お久しぶりです id:matetsu です。大変お待たせしております。間が空きすぎてもはや自然消滅なのではと思われていた方もいるかと思いますが、しぶとく書き続けていきます。(使命感と編集部の圧)
皆様は1月をどう過ごされましたか? 私はよくわからないうちに1ヶ月が終わっていました。といった、本題とは関係のないことは最後おまけとしてお話するとして、さっそく re:Invent を振り返っていきましょう。
布団は友達
前日の飲みは健全な時間には終わりましたが、少々疲れが出ていて予定よりも多くアラームのスヌーズをやり過ごした朝。
この日は皆様お待ちかねのAWSのCEOである Andy Jassy によるKeynote #1。朝食をとっている余裕なんてないくらいの時間だったので急いで身支度を整え、空腹のままKeynote会場のオープンを待つ行列へ向かう。 開始の1時間以上前だというのに結構出遅れた感満載の大行列でテンションだだ下がり。
近くでテイクアウトボックスで朝食をくちゃくちゃと食べている異国の方にさらにテンションを下げつつ、弊社メンバとSlackで連絡をとってみる。意外なことに一番朝が弱いはずのCTOがもうだいぶ前の方に並んでいるという奇跡。日本でもそれくらい張り切ってくれればいいのに(知らんけど)*1。
眠さと空腹と戦いながら並ぶこと20分くらい、ようやく開場です。
Keynote開場は先日のMonday Night Liveと同じ会場です。だだっ広い開場では音楽がガンガン鳴らされて、来場者のボルテージを上げていこうという感じが伝わってきます。そんな入場から感じられる雰囲気ですが、日本ではあまり見られない点として、開場の誘導をしている人たちも音楽を楽しんでいるというのが印象的でした。
祭りは最高潮に
満を持しての Andy Jessy 登場。どんなサービスや新機能が発表されるのか、ワクワクとドキドキとが高まっていきます。まさに、高まるぅぅーーー!!!(分かる人にだけに伝われ!)
Keynoteの内容はこちらの動画からご確認ください。
youtu.be
2時間45分という長丁場でありながら、長さを感じさせない計算された展開と、これだけのトークを平然とし続けるAndyってすごい。
以下、発表された中で気になったものたちです。
DynamoDB OnDemand
AutoScalingができるようになって柔軟になったとはいえ、突然のバーストやバッチ的に読み書きをしたい場合など、キャパシティプランニングが要であったDynamoDB。ついにOnDemand(従量課金)で利用できるモードが登場しました。
これまで、スロットリングに苦しめられた経験のある方や、開発環境やステージング環境などで、それほどリクエストのない環境で稼働させている場合にはありがたい機能となると思います。
AWS Control Tower
組織内のAWSアカウントにまとめてセキュリティ設定などを適用・強制できるサービスです。社内にAWSアカウントが複数あり、親アカウントで請求などをまとめている場合に、親アカウントから統制できるようになります。
組織が小さく、アカウント数も少ないうちは、それぞれに任せておく運用でも良いかもしれませんが、組織の拡大とともに求められるセキュリティレベルなどが細かく設定されたり、より厳しく求められるようにもなってきます。そういったときにこのControl Towerを使って統制を進められると良いですね。
Amazon Lake Formation
「安全なデータレイクを数日で構築できる」。やりたい。ただ単にとりあえずS3やRedshiftにいれて、なんとなく使う現状を脱したい。
ただ、まだPreview。期待しています、AWSさん。
Amazon Security Hub
AWSアカウント内のセキュリティ関連サービスをまるっと包括的に確認することができるSecurity Hub。様々なサービスでよりセキュアに保つ事ができるようになる一方で管理や確認が面倒になっていくのも事実。そんな面倒から開放してくれるのがこれ。
その他
自分の直接的な業務というよりは、プロダクトの進化のために良さそうなもの。
Amazon Textract
OCRのようなテキスト抽出&データ化といえば、Sansanのサービスにとってはキモと言える部分。日本語対応は難しいと思いますが、ぜひプレビューからリリースとなる際には多くの言語に対応していていただけると嬉しいです。
空き時間といえば
空き時間ができたら EXPO 会場ですよね。この日もお目当てはGitHubさんのブース。また違う種類が増えていたのでガッツリお土産ゲット!
さらにこの日はラッキーなことにNinja氏が歩いていたので、一緒に写真を撮ってもらいました。
このNinja氏、中の人がちょいちょい変わっているようで、前日か前々日に廊下でちらっと見かけたときは小柄でスラッとしていたのですが、この日は見上げるほどの大きさ(とちょっぴりお腹に肉っぽい感じ)。世界的に有名なきぐるみの中の人も一人とは限らないですし、見かけた時間帯は違うので、シフト制なのかもしれません。中の人などいないと言って刺されてしまうのもあれですので、深掘りはやめておきましょう。
爪痕はさらに大きく
大好評(?)の爪痕シリーズ。もはや参加者の皆さんも描くのに飽きてきたのか、空きスペースがたくさん。諦めの悪い私はここぞとばかりにでかく描いて来ました。
大きく描いたのは良かったのですが、ペンのインクが全然出ず全然目立ちませんでした。
Lunch at Venetian
爪痕を残したところで、ちょうどランチタイムだったので、フラフラとランチ会場へ。一人なので、適当に見繕って黙々と食べるのみ。
この黄色のデザート、見た感じは美味しそうなに見えるのですが、私の口には合わず途中で断念してしまいました。。。ちゃんと説明のプレートを読まずに取ってしまったので、もはや何だったのかわかりません。。。
ランチ後には次に取る予定のChalk Talkまで少し時間があったので、会場内に設置されたコワーキングスペースで通常の業務なんかもしていました。
コワーキングスペースでは会場内Wi-Fiとは別のアクセスポイントが利用できるので、場所さえ確保できればそこそこ快適に仕事ができました。
[ADT205] Go Global with Cloud-Native Architecture: Deploy AdTech Services Across Four Continents
ドイツのアドテク企業が世界展開に際してクラウドネイティブな構成に進化していった経緯の紹介をするChalk Talk。
2014年のオーストラリア展開時には、サービスをシドニーリージョンから提供し、バックエンドのデータ処理部分はこれまで通りドイツのオンプレと接続。順調に成長したが、大量のデータ転送に伴うコストが大きくなった。
2016年のAPACと中国への展開では、中国リージョンからサービス提供。引き続きビッグデータはドイツで扱うが、一部マスタデータや限定的なデータ処理にシンガポールリージョンを利用することでコストはだいぶ下げられた。中国のファイアウォールは厚い。まだまだリージョン間データ転送に関わる問題は多い。
2018年のアメリカ展開では、サービス提供、データレイク、バックエンドのすべてをUSリージョンに構築。すべてをクラウドにマッチさせることで開発にかかるスピードが劇的に向上。おかげでビジネスや進化に注力できるようになった。
といった形で、最初は既存資産を活かしつつ各リージョンを使うようにしたが、データ転送にかかる様々なコストに苦しめられていた。しかし、サービスを提供するリージョンですべてをAWS内で完結させることで、自動化やコード化なども進められ、ビジネス成長にもつながっていったというサクセスストーリーとなっています。
既存資産を活かしたい、同じものをわざわざ構築するよりは使いまわしたほうが良いだろうと思う気持ちは誰しもが持つのではないかと思います。本当に共有しておく必要がない場合、それぞれのリージョン(環境)に作るほうが良いこともありますね。更にはクラウドを使っているのであれば、クラウドに合った設計に則ることでより開発やビジネスを加速させることができると思います。
Sansanも初期の頃はオンプレを使っていましたが、今ではもう遠い昔のことのように思います。DBは流石にオンプレでしょと思っていたあの頃から時は流れ、今ではオンプレに戻れない身体になってしまっている私がいます。(オンプレで物理を扱うのも楽しいんですけどね)
[CTD410] Analyze Amazon CloudFront and Lambda@Edge Logs to Improve Customer Experience
続いては得意のハンズオンです。
CloudFront や Lambda@Edge で取得したログを使って顧客体験を向上するための解析をしようというものです。
このハンズオンで説明されているLamda@Edgeを使ってKinesis Firehoseにアクションログを投げてS3へという構成は、Eightのアクションログ活用基盤のリプレイスでも考えたのですが、諸般の事情により採用することができなかったものでした。考え方としては間違っていなかったんだなと感慨にふけりながらハンズオン開始。
このハンズオンでは2つの体験が用意されていました。
1つ目は、S3にあるCloudFrontのログ、Lambda@EdgeからKinesis Firehoseに送ったログ、ALBのログをAWS GlueでJOINしたりしていい感じに加工したものをS3に配置する。それをAthena+QuickSightを使って与えられたお題に従って可視化をしてくというもの。
2つ目は、CloudFrontのアクセスログをLogStashを使ってElasticsearch Serviceに転送し、Kibanaで可視化をしていくというもの。
Kibanaやredashのようなクエリ1発で可視化をしていくようなツールは使ったことはあれど、QuickSightのようなBIツールは使ったことがなく、複雑な分析をしていくためにツールの中で更に条件などを絞ったりしていくという過程がすごく面倒に感じてしまいました。
おディナー
この日のディナーは、AWSの担当の方々とタイ料理レストランへ。いやあ、ビールとタイ料理、最高ですね。
グリーンカレーはしっかりと辛くて、大変美味しゅうございました。
行ったのはこのお店。
AWSさんと新サービスや今後のことについて話しつつ、楽しく美味しい時間を過ごすことができて大満足。
こちらはレストランを出た正面の風景。ごく普通なんだろうけど、観光客にとっては(酒もありつつ)なんだか絵になる気がする。
戦利品の数々
ディナー後に部屋に戻ってEXPO会場で手に入れた土産たちを確認してみました。
もっとTシャツをゲットしているかと思ったのですが、意外と少なかった。(と、これを書きながらTシャツを配っていないことに気づいた😱)
この日は程々なお酒で、気持ちよく眠りにつきました💤
[おまけ] 近況報告
最後に、近況報告という名の言い訳をしていきます。
私 matetsu は、Eightのインフラ担当としてやってきましたが、12月からEightのインフラ以外にもやることが増えてきております。
ここ最近でやっていることを挙げてみましょう。
- Eight事業部インフラユニットのユニットリーダ兼エンジニアリングマネージャ
- リーダとマネージャの兼務ってどうなのと思いますが、人がいません。誰か来てください。特にRubyエンジニア、切実です。
- Eightのインフラ業
- 運用業務メインで新規で何かをするのはメンバ(一人)にまかせている
- Eight事業部内新規事業(1)のインフラ業
- 別の人が作ったものであまり洗練されていないのでいろいろやりたいが、それほどリソースを割けていない
- 運用が本格化してきたので、本気で手を入れたい
- Eight事業部内新規事業(2)のシステム(1)の開発まわりの管理+インフラ担当
- Lake Formation使いたい
- Eight事業部内新規事業(2)のシステム(2)の開発まわりの管理+インフラ担当
- re:Inventで発表された Transit Gateway を使ってみています。
今まで避け続けてきたリーダーというかマネージャというかにもなってしまいまして、手を動かしているだけではいけなくなりました。が手を動かさないといけないものもたくさんあり、しかも2月にいろいろな締切が集中しており泣きながら仕事をしています。
ということで、現在の所属と肩書は名刺には書かれていませんが「Eight事業部 Engineering Group Infra Unit UL兼EM / 新規事業開発管理兼インフラ担当」といった感じになっています。
ただただ忙しくなっていて、社外に出る機会が減っていますが生きています。
*1:CTOとは入社から8年くらいの付き合いで、面と向かってもこんな会話をしています。陰口ではありませんw