先週のAWS関連ブログ 〜3/27(日) - SRE, Spot fleet metrics, Encription SDK, ServerlessConfなど

どうも、セクションナイン吉田真吾@yoshidashingo)です。

以前SREに関するエントリーを書きましたが、O'reillyからGoogleのSREに関する書籍が発売されており、すでに書評が上がっております。

shop.oreilly.com

書評: Site Reliability Engineering | re-imagine

http://yoshidashingo.blogspot.jp/2016/03/what-is-sre.html

私も書評をあらためて記載しようと思いますが、最近まさにこの「システム管理アプローチからサービスマネジメントに舵を切る」アプローチを支援していることもあり、今そこに迫るインフラエンジニアの次の姿だなと実感をこめて読み進めています。

ちなみに来週SREcon16がサンフランシスコで開催され(行けないけど...行きたいけど...)まさに今年を代表する注目のキーワードと言って間違いないでしょう。

www.usenix.org

今後はSREによるアジリティの高く実践的なサービスマネジメント手法が確立され洗練されていくようになるのではないかなーとか思いながら読んでいる。そんな段階です。

ということで今週も行ってみましょう。

AWS公式

1. 【読み解くシリーズ】 Amazon Web Servicesが成長する3つの理由 | Amazon Web Services ブログ

  • AWSが成長し続けるというより、お客さんが成長しやすい環境を提供することでAWSがともに成長できるという意味で「お客様が事業に集中できる」「イノベーションを起こすためのインフラ提供」「ITに必要なモノをあらかじめそろえておく」が挙げられている。

「お客様が事業に集中できる」について、これはつまりビジネスの求めるリードタイムをインフラが支援することが「可能になった」ということであり、このうまみを享受するためには、実はAWSを組織として使うという決定だけではなく、企画からデリバリーの間に横たわる、「PoC、概念証明」「アーキテクティング」「設計・実装・テスト」「デリバリー方式」など、インフラ以外にもテコ入れをしないといけない場面が多く、ここでつまづくユーザーはかなり多いです。あくまで組織としてのあり方と一体で考える必要があるということです。AWSではそういったフェーズを支援するためにソリューションアーキテクトやプロサービスが用意されてますし、エコシステムとしてAWS専業のインテグレーターも多くいるので、合わせて検討するとよいと思います。

「イノベーションを起こすためのインフラ提供」については、今まで自分たちで調達した場合の投資計画やエンジニアリソースでは賄いきれなかったような規模とスピードで調達が可能になったため、グローバルに打って出たり、圧倒的な高負荷が想定されるような企画を実現したりという段階で日和る心配がなくなったということです。

「ITに必要なモノをあらかじめそろえておく」については、AWSはある程度まとまった需要が見込めるようになってくるとサービスとしてITに必要なモノを提供してくれるという傾向があります。カッティングエッジなユーザーであればそれは自作する必要があることも多いですが、多くのユーザーにとっては、そのコンポーネントが必要になったときにはAWSが「サービスとして」提供している可能性が高いため、自分で作るのではなく、すでに用意されたありモノを組み合わせて素早くデリバリーしていくというスタイルで考えたほうが、あらゆる経営資源を有効活用する手段としては有効です。

2. CloudWatch Metrics for Spot Fleets | Amazon Web Services ブログ

  • スポットフリート単位のCloudWatch Metricsが取得されるようになった。
  • フリート全体でCPUリソースが足りているか→足りなければキャパシティの増加といったオペレーションに活用ができそう。
  • 写真は1つのフリートで4台稼働させ、途中1台に縮退させたフリートのキャパシティ、入札数、EligibleInstancePoolsCount(スポットインスタンスリクエストの対象となるインスタンスプールの数)

aws.typepad.com

f:id:yoshidashingo:20160328123719p:plain

これらは今後スポットインスタンスを活用する際の重要なメトリクスになると思います。

3. データの暗号化をシンプルにし、アプリケーションの可用性を向上する新しいAWS Encryption SDKの利用法 | Amazon Web Services ブログ

  • AWS Encryption SDK for Java が公開された。多言語は今後対応中。
  • クライアントサイド暗号化の手法であるエンベロープ暗号化は従来、S3に対してのみAWS SDK for JavaとRuby, .NETのクライアントサイド暗号化方法の一つとして提供されていたが、同様のことを汎用的に利用可能(S3以外にも保存できるように)にしたもの。
  • 暗号鍵のプロバイダーはKMSでもそれ以外でもよい。

aws.typepad.com

これらは特にリージョンをまたげないKMSの制約のためにグローバルでデータを同期したい場合などに有効に使えそうです。

docs.aws.amazon.com

4. Amazon RDS for SQL Server – Windows認証のサポート | Amazon Web Services ブログ

  • AWS Directory Service for Microsoft Active Directory (Enterprise Edition)のユーザー認証情報で透過的に接続することが可能になった。
  • RDS for SQL Serverインスタンス作成時にディレクトリを選択する。

aws.typepad.com

5. AWS Mobile Hub now supports Swift

  • Mobile HubがSwiftをサポートしたので、今後アプリ作成時はSDKのダウンロードもバックエンドリソースの生成もこれを起点にしやすくなった。

6. ElastiCache for Redis Update – Upgrade Engines and Scale Up | AWS News Blog

  • ElastiCache for Redisのスケール変更が可能に。
  • 中身はSAVEコマンドで取ったスナップショット→リストアだが、Multi-AZなリードレプリカ構成をしているとマスターを切り替えながらローリングアップグレードされるのに対し、マスター1台の構成だと、SAVEするときにクライアント接続ができなくなり、リストアしたクラスタにDNS変更されたタイミングで接続が再度可能になる模様。

AWS関連

7. JAWSってなあに?非エンジニア女子が学ぶ、AWSイベント『JAWS DAYS 2016』 レポート -前編-

  • JAWS FESTAのAWS Mafiaトークについて、丁寧に書いていただいた。
  • ホストとしてAWSの採用について、またみなさんの今後について色々聞き出せて良かった。

www.i3design.jp

パネルディスカッションというのは往々にしてホストの力不足でふんわりとした感じで終わってしまうことが多いので、「絶対にここでしか聞けない裏話が聞ける」「パネラー同士で異なる意見の中から気づきを得て、時間中に持論が一歩先に進化する」「聴講者が雷に打たれるような衝撃を受ける」ような結果は必ず残せるように気をつけるのですが、そういう意味でまぁまぁ爪あと残せて良かったです。

8. ServerlessConfに行く人、声かけてください

5/25,26,27でNYのServerlessConfに参加するので行く人がいれば一緒にメシなどいかがでしょうか? 私は5/25のワークショップから参加します。

serverlessconf.io

ということで、今週は以上です。