JAWS DAYS 2017
新訳 とあるアーキテクトのクラウドデザインパターン目録 by JAWS-UGアーキテクチャ専門支部
http://jawsdays2017.jaws-ug.jp/session/1998/
- JAWS-UG ARCH: アーキテクチャ専門支部
- コスト: 開発3割、運用7割
- Route53 as the hybrid Cloud
- AMI Maintenance Environment
- EC2にSSHログインしないでEC2を構築する
- qitaに投稿あり by はたのさん
- S3で構成管理する
- EC2, RDSで作る3層構成は維持費がかかる
- マイクロサービスアーキテクチャ
- サービス間は疎結合で外部インターフェース間でのみ通信
- サーバーに状態を持たない
- サーバーレス
- サーバーを使わずに動的なWebサービス
- URLへのコンテンアクセス時にコンテンツ生成し、2回目以降は同じ内容のコンテンツ返す
- S3でファイルがない時(404)は生成処理へのリダイレクト(307)を返す
- Qitaに記事あり
- 重たいAPI処理結果を受けて別の処理を走らせたい
- BeanWorkのWorkerでポーリングしてLambdaで処理させる
- Step Functionsでできる
- 値段とAPI制限が課題?
AWS SECURITY DEATH \m/ ~セキュ鮫様からのお告げ~ by Security-JAWS
http://jawsdays2017.jaws-ug.jp/session/1512/
- Security-JAWS
- 3ヶ月に1回のペースで開催中
- AWSにおけるネットワークの基本
- WAF, DDOS
- Who?
- 吉江瞬
- OWASP Japan Promotion Team
- DDoS
- 大量コンピュータが一斉に特定のNWやコンピューターに接続して落とす
- 種類
- L3/L4
- L7
- AWS Shield
- 2016/12リリース
- CloudFrontでShieldオプション有効化
- オンプレでも利用可能
- 防御対象: CloudFront, ELB, ALB, Route53
- 監視: 常にモニタリングしてベースラインの作成、異常検出
- 料金
- Basic: 無料で利用可能
- Advanced: 1年間の利用コミットで月額3000ドル
- WAF
- Who?
- AWS Config
EXCEL構成管理からの脱却と次世代MSPとDevOps 2.0 by OpsJAWS
http://jawsdays2017.jaws-ug.jp/session/1518/
- EXCEL構成管理からの脱却
- 次世代MSPとDevOps 2.0
- Who?
- MSPとは
- Management Services Provider
- 記号が保有するサーバーやネットワークの運用、監視、保守を請け負う業者
- 監視して生涯を見つけてつうしし、スペック提案
- パッチ適用して稼動確認
- 次世代MSP
- 次世代MSPとDevOps
- 手法とプロバイダーは両立するのか
- Opsの成長に付き合えるMPSが求められる
- DevOps 2.0
- DevOpsのイメージは運用の負荷が大きい
- 基盤構成が柔軟化 -> 構成管理サービス
- スピードアップ -> 監視自動化
- 運用から開発への提案がされるようになる(2.0)
- キャパシティ変更
- セキュアプログラム
- パフォーマンス改修
- アーキテクチャ変更
- まとめ
- 次世代MSPはツールではなく仕組み
- 次世代MSPでOPSが強くなる -> DevOps 2.0 -> OpsDev
6年前のその時、クラウドで何ができたのか 〜JAWSとタイガーチーム〜
http://jawsdays2017.jaws-ug.jp/session/1735/
- SORACOM
- クラウドSIM
- グローバル用SIM
- 赤十字社
- 関西淡路大震災は8000億円の義援金
- 震災直後の日本赤十字社の様子
- タイガーチームをこれほど早く立ち上げることができたのか?
- 次の災害時に何ができるのか?
- IOT
- 被災地の情報端末向けのSIM提供
- 野良キャッシュ、ダメ。絶対。
- 義援金詐欺
- IOT
- 普段のネットワークが大事
- 人道の敵
- 人間を救うのは、人間だ。
IAM 権限をこえて
http://jawsdays2017.jaws-ug.jp/session/1792/
- IAMとは何か
- Policyたち
- IAMの鼓動はログ
AWSデータベースアップデート 2017
http://jawsdays2017.jaws-ug.jp/session/1220/
- Amazon ElasticCache
- Redis Cluster
- 3.5TB
- 4.5 million writes per second
- 20 million reads per second
- 海外では永続化データの場所として利用事例多い
- 今後も永続化向けのアップデート予定
- Redis Cluster
- Amazon Aurora
- 既存
- 性能面でMySQL5.7を圧倒する
- PostgreSQL
- 現在Preview
- PostgreSQL 9.6.4との完全互換を目指している
- 将来使いたい場合は9.6.4以降にしておくと良い
- Performance Insight
- クエリパフォーマンスの評価
- Postgre Aurolaから導入し、順次他DBに広げていく予定
- ゼロダウンタイムパッチ
- アプリケーションから見てコネクションを切られずにDBバージョンアップ
- OnlineDDL
- Alterが1秒以内
- 今後
- Online point in time restore
- 動いているAurolaを特定時点にロールバック
- ログを見えなくすると過去の段階に戻せる
- 現在は数時間前まで対応する予定
- Database cloning
- 1TBのデータをcloneしても1TB文の課金のみ
- 変更文のみ課金される
- 本番データでテスト
- Aurora Auditing
- 監査ログを有効にしてもパフォーマンス落ちない
- Online point in time restore
- 最近の改善
- インデックスツリー作成の高速化
- Cached read performance
- Insert Performance
- 既存
- AWS Database Migration Service
- Amazon Athena
- AWS Glue
- ETL(Extract,Transform,Load)ツール
- フルマネージドETL
- データ変換も可能
- pythonコードをロードしてエラーハンドリング等を実施