またまたこんにちは、Re:QのA.Sです。

Tourの最終日は、恒例のAward Dinnerです。
Award Dinnerには、代表・役員からノミネートされたメンバに対する前年1年間の慰労という意味のほか、Award Tourの締めくくり、そして既に始まっている今年度をそれぞれやりろういう気持ちの切り替えの意味を込めて、参加者全員で美味しい食事を頂きます。

Award Dinnerは皆さんご存知、プルマンリーフホテル・カジノ内にあるTamarindというお店で高級アジアン料理です。全然ご存知ないですね。しかしながら、アジアン？？高級？？と予想のつかない展開に、皆さん興奮を隠しきれなかったことと思います。

 
ちなみにこのお店、某旅行代理店の社長がお客様と接待するときに利用されるそうです。にもかかわらず、その代理店のパンフレットにはそのレストランが載っていない！！んですよ。要は、地元の方にとても人気があるお店なので、その代理店に関わらず、旅行会社とは提携しない、ということのようです。やっぱり、現地の方に本当に人気があるお店というのは、代理店を通してという訳にはいかないんですね。

まぁ、うんちくはこの位にして、まずは全員で乾杯です。
 
結構な人数ですよね？　若手もノミネートされる可能性は十分にあるんですよ。今回の最年少メンバは25歳でした。それもあって皆がノミネート目指して毎年頑張っています。
 
美味しいお酒を片手に、バンジージャンプ組とキュランダ組がそれぞれエピソードを語らい盛り上がりました。
 
コース料理なので一品一品、ゆっくりと運ばれてきます。どれも上品さが漂い、見た目の美しさから味を想像することが容易ではありません。
 
こちらの揚げ春巻きのような料理からはパクチーの味がし、やはりアジアン料理と認識させられたでした。ちなみにパクチーの味は揚げ春巻きからしたのか、ソースからしたのか、木耳からしたのか誰もわからずじまいでした（汗）。
 
不思議な味の口休め。
 
メインの牛フィレロースト。緑色の謎のソースによく合います。
 
最後のデザートまで美味しく頂きました。ご馳走様です。
 
食事後はカジノ見学をし、思い思いにぶらぶらしながらホテルに帰りました。
 

最後に

社会人歴はそこそこ長いながら、実は社員旅行は初めてでした。しかも初が海外だなんて恵まれてました。

他所の社員旅行の話を聞いても、普段、仕事の会話しかしない人たちと旅行なんて成立するのかしらと思っていたものの、実際に参加してみると参加者の意外な一面が垣間見えたりとそんな不安などどこ吹く風で楽しめました。ツアーということもあり英語を使う機会はあまり多くなかったものの、もっと英会話が得意だったら積極的に現地の人とコミュニケーションをとることでより楽しめたかもしれません。

次回のTop Awardに参加できるまでにはさらに英会話を上達させておこうとあらためて思ったのでした。（英語圏じゃなかったりして...）

Top Award Tour 2019 ～Cairns in Australia Part6～

こんにちは。Re:QのA.Yです。

2019年8月6日と7日に開催されたOracle社主宰のイベント「Modern Cloud Day Tokyo」に参加しましたので、今回はその内容を振り返りたいと思います。

-+-+-+-+-+-+-+-+-Modern Cloud Day Tokyoとは-+-+-+-+-+-+-+-+-+-+-
Oracle Cloudに関する最新の技術情報や事例の紹介、Cloudサービス全体の動向を紹介するセミナーです。一部ハンズオン形式で、実際にOracle Cloudのサービスを触れるセッションも用意されていました。2019年5月にOracle Cloudは東京リージョンを使用開始しており、日本でのシェア拡大を意識した内容となっておりました。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

日本におけるOracle Cloud

日本国内でもクラウドサービスの利用は急速に拡大しており、各種調査結果によると、2018年度までの国内クラウドサービス利用者ランキングでは、AWS、Azure、GCP、IBM、富士通が上位を占めています。Oracle Cloudは、いわゆるNext10と呼ばれる第2集団と位置づけられています。

一方、日本国内におけるDBプロダクトとしては、長期に渡ってOracle Database（以下、Oracle）がトップシェアを誇っており、現在においてもその地位は健在です。

つまり、システムをクラウド化したいというユーザの要望がある反面、既存のDBサーバは依然としてオンプレでOracle、または他社クラウド上でOracleを限定的に（他社IaaS上にOracleを導入してもRACやDGは使えない、など）使っている、という現状が透けて見えます。

もちろん、コストなどの理由により、すでにOracleから脱却し、例えばAWSのAuroraやRedshift、Azure Databaseへ移行に成功した、という事例もないわけではありませんが、やはりDBプロダクトの変更を伴う移行は、各クラウドベンダーの触れ込みほど容易ではないですし、実際に使ってみたら性能面、コスト面で期待した成果が表れなかった、という声も聞きます。

Oracleとしても何年も前からOracle Cloudの開発・普及に力を入れてきましたが、一番のネックは「日本にリージョンがない」だと推察しています。あるいは、日本に限って言えば、誰もファーストペンギンになりたがらない、という事情があるかもしれません。それ以外にも、極端にシビアな性能を求められるシステムの場合、そもそもDBをクラウドに移行することに対する懸念があるのかもしれません。

そうこうしているうちに、ついに今年の5月、Oracle Cloudの東京リージョンが開設され、年内には大阪リージョンも開設されるという話です。Oracle Cloudの東京リージョンは第2世代（Gen2）クラウドと呼ばれ、高性能なサービスが提供されます。そして、Gen2の目玉であり、Oracle反攻の旗手となるのが「Autonomous Database」です。

Autonomous Databaseとは

一部Oracle OpenWorld Asiaの技術ブログの内容と重複しますが、Autonomous Databaseについて改めて説明いたします。

Autonomous（=自律）の名の通り、以下の3つの機能が柱となっています。

●自動運転
  －リアルタイム統計などによる自動チューニング
●自動保護
  －データファイル、バックアップから通信に至るまで全て暗号化
  －セキュリティパッチの自動適用
●自動修復
  －Active Data Guard、Flashback機能などを使用し、不具合発生時に機械学習により解決方法を
  　リポジトリから検索し、自動適用

 
Autonomous Databaseのバックエンドには、Oracle Exadata Machineが動いており、データベースに特化した、圧倒的な性能をサービスとして享受することができます。

かなり雑なまとめ方になりますが、シンプルに説明すると

Autonomous Databaseとは、「クラウドで高性能・高可用性なExadataが使えて、
さらに機械学習を用いた運用管理機能により運用コストも削減」

というイメージでしょうか。

ワークロードに応じて、Autonomous Databaseには以下の2つのタイプが用意されております。

●ADW（Autonomous Data Warehouse）
  －分析や集計といった大量のデータを扱う処理向けの列志向データベース
  －データウェアハウス（DWH）、データマート、データレイクなどに利用
●ATP（Autonmouns Transaction Processing）
  －大量のトランザクション処理など、行操作に特化

今回のセミナーのセッションに参加して、他社クラウドサービスが提供しているデータベースと比較して、個人的にはAutonomous Databaseは下記の点が特に優れていると感じました。

●高可用性
  RACやDataguardが使用できる、無停止で最新のパッチが適用される、など。
●極めて優れた性能
  セッションでは、他社の同じ価格帯の列指向DBサービスとADWの性能を比較した結果、6～10倍の性能差が出た、という結果も紹介されておりました。
●親和性
  もちろん、既存のOracle Databaseをそのままクラウド環境に移行することができます。

OCI（Oracle Cloud Infrastracture）のターゲット

いくらAutonomous Databaseが高可用性・高性能とはいえ、既存のオンプレ環境で稼働している基幹システムの本番環境をすぐにOracle Cloudにリフトする、というのは現実的ではない気がします。そこで、Oracleとしても、まずは以下をターゲットにしているというのがセッションの内容から読み解くことができました。

●基幹システムの検証環境
●既存Standard Editionユーザ

1点目の基幹システムの検証環境は、まずは検証環境として利用してもらい、本番環境の移行の実現性を評価してもらう、という道筋ですね。

2点目の既存Standard Editionユーザというのは、既存のStandard Editonライセンスを持ち込む（BYOLする）と、Autonomous Databaseを安価に利用でき、Enterprise Editon相当の機能も使用できるそうです。Oracleとしては、SEライセンスの廃止を見越しているようですが（Oracle RAC 19c では既にStandard Edition は非サポート）、特に日本国内にはSEライセンスユーザが数多く存在しているのも事実です。その受け口としてAutonomous Databaseを利用するというのは理にかなっていると言えますね。

所感

Oracle Cloudが国内での開発・普及に力を入れており、東京リージョンが開設された、という情報は把握していたのですが、今回のイベントに参加して、考えていたよりも早く普及が進みそうだと感じました。それだけの熱量のあるイベントでしたし、スピーカーの方々の「もっと伝えたい」、聴講側の「もっと知りたい」という熱意をひしひしと感じることができました。

個人的には、前述したStandard Editionからの移行、基幹システムの検証環境としての利用、というターゲットを確実に取り込むことができれば、一気にOracle Cloudが認知・利用され、シェアを奪うことができるのではないかと感じています。

一方、OCIとしては、DBサービス以外に他社クラウドサービスより優位な点をあまり見出すことができませんでした。各社のサービスの特色が出始め、ユーザにも認知された結果、一部ではハイブリッドクラウド化、マルチクラウド化が進むのではないかと考えています。

当社Re:Qはこれまで、Oracle Databaseの知識・技術・経験はある種のアイデンティティであると捉え、これまでも数多くのお客様にプロフェッショナル・サービスとして提供して参りました。今後もお客様により良いシステムを提供するために、最新のトレンドをすばやくキャッチアップし、今必要とされる技術を身に付ける必要があると切に感じております。

また、このようなイベントやセミナーで得た情報や知識は、今後もブログという場で発信していきたいと考えております。長文となりましたが、最後までお読みいただきありがとうございました。

Modern Cloud Day Tokyo ～Oracle Cloudの行方～

こんにちは。クラウド基盤技術部のY.Nです。

ここ最近特に、お客様からクラウドという言葉を耳にするようになりました。
当社Re:Qでも、クラウド案件が1/3程度を占めてきており、
実案件として非常に増えてきたという印象です。

クラウドのサービスは日々改善され、さらに新しいサービスがすごい勢いでリリースされいます。
昨日まではできなかった（または作りこまなければなからなかった）要件が、
明日にはリリースされているといったことが多々あります。
我々エンジニアにとっては、この進化するサービスをキャッチアップし、
自分たちのナレッジ・ノウハウの鮮度を保つことが大切です。

そのようなスピード感においては、所謂一般的なトレーニング形式は適しません。
なぜかというと、教材などをそれなりに準備しようとすると時間がかかるからです。

という訳で、みんなのノウハウ、ナレッジを旬なうちに共有し、
明日から活かせる場をつくろうと、今回は「クラウドゼミ」という形で開催することに！

先生がいる訳でも、教材を事前につくるわけでもなく、
互いに現場での経験をシェアしあう場です。

-+-+-+-+-+-+-+-+-+-+-クラウドゼミの概要-+-+-+-+-+-+-+-+-+-+-
◆ クラウドゼミの目的
　・各人が経験したノウハウ・ナレッジを共有し、スキルアップを目指す！
◆ クラウドゼミの内容
　・特定のサービス内容、クラウドに関する小ネタ、クラウド事例 etc
　・AWS、Azure、GCP、Oracle Cloud、Alibaba Cloud etc
◆ クラウドに関する困っていること、分からないことのQA
　・案件で困っている、分からないことの質疑応答
　・自己学習するなかでわからなかった点の質疑応答
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

本日は、7月25日（木）に開催した第1回クラウド ゼミの様子をお知らせします。

クラウドゼミの概要

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
◆ 第1回クラウド ゼミのテーマ
　・テーマ1：IAM Permissions Boundariesによる権限制限
　・テーマ2：AWS上のシステム本番稼働前に必ずチェックしたいポイント
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

テーマ1では、AWSサービスのアクセス管理機能であるIAM内の機能であるPermissions Boundariesについて、AWSコンソールの画面で操作しながら、サービス内容や、実際に運用で使われる場面について話し合いました。

通常ユーザ権限は、ポリシー（Permissions Policy）で制御しますが、Permissions Boundariesを使うことでさらにセキュリティを高めることができます。

機能の詳細は割愛しますので、気になる方は下記を参照ください：https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html

参加者からは、厳格なセキュリティ・ポリシーに則った運用が可能になるので、
セキュリティの厳しいお客様には提案出来そうという意見や、
大規模なシステムで管理者が複数必要な規模でなければ使わない、
といった様々な意見が出ました。

 
テーマ2では、
AWS Summitで「備えあれば憂いなし！AWS上のシステム本番稼働前に必ずチェックしたい4つのポイント」というセッションに参加したメンバーが、
セッション内容に実体験を加えながら解説しました。

EC2インスタンスやRDSインスタンスを単一構成としていたために、
サービス稼働後にシングル障害でサービスダウンしてしまった、という事例があるようです。

インフラエンジニアからすると、そんな当たり前の可用性を考慮出来ていなかったのかと思ってしまいますが、AWSではインフラ知識がない人でも簡単にGUI操作でサーバ構築出来てしまうがために、このようなシステムが実際に存在するのかなって思います、、、驚きですよね。

他には、ログ運用について。
AWSでは、EC2インスタンスをAuto Scaling機能を使って自動でスケールアウト/インさせることができますが、あとからアクセス・ログなどを確認しようと思うと、EC2インスタンスが既に削除されていて、ログも消失してしまう、なんてことが起こりえます。そのため、ログ運用をしっかり設計しておくことが重要です。CloudWatch Logsにログ転送しておくことが多いですね。

そして、いわずもなが重要なセキュリティ。
AWSではサービスにアクセスする際は、IAMの認証情報が必要です。
これはAWSコンソールにログインするユーザだけではなく、自動化バッチなどでも使います。具体的には、EC2からS3へファイルやログを退避するようなソースコード内に、アクセスキー／シークレットキーを埋め込むことで実装できてしまいます。ただ、このソースコードをGit Hubなどにアップロードしてしまい、意図せず世の中にアクセスキー／シークレットキーを公開してしまったなんて事例があります。

Git Hubなどを利用して便利な機能を簡単に公開できる世の中ですが、セキュリティ的に公開しても問題ないかは個人がきちんと意識する必要があります。それだけではなく、「ソースコード内にアクセスキー／シークレットキー埋め込むのではなく、外部ファイル化する」などのコーディング規約のようなものもきちんと定義しておく必要がありますね。

またAWSでは、IAMロールを使って一時的な認証情報を発行してAWSサービスにアクセスすることができますので、そもそもIAMユーザーのアクセスキーとシークレットキーを使わないようにするのがベストです。

最後の質疑/応答では、EC2インスタンスのバックアップ方法について、スナップショット取得が良いのか、AMI作成までした方が良いのか質問がありました。自分の担当案件ではこういうやりかたをしているという共有のほか、2019年7月に東京リージョンも対応したAWS Backupサービスを使ってみたらいいのではないかなど、様々な意見がでました。

第1回は、新入社員から中堅社員まで10名程度のメンバーが集まり、非常に盛り上がりました。

今回はAWSがメインでしたが、今後は他クラウド（Azure、GCP、Oracle Cloud?、Alibaba Cloud etc）にも取り組んでいきたいですし、技術面ではInfrastructure as Codeや、コンテナなどの事例も面白いかな、と思っています。

第2回、3回と開催予定ですので、その際はまたご紹介します！

クラウド ゼミ 第1回 AWS ～クラウドは鮮度が命～

Re:QのA.Sです。

入社2年足らずでノミネーション頂いた初参加のTop Award Tour、一度は行ってみたいと思っていたケアンズで胸も踊りました。

4日目、自由行動の日のオプションは、バンジージャンプかキュランダ村ツアーから選択できたのですが、ただでさえ若くないのにこれ以上寿命を縮めるわけにはいかないとキュランダ村を即断（嘘です。列車ツアーのほうが断然楽しみでした）。

というわけで、キュランダ村ツアーでの様子をお伝えします。

キュランダ列車でキュランダ村へ

 
レトロなキュランダ列車に乗り込みます。

2時間近くかけゆっくりとキュランダ村に向かいますが、今回は座席ゆったり、ドリンク飲み放題、軽食食べ放題など車内サービスが充実しているゴールドクラス（！）での乗車ということもありそれほど長くは感じませんでした。アルコールに弱いので単にボーッとしている間に到着しただけかもしれませんが。この日はとても涼しく車中も快適に過ごすことができました。

 
観光列車なので車中、音声ガイドが流れます。
 
この写真に見覚えのある人いませんか？

そう、山間を走る列車の景色、何年もの間、「世界の車窓から」のオープニング映像に使われていたものなんです。確かに見覚えがあります。

途中、バロン滝を見下ろせる駅で10分ほど停車するので、列車を降りて滝を眺めることができます。滝は若干遠かったので、迫力に圧倒された！...という感じでもなかったのですがマイナスイオンは嫌というほど浴びれたはず。

 

キュランダ村で自由行動

キュランダ村に到着し、まずはショップ奥のレストランでランチ。
なぜか全員ハンバーガーを頼んでいました。

前日のディナーがカンガルーやワラビーの肉料理だったからですかね。
間違いなくビーフが恋しかったのでしょう。

 
キュランダ村のマーケットはいろいろなお店（主にお土産品のショップ）が立ち並び、皆さん思い思いのお土産を買われていました。キュランダコーヒー、ソフトキャンディなどなど。
 
初日の動物園でコアラを間近に見ることはできたのですが、せっかくのオーストラリアなのにコアラ欲が満たされなかった欲張りさん数名は、コアラガーデンズでコアラを抱っこして記念撮影をしたり、ワラビーと戯れてきたのでした。何を隠そう私もその1人でしたが。
 

スカイレールでケアンズへ

帰りは列車ではなく、スカイレールと呼ばれるゴンドラに乗って一気にケアンズまで戻ります。

途中で一回乗り換えがあるものの、1時間半近くもゴンドラに乗ります。
そんな長いゴンドラがあるなんて信じられませんよね？
さすがオーストラリア、スケールが違う。
世界最古の熱帯雨林の真上を通り、ゆっくりと降りていきます。

 
雨が降り出し、若干霧もかかっていたものの窓から見える景色はひたすら高い高い木々。
なぜか上から目線で「よくこれほどまでに育ったね...」と木々を見下ろしていたらこちらもあっという間に到着。ケアンズは時間感覚を狂わせる空気が流れているに違いありません。
 
次回は、このTop Performer Award Tour2019の最終回です。お楽しみに！

Top Award Tour 2019 ～Cairns in Australia Part5～