20191015 cloud-for-manager-seminor

IT担当外の経営層、管理職、営業職に知ってほしいクラウドの話
~経営の俊敏性を加速するクラウドの使い方~
トレノケート株式会社
ラーニングサービス本部
山下光洋
#trainocate

自己紹介
●山下光洋
トレノケート株式会社
ラーニングサービス本部
テクニカルトレーニング第1部
技術教育エンジニア
AWS認定インストラクター
●過去の経歴
・SI ソフトウェアエンジニア
・ユーザー企業 IT部門
●コミュニティ
ヤマムギ(勉強会) ,
JAWS-UG OSAKA,
JAWS-UG IoT関西支部,
kintone Cafe大阪
●好きなAWSの
サービス
#trainocate

AAIとは
AWS認定インストラクターとは
#trainocate

本セミナーをする理由
エンジニアだけではなく、エン
ジニアと仕事をする人も、クラ
ウドのメリット、そのメリット
を活かす使い方を知ったほうが
、ビジネスは加速する
(と信じている)から
#trainocate

本日お話すること
1.クラウドとオンプレミス
2.障害事例からの考察
3.セキュリティ事故からの考察
4.無駄遣いからの考察
5.ボトルネックからの考察
6.AWS Certified CloudPractitioner
#trainocate

アジェンダ
1.クラウドとオンプレミス
2.障害事例からの考察
3.セキュリティ事故からの考察
4.無駄遣いからの考察
5.ボトルネックからの考察
6.AWS Certified CloudPractitioner
#trainocate

自己紹介も兼ねてクラウドと自分のなれそめを
インターネット普及における課題とAWSが解決したこと
20201995 2000 2005 2010 2015
Amazon.com
Google検索 Wikipedia
Skype
Facebook
YouTub
e
Twitte
r
Instagram
SlackLINE
Client Mobile client Smart Phone
FireTVEcho
Sensor
Action
CarHouse
Bicycle Door lock Factory
2025
5GAI
IoT VR/AR
Blockchain
#trainocate

クラウドとオンプレミス #trainocate
・サービスを利用、初期費用なし
・クラウド事業者が管理、メンテナンス
・破棄、HWの調達は事業者
・サービス利用料金
・ニーズの変化に柔軟に対応
・調達に数秒から数分
オンプレミスの特徴クラウドの特徴
・サーバーを購入して所有
・所有者が管理、メンテナンス
・HW保守期間終了でリプレイス
・電力、NW回線コスト
・数年単位の計画と予測
・調達に数ヶ月

クラウドとオンプレミス #trainocate
・必要なときに必要な量を利用
・インスタンスステータスをモニタリング
・停止して開始すれば別のHW
・従量課金(時間、ボリューム容量)
・大容量のキャパシティ
・数分で起動
仮想サーバー Amazon EC2
・VMサーバーを購入して所有
・HWを管理、メンテナンス
・HW保守期間終了でリプレイス
・電力、NW回線コスト
・VMサーバーの容量が限界値
・納品まで数週間から数ヶ月

IaaS
クラウドの種類 #trainocate
Server / HW
Middleware / OS
Application / Service
PaaS
Server / HW
Middleware / OS
SaaS
Server / HW
Middleware / OS

開発手法の遷移 ~ウォーターフォール~ #trainocate

開発手法の遷移 ~アジャイル~ #trainocate

入力
記録
通知
画像表示
集計計算
レポート
ファイル出
力
検索
認証
認可
提供
・1年に1回のシステム改修
・自社でのカスタマイズ禁止
・1機能の改修に数百万円
・1機能のリリースに数ヶ月
・テストは毎回全体の数千項目
設計の遷移 ~モノリシックからマイクロサービスへ~ #trainocate

設計の遷移 ~モノリシックからマイクロサービスへ~
入力
記録
通知
画像表示
集計計算
レポート
ファイル出
力
検索
認証
認可
提供
入力
記録検索
認証
管理
提供
計算
出力
#trainocate

・頻繁な改修
・改修コストの削減
・リリース期間の短縮
・テストは変更箇所のみ
入力
記録検索
認証
管理
提供
計算
出力
設計の遷移 ~モノリシックからマイクロサービスへ~ #trainocate

作って終わりではない
システムは家ではありませんし、サービス開発は建築とは違います。
#trainocate

クラウド
必要なときに必要な量を数分で調達し、使い捨てができる。
= いくらでも作り直しができるということ。
#trainocate

変えないシステム
ビジネスが成長する→顧客が増える→ニーズが増える。
システムを変えない→ニーズに対応できない→顧客が減る。
現状維持は下り坂
#trainocate

運用でカバー
無理やりニーズに対応するために
「運用でカバー」
現場には手順書とチェックリストが増える。
手作業なのでミスが発生する。
さらにチェックプロセスが増える。
手順書は陳腐化し乖離が生じる。
一子相伝手順が伝わる。
現場は疲弊し離職率があがる。
新人に一子相伝手順が伝わりきらずミスが発生。
さらにチェックプロセスが増える。
#trainocate

サービスを作り続ける #trainocate

2019年8月23日 12:36 #trainocate
2019年8月23日
12:36
東京リージョンの単一アベイラビリティゾーン(以下AZ)で、オーバー
ヒートによる一定の割合のEC2サーバーの停止が発生。
単一AZのEC2、EBS、Redshift、RDS、ElastiCache、Workspaces、
Application Load Balancerに影響。
18:30
影響を受けたEC2インスタンスとEBSボリュームの大部分が復旧。
https://aws.amazon.com/jp/message/56489/

リージョンとアベイラビリティゾーン #trainocate

Design for Failure #trainocate
あらゆるものはいつ壊れてもおかしくない。
壊れることを前提とした設計を。

障害を前提としたアーキテクチャ #trainocate

AWSのセキュリティ #trainocate
クラウドの
セキュリティ
クラウド内の
セキュリティ

AWSのセキュリティ #trainocate

2018年セキュリティインシデント事例 #trainocate
身に覚えのないEC2インスタンスの作成を確認。
不正アクセスされたことを確認。
対象のアカウントが個人情報を格納したストレージにアクセスできる
ことを確認。
警察、個人情報保護委員会などに届け出。
第三者機関による調査開始。
結果、個人情報へのアクセス、漏洩はなかった。

なぜ不正アクセスは発生したか #trainocate
AWS Access Key ID [****************KB2P]:
AWS Secret Access Key [****************Q7go]:
24万件のメールアドレス
5万件の氏名など個人情報アクセス元は海外

どうすれば防げるか #trainocate
AWS Access Key ID [****************KB2P]:
AWS Secret Access Key [****************Q7go]:
24万件のメールアドレス
5万件の氏名など個人情報
必要最低限の権限に限定
アクセス元IPを限定
キーを使わない

201x年セキュリティインシデント事例 #trainocate
データベースからクレジットカード情報の漏洩

なぜ発生したか #trainocate
開発用サーバー
管理者用のポート
から侵入
開発者がセキュリ
ティ設定を変更

どうすれば防げたか #trainocate
開発用サーバー
脆弱性検査
管理者用のポート
から侵入
変更権限を与えない
必要なサーバー以外は
ブロック

黄金パターンで比較 #trainocate
【ランニング】
・AWS : $438.09
(110円で換算 48,190円)
Backup
Web
DB
【初期費用】
・サーバー : 30万円 × 9 = 270万円
・ラック+回線 : 30万円
【ランニング】
・DC+回線 : 50万円
LB
Web Hot Web
DB
Web Hot
LB Hot
Backup

要らないものは捨てる #trainocate
このEC2要るやつ？
あ、もう要らないです

Scalability, Disposable Resources #trainocate

Scalability, Disposable Resources
東京リージョン、m5.large、Linux
13インスタンスを常時稼働
している場合
$0.1216 x 13インスタンス x
24時間 x 31日 = $1,199.328
($1=110円) 131,926円
#trainocate

Scalability, Disposable Resources
必要なときに必要な分だけ稼
働している場合
$684.232
($1=110円) 75,265円
#trainocate

Scalability, Disposable Resources, Cost Optimize
必要な分をリザーブドインス
タンスで計算すると
8インスタンス分
1年利用の前払い
$ 482.112
($1=110円) 53,032円
#trainocate

Scalability, Disposable Resources, Cost Optimize
・要らないときにも稼働。
・足りなくなったら
手動で増やす。
・定価で使う。
・要る量だけを稼働。
・足りなくなったら
自動で増やす。
・割引で使う。
#trainocate

承認が必要な場合
遅い(ボトルネック) 速い
#trainocate

承認者が技術スキルを持ちあわせていないケース
・承認者にわかる資料作り
・承認者が判断しやすいよう社外事例の収集
・新しい技術は承認されにくい
・結果的に遅くなる
#trainocate

チームの速度をあげる
遅い(ボトルネック) 速い
判断
#trainocate

判断することで自分ごとになる
速い
判断
失敗
チャレンジ
#trainocate

失敗を早くする
速い
判断
失敗
チャレンジ
「やってみないと分からない」
をやる時代
#trainocate

4つの壁
コスト
今のシステムでもそれなりに出来ている(よう
に見えている)ので余計なコストをかけたくな
い。
定性効果や将来の効果が測れない。
時間
時間がかかる。
定性効果が測れるとしても成果まで遠い。
リスク
コストと時間をかけるので、
失敗したリスクが大きい。
ロールバックできなければ状態が悪化する。
リーダーレス
リーダーシップをとる最適な役割りがいない。
他責。
#trainocate

4つの壁を越えるクラウド活用
コスト
小さくはじめて、最初から大きなコスト
をかけない。
時間
マネージドサービスの活用により時間を
かけない。
作るよりも、選んで繋げて使う。
リスク
小さくすばやくはじめて、何度もやり
直す。
多くの素早い失敗により知見をためる
。
リーダーレス
関係者全員リーダーシップ。
#awscer2019

具体例1 トレーニング中の質問フォーム
課題
受講者さんが質問をしやすくしたい。
手をあげての質問はしない人もいる。
#trainocate

内製化、自社DX、実証実験を重ねるための課題
不明点を減らす
→質問をたくさんしてもらう
→→質問を記録しておけば、
新人インストラクターにも役立つ
#trainocate

解決策
匿名フォー
ム
#trainocate

具体例1 トレーニング中の質問フォーム #trainocate

結果
質問が多く寄せられ、
受講者さんの満足度が向上。
付随効果として質問と回答の蓄積と、
情報共有、
リアルタイムな協力が得られた。
#trainocate

コスト
1.83USD(2019年8月約197円)
時間
開発期間 6時間
他部署、他社に依頼しないので早い。
リスク
個人情報を含まない。
システム停止時の影響も低い。
リーダーレス
自分で判断。まずは動かして結果を共有。
マネージャには見せて「いいですね」と言わ
れただけ。これでOKな組織だからできた。
#trainocate

？？？？？ #trainocate
「あなたの知識は独学ですか？」

AWS認定クラウドプラクティショナーとは #trainocate
• 主な機能の概要
• AWSのメリット
• 設計原則(ベストプラクティス)
• マネージドサービスの特徴
• 責任共有モデル
• 請求(消費モデル)
• サポートプラン
を人に説明することができることを評価します。
エンジニア以外の方も対象の認定試験。
https://aws.amazon.com/jp/certification/certified-cloud-practitioner/

AWS認定クラウドプラクティショナーの勉強方法の一例 #trainocate
https://aws.amazon.com/jp/training/course-descriptions/cloud-practitioner-essentials/
6時間の無料デジタルコース

https://www.trainocate.co.jp

https://d1.awsstatic.com/training-and-certification/Docs%20-
%20Cloud%20Practitioner/AWS%20Certified%20Cloud%20Practitioner%20Exam%20Guide%20001%20v1.4%20JPN.pdf

https://d1.awsstatic.com/training-and-certification/Docs%20-
%20Cloud%20Practitioner/AWS%20Certified%20Cloud%20Practioner_Sample%20Questions_v1.1_FINAL.PDF

https://blog.trainocate.co.jp/blog/cloud_practitioner

https://aws.amazon.com/jp/whitepapers/

https://aws.amazon.com/jp/premiumsupport/compare-plans/

https://aws.amazon.com/jp/solutions/solution-providers-japan/

模擬試験
・問題数は少ないが本試験と同じ割合で出題
・どの分野の理解が少ないかを知って対策

まとめクラウドの主なメリット #trainocate
従量課金 – 使った分にだけ課金
使い捨て – 必要なときに必要な量
予測は不要 – チャレンジを繰り返す
スピードと俊敏性 – お客さまのニーズを素早く実現

まとめ考慮するポイント #trainocate
セキュリティ – 設定を省略しない
コスト – 不要なものを排除し、オプションをフル活用
信頼性 – 壊れることを前提とした設計
パフォーマンス – マネージドサービス
拡張性 – マイクロサービス

20191015 cloud-for-manager-seminor

More Related Content

What's hot (20)

Similar to 20191015 cloud-for-manager-seminor (20)

More from Trainocate Japan, Ltd. (20)

20191015 cloud-for-manager-seminor