エンタープライズな方々にもAWSを使っていただく方法を考えてみた -サーバーワークスAdvent Calendar 3日目-
皆さんこんにちは。リーダーことたておかです。2016年も残すところあと僅かですね。街はすっかり寒くなり、12月の星座が1番綺麗だと僕をドライブに誘ってサンルーフから星を眺めながら良く歌っていた君を思い出そうと思ったけどそんな人いなかったのでやっぱり寒いです。
さて、毎年この時期になると気になるのが、そう、流行語大賞です。今年の流行語大賞は個人的には「センテンススプリング」を推したいところです。この「センテンススプリング」を推す理由は内容を全く知らないし全く興味が無い事だけどなんとなく語感がかっこよくて強さがあるところです。「センテンススプリング」なんだか死神的な戦闘マンガのメガネをかけたクールなキャラが苦戦している主人公キャラをいやいやながら手伝う形になってやれやれ的な感じで敵キャラに『君は2つ勘違いしている。1つは彼女を助けに来たのであって彼を助けにきた訳ではない。もう1つはさっきの攻撃で君は僕の技を全て見切ったと思い込んでいる』という前フリと共に小さく息を吐き『その目で良く見る事だね。と言っても全てを見る事はできないだろうけど。『『……センテンススプリング……!』』』みたいな強さがあるので2016年の流行語大賞はコレで決まりです。決定です。僕が何を言っているのか良く分からない方はブリーチってマンガを読むとこのエントリーがもう少し楽しくなると思います。
前置きが長くなりましたが、既にサーバーワークスを卒業した僕がサーバーワークスAdvent Calendarに参加するのもどうかと思ったんですが、ある日サーバーワークスの自称美人マーケティング担当から「ねぇリーダーどうせヒマなんでしょ?ブログ書いてよ」と軽くdisられたので全然ヒマじゃねーし!ヒマなんてねーし!と怒りに任せて筆を取っている次第です。
世間の皆様にはサーバーワークスはどのように写っているのか気になるところですが、僕の中ではエンタープライズ的な方面に注力しているように感じます。事実、僕が在籍中も比較的エンタープライズ寄りなお客様を担当する事が多かったです。皆さんもご存知だとは思いますがエンタープライズなお客様は色々と制約があります。それは自身の会社を守る為のルールである事が多いです。色々な手続きや記録、承認が必要だったりして結果として不便になってしまう事もあったりなかったり。今日はそんなエンタープライズな方々にも安心してAWSを使っていただけるようなネタをご披露しようと思います。エンタープライズの定義とは?と言われそうな気がしますが、ここでは面倒なので割愛します。なんとなく察してお楽しみください。
- 不便 👉 セキュリティ👆統制👆
AWSはすぐにサービスを試して使った分だけの従量課金で気軽に始められるのが大きなメリットです。しかし、前述したように企業では様々な制約があります。例えばEC2などのサービスを使いたい場合には企画書、稟議、承認、使用開始となかなか気軽にAWSを使う事が出来ません。特に承認プロセスに時間がかかる事が多いです。承認プロセスの中にはセキュリティは担保されているのか?費用対効果はどれくらいか?と各社判断基準があるので仕方ない気がしますが、そのプロセスはブラックボックス化しているので実は会議と称しておじさんたちが各色のトレーナーコスをして「うお!ミニリュウいた!!」とポケモンGoを楽しんでいるだけだったりするかも知れません。さておき、逆に考えればAWSが不便であればセキュリティ向上、企業での統制も取れていると「クリスマスまでに彼女できないかなー?」と同じぐらい考え方を飛躍させれば言えなくもないと思います。たぶん。では、AWSを不便に使うにはどんな方法があるのでしょうか?
- ログイン
AWSではエンタープライズな方々にも使ってもらえるように様々なセキュリティ対策を施しています。例えば管理画面であるManagement Consoleにログインする時には必ず他要素認証(MFA)を使用しなければならないとか。
docs.aws.amazon.com
まあ、MFAを有効にするのは一般的なセキュリティ対策ですが、更にこのトークンを銀行の金庫に預ける事でルパン三世があなたのAWSアカウントを狙ってこない限り安全に管理する事が出来るんじゃないですかね。今さっき調べてみたんですが、銀行の貸金庫ってそれほど高くないんですね。これは使わない手はないですよ部長。
www.smbc.co.jp
また、例えばManagement Consoleにログイン(もしくは失敗)したら管理者やエライ人に通知するような仕組みも作り込む事で可能になります。早速実装してみようと思ったら既に同じ事を考えている方がいたのでブログ記事を引用させていただいて本稿ではサボります。
engineer.crowdworks.jp
- WorkSpaces
もはや自分で何か実装する時間が取れないステキなブログを見つけたのでご紹介します。
Amazon WorkSpacesを不便にする | Aimless
良い感じに企業でWorkSpacesを使えるようにセットアップされています。WorkSpacesにはADのグループポリシーを適用する事が出来るので安心して使う事が出来ますね。
グループポリシーを使用した WorkSpaces とユーザーの管理 - Amazon WorkSpaces
さらには、CloudWatch Logsを使ってWorkSpaces自体のログを管理する方法もメソられていたのでご紹介しておきますね。
dev.classmethod.jp
- まとめ
いかがでしたか?結局自分では何もしていないブログが出来上がりましたが、なんとなく読み物として書ききった達成感が残ったので良しとします。今日ご紹介した機能やブログ以外にもエンタープライズな方々にも本当に安心してAWSを使っていただける方法やアイデア、事例はたくさんありますのでご相談ください(お仕事待ってます♪)。ちなみに「API GatewayとLambda(Java)を使って対日立用メールテンプレートを出力する」というネタを考えていたのですが各所から反感を爆買いしそうな香りがしたのでやめておきました。書き忘れていましたが、このブログ記事は完全にネタなので所属している企業とはなんの関係もないのでご承知くださいませ。
明日は @okeee0315 さんが僕に代わって大爆笑ブログを書いてくれると思うので超ご期待ください。
目黒の会社に転職しました
「煉と虎徹」ってみなさんご存知ですかね?とあるTV番組で取り上げられたヴィジュアル系バンドのドラムの煉さんと、ある日庭先で拾われた虎徹ってネコちゃんが巷で大人気らしいのですが、僕もそのビッグウェーブに乗って写真集(?)を買ってしまいました。みなさんも良かったら書店で手にとって見てください。
- 作者: THE BLACK SWAN 煉
- 出版社/メーカー: 河出書房新社
- 発売日: 2016/03/19
- メディア: 単行本
- この商品を含むブログを見る
それはさておき
新しい会社に転職して試用期間も終わったのでご報告です。江戸川コ◯ン君のように勘の良い方は前回の退職エントリーで「あ、次の会社はあそこだな」と気づかれているかもしれませんが、そうです。目黒の雅叙園に超近いあの会社に転職しました。今はソリューションアーキテクトとしてお客様の技術的な課題を解決したり、クラウドに対する都市伝説的な不安を払拭したり、各サービスの使い方やどんなビジネスに使えるか説明したり、なんやかんやしています。職場にはスーパーなエンジニアがたくさんいて、毎日が勉強の連続だったりします。こんなスーパーなエンジニアの方々と一緒に仕事して良いのかな?なんて考えた事もありましたが、滅多にないチャンスなので色んなものを学び(盗み)つつ、自分も社内やお客様に対して何かしらの価値を提供できればと考えています。あ、そうそう、エンジニアに限らずまだまだ人材を募集しているので興味のある方はお声がけくださいませ。現在募集している職種はこちら。
AWS キャリア採用 | AWS
愛をください(ウォウウォウ)
毎度のインターネット乞食です。皆さんの愛を待っています。
www.amazon.co.jp
さようならをもう一度(約7年ぶり2回目の退職)
いわゆる退職エントリーです。
すでにご存知の方もいるかと思いますが2月末で(合計)8年くらい在籍したサーバーワークスを退職する事になりました。僕は一度退職して復帰した「出戻り組」なので合計にしています。今回は今の気持ちとかを忘れないうちに記録したいと思って書いてみます。
感謝感謝
このブログを見ている方で在職中にお世話になった人はあまりいないと思いますが、少なからずいると思うのでこの場でまずは感謝の気持ちを綴ります。仕事の面で色々と助けてくれた会社の皆さん、勉強会やらイベントでかまってくれたユーザーグループの皆さん、まだまだ未熟な僕を叱咤激励して頂いたお客様各位、本当にありがとうございました。サーバーワークスという会社を通してビジネスマンとして大きく成長できたと実感しています。
また、すごいスピードで成長しているサーバーワークスという会社に在籍できた事は大変貴重な経験でした。ちょっと表現は古いですが、サーバーワークスでの仕事は「精神と時の部屋」のようでした。知らない人はGoogle先生に聞いてみてください。つまり、毎日がとてもめまぐるしくベンチャーらしいスピード感で物事が進むので、サーバーワークスでの1年は一般的な会社の3年分くらいの時間が濃縮されていると思います。非常にエキサイティングな毎日がつい昨日の事のように思い出されて目から汗が溢れ出ます。もしサーバーワークスという会社に興味がある方はかるーい気持ちでエントリーすると良いと思います。なんか「IT芸人が集まる会社だからな…」とか「すんごいハードル高そう」とか思われがちですが、実はそんな事なくていわゆる普通の人の方が多い会社です。たまたまSNSやら勉強会やらで発表する人が目立っているだけなんです。決して目立つ必要はないので安心してください。僕が言うのもアレですが。
サーバーワークスで何をやっていたか
主に会社の技術ブログにネタエントリーを投稿して自社のブログサーバーを落としたり、遭難したりしていました。
matome.naver.jp
その合間を縫ってお客様の困っている事のヒアリングやAWS環境の設計構築、運用設計やら諸々の支援なんかをやっていました。AWSに関わる色んな仕事をしていたので自分でも何をやっていたを一言で表現できないので「AWSに関わる色んな事」としておきます。また、最近では名実ともにリーダーになって部下の面倒なんかも見れる機会ももらいました。
ブログで振り返る
過去に書いたブログを振り返ってみたらひどかったんですが、記念という事で。
中二病あたりを全盛期に、後半は明らかにネタ切れというかブログを書くことに対しての苦悩が見え隠れしていますね。最初にネタを出してしまった事が悔やまれます。
石狩DCに出会いを求めるのは間違っているだろうか 〜さくらインターネットさん石狩DC見学ツアー1日目〜
タイトルは完全に釣りです。こんにちは。
11月も終わりに近づいてすっかり寒くなってきましたね。
関東も冷え込みが厳しくなる中、さくらインターネットさんの石狩DC見学ツアーに申し込んだら奇跡的に当選したので関東よりもっと寒い石狩に行ってきました。www.sakura.ad.jp
飛行機を降りたら冬だった
寒い寒いとは聞いていましたが、11月上旬の北海道はホントに寒かったです。スタッフの方が終始半袖ポロシャツだったので風邪をひかないか心配していたのですが、数時間見続けたら「暑がりなんだろうなー」となんとも思わなくなった僕でした。
新千歳空港からバスで移動します。さくらインターネットさんがバスをチャーターしてくれたのですが、これがまたステキなバスでござました。沿岸バスさんマジ沿岸バス。
何故か僕の座席にマイクが置いてあったのでとりあえず持ってみました。www.instagram.com
石狩DC到着
バスに揺られる事数十分。あっという間に石狩DCに到着。到着したら石狩DCのセンター長さんがわざわざお出迎え&開門してくれました。めっちゃ良い笑顔。
しかもセンター長さんだけでなく、石狩市のマスコット「さけ子ちゃん」がお出迎え!どんだけ豪華なんだ。ちなみに相方の「さけ太郎くん」は広島に出張中という事でさけ子ちゃんだけが遡上してくれていました。
後ろ姿も愛くるしい。
DC見学にしゅぱーつ
ここから2つの班に分かれてDCの見学ツアーに出発。センター長さんが丁寧に解説してくれます。皆さんご存知の通り、センター内は空調やらサーバーのファン音(排気音)やらで人の声が非常に聞こえにくいのですが、イヤフォンガイドを用意してくれたので快適に解説を聞くことが出来ました。細かい心遣いが嬉しいですね。
石狩DCの特徴である、外気をサーバールームに取り込む部分も見てきました。ちゃんとフィルターがついていて虫とか入らない仕組みになっているんですね。ちなみに写っている指は僕の指です。セクシーでしょ?
プレゼンテーション&ディスカッション
DC内の見学も一段落して続いて会議室でプレゼンテーションとディスカッション。北海道出身の方が東京に出たあとに北海道に戻って改めて感じた事を話したり、田中社長が考えるデータセンターの未来の話とか。和気あいあいとした良い雰囲気の中で会が進んでいきました。僕も夏の間だけでも北海道に移住したいと本気で思ったりしました。
夜の街へ(懇親会)
外に出てみると辺りはすっかり暗くなっていて冬の北海道は昼間が短いんだなーと思いました。ウソです。夜の石狩DCも美しい。
またまたバスで移動して懇親会の会場へ。勉強会の本番はこれからです。札幌市内のホテルの会場で大懇親会。乾杯から始まり、参加者がこぞってLTを披露するいわゆる懇親会で非常に楽しかったです。ってゆーか料理が豪華。勉強会の懇親会でカニとか刺し身とか出てきて、それがまた美味しいのよ奥さん。イカうまいうまい。ホタテうまいうまい。カニうまいうまい。なんか良く分からないけどうまいうまい。
LTも多種多様で実に面白かったです。特に大学の先生や学生さんも参加者にいて、普段はサラリーマンが思いつかないような発表とか知らない世界の話とか聞けて興味深かったです。LTやった人にはさくらインターネット謹製ポロシャツがもらえると後で知って枕を濡らしたのはここだけの話です。
そんなこんなで1日目の夜が更けていくのでありました。ちなみに、翌日の集合時間が早い&遅れたら置いてけぼりという話を聞いていたので起きる自信が無い僕はすぐにホテルに戻って寝ちゃいました。あ、戻る前にせっかくだからと深夜にラーメンをキメた事を報告しておきます。www.instagram.com
2日目の様子はまた書きます。
Amazon Web Services実践入門が発売されます!!
プロデューサーのみなさんこんにちは。
実はこっそり活動していた執筆活動が実を結ぶ事に相成りました。その名も「Amazon Web Services実践入門」です。
Amazon Web Services実践入門 (WEB+DB PRESS plus)
- 作者: 舘岡守,今井智明,永淵恭子,間瀬哲也,三浦悟,柳瀬任章
- 出版社/メーカー: 技術評論社
- 発売日: 2015/11/02
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
id:okochang さんのブログでも紹介されていますが、今回は6名のメンバーによる共著という形で書店に並ぶ事になります。okochang.hatenablog.jp
僭越ながら著者の代表として本書の「はじめに」と「謝辞」を書いちゃっているので是非読んで下さいませ。
本の内容
id:okochang さんも書いていますが、数多くあるAWSのサービスで比較的使用する事が多いサービスをピックアップして入門的な内容から、すぐさま現場で実践出来るようなちょっと濃い目な事が書いてあります。本当の本当はStorage GatewayとかMechanical Turkとかマニアックなサービスも紹介したかったのですが、ページ数の関係で今回は本書に含めるの見送りました。マニアックなサービスについてはまたどこか別の機会で。
想定読者
「実践入門」と銘打っているので、
などなど、AWS初学者〜中級者くらいを想定しています。ただ、業務でAWSをバリバリ使っている人も知識の確認という意味で読んでみても良いと思いますよ。AWS CLIの説明や実行例も記載されているので黒い画面が好きな人にもオススメです。
執筆した感想
正直な感想としては「とてもしんどく、とても楽しかった」です。
何がしんどかったって、執筆している最中や校正の途中で新サービスが発表されたり、機能が追加されて書いている内容と現実が離れてしまう事でした。どの時点での内容にするかは著者と編集さんでちょっとした議論になりました。ちょっとだけです。あ、AWSの利用者としてはとても素晴らしい事ですよ。あとは執筆する時間の捻出もなかなか苦労しました。仕事をしながら執筆活動をしている人ってホントにすごいと思います。いつ寝ているんだろう…。
楽しかった部分としては、今回は共著という事だったので仕事では絡まない方たちの考え方や表現方法、AWSの知識などが見えたりして非常に勉強になりました。執筆するにあたって自分でもサービスの事を調べたりオプションの事を調べる良いきっかけになったと思います。書籍が書店に並ぶまでの工程をなんとなく見れたのも勉強になりました。
というわけで
書店で見かけた際には是非とも手にとってパラパラと見て欲しいです。自身の勉強のため、はたまた会社の後輩のため、更には新人教育のためなど、いろんなシーンでお役に立てると思います。そして本書を読んだ感想をブログや私本人、共著者のみなさんにフィードバックいただけると超幸甚です。今まで読者側だったのが執筆側になったので少し戸惑っていますが、みなさんの忌憚のない意見を布団の中で震えながらお待ちしています。
Macbook Pro(13 Early 2015)のキー配列をDvorakに変えたら修理に約1万円かかった話
提督のみなさんこんにちは。
ふと思い立ってMacbook Proのキー配列をDvorakに変えてみました。今も練習がてらにこのブログを書いているのですが、まだ慣れていないのでタイプスピードは小学生以下なので最後まで完走できるか不安で仕方がありません。
ことの発端
ミスタイプが多くてなんとかならんもんかなーと。
やってみた
Macbook Proのキーの隙間に爪楊枝を差し込んだら簡単に取れましたよ、ええ。この後に起こる惨事なんて知る由もなく。
キーを取ったは良いものの
iPhoneでDvorak配列を見ながらぱちぱちとキーをつけていくと付かないキーが。具体的にはP、J、X、Mが取れちゃう。どうやら「つめ」が折れてしまった模様。
キートップがああああ
それでも仕事
キーが取れちゃっても仕事はやってきちゃうのがサラリーマン。僕はBYODなので仕事のPCは持ち込みのMac。キーが取れるMac。超ストレスの中でキーをタイプしていたけど仕事は待ってくれないので外付けキーボードでなんとかごまかしながら。
「あれ?もしかしてキートップだけ移植すれば良いんじゃね?」
と思って外付けキーボードからキーを外して装備してみた結果がこちら。
てきとーに入れたら大惨事
完全に失敗。
Genius Barに持ち込み
予約して持ち込んでみたら、
- Genius「どうされました?」
- 僕「キー配列をDvorakに変更したらつかなくなりました」
- Genius「あー、自身でキーを外すと意図的なので有償対応になりますねー」
- 僕「お高いんでしょう?」
- Genius「約46,000くらいです」
- 僕「ひぃっ」
それからどうした
ちょっとひよったので色々と調べた結果、キートップだけ販売している店があるようで。www.mac-paradise.com
www.ifixit.com
MacBook and MacBook Pro Parts and Repair. PowerBook Parts and Repair.
でも、今すぐに直したい。そんで調べていたのがこちら。aimac.biz
いわゆる「背に腹は代えられない」ビジネスなんでしょうね。電話で問い合わせしてなんとかなりそうだったので持ち込み修理に。
「修理に1万円かかるヨ」
キーを4つつけるだけなのに?でもすぐになおしたい。まさに苦渋の決断。
クラウドが当たり前な世代に是非読んでもらいたい「Webエンジニアが知っておきたいインフラの基本」
ハートビーツの馬場さんから献本いただきました。超ありがとうございます。
Webエンジニアが知っておきたいインフラの基本 ~インフラの設計から構成、監視、チューニングまで~
- 作者: 馬場俊彰
- 出版社/メーカー: マイナビ
- 発売日: 2014/12/27
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (1件) を見る
目次
感想
これはぜひともクラウドコンピューティングが当たり前な今の時代にこそ読んで欲しい1冊だと思います。特に当社の新人君達。
1〜4章は主にインフラの要件定義〜実装、実装のための必須基礎知識が惜しげも無く書かれています。そしてすごく丁寧。僕はほぼ独学でインフラエンジニアになったので自分が若い時にこの本が欲しかったと心から思いました。もちろん、おっさんになった今読んでも非常に勉強になります。
5章〜8章はシステムの運用と監視、リソース監視の結果からシステムのチューニングについて細かく書かれています。読んでいて特に印象に残ったのが5章の「障害対応中の心構え」です。引用すると、
- 落ち着いて
- 冷静に
- 勘に頼らず事実とデータを見る
- 期待通りじゃなくてもがっかりするのは後で
- うまくいかなくても担当者を責めない。判断誤りを責めない。結果を責めない。でも手抜きは絶対に許さない。
すごく当たり前な事なんですが上司やお客さんからのプレッシャーでパニクってしまう事ってありますよね。でもそんな時こそ深呼吸。落ち着いて対処すれば大丈夫、というハートフルだけど事実を受け止める的なノウハウが書かれています。文章から愛と厳しさが見え隠れしてとても心を打たれました。
全体を通して
馬場さんの仕事柄なのか、特に運用に対して非常に手厚く書かれているなーという印象です。そうですよね。システムは作るのがゴールじゃなくて安定して運用するのがゴールですもんね。あと、システムの運用全般をここまでしっかり書かれた書籍は珍しいんじゃないかなと思いました。文章も馬場さんのユーモアがたっぷりで非常に読みやすかったです。まったく飽きずに読むことが出来ました。馬場さんみたいな文章力欲しいです。
Webエンジニアどころか営業さんやプロジェクトマネージャー、Webシステムに関わる全ての人が読んだら世界はもうちょっと幸せになるんじゃないかな、と思う一冊です。