構築中。

名古屋のITインフラお守り係です。ITイベントへの参加記録などを残していきます。

SRE NEXT 2023(9/29)

オフラインでは 2020 年以来 3 年ぶりの参加でした。

sre-next.dev

参加セッションは以下のとおりでした(個別のコメントは省略)。

  • 【A】ギークがイオンに飛び込んだ結果がやばい〜 Reliability と経営〜
  • 【C】LINE スタンプの SREing 事例集:大量のスパイクアクセスを捌くための SREing
  • 【C】備えあれば患いなし:効率的なインシデント対応を目指す SRE の取り組み
  • 【B】プラットフォーム SRE による脆弱性対策を意識したコンテナビルドフロー構築
  • 【A】【コミュニティコラボ企画】パネルディスカッション 〜信頼性に関わる、ご近所さんが集まりました〜
  • 【B】SIEM を用いて、セキュリティログの可視化と分析を実現し、PDCA サイクルを回してみた
  • 【B】SRE を以てセキュリティエンジニアリングを制す ― class Dev"Sec"Ops の実装に向けて
  • 【B】増え続ける公開アプリケーションへの悪意あるアクセス。多層防御を取り入れる SRE 活動。
  • 【C】SRE の組織類型に応じたリーダーシップの考察
  • 【A】Runbook に何を書き、どのようにアラートを振り分けるか?
  • 【A】Yahoo! ショッピング商品管理システムにおける、問い合わせ駆動の信頼性向上の取り組み
  • 【A】信頼性目標とシステムアーキテクチャ

今回強く感じたのは、2 つの意味での「世代交代」でした。

といっても、中心的な運営メンバーや登壇者の皆さんの顔ぶれが変わったという意味ではなくて、どちらかというと参加者の側の話なのですが。

まずは、ストレートに「年代」「年齢層」という意味での世代交代。

同じく(OSS 作ってないから声をかけられることはなかったですが)。

すみませんでした。わたしが嘘をついておりました。

「なんちゃって」含めて「SRE 歴 5 年」は嘘ではなかったのですが、SRE 以外を含め 27 年ほど経過しておりました。

もっとも、

馬場さんの例を見ても「20 年超えたらざっくり 5 年刻みで把握」説が。

いずれにせよ、藤原さんがおっしゃるように「見知った顔が少ない(=常連客だけで固定化されていない)」「若者が多い」というのは良いことですね。

もう一つは「インフラエンジニア= SRE」世代から「SRE ネイティブ」な世代へ、という意味の世代交代です。

数年前までは主に採用を意識して「インフラチームから看板を架け替えただけの SRE チーム」が多かった気がするのですが、SRE NEXT では(いつの間にか?)そういう層が目立たなくなった感があります。

↑これは、

  • 【C】SRE の組織類型に応じたリーダーシップの考察

を聞いていたときのポストです。

(開発組織への実装を支援する対象が「信頼性」じゃなくて「インフラ」になってしまっている、という話)

全く共感されませんでしたが、共感されなかったのはそういうことだと思います。

(もちろんそれだけではなくて、会場で「他所の勉強会でよく見かけるインフラ寄りの人たちをあまり見かけなかった」という点もあわせて)


そんな「世代交代」ですが、まだ「インフラ」色が強い自社でも着々と進行中です。

2020 の参加記録(ブログ)を読み返してみました。

hmatsu47.hatenablog.com

  • SRE に限らず、少人数組織で「1 人が先に走ってワザを身に着ける」スタイルでやっていくと、2 人目以降との「圧倒的な差」が「溝」となってかえってチーム化が難しくなる問題。これをどう解決するのか、自分の中では答えが出ていない(「放任しても勝手に伸びる人」が入ってくるのを待つしかないのか…)。
  • たとえ数年程度でも、ある程度「歴史」があって力量のあるメンバーがいると、その人たち頼みでトラブル対応がうまく回ってしまい、かえって仕組化が遅れる問題。↑で挙げた「2 人目がなかなか出て来ない」問題に通ずるものが。「結果だけ見ていてはいけない」典型例か。

このあたりは新しいメンバーの加入によって解決が進んできています。

もちろん、新しいメンバーが個人で抱え込まないように、注意しながら見守っていく必要はあります。

  • セキュリティも幅広い知見とサービス各層への関与が必要な分野なので、やっぱり SRE が取り組むべき、となってくるのかな…(なんとなく予感はしていた)。

ここについては間違いなくそういう流れになってきています。

そんなこともあって、今回 12 セッション中 5 セッション、セキュリティ関連を選択して話を聞きました。

このあたり、3 年前はわたしが個人で当たらないといけなくて苦労していたのですが、今は SRE チームのリーダーが先頭に立って進めてくれているので、ずいぶん楽になりました。

とはいえ、「セキュリティー= SRE の仕事」となるのは良くなくて、あくまでも

  • アプリケーションへの実装におけるセキュリティー(セキュアプログラミング)を中心に考えるアプリケーション開発者
  • アプリケーション以外を含むサービス全体の信頼性観点でセキュリティーを考える SRE

が対等な立場で協力しながらセキュリティーを高めていく必要があります。


セッション終了後、いずれも登壇された LINE の maru さん、ヤフーの吉富さんと DB のマイグレーションについて立ち話をしていました。

詳細は書きませんが、マイグレーションの進め方についてお二人とも同じような見解をお持ちだったのが印象的でした(そしてそれについてはわたしも同意見)。

「判断と実行の責任を持つこと」の意味を考えさせられる話でした。

また、

同じ「SRE」でも色々な切り口のイベントや勉強会があって良い(あったほうが良い)んだろうな、というのも、閉会後の X(Twitter)の TL を眺めながら感じた一日でした。

ありがとうございました。

データベース移行のウラガワ - 円滑なリリースのために取り組んだ LT(9/26)

昼休みオンライン登壇の実績を解除しました。

findy.connpass.com

実質 1 時間ほどしかない中で 5 つの話が…というわけで呟き少なめ(自分以外の参加者含む)でしたが、とりあえず自分の分を並べておきます。


PostgreSQL もありましたが)Aurora MySQL v1 → v3 のバージョンアップの話で完全に被りました。

わたしのほうが 2 ヶ月先行して進めていたので、バージョンアップ記録を参照されていたそうです。

AWS の Blue / Green デプロイは Aurora MySQL v1 → v3 は残念ながら対象外だったので、いずれにせよ自前で Blue / Green 構成を組む必要がありました。

わたしのケースもバージョンアップでバッファプールが微妙に足りなくなることが性能テスト時にわかっていたので、1 サイズスケールアップしました。


ZOZO さんの件、SQL Server というワードで思い出しました。

直前(メンテナンス停止日数日前)にフルダンプ→リストアしておいて当日にそのフルダンプからの差分を流し込む手順、DB スペシャリストの午後 2 で出題されていた気がします(当時は DBA 問題が問 1 側だったか問 2 側だったか忘れましたが)。


3 番手はわたしでしたので資料をあげておきます。

www.docswell.com

前日まで 5 番手の予定だったので「あらゆることが説明され尽くした後だろうから細かい説明は全部省いてやろう」と思って資料を作っていました。

そうしたらいきなり 3 番手に変わっていたのでちょっと焦りました。


質問に回答していたら話の詳細を聞いて呟く余裕がありませんでしたので、ご本人のポスト(資料)をあげておきます。


先日、閉鎖が決まった名古屋オフィスでヤフヤフ学園の温泉卓球セットをいただいてきました。

セッションで話されていた内容からは脱線しますが、これは要注意です。10 個並列で処理しようとしたら予定の 3 〜 5 倍時間がかかってしまった、なんてことがあったり。

「新旧 DB への二重書き込みを DI で」「二相コミットはしない」とか。

バッチで金額を集計する目的で記録しているトランザクション(取引)データとか。

不安な状態で移行本番を迎えるのは避けたいところです。


朝に JAWS-UG 朝会に参加して午前中の業務を済ませた後だったので、まあまあ疲れましたが良い経験でした。


おまけ:

南知多ビーチランドのイルカショー

四国クラウドお遍路 2023 - 四国の外のモノサシを知ってみよう-(9/16)+四国観光(9/15-17)

四国クラウドお遍路はオンラインでは参加したことがありましたが、オフラインでは初参加でした。

jawsohenro.doorkeeper.jp

「四国の外のモノサシを知ってみよう!」がテーマでしたので今回は LT に応募してみました。

テーマ的に「外のモノサシ」があったのであえて「AWS の半分外にあるサービス」をテーマに盛り込んだのですが、これは失敗でした(詳細は後ほど)。

なお通常は概ね時系列で参加記録を書いていくので事前の観光から記していくパターンが多いのですが、今回は訳あって後にまとめることにします(こちらも詳細は後ほど)。


四国クラウドお遍路 2023(9/16)

開場〜開会宣言・四国クラウドお遍路について

↓に WifiSSID がばっちり写っていますが、それらを見て分かるように「隠す必要がないやつ」でしたね。

メインセッションの松井さんも初参加とのこと。

メインセッション:クラウドだからできた 地方主導の JAWS DevOps(松井さん)

speakerdeck.com

個人的に JAWS 以外の浜松周辺のコミュニティで登壇を始められた頃の松井さんを(たまたまですが)見知っているので感慨深いお話でした。

(勉強会の運営としてご迷惑をおかけしたこともありました🙇)

その後のコロナ禍での快進撃は凄かったです(語彙力)。

「ちょっとしたきっかけで人は変わる」「周囲にも良い影響を与えられる」好例ですね。

AWS アップデートお遍路 〜今年注目の AWS アップデートを巡る旅 2023 〜(辻林さん)

speakerdeck.com

辻林さん、入社後初 JAWS-UG 登壇が直前の高知で今回が 2 回目だったそうです。

9/15 時点で 1,683 のアップデートがある中でテーマを絞っての新サービス紹介、おつかれさまでした。

同志(?)発見。

(大阪リージョンを使った Supabase セルフホスティングが捗りそう)

会場では EIC への反応多し(確かに便利)。

こちらも反応多め。

大先輩、内心ドキドキしながら(?)見守っていらっしゃいました。

AWS を活用して手軽に画像分析を実装した 〜パタパタプロジェクト〜(寺井さん)

speakerdeck.com

「パタパタ」がなんのことかわかりませんでしたが、昔電車のホームの「次の電車」の表示でよくあったアレのことでした。

(余談ですが、名鉄名古屋駅(当時は新名古屋駅)では「パタパタ」ではなくアナログテレビっぽいブラウン管、のちプラズマディスプレイでした。今もその雰囲気を残す(?)4:3 の液晶ディスプレイですね)。

確かに「あれ?どこにある?」と思わず探してしまいました。

CloudFormation の運用が辛くならない方法を本気で考えてみた(黒野さん)

そうでしたっけ?(すっとぼけ)

CDK で改善される部分と、(CDK でも CFn を使っている以上)改善されない部分が。

これは CDK でもよく聞く悩み(分割すべきか否か←ベストプラクティスでは「極力分割しない」としても)。

結果的に「完了タイミングは(パラレル処理になるので)順序が不定」になる点も JS の forEach() と同じでしたね。

実経験のみ(独断と偏見)で EC2 を語らせてください(西橋さん)

EC2 大事ですよね。

懇親会の場でも AWS の 下川さん(Serverless のスペシャリスト)がこのセッションを絶賛されていました。

まあそうなりますよね。

今回の話からは外れてしまいましたが(話の趣旨からすると当然)。

AWS でデータ分析を始めたーい(古賀さん)

speakerdeck.com

このスタイルもお馴染みになってきました。

なお、こちらのセッションで ETL(と ELT)について説明していただけたので、わたしの LT で話す必要がなくて助かりました。

S3 から始める AWS 〜 S3 の簡単なユースケースの紹介〜(鈴木さん)

speakerdeck.com

S3 も大事なサービスですね。

大事なこと 3 つ。

そして、一番大事なこと(?)は…

地域 JAWS の現状とベストプラクティス(沼口さん)

speakerdeck.com

重要事項。

そこそこの規模でのオフライン復活は名古屋が早かった印象があります。

そして、本編で自重(?)された😺さんは…

ハンズオン

セッションと並行でハンズオンも開催されていました。

(参加していないので内容は省略)

LT

わたしがトップバッターでしたが、自分自身を含めスライド表示の準備でトラブルが散発してドタバタになってしまいました。

(自分自身のは「映らない問題」ではなくて「突然 Acrobat が更新されてスライド表示メニューがどっか行っちゃった問題」でしたが)

「外のモノサシ」というテーマを引っ張りすぎて zero-ETL に集中しなかったのが敗因でした。

もっとも、zero-ETL だけで喋れるほどの知見は持っていないのですが。

Marketplace の罠!

たまたま前日に聞いていた「ZAP」が出てきたので。

一発勝負の場でこれが出ると辛い!

(個人的には「登壇中に Windows Update が始まってプレゼンが動かなくなった」のが良い思い出)

終了の挨拶・記念撮影

本編はいくつかのセッションで時間延長があったもののちょうど 1 セッションキャンセルになった分でうまく調節された感がありましたが、LT も結局延びたので最後がドタバタになった感が。

施設を借りて開催する場合、終了時刻の厳守が求められますからね。

運営の皆さま、おつかれさまでした&ありがとうございました。

懇親会

一旦ホテルにチェックインしてから会場に向かったら意外と距離があってギリギリの到着になってしまいました。

通りすがりの方、ありがとうございました。


四国観光(9/15 午後・9/16 午前・9/17)

今回は車で移動しました。

理由は、

親が写経を納めたことで催しの度に招待状をいただけるのですが、親が高齢になり自身では行けないということで、代理でお参りに行ってきました。

鉄道では非常に時間が掛かるので車で移動した、という訳です。

四国の手前・淡路島(9/15 午後)

阿佐海岸鉄道DMV に乗る

淡路島を抜け鳴門に上陸、東海岸を南下。

トイレ休憩ついでに

福井ダムに立ち寄り(管理棟が反対側にあるのに気づかなかったのでダムカードは受け取れず)、

阿波海南文化村の DMV 乗り場に到着。

時間まで海陽町立博物館の展示を眺めて、

DMV に乗りました。

DMV 自体は面白かったのですが、パンフレットに書いてある「地域活性化DMV 目当ての観光客誘導)」「経営改善(コストダウン)」「災害時の交通機能維持」の全てが微妙な気が。

そのうちの最重要ポイント(と思われる)「DMV 目当ての観光客誘導」ですが、平日の夕方だったこともあってか 1 往復+その次の片道の乗客がそれぞれ片手で数えられる程度しかいませんでした。

平日とはいえ金曜日の夕方だったので、もう少し乗客がいても良いような気がします。

(モードチェンジの様子だけ見にきた観光客が追加で少し居ましたが)

また、地域の足として活用されているのであれば通学やパートタイマーの通勤、買い物などの生活の足として利用されていても良いはずですが、見た感じではゼロでした。

土佐くろしお鉄道ごめん・なはり線に乗る

阿佐海岸鉄道DMV だけにとどめておけばよかったのですが、ついつい鉄印をもらいに土佐くろしお鉄道のほうに足を伸ばしてしまいました。

時間の関係で室戸岬をパスして R493 をショートカット…したつもりがカーブの多い山道で想像以上に時間が掛かり、奈半利駅で乗る予定の列車を逃し、直接安芸駅に車で向かい、鉄印を受け取ってから真っ暗な中奈半利駅との間を往復することに。

(鉄印を貰うには乗車が必要)

おかげでセキュリティ系のオンライン勉強会の話に集中できましたが、せっかく高知まで来てローカル線に乗っている感はゼロでした。

松山城(9/16 午前)

四国クラウドお遍路 2023 の会場近くだったので立ち寄りました。

とにかく暑かったです。

江戸時代に焼失したものの、その後建て直された「江戸時代からの現存天守の 1 つ」なので、当然冷房はありませんが日陰は涼しかったです。

「ザ・観光地」という感じで人は多かったですが(他の立ち寄りスポットではほとんど見なかった外国人の姿も)、その分現地の方の対応も慣れた感じでした。

ダム巡りと四国カルスト(9/17 午前)

9/17 の朝は四国の水がめ「早明浦ダム」を目指して久万高原方面へ向かいました。

向かう途中に見つけた「四国カルスト」が気になったので、

山道を登って見に行きました。

朝 9 時前に着いた割に人も車もバイクも多め。

離合可能場所が限られるので、特に戻りのときの移動に意外と時間が掛かりました。

早明浦ダム周辺(9/17 昼過ぎ)

ダム自体は工事中で近寄れませんでした。

道の駅と(離れた場所にある)大川村の村のえきで合計 3 枚のダムカードをもらってきました。

ちなみに、

貯水率は 100% だったみたいです。

道の駅に一旦戻り、そこから高台に移動して棚田の風景を堪能。

室戸岬周辺(9/17 夕方)

棚田が見える高台を降りて、室戸方面へ…向かったものの、道を流れる車のペースが遅くて意外と時間が掛かり、

道の駅 大山に立ち寄ったらリニューアル休館中(トイレは OK)で海岸の写真だけ撮って早々に退散、室戸岬に着いた頃にはすでに夕方 5 時。

虹の一部っぽいものが見えました。

帰路

往路と同じ淡路 SA に立ち寄りました。

感想と反省

「短い日程に予定(予定外の立ち寄り地含む)を詰め込みすぎ」でした。

地方に出かけるときは(その土地の特性がわからないので)特に余裕のある移動を計画しないとダメですね。

車で移動する場合も、地域によっては道を流れる車のペースがゆっくりなので(道路整備が十分でないこととあわせて高齢者が多いことも関係していそう)、道路整備が比較的進んでいるわが地元愛知と同じ感覚で走ろうとしてはダメです。

オーバーツーリズムが問題になる昨今、人が集まるベタな観光地は避けて人が少ない場所に行こう…と思ってしまうのですが実はそれが間違いのことも。

もちろんベタな観光地も限度を超えてしまうとこの限りではありませんが、そこにいる人たちが観光客への対応に慣れているので、中途半端に人が少ないスポットや、本来なら観光客が来ないような場所に行くよりも結果的に残念な体験をしなくて済みます。

今回、ある地で思い込み・決めつけによる残念な対応を受けたり(横柄な観光客とのトラブルに辟易としていたかもしれないし、そもそも向かない人が仕方なく接客していたのかもしれない)雑な対応をされたり、不意に急停車した地元高齢者の車に巻き込まれそうになるなどあわや事故、というケースがありました(動揺が尾を引いて直後の交差点ではこちらのミスで右直事故を起こしそうになったり)。

(かといって、こちらは「生活空間にお邪魔する身」なので、「観光客に配慮しろ」というのも違う気がします)

来月の JAWS FESTA 2023(福岡)でも翌日の予定を(福岡から離れた地まで行く形で)詰め込もうとしてしまっていたので、今回の反省を踏まえて計画をあらためます。