「JAWS-UG東京 #32 マイベストヒット2019」に参加してきました レポート(といっても、ただのメモですが)記載します
- イベントについて
- AWS Client VPN を使ってみて最高なところ
- COBOL on Lambda
- CloudWatch Anomaly でいろいろやってみた
- BCPについてみんなで考える
- Transit Gateway と Storage Gateway
- 僕の愛する AWS Amplify Console
- AWS Globel Accelerator を某ブログに導入してみた 鈴木亮
- AWS Security Hub の話 山口正徳
- Amazon Alexa の最新機能の話 田尻彩夏
- AWS Cloud Map 本番運用の感想
- 関連記事です
イベントについて
こちらのURLにて案内がされています
JAWS-UG東京 #32 - マイベストヒット2019 - connpass
AWS Client VPN を使ってみて最高なところ
クラスメソッド株式会社の中の人
- AWS導入支援 を担当
- re:Invent 2018でアナウンス&リリース。2019年5月に東京リージョンで使えるようになった
- PC / モバイルデバイスからVPNを貼れるもの(サイト間VPNみたいなものをNWエンジニア不要でサクッと作れる)
- 広めのネットワークアドレスを必要とする(サブネットマスク22bitから16bitの範囲)
- AD認証または証明書
- Win / MAC / Linux / iOS / Android などなど様々なデバイスに対応
VPCを超えた先への通信が可能である点がいいなと思って導入した(導入のモチベーション。氏曰く、最大の特長)
- デバイス接続先VPCを超えて、他VPC/別Site VPN/Internet へ通信がClient VPNならできる
- 既存のVPN技術と異なり、Client VPN接続後に接続端末がSource NATできるようなイメージでVPN接続できる様になるので、VPCを超えた先への通信が出来るようになっている
制限・注意事項
COBOL on Lambda
アクセンチュアの中の人
- Solution Architect
re:Invent 2018のKeynoteで COBOL という文字が突然出てきた
- Lambda連携が可能なRuntime APIとしてLambda標準ではサポートされないプログラム言語でもファンクションの実装が可能になっていて、そのうちの一つにCOBOLが入った
- 実態はちょっと違くて、Blu Ageというフランス企業が COBOL on Lmmbdaを実装したもので
COBOLソースを.jprファイルにコンパイルして、JAVAのファンクションとしてLambdaで実行されるとのこと
(思っていたのとちょっと違かった)
COBOLで動作する社会的に重要なシステムをどうやって延命or再生させるかが課題で、そこに存在価値が有る
- 銀行、生命保険、官公庁など非常に重要なシステムばかり
- 「2025年の崖」で、COBOLが動作するメインフレームベンダが終了する&COBOLエンジニアが引退してしまう
- 投資すべきシステムの扱いになれないので、どうしてもオープン化には壁があって、しかもLinux化やJAVA化しただけだと同じ巨大システムが出来るだけになってしまう
- メインフレームだとHW保有コスト(しかも多額)が有る一方で、Serverlessだから 本当に使った時間だけ になる
CloudWatch Anomaly でいろいろやってみた
運用していて監視の閾値設定難しいよねという話
- CloudWatch異常検出 の機能でできる
- グラフ内でメトリクスを選んで、グラフマークみたいなのをクリックするだけで 超簡単 に完成する
- 動的なグラフから、動的な閾値を設けられる。その中で異常値をAWSが見極めてくれるという便利なもの
活用できそうなシーン
BCPについてみんなで考える
サイダス(CYDAS)の中の人
2019年8月のAWS東京リージョン大規模障害について
- 実際に障害を経験した方から直接話しをきいた
- ワークショップ形式で、8人位のグループを作って、その方から話を聞く
- 話の内容は言えない(ここでは書けない)
Transit Gateway と Storage Gateway
Japan Digital Designの中の人
Storage Gatewayについて
- S3を他の形式でアクセス可能にするもの(SMB / NFS と iSCSIターゲット と 仮想テープエミュレート)
- そのうちファイルゲートウェイについて
- ファイルゲートウェイは、EC2でも作成できるようになっている
- ファイルゲートウェイのEC2インスタンス自体は簡単に作れるけど、つながるようにするためにはネットワークまわりの設定をそこそこする必要あり
- 既存オンプレシステムとの連携(データ転送)に便利
Internet経由しないで済むし、SCPとか使わないですむし
AWSからデータを戻したい(処理結果など)のときにももちろん使える - ITリテラシー、トレーニング不要でS3にアクセスできるユーザを増やすことで可能性が広まる(というか楽になるケースが多々)
Transit Gateway
僕の愛する AWS Amplify Console
Amplify Consoleでプロトタイプをつくってみたい
- Aimplify Consoleの設定は楽ちん
- ローカルからデプロイしたらうまくいくんだけど・・・うまくいってない
AWS Globel Accelerator を某ブログに導入してみた 鈴木亮
クラスメソッドの中の人
Global Accelerator
- re:Invent2018で発表
- クラウドロードバランシング
AWS Security Hub の話 山口正徳
2019年6月24日GA
- 受託開発だから開発環境でもセキュアじゃないといけない
- 開発チームのロケーションは様々
Amazon Alexa の最新機能の話 田尻彩夏
サイダスの中の人
- Alexaスキルで商品を売り上げて、収益を上げることが可能に
- Alexa関連のデバイスが増えている(けど日本未発売のものも・・・)
AWS Cloud Map 本番運用の感想
保険のシステム
関連記事です
Kubernetes Meetupも参加者枠に入れれば参加しています
今回のMeetupでも触れられていたのですが、AWS大規模障害について私なりの意見です
個人的にはこれでAWSの印象は向上しましたし、障害対応すらおまかせできてよりパブリッククラウドへの移行が進むんだろうなとの見解です
以上です