（AWSでWebサーバ）インフラ構築未経験からスタートしたクラウド運用奮闘記

by Yukari Kurihara

Slide 1

Slide 1 text

【AWSでWebサーバ】インフラ構築未経験からスタートしたクラウド運用奮闘記栗原由加里 ITざっくばらん会in磐田【Rev.002】 2019/1/19

Slide 2

Slide 2 text

アジェンダ自己紹介とおしごと履歴始まりは突然に先達に助けを乞うしくみでなんとかならないか AWSコミュニティー＆イベントに参加職場内横展開を図る３年間奮闘して思うことこれからやりたいこと

Slide 3

Slide 3 text

Slide 4

Slide 4 text

自己紹介栗原由加里旅グルメ音楽水曜どうでしょう登山マラソン観劇＆ライブ遠征保護にゃんこ＆わんこ

Slide 5

Slide 5 text

自己紹介とおしごと履歴生まれも育ちも生粋の遠州人（浜松産）学生時代も地元で過ごす地元LOVE 就職氷河期真っ只中ロスジェネ世代松坂世代名古屋のユーザー系システム会社に SEとして就職（同期のなかでは唯一の文系、おちこぼれ…）

Slide 6

Slide 6 text

自己紹介とおしごと履歴資材システムや社内ワークフローのシステム Office系アプリの開発に従事（UNIX Oracle VBA JP1 シェル etc・・・）家庭の事情もあって約5年浜松⇔名古屋を鈍行通勤さすがに寝不足とストレスがたたって 6年目を迎える直前に退職今思えばJava開発がとてもつらかったのかも（苦笑）

Slide 7

Slide 7 text

自己紹介とおしごと履歴転職活動がピタッとはまり、運良く翌月には磐田の会社に転職（こちらもたまたまユーザー系システム会社） SEのつもりで入社したが、 Webサイトのコンテンツ中心のお仕事に主にB2CWebサイトの企画構築設計運用に携わる今の会社で11年目をむかえたところ

Slide 8

Slide 8 text

Slide 9

Slide 9 text

Webホスティングサービスの終了宣告 2015年夏利用していたWebホスティングサービスが採算が合わないことを理由に突然のサービス終了宣告… 対象は約30サイト退去期限は半年しかない…！！！オンプレミスの社内サーバから引っ越したばかりだったのに…うぅぅ（涙）

Slide 10

Slide 10 text

ユーザー系システム会社でありがち！？アプリとインフラ担当やりとりアプリ担当インフラ担当インフラのことはよくわからない…。餅は餅屋、インフラ担当さん、こういう要件でB2CのWebサーバ、たててー！アプリのことはよくわからない…。とりあえず業務システム環境構築にならって、納期は〇か月、初期構築費用は○○円、運用費は××円ね！えー！？前使ってたWebホスティングサービスよりコスト高すぎだし、納期間に合わないし、困った…。

Slide 11

Slide 11 text

AWSでインフラ構築やるぞ！！関係者との協議の結果、自分たち（＝アプリ担当）でインフラ構築引っ越しまですべてやるぞ！との英断が下される引っ越し先として選定されたのが AWS（Amazon Web Service）…何者？？？

Slide 12

Slide 12 text

2015年当時の社内と私の様子自分の見渡せる範囲では、 AWSで稼働しているシステムや B2CWebサーバはまったくなしなによりインフラに対する超絶アレルギー絶対できっこないよこんなのどう克服したらよいのかもわからず、とにかく関係各位（主に上司）不安をぶちまける始末…うおぉぉ・・・

Slide 13

Slide 13 text

Slide 14

Slide 14 text

社内の賢者に教えを乞うわがまま無理言ってインフラ・アプリ・ネットワーク・AWSまで大変知見の明るい百戦練磨の社内の賢者の皆様に定期的に教えを乞う場を設けていただくが、『何がわからないかを説明すること』すら難しくて詰まる私…（涙）

Slide 15

Slide 15 text

一般的なインフラ用語【DNS】ゾーン TTL Aレコード CNAMEレコード MXレコード【OS】 AmazonLinux CentOS IIS 【Webサーバ】Apache Nginx 【プログラム言語】PHP 【DB】PostgressSQL MySQL 【ネットワーク】DMZ サブネットゲートウェイグローバルIPアドレスポート番号【セキュリティ】WAF（Web Application Firewall）【キャッシュ】CDN（Contents Derivery Network）なんでこんなに三文字英語略称ばっかりなのさ…

Slide 16

Slide 16 text

AWS独自の用語 S3 EC2 CloudFront Certificate Manager Cloud trail Route53 RDS ALB セキュリティグループ ElasticIP EBS バケットオブジェクト AMI IAM(ユーザー、ロール、ポリシー）こんがらがって、頭の中もぐちゃぐちゃ途方に暮れる…

Slide 17

Slide 17 text

社外の賢者に教えを乞う AWS専業ベンダーさんに相談 AWS独特の用語含め、さらに教えを乞う・セミナー＆ハンズオンに参加、ひたすら手を動かす・恥をかき捨て「○○ってどういうことですか？」の質問をしまくる・AWS構成図をたくさん書いてみる、移行手順をつくる社内外の賢者各位にチェック＆アドバイスをもらうそれをひたすらに繰り返し繰り返し…

Slide 18

Slide 18 text

Slide 19

Slide 19 text

一つずつ環境構築するのは大変だしうっかりミスしそう時間がかかる

Slide 20

Slide 20 text

CloudFormationを使って３つのパターン別に自動構築テンプレート・Json形式のテキスト・カスタマイズした内容を定義 CloudFormation ・フレームワークスタック・AWSサービスの設定テンプレートパターンサイト構成１ ALB+EC2 ・ロードバランサー+SSL証明書管理・動的Webサイト２ ALB+EC2+RDS ・ロードバランサー+SSL証明書管理・動的Webサイト・CMSモジュールが入っている３ CloudFront+S3 ・SSL証明書管理・静的Webサイト

Slide 21

Slide 21 text

CloudFormationによる環境構築のメリット・簡易なオペレーションにより環境構築工数をぐっと短縮・共通テンプレートの適用により、設定が均一化された環境管理を実現 →誰が構築しても同じ環境が出来上がる・AWSサービスを組み合わせた SSL証明書管理~更新の一元化、無料SSL証明書活用 →社内で常時SSL化を先駆けた自負あり

Slide 22

Slide 22 text

すべてのサイトを半年ちょいで AWSへ移行完了！ギリギリ間に合った…。

Slide 23

Slide 23 text

Slide 24

Slide 24 text

AWSのWebサーバ運用はスタートしたものの形容しがたい不安が常についてまわる『障害起きたらどうしよう… 私、対応できるかな、どうやるんかな』とにかく数はこなしてだいぶ慣れてはきたものの運用するWebサイトが増えれば増えるほど管理が行き届かなくなりそう

Slide 25

Slide 25 text

JAWS-UGのイベントや勉強会に参加

Slide 26

Slide 26 text

JAWS-UGのイベントや勉強会に参加

Slide 27

Slide 27 text

JAWS-UGのイベントや勉強会に参加

Slide 28

Slide 28 text

JAWS-UGのイベントや勉強会に参加

Slide 29

Slide 29 text

AWSコミュニティー＆イベントに参加してとっても良かったことわかるようになると俄然「楽しい！！」気づいたら「不安」はいつしか「自信に」私の作った環境、大丈夫なんだ！！よかった、ほっ！！

Slide 30

Slide 30 text

AWSコミュニティー＆イベントに参加してとっても良かったこと AWS界隈では知らない人はいないレジェンド級の方とも繋がった何もしなくても最新トレンドが SNSタイムラインに最速で流れてくること遠州の片田舎、『井の中の蛙』はアンテナが低くなりがち都会の皆様の情報発信が本当に大変有難いです…。

Slide 31

Slide 31 text

Slide 32

Slide 32 text

AWSの良さをわかってもらいたい同僚(特に若手）の“インフラアレルギー” をすこしでも和らげたい「こんなに簡単に Webサーバは立てられるんだ！」という驚きと感動を感じてもらえればきっと良さを分かってもらえるはず！職場内で勉強会を主催ハンズオンをやってみよう！

Slide 33

Slide 33 text

ハンズオンの資料を作って皆でチャレンジ！

Slide 34

Slide 34 text

躓くポイントは細かく解説を追加

Slide 35

Slide 35 text

躓くポイントは細かく解説を追加

Slide 36

Slide 36 text

躓くポイントは細かく解説を追加

Slide 37

Slide 37 text

社内ハンズオンをやってよかったこと同僚の“インフラアレルギー”は多少なりともマイルドになった（と信じたい）躓いたポイントは教材に記録自分自身も実作業の復習に

Slide 38

Slide 38 text

社内ハンズオンをやってよかったこと CloudFormationで自動化処理も実際に裏側では何やっているのかを他メンバーにも説明できるように新人さんが来るたびにこれを使って AWSのキホンを学んでもらう

Slide 39

Slide 39 text

Slide 40

Slide 40 text

時間はとてもかかったけれどクラウド運用が無事軌道に乗れたわけ私のエンジニアとしてのキャリアの始まり「文系卒SE」根っからのIT落ちこぼれ気質うまくいかないことだらけ、できないことばかり…のネガティブ志向をもがいてあがいて何とかしようとしたのが功を奏した…？

Slide 41

Slide 41 text

時間はとてもかかったけれどクラウド運用が無事軌道に乗れたわけ年齢と性格故の「図々しさ」もあって賢者に何度も教えを乞い続ける『毎度のことながら勉強不足ですみません… ○○について教えていただけませんか？』『わからないことが何がわからないのか』を人に説明できるようになることも訓練のうち

Slide 42

Slide 42 text

時間はとてもかかったけれどクラウド運用が無事軌道に乗れたわけ的外れな質問ばかりの弟子に基本優しく時には厳しく教えてくださる賢者の皆様（現在進行中）しがない私のわがままやボヤキに根気強く付き合ってくれた上司（クラウド活用＆学習＆トレンドキャッチアップを早い段階から理解、サポート）

Slide 43

Slide 43 text

時間はとてもかかったけれどクラウド運用が無事軌道に乗れたわけ困りごとを相談すると快く答えてくださるコミュニティメンバーの皆様人とのご縁に本当に感謝！！スライドやマニュアル、ホワイトペーパーを読んで実践するだけでは絶対得ることのできない大切な財産

Slide 44

Slide 44 text

新しい何かを始めることに年齢は関係なし 35歳超えてから本格的にインフラ＆クラウドに触れ今までのキャリアとまったく違った業務にずっと奮闘してきたけれど、素直に『楽しめる』ようになれたのはこの年齢だからこその強み！！まだまだちっちゃい懐刀だけどおちこぼれエンジニアの武器が一つ増えました ○○定年××歳説なんて、んなこたぁ、ない！

Slide 45

Slide 45 text

新しい何かを始めることに年齢は関係なし実はマラソンも35歳から始めて去年フルマラソン完走しました！

Slide 46

Slide 46 text

Slide 47

Slide 47 text

やりたいこと＆やらなきゃいけないこと盛りだくさん！ Webパフォーマンス向上 ○○サイトを×秒以内でレンダリング完了・フロントエンドのコーディング見直し・画像とファイルの圧縮・JQueryをやめてJavaScriptに置き換える・JavaScriptの非同期実行・インフラ構成の見直し・インフラパフォーマンスチューニング・CDN（Contents Derivery Network）のキャッシュ活用