クラウド 元SEママの情シスなりきりAWS奮闘記

AWS re:Invent 2017に行ってきた(皆さんに話を聞きました)

2018年1月23日掲載

明けましておめでとうございます。シイノキです。あっという間に2017年が終わってしまいました。
母の時間が経つのはあっという間なのに、子どもたちはまったくそんなことはなく「1週間が長すぎる!」と文句を言っております。その時間を分けて欲しい!

というわけで、もう“去年”のことになってしまいましたが、11月27日~12月1日にかけて「AWS re:Invent」が開催されました。場所はラスベガス! 年に1度のビッグイベントに、今年は世界中から4万3000人以上もの参加者が集まったとか。もちろん日本から参加する人もいるワケですが、ソニーネットワークコミュニケーションズからもエンジニアの方が3名、AWS re:Inventに参戦してきたそうです! いいなーいいなー。
というわけで、今回のコラムではre:Invent帰りのエンジニア平山さん、川上さんのお二方へのインタビューをお届けしたいと思います。「re:Invent、どうでした?」

会場広すぎ!新サービス多すぎ!参加者の情熱がハンパない!

年々規模が大きくなっているre:Inventですが、今年はなんと会場が4ヵ所に分散していたとか!平山さんいわく「広すぎて移動が大変すぎ。30分以上歩かなきゃいけなかったりして、足が痛かった」とのこと。そして「とにかく参加者の熱量がすごい。日中はセッションに参加して、夜は知り合った人たちと語って、全然寝る時間がなかった!」と興奮気味。「そのせいで帰りの飛行機はずっと寝てました」ってそりゃそうですよね。川上さんも「参加してる人たちの学習意欲というか、情報への貪欲さが本当にすごい。負けてられないですね」と。そんな会場の熱気を引きずったお二人に話を伺いました。

私は東京で「AWS re:Invent」関連のニュースを追いかけていたわけですが、とにかくAWSがこのイベントに新サービス発表を集中させていることもありまして、新サービス多すぎ!そしてスゴイサービスが多すぎて、どれがどれだけスゴイのか、分からなくなってきます。

そんな中でも、どうにか今年のトレンドを読み解いていくと、やっぱりAI(機械学習)関連、IoT関連のサービスが目につきます。動画解析からビデオカメラまで出しちゃって、AWSどこまでやる気なの!と。「AWS DeepLens(ビデオカメラ)で撮って、Amazon Kinesis Video Streamsでストリームデータを取り込んで、Amazon Rekognition Videoで解析すれば、動画解析系のシステムやサービスがサクッと簡単に作れちゃいそう」と川上さんも言っていましたが、なんかもう機械学習や解析のハードルが下がりすぎてて、ちょっと恐ろしいレベル。ちなみに、AWS DeepLensはKeyNoteで「DeepLensのセッションに参加すると現物がもらえる」ということが発表され、川上さんは頑張って参加しようとしたものの、申し込みページにアクセスが殺到(そりゃそうだ)。途中でサーバがエラーになり、断念したそうです。残念!

…と、このあたりはIT系のメディアでもニュースとして出てきたり、世間一般で注目度が高いところではありますが、実はマネージドサービス関連のものも3割近くを占めているのだとか。ほほう。ソニーネットワークコミュニケーションズの「マネージドクラウド with AWS」はまさにAWSのマネージドサービスですし、専用のAWS運用管理画面「クラウドポータル」を提供して、より簡単にAWSを管理できる環境を目指しています。お二人も「クラウドポータルの開発も担当していますから、特にマネージドサービス系に注目して聞いてきました」ということで、この観点からの注目サービスを教えてもらいました。まずは前編として平山さんが注目した2つのサービスから紹介します!

ログから異常を勝手に検知してくれる「Amazon GuardDuty」

最初に平山さんが「これがヤバイ」と教えてくれたのが「Amazon GuardDuty」です。公式サイトには「継続したセキュリティ監視と驚異の検知」と書いてありますが、相変わらず何ができるのかサッパリ分からないのは、たぶん私の理解力のせいでしょう。

なんとこれ、システムだとかのログを機械学習で解析して、異常を勝手に検知して通知してくれるというスグレモノなんだとか!
たとえば、クラウドポータルでもログを監視し「こういうキーワードが出たら通知する」的な設定をすることで、簡単に異常を通知させることができました。が!もはやセキュリティの攻撃と対策はいたちごっこ。新しい攻撃を事前に設定するって、それなんてタイムマシーン?となりますが、「GuardDutyを使えば、事前に設定しなくても、常に最新の情報に基づいて機械学習で異常を検知してくれるんです」ということらしい。これはすごいんじゃね?ということで、セキュリティ界隈がざわついているようです。とはいえ「まだ誰も使ったことがないサービスですから、どこまで“使える”のか未知数なところもありますよね。実際試してみて、お客さまにどう勧めるのかも考えていきたいと思います」とのこと。クラウドポータルへの機能追加も含めて検討、ということなので期待して待ちたいと思います。

システム管理系の機能が統合された「AWS Systems Manager」

続いて出てきたのが「AWS Systems Manager」です。「実はこれまでもAWS EC2 System Managerというのがありまして、それでEC2の管理をしてたんですね。クラウドポータルもこのサービスを使って管理機能を実装してました。でも、今回これを進化させたAWS System Managerが発表されて、Trusted AdvisorやPersonal Health Dashboardあたりの機能が統合されてまとめて使えるようになったんですよ」と、平山さんに勢いよく教えていただきました。はい、順番に解説していきましょう。

まず、これまでも「Amazon EC2 Systems Manager」を使うことで、Windows UpdateのマネジメントやLinuxのシェルのリモート実行なんかができていました。ちなみにクラウドポータルを使うと、このあたりが一覧で出てきて、ポチポチっとクリックするだけで必要なWindows Updateを実行したりできたりします。いいですよねー。

で、今回発表された「Amazon Systems Manager」は、いわばEC2 Systems Managerの強化版。Trusted Advisor(AWS環境で“使ってないのに起動したままになっている(=課金されている)サーバ”とか“セキュリティ的にマズイ設定”とかを自動でチェックして教えてくれる素敵なサービス)やPersonal Health Dashboard(リソースの利用状況を見られるダッシュボード)、さらにはグラフ化するサービスまでが統合されて、大幅にパワーアップしたようです。要は、これまでよりたくさんの情報が、一つの画面で、しかも見やすくなって、とても便利、ということ。「どのサーバにパッチが当たってないかとか簡単に見れるようになると思いますよ」って、それ管理者にはかなりありがたいところではないでしょうか。「Amazon System Manager」でかなり便利になったのを、どうクラウドポータルに展開していくのかも含めて今後の楽しみにしたいと思います。どちらにしてもAWS環境の運用だとか、そのあたりがさらにググッと楽になる予感がいたします。

「AWS re:Invent」の発表も華やかなトピックばかりに目が行きがちですが、一見地味に思えてしまう運用系のサービスもじゃんじゃん進化させてるのね…と改めて実感しました。システム規模が大きくなればなるほど、運用面の手間だってガッツリかかっていくワケで、そこをぬかりなく両輪で進化させてくるところにはもう参りました、と平伏するしかない感じです。後編では川上さんに聞いた注目サービスを紹介します!

マネージドクラウド with AWS

はじめてのAWSから 一歩進んだ活用までトータルサポート

AWS re:Invent 2017に行ってきた(皆さんに話を聞きました)

SHARE
シェアシェア ポストポスト
AWS re:Invent 2017に行ってきた(皆さんに話を聞きました)
SHARE
ポスト シェア