Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OpsJAWS#5 20160420 背伸びをしないAWS構成管理
Search
kaojiri
April 20, 2016
Technology
0
3k
OpsJAWS#5 20160420 背伸びをしないAWS構成管理
イチ個人の見解であり、所属会社や組織とは関係はありません。
kaojiri
April 20, 2016
Tweet
Share
More Decks by kaojiri
See All by kaojiri
コンテナ監視って何見るの?~初心者編~
kaojiri
8
5.8k
Kubernetesモニタリングのベストプラクティス_JAWSDays2021_20210320
kaojiri
0
1.1k
AWS SummitTokyo2019-reCap_20190620
kaojiri
1
78
JAWS-UG_SAITAMA_20190420
kaojiri
1
200
OpsJAWS-JAWSUG-KANAZAWA_20181123
kaojiri
1
300
AWS Systems ManagerとAWS Configのちょっといい話
kaojiri
3
1.7k
組織を意識したAWS構成管理プロセスを考える_20180112
kaojiri
0
790
JAWS Days2017 EXCEL構成管理からの脱却と次世代MSPとDevOps 2.0 by OpsJAWS
kaojiri
0
1.9k
OpsJAWS#7 20160729 SIerにおけるDevOpsの現状 ~terraformを使ったAWS開発~
kaojiri
1
1.2k
Other Decks in Technology
See All in Technology
いつの間にか入れ替わってる!?新しいAWS Security Hubとは?
cmusudakeisuke
0
100
OSSのSNSツール「Misskey」をさわってみよう(右下ワイプで私のOSCの20年を振り返ります) / 20250705-osc2025-do
akkiesoft
0
150
Yamla: Rustでつくるリアルタイム性を追求した機械学習基盤 / Yamla: A Rust-Based Machine Learning Platform Pursuing Real-Time Capabilities
lycorptech_jp
PRO
4
240
AIの全社活用を推進するための安全なレールを敷いた話
shoheimitani
2
480
事業成長の裏側:エンジニア組織と開発生産性の進化 / 20250703 Rinto Ikenoue
shift_evolve
PRO
2
20k
Tech-Verse 2025 Global CTO Session
lycorptech_jp
PRO
0
1.7k
AI時代の開発生産性を加速させるアーキテクチャ設計
plaidtech
PRO
3
130
Tokyo_reInforce_2025_recap_iam_access_analyzer
hiashisan
0
180
Operating Operator
shhnjk
1
540
タイミーのデータモデリング事例と今後のチャレンジ
ttccddtoki
6
2.4k
AI専用のリンターを作る #yumemi_patch
bengo4com
5
4.1k
ドメイン特化なCLIPモデルとデータセットの紹介
tattaka
2
580
Featured
See All Featured
Why You Should Never Use an ORM
jnunemaker
PRO
58
9.4k
A Tale of Four Properties
chriscoyier
160
23k
The Invisible Side of Design
smashingmag
301
51k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
StorybookのUI Testing Handbookを読んだ
zakiyama
30
5.9k
Building Applications with DynamoDB
mza
95
6.5k
Unsuck your backbone
ammeep
671
58k
It's Worth the Effort
3n
185
28k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Practical Orchestrator
shlominoach
189
11k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Transcript
背伸びをしない AWS構成管理 2016/04/20 OpsJAWS #5
Agenda 1. やってみた系の負債 2. カイゼンの道筋 3. AWS Config snapshot 4.
まとめ
よくあるケース:クラウド採用したけど… • やってはみたものの、しばらく経つと… • 今本当にこのパラメーターで動いてる? • ルール決めたつもりだけど、いつの間にか誰かが設定変更してる 等… • いざ何かやろうとしたときにリスクを積んじゃう
→ 高コスト体質… • 故に気が乗らない…(今動いているものを変えて何かあったら…) • 体制・文化の問題 • (開発)インフラよりの設定変える必要があるけど、リリース後は触れない… • (運用)APへの影響が分からないから… • カイゼンへの障壁 • いわゆる”保守”の品質(効率性・安全性)が上がらない • 運用と保守の違い • 運用:日々システムを動かすこと、現行維持、改善の根拠となる情報収集 → いわゆる現状維持 • 保守:より良いサービスを提供し信頼を担保し続けるための活動 → いわゆるカイゼン
• いきなり理想論語っても現実的に聞こえない • ビジョンを見せるという意味では、大事だけど • ツールとかたくさん使ってみたけど定着しない • 組織や文化まで変えられない • エンジニアレベルの話じゃなくなる
• 道のりは険しい…順序建てって大事 よしDevOpsやるか!! でも…
カイゼンの道筋(イメージ) CI/CD DevOps アジャイル 攻めのIT 画面・手作業系 (とりあえずやってみた) 最初は ここ 理想
現実路線 ビ ジ ネ ス ス ピ ー ド 安全性
AWS Config を使ってみる • AWS-Config snapshotで全体構成の管理 • 定期的にsnapshotを取得しておく • jsonのままだとお客さんや運用は見ないので、EXCEL化する
確認 顧客 顧客環境 AWS Config AWS Config Snapshot (json) Excel生成 AWS構成 パラメーターシート Lambda function Snapshot 取得 本番環境 複製環境 + Ops 複製
AWS Config snapshot活用のPoint • 差分が取れるようにするには最初も大事 • ソースコード化はやっておく。もちろんバージョン管理も • 前述のEXCELのフォーマットにパラメーターを埋めてプロビジョン •
rspecやserverspec、awspecでテスト • 何がうれしいか? • 今の状態が”見える” • 当初構築した環境との違いが”見える” • 維持したいVerとの差。Rspec/serverspec定期実行で自動検知もできる • 環境複製、復旧する際に必要な最新パラメーターが常に信頼できる • AWSのサービスが使える → 安全!!! • 残念なところ • 対応リソースが少ない…
まとめ • 安全性を高めるところから始める • DevOpsへの道はインフラコード化&Ver管理から ※所説あります • インフラリソースをバージョン管理できるのはクラウドのメリット • AWS-Config
snapshotを使えば、全体構成をjsonで取得可能 • AWSは始めやすい!! • エンジニアレベルで始めてから組織を巻き込んでいくアプローチ • Tips集めて実績つくる • ここで認めてもらえると、体制や文化的な改革も軌道に乗せやすい • DevOps(右上)への道が開ける!!! +
Let’s share the tips later!!