はじめまして、@dz_ こと 大平かづみです。
Prologue
先日 2014/06/28(土) は、第9回クラウド女子会
「教えて!先生♡ 私のAWSがこんなに難しいわけがない」
に、運営スタッフとして参加してきました。
今回のクラウド女子会では、学校の授業を模して
普段は聞きにくい AWS の初歩的な内容を中心とした勉強会です。
勉強会というと、どうしても堅いイメージですが、それを払拭したく、今回はなんと、「制服コスプレ」推奨という異例の勉強会!
スタッフだけかと思いきや、ほとんどの方がかわいらしい制服姿を披露してくださいました!コスはちょっと…という方も、おさげにしてくれたりと、みなさんそれぞれ学生気分を堪能されておりました。
また、授業中(セッション中)では、化粧直しをしている学生も、居眠りしている学生もおらず、終始清く正しい学生の皆さんとともに、有意義な授業が実現できました。
授業風景
さて、本編の私的まとめです。
授業に参加した私が学んだこと、感じたこと、のちに調べたことのメモです。
AWSの2014前半のアップデートまとめ
(AWS学園 荒木教頭先生 @ar1)
スライド資料:
- 2014年の注目: Workspaces, Kinesis, AppStream, I2 instance
- さらに注目は、S3が66%安くなりました!
- Amazon Workspaces: Windows の「リモートデスクトップ」接続でシンクライアント環境を実現できる
- 米国、EU、オーストラリアリージョンで利用可能
- Amazon Kinesis: javascript を使って取得したデータを Kinesis で蓄積できる
- 保持期間は24時間
- マウスの軌跡だったり、どんなデータでも
- 余談: アマゾン芸人 @shimy_net さんが Kinesis で遊ん…活用していたスライド資料はこちら
- Amazon AppStream: 特定のアプリケーションやゲームをネットワーク越しにストリーミングで利用できるそう
- Amazon AppStream SDK を利用対象のアプリケーションに組み込んで、AppStream にデプロイして利用するようです
- 画面や音の生成をクラウド側で
- Macクライアントもサポート、タッチ用の拡張も提供
- EC2 I2 instance: EC2に SSD 搭載のインスタンスタイプが登場
- まだまだある、注目のアップデート
- 中国リージョン開設の発表(参考)
- VPCピアリング接続(VPC間接続)可能に(参考)
- ELB(Elastic Load Balancing) 、アクセスログ保存可能に(参考)、Connection Draining機能追加(参考)
- Connection Draining 機能は、ロードバランサからインスタンスを切り離す際、処理中を待ってくれるらしいです
- EBSに新ボリューム gp2 登場(参考)
- 高負荷(3000IOPS)をかけ続けると「クレジット」が減っていき、クレジットが0になると1500IOPSのパフォーマンスでの処理になる。負荷が基準以下に下がると、クレジットが徐々に増えるという仕組み。
- ボリュームを利用直後はクレジットは満タン
- S3でバージョン管理有効時に削除の期限を設定可能に(期限満了で、Glacierへ移行も可)(参考)
- CloudSearch でついに日本語利用可能に(参考)
- DynamoDBでオートスケールの設定が楽に(参考)
- Elastic Beanstalk でDockerをサポート(参考)
AWS学園 快適な学園生活を送るために
(ジュリアン学級委員長)
スライド資料:
快適な学園生活、もとい AWS生活を送るために、知っておきたい資料の在り処、やっておきたいセキュリティ対策などのお話でした。
- セルフペースラボでは、30分間お試しでawsを利用できるそうです!
- 中でも私が一番ぐっと来たのは、マスターアカウントの使いまわしをしない でした
- IAM ロールには、3つのロール
- AWS Service Roles – EC2 などサービス単位で権限を与える
- Role for Cross-account access – アカウント間のアクセス権限をコントロールする
- Role for Identity provider access – 認証フェデレーションを利用した権限管理
- 無料利用枠の有効利用:
http://aws.amazon.com/jp/free/
[特別講義] AWSのAPIをカジュアルに
(家庭科 なおや先生 @naoya_ito)
スライド資料:
なおや先生著書の一つ「入門Chef Solo」のサブタイトル – Infrastructure as Code – として掲げている「コードでインフラを構成する」という観点を、もっとかみ砕いて、*カジュアルに *伝わる授業をしてくださいました。
(Infrastructure as Code について調べてみると、なおや先生のブログ記事に綴られていました。)
- AWSはサービスを扱うための API が用意されていて、それを使って日常のルーチンワークを簡単にしてみよう
- 例として、なおや先生自作の「Kaizenzo」
- スクリーンキャプチャを撮って S3へアップロードしてくれるアプリケーション
- AWS SDK for ruby と Mac OS X の screencapture コマンド、App化
- SDKインストールは、 gem install aws-sdk
- 他には、middleman-sync の紹介
- middleman は、静的ファイルだけで構成されたサイトを構築運用できる
- 別の方の記事ですが、Middlemanで生成したサイトをAmazon S3で運用する が参考になりそうです
- middleman-blog で、ブログのための公式拡張機能を使えるそう
- Unixコマンドをよく使う方は、percol が便利だそうです(emacs anything のように、入力候補を挙げてくれるそう)
コンピューターに興味のない私が HPCとAWSに出会った
(HPC科 あゆみ先生 @applebear_ayu)
スライド資料:
AWS でも提供されている High Performance Computing のお話でした。
多量または複雑な演算を行うために構成されます。
- HPCの世界では、性能を競ったランキングがあり、TOP500 というプロジェクトがとりまとめています
- 例えば、2014年6月の順位はこちら
- HPC は、必ずししも一台構成というわけでなく、複数台のマシンでクラスタリングしたものも
- 医療や気象予報など、身近なところで利用されている
- Computer Aided Engineering(CAE): コンピュータを活用して、設計・製造の事前検証の支援を行うこと、またはそのツール
- 比較的安価にスパコン(HPC環境)を手に入れられる今、製品開発の競争激化→CAEのニーズ増加
- 多量のリソース、性能のアップデート、インフラの手配を、AWSなどのクラウドの利用で便利に
- AWS でのHPCについては、こちら
- 高パフォーマンスの C3 インスタンス、IOの性能が良い I2 インスタンス
- AWS EC2 で組まれたクラスタもTOP500にランクイン(2014/06) http://www.top500.org/system/178321
- クラスタを組む時には、Placement Group で同一ネットワークに配置しよう
- 拡張ネットワークを利用できるインスタンス: C3, R3, I2
- EBS は、IO性能を重視して Provisioned IOPS を利用 (既出の GP2 ボリュームも)
滾る!SNSでモバイルPush通知
(SNS科 きはる先生 @bump_of_kiharu)
SNSと、AWS SDK for PHP を使って、モバイル端末にPush通知する仕組みを話してくださいました。
- Simple Notification Services は、AWSが提供するプッシュメッセージングサービス
- 他のメッセージングサービスと比べて、とても安いそう
- 無料枠で100万件送信できる
- モバイル端末へのPush通知は、アプリにまた戻ってきてもらうための大事なきっかけとなる
- Apple Push Nofication(Phone, iPad, Android, Kindle
6月のアップデートで、さらに Baidu Cloud Push, Windows Push通知サービス(Microsoft Notification Service(MPNS), Push Notification Service(WNS)もサポート - コンソールで扱う際のワード
- Endpoint – 通知先
- モバイルの場合は、Device Token
- Topic – Endpointをグループ化できる
- Subscription
- いざプログラミングの時は、DeviceTokenを取得するところが一番肝で、SDKを利用する
みんな大好きVPC
(ネットワーク科さちえ先生)
スライド資料:
個人ではなかなか扱うことのない、Virtual Private Cloud (Amazon VPC) の貴重なお話でした。
スライド資料から引用
クラウドの論理的に分離したセクションを確保し、ここで、お客様が定義する仮想ネットワーク
この仮想的に分離したネットワーク環境を、AWS上に構築できる Amazon VPC についてのお話です。
- クラウド上のネットワークを、オンプレミス環境と同じネットワークとして構成することで、物理的なリソースを持つことなくインフラを増築できる
- クラウド(AWS)でプライベートクラウドを利用するにあたり、気を付けるべきは、
- 希望するネットワーク構成(サブネットなど)を利用できない場合がある
- 仮想とはいえ、他のネットワークに影響する可能性がある通信は制限される
- 4月、VPC間を接続できるPeering機能がリリース
- VPCは、ドキュメントを参考にしたり、型を決めると理解しやすいとのこと
EC2とLinuxディストロ事情
(EC2科 はるか先生 @Yuryu)
スライド資料:
AWSで扱えるLinuxについて、細かなところまでお話くださいました!
聴衆への問いかけでは、やはり Amazon Linux を利用している方が多そう?
- EC2 Quickstart で選べるLinux: Amazon Linux, Red Hat Enterprise Linux, SUSE Linux, Ubuntu
- 上記スライド資料に各Linux比較
- 人気(?)の Amazon Linux
- 比較的短い間隔(半年)でアップデートがあるため、新しい機能を早く触れる
- サポート期間は設定されていない
- 古いバージョンでも問題ないみたいだが、中の人からはアップデートを求められることもあるようです
- また、AWS Marketplace や Community AMIs で公開されているAMIも利用可能
- Marketplace で公開されているコミュニティのAMI
- Sold by CentOS.org, Sold by Debian
- Community AMIs で公開されているコミュニティのAMI
- Official Fedora AMI
- 最近リリースされた Red Hat Enterprise Linux (RHEL) 7 が、EC2で利用可能
- Docker がデフォルトでインストール済み、フルサポートだそう
そして、私が一番びっくり&ワクワクしたのが、Docker を使って Amaon Linux を手元のローカルマシンに持ってきてしまったとのお話!いつか試してみたいです。
知っておいて損はない AWS法務関連
(裏の校長 保健室 きえ先生 @bond_honey)
スライド資料:
われらが櫻井さんのセッション、エンジニアリングの話題が多い中で、大事だけれど埋もれがちな観点を、いつも講演してくださいます。今回のテーマは「AWSに関する法務」のお話でした。
- AWS法務関連の記載はこちら http://aws.amazon.com/jp/legal/?nc1=f_cc
- 現在は、7つのカテゴリがあり、ほとんどが日本語訳されています
- ただし、訳に齟齬がある場合、原文(英語)が優先されるそうです
- AWSカスタマーアグリーメント: ユーザとAWSとの契約内容
- ユーザの責任範囲、利用停止・契約解除についてなど
- AWSサービス条件: 個々のサービスの利用条件
- アップデートが多く、支払い系サービスに関してもここ(Amazon Flexible Payments, Amazon DevPay)
- Amazon Web Services 適正利用規約: NG事項の定義
- AWS商標使用ガイドライン: 全39個ある商標の利用ガイドライン
- サイト規約: AWSサイトに関する規約
- AWSアカウントの管理は、ユーザの責任と記載があるそう(不正ログインなども)
- AWSプライバシー規約: ユーザの個人情報について
- Amazon Web Services Tax Help: 税金について
- 東京リージョン利用時、日本・東京在住のユーザは消費税の課税対象になるそうです
- 心配どころの、AWSの障害の影響については、結局、可用性の高いインフラ構成にすることで、対応することになるだろうと。コストか可用性かの天秤。
Epilogue
半日、AWS漬けの授業を堪能しました。
その後の懇親会では、新しいつながりやができたり、いつもお世話になっている方に近況報告できたり、よい時間を過ごせました。
今回は学校風で開催したクラウド女子会ですが、実際のところ、参加者のほとんどが、「ガチ」です!みな尊敬に値する女性&男性ばかりです。(エスコート制で男性もいらしてますよ~) よいパワーをたくさん頂きましたので、私もシャキシャキ頑張ってまいりますよー!
