Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OpsJAWS#5 20160420 背伸びをしないAWS構成管理
Search
kaojiri
April 20, 2016
Technology
0
2.8k
OpsJAWS#5 20160420 背伸びをしないAWS構成管理
イチ個人の見解であり、所属会社や組織とは関係はありません。
kaojiri
April 20, 2016
Tweet
Share
More Decks by kaojiri
See All by kaojiri
コンテナ監視って何見るの?~初心者編~
kaojiri
8
5.4k
Kubernetesモニタリングのベストプラクティス_JAWSDays2021_20210320
kaojiri
0
870
AWS SummitTokyo2019-reCap_20190620
kaojiri
1
70
JAWS-UG_SAITAMA_20190420
kaojiri
1
190
OpsJAWS-JAWSUG-KANAZAWA_20181123
kaojiri
1
260
AWS Systems ManagerとAWS Configのちょっといい話
kaojiri
3
1.6k
組織を意識したAWS構成管理プロセスを考える_20180112
kaojiri
0
710
JAWS Days2017 EXCEL構成管理からの脱却と次世代MSPとDevOps 2.0 by OpsJAWS
kaojiri
0
1.7k
OpsJAWS#7 20160729 SIerにおけるDevOpsの現状 ~terraformを使ったAWS開発~
kaojiri
1
1.1k
Other Decks in Technology
See All in Technology
Datadog Cloud SIEMを使ってAWS環境の脅威を可視化した話/lifeistech-datadog-cloud-siem
gidajun
0
480
スタートアップにおける組織設計とスクラムの長期戦略 / Scrum Fest Kanazawa 2024
yoshikiiida
13
3.6k
データベース研修 分析向けSQL入門【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
110
開発と事業を繋ぐ!SREのオブザーバビリティ戦略 ~ Developers Summit 2024 Summer ~
leveragestech
0
630
JBUG岡山 #6 WordCamp男木島の チームビルディング
takeshifurusato
0
150
簡単に始めるSnowflakeの機械学習
nayuts
1
190
ペパボのオブザーバビリティ研修2024 説明資料
kesompochy
0
1.1k
公共領域から学ぶ クラウド移行についてエンジニアが意識していること
kawakawa2222
0
140
AI研修【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
130
「単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる」のか検証してみた
terara
0
380
Luupの開発組織におけるインシデントマネジメントの変遷 ver.RoadtoSRENEXT2024
grimoh
1
270
AOAI Dev Day LLMシステム開発 Tips集
hirosatogamo
15
3.8k
Featured
See All Featured
Speed Design
sergeychernyshev
9
270
Being A Developer After 40
akosma
72
580k
RailsConf 2023
tenderlove
16
720
Rebuilding a faster, lazier Slack
samanthasiow
78
8.5k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
44
4.7k
Building Better People: How to give real-time feedback that sticks.
wjessup
357
18k
GitHub's CSS Performance
jonrohan
1026
450k
Adopting Sorbet at Scale
ufuk
71
8.8k
From Idea to $5000 a Month in 5 Months
shpigford
377
46k
The Invisible Customer
myddelton
117
13k
VelocityConf: Rendering Performance Case Studies
addyosmani
321
23k
Stop Working from a Prison Cell
hatefulcrawdad
266
20k
Transcript
背伸びをしない AWS構成管理 2016/04/20 OpsJAWS #5
Agenda 1. やってみた系の負債 2. カイゼンの道筋 3. AWS Config snapshot 4.
まとめ
よくあるケース:クラウド採用したけど… • やってはみたものの、しばらく経つと… • 今本当にこのパラメーターで動いてる? • ルール決めたつもりだけど、いつの間にか誰かが設定変更してる 等… • いざ何かやろうとしたときにリスクを積んじゃう
→ 高コスト体質… • 故に気が乗らない…(今動いているものを変えて何かあったら…) • 体制・文化の問題 • (開発)インフラよりの設定変える必要があるけど、リリース後は触れない… • (運用)APへの影響が分からないから… • カイゼンへの障壁 • いわゆる”保守”の品質(効率性・安全性)が上がらない • 運用と保守の違い • 運用:日々システムを動かすこと、現行維持、改善の根拠となる情報収集 → いわゆる現状維持 • 保守:より良いサービスを提供し信頼を担保し続けるための活動 → いわゆるカイゼン
• いきなり理想論語っても現実的に聞こえない • ビジョンを見せるという意味では、大事だけど • ツールとかたくさん使ってみたけど定着しない • 組織や文化まで変えられない • エンジニアレベルの話じゃなくなる
• 道のりは険しい…順序建てって大事 よしDevOpsやるか!! でも…
カイゼンの道筋(イメージ) CI/CD DevOps アジャイル 攻めのIT 画面・手作業系 (とりあえずやってみた) 最初は ここ 理想
現実路線 ビ ジ ネ ス ス ピ ー ド 安全性
AWS Config を使ってみる • AWS-Config snapshotで全体構成の管理 • 定期的にsnapshotを取得しておく • jsonのままだとお客さんや運用は見ないので、EXCEL化する
確認 顧客 顧客環境 AWS Config AWS Config Snapshot (json) Excel生成 AWS構成 パラメーターシート Lambda function Snapshot 取得 本番環境 複製環境 + Ops 複製
AWS Config snapshot活用のPoint • 差分が取れるようにするには最初も大事 • ソースコード化はやっておく。もちろんバージョン管理も • 前述のEXCELのフォーマットにパラメーターを埋めてプロビジョン •
rspecやserverspec、awspecでテスト • 何がうれしいか? • 今の状態が”見える” • 当初構築した環境との違いが”見える” • 維持したいVerとの差。Rspec/serverspec定期実行で自動検知もできる • 環境複製、復旧する際に必要な最新パラメーターが常に信頼できる • AWSのサービスが使える → 安全!!! • 残念なところ • 対応リソースが少ない…
まとめ • 安全性を高めるところから始める • DevOpsへの道はインフラコード化&Ver管理から ※所説あります • インフラリソースをバージョン管理できるのはクラウドのメリット • AWS-Config
snapshotを使えば、全体構成をjsonで取得可能 • AWSは始めやすい!! • エンジニアレベルで始めてから組織を巻き込んでいくアプローチ • Tips集めて実績つくる • ここで認めてもらえると、体制や文化的な改革も軌道に乗せやすい • DevOps(右上)への道が開ける!!! +
Let’s share the tips later!!