Developers.IO 2020 Showcase “場当たり的にAWSを導入し、そろそろ構成やセキュリティなどのアドバイスが欲しいと思った方に最適な「AWS技術アドバイザー」のご紹介” 資料公開 #devio_showcase

Developers.IO 2020 Showcase “場当たり的にAWSを導入し、そろそろ構成やセキュリティなどのアドバイスが欲しいと思った方に最適な「AWS技術アドバイザー」のご紹介” 資料公開 #devio_showcase

Developers.IO 2020 Showcase

Developers.IO 2020 Showcase

hiroyuki kaji

hiroyuki kaji

facebook logohatena logotwitter logo
Clock Icon2020.11.17

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちはコカコーラ大好き、カジです。

2020年11月6日にクラスメソッド株式会社主催「Developers.IO Showcase」で

場当たり的にAWSを導入し、そろそろ構成やセキュリティなどのアドバイスが欲しいと思った方に最適な「AWS技術アドバイザー」のご紹介

を発表しました。聞きに来ていただいたみなさま、ありがとうございました!

資料は最後にあります。

セッション概要

新しい取り組みへのチャレンジや、内製化、ワークスタイル改革など色々な要因でクラウド活用が進んでいると思います。実績のある既存ベンダーを活かしつつ、クラウド活用を行うために支援可能な「AWS技術アドバイザー」についてご紹介します。クラウド活用している中で以下のような悩みを抱えることも多いのではないでしょうか?

  • AWSの技術をどのように新規事業に取り入れればいいのかわからない
  • AWSは1年間に1000を超えるアップデートがあり、AWSの最新技術のキャッチアップをしたいが自社内では時間が割けない
  • 将来的な内製化に向けて、メンバーを育成していきたい

上記のようなお悩みを抱えているお客様に好評いただいているクラスメソッドのAWS技術アドバイザーの現場の声をお届けします。

目次

  • お客様動向
  • 利用シーン
  • 事例
  • サービス概要
  • ちょっとだけノウハウのご紹介(AWSへの移行)
  • ちょっとだけノウハウのご紹介(AWS改善ポイント)
  • 価格/利用の流れ
  • 問い合わせ先

お客様動向

ここ1-2年、新しい取り組みへのチャレンジや、内製化、ワークスタイル改革など色々な要因でクラウド活用が進んでいると思います。

利用シーン

  • AWSの技術をどのように新規事業に取り入れればいいのかわからない
  • AWSは1年間に1000を超えるアップデートがあり、AWSの最新技術のキャッチアップをしたいが自社内では時間が割けない
  • 将来的な内製化に向けて、メンバーを育成していきたい

事例

お客様によって課題はさまざまです。

コスト削減

コロナ禍に伴うシステム利用頻度の極端な低下によりコスト削減が必要となり (お客様側で当初) マルチAZ構成のEC2をシングルAZ構成に縮退することを考えていたがCost Explorer の推奨事項をもとにインスタンスサイズを下げることができる可能性をアドバイス。

可用性を犠牲にすることなくコスト削減できることが分かった。

Amazon Linux 2への移行

Amazon LinuxのEOLについてご連絡し、対象の調査方法のアドバイスや対応方針のアドバイスを実施 別途、Amazon Linux 2で再構築が必要になったものは構築案件化して移行実施

Amazon LinuxのEOLまでに予算の確保と計画と環境の移行作業を実施。

  • Dockerコンテナを利用した新アーキテクチャ移行
  • Amazon Linux 2で再構築移行

セキュリティパッチの定期適用方法検討

セキュリティパッチの定期適用の方法について相談をいただいた。 当初は夜間メンテナンス時に手動適用する予定だったが、より運用コストのかからない方法があれば紹介して欲しいとのことだった。

Auto Scaling グループを対象とした Systems Manager Patch Managerを紹介し、採用いただいた。 AWSの機能を活用することによる運用コストの削減

新サービスの紹介、提案、検討

定例会でAWSのアップデートを紹介。 お客様環境で適用することにメリットがあれば、デメリッ トやコスト面を含めて提案・検討 最新アップデートを取り入れることにより

  • コスト最適化
  • セキュリティ強化
  • パフォーマンス向上

AWS技術アドバイザーのサービス概要

お客様の新規プロジェクトにおける要件定義、基本設計、詳細設計のお手伝い(構築は別途)

よくあるご相談内容

  • AWS上で運用中のシステムに関するお困りごとの相談
  • すでに一部のシステムをAWSで運用しているものの、他のシステムのクラウド移行のご相談
  • 2-3年経過システムの運用中のシステムのリプラットフォームやリアーキテクチャについてのご相談

契約は半年-1年のお客様や、数年ご契約頂いているお客様もいらっしゃいます。 弊社メンバーズに加入頂いた上で、ご提供となります。

ちょっとだけノウハウのご紹介

AWSを利用していく上で重要なポイント

  • 新サービス・新機能の取り込み継続的な改善
  • AWSのマネージドサービスを最大限に活用
  • 見直し実施するための定期的なシステムロードマップ作成と予算確保

ちょっとだけノウハウのご紹介(AWSへの移行)

AWSでのシステム構成要素

ITインフラからOS、アプリケーションまで様々なスキルが必要です。 異なるスキルセットを一社で賄うのは難しいと思います。 1つのベンダーに全てを任せず適材適所!

計画段階で使っておきたいツール

プロジェクト検討の初期段階や、小規模 移行プロジェクト向けのクラウド利用準備状況のアセスメントツール

AWS クラウド導入準備ツール AWS Cloud Adoption Readiness Tool (CART)

<参考元資料> AWS Summit Online japan 2020 AWS-14 クラウド移⾏戦略⽴案と推進組織組成のポイント

資料はこちら

移行パスについて

お客様のゴールや、スケジュール、移行背景などを伺ってガートナーの5RからAWSでは7Rとして移行パスの選定のお手伝いを行います。

Gartnerの分類による5分類

  • 単純移行(Rehost):アプリケーションを改修せずにそのまま移行する
  • 一部置換(Refactor):アプリケーションの仕様は維持して、一部にマネージドサービスを利用する
  • 一部変更(Revise):既存アプリケーションの仕様をベースに、機能追加や改修を行う
  • 作り変え(Rebuild):アプリケーションを新たに作り変え、マネージドサービスを積極的に利用する
  • 置き換え(Replace):既存のアプリケーションをSaaSで置き換える

移行パターンのユースケース

  • 単純移行(Rehost):移行前の検証やDC/ハードウェアのEOSLが迫っていて、コストや期間に余裕が無い場合
  • 一部置換(Refactor):マネージドサービスへの置換えに対して検証期間が取れる場合
  • 一部変更(Revise):マネージサービスへの置き換えに加えアプリケーションコードの改修を行える場合
  • 作り変え(Rebuild):既存システムの保守が難しくなっており、システムの再構築が必要になっている場合
  • 置き換え(Replace):既存システムの保守が難しくなっており、要件に合う置換え可能なサービスが提供されている場合

追加の2分類(移行しない選択肢)

  • 撤去(Retire):移行せずにシステムを撤去/廃棄する
  • 保持(Retain):移行せずにオンプレミスのまま保持する

<参考元資料> AWS Summit Online japan 2020 AWS-15 クラウドへのシステム移行戦略 Lift & Shift とクラウドネイティブ

資料はこちら

ちょっとだけノウハウのご紹介(AWS改善ポイント)

汎用的に利用できるところをピックアップして一部をご紹介します。

ログ設定の有効化とログ保持期限

障害発生時のトラブルシュートに役立ちます。 保存されるログの保持期限をS3へ設定して不要なコストは削減

  • AWSサービスログ
    • CloudFrontのログ
    • ELBのログ
    • Amazon RDSログ
    • VPC フローログ(必要に応じて)
    • AWS CloudTrail S3出力(弊社メンバーズ加入時に最低限必要な設定でご提供)
    • AWS Config(弊社メンバーズ加入時に最低限必要な設定でご提供)
  • OS、アプリケーションログ(CloudWatch Agent、Fluentdなど必要に応じて)

ログの可視化

CloudWatch Dashboard

よくチェックする項目を一覧でグラフ参照できる (別途、監視システムを利用している方は対象外)

毎月最大50個のメトリクス対応ダッシュボード3個まで無料 ダッシュボードあたり 3.00USD/月

  • ELBリクエスト数、エラー数など
  • EC2 CPU Utilization、NetworkIn/NetworkOutなど
  • RDS CPU Utilization、Database Connections、Latency、DBLoadなど

Trusted Advisor

AWS Trusted Advisorは、以下の5つの観点から、利用者のAWS環境をAWSが自動で精査し、推奨設定のお知らせをしてくれる機能

  • コスト最適化
  • パフォーマンス
  • セキュリティ
  • フォールトトレーランス
  • サービス制限

各監査項目チェックは3段階のステータスで状態を表示 ダッシュボード上で一目で判別がしやすいように色分け

No problems detected【緑】 : 問題が検出されなかった Investigation recommended【黄】 : 調査が推奨される Action recommended【赤】 : 即時対応が推奨される Not Available【-】 : 非表示

IAM Access Analyzer

外部エンティティからのアクセス可能性があるリソースを検出してくれる機能です。 追加料金は発生しないので、ご自身が管理している全てのアカウントで有効にしてしまいましょう。

AWS Compute Optimizer

無料でインスタンスの最適化を提案をしてくれる素敵なサービスです。たった4クリックで有効化できます。

AWS Compute Optimizerは、EC2やAuto Scaling Groupのメトリクスと設定データを機械学習で分析して、コスト削減とパフォーマンス向上させるための最適化の推奨事項を生成します。推奨事項では、過剰にプロビジョニングされたインスタンスやプロビジョニング不足のインスタンスに対して、最適なインスタンスサイズが提案されます。同じファミリー内のインスタンスサイズの提案だけでなく、別のファミリーの提案も行ってくれます。

AWS Compute Optimizerの分析対象 - CPU使用率 - メモリ使用率 - ネットワーク受信 - ネットワーク送信 - ローカルディスクの入出力 (I/O)

GuardDuty

GuardDutyを有効化するだけで、EC2やALBなどの運用しているサービスへの攻撃やAWSアカウント自体への攻撃を検知 手間いらず!(EC2へインストール不要)

検知内容

  • コインマイニング
  • ssh/RDPブルートフォースアタック
  • IAM Userの不正ログイン
  • C&Cサーバへの通信
  • ポートスキャン
  • 漏洩したクレデンシャルの利用

AWS技術アドバイザーについて

  • 専属のソリューションアーキテクトにより、お客様のAWS利用をトータルでサポートし、電話やオンラインミーティングによる技術支援を行います。
  • オンラインミーティングによる定例会を実施し、お客様の状況・計画に合わせ、具体的なテーマを抽出し、ノウハウを提供します。
  • 定例会でのディスカッションで、AWS利用の最適解をご提示しながら、お客様と一緒にクラウド化を推進していきます。
  • Backlog(=プロジェクト管理ツール。主にQAチケットを管理)を利用した課題整理

価格

  • お客様の支援をするための時間ベースでの契約

利用の流れ

  • 弊社営業へお問い合わせ
  • AWS利用状況や課題のヒアリング
  • ご契約
  • エンジニアをアサイン
  • エンジニアとのキックオフ・定例会の実施

問い合わせ先

セッション動画

資料

Share this article

facebook logohatena logotwitter logo
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.