ITざっくばらん会in磐田【Rev.002】 2019/1/19
【AWSでWebサーバ】インフラ構築未経験からスタートしたクラウド運用奮闘記栗原 由加里ITざっくばらん会in磐田【Rev.002】2019/1/19
View Slide
アジェンダ自己紹介とおしごと履歴始まりは突然に先達に助けを乞うしくみでなんとかならないかAWSコミュニティー&イベントに参加職場内横展開を図る3年間奮闘して思うことこれからやりたいこと
自己紹介栗原 由加里旅 グルメ 音楽 水曜どうでしょう登山 マラソン 観劇&ライブ遠征保護にゃんこ&わんこ
自己紹介とおしごと履歴生まれも育ちも生粋の遠州人(浜松産)学生時代も地元で過ごす 地元LOVE就職氷河期真っ只中ロスジェネ世代 松坂世代名古屋のユーザー系システム会社にSEとして就職(同期のなかでは唯一の文系、おちこぼれ…)
自己紹介とおしごと履歴資材システムや社内ワークフローのシステムOffice系アプリの開発に従事(UNIX Oracle VBA JP1 シェル etc・・・)家庭の事情もあって約5年浜松⇔名古屋を鈍行通勤さすがに寝不足とストレスがたたって6年目を迎える直前に退職今思えばJava開発がとてもつらかったのかも(苦笑)
自己紹介とおしごと履歴転職活動がピタッとはまり、運良く翌月には磐田の会社に転職(こちらもたまたまユーザー系システム会社)SEのつもりで入社したが、Webサイトのコンテンツ中心のお仕事に主にB2CWebサイトの企画構築設計運用に携わる今の会社で11年目をむかえたところ
Webホスティングサービスの終了宣告2015年夏利用していたWebホスティングサービスが採算が合わないことを理由に突然のサービス終了宣告…対象は約30サイト退去期限は半年しかない…!!!オンプレミスの社内サーバから引っ越したばかりだったのに…うぅぅ(涙)
ユーザー系システム会社でありがち!?アプリとインフラ担当やりとりアプリ担当 インフラ担当インフラのことはよくわからない…。餅は餅屋、インフラ担当さん、こういう要件でB2CのWebサーバ、たててー!アプリのことはよくわからない…。とりあえず業務システム環境構築にならって、納期は〇か月、初期構築費用は○○円、運用費は××円ね!えー!?前使ってたWebホスティングサービスよりコスト高すぎだし、納期間に合わないし、困った…。
AWSでインフラ構築やるぞ!!関係者との協議の結果、自分たち(=アプリ担当)でインフラ構築引っ越しまですべてやるぞ!との英断が下される引っ越し先として選定されたのがAWS(Amazon Web Service)…何者???
2015年 当時の社内と私の様子自分の見渡せる範囲では、AWSで稼働しているシステムやB2CWebサーバはまったくなしなによりインフラに対する超絶アレルギー絶対できっこないよこんなのどう克服したらよいのかもわからず、とにかく関係各位(主に上司)不安をぶちまける始末…うおぉぉ・・・
社内の賢者に教えを乞うわがまま無理言ってインフラ・アプリ・ネットワーク・AWSまで大変知見の明るい百戦練磨の社内の賢者の皆様に定期的に教えを乞う場を設けていただくが、『何がわからないかを説明すること』すら難しくて詰まる私…(涙)
一般的なインフラ用語【DNS】ゾーン TTL AレコードCNAMEレコード MXレコード【OS】 AmazonLinux CentOS IIS【Webサーバ 】Apache Nginx【プログラム言語】PHP【DB】PostgressSQL MySQL【ネットワーク】DMZ サブネット ゲートウェイグローバルIPアドレス ポート番号【セキュリティ】WAF(Web Application Firewall)【キャッシュ】CDN(Contents Derivery Network)なんでこんなに三文字英語略称ばっかりなのさ…
AWS独自の用語S3 EC2 CloudFront Certificate Manager Cloud trailRoute53 RDS ALB セキュリティグループElasticIP EBS バケット オブジェクトAMI IAM(ユーザー、ロール、ポリシー)こんがらがって、頭の中もぐちゃぐちゃ途方に暮れる…
社外の賢者に教えを乞うAWS専業ベンダーさんに相談AWS独特の用語含め、さらに教えを乞う・セミナー&ハンズオンに参加、ひたすら手を動かす・恥をかき捨て「○○ってどういうことですか?」の質問をしまくる・AWS構成図をたくさん書いてみる、移行手順をつくる社内外の賢者各位にチェック&アドバイスをもらうそれをひたすらに繰り返し繰り返し…
一つずつ環境構築するのは大変だしうっかりミスしそう 時間がかかる
CloudFormationを使って3つのパターン別に自動構築テンプレート・Json形式のテキスト・カスタマイズした内容を定義CloudFormation・フレームワークスタック・AWSサービスの設定テンプレートパターン サイト構成1 ALB+EC2・ロードバランサー+SSL証明書管理・動的Webサイト2 ALB+EC2+RDS・ロードバランサー+SSL証明書管理・動的Webサイト・CMSモジュールが入っている3 CloudFront+S3・SSL証明書管理・静的Webサイト
CloudFormationによる環境構築のメリット・簡易なオペレーションにより環境構築工数をぐっと短縮・共通テンプレートの適用により、設定が均一化された環境管理を実現→誰が構築しても同じ環境が出来上がる・AWSサービスを組み合わせたSSL証明書管理~更新の一元化、無料SSL証明書活用→社内で常時SSL化を先駆けた自負あり
すべてのサイトを半年ちょいでAWSへ移行完了!ギリギリ間に合った…。
AWSのWebサーバ運用はスタートしたものの形容しがたい不安が常についてまわる『障害起きたらどうしよう…私、対応できるかな、どうやるんかな』とにかく数はこなしてだいぶ慣れてはきたものの運用するWebサイトが増えれば増えるほど管理が行き届かなくなりそう
JAWS-UGのイベントや勉強会に参加
AWSコミュニティー&イベントに参加してとっても良かったことわかるようになると俄然「楽しい!!」気づいたら「不安」はいつしか「自信に」私の作った環境、大丈夫なんだ!!よかった、ほっ!!
AWSコミュニティー&イベントに参加してとっても良かったことAWS界隈では知らない人はいないレジェンド級の方とも繋がった何もしなくても最新トレンドがSNSタイムラインに最速で流れてくること遠州の片田舎、『井の中の蛙』はアンテナが低くなりがち都会の皆様の情報発信が本当に大変有難いです…。
AWSの良さをわかってもらいたい同僚(特に若手)の“インフラアレルギー”をすこしでも和らげたい「こんなに簡単にWebサーバは立てられるんだ!」という驚きと感動を感じてもらえればきっと良さを分かってもらえるはず!職場内で勉強会を主催ハンズオンをやってみよう!
ハンズオンの資料を作って皆でチャレンジ!
躓くポイントは細かく解説を追加
社内ハンズオンをやってよかったこと同僚の“インフラアレルギー”は多少なりともマイルドになった(と信じたい)躓いたポイントは教材に記録自分自身も実作業の復習に
社内ハンズオンをやってよかったことCloudFormationで自動化処理も実際に裏側では何やっているのかを他メンバーにも説明できるように新人さんが来るたびにこれを使ってAWSのキホンを学んでもらう
時間はとてもかかったけれどクラウド運用が無事軌道に乗れたわけ私のエンジニアとしてのキャリアの始まり「文系卒SE」根っからのIT落ちこぼれ気質うまくいかないことだらけ、できないことばかり…のネガティブ志向をもがいてあがいて何とかしようとしたのが功を奏した…?
時間はとてもかかったけれどクラウド運用が無事軌道に乗れたわけ年齢と性格故の「図々しさ」もあって賢者に何度も教えを乞い続ける『毎度のことながら勉強不足ですみません…○○について教えていただけませんか?』『わからないことが何がわからないのか』を人に説明できるようになることも訓練のうち
時間はとてもかかったけれどクラウド運用が無事軌道に乗れたわけ的外れな質問ばかりの弟子に基本優しく時には厳しく教えてくださる賢者の皆様(現在進行中)しがない私のわがままやボヤキに根気強く付き合ってくれた上司(クラウド活用&学習&トレンドキャッチアップを早い段階から理解、サポート)
時間はとてもかかったけれどクラウド運用が無事軌道に乗れたわけ困りごとを相談すると快く答えてくださるコミュニティメンバーの皆様人とのご縁に本当に感謝!!スライドやマニュアル、ホワイトペーパーを読んで実践するだけでは絶対得ることのできない大切な財産
新しい何かを始めることに年齢は関係なし35歳超えてから本格的にインフラ&クラウドに触れ今までのキャリアとまったく違った業務にずっと奮闘してきたけれど、素直に『楽しめる』ようになれたのはこの年齢だからこその強み!!まだまだちっちゃい懐刀だけどおちこぼれエンジニアの武器が一つ増えました○○定年××歳説なんて、んなこたぁ、ない!
新しい何かを始めることに年齢は関係なし実はマラソンも35歳から始めて去年フルマラソン完走しました!
やりたいこと&やらなきゃいけないこと盛りだくさん!Webパフォーマンス向上○○サイトを×秒以内でレンダリング完了・フロントエンドのコーディング見直し・画像とファイルの圧縮・JQueryをやめてJavaScriptに置き換える・JavaScriptの非同期実行・インフラ構成の見直し・インフラパフォーマンスチューニング・CDN(Contents Derivery Network)のキャッシュ活用
JAWS‐UG磐田&浜松
JAWS DAYS 2019
ご清聴ありがとうございました!!
wakamsha
kenchan
aki_iinuma
yuhattor
murachiakira
ttccddtoki
codenote
toshi0383
sansan_randd
palark
hfukunak
bengo4com
ammeep
lara
jmmastey
orderedlist
stephaniewalter
eileencodes
thekraken
myddelton
carmenintech
paulrobertlloyd
jonrohan