投稿日:2019年5月21日
AWSomeDay 名古屋 に参加して
この夏構築予定の動画配信サービスの母体として使うかどうかを判断するために AWSomeDay 名古屋 に参加して AWS について勉強しに行ってきました。
AWSomeDay
https://aws.amazon.com/jp/about-aws/events/2019/awsomeday/
AWSのトレーニングセミナーイベントです。日本国内では主要都市で行われているみたい。今年3回目の名古屋開催の回に参加してきました。
AWSのイメージ
基本的にはGoogleと同じなのですが、AWSの方がプロダクトの性質としてとげがない感じがしますね。洗練されていないというか、少し柔らかいイメージがあるというか、芋くさいというか、僕の中でのイメージはそんな感じです。GCPの方がよりロボっぽいし、セッションのイメージも冷たくシビアな感じがしました。
AWSの市場シェア
AWSの戦略としてはユーザーのニーズをできる限り細かく拾いながら市場に合ったサービスを常時開発し、低価格で提供していく戦略だと言っていました。国内におけるクラウドサービスの市場シェアは約53%程度で半数以上を占めています。Google Cloud Onboardの方がセッションの質も世界感も心地よいものだったのでそれと比較すると結構手作り感が出てしまっていた感じはありましたね。Googleのセミナーイベントは会場も名古屋コンベンションホールで受付ロビーにコーヒーメーカーを数台設置してお菓子も取り放題の状況で至れり尽くせりだったのに加えて、良さを伝えるためのトレーナーに当たる会社を3社斡旋してユーザー接点を十分に割いていたので必死さは結構伝わってきたのですが、Amazonからはずいぶん余裕が感じられますね。
大量のお~いお茶が無償配布されていたのですが、これがコーヒーメーカーになってもう少しゆっくりできる空間を演出できるとセミナーイベントの面では力が入っているGoogleに近ずけるような気がします。
本日のセッション
AWSの中の方がオープニングとクロージングも含めると合計6本のセッションをやっていたのですが、セッションのクオリティはそこそこといった印象で、世界ナンバーワンレベルの企業のセッションなのでもっと引き付けられる話が聴けるかと思っていたのですがさすがに無料セッションでは無理かな。情シス担当など一般の方にも分かるように中身を調整したのかなぁという感じがあったのですが、もっとエンジニアに寄り切ったセッションの方が個人的には面白いと思います。
でもAWSの中の人の「人となり」がなんとなく感じられて温かみはすごく感じることが出来ました。良くも悪くも個人的にはものすごく印象が良いです。親近感を覚えました。
オープニングセッション
オープニングセッションを担当されていたAWSエバンジェリストの亀田治伸さんのお話は非常に面白くAWSの世界感が十分に伝わる内容だったように思います。何事も創始者の考え方に触れると非常に学べるものが多くあるし、Amazonを作ろうと思った創始者の方も最初はレストランのナプキンにアイデアスケッチをしたということで、そこから一歩ずつ歩んでいるんだなぁということを感じることが出来ました。それだけでも今日は参加して良かったと思えます。
セッション1 コンピューティング
GCPのセミナーイベントのおかげでクラウドの世界はなんとなくは理解できているのですが、AWSならではの考え方に触れるのは初めてなので色々と発見がありました。コンピューティングの世界においてはAWSだとEC2というサービスが基本となりますね。EC2というのはインスタンスという形で自由なOSをインストールしたサーバーをクラウド上に持てるサービスになっていて、GCPでいうところのGCEに当たります。AWSのECSがGCPのGAEで、EKSがGKEに当たるようです。基本的に同じことが実現できる環境は整っています。
AWSではリージョンの中にアベイラビリティゾーン(AZ)という概念があって、AZは複数のデータセンターをまとめた概念になっています。AZが異なれば物理的な天災などの影響を受けにくい立地に設置されているということでした。東京リージョンには4つのAZがあります。AZの選択の画面がわかりにくかったのでTwitterで質問してみました。
リージョン→アベイラビリティゾーン(AZ)→データセンターという構成なのね。
アベイラビリティゾーンは東京は4つあるとなってるけど、物理的に別の場所なのね。
これ冗長構成を組む上で東京リージョンの中でAZの選択もできましたっけ?#awsomeday— 山口 真/Web/IT × 教育 × 音楽 (@shinroh) May 21, 2019
回答はセッションで対面で行われましたが、 わかりやすくご回答いただくことが出来ました。一応以下に説明ページのリンクを貼っておきますね。
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
その他にもいくつか質問したので貼っておきます。
最近ウェブ業界では動画が流行っていますが、動画のエンコーディングなどは当然ながら自前のPCのビデオカードで行うのが主流です。
動画制作においてEC2でエンコーディング行うとやはりとんでもない請求金額になりますか?
AWSCloud9を始めとしてクラウド上の制作環境には憧れます。#awsomeday— 山口 真/Web/IT × 教育 × 音楽 (@shinroh) May 21, 2019
上記の回答としては、さすがにスペックが要求されるため金額は結構高いということでしたが、エンコード利用時のみ立ち上げて使わないときは停止させる運用をすればいいとのことでした。ちなみにEC2でわざわざ構築をしなくても、マネージドサービスという形で用途に応じた目的特化型のサービスが日々開発されているようです。動画エンコードについては以下のものがあるとご説明いただきました。
Amazon Elastic Transcoder
https://aws.amazon.com/jp/elastictranscoder/
制作環境をクラウド上のに作るという目線からしてMacOSを乗せることは可能ですか?
Windowsユーザーのエンジニア目線からするとMacをわざわざ買う必要がなくクラウド上で解決できるなら選択肢として使ってみたいです。#awsomeday— 山口 真/Web/IT × 教育 × 音楽 (@shinroh) May 21, 2019
MacOSの提供はないとのことでした。でもニーズは結構あるみたいなのでどちらかといえばおそらくAppleが許していないだけなのでしょうね。こちらがもし実現すれば私は間違いなくMacを購入せずにAWS上でMacを利用することになると思いますし、Macの筐体を購入する機会はなくなるでしょうから。選択肢は間違いなく増えるんですけど、Appleにとっては損失ですね。
動画配信サイトを例に上げたとして、httpアクセスのトラフィックではなく動画配信におけるネットワーク帯域など、ネットワーク負荷をロードバランサーとオートスケーリングで分散させる構成も簡単に組めますか?#awsomeday
— 山口 真/Web/IT × 教育 × 音楽 (@shinroh) May 21, 2019
動画配信についてはEC2ではなくてCDNのサービスを使ってくれとのことでした。後から考え直してみれば確かにそうだなぁと思います。
Amazon CloudFront
https://aws.amazon.com/jp/cloudfront/
セッション2 ストレージ
ストレージについてはS3がどういうものかの理解が足りなかったところをよく理解できました。S3はウェブサーバーにおける静的ホスティングとしても利用できるし、画像などアセットの保存にも使えるってことみたい。Relational Database Service(RDS)については特に触れるまでもないと思うけど、最近はやっぱりNoSQLがjsonでそのまま利用できるってことでウェブサービス開発の基本になりつつあるような雰囲気もあるから、もう少しNoSQLも勉強しないとダメだなぁと思ったかな。
まぁデータベースがボトルネックになるような大量のデータを扱うサービスにおいては、色々と検討の余地はあると思うんだけど、中小企業のウェブサイト用途みたいなものだったら何使っても大して変わらないから慣れてるMySQLでいいと思いますね。
ストレージについても1つだけ質問してみました。
アセットの保存や静的ウェブホスティングの用途において、アプリケーション側の認証と組み合わせてアクセス制限を設けることは可能ですか?
アプリケーションログイン状態の時のみ閲覧可能な状態が実現できるかどうか。#awsomeday
— 山口 真/Web/IT × 教育 × 音楽 (@shinroh) May 21, 2019
これに対する答えはIAM(アイアム/アイエーエムではないみたい(by Amazon の中の人))で設定したユーザーのみ閲覧できるようにデフォルトアクセスを制限をしておいて、Amazon CognitoというアプリケーションとIAMのユーザー権限を連動させるための中間サービスかませることで実現できるってことでした。もうAWSもかれこれ10年運営しているので、基本的にやりたいことはほぼほぼできるように準備されているはずですよね。
Amazon Cognito
https://aws.amazon.com/jp/cognito/
後は金額をちゃんと計算して実用的そうならこれから開発する予定の動画配信サービスはCloud Frontで組んでもいいかなぁと思っています。一応GCPも検討の余地ありですけどね。最初は全部自前サーバーでもいいと考えているし、ネットワーク負荷的に限界が来たらクラウドに移設でもいいかなぁと思っています。
セッション3 セキュリティ
セキュリティについては知識が足りないから質問できませんでしたね。知識の幅が幾分狭いことを思い知りました。セキュリティってのは組織の運営とか人の管理まで全部含めた概念なので、システムとかネットワークなどテクノロジーとしてのセキュリティ技術だけを指す概念ではありません。そういう意味から、リスクマネジメントやコンプライアンスなどもそうだし、マネジメントシステムやその監査といった領域まで踏み込んで論じられるくらいにはなっている必要があるのかなぁと思いました。
セキュリティのセッションの内容としては技術的な部分では、IAMの使い方やMFA(平たく言えばルートユーザー以外のログインユーザー)の内容が多くを占めていたように思います。非常に勉強になったセッションでした。
セッション4 AWS Well-Architected フレームワークとサービスの価格
AWS Well Architected フレームワークってのは企業がAWSを利用して企業活動をよりよくしていくためのベストプラクティスが集められた成功事例集みたいなもののようです。企業に成功事例を提案する上では効果適面なので、これを読み込んでおくと良いことが色々とありそうですね。
AWS Well-Architected
https://aws.amazon.com/jp/architecture/well-architected/
上記に加えて、本日のセッションで扱ったサービスの価格についてサラッと全体を流すようにご説明いただきました。
クロージング
クロージングセッションはAWS認定ソリューションアーキテクトなどの紹介が主な部分でした。学習を進めるにあたっての知識体系として資格が用意されているのでそちらに従って学ぶとよいというお話です。このあたりの戦略はGoogleと全く同じですね。ソリューションアーキテクトの資格を持っているとAWSのロゴ入りのポロシャツを購入出来たりと僕みたいなオタクにとってはうれしい特典がたくさんあるようです。僕もソリューションアーキテクトの資格が欲しい!
まとめ
今日一日かけてAWSの世界を感じられてとても勉強になりました。実際にトレーニングを行っているAWSの中の人の話を伺ったりできるとなんとなく中の人の温かさとかこだわりみたいなものが見え隠れして色々と良いなぁとしんみり感じられた一日になりました。超大手のサービスも血の通った人が運営してるんだよってことが僕にとっては貴重な体験になりました。
非常に優秀な方々がトレーニングを担当されていると思うのですが、GoogleやAmazonなど別世界と思える会社の方々の言葉を生で聴ける機会自体が三重という田舎に住んでいる僕にとっては貴重なのですが、今後も少しずつではありますが社会勉強になるような機会に身を運んで世の中のことを一つずつ勉強していこうかと思います。
実案件においては、動画配信サービスの構成を何で組むかというところですが、もう少し色々と調査を重ねていこうと思います。何事においても予算と相談ですね。
ということで、既に意識朦朧としているので今日はもう寝て明日早く起きようと思います。最近外出が多すぎてなかなか作業が進まないつらさがあるのですが、仕事ももっと頑張ろうと思います。
