Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

20171110 サーバーワークス流Cacoo使いこなし術

1,481 views

Published on

Geeks Who Drink in Tokyo -AWS & 神楽坂 Edition-
https://nulab.connpass.com/event/70479/
での発表資料です

Published in: Business
  • Be the first to comment

  • Be the first to like this

20171110 サーバーワークス流Cacoo使いこなし術

  1. 1. サーバーワークス流 Cacoo使いこなし術 2017年11月10日 佐竹 陽一
  2. 2. 自己紹介
  3. 3. 自己紹介 名前 佐竹 陽一 所属 株式会社サーバーワークス 趣味 カメラ、旅行、登山 AWS歴 2010年1月~
  4. 4. 出身地 4
  5. 5. 出身地 5
  6. 6. 出身地 6
  7. 7. 出身地 7
  8. 8. 8
  9. 9. 哲学の道にいる猫 9
  10. 10. 哲学の道にいる猫 10
  11. 11. 実家の猫 11
  12. 12. 旅行中に拾った 12
  13. 13. 拾ったのは何県でしょうか? 13
  14. 14. 保護しました 14
  15. 15. 東京で飼ってましたが 15
  16. 16. 1か月で断念して 16
  17. 17. 実家に連れて帰りました 17
  18. 18. そして、デカくなる、と 18
  19. 19. 実家は京都の田舎なので 19
  20. 20. 目の前全部田んぼです 20
  21. 21. 雪もたまにふります 21
  22. 22. 山にも、登るよ 22
  23. 23. 2017年11月4日(土) 甲武信ヶ岳 23
  24. 24. 2017年11月5日(日) 瑞牆山 24
  25. 25. 2017年11月6日(月) 金峰山 25
  26. 26. 3泊4日で日本百名山を3座登る 登った山 甲武信ヶ岳 瑞牆山 金峰山 歩いた距 離 1日目、2日目で25km~ 3日目、4日目で35km~ 感想 すごいつかれた 最終日は気合で登った ヤマレコ https://www.yamareco.com/modules/yamareco/detail-1299862.html https://www.yamareco.com/modules/yamareco/detail-1305615.html 26
  27. 27. ちなみに、サーバーワークスには 入社 • 2014年7 月頃 きっかけ • AWSだけ をもっと やりた かった 役割 • PM • プリセ • SA • 植物係 特技 • しゃべる のが好き • 論理思考 • 即レス 27
  28. 28. 前職では 品質保証環境をEC2(US Region)で構築 Public DNSのみでSgでガードしていただけ 今考えるとちょっと恐ろしい しかもそれでも0.0.0.0/0フルオープンにするヤツがいた 途中でシンガポールリージョンに引っ越し 社内の別のチームがVPNサーバを独自で構築したのでそれに乗っかる ことでプライベートIPの世界へ このときまだVPCがなかった 当時、構成図書いてた? 書いてなかった(そもそもClassicだし) 理由 何十台もあったが、すべてオールインワン(AP/DB同筐体)で作ってい たのでIPだけわかればよかった 28
  29. 29. 当時の構成を無理やりかいてみる 29 ホント、これだけ 当時は Elastic Firefox というプラグインが神がかっていた
  30. 30. 会社紹介 30
  31. 31. サーバーワークスについて 31 20 1 0 2540 28 22 エンジニア 営業・バックオフィス 運用子会社(スカイ365) Solution Architect Associate 48 SysOps Associate 39 SA Professional 23 DevOps Professinal 9 Developer Associate 23 本社所在地 〒162-0824 東京都新宿区揚場町1-21 代表者 大石 良 設立 2000年2月 資本金 71,600,000円 株主 弊社役員、株式会社テラスカイ(東証マザーズ上場) 従業員数 85名 (2017年4月現在) 事業内容 AWS専業のクラウドインテグレーター 営業所 名古屋・大阪・仙台・福岡 資格等 APN Premier Consulting Partner 2015/2016 APN MSP Program APN Migration Competency(Delivery) ISO27001(本社取得) 関連会社 株式会社スカイ365(北海道札幌市) ●会社概要
  32. 32. サーバーワークスのビジョン 32
  33. 33. サーバーワークスのビジネス概要 2008年より、AWSに特化したインテグレーション事業を開始。 世界で20,000社を超えるAWSパートナーから上位0.3%のみが受ける最上 位資格 ”APN Premier Consulting Partner” に認定 33 AWS導入支援 AWS自動化ツールAWS運用サービス 導入コンサルティング 各種スターターパック AWS構築サービス 24時間365日の運用代行 有人監視・障害対応 課金代行サービス Cloud Automator (運用業務自動化)
  34. 34. AWS&SaaSのインテグレーションを実施 34
  35. 35. 当社独自のAWS運用自動化サービス サーバーワークスが提供するAWS運用自動化サービス「Cloud Automator」はお客様がAWSを運用する上で欠かせないノウハウをサー ビスを介して利用することができる、他にはない、AWS自動化最適化する サービスです 35 ▶ジョブ自動化機能 お客様が抱えるあらゆる課題 ▶構成レビュー機能 プレミアコンサルティングパートナーの 運用ノウハウが詰まったサービスで解決! AWSの運用に⽋かせない、 バックアップ、インスタンスの 起動/停⽌など、 様々なオペレーションを 自動化します これにより、スクリプトの 開発や運用が全く不要に なります AWSリソースが決められた ルールに従って構成されて いるか定期的にレビュー これより、AWSの環境が 当初計画された通りに運用 されているかどうかが誰でも すぐに把握できるように なります  コスト  ガバナンス  セキュリティ  スピード  人的リソース  技術スキル  権限管理  承認フロー
  36. 36. サーバーワークスの働きかたのポイント • 全てクラウドサービスで業務を回す • AWS, Slack, Box, Gmail, Cacoo, Backlog, OneLogin, SalesForce, Hangout, etc 社内サーバゼロ • 全てBYOD • どうしてもという場合はWorkSpacesを利用 端末ゼロ • オフィスにいる必要がない クラウドワークスタイル(リモートワーク) 36
  37. 37. 結果的に どのPCでもどこからでも作業が可能なように ローカルにファイルを持たないように 仕事が回せるツールが必要不可⽋になった 37
  38. 38. Cacooとの出会いについて 38
  39. 39. その前に 前職の後半戦 ついに構成図を作成する必要が出た 理由 お客様環境にAWSを導入するため 何故? 閉域での接続(DX or VPN)が求められる 既存システムとの連携経路の図示 IPの払い出し、台数の確定、APとDBは分離構成 これらを説明するのに構成図が必須になっていた 構成図を書いた パワポで 39
  40. 40. Cacooとの出会い 2014年のどこかのJAWS-UG 構成図をみんなで作ろう、というお題があった 初参加の時に、他の人がCacooを使っていた その場で無料アカウントを作成し、島全員で共同編集を行った 当時の感想 1. 構成図がWebで描けて保存できるのがすごい 2. 共同編集すごい 3. 最初からAWSのiconがあってすごい サーバーワークスに入社後 入ったら構成図は全て Cacoo で絵を描いていた Cacooを先だって使っていたからよかった もともと絵を描くのが好きだったので、すぐに好きになった 40
  41. 41. ちなみに 41 も好きです!
  42. 42. Cacoo活用事例について 42
  43. 43. 10月31日に事例を公開頂きました! 43
  44. 44. Cacooに移行した理由 ローカル端末で記載 したものはとにかく 共有が難しい ローカルだと共同編 集ができない ローカルがフリーズ したら消失する 44
  45. 45. Cacooに移行して良かった点 共有が楽!権限 設定もある! 共同編集ができ る! 情報がWebに残 る! 45
  46. 46. Cacooを使った業務の流れ 46 8割くらい、見積もりと実際がズレない 残り2割はエンジニアが詰める
  47. 47. Cacooを使った業務の流れ(佐竹版) 47 この場合、プリセもPMも行うため 90%要件とズレない
  48. 48. Cacooを使った業務の流れ(佐竹版) 48 ホワイトボードに書き、写真 を撮って後でCacooに描き起 こす場合もあります
  49. 49. 構成図の指摘はこんなところ 49
  50. 50. 構成図の指摘はこんなところ 50 S3がVPCの中にいるんだけど
  51. 51. S3がVPCの外に出た 51
  52. 52. よく聞いたらAMIでよかった 52
  53. 53. EC2じゃなくてRDSの方が良いと提案してみた 53
  54. 54. SubnetをAPとDBはわけよう 54
  55. 55. よくきいたら冗長化しないとこわい 55
  56. 56. ELB(ALB)入れないと冗長化した意味がないよね 56
  57. 57. AZの概念を入れてMulti-AZを明確にしてみた 57
  58. 58. じゃあSubnetをわけないとダメだよね 58
  59. 59. EBS暗号化しましょうか 59
  60. 60. ACMでhttps化しましょうか 60
  61. 61. 操作履歴を管理しましょう 61
  62. 62. Trail/ConfigのためにS3がやっぱり必要でした 62
  63. 63. Internetに出る出口を作りました 63
  64. 64. Cloud Automatorを使ってバックアップを日次取得 64
  65. 65. この先さらに お客さんどうやってAWSにつなぐの? Internetから踏み台? VPN or DX? そういえばDXGW出ましたね 権限は? IAM Roleの設計とか マネコンログインにMFAは? 運用監視 RPO, RTOは・・・ 誰が復旧作業を・・・ ログの分析ってやりますか・・・ 65
  66. 66. この先さらに お客さんどうやってつなぐの? Internetから踏み台? VPN or DX? そういえばDXGW出ましたね 権限は? IAM Roleの設計とか マネコンログインにMFAは? 運用監視 RPO, RTOは・・・ 誰が復旧作業を・・・ ログの分析ってやりますか・・・ 66
  67. 67. Cacooだと何がすごくいいのか 作成した画像をバージョン管理できる 作成した画像のCacoo URLをSlackに貼り付けて他人に共有 修正箇所がよくわからない場合はWeb会議をしながら共同編集 ある程度完了したらPNGで出力してBacklogに貼り付け Backlogで指摘をもらったら、それを受け修正 指摘を受けたBacklogのURLもSlackに貼り付け共有 修正経緯がBacklogとSlackとCacooのコメントでわかる これが全部Webサービスで完結している! 67
  68. 68. たまにやりすぎることも 68
  69. 69. たまにやりすぎることも 69
  70. 70. たまにやりすぎることも 70
  71. 71. AWSの構成図以外について 1.プロジェクト体制図 2.運用/問い合わせフロー 71
  72. 72. ブログの構成図も、Cacooで記載 72
  73. 73. 事例公開も、Cacooの構成図を添える 73
  74. 74. まとめ 74
  75. 75. AWSの構成図はCacooで描くしかないっしょ! Cacooはサーバーワークスの働きかたに完全合致 BYOD、クラウドワークスタイルに合致するWebサービス 既存ツールの悩みが全て解決した 共有がURLのみと容易 バージョン履歴の保持 共同編集可能 Cacooを使うことで認識ズレが激減 お客様とSWX間の認識ズレが激減 SWXメンバー間の認識ズレも激減 さらにSWXメンバーのAWS環境構成理解力が増加! 75
  76. 76. AWSの構成図はCacooで描くしかないっしょ! Cacooはサーバーワークスの働きかたに完全合致 BYOD、クラウドワークスタイルに合致するWebサービス 既存ツールの悩みが全て解決した 共有がURLのみと容易 バージョン履歴の保持 共同編集可能 Cacooを使うことで認識ズレが激減 お客様とSWX間の認識ズレが激減 SWXメンバー間の認識ズレも激減 さらにSWXメンバーのAWS環境構成理解力が増加! 76 ストレスが減り、業務効率が改善され、 より働きやすくなった
  77. 77. AWSの運用改善? Cacooを使うこと自体がAWSの業務改善につながる 正確にAWS環境構成図が書かれている限り認識がズレない 構成図に変な点があったらその時気付ける 当時の構成図が残せるため現状と比較可能 引き継ぎにも非常に強力なツール 1. 体制図 2. 運用フロー 3. 現状AWS構成図 を残すことが必要 今運用しているAWS環境の構成図を描いてないのであれば今すぐ描 きはじめたほうが良いでしょう! 77
  78. 78. こんなのあったらいいな AWSのiconに文字説明が欲しい 前はあったので、復活希望です 文字がないと素人さんお断りな図に・・・ ベストプラクティステンプレ集 ベストプラクティスのテンプレ集が欲しい クラウドデザインパターン(cdp)参考に https://aws.amazon.com/jp/cdp/ 78 今はiconだけ
  79. 79. ありがとうございました

×