こんにちは、AWS 事業本部の平木です!
6/26(水)に、AWS cafeteria #2 〜チーム対抗!みんなで最強の AWS アーキテクチャを考えよう!〜 - connpassを開催したためイベントの模様を公開いたします。
イベント概要
Connpass 掲載の概要は以下です。
第 2 回となる今回は、「チーム対抗!みんなで最強の AWS アーキテクチャを考えよう!」のテーマで開催します。 1 チーム 5~6 人の編成で優先順位と実現可能な改善プランを提案し合います。創造性と技術力を存分に発揮し、最適なシステム設計を目指しましょう! 他社のエンジニア同士が交流を深めながら、アーキテクトとしての腕を競い合いましょう!
つまり課題に沿って、グループで意見を出し合い、ベストプラクティスなアーキテクチャを設計していただくイベントでした。
普段関わることのないロールの方々とディスカッションすることで立場・経験関係なく意見をぶつけ合っていただくことで新しい発見をしていただくことが目的です。
課題
今回のイベントにて公開した課題について解説します。
まず設定は以下です。
- 参加者の皆様は、Nyanmethod と呼ばれる架空の企業に在籍する AWS のソリューションアーキテクト
- Naynmethod は自社の EC サイトを直近にオンプレミスから AWS へ移行を実施した
- メンバー唯一の AWS 有識者として各課題に沿って改善案を提案する役目を担う
現在のシステムの構成図は以下です。
それぞれ要件があり、良くないパターンのお手本のような要件が詰まっています。
そんな要件のもと、3 つの課題が用意され、班毎に割り当てられた課題を解消する構成図を作成いただくのが今回のワークショップの内容となっています。
課題は以下 3 つについて検討いただきました。
- 高レベルなセキュリティ実装
- 高トラフィックに強いアーキテクチャ
- 開発生産性
発表
各班の発表についてご紹介します。
まず 1 班は開発生産性を担当いただきました。
アプリとインフラそれぞれのコードを CI/CD 化することで開発効率を上げるアーキテクチャを考えていただきました。
続いて 2 班はセキュリティを担当いただきました。
S3 へのアクセスをインターネット経由から Private Link へ変更したり GuardDuty による AWS アカウント内のセキュリティ強化を提案いただきました。
3 班は、高トラフィックを担当いただきました。
スケーリングしやすさを主軸に EC2 をコンテナへ移行したり、DB を Aurora に置き換えるなど提案いただきました。
4 班は開発生産性を担当いただきました。
開発効率化のための CI/CD を導入や、バックアップ、パラメータ管理に SSM パラメータストアの活用などを提案いただきました。
5 班は、高トラフィックを担当いただきました。
予測できないトラフィックを想定し Aurora Serverless の活用やコンテナ化を提案いただきました。
最後の 6 班はセキュリティを担当いただきました。
アーキテクチャのセキュリティ強化だけにとらわれず、AWS アカウントのセキュリティや IAM の権限分岐を行ったセキュリティ対策を提案いただきました。
どの班も特色のある構成を提案いただき運営としても勉強になるようなことが多くありました。
フィードバック
各班の発表のあとにはそれぞれのカテゴリーの分野について実案件や経験をもとに 3 人の方にフィードバックをいただきました。
大変勉強になるコメントをありがとうございました!
参考
課題の詳細な内容について公開していますので、ぜひご興味ある方はご参照いただき、実際に自分ならこう考えるなという最強のアーキテクチャを考えてみてください!
おわりに
今回は、AWS cafeteria #2 〜チーム対抗!みんなで最強の AWS アーキテクチャを考えよう!〜を開催したブログを執筆いたしました。
いかがでしたでしょうか?
今後も一味二味違う勉強会を気ままに開催していきたいと思いますので、興味持たれた方はぜひご参加いただければと思います。
次回は未定ですが年内(または年明けあたり)には開催したいと考えていますのでぜひチェックいただけますと幸いです!
14
