おはこんばんちは!!
AWS Summit Tokyo 2023に参加したので、その感想と印象に残ったことを書き残します!
- AWS Summit Tokyo 2023でゆうすけが個人的に印象に残ったこと
- 楽しかった!
- AWSを活かしてどうビジネスを良くする(拡大、効率化、脆弱な箇所を直すとか)かが大事
- AWSのサービスありきで考えるのではなく、必要なモデルを作った上でAWSのサービスを当てはめる。サービスがなければAWS外の方法でもいいから実現する
参加した動機
なぜAWS Summitに参加しようと思ったかと聞かれれば、AWSが楽しいからです!
そもそもなんでAWSを触り始めたかというと、友人がきっかけです。
前職はオンプレのインフラエンジニアをやっていたのですが、友人とアプリ作ってみね?みたいな話になり、AWS上で構築した方がいいよね、ならやるわって感じでAWSを触り始めましたね。
(アプリ作ろうという話は立ち消えましたw)
で、AWSを触ったり学んだりしているのが楽しいから1年くらいかけてSPA(Single Page Application)作ったりAWS資格のSAP(Solution Architect Professional)を取得してクラウドエンジニアに転職しました。
転職後も資格をし続けて、現在10個になりました。
AWSが楽しいから勉強(というか感覚的にはゲームしているのと似てる)を続けられているので、そのイベントはなんとしてでも行きたい!と思ったから行きました!
イベント概要
AWS Summit は日本最大の 「AWS を学ぶイベント」です。クラウドコンピューティングコミュニティが一堂に会して、アマゾン ウェブ サービス (AWS) に関して学習し、ベストプラクティスの共有や情報交換ができる、 AWS に興味がある全ての皆様のためのイベントです。
https://aws.amazon.com/jp/blogs/news/aws-summit-tokyo-event-introduction/
すごい簡単に言うとAWSのイベント!
セッションハイライト
参加したセッションは2日間で合計8個ですが、特に印象深かったものをピックアップします
トヨタCCoEチームの挑戦 オブザーバビリティの活用とDevSecOpsの実現(AP-02)
New Relicさんとのパートナーセッションでした
なお、CCoEとはCloud Center Of Excellenceで、クラウドを社内への普及のための専門チームのことを指しています。
セッション内容をざっくりまとめると以下のような感じですね
- TOYOTAさんもクラウドの活用を進めているが、クラウドに慣れていない人が多い
- 社内向けのプラットフォームを開発運用しており、開発者はすぐにクラウドを利用して開発の着手が可能で、CI/CDで質の担保もできる状態にはなっている
が、まだ足りない - 顧客体験を重視したいが、ただの監視だけではだめで可観測性が必要と判断し、Ner Relicを導入
- Observability(以下o11y)を導入することで、エンジニアにもビジネス視点が持てるように。
- 今後はo11yを当たり前の文化を広めていきたい
TOYOTA内でもデジタル化が加速しており、クラウドを活用していく流れがある模様
ただ、クラウドに慣れていない人が多いためCCoEチームを発足し、クラウド環境と情報を社内全体で使えるようにしているとのこと
最高の開発者体験(DevEx)を作る組織!
社内で統一的に使えるようにプラットフォームを開発運用している
新規で50個以上のPJをすでに載せていて、既存の移行も進めているとのこと
アカウント発行は最短2時間で、横断的なセキュリティ設定工数も96%減らしている!すごい!
また、DevExを実現するためにガードレール型セキュリティをおこない、開発者の邪魔をしないことをちゃんとしている
ガードレールの意味は、道路に設置する車が衝突しても道路から大幅に逸脱しないようにするためのものと似ています。
ガードレール型セキュリティは、開発者が重大な事故を起こせないように設定をしておくということです
事故の具体的な例を出すと、SSHポートを全IPで許可してしまうこと自体をできないようにすることです
そもそも問題が起きないようにします
ガードレール型セキュリティ以前の方式はゲートキーパーと呼ばれ、そもそも許可したことしかできないようにすることです
許可したことしかできないので安全といえば安全ですが、許可されていないことは一切できないためスピード感がなくなってしまいます
また、CI/CDパイプラインによって即デプロイできるとのこと
ただ、上記まででは顧客視点がない
顧客視点を重視したいとのことで、APM(Application Performance Management)から始まったNew Relicを採用した
巨大組織なので、柔軟に対応でき、APMが強く、ユーザー数+データ料金という課金体系がマッチし、サポートも充実しているから採用
アカウント発行時にNew RelicでAWS側の情報をすぐに確認できるようにしているとのこと
これはすごい!!DevExのためかな?
アプリ開発の支援でNew Relicなどが提供しているサンプルダッシュボードでそこそこのダッシュボードを提供。
アプリやサービスに合わせてブラッシュアップしていく
初めから100点目指していないんだ!という驚きというか、アジャイル的な考えなら当たり前なのかな?
ダッシュボードは、顧客体験を重視してSLI/SLOなど顧客に近い指標から表示していくのは理にかなっていて、さすがTOYOTAさんと感じた
まとめで、tool活用ではなく、文化であるので、それを広めていきいという趣旨のお話もしており、やっぱTOYOTAすげーわと思ったセッションでした
そして、エンジニアとか関係なく、どんな人でもだと思いますが、ビジネス視点が大事!と思いましたねー
ニンテンドーアカウントリノベーションプロジェクト(CUS-20)
初めはEC2からどうECS on Fargateに移行しただけの話だと思っていましたが、予想以上にすごかったです
まず、グローバルでアカウント数が2.9億の認証基盤の移行ということで、ミッションクリティカル中のミッションクリティカルサービスの移行をしているのが衝撃
元々はEC2上でDBもメールサーバもキューイングサービスも運用していたとのことで、それらをECSやマネージドサービスに移行
IaaS熟練者も不足しているとのことでサービス継続に難ありで移行を決断
システムは劣化するというのはまさにこのことなのかなと思った!
ソフトウェアは摩耗とか物理的に劣化することはないけど、特定技術の求心力低下や熟練者の不足でサービスの継続が困難になっていく、つまり実質的に劣化していっているのではと思いましたねー
また、リノベーションに向けて技術スタックの更新だけでなく、知見の共有やリノベ後の組織構成まで考慮してプロジェクトを進めていた!
先まで考えているのか…
ニンテンドーさんではIaCとしてCDKを選択したようで、共通で扱うリソースは全チームで管理し、個別のサービスで必要な物は各サービス側でCDKで作成
たしかに、共通なものを作りつつ個別最適もしているのが、一番効率いいのかも!!!
「システムの開発・運用に終わりはない。新しい技術の登場や環境に合わせて柔軟に対応する」と締めくくっていたのが印象的だった。
こういう風に考えられるのもすごいし、またリノベが必要ならするという判断ができるんだろうなぁと感じた。強い
Amazonの事例から学ぶObservability活用におけるベストプラクティス(AWS-06)
ためになったセッションというよりは、自分の勉強不足を実感したセッションでした。
Observabilityはまだちゃんと手を出せていないので、話されている内容も理解が追い付かないことがそこそこありました
AWSの資格を取りきってもまだまだ学ぶことはありそうです!
とりあえずよくわかったのは、クラウド化やサーバレス、マイクロサービス化でシステムが複雑になって従来の監視では追い切れない状況が増えているで、Observabilityが必要ということ!
ベイシアが目指す「クラウド化」周回遅れからデジタル先進企業への挑戦(AP-16)
ベイシアさんは、ワークマンやカインズ、東急ハンズなどのグループで、売り上げは1兆以上の群馬の会社
古いITシステムをどうクラウド化していくかというお話でした
元々は人の勘と人数でカバーしていたのを、BPRして商の工業化していこうという方向性!
この発想ができるのがもう強い!
世界最大のウォルマートができていることはうちでもできるはずと言っていて、確かにと思った
また、品出しまで自動化を考えておられて、人で不足感の強い日本だからこそより必要に迫られて、無駄の削減やそもそも人がいらないようにしようとしているのかな
クラウド化において、新しいシステムをクラウド化するのは簡単だが、既存のシステムをクラウド化するのは超大変
確かに、何もない埋め立て地に大きなビルを建てるのは容易でも、三軒茶屋に大きなビルを建てるのは、立ち退きやらなんやら超大変
そのために、地元の開発会社と協力していく際にはクラウド以外の提案は拒否という大胆な方針を採用
変革には痛みは伴うとはよく聞きますけど、決断したのは尊敬
ただ、やはり既存システムのクラウドネイティブ化は難易度が高く心が折れそうとのこと
やっぱりそうなんだ感
内製化とパートナー活用の両立では、ここでもビジネス視点が出てきた
内製化自体が目的はなく、早くて安くて品質を良くするようにしていくために活用する
業界で共通的なものは汎用パッケージで、ビジネス上の強みとなる箇所や現場要望の強い箇所は内製でなどと切り分けてビジネスをしているのが強い
手段の目的化に陥らずちゃんと考えておられた!
そして、ベイシアのDXはまだまだ途中とのこと。
ベイシアグループはもっと大きくなっていくんじゃないかと感じたセッションでした
アーキテクチャ道場2023!(AWS-28)
このセッションでは、AWSのSAによるアーキテクチャの考え方を聞けました
大事だなと思ったのが、AWSのサービスに依存しない骨組みを作り、最後にサービスを割り当てるようにしていたこと
確かに、解決したいことに対してAWSが常に適切である保証はないので、都度最適解を模索して適用していくという姿勢は自分も持たなければと強く思いました
AWSのサービスを先に考えてシステムを考えてしまっていた気がします
サービスは常に更新されるので実装の最適解は変わるが、モデルはそんなに変わらない!
AWSに関することだけではなく、アーキテクチャとか設計に関する本も読みます!
セッション以外のハイライト
ブース系
オブザーバビリティ系のNew RelicとDatadog、Dynatraceをまわったのですが、それぞれ思想がことなるからか、何を強みにしているのかが全然違いましたね
New Relicは開発者に優しそうで、Datadogはダッシュボードが充実していそうで、Dynatraceは運用まで見据えているのを感じました。
運用もやっている身としては、Dynatraceが一番気になりましたw
交流など
AWSの人に、業務でやっている脆弱性対応の考え方とかを聞いてみました。
ある程度想像していた通りというか、私の考えが大きくずれていなかったことがわかって自身が持てました!
明確に理解というか検索しきれていなかった仕様も知れたので、人には自信を持って説明できそうです
また、オンラインのコミュニティの人と一緒にクッションチャレンジで早く集まったりしてお話できたのも楽しかったですね。
やはり人と話すのはいい
戦利品
いっぱいもらいましたw
記念なので大事にしていきます!
イベント全体の感想
来年もあるなら有給つかってでも行きます!!!
次は交流をもっと増やしたいので、今からいろんな人と関わっていきたいですね
学び
ビジネス視点は常に持つ!
AWSのSAの人のセッションでもビジネスへの影響や視点を言っていましたので、やはり大事なんだなと
ただ、インフラからだと顧客が遠くなりがちなので難しいところではあります
どうしてもアプリ開発者かその先の事業部の人を想像しがちで、その先は意識しないと見えない
まとめ
みんなもSummitではなくてもいいのでイベントに参加して知見を広めたり、オフラインでお話してみると刺激になって良いです!
今後の行動予定
AWS資格が10個しかないので、はやく全部取りきる!
New RelicとSnykを試して遊びつつ、TypeScriptとECSも使いこなせるようにする!
クラウドテックでのプロジェクトを完遂する!
