
2. AWS Cost Explorer
AWS のコストと使用量の経時的変化を可視化をしてくれるサービスです。レポートの将来時間範囲を選択、コスト予測も実現、そこから、さらにレポートという形で出力します。
月額定額のホスティングサービスであれば、コスト予測は比較的 立てやすいですが、AWSの場合、使用量に応じて、リソースが使用量に応じてコストが変動します。そこで、過去の使用データに基づいて、将来のコスト予測のエビデンスを生成できるメリットなどが挙げられます。
3. AWS Security Hub
複数のサービスで発生したアラートの集約や整理、優先順位付けなどダッシュボードで可視化します。膨大なリソースの障害情報やセキュリティ設定を集約して、一つの管理画面から確認することで、運用者目線の負荷軽減につながります。
弊社でもサービスのセキュリティ情報をまとめて、クライアントに提供する業務がありますが、セキュリティチェック項目が多くなりがちです。AWS Security Hubでは、クラウドサービスにおいて、ベストプラクティスに反する設定を自動検知します。検知した設定を管理者へ通知したり、一部の項目において、自動修復するなど、セキュリティインシデントの是正にも活用できます。
ここで挙げた三つのサービスの共通点は、運用負荷を軽減するには、潜在的かつ可視化しづらい情報を、いかに運用者の目が届く位置まで持っていくことに長けていると感じました。
企業単位で運用するサービスは、リソースの数が多くなりがちで、運用専門の部署がまとめて管理するケースが多いと思います。しかし、数人のチームで、数多くのサービスのインフラ管理をするにはどうしても限界があります。潜在的な情報の取得も楽になり、事象が発生する前に、トラブルに気づくことができることで、運用の好循環に乗っていけるのかな、と感じました。
学んだこと・感想
AWSのスタッフの方々は、パートナー様が抱いている課題に対して、AWS側が「こういうサービスがあるよ」と適切なアドバイスをして、それを形にして何らかの効用が得られるまで、手厚い支援をしている点が印象的でした。参加した両セッションは、システムの開発プロセスこそ、対照的でしたが、中身は同じな気がします。
清水建設さんのセッションのように、「ミニマムな機能から一つのサービスを作り上げていくケース」でも、デジタル庁とガバメントクラウドのセッションのように、「大枠の開発基盤から細部をカスタマイズしていくシステム」において、AWSを利用したい側がそれぞれの課題があり、AWS側が課題に沿う提案をしています。本イベントで言及されたAWSの各サービスを、そのまま業務で活用するかといえば、そうではありません。しかし、私が普段携わる弊社のサービスにおいても、「このサービスはクライアント側から見て、どういうサービスであるべきか」というポイントは大切にしたいと感じました。
おまけ 〜戦利品の紹介〜
RedHatさんから、真っ赤なRedHatのロゴ付きUSBハブをいただきました。
わーい!ありがとうございます!
こちらも障害アラートでお世話になっているPagerDutyさん。
なんと私、レアなマスコットキャラクターのぬいぐるみが当選しました!やった〜!!(赤印)
こちらは無料配布されていた昼食です!
おわりに
これまで連載してきたAWS Summit 2023 TOKYOシリーズも次回でいよいよ最後になります。
AWS Summit 2023 TOKYO参加レポートのpart.4では、2日目で開催されたセッションについて、より技術的な内容をご紹介します!
OPTiMではクラウドサービスを活用したインフラ構築・運用に関する活動に興味のある方を募集しています。
