![[レポート] re:Invent 2019 #MGT304 何もかも自動化するベストプラクティス #reinvent](https://devio2023-media.developers.io/wp-content/uploads/2019/12/reinvent2019_report_eyecatch.jpg)
[レポート] re:Invent 2019 #MGT304 何もかも自動化するベストプラクティス #reinvent
こんにちは。
ご機嫌いかがでしょうか。
re:Invent2019 に参加するためラスベガスへ来ています吉井 亮です。
はじめに
本記事はAWS re:Invent 2019のセッション「MGT304 - Automate everything Options and best practices」 のレポートです。
セッション概要
サービスの拡張セットを使用して、AWS環境での多くの一般的な管理タスク(パッチ適用、設定の更新、ソフトウェアスタックのデプロイなど)を自動化できます。 このセッションでは、セルフサービスRunbookの使用など、自動化のためにAWS管理ツールを使用する方法を探ります。 AWS CloudFormation、AWS Service Catalog、AWS Systems Managerなど、利用可能な多くのオプションについて説明します。
スピーカーは以下の四人。
Sanjay Garje - Sr. Technical BDM - Global & Strategic Lead, Amazon Web Services
Kenneth Walsh - Solutions Architect, Amazon Web Services
Ketan Patel - Sr. Director - Software Engineering, GoDaddy
Jared Beauchamp - Senior Development Manager, GoDaddy
Why automate?
なぜ自動化するのでしょうか?
主な目的は以下です。
- 俊敏性
- Innovate 優先
- 弾力性
- 高可用性
- コストを抑える
また、自動化は俊敏性とガバナンスを両立させることが可能です。
It is always a Day 1
新しいプロジェクトが始まりました。
新しいチームが誕生し、新しいワークロードを AWS へデプロイします。
開発者はサンドボックス環境を欲しがっています。
さあ始めましょう。
サインアップして、リージョン選んで、VPC 作って、、、のような手動デプロイは行いません。
AWS Control Tower を使ってマルチアカウントの AWS 環境をデプロイします。
ガバナンスをスケール
Service Catalog を使って承認されたカタログを作成および管理します。
カタログは管理者が作成して共有します。
開発者は共有されたカタログを使ってサンドボックス環境をデプロイします。
この仕組を使うとどのような利点があるのでしょうか。
管理者は社内標準に準拠した環境を使ってもらえます。
開発者は環境デプロイの俊敏性が向上します。
事例
GoDaddy 社の事例に入ります。
クラウドへ移行にするにあたりミッションがありました。
- As fast as possible
- アプリケーションのパフォーマンスアップ
- 信頼性と可用性の拡張
Landing Zones
Landing Zone を構成するために3つのサービスを主に使っています。
Service Catalog
アプリケーションが使う各 AWS サービスは
Service Catalog でカタログ化してデプロイします。
コストに関してガバナンスを効かせていて高額なインスタンスが使われないように考慮しています。
CloudFormation
標準的な VPC 構成やログ、データパイプラインは
CloudFormation でデプロイします。
Systems Manager
デプロイ時に参照するパラメータは Parameter Store に格納しています。
Session Manager で NO SSH なアクセスを実現しています。
Ephemeral compute
この考え方は面白いと思いました。
上記の仕組みを利用して、デイリーで EC2 をローテーションしているそうです。
セキュアな Golden AMI を作成してローテーションすることで
驚異に対応しているようです。
もちろん Golden AMI 作成は自動化されています。
recap
Why automate? -> Innovate faster
What to automate? -> Everything
How to automate? -> Management and governance services
所感
俊敏性とガバナンスを両立して強化するという取り組みには感動しました。
ガバナンスを効かせたカタログを管理者が作成して
それを開発者に使ってもらうことはある意味で理想です。
自動化は素晴らしいですね。
以上、吉井 亮 がお届けしました。
![[アップデート] Amazon Cognito ユーザープールに機能プランの概念が導入され、料金計算方法が変わります](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-a818da17018141da489a79231ff888af/262f4f06026559b98b1fdec52f1a2176/amazon-cognito)
![[新機能] AWS Glue Data Catalog の Apache Icebergテーブルの自動最適化機能がVPC対応したので試してみました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-545ba5dfbc8fa4c7760dd9872ef835f9/665944e579f487b4434cb289305767b3/aws-glue)
![[アップデート]S3 Express One Zone に S3 ライフサイクルルールを設定できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-066beb776f0c57ce64255fadcc072f60/82b2f6687ab5774cd73f9176dcac7855/amazon-s3)
