Más contenido relacionado
La actualidad más candente (20)
Similar a ユーザーからみたre:Inventのこれまでと今後 (20)
Más de Recruit Technologies (17)
ユーザーからみたre:Inventのこれまでと今後
- 2. (C) Recruit Technologies Co.,Ltd. All rights reserved.
自己紹介
2
宮崎 幸恵 (みやざき さちえ)
株式会社リクルートテクノロジーズ
ITソリューション統括部 インフラソリューション2部 RAFTEL2G
2011年のリクルート入社以来クラウド一筋。社内向けクラウドイン
フラの設計・構築・運用業務をしています
時々JAWSなどで登壇
• 2014/3 JAWS DAYS2014
• 2014/6 クラウド女子会
• 2015/6 AWS Summit
• 2016/5 Security Jaws 第一回
好きなAWSサービス VPC,IAM,Config(Config Rules)
- 3. (C) Recruit Technologies Co.,Ltd. All rights reserved.
アジェンダ
1. 少しだけ会社と自分の業務の紹介をします
2. これまでのre:Inventについて振り返ります
3. re:Invent2016について振り返ります
4. ラスベガスの過ごし方について
5. まとめです
3
- 4. (C) Recruit Technologies Co.,Ltd. All rights reserved.
会社紹介
4
リクルートキャリア
リクルートジョブズ
リクルートスタッフィング
リクルート住まいカンパニー
リクルートライフスタイル
リクルートマーケティングパートナーズ
スタッフサービス・ホールディングス
リクルートアドミニストレーション
リクルートコミュニケーションズ
事業会社
機能会社
リクルート
ホールディングス
リクルートグループとは、
主要7事業会社+3機能会社
で構成されるグループ企業群
ネットインフラ
大規模プロジェクト推進
UXD/SEO
ビッグデータ機能
テクノロジーR&D
事業・社内IT推進
セキュリティAP基盤・オフショア開発
オンプレミス基盤
社内インフラ
クラウド基盤
- 5. (C) Recruit Technologies Co.,Ltd. All rights reserved.
業務内容
AWS 責任共有モデルで考えるとCustomerがやるべき範囲の一部(特にセ
キュリティ、ネットワーク設計)が主な業務範囲となっています
5
・rootアカウント管理
・ログインID管理
・定期IDクリーニング
・ネットワーク設定
・監視・バックアップ・モニ
タリング提供
- 6. (C) Recruit Technologies Co.,Ltd. All rights reserved.
業務内容
6
オンプレミス基盤管理/運用主体 クラウド基盤
アプリケーション
フレームワーク
ミドルウェア
OS
サーバ
ストレージ
ネットワーク
DCファシリティ
アプリチーム
(事業会社)
インフラチーム
AWS
インフラチーム
インフラチーム
AWS
アプリチーム
(事業会社)
もう一つのリクルートグループのインフラ基盤であるオンプレミスの基
盤との業務比較
- 7. (C) Recruit Technologies Co.,Ltd. All rights reserved.
業務内容
7
7
7(C) Recruit Technologies Co.,Ltd. All rights reserved.
Bサイト
共通機能 ※踏み台、LDAP、VPN機器、監視サーバ…etc
クラウド基盤
CサイトBサイト
・・・・・
分類 機能 説明
ネットワーク オンプレミス環境との接続 オンプレミスとの専用回線によるセキュアな接続
セキュリティ 認証/ID管理/ログ保管 サーバへの個人認証、操作ログ取得、ID管理機能を提供
運用
監視/モニタリング他 監視機能、モニタリング等いくつかのツールの提供を実施
ライセンス提供・管理 商用MWのライセンス提供
コスト 一括請求管理・社内課金管理 AWSへの支払の取りまとめと社内への利用額振り分け
これらの諸々の
管理運用が業務範囲
クラウドのメリットを活かしつつ、
最低限必要なセキュリティ担保と運用のた
めの共通機能を作って維持運用しています
- 8. (C) Recruit Technologies Co.,Ltd. All rights reserved.
AWSの利用とre:Inventの参加
8
AWSをパブリッククラウド基盤として利用開始したのは2012年春ごろか
らで、タイミングよくその年に第一回のre:Inventに参加
2011年 2012年・・・ 2014年・・・ 2016年
全社クラウド
基盤リリース
AWS共通基盤
提供開始
統合認証基盤
提供開始
さらなるセキュリ
ティの強化/基盤と
しての標準化推進
2012.11
- 9. (C) Recruit Technologies Co.,Ltd. All rights reserved.
これまでのre:Invent
re:Inventに初回2012年から2016年まで毎年参加しております
ここで過去のre:Inventのキーノートを主にセキュリティ関連のサー
ビスで振り返ってみます
1. 2012年 Redshift発表
2. 2013年 CloudTrail発表 IAM の SAML2.0 対応
3. 2014年 KMS、Config発表
4. 2015年 Config Rules、Inspector発表
5. 2016年 AWS Shield
※AWS WAFは2015年のDay0発表
9
所感として、1年おきにセキュリティで盛り上がって
います
- 10. (C) Recruit Technologies Co.,Ltd. All rights reserved.
これまでのre:Invent
なお盛り上がり感はスポンサーブースでもわかります
1. 2012年 比較的NWベンダ(Cisco,F5など)が大きなブースを出展
2. 2013年 「セキュリティがAWSの中で最重要テーマ」とキーノート
で明言され、セキュリティ製品関連のブースが増える
3. 2014年 Sumologic、Datadog、Splunkなどモニタリング系増加。
WAF関連は2013年より明らかに増加
4. 2015年 IoTの温室出現、デバイス関連も増加
5. 2016年 ・・・
10
- 11. (C) Recruit Technologies Co.,Ltd. All rights reserved.
2016年を振り返る
11
サービス名
Amazon Athena
AWS Glue
AWS Step Functions
Amazon AppStream 2.0
Amazon Lex
Amazon Polly
Amazon Rekognition
Amazon Lightsail
AWS Batch
Amazon EC2 Systems Manager
Lambda@Edge
Blox
AWS CodeBuild
AWS X-Ray
AWS Greengrass
AWS Snowball Edge
サービス名
AWS Personal Health Dashboard
AWS Organizations
AWS Partner Solutions Finder
AWS OpsWorks for Chef Automate
AWS Snowmobile
Amazon Pinpoint
AWS Shield
多数の新サービスが発
表されています
- 12. (C) Recruit Technologies Co.,Ltd. All rights reserved.
2016年を振り返る
好きなAWSサービス VPC,IAM,Config(Config Rules)
2016年のre:Inventキーノート以外でアップデートがありました
1. AWS Organizations(プレビュー)
2. S3のオブジェクト単位でのCloudTrail対応
1. Config Rulesの上限が25→50へ
12
- 13. (C) Recruit Technologies Co.,Ltd. All rights reserved.
2016年を振り返る
AWS Organizations
- AWS アカウントを組織単位(OU)と呼ばれるグループに分け、ポリシーを組織
単位やアカウント毎に適用できます。たとえば、アプリケーション、環境、チー
ム、その他ビジネスにとって意味のあるグループ毎に、AWS アカウントを組織
化できるようになります。(ブログから抜粋)
親アカウント
子アカウント
子アカウント
子アカウント
子アカウント
子アカウント
子アカウント
子アカウント
子アカウント
組織A部の管理してい
るアカウント群
組織B部の管理してい
るアカウント群
現在は運用でカバー
それぞれの組織に属
するアカウントを手
動で管理
12
親子で同じアカウント情報
を継承
組織ごとに一律ポリシーを
(人間が付与しなくても)
自動的に適用可能
- 14. (C) Recruit Technologies Co.,Ltd. All rights reserved.
2016年を振り返る
S3のオブジェクト単位でのCloudTrail対応
14
子アカウント 親アカウント
Amazon
CloudWatch
AWS
Lambda
email
notification
Amazon
SNS
ルール > iam-action-rule
"eventName":
“PutObjectAcl"
common-call-function このLambdaでアクション実行common-receive-function
アクションの実行を検知する仕組みを実装しているためオブジェクト
レベルの操作もこの仕組みに組み込み可能となりました
今後Configにも対応することを期待
- 15. (C) Recruit Technologies Co.,Ltd. All rights reserved.
2016年を振り返る
Amazon Athena
AWS Step Functions
15
S3にある過去ログ検索に利用予定
今Lambdaで頑張っているアクション検知の仕組
みの一部に利用予定
今運用でカバーしている部分を新サービスで対応させ
ようと検討中です
- 16. (C) Recruit Technologies Co.,Ltd. All rights reserved.
re:Inventでの過ごし方(物理面)
【会場】
毎年会場が寒いです。10月初旬でも会場では軽くて暖かいダウン、
ヒートテックなどが必須
会場が広いため歩きやすい靴と鞄必須
電源はそこそこありますが、認定者ラウンジは座れるところがあるの
で便利です
期間中、朝と昼の食事は会場で出ます。3時のおやつタイムもあり
【生活】
入浴剤を持参するのがおすすめです
乾燥するので、のど飴も持っていきます
Walgreens(スーパー)には何でも売っています。水やお土産も最近
はここで購入
16
- 17. (C) Recruit Technologies Co.,Ltd. All rights reserved.
re:Inventでの過ごし方(ソフト面)
【会場】
比較的フレンドリー(にみえる)にカジュアル(に見える)に話しか
けられます
特に一人で昼を食べているとよくあります
認定者バッジを参加証つけていたら割とその内容で話しかけられまし
た
各種イベント類(re:Partyはもちろん、PubCrawl、認定者パー
ティーなども)にはとりあえず出てみるといいと思います
ほしい情報が云々というよりは、日本とは違う雰囲気がつかめて面白
いです
17
- 18. (C) Recruit Technologies Co.,Ltd. All rights reserved.
ラスベガスの過ごし方(観光)
王道プランは一通り試しました
ベラッジオの噴水
→ 夜なら15分おきに噴水ショー
シルクドソレイユ
→ 常設劇場がある。O- KA を2回ずつみました
アウトレット、ショッピングモール
→ 会場近くにもあります。アウトレットは南と北に
ストラトスフィアタワー
→ 屋上に絶叫マシンがあるらしい(と今年聞きました、未挑戦)
18
↑これらにチャレンジするなら最終日までいること
をおすすめします。最終日は半日でセッションが終
わるので、そのあとが通常フリータイムです
- 19. (C) Recruit Technologies Co.,Ltd. All rights reserved.
まとめ
5回も行ったにもかかわらずこれからも行くのか
- 行きます。
行って価値があるのか
- ストリーミング中継もされていますが、それでも現地の熱気や各パート
ナー情報の多さに触れるだけでも価値があると思います
どんな人におすすめするか
- AWSを日々使っているなら1回は行くことをおすすめします
- 明日への活力と情報が手に入ります
次回への期待
- 2016年はネットワーク、セキュリティ周りの発表が相対的に少なかっ
たので、次回に(もちろん次回まででも)期待しています!
19