[レポート] re:Invent 2019 #MGT304 何もかも自動化するベストプラクティス #reinvent

[レポート] re:Invent 2019 #MGT304 何もかも自動化するベストプラクティス #reinvent

本記事はAWS re:Invent 2019のセッション「MGT304 - Automate everything Options and best practices」 のレポートです。
AWS re:Invent 2019

AWS re:Invent 2019

#AWS
吉井亮

吉井亮

facebook logohatena logotwitter logo
Clock Icon2019.12.04

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは。
ご機嫌いかがでしょうか。
re:Invent2019 に参加するためラスベガスへ来ています吉井 亮です。

はじめに

本記事はAWS re:Invent 2019のセッション「MGT304 - Automate everything Options and best practices」 のレポートです。

セッション概要

サービスの拡張セットを使用して、AWS環境での多くの一般的な管理タスク(パッチ適用、設定の更新、ソフトウェアスタックのデプロイなど)を自動化できます。 このセッションでは、セルフサービスRunbookの使用など、自動化のためにAWS管理ツールを使用する方法を探ります。 AWS CloudFormation、AWS Service Catalog、AWS Systems Managerなど、利用可能な多くのオプションについて説明します。

スピーカーは以下の四人。
Sanjay Garje - Sr. Technical BDM - Global & Strategic Lead, Amazon Web Services
Kenneth Walsh - Solutions Architect, Amazon Web Services
Ketan Patel - Sr. Director - Software Engineering, GoDaddy
Jared Beauchamp - Senior Development Manager, GoDaddy

Why automate?

なぜ自動化するのでしょうか?
主な目的は以下です。

  • 俊敏性
  • Innovate 優先
  • 弾力性
  • 高可用性
  • コストを抑える

また、自動化は俊敏性とガバナンスを両立させることが可能です。

It is always a Day 1

新しいプロジェクトが始まりました。
新しいチームが誕生し、新しいワークロードを AWS へデプロイします。
開発者はサンドボックス環境を欲しがっています。

さあ始めましょう。
サインアップして、リージョン選んで、VPC 作って、、、のような手動デプロイは行いません。
AWS Control Tower を使ってマルチアカウントの AWS 環境をデプロイします。

ガバナンスをスケール

Service Catalog を使って承認されたカタログを作成および管理します。
カタログは管理者が作成して共有します。
開発者は共有されたカタログを使ってサンドボックス環境をデプロイします。

この仕組を使うとどのような利点があるのでしょうか。
管理者は社内標準に準拠した環境を使ってもらえます。
開発者は環境デプロイの俊敏性が向上します。

事例

GoDaddy 社の事例に入ります。

クラウドへ移行にするにあたりミッションがありました。

  • As fast as possible
  • アプリケーションのパフォーマンスアップ
  • 信頼性と可用性の拡張

Landing Zones

Landing Zone を構成するために3つのサービスを主に使っています。

Service Catalog

アプリケーションが使う各 AWS サービスは
Service Catalog でカタログ化してデプロイします。

コストに関してガバナンスを効かせていて高額なインスタンスが使われないように考慮しています。

CloudFormation

標準的な VPC 構成やログ、データパイプラインは
CloudFormation でデプロイします。

Systems Manager

デプロイ時に参照するパラメータは Parameter Store に格納しています。
Session Manager で NO SSH なアクセスを実現しています。

Ephemeral compute

この考え方は面白いと思いました。
上記の仕組みを利用して、デイリーで EC2 をローテーションしているそうです。
セキュアな Golden AMI を作成してローテーションすることで
驚異に対応しているようです。
もちろん Golden AMI 作成は自動化されています。

recap

Why automate? -> Innovate faster
What to automate? -> Everything
How to automate? -> Management and governance services

所感

俊敏性とガバナンスを両立して強化するという取り組みには感動しました。
ガバナンスを効かせたカタログを管理者が作成して
それを開発者に使ってもらうことはある意味で理想です。
自動化は素晴らしいですね。

以上、吉井 亮 がお届けしました。

Share this article

facebook logohatena logotwitter logo

関連記事

Amazon Redshift ソートキーのテーブル最適化を有効化するビューを作成してみた

Amazon Redshift ソートキーのテーブル最適化を有効化するビューを作成してみた

User avatar
石川覚
2024.11.14
グローバルセカンダリインデックスで消費される書き込みキャパシティユニットがベーステーブルで消費される書き込みキャパシティユニットより大きいのはなぜですか

グローバルセカンダリインデックスで消費される書き込みキャパシティユニットがベーステーブルで消費される書き込みキャパシティユニットより大きいのはなぜですか

User avatar
村上紗敏
2024.11.14
AWS ChatbotをSlackと連携させて、SlackからAWS CLIを使ってみた

AWS ChatbotをSlackと連携させて、SlackからAWS CLIを使ってみた

User avatar
sora
2024.11.14
#HashiTalks Japan 2024 で「TerraformでEKSを操る実践的Tipsと効率化テクニック」という登壇をしました

#HashiTalks Japan 2024 で「TerraformでEKSを操る実践的Tipsと効率化テクニック」という登壇をしました

User avatar
かずえ
2024.11.14
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.