【AWS公式】Architecting on AWSはAWS初心者~中級者に最適のトレーニングでした!

312件のシェア(そこそこ話題の記事)

こんにちは、AWS営業部の洲崎です!

2/19~2/21の3日間でArchitecting on AWSのトレーニングを受けてきました。

とても内容が濃いトレーニングでしたので、本ブログにてレポートします。

受講するきっかけ・理由

AWSサービスの営業としてお客様先にお伺いする中、AWSの膨大なサービスと専門用語の多さに、技術的なところの話が出たらプリセールス等の方々に任せてしまっているところがありました。

打ち合わせの中で日々勉強不足を実感しているところに、たまたまAWS研修を受けるチャンスを頂きましたので、日程を調整してトレーニングを受けてきました!

結果としては、AWSの基礎からベストプラクティス(最適な設計パターン)までを叩き込まれ、行ってよかった!と思えるトレーニングでした!

Arcitecting on AWSとは

Arcitecting on AWSとは、AWSが公式で行っているトレーニングです!

https://aws.amazon.com/jp/training/course-descriptions/architect/

3日間終日の研修となり、概要としては以下となります。(サイト内抜粋)

AWS の各サービスがクラウドベースのソリューションにどのように適合するかを理解して AWS クラウドを最適化する方法を学びます。

さらに、AWS で最適なITソリューションを設計するための AWS クラウドのベストプラクティスと設計パターンを探り、

ガイド付きのハンズオン演習でさまざまなインフラストラクチャを構築します。

また、このコースでは、初心者向けのアーキテクチャを作成し、堅牢で適応性の高いソリューションを構築する方法についても説明します。

受けた感覚としては、以下の方が向いていると思われます。

  • EC2やS3等の有名なサービスの内容はわかるけど、これから構築を行っていくのに漠然とした不安をお持ちの方
  • すでにEC2やS3で構築を始めているけども、最適な構成になっているか不安の方
  • セキュリティ回りやコスト最適化を進めていきたいけどどうしたらいいのか分からない方
  • AWSの基礎からベストプラクティス(最適な設計パターン)を徹底的に叩き込みたい方

では、どのようなトレーニングだったか1日目から振り返ってみたいと思います!

1日目(AWSの主要サービス、ネットワーク環境の設計、可用性について)

1日目はまずトレーニングの前に4人ごとのチームに分かれて自己紹介から行いました!

本トレーニングではグループワークとか話し合う時間なども結構設けられるので、一緒に受けたメンバーと交流を深め、協力してAWSの知識を高める事が出来ました。

また、本トレーニングの先生は平賀先生で、生徒の質問には何でも答えてくれて、時折生徒に質問を投げかけては理解度を深めてくれる、人柄もよいパーフェクトな先生でした!

(鉄道と山登りが好きで、アイスブレイクの際に窓から見える山岳の知識を教えてくれました!)

↑平賀博司先生です!

加えて、1日目では以下の内容を行いました。

  1. AWSの主要な知識

  2. AWSの主要サービス
  3. ネットワーク環境の設計
  4. システム稼働環境の可用性向上

1.2のAWSの主要な知識やサービスは、クラウドとは何かからリージョン・アベイラビリティゾーン選択、AWSサービスの種類等の復習を行いました。

他にもAWSアカウントを作成した際にIAMポリシーの設定は出来てるか、MFA登録出来てるか、CloudTrailやConfigをONに出来ているか等は重要です。

(初めて聞くという方は”クラウドプラクティショナーの基礎知識”という無料トレーニングがありますのでそちらの受講もお勧めします)

https://aws.amazon.com/jp/training/course-descriptions/cloud-practitioner-essentials/

また、実際に検証用アカウントでIAM,EC2,VPC,S3,DynamoDBを使ってWebアプリケーションをデプロイするラボを行いました!

※個人的に初デプロイでした!

 

3.ネットワーク環境ではマルチVPCか、マルチアカウントかの管理選択のパターン選択を学びました。

実際に単一の組織であればマルチVPC、複数の企業や大企業であればマルチアカウントの選択が推奨されます。

また、ここで重要なのが、AWSのサービス内ではVPCに置けないものも多数あります。

S3やDynamoDB等はVPC配下に置くことはできない為、VPCエンドポイントを利用して繋ぐ必要があることを学びました。

(詳細についてはこちら)→https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-endpoints.html

実際にVPCを作成する際には、サブネットの分割(プライベートなのかパブリックなのか)、IPアドレス(CIDR)の設定、セキュリティグループの設定、VPCフローログの設定、複数のVPC接続方法(VPCピア接続)、オンプレミスネットワークとのVPNやDirectConnectによる接続方法等々・・を考える事が必要です。

実際に環境構築を行う際には設計段階が大変重要となります。(なんせ設計でミスすると取り返しのつかない事になるかもしれないので)

私個人としてネットワークの知識が非常に弱かったのですが、特に重要なところなのでここをみっちり勉強出来て良かったと思いました。

 

4.システム可用性についてはAmazon CTO Werner Vogals氏の「あらゆるものはいつ壊れてもおかしくない」という言葉とともに、高可用性を学びました。

単一障害点を無くす、マルチリージョンを検討する、ロードバランサー(ELB)を選択するなどを学びました。

 

そして最後にグループディスカッションとして、与えられたテーマ(オンプレミス環境からの移行)について議論し、各々グループごとにホワイトボートに構成図を書いて各グループで発表をしてフィードバックを行いました!

2日目(可用性の向上、インフラストラクチャの自動化、疎結合)

2日目では可用性について深く学ぶ内容でした!

5.可用性の向上

6.インフラストラクチャの自動化

7.インフラストラクチャの疎結合

8.ウェブスケールストレージの設定

5.Cloudwatchを利用しデータを収集・モニタリングし、AutoScaling・EC2 Auto Recovery・RDSリードレプリカ等を検討する事により、負荷分散や可用性を向上させる事や、Lambdaを利用しインフラストラクチャを管理することなくコード実行する考えを学びました。

また、実際にSNS,AutoScailing,Lambda,IAM,EBSスナップショット,S3,CloudWatchを使い、AutoScailingしたら自動的にEBSスナップショットを取る仕組みを作るラボを行いました!

6.Infrastructure as CodeのサービスであるAWS CloudFormation,AWS ElasticBeanstalk,AWS OpsWorksの選択によるテンプレート作成(自動化)と、

7.SQS、SNS、DynamoDB、API Gateway、Lambdaなどによる疎結合の考え方を学びました。

自動化はヒューマンエラー防止の為に、疎結合においては1つの変更や結合が他に影響でないように相互依存関係を減らす為に、どちらも非常に大切な考え方です。

8.ウェブスケールストレージの設定では、実際にAmazonの実例ですが、Webサイトを開く際に1秒遅延すると顧客満足度が16%も低下するとの事で、それを防ぐためにどう設定するかのお話でした。

その為には静的アセットはS3に保存し、頻繁にアクセスされるアセットをCloudFrontから配信し、DynamoDB等も活用することで遅延速度を大幅に改善する事が出来ます。

また、この章ではリレーショナル/SQLデータベースとNoSQLデータベース(DynamoDB等)の違いについても学びました。

3日目(Well-Architectedフレームワーク)

最終日では、Well-Architectedフレームワークについて学びました。

Well-Architectedフレームワークとは、お客様自身が作り上げたインフラストラクチャに対して、本当にベストプラクティスに沿っているものか確認するものです。

弊社もWell-Architected Toolのセミナーを都度行っているのですが、満席になるぐらいの大変盛況なセミナーとなってます。

https://classmethod.jp/news/190314-well-architected-sapporo/

(3/14札幌のセミナーには営業担当として私もお伺いします!)

Well-Architectedフレームワークでは「運用」「コスト」「セキュリティ」「信頼性」「パフォーマンス」の5つの柱をもとに分析をかけるものとなります。

詳細については都度東京・大阪・福岡・札幌などでセミナーを開催しておりますので、ぜひお越し頂けますと幸いです。

そして最後にもう一度、1日目のグループディスカッションで話し合ったことをベースに、Well-Architectedフレームワークにあっているかやオートスケール等を追加してディスカッションを行い、グループごとに考えた構成を発表しました!

まとめ

3日間のあっという間の研修でしたが、基礎から最適な設計パターンまでみっちり学ぶことが出来て、参加してよかったと思いました!

また、営業からはあまり見えなかったですが、エンジニアの方がいろいろな部分で日々気を付けて設計をやられているんだなと実感できる研修でした。

これからは営業としてお客様ともっと対話できるように日々勉学に努めて、将来的にはSAA(ソリューションアーキテクト)の資格も取ろうと思います。

AWSについてやんわりと分かっているけども、もっと設計について基礎から叩き込みたいという方には大変オススメの研修ですのでぜひご検討ください!

また、AWS認定資格数500を超えたAWSプロフェッショナルが多く在籍している弊社で働きたい!って方がいましたら、併せて下記フォームよりお申込み頂けますと幸いです。(営業も技術も絶賛募集中です!)

https://classmethod.jp/recruit/jobs/

ではまた!AWS営業部の洲崎でした。