Sansan Builders Box

Sansanのものづくりを支える技術やデザイン、プロダクトマネジメントの情報を発信

Google Cloud Next ’19 in Tokyo Day2 参加レポート

DSOC infra Groupの赤羽です。

最近、暑いですね。熱中症対策など気をつかってますでしょうか。
私は土日によく荒川周辺を自転車で走るのですが、見事に熱中症になりました。。。
水分補給は大事ですね!
みなさんも気をつけてください。

本題ですが、Google Cloud NEXTに行ってきました。
私は8/1に参加してきました。
私はテーマを決めず、色々なカテゴリのセッションを聴講する方針にしたので、
あまり一貫性がないかもしれませんが、読者のみなさまにセッションの内容を共有できればと思います。


基調講演

www.youtube.com


基調講演ということで技術的な深掘りはなく、新サービスの発表や、
G SuiteのGCPの方向性などが中心でした。
日本商工会議所が全国中小企業クラウド実践大賞を開催しており、
クラウドという言葉は浸透してきているんだなと思いました。
これから公募のようなので、うちがクラウドを一番使いこなせてるんだ! という方は、応募してみてはいかがでしょうか。
www.cloudil.jp

モダンなモニタリングへの変革!Datadog徹底解説

www.youtube.com

私は直近でDatadogを使用するので、こちらのセッションを聴講しました。
メトリクスに関する考え方とDatadogの使い方が特に印象に残っています。

・ワークメトリクス: サービスを提供するためにフロントに出るメトリクス
・リソースメトリクス:サービスのバックエンドのメトリクス(いわゆるCPU使用率やMEM使用率など)
・イベント: 変更アラート
・ビジネスメトリクス:KPIなど
これらをDatadogで全て集約できれば、ビジネス→ワーク→リソースのようにサービスを俯瞰的に可視化できる。
また、イベントを使って時系列にメトリクスを追えば、例えば直近のリリースからサービスが非正常となっている、といった判断ができる。

というのがDatadogの推奨する監視モデルとのことでした。
私も少しDatadogを使っていますが、これらを実現するためのDashboard機能が素晴らしく、
メトリクスをDatadogに集約できれば(多分ここが一番大変だとは思いますが)、実現可能だなと感じました。

BigQuery を使い倒せ! DeNA データエンジニアの取り組み事例

www.youtube.com

前半は、Googleの方からBigQueryについての概要説明・機能アップデートでした。
後半は、DeNAの方から、BigQueryを運用する上でのつらみやそれらの対策などを発表されていました。
特に費用への対策に関する話がメインでした。
一撃10万円のクエリなどが発行されることがあり、それらに対して、「ホントに必要なクエリだったの?」といったことを振り返れる仕組み作りや
ストレージの可視化を行い、いらないものを消すといったことを行なっているようでした。
費用関連は、注意を促す仕組みを作れないとなかなか意識しないので、いい試みだと感じました。

GCP サーバーレス サービスと Sansan データ化技術 〜 少数チームによる高速な事業立ち上げ

www.youtube.com

こちらに関しては、ブログですでに紹介されているので、詳細は割愛します。
身近で働いているエンジニアが大舞台で発表していてすごいな。。。と思いました。
buildersbox.corp-sansan.com

Kubernetes、Istio、Envoy そしてグローバルなサービスメッシュのための Traffic Director をレガシー環境に導入するためのアプローチ

www.youtube.com

istioやenvoyに限らず、ツールを使ってみたら便利だったけど実際運用に乗せることを考えると、なかなかハードルが高いというのが現実問題でよくあることかなと思います。
実際、envoyを導入する上でも、同様に色々考慮しなければならない点(例えば脆弱性対応など)が多数あり
それらを解決するために、tetrate社がGetEnvoyを開発しているというお話でした。
Istio/Envoyなど、ServiceMesh自体が今かなりホットだと思っているので、これからも継続的にウォッチしていこうと思いました。
www.getenvoy.io

ZOZO 画像検索での MLOps 実践と GKE インフラ アーキテクチャ

www.youtube.com

ZOZO画像検索について、GKEとgRPCを使ったシステム構築について、
それぞれ構築の感想を述べられていていました。
Dev/Opsの業務分担については、チームによって結構異なったりするかと思うのですが、

  • Dev:コンテナを提供する
  • Ops:k8s、デプロイ基盤などDev以外のことを全般的にやる

と分割されていて、この分割がデファクトスタンダードになっていくのかなと感じました。
このセッションでも少し話がありましたが、「k8sはプラットフォームを作るためのプラットフォーム」であり、
複数プロダクトの基盤が全てk8sにならないとあまり意味がない。というところは、やっぱりそうだよなーという感じでした。

Expo

一緒に行っていた同僚から
「Titanセキュリティキーが無料で配られてるよ」と聞いて、もらってきました。(1日目は配布していなかったようです)


配られる際にメルカリに出品しないでくださいね!と注意されました(笑)
残念ながら、通常販売されているTitan Keyとは異なり、Bluetoothキーが一緒になったバンドルセットではありませんでした(贅沢言い過ぎですね)。
Titanセキュリティキーが登場する前のU2F対応物理セキュリティキーというと、Yubikeyが有名ですね。
私は使ったことがなかったので、早速使ってみましたが、普通のMFAと同じように簡単に設定できました。
使用するときは写真の様にPCにつないだ状態でタッチすればMFAが認識されます。
仮想MFAのように番号をコピペといった手間が省けて非常に便利でした!

f:id:upstate7:20190821181058p:plain
Titan Keyを使用した認証

おわりに

あまりGCPの情報をキャッチアップしていない中で行ったのですが、
新技術・新製品・新情報がたくさんあり、楽しかったです。
来年も機会があれば、是非行ってみたいと思います!

以上、レポートでした。

© Sansan, Inc.