Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OpsJAWS#5 20160420 背伸びをしないAWS構成管理
Search
kaojiri
April 20, 2016
Technology
0
3k
OpsJAWS#5 20160420 背伸びをしないAWS構成管理
イチ個人の見解であり、所属会社や組織とは関係はありません。
kaojiri
April 20, 2016
Tweet
Share
More Decks by kaojiri
See All by kaojiri
コンテナ監視って何見るの?~初心者編~
kaojiri
8
5.8k
Kubernetesモニタリングのベストプラクティス_JAWSDays2021_20210320
kaojiri
0
1.1k
AWS SummitTokyo2019-reCap_20190620
kaojiri
1
79
JAWS-UG_SAITAMA_20190420
kaojiri
1
200
OpsJAWS-JAWSUG-KANAZAWA_20181123
kaojiri
1
300
AWS Systems ManagerとAWS Configのちょっといい話
kaojiri
3
1.7k
組織を意識したAWS構成管理プロセスを考える_20180112
kaojiri
0
800
JAWS Days2017 EXCEL構成管理からの脱却と次世代MSPとDevOps 2.0 by OpsJAWS
kaojiri
0
1.9k
OpsJAWS#7 20160729 SIerにおけるDevOpsの現状 ~terraformを使ったAWS開発~
kaojiri
1
1.2k
Other Decks in Technology
See All in Technology
OPENLOGI Company Profile
hr01
0
67k
スタートアップに選択肢を 〜生成AIを活用したセカンダリー事業への挑戦〜
nstock
0
110
タイミーのデータモデリング事例と今後のチャレンジ
ttccddtoki
6
2.4k
Lazy application authentication with Tailscale
bluehatbrit
0
190
How Do I Contact HP Printer Support? [Full 2025 Guide for U.S. Businesses]
harrry1211
0
110
Understanding_Thread_Tuning_for_Inference_Servers_of_Deep_Models.pdf
lycorptech_jp
PRO
0
180
敢えて生成AIを使わないマネジメント業務
kzkmaeda
2
430
OPENLOGI Company Profile for engineer
hr01
1
34k
Yamla: Rustでつくるリアルタイム性を追求した機械学習基盤 / Yamla: A Rust-Based Machine Learning Platform Pursuing Real-Time Capabilities
lycorptech_jp
PRO
4
240
ドメイン特化なCLIPモデルとデータセットの紹介
tattaka
2
590
Beyond Kaniko: Navigating Unprivileged Container Image Creation
f30
0
130
いつの間にか入れ替わってる!?新しいAWS Security Hubとは?
cmusudakeisuke
0
110
Featured
See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
A better future with KSS
kneath
238
17k
Designing for humans not robots
tammielis
253
25k
The Pragmatic Product Professional
lauravandoore
35
6.7k
A Tale of Four Properties
chriscoyier
160
23k
Why Our Code Smells
bkeepers
PRO
336
57k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
281
13k
Git: the NoSQL Database
bkeepers
PRO
430
65k
The Straight Up "How To Draw Better" Workshop
denniskardys
234
140k
StorybookのUI Testing Handbookを読んだ
zakiyama
30
5.9k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.3k
The Cost Of JavaScript in 2023
addyosmani
51
8.5k
Transcript
背伸びをしない AWS構成管理 2016/04/20 OpsJAWS #5
Agenda 1. やってみた系の負債 2. カイゼンの道筋 3. AWS Config snapshot 4.
まとめ
よくあるケース:クラウド採用したけど… • やってはみたものの、しばらく経つと… • 今本当にこのパラメーターで動いてる? • ルール決めたつもりだけど、いつの間にか誰かが設定変更してる 等… • いざ何かやろうとしたときにリスクを積んじゃう
→ 高コスト体質… • 故に気が乗らない…(今動いているものを変えて何かあったら…) • 体制・文化の問題 • (開発)インフラよりの設定変える必要があるけど、リリース後は触れない… • (運用)APへの影響が分からないから… • カイゼンへの障壁 • いわゆる”保守”の品質(効率性・安全性)が上がらない • 運用と保守の違い • 運用:日々システムを動かすこと、現行維持、改善の根拠となる情報収集 → いわゆる現状維持 • 保守:より良いサービスを提供し信頼を担保し続けるための活動 → いわゆるカイゼン
• いきなり理想論語っても現実的に聞こえない • ビジョンを見せるという意味では、大事だけど • ツールとかたくさん使ってみたけど定着しない • 組織や文化まで変えられない • エンジニアレベルの話じゃなくなる
• 道のりは険しい…順序建てって大事 よしDevOpsやるか!! でも…
カイゼンの道筋(イメージ) CI/CD DevOps アジャイル 攻めのIT 画面・手作業系 (とりあえずやってみた) 最初は ここ 理想
現実路線 ビ ジ ネ ス ス ピ ー ド 安全性
AWS Config を使ってみる • AWS-Config snapshotで全体構成の管理 • 定期的にsnapshotを取得しておく • jsonのままだとお客さんや運用は見ないので、EXCEL化する
確認 顧客 顧客環境 AWS Config AWS Config Snapshot (json) Excel生成 AWS構成 パラメーターシート Lambda function Snapshot 取得 本番環境 複製環境 + Ops 複製
AWS Config snapshot活用のPoint • 差分が取れるようにするには最初も大事 • ソースコード化はやっておく。もちろんバージョン管理も • 前述のEXCELのフォーマットにパラメーターを埋めてプロビジョン •
rspecやserverspec、awspecでテスト • 何がうれしいか? • 今の状態が”見える” • 当初構築した環境との違いが”見える” • 維持したいVerとの差。Rspec/serverspec定期実行で自動検知もできる • 環境複製、復旧する際に必要な最新パラメーターが常に信頼できる • AWSのサービスが使える → 安全!!! • 残念なところ • 対応リソースが少ない…
まとめ • 安全性を高めるところから始める • DevOpsへの道はインフラコード化&Ver管理から ※所説あります • インフラリソースをバージョン管理できるのはクラウドのメリット • AWS-Config
snapshotを使えば、全体構成をjsonで取得可能 • AWSは始めやすい!! • エンジニアレベルで始めてから組織を巻き込んでいくアプローチ • Tips集めて実績つくる • ここで認めてもらえると、体制や文化的な改革も軌道に乗せやすい • DevOps(右上)への道が開ける!!! +
Let’s share the tips later!!