2021年5月24日に、SCSK様との協業による「Google Cloud向け移行支援サービス ~お客様のデジタルトランスフォーメーション推進をサポート~」に関するプレス・リリースを発表しました。
記事はこちらからご覧頂けます。
SCSK様と協業による「Google Cloud向け移行支援サービス」の提供開始「システム基盤構築のプロフェッショナル」レック・テクノロジー・コンサルティングJapanese | English
2021年5月24日に、SCSK様との協業による「Google Cloud向け移行支援サービス ~お客様のデジタルトランスフォーメーション推進をサポート~」に関するプレス・リリースを発表しました。
記事はこちらからご覧頂けます。
SCSK様と協業による「Google Cloud向け移行支援サービス」の提供開始こんにちは。クラウド基盤技術部のY.Nです。
ここ最近特に、お客様からクラウドという言葉を耳にするようになりました。
当社Re:Qでも、クラウド案件が1/3程度を占めてきており、
実案件として非常に増えてきたという印象です。
クラウドのサービスは日々改善され、さらに新しいサービスがすごい勢いでリリースされいます。
昨日まではできなかった(または作りこまなければなからなかった)要件が、
明日にはリリースされているといったことが多々あります。
我々エンジニアにとっては、この進化するサービスをキャッチアップし、
自分たちのナレッジ・ノウハウの鮮度を保つことが大切です。
そのようなスピード感においては、所謂一般的なトレーニング形式は適しません。
なぜかというと、教材などをそれなりに準備しようとすると時間がかかるからです。
という訳で、みんなのノウハウ、ナレッジを旬なうちに共有し、
明日から活かせる場をつくろうと、今回は「クラウドゼミ」という形で開催することに!
先生がいる訳でも、教材を事前につくるわけでもなく、
互いに現場での経験をシェアしあう場です。
-+-+-+-+-+-+-+-+-+-+-クラウドゼミの概要-+-+-+-+-+-+-+-+-+-+-
◆ クラウドゼミの目的
・各人が経験したノウハウ・ナレッジを共有し、スキルアップを目指す!
◆ クラウドゼミの内容
・特定のサービス内容、クラウドに関する小ネタ、クラウド事例 etc
・AWS、Azure、GCP、Oracle Cloud、Alibaba Cloud etc
◆ クラウドに関する困っていること、分からないことのQA
・案件で困っている、分からないことの質疑応答
・自己学習するなかでわからなかった点の質疑応答
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
本日は、7月25日(木)に開催した第1回クラウド ゼミの様子をお知らせします。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
◆ 第1回クラウド ゼミのテーマ
・テーマ1:IAM Permissions Boundariesによる権限制限
・テーマ2:AWS上のシステム本番稼働前に必ずチェックしたいポイント
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
テーマ1では、AWSサービスのアクセス管理機能であるIAM内の機能であるPermissions Boundariesについて、AWSコンソールの画面で操作しながら、サービス内容や、実際に運用で使われる場面について話し合いました。
通常ユーザ権限は、ポリシー(Permissions Policy)で制御しますが、Permissions Boundariesを使うことでさらにセキュリティを高めることができます。
機能の詳細は割愛しますので、気になる方は下記を参照ください:https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html
参加者からは、厳格なセキュリティ・ポリシーに則った運用が可能になるので、
セキュリティの厳しいお客様には提案出来そうという意見や、
大規模なシステムで管理者が複数必要な規模でなければ使わない、
といった様々な意見が出ました。
EC2インスタンスやRDSインスタンスを単一構成としていたために、
サービス稼働後にシングル障害でサービスダウンしてしまった、という事例があるようです。
インフラエンジニアからすると、そんな当たり前の可用性を考慮出来ていなかったのかと思ってしまいますが、AWSではインフラ知識がない人でも簡単にGUI操作でサーバ構築出来てしまうがために、このようなシステムが実際に存在するのかなって思います、、、驚きですよね。
他には、ログ運用について。
AWSでは、EC2インスタンスをAuto Scaling機能を使って自動でスケールアウト/インさせることができますが、あとからアクセス・ログなどを確認しようと思うと、EC2インスタンスが既に削除されていて、ログも消失してしまう、なんてことが起こりえます。そのため、ログ運用をしっかり設計しておくことが重要です。CloudWatch Logsにログ転送しておくことが多いですね。
そして、いわずもなが重要なセキュリティ。
AWSではサービスにアクセスする際は、IAMの認証情報が必要です。
これはAWSコンソールにログインするユーザだけではなく、自動化バッチなどでも使います。具体的には、EC2からS3へファイルやログを退避するようなソースコード内に、アクセスキー/シークレットキーを埋め込むことで実装できてしまいます。ただ、このソースコードをGit Hubなどにアップロードしてしまい、意図せず世の中にアクセスキー/シークレットキーを公開してしまったなんて事例があります。
Git Hubなどを利用して便利な機能を簡単に公開できる世の中ですが、セキュリティ的に公開しても問題ないかは個人がきちんと意識する必要があります。それだけではなく、「ソースコード内にアクセスキー/シークレットキー埋め込むのではなく、外部ファイル化する」などのコーディング規約のようなものもきちんと定義しておく必要がありますね。
またAWSでは、IAMロールを使って一時的な認証情報を発行してAWSサービスにアクセスすることができますので、そもそもIAMユーザーのアクセスキーとシークレットキーを使わないようにするのがベストです。
最後の質疑/応答では、EC2インスタンスのバックアップ方法について、スナップショット取得が良いのか、AMI作成までした方が良いのか質問がありました。自分の担当案件ではこういうやりかたをしているという共有のほか、2019年7月に東京リージョンも対応したAWS Backupサービスを使ってみたらいいのではないかなど、様々な意見がでました。
第1回は、新入社員から中堅社員まで10名程度のメンバーが集まり、非常に盛り上がりました。
今回はAWSがメインでしたが、今後は他クラウド(Azure、GCP、Oracle Cloud?、Alibaba Cloud etc)にも取り組んでいきたいですし、技術面ではInfrastructure as Codeや、コンテナなどの事例も面白いかな、と思っています。
第2回、3回と開催予定ですので、その際はまたご紹介します!
クラウド ゼミ 第1回 AWS ~クラウドは鮮度が命~アロハ~ 中川雄です。
やってきました、ハワイ、オアフ島!
昨年のシンガポールに続き、今年も海外研修旅行に参加させて頂けたことに感謝いたします。
さて、
『人生で一度は経験したいこと』
と言えば皆さんは何ですか・・・!?
私にとっては、『スカイダイビング』がそのうちの一つです。
ということで、初体験してきました!
今回は研修の合間に行ったスカイダイビングについてご紹介します。
ホノルルから車で約1時間オアフ島を縦断してノースショアまで行きます。
お迎えの車の中には結構日本人が多くてちょっと安心。(10人ぐらい)
今回、私が申し込んだのは『スカイダイブハワイ』です。
朝7時集合の早い時間でしたが、テンションMAXでいざ出陣です。
ノースショアに到着するとまず講習ビデオを見て、免責同意書にサインします。
ちなみに英語が分からない私ですが、日本語説明が付いていて全く問題なしでした。
内容は『万が一死んでも、残った身内が訴えることはありません。』という内容で、
これが不安をあおる。。事前準備は以上。後は順番待ち。
さっきの免責同意書のせいか、ワクワクとドキドキが50/50ぐらいに。。
そこから待つこと20、30分。
「ユ~ ナカガワ~」
片言な日本語で名前を呼ばれ、ついに順番が来ました!
私の相棒はブライアン!
器具を付けてくれながら
ブライアン「ハジメテ?」
私 「Yes. first time.」
ブライアン「Me too」
私 「えっ!?」
ブライアン「ダイジョウブ(笑)!」
こんな感じで緊張をほぐしてくれるめっちゃいい奴!
そして、いよいよ大空へ旅立ちです。
10人ほどしか乗れないセスナ機で14000フィート(4200メートル)まで上昇です。
このあたりからワクワクがなくなり、心臓バクバクに・・・
どうしよ~めっちゃ高い。。
下が見えないだろうから大丈夫と思っていたけど、雲一つない快晴で陸地がはっきり!
でもここまで来たら後戻りは出来ない。。頑張るんだオレ!!
さぁ、14000フィートに到着し、飛行機の扉が開きます。
おしっこがちびっちゃいそうなぐらいの緊張と恐怖。。。
私の順番は3番目。1人目、2人目とポンポンって飛び出して、私の番。
カウントダウンなんかない!いきなり『ダ~イブ!!』
飛んでる!?いや落ちてる、すごい強風を体全身に浴びながら落ちてる!!
時速200キロで落ちるらしいが、周りに比較するものが無い為か、速さは全く感じません。
今まで経験したことない感覚。なんだろう、、、
ジェットコースターで内臓が浮く感じもなし。
鳥のように飛んでるって感じでもない。
ただただ強い風を浴びてるだけで怖いって感覚は全くなかった。
#いい例えが出来なくてすいません。。
飛ぶ前までの恐怖はどこかへ行き、大興奮の中、
『すごい!最高!!めっちゃビューティフル!!』
ってな感じで、眼下に広がる絶景オアフ島を一望してあっという間にフリーフォール終了。
パラシュートが開くとゆっくりフラフラと遊覧です。
水平線の海を眺めたり、サンゴ礁がどこまでも続くビーチを見たりと超絶景を楽しめます。
今まで生きてきたなかで1番美しいと思える、まさに絶景でした。
パラシュートに慣れてくるとわざとジグザグしたり、他の人と接近したりと楽しませてくれます。
そして、着陸~~
無事戻ってこれたこと、そして何より人生最高の景色・気持ちよさ体験できた喜びを仲間と分かち合えました!
スカイダイビングしたよという証明書を貰えます。
↑これブライアン
興奮が徐々に落ち着いてくると、なぜか吐き気が、、、
気持ち悪い。。。仲間も『俺も。。。』と二人でぐったり。
あとあと調べてみると、遊覧中の急旋回などで乗り物酔いをするらしい。
乗り物酔いなんかほとんどしたことなかった私ですが、本当にやばかったです。
最後に。
今回、オプションの写真/ビデオ(約$150)を付けませんでしたが、後から思うと付けとけばよかったと後悔です。今後経験する方は是非ケチらずに写真/ビデオを付けることをお勧めします。
あ、酔い止めも飲んどきましょう。
※こちらは『スカイダイブハワイ』さんの写真です。
こんな絶景が眼下に広がります!!『スカイダイブハワイ』さんは日本語での問い合わせも出来ますし、日本の番組で芸能人が飛んでいるので安心感もあります。なによりスタッフがいい人です!
はじめまして、ブログ初登場の中川雄です。
技術的な方でも近々登場予定ですが、自分も行ってきましたよ、シンガポール!!
とういことで、まずはSingapore第2弾を執筆します。宜しくお願いします。
セントーサ島とは、シンガポールの南にある小さな島で、モノレールかロープウェイですぐ行けちゃいます。日本で言うと…うーん…お台場みたいな感じ?
ちなみに、ビーチやユニバーサルスタジオ(USS)、水族館、巨大マーライオン(※)などがあり、
観光スポットになってます。自分は時間の都合上、行ったのはビーチだけですが…
===================================================
(※)マーライオン・タワーのことです。
マーライオンって実はいくつもあるって、皆さん知ってました!?
マーライオン公園で水を吹き出しているマーライオン(多分、一番有名)。
そのマーライオンと背中合わせにいるのが、ミニ・マーライオン。
このセントーサにいる巨大なマーライオンが、マーライオン・タワーです!
って、ここまで話したものの、マーライオン・タワーの写真なくてすんません。
===================================================
前日のお酒も残り気味ですが、朝から迎え酒で『かんぱーーい!!』
海で飲むビールは最高です!
あ、ちなみにこの写真に写っているのは自分じゃありません。
誰かはおいおいのお楽しみってことで。笑
うちの社員であることは確かです(…だよね?)。
でも、満面のいい笑顔でしょ~ みんな、こんな感じでした。
ちなみにシンガポールのビールと言えば、タイガービールです。
日本のビールと比べて、軽い口あたりで非常に飲み易い感じですね。
値段は5$(400円)~13$(1000円)ぐらいです。観光地のセントーサ島では13$とお高め…
※写真はタイガービールに飽きたからHeinekenです。
ちょっと遊んだ後は、外人チックにマッタリ(おっさんなんで長時間遊べないって話もチラホラ…)
何はともあれ、日頃の時間に追われる仕事のこともすっかり忘れてリフレッシュしました~
なにもせず、マッタリと過ごす・・・・ストレスから解放され、ただただゴロゴロ&ビール!
こんな贅沢はないですね!!
マッタリし過ぎて全身真っ黒になったことは間違いありません。
そして現地人と間違われましたとさ。