Slide 1
Slide 1 text
© 2021 Anti-Pattern Inc. All rights reserved.
AWS Proton を使って(もらって)
快適な開発環境をあげよう(もらおう)︕
F-1
2021/09/29
株式会社アンチパターン ⽮ヶ崎哲宏
Slide 2
Slide 2 text
⾃⼰紹介
2
⽮ヶ崎 哲宏(Akihiro YAGASAKI)
株式会社アンチパターン 取締役 CTO兼COO
役割︓⽇本のソフトウェアエンジニアを憧れの職業に
するためのいろいろ
経歴︓アマゾン ウェブサービス ジャパン にて
シニアパートナーソリューションアーキテクト
Webメディア/SaaSベンダーにて技術責任者ボードメンバー
⼤⼿SIerグループ会社にて情シス責任者
アニメソングのコーラス など
好きな AWS サービス︓ Amazon Simple Queue Service(SQS)
※ AWS Proton とはこれから仲良くなっていこうと思います。
1975年⽣まれ
Slide 3
Slide 3 text
© 2021 Anti-Pattern Inc. All rights reserved.
• 開発と運⽤・アプリとインフラの各チームの関係性
についての所感
• AWS Proton についての所感
• デモ
• まとめ
本 ⽇ の お し な が き
Slide 4
Slide 4 text
© 2021 Anti-Pattern Inc. All rights reserved.
DevOps っていいですよね︕
Biz
Ops
DevDelivery
開発と運⽤の垣根を無くして、アジリティをあげていきましょう︕
そのために、⽂化・⼿法・ツールを最適なものにしていきましょう︕
これができるとよいですよね。
特にここでは、Biz(経営と事業)、Dev(開発)、Ops(運⽤)が合わさって、
適切なサービス提供ができるということを BizDevOps として表しています
Slide 5
Slide 5 text
© 2021 Anti-Pattern Inc. All rights reserved.
開発と運⽤・アプリとインフラの各チームの関係性についての所感
AWS Well-Architected フレームワーク運⽤上の優秀性の柱 より
https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/operational-excellence-pillar/fully-separated-operating-model.html
完全に分離された運⽤モデル
システムの開発・運⽤を考えると、
DevとOpsという分け⽅の他にも、
他の観点での分け⽅もあります。
AWS Well-Architected
フレームワークでは、例えば右の
図のように 2x2 に分離して考えら
れています。
縦軸が開発か運⽤か、横軸が
アプリかインフラか、というような
感じです。極端な例でいえば、
各担当のチームがわかれて
4種類のチームが出てきます
(意訳も含んでいます)
Slide 6
Slide 6 text
© 2021 Anti-Pattern Inc. All rights reserved.
開発と運⽤・アプリとインフラの各チームの関係性についての所感 - 2
AWS Well-Architected フレームワーク運⽤上の優秀性の柱 より
https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/operational-excellence-
pillar/separated-aeo-and-ieo-with-centralized-governance-and-a-service-provider.html
https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/operational-excellence-
pillar/separated-aeo-and-ieo-with-centralized-governance.html
分離されたアプリケーションのエンジニアリングと運⽤ (AEO)
および⼀元化されたガバナンスを備えたインフラストラクチャ
のエンジニアリングと運⽤ (IEO)
分離された AEO および⼀元化されたガバナンスと
サービスプロバイダを備えた IEO
You Build It, You Run It!
Slide 7
Slide 7 text
© 2021 Anti-Pattern Inc. All rights reserved.
開発と運⽤・アプリとインフラの各チームの関係性についての所感 - 3
AWS Well-Architected フレームワーク運⽤上の優秀性の柱 より
https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/operational-excellence-
pillar/separated-aeo-and-ieo-with-decentralized-governance.html
分離された AEO と⼀元化されていない
ガバナンスを備えた IEO
You Build It, You Run It!
アプリケーションのアーキテクチャは、インフラの
アーキテクチャに深く関わってきます。
そのため、アーキテクチャのことを中⼼に考える
とすれば、アプリケーションを作る⼈がインフラの
ことも考えるのが、整合性的にも効率的にも
アジリティ的にもよいのでないでしょうか
Slide 8
Slide 8 text
© 2021 Anti-Pattern Inc. All rights reserved.
デベロッパー的な視点から考えるアーキテクチャ例
Private subnet
Public subnet
Elastic Load
Balancing
AWS Cloud
VPC
Availability Zone - a
Availability Zone - c
API Database
Amazon RDS
Amazon ECS
Container
Container
AWS Lambda
Amazon DynamoDB
Amazon
API Gateway
AWS
CodePipeline
アプリケーションのCI/CDは
当然必須でしょ
コンテナベースでスケールも
ちゃんと考えてます
セキュリティを考えて
サブネットわけましょう
サーバレスアーキテクチャも使って、
インフラの考えることを
減らしましょう
Multi-AZ もちゃんと考慮して
可⽤性を⾼く
AZ単位でのフェイルオーバーも
もちろん考慮
Slide 9
Slide 9 text
© 2021 Anti-Pattern Inc. All rights reserved.
実際の本番環境例
Private subnet
Public subnet
Amazon
CloudWatch
AWS CloudTrail
Amazon Simple Storage
Service (Amazon S3)
Bucket
with
Log data
AWS Personal
Health Dashboard
AWS Trusted
Advisor
Checklist
AWS IAM
AWS IAM
Access
Analyzer
AWS Security Hub
Finding
Elastic Load
Balancing
AWS Cloud
VPC
Availability Zone - a
Availability Zone - c
API Database
Amazon RDS
Alarm Logs
Synthetics
Amazon
Detective
Amazon
GuardDuty
AWS
Systems Manager
Amazon ECS
Container
Container
AWS X-Ray
AWS Lambda
Amazon DynamoDB
Amazon
API Gateway
AWS
CodePipeline
AWS
Organizations
本番環境においては、
機能・性能・可⽤性のことだけ
ではなく、
運⽤・セキュリティ・ガバナンス・
マネージメントなど
多くのことを考えてインフラを
構築する必要がある
Slide 10
Slide 10 text
© 2021 Anti-Pattern Inc. All rights reserved.
開発と運⽤・アプリとインフラの各チームの関係性についての所感 - 4
AWS Well-Architected フレームワーク運⽤上の優秀性の柱 より
https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/operational-excellence-
pillar/separated-aeo-and-ieo-with-decentralized-governance.html
アプリケーションエンジニアが、本番環境の運⽤の
ことまで考えないといけない︖
セキュリティや、さらにシステムをまたいだ
組織単位でのガバナンスコントロールや
マネージメントまでも︖
それとも、プラットフォームチームが、
AWS Organizations や AWS Control Tower
を使ってアカウントの払い出し、ランディングゾーン、
Service control policies や
CloudFormation StackSets を使って
ガバナンスコントロールやマネージメントをする︖
それがよさそう︕
You Build It, You Run It!
Slide 11
Slide 11 text
Copyright © 2021 Anti-Pattern Inc. All rights reserved.
AWS Proton 登場︕
Slide 12
Slide 12 text
© 2021 Anti-Pattern Inc. All rights reserved.
AWS Proton の登場︕
AWS Proton
ここだけ読むと、「コンテナ・サーバレスのためのサービス」的な意味合いが強く感じますが、
今⽇は「マネジメントとガバナンス」というところを中⼼にお話します
Slide 13
Slide 13 text
© 2021 Anti-Pattern Inc. All rights reserved.
AWS Proton の登場︕
登場⼈物は2種類。管理者(左)と開発者(右)です。
管理者(インフラのことを考える⼈)が、 CloudFormation のテンプレートを作り、
環境(VPCとか)とサービス(インスタンスとかCI/CDとか)を作ってあげます。
開発者は、インフラをちょっと意識しつつも、基本的に開発に集中できます。
どの環境のどのバージョンは、どのサービスのどのバージョンで使える。
いま使われているのはどのバージョンのテンプレート。などの管理もできます。
Slide 14
Slide 14 text
© 2021 Anti-Pattern Inc. All rights reserved.
Private subnet
デモの環境
Public subnet
AWS CloudTrail
Amazon Simple Storage
Service (Amazon S3)
Bucket
with
Log data
AWS IAM
AWS IAM
Access
Analyzer
AWS Security Hub
Finding
Elastic Load
Balancing
AWS Cloud
VPC
Availability Zone - a
Availability Zone - c
Web/AP
Amazon ECS
Container
Container
AWS
CodePipeline
AWS
Organizations
本⽇はこのようなものを作ってみます
AWS Cloud
AWS Proton
管理アカウント
環境アカウント
Amazon
ECR
Slide 15
Slide 15 text
© 2021 Anti-Pattern Inc. All rights reserved.
Private subnet
デモの環境
Public subnet
AWS CloudTrail
Amazon Simple Storage
Service (Amazon S3)
Bucket
with
Log data
AWS IAM
AWS IAM
Access
Analyzer
AWS Security Hub
Finding
AWS Cloud
VPC
Availability Zone - a
Availability Zone - c
「環境」として作成されるもの
環境アカウント
Slide 16
Slide 16 text
© 2021 Anti-Pattern Inc. All rights reserved.
Private subnet
デモの環境
Public subnet
AWS CloudTrail
Amazon Simple Storage
Service (Amazon S3)
Bucket
with
Log data
AWS IAM
AWS IAM
Access
Analyzer
AWS Security Hub
Finding
Elastic Load
Balancing
AWS Cloud
VPC
Availability Zone - a
Availability Zone - c
Web/AP
Amazon ECS
Container
Container
「サービス」として作成されるもの
環境アカウント
AWS
CodePipeline
AWS Cloud
管理アカウント
Amazon
ECR
Slide 17
Slide 17 text
Copyright © 2021 Anti-Pattern Inc. All rights reserved.
デモ︕
Slide 18
Slide 18 text
© 2021 Anti-Pattern Inc. All rights reserved.
Private subnet
EC2 でもいいじゃないですか
Public subnet
AWS CloudTrail
Amazon Simple Storage
Service (Amazon S3)
Bucket
with
Log data
AWS IAM
AWS IAM
Access
Analyzer
AWS Security Hub
Finding
Elastic Load
Balancing
AWS Cloud
VPC
Availability Zone - a
Availability Zone - c
Web/AP
AWS
Organizations
Amazon EC2
AWS
CodePipeline
AWS Cloud
AWS Proton
管理アカウント
環境アカウント
AWS Proton のサービス紹介では、
「コンテナとサーバレスデプロイの⾃動化」
となっていますが、もちろん EC2 ベースでの構築も
可能です。
EC2 ベースでの CI/CD のやり⽅はいろいろあるかと
思いますが、今回は AMI を作成して
オートスケーリンググループを更新しています。
(EC2 Image Builder を使うのも良いかもしれません)
AMI 作成⽤
インスタンス
AMI
Slide 19
Slide 19 text
Copyright © 2021 Anti-Pattern Inc. All rights reserved.
デモ2︕
Slide 20
Slide 20 text
© 2021 Anti-Pattern Inc. All rights reserved.
現状の AWS Proton に求めたいこと
• オフィシャルの情報が少ない
• いまのところ、基本的に英語(と機械翻訳の⽇本語)の情報しかなさそう
• 英語の情報もちょっと古い
• 特に、テンプレートの書き⽅の情報が少なくてつらい
• 挙動がわかりづらい
• テンプレートが期待されているものと違ったときに「エラー」としか出なくてわからない
• テンプレートにCDKが使いたい
• できればTerraformも
• 環境側アカウントから、サービステンプレートを⾃分で選んで適⽤できるようになりたい
• 環境側でサービスの形態に合わせて⾃分で選びたい
• 単⼀アカウントであればできるが、マルチアカウントだとできない
• サンプルの環境テンプレートやサービステンプレートが充実してくるといいな
などなど
Slide 21
Slide 21 text
© 2021 Anti-Pattern Inc. All rights reserved.
まとめ
A事業部
B事業部
C事業部
CCoEなど
環境・ガバナンス
コントロール
AWS Proton を使うと
プラットフォーム部隊は横断的に
マネジメント&ガバナンスコントロールが
アプリケーション部隊は開発・サービス運⽤に集中が
できるようになることを期待しています︕
本⽇の内容は合わせて弊社ブログに載せますので、
デモのサンプルコードなどはこちらからどうぞ︕
https://tech.anti-pattern.co.jp/letsuse-awsproton/
Slide 22
Slide 22 text
Copyright © 2021 Anti-Pattern Inc. All rights reserved.
“⽇本のソフトウェアエンジニアを
憧れの職業へ”