（AWSでWebサーバ）インフラ構築未経験からスタートしたクラウド運用奮闘記

Transcript

1. 【AWSでWebサーバ】 インフラ構築未経験から スタートした クラウド運用奮闘記 栗原 由加里 ITざっくばらん会in磐田【Rev.002】 2019/1/19

2. アジェンダ 自己紹介とおしごと履歴 始まりは突然に 先達に助けを乞う しくみでなんとかならないか AWSコミュニティー＆イベントに参加 職場内横展開を図る ３年間奮闘して思うこと これからやりたいこと

3. アジェンダ 自己紹介とおしごと履歴 始まりは突然に 先達に助けを乞う しくみでなんとかならないか AWSコミュニティー＆イベントに参加 職場内横展開を図る ３年間奮闘して思うこと これからやりたいこと

4. 自己紹介 栗原 由加里 旅 グルメ 音楽 水曜どうでしょう 登山 マラソン 観劇＆ライブ遠征

   保護にゃんこ＆わんこ

5. 自己紹介とおしごと履歴 生まれも育ちも生粋の遠州人（浜松産） 学生時代も地元で過ごす 地元LOVE 就職氷河期真っ只中 ロスジェネ世代 松坂世代 名古屋のユーザー系システム会社に SEとして就職 （同期のなかでは唯一の文系、おちこぼれ…）

6. 自己紹介とおしごと履歴 資材システムや社内ワークフローのシステム Office系アプリの開発に従事 （UNIX Oracle VBA JP1 シェル etc・・・） 家庭の事情もあって

   約5年浜松⇔名古屋を鈍行通勤 さすがに寝不足とストレスがたたって 6年目を迎える直前に退職 今思えばJava開発がとてもつらかったのかも（苦笑）

7. 自己紹介とおしごと履歴 転職活動がピタッとはまり、 運良く翌月には磐田の会社に転職 （こちらもたまたまユーザー系システム会社） SEのつもりで入社したが、 Webサイトのコンテンツ中心のお仕事に 主にB2CWebサイトの企画構築設計運用に携わる 今の会社で11年目をむかえたところ

8. アジェンダ 自己紹介とおしごと履歴 始まりは突然に 先達に助けを乞う しくみでなんとかならないか AWSコミュニティー＆イベントに参加 職場内横展開を図る ３年間奮闘して思うこと これからやりたいこと

9. Webホスティングサービスの終了宣告 2015年夏 利用していたWebホスティングサービスが 採算が合わないことを理由に 突然のサービス終了宣告… 対象は約30サイト 退去期限は半年しかない…！！！ オンプレミスの社内サーバから 引っ越したばかりだったのに…うぅぅ（涙）

10. ユーザー系システム会社でありがち！？ アプリとインフラ担当やりとり アプリ担当 インフラ担当 インフラのことはよくわからない…。 餅は餅屋、インフラ担当さん、こう いう要件でB2CのWebサーバ、 たててー！ アプリのことはよくわからない…。 とりあえず業務システム環境構築

    にならって、納期は〇か月、 初期構築費用は◦◦円、 運用費は××円ね！ えー！？前使ってたWebホスティン グサービスよりコスト高すぎだし、 納期間に合わないし、困った…。

11. AWSでインフラ構築やるぞ！！ 関係者との協議の結果、 自分たち（＝アプリ担当）でインフラ構築 引っ越しまですべてやるぞ！ との英断が下される 引っ越し先として選定されたのが AWS（Amazon Web Service）…何者？？？

12. 2015年 当時の社内と私の様子 自分の見渡せる範囲では、 AWSで稼働しているシステムや B2CWebサーバはまったくなし なによりインフラに対する超絶アレルギー 絶対できっこないよこんなの どう克服したらよいのかもわからず、 とにかく関係各位（主に上司） 不安をぶちまける始末…うおぉぉ・・・

13. アジェンダ 自己紹介とおしごと履歴 始まりは突然に 先達に助けを乞う しくみでなんとかならないか AWSコミュニティー＆イベントに参加 職場内横展開を図る ３年間奮闘して思うこと これからやりたいこと

14. 社内の賢者に教えを乞う わがまま無理言って インフラ・アプリ・ネットワーク・AWSまで 大変知見の明るい 百戦練磨の社内の賢者の皆様に 定期的に教えを乞う場を設けていただく が、 『何がわからないかを説明すること』すら 難しくて詰まる私…（涙）

15. 一般的なインフラ用語 【DNS】ゾーン TTL Aレコード CNAMEレコード MXレコード 【OS】 AmazonLinux CentOS IIS

    【Webサーバ 】Apache Nginx 【プログラム言語】PHP 【DB】PostgressSQL MySQL 【ネットワーク】DMZ サブネット ゲートウェイ グローバルIPアドレス ポート番号 【セキュリティ】WAF（Web Application Firewall） 【キャッシュ】CDN（Contents Derivery Network） なんでこんなに三文字英語略称ばっかりなのさ…

16. AWS独自の用語 S3 EC2 CloudFront Certificate Manager Cloud trail Route53 RDS

    ALB セキュリティグループ ElasticIP EBS バケット オブジェクト AMI IAM(ユーザー、ロール、ポリシー） こんがらがって、頭の中もぐちゃぐちゃ 途方に暮れる…

17. 社外の賢者に教えを乞う AWS専業ベンダーさんに相談 AWS独特の用語含め、さらに教えを乞う ・セミナー＆ハンズオンに参加、ひたすら手を動かす ・恥をかき捨て「◦◦ってどういうことですか？」の 質問をしまくる ・AWS構成図をたくさん書いてみる、移行手順をつくる 社内外の賢者各位にチェック＆アドバイスをもらう それをひたすらに繰り返し繰り返し…

18. アジェンダ 自己紹介とおしごと履歴 始まりは突然に 先達に助けを乞う しくみでなんとかならないか AWSコミュニティー＆イベントに参加 職場内横展開を図る ３年間奮闘して思うこと これからやりたいこと

19. 一つずつ環境構築するのは大変だし うっかりミスしそう 時間がかかる

20. CloudFormationを使って ３つのパターン別に自動構築 テンプレート ・Json形式のテキスト ・カスタマイズした 内容を定義 CloudFormation ・フレームワーク スタック ・AWSサービスの設定

    テンプレートパターン サイト構成 １ ALB+EC2 ・ロードバランサー+SSL証明書管理 ・動的Webサイト ２ ALB+EC2+RDS ・ロードバランサー+SSL証明書管理 ・動的Webサイト ・CMSモジュールが入っている ３ CloudFront+S3 ・SSL証明書管理 ・静的Webサイト

21. CloudFormationによる環境構築のメリット ・簡易なオペレーションにより 環境構築工数をぐっと短縮 ・共通テンプレートの適用により、 設定が均一化された環境管理を実現 →誰が構築しても同じ環境が出来上がる ・AWSサービスを組み合わせた SSL証明書管理~更新の一元化、無料SSL証明書活用 →社内で常時SSL化を先駆けた自負あり

22. すべてのサイトを半年ちょいで AWSへ移行完了！ギリギリ間に合った…。

23. アジェンダ 自己紹介とおしごと履歴 始まりは突然に 先達に助けを乞う しくみでなんとかならないか AWSコミュニティー＆イベントに参加 職場内横展開を図る ３年間奮闘して思うこと これからやりたいこと

24. AWSのWebサーバ運用はスタートしたものの 形容しがたい不安が常についてまわる 『障害起きたらどうしよう… 私、対応できるかな、どうやるんかな』 とにかく数はこなして だいぶ慣れてはきたものの 運用するWebサイトが増えれば増えるほど 管理が行き届かなくなりそう

25. JAWS-UGのイベントや勉強会に参加

26. JAWS-UGのイベントや勉強会に参加

27. JAWS-UGのイベントや勉強会に参加

28. JAWS-UGのイベントや勉強会に参加

29. AWSコミュニティー＆イベントに参加して とっても良かったこと わかるようになると俄然「楽しい！！」 気づいたら「不安」はいつしか「自信に」 私の作った環境、大丈夫なんだ！！ よかった、ほっ！！

30. AWSコミュニティー＆イベントに参加して とっても良かったこと AWS界隈では知らない人はいない レジェンド級の方とも繋がった 何もしなくても最新トレンドが SNSタイムラインに最速で流れてくる こと遠州の片田舎、『井の中の蛙』はアンテナが低くなりがち 都会の皆様の情報発信が本当に大変有難いです…。

31. アジェンダ 自己紹介とおしごと履歴 始まりは突然に 先達に助けを乞う しくみでなんとかならないか AWSコミュニティー＆イベントに参加 職場内横展開を図る ３年間奮闘して思うこと これからやりたいこと

32. AWSの良さをわかってもらいたい 同僚(特に若手）の“インフラアレルギー” をすこしでも和らげたい 「こんなに簡単に Webサーバは立てられるんだ！」 という驚きと感動を感じてもらえれば きっと良さを分かってもらえるはず！ 職場内で勉強会を主催 ハンズオンをやってみよう！

33. ハンズオンの資料を作って皆でチャレンジ！

34. 躓くポイントは細かく解説を追加

35. 躓くポイントは細かく解説を追加

36. 躓くポイントは細かく解説を追加

37. 社内ハンズオンをやってよかったこと 同僚の“インフラアレルギー”は 多少なりともマイルドになった （と信じたい） 躓いたポイントは教材に記録 自分自身も実作業の復習に

38. 社内ハンズオンをやってよかったこと CloudFormationで自動化処理も 実際に裏側では何やっているのかを 他メンバーにも説明できるように 新人さんが来るたびにこれを使って AWSのキホンを学んでもらう

39. アジェンダ 自己紹介とおしごと履歴 始まりは突然に 先達に助けを乞う しくみでなんとかならないか AWSコミュニティー＆イベントに参加 職場内横展開を図る ３年間奮闘して思うこと これからやりたいこと

40. 時間はとてもかかったけれど クラウド運用が無事軌道に乗れたわけ 私のエンジニアとしてのキャリアの始まり 「文系卒SE」根っからのIT落ちこぼれ気質 うまくいかないことだらけ、できないこと ばかり…のネガティブ志向を もがいてあがいて何とかしようとしたのが 功を奏した…？

41. 時間はとてもかかったけれど クラウド運用が無事軌道に乗れたわけ 年齢と性格故の「図々しさ」もあって 賢者に何度も教えを乞い続ける 『毎度のことながら勉強不足ですみません… ◦◦について教えていただけませんか？』 『わからないことが何がわからないのか』を 人に説明できるようになることも訓練のうち

42. 時間はとてもかかったけれど クラウド運用が無事軌道に乗れたわけ 的外れな質問ばかりの弟子に 基本優しく時には厳しく 教えてくださる賢者の皆様 （現在進行中） しがない私のわがままやボヤキに 根気強く付き合ってくれた上司 （クラウド活用＆学習＆トレンドキャッチアップを 早い段階から理解、サポート）

43. 時間はとてもかかったけれど クラウド運用が無事軌道に乗れたわけ 困りごとを相談すると快く答えてくださる コミュニティメンバーの皆様 人とのご縁に本当に感謝！！ スライドやマニュアル、ホワイトペーパーを 読んで実践するだけでは 絶対得ることのできない大切な財産

44. 新しい何かを始めることに年齢は関係なし 35歳超えてから本格的にインフラ＆クラウドに触れ 今までのキャリアとまったく違った業務に ずっと奮闘してきたけれど、 素直に『楽しめる』ようになれたのは この年齢だからこその強み！！ まだまだちっちゃい懐刀だけど おちこぼれエンジニアの武器が一つ増えました ◦◦定年××歳説なんて、んなこたぁ、ない！

45. 新しい何かを始めることに年齢は関係なし 実はマラソンも35歳から始めて 去年フルマラソン完走しました！

46. アジェンダ 自己紹介とおしごと履歴 始まりは突然に 先達に助けを乞う しくみでなんとかならないか AWSコミュニティー＆イベントに参加 職場内横展開を図る ３年間奮闘して思うこと これからやりたいこと

47. やりたいこと＆やらなきゃいけないこと 盛りだくさん！ Webパフォーマンス向上 ◦◦サイトを×秒以内でレンダリング完了 ・フロントエンドのコーディング見直し ・画像とファイルの圧縮 ・JQueryをやめてJavaScriptに置き換える ・JavaScriptの非同期実行 ・インフラ構成の見直し ・インフラパフォーマンスチューニング

    ・CDN（Contents Derivery Network）のキャッシュ活用

48. JAWS‐UG磐田＆浜松

49. JAWS DAYS 2019

50. ご清聴ありがとうございました！！