JAWS DAYS 2016に参加しました。
3月12日(土)、ベルサール新宿グランドで開催されたAWS User Group – JapanのイベントJAWS DAYS 2016に参加しました。
・JAWS DAYS 2016
http://jawsdays2016.jaws-ug.jp/
・JAWS DAYS 2016の公開資料まとめ
https://qiita.com/masumiya/items/7ea4c364a9e8cca37b5e
僕は3年連続3回目の参加でした。
各年のトレンドは、
- 2014年は、Imuutable Infrastrucure
- 2015年は、DevOps
- 2016年は、Lambda, IoT, サーバーレス
といったところでしょうか。
API Gateway + Lambda Deep Diveのセッションは人があふれていました。
長谷川さんのユーザートラックも盛り上がっており、これまでよりもユーザー企業、エンタープライズ寄りの参加者も多かったのかもしれません。
「他のトラックと音が混ざってスピーカーの声が聞き取りにくい」問題の対策として、今年はイヤーレシーバーが参加者全員に配布されました。
接触不良なのかときどき聞こえなくなるときがありましたが、去年まで比べて断然聞き取りやすくなりました。
これはナイスアイデアですね。
印象に残ったセッションを3つ挙げておきます。
アイレット齊藤さん、外よりも中からの攻撃・事故がヤバイ、今やるべきクラウドセキュリティ対策
企業で、(AWSに限らず)クラウドサービスを利用するうえでのセキュリティ対策の基本的な考え方と、アイレットで行っている監査・施策例を紹介。
- IPAセキュリティセンター発行の「中小企業のためのクラウドサービス安全手引き」を利用して、クラウドサービスを机上評価してみよう。
- 適合していなければ採用不可、ではなく、リスクを洗い出して認識し、社内で共有しよう。
- 自社基準を公開できるぐらいの透明性をもとう。
- cloudpack Security Whitepaperの公開。
- 薄い層を何枚も積み重ねて防御→オニオンレイヤーセキュリティ
などなど、セキュリティ対策の考え方について共感できることが多く、勉強になりました。
ヘプタゴン石澤さん、Jawsdays2016 田舎とAWS Lambdaと私
Lambdaの利用事例の紹介。
Zabbixによる監視で、CloudWatchからAWS-SDKでデータを取得すると、監視対象が増えたときに監視サーバーの負荷が上がる。
→その対策として、CloudWatchからのデータ取得をLambdaに置き換えて監視サーバーの負荷を下げた。
→監視サーバーのコストを下げた。
僕も5年ぐらい前にNagiosで同じような経験をしたのですが、AWS-SDKはけっこう重い処理なので、頻繁に実行するとサーバーにすごく負荷がかかってしまうんですね。
当時はJava, PHPのSDKからサードパーティによるPerl製のSDKに置き換えることで負荷を下げたのですが、Lambdaに置き換えるアイデアは新鮮でした。
ランサーズ金澤さん、ランサーズを支えるAurora
Auroraの利用事例。
RDSからAuroraに移行したことで、
- フェイルオーバー時にレプリカを昇格できるようになったため、サーバー費用を削減。
- Replica Lagの短縮、安定化→メンテナンスなしのカラム追加が可能。
- リードレプリカ作成時間の短縮。
といったメリットがあったことのほか、
- クエリキャッシュヒット率の低下。
- スロークエリ発生回数の増加。
- バイナリログパージ時に高負荷となる。
- クライアントからの接続後、Stateが「Clean up」のまま残留するプロセスがある。
といった問題、不具合も紹介されました。
これらは、大量データ、大量接続の本番環境で使用してこそわかることで、とても貴重な情報公開でした。
また、これらの問題、不具合はAWSにフィードバックされ、いくつかは次回のバージョンアップで修正されるとのことで、ありがたいことです。
懇親会、2次会にも参加して、僕と同じように地方のエンジニアと交流できたのも楽しかったですし、よい刺激となりました。
僕はこれぐらいしか東京に出る機会がないのですが、また来年も参加したいと思います。
スタッフ、登壇者、参加者のみなさん、お疲れさまでした。
