構築中。

名古屋のインフラエンジニアです。ITイベントへの参加記録などを残していきます。

JAWS DAYS 2017(3/11・その2)

その1の続きです。)

 

AWSKRUGの現状(Sanguk Parkさん)
ソウルリージョンを通じたマルチリージョンアーキテクチャの高可用性を構成する(Channy Yunさん)
Raspberry Piを利用した顔の表情分析と感情を認識するシステム構築(Hyunmin Kimさん)

韓国からの参加です。

 

AWSKRUGの現状 (Sanguk Park) - JAWS Days 2017

 

 

2015年以降、AWSKRUGからJAWS DAYSには2名⇒4名⇒8名(今回)と参加者が増えているそうなので、来年は16名でしょうか。

 

Cross-regional Application Deplolyment on AWS - Channy Yun (JAWS Days…

 

ソウルリージョン開設前の韓国のAWSユーザの多くが東京リージョンを使っていた関係もあり、ソウルリージョンは開設時から多くのサービスがサポートされていること(東京のユーザがDR目的で使うときにサービス低下で困らない)、日本からのRTTが30ms程度であること。

加えて、Route53・S3・RDSなどのクロスリージョン対応サービスの使い方(DynamoDBはライブラリでコントロールする必要あり)、アプリケーションのデプロイ方法、ソニーの事例などが紹介されました。

 

Raspberry Piを利用した顔の表情分析と感情を認識するシステム構築

 

Raspberry Piを利用した分析については、安価な機材でのIoTとマネージドサービスの組み合わせでの分析方法が紹介されました。

顔分析では、AWSのRekognition以外にAzureのFace APIなど複数のサービスを組み合わせて精度を上げる工夫がありました。

実は、私も「くだらないお遊び」で似たようなこと(複数サービス併用)をしようと思っていました(ただ、カメラの映像で認識した顔情報を分析・蓄積すると個人情報の問題が生じるので、それはするつもりはなかったのですが)。

 

AWSデータベースアップデート 2017(星野 豊さん)

DBまわりの去年からのアップデートの話です。

Redis、Aurora(と少しRDS)、Athena、そしてComing soonなGlueが取り上げられました。

 

Auroraについてはすでに知っていた情報も多く含まれていましたが、オンラインDDLの仕組みや、クローニング、高速INDEXの仕組みについて聞くことができたのは収穫でした。

また、今後DB監査が重要な時代がやってきそうですので、Advanced Auditingも大事な機能になりそうです(まだ「具体的に何ができる」という話がされることはあまりありませんが、そのうち)。

 

Athena、これから出る予定のGlueも、使いどころのイメージができました。

 

本来なら、この後懇親会・LT大会に参加してから帰るべきところですが、前日入りしていることや体調が万全でなかったことなどもあり、残念ですが、セッション終了後そのまま帰りました。

JAWS DAYS 2017(3/11・その1)

昨日書いた通り、東京遠征2日目はJAWS DAYS 2017(初参加)です。

jawsdays2017.jaws-ug.jp

 

「できればTwetterかFacebookで #jawsdays #jawsug を付けて」とのことでしたが、あいにく事情によりどちらもアカウント未開設です(消されたわけではないですが)。

 

f:id:hmatsu47:20170312205350j:plain

いい天気です。

 

あの3.11から6年、実行委員長の開会挨拶で黙祷をした後、各トラックに分かれてセッションが始まりました。

 

なお、まだ公開されていないものもありますが、参加したものについては全てのセッションでスライドが公開されるという話を聞いたので、昨日のOSCに続いて、気になったポイントだけ書いていきます。

 

新訳 とあるアーキテクトのクラウドデザインパターン目録 by JAWS-UGアーキテクチャ専門支部(山﨑 奈緒美さん/神 希嘉さん/金平 晃尚さん)

それぞれの方が1テーマずつデザインパターンについて解説されていました。

※後でスライドが公開されるとのことだったので、それぞれの正確なタイトルはメモしていなくて覚えていません。以降同じ。

 

まず、山﨑さんから、AWS+オンプレ(オフィス)のハイブリッド利用の場合のRoute53を使ったデザインパターンの解説です。

20170311 jawsdays 新訳 とあるアーキテクトのクラウドデザインパターン目録(山﨑さん)

 

可用性・管理性等を考えれば、ハイブリッドの場合メインのDNSはRoute53にしたいですよね。

ただ、AWSとオンプレの回線が切れた場合、大変なことになりそう(AWSではないが本社と地方事務所の間の回線切断で経験あり)と思って聞いていたら、やっぱり「切れるとダメ」とのことでした。

 

次は、神さんのAMIの維持管理の話。SSHでEC2に接続して個別にメンテしていると、残してあるAMIと使っているEC2のイメージとのかい離が大きくなり、EC2のイメージが壊れたときにAMIから復旧…がすぐにできない、というバッドプラクティスを避けるために、「メンテするなら強制AMI作成」「SSH接続できない(させない)EC2イメージ運用」のパターンを示されていました。

 

最後は、金平さんのマイクロサービスの話。昨日聞いたことと被る内容が出てきました。

jawsdays 2017 新訳-とある設計士の雲設計定石目録_3(金平さん)

 

やはりLambdaです、が、まれに処理のリクエストがあっても「発火」しないことがあるそうで(まだ使っていないので経験なし)。

それと、総合テストが大変なので、CloudWatch重要、新サービスX-Rayに期待、とのことでした。

その後、3つほど実際の事例に合わせたデザインパターンが示されました(最後の定期ポーリングについては、Step Functionsを使う/使わないの2つあったので、4パターン?)。

 

なお、セッション終了後にAトラックを離れる途中、イスの横の床にPowerShell for Azureを置いている人がいて、「やるなあ」と思っていたら…Tweetされた忘れ物の写真の一番上に写っていました。

 

AWS SECURITY DEATH \m/ ~セキュ鮫様からのお告げ~ by Security-JAWS(大喜多 利哉さん/吉江 瞬さん/森永 大志さん)

画面をはみ出しそう勢いなのでスライドは埋め込みませんでした。リンク先で確認してください。

JAWS DAYS 2017 Security-JAWS発表資料 // Speaker Deck

 

まず、大喜多さんから、基本的なVPCの話がありました。

セキュリティグループとネットワークACLで、フィルタリング機能がステートフルとステートレスの違いがあるから注意してね、とのこと。

また、VPN接続の場合に冗長化を意識したGW設置とルーティングが必要、Direct Connectでの複数VPC接続の扱いの違い(回線事業者のメニューによる)の解説もありました。

 

次に、吉江さんから、主にDDoS対策の観点からWAFとShield、サードパーティのサービスについての話がありました。

AWSのWAFは現状あまり使えるレベルではありませんが、CloudFrontを使っているならShieldは結構使えそうな感じです。

 

最後に、森永さんからConfigおよびConfig Rulesの話がありました。

単純な構成管理・変更管理としてだけでなく、リソース間の関係性を把握しながら管理ができるのがいいところ。

ただ、Configで管理できても、正しいかどうかの監査ができないと…ということで、Config Rulesの活用を、とのことでした。

AWSオフィシャルのマネージドルールのほか、個別作成できるカスタムルールもあり、awslabsが30個超のカスタムルールを公開してるよ、ということで、実際に利用するときに探してみようかと思います。

 

なお、ランチセッションは、管理・監視系サービスの話が聞きたかったのでAトラックに戻りました。

 

コミュニティで拓く、パラレルキャリアへの道(小島 英揮さん)

20170311 jawsdays 公開(小島さん)

 

 

JAWS-UG生みの親、小島さんのセッションです。

セッションの開始と終了をアナウンスしたスタッフの方が(開始のときも終了のときも)「コジマさん」と紹介されていましたが、某キレ芸芸人のように「オジマだよっ!!」とキレることなくさらりと流されていました(どうでもいいことですが、私も大体名前を間違えて呼ばれます)。

AWSJ卒業後のパラレルキャリアがコミュニティ活動なしには成り立たなかったこと、JOIN先の選び方、実際に始めてみてから生じた問題と解決法などを話されていました。

 

解決できていないのは名刺の問題(種類多すぎ)とのこと。

私はてっきり「受け取った後の仕分け」の問題かと思ったのですが、どちらかというと渡すときの話でした。

やはり、そのうちスマホを突き合わせてバーチャルな名刺をやり取りするアプリでも作って流行らせて…って、まあ、日本ではパラレルキャリアをする人が少ないので、きっと流行らないでしょうね。

名刺を持たない外国の方とか、中高生を最初のターゲットとしてサービス投入?すれば、もしかすると流行る…?

 

DevOpsとか言う前にAWSエンジニアが知るべきアプリケーションのこと(照井 将士さん)

DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと

 

 

会社のメンバーのリクエストがあったので、話を聞いてきました。

AWSネイティブのシステムを開発・運用できるのは当たり前(そこをターゲットとしてもエンジニアとしての価値はどんどん下がるだろう)、AWS適性の低いアプリケーションをAWSに持ってくることができてこそ価値がある…というのは、ユーザ側から見ると意外かもしれませんがパートナー側の視点では同意できる人が多いかもしれません(私はユーザ側ですが)。

 

まずは性能のボトルネックになりやすいRDBMSの話。MySQLのクエリチューニング頑張ってるよ、とのことで、私も同じようなことをしていたのでよくわかります。

MySQL 5.6以降ではクエリキャッシュOFFが推奨されているけど、アクセスの少ない時間帯のバッチ更新ぐらいであとは参照オンリー、というワークロードなら、クエリキャッシュは使えるよ」という話が出てきましたが、ちょっと補足すると、

MySQL 5.5ぐらいまでは複数スレッドの並行処理性能が低かった

MySQL 5.6からは並行処理性能がかなり向上したが、クエリキャッシュはロックの粒度が大きすぎて、更新が度々あるとほぼすべてのスレッドの処理を(ロックが解放されるまで)止めてしまうことになるので、かえって性能が落ちてしまう⇒だから公式リファレンスマニュアルでもOFFを推奨している

・でも、そもそも更新がなければ、ロックで各スレッドの処理が足止めを食らうことがないから、効果はあるよ

ということですね。

因みに、AuroraはクエリキャッシュONがデフォルト/推奨ですが、こちらはロックの粒度や手法に手を入れているものと思われます。

 

その他、RDBMSからの単純移行のつもりでNoSQLを使おうとすると死ぬとか、CI/CDはアプリケーションが正しく動くことが保証できなかったりアプリケーションのライフサイクルと合わなかったりすると使われなくなるとか、デプロイがたまにコケるとやっぱり使われなくなるとか(それは当たり前)。

また、CloudFrontを使いやすくするために、アプリケーションのリクエストのパターンを整理する(動的リクエストはPOSTに寄せる、GETならパラメータ等のフォーマットを合わせる)と良い、またそれができるようになるためにインフラ族もアプリケーションの理解が必要だよ、という話が続きました。

 

(長くなったので、その2に続きます。)

オープンソースカンファレンス2017 Tokyo/Spring 1日目(3/10)

昨年はマイナンバー実務検定1級の講習で東京出張したばかり&家族の病気でパスしたので、2年ぶりの参加です。

www.ospn.jp

f:id:hmatsu47:20170311221529j:plain

この写真はカンファレンス中だったので人が少なくて当然ですが、カンファレンス会場(教室)内も2年前と比べてかなり人が少なかったです(参加は金曜日のみなので土曜日は不明)。

日程の影響でしょうか?

2年前にいたLPIC君(ちゃん?)も見かけませんでした。

 

このポスターはやっぱりありました。

f:id:hmatsu47:20170312110641j:plain

上のパスワードのやつ、他に壁ドンバージョンもありましたが…今更需要があるのだろうか。 

 

以下、参加したセッションです。

順次スライド等が公開されるそうですので(といって公開されなかったこともよくあるのですが)、私が気になったポイントだけ簡単にコメントします。

 

OSSセキュリティ技術の会発足(プラットフォームのOSSセキュリティ技術をまとめて紹介)(中村 雄一さん/ 面 和毅さん)

発表当日(3/10)まさにいまOSSセキュリティ技術の会を発足します/しました、という話でした。

SELinuxユーザ会、セキュアOSユーザ会⇒2006年頃が活動のピークで、10年ほど停滞。その間、海外と日本でOSSセキュリティの意識の差が大きくなってしまったとのこと。

例えば海外ではSELinux、AppArmor等は当然使うべきものだが、日本では何のためらいもなく(入門書などに)disabled化が当たり前、となっている(これは私も残念に思う点でした)。

ただ、AWSAmazon LinuxではSELinuxがデフォルト無効化されているなど、本当に海外では「有効になっているのが当たり前」なのか?という疑問はあります。

もっとも、Red Hat等、よく使われるLinuxディストリビューションではデフォルト有効なので、デタラメな話ではないと思います。

日本でもそうですが、「話す相手(の層)によって違う」部分がありそうな気がします。

また、「Docker使うのにSELinux無効はナシ」というのは、その通りでしょうね(有効でも防げないものもありますが)。

 

因みに、これを書いている現在、Norton先生は当会のWebサイトの評価を「不明」扱いにしています…ページもリンク・被リンクも少ない上にトップページに英語の文章と日本語が混在していて、怪しげだから?

 

LinuxもWindowsもBaculaでバックアップ(竹田 寛子さん)

OSSのバックアップツールBaculaです。

若干、Windowsのコミュニティ版への対応が冷たい感じ?ではありますが、マルチプラットフォームで使えます。

最近は、ランサムウェア絡みでバックアップが再注目されている、という話でした。

 

Go製脆弱性スキャナー「Vuls」をバズらせたコツとは? エンプラで培った秘伝のSQL開発手法をOSS化! エンプラでSPAで最新UI!?よし、作ってOSS化!(神戸 康多さん/星 賢一さん/平川 裕蔵さん)

JTFでも話を聞いたVulsと、SQLのメンテナンスをしやすくするツール(という紹介でいいのだろうか)uroboroSQL、WebコンポーネントフレームワークUrushiです。

qiita.com

www.slideshare.net

 

Vulsについては以前の話に差分を加えて(時間枠におさまるように)要点をまとめた感じでした。

uroboroSQLについては…正直、あのレベルの(コメントがないと読解不能な長文の)SQLOSSRDBMS(特にMySQL)を使ったWebシステムでガンガン流したら、死ぬだろう、と…(エンプラならでは?)。

Urushiは、どこかで見た覚えがありますが、Webフロントエンドの世界は移り変わりが速すぎるので、今後どうなるのか…。

 

運用(Ops)から見たマイクロサービスアーキテクチャ(村田 龍洋さん)

マイクロサービス化するにはDevOpsが欠かせない、管理対象の数が激増し運用コストは増大するので自動化やCI必須、エンジニアのフルスタック化が求められる、Web3層構造からマイクロサービス化していくにはリバースプロキシ(Nginxとか)が使える、というような話でした(かなり端折ってます)。

私は翌日にJAWS DAYSに参加し、まさにここと被る話(だからクラウドのマネージドサービスを使って運用負荷とコストを下げようね)をいくつか聞くことになりました。

 

オープンソースのIoT向けスケールアウト型データベースGridDBのご紹介 ~性能ベンチマーク結果とOSSを利用したビッグデータ分析環境~(野々村 克彦さん)

東芝のキーコンテナ型ストア、GridDBです。

www.toshiba.co.jp

社会インフラですでに使われているそうです。

通常のNoSQLとは違い、コンテナ単位ではあるもののACID特性がちゃんと確保されているとのこと。

また、ある程度のデータ量以上なら、Cassandraより高速で性能が安定しているそうです。

 

日本のメーカー(の関連会社)製らしく真面目に作られている印象です。

親会社のゴタゴタがなければ…。

 

MySQL 5.7の次のMySQL 8.0はどんなものになるだろう(yoku0825さん)

OracleACEのyoku0825さんのお話です。

同種テーマのセッションは色々な勉強会等で話されているはずですが、どれにも参加できなかったので、今回やっと聞くことができました。

他からも話は聞いているので既に知っていた話も多かったのですが、MySQLは8.0(5.8ではない)で、ロールや統計情報でのヒストグラム、降順INDEX、CTE、Windows関数への対応など、ようやく「普通のRDBMSで使える機能がほぼ完全にサポートされる」という印象です(SQLの方言はあるかもしれませんが)。

5.7ではテーブルスペースのみだった暗号化が、REDO/UNDOログにも対応するようなので、また遊んでみようと思います。

 

しかし、2年前はかなり盛況だったyoku0825さんのセッションもこの日はガラガラで、周りを見るといつもの「MySQLおじさん」達が…。

なんかもったいないような。

 

金曜日の午後は全般的に人が少なかったような気がしますが、特に「大学で開催されているのに、学生さんも少ないな」という印象を強く受けました。

やはり、ここ数年2月末の金・土曜開催だったのが、2週間ほど後ろにずれたことが影響しているのでしょうか?

 

なお、セッション間の休憩時間が各15分間と短く、15時をまたぐ時間のみ30分間だったので、その時間帯に展示ブースを回ろう…と思っていたのに、その時間に席を立った瞬間、腰にピリッと痛みが走ったので、しばらくおとなしくしていたら、結局ブースを回ることができませんでした。

次の休み時間には治っていたのに…何だったんだろう。

 

因みに、私はこのあと翌日のJAWS DAYS参加のために品川方面に移動したのですが、この日の京浜東北線は午後から深夜までトラブル続きで「呪われた1日」のようになっていました。