CloudOperationの進化

Transcript

1. CloudOperationの進化 2024年1２月19日 NECソリューションイノベータ株式会社 好光 泰章

2. © NEC Solution Innovators, Ltd. 2024 2 2019/23/24 現地参加 自己紹介

   好光 泰章 Yasuaki Yoshimitsu どんな人？ NECソリューションイノベータ株式会社勤務 インフラエンジニア かたわらで 人材育成や全社クラウド事業を推進 JAWS-UG 横浜支部コアメンバー(2016～) プレーリーカード 趣味・好きなもの re:Invent ⚫ ブログ お酒飲みながら書いてます ⚫ カメラ プロフィール撮影中心 ⚫ 映画鑑賞 コナン聖地めぐり ⚫ ディズニー ファンタジースプリングス最高！ ⚫ ランニング re:Invent 向け5kmラン ⚫ 英語 ELSAで発音矯正中 AWS認定 2021-2024 Japan AWS Top Engineer 2022-2024 Japan AWS All Certifications Engineer NES コーポレートブログ 「高い志を持つ仲間を増やしたい」AWSの表彰を受けた5人が語るエンジニアとAWSの未来」 宮崎S

3. © NEC Solution Innovators, Ltd. 2024 3

4. © NEC Solution Innovators, Ltd. 2024 4 CloudOperation×AI

5. © NEC Solution Innovators, Ltd. 2024 5 CloudOperation×AI AIによってCloudOperationに どんな変化がもたらされるのか？

   どんな進化が見られるか？

6. © NEC Solution Innovators, Ltd. 2024 6 ガバナンス の変革 観測の

   変革 分析の 変革

7. © NEC Solution Innovators, Ltd. 2024 7 ガバナンス の変革 観測の

   変革 分析の 変革

8. © NEC Solution Innovators, Ltd. 2024 8 AWS Systems Manager

   の新しいエクスペリエンス(Unified console) すべてのマネージドノードとアンマネージドノードを SSM で確認か

9. © NEC Solution Innovators, Ltd. 2024 9 オンプレ、クラウド環境で実行されているサーバなど 俯瞰的に監視し、診断修復なども可能 →

   管理性が向上されることで運用コストの効率化が実現

10. © NEC Solution Innovators, Ltd. 2024 10 その他にも・・・ AWS リソースへのアクセスを一元的に制限するリソースコントロールポリシー

    (RCP) の導入 – AWS 既存のタイプの組織ポリシーであるSCPを補完。SCPは組織内の IAM ロールとユーザーの最大許可を一元管理するのに対し、 RCPは組織内の AWSリソースに対する最大許可を一元管理する。 Amazon Web Services が宣言型ポリシーを発表 – AWS サービスのベースライン構成を定義するために組織全体のパブリック状態等を制御するポリシー。 AWS CloudTrail Lake がイベントフィルタリングの強化を発表 – AWS 管理イベントとデータイベントにおいて、リクエストサービス、イベントタイプ、IAMエンティティ、セッションによるフィルタリングが可 能。 AWS Resource Explorer でセキュリティ、コンプライアンス、運用のメトリクスを検索 – AWS リソースのプロパティ、AWS Cost Explorer によるリソースレベルのコスト、AWS Security Hub の調査結果、AWS Config のコンプライアンスと設定履歴、AWS CloudTrail によるイベントタイムライン、接続されたリソースを示すリレーション シップグラフを確認できる。

11. © NEC Solution Innovators, Ltd. 2024 11 ガバナンス の変革 観測の

    変革 分析の 変革

12. © NEC Solution Innovators, Ltd. 2024 12 これまでのCloudWatch

13. © NEC Solution Innovators, Ltd. 2024 13 これからのCloudWatch

14. © NEC Solution Innovators, Ltd. 2024 14 フローモニター AZ内、AZ間、VPC間、S3、DynamoDBの ネットワークモニタリングを実現

    → ワークロードのネットワーク障害を迅速に検出可能

15. © NEC Solution Innovators, Ltd. 2024 15 テレメトリ設定の一元的な可視化 VPC、EC2、Lambdaの詳細なメトリクス設定を可視化 →

    詳細メトリクスの設定漏れの検出

16. © NEC Solution Innovators, Ltd. 2024 16 関連データの表示 エラーに関連するトポロジやメトリクスを表示 →

    エラーの特定を容易に

17. © NEC Solution Innovators, Ltd. 2024 17 ガバナンス の変革 観測の

    変革 分析の 変革

18. © NEC Solution Innovators, Ltd. 2024 18 さらにこれからのCloudWatch

19. © NEC Solution Innovators, Ltd. 2024 19 Operational Investigation

20. © NEC Solution Innovators, Ltd. 2024 20 Operational Investigation 調査結果

    調査提案

21. © NEC Solution Innovators, Ltd. 2024 21 Operational Investigation Systems

    Manager Automation Runbook

22. © NEC Solution Innovators, Ltd. 2024 22 その他にも・・・ Amazon CloudWatch

    がアプリケーショントランザクションの包括的な可視化機能をリリース - AWS 既存のタイ CloudWatch Application Signals/X-Rayを活用した包括的な可視化の実現。 Amazon CloudWatch と Amazon OpenSearch Service が統合分析エクスペリエンスをリリース - AWS Amazon Security Lake と Amazon OpenSearch Service のゼロ ETL 統合 – AWS Amazon OpenSearch Service、データ探索とコラボレーションを強化する次世代 UI を発表 – AWS CloudWatch Logsで収集したアプリケーションログをETLなしでOpenSearchで分析する。 AWS CloudTrail Lake が AI を活用した機能によりログ分析を強化 – AWS AWS CloudTrail Lake が強化された分析機能とクロスアカウントのデータアクセスの提供を開始 - AWS

23. © NEC Solution Innovators, Ltd. 2024 23 re:Invent 2024で発表された機能によりAIとの連携が一層進んでおり、 CloudOperationの進化を垣間見ることができた

    シンプル → メガサービス → シンプル 使い勝手とかはまだまだ向上の余地あり、AIの進化はこれから これらを適切に使いこなせるだけのスキルアップも求められる 複雑さの細分化 予測可能なシステム設計 複雑さの自動化 進化の可能性 まとめ

24. © NEC Solution Innovators, Ltd. 2024 24

25. None