AWSでシステム構築工数を1/10にしつつ、高品質化を実現するためにDevOpsツールをシームレスに連携させサーバ構築・運用管理を行うことが出来るOSS SkyHopperのご紹介

1. あなたの側で、あなた以上に考える。
AWSでシステム構築工数を1/10にしつつ
高品質化も実現した枠組みのご紹介
1

2. あなたの側で、あなた以上に考える。Agenda
1. 自己紹介
2. スカイアーチネットワークスのご紹介
3. AWSを利用し分かった課題
4. システム構築の工数削減/品質向上に利用した枠組み
– AWS CloudFormation
– Chef
– Serverspec
– Zabbix
5. SkyHopper デモ
6. DevOps（Infrastructure as Code）の社内展開方法
7. まとめ
2

3. あなたの側で、あなた以上に考える。
自己紹介

4. あなたの側で、あなた以上に考える。自己紹介
20年程前
電子工作少年
N88-BASIC パラレルポート経由でLチカ、ラジコンを動かしたり…
現在
Raspberry PiでLチカ、R2D2をJuliusで日本語対応させて動かしたり…
会社では様々な角度から日々のサーバ管理業務にまつわる
業務効率化、自動化、新規サービス開発に取り組んでおります。
株式会社スカイアーチネットワークス
運用自動化責任者 神津 崇士 (こうづ たかし）
tktk19
http://kouzu.info

5. あなたの側で、あなた以上に考える。自己紹介
好きなAWSサービス：Amazon API Gateway

6. あなたの側で、あなた以上に考える。
会社紹介

7. あなたの側で、あなた以上に考える。会社紹介
7
サバカン屋
(サーバー管理)

8. あなたの側で、あなた以上に考える。
AWSを利用し分かった課題
突然ですが
AWSのマネジメントコンソールを使っていて
不便に思った事はありませんでしょうか？？
また、ターミナルで毎回同様のコマンド操作に飽き飽きされて
ませんか？

9. あなたの側で、あなた以上に考える。
AWSを利用し分かった課題
他にもEBS, Security Group, Key Pair…

10. あなたの側で、あなた以上に考える。
AWSを利用し分かった課題
最初は操作を覚えるのが楽しかった
マネジメントコンソール/ターミナル操作ですが、ふと思い返すと…
繰り返し作業が多く (特に同様のシステム作成が多いと)
クラウド化のメリットを活かしきれていない？？
•前にも見たようなシステム構成だなぁ…
•作業対象インスタンスどれ！？ EBSどれ！？
•セキュリティグループ都度作成…
•RDSのパラメータグループ都度設定…
•クラウド利用手順書を作成したが、当時とマネジメントコンソールが違いすぎる！？
•俺は生涯に何回 yum install を打つのだろう
•サーバ状態確認、Listenポートは 80, 443, 3306…

11. あなたの側で、あなた以上に考える。
AWSを利用し分かった課題
そのように感じた貴方は
AWSマネジメントコンソール及び
ターミナルのみでのシステム運用
卒業です！

12. あなたの側で、あなた以上に考える。
AWSを利用し分かった課題
卒業後の進路として
独断ではございますが、弊社OSS SkyHopperで利用しているAWSのサービス
並びに各種OSSを紹介させて頂きます。（Infrastructure as Codeを実践)
12

13. あなたの側で、あなた以上に考える。AWS CloudFormation 一括でリソースコレクションを管理
• JSONフォーマットのTemplateファイルを元にインフラ作成が可能です
• Stackという枠の中に各種AWSリソースが作成されます
• パラメータを埋め込めるのでインスタンスサイズや許可IPアドレス等々
テンプレート利用時に指定が可能です
Template
Infrastructure
13

14. あなたの側で、あなた以上に考える。AWS CloudFormation 一括でリソースコレクションを管理
動作するテンプレート作成には試行錯誤が必要ですが
インフラストラクチャ設計のコード化が可能です。
※JSONファイルの編集には Atom Editorが お薦めです。
14

15. あなたの側で、あなた以上に考える。Chef でサーバの構成管理
• 構成管理ツールの原則に沿ったシステム自動構築のためのフレームワーク
• 構成管理ツールの原則の中で最も重要な原則
冪等性（べきとうせい） - ある操作を繰り返しても結果が同じ
• サーバの状態定義をRubyで記述出来る

16. あなたの側で、あなた以上に考える。Chef でサーバの構成管理
package ‘httpd’ do
action :install
end
シェルスクリプトで記載した場合
台本を書く
if ! rpm -qa | grep httpd ; then
yum -y install httpd
fi
Chefを利用した場合
結末だけを書く
httpdパッケージがインストールされていな
ければ、httpdをインストールする
パッケージ httpd がインストール
されている状態
Cookbookを作成する事でOS/ミドルウェア周りの
インストール/設定手順をコード化する事が可能です。

17. あなたの側で、あなた以上に考える。Chef でサーバの構成管理
2011年1月より2015年9月のGoogleトレンド結果

18. あなたの側で、あなた以上に考える。serverspecでサーバ状態をテスト
• テスト駆動インフラ／インフラCIを実現するためのフレームワーク
• 国内で開発され開発者の方自ら本を執筆している
• テスト対象のサーバに対してSSHログインし実行結果を確認するというシン
プルなアーキテクチャであるため、エージェントレスで運用が可能

19. あなたの側で、あなた以上に考える。serverspecでサーバ状態をテスト
describe service(‘httpd’), :if => os[:family] == ‘redhat’ do
it { should be_enabled }
it { should be_running }
end
...
describe port(80) do
it { should be_listening }
end
...
describe command(‘curl http://169.254../meta/instance-type') do
its(:stdout) { should match /t2.small/ }
end
#サービス httpdの自動起動がOnである
#サービス httpdが起動中である
#port 80がListen状態である事
#インスタンスタイプがt2.smallである事
導入からサンプルテスト実施まで５分あれば十分です！
正となるサーバ状態をテストコード化し繰り返し実施できます

20. あなたの側で、あなた以上に考える。Zabbixで監視 / 他サービスと連携
• 言わずとしれた…統合監視ソフトウェア
• 見た目のデザイン変更、Agentとの通信に暗号化が利用できるVer3.0がもうす
ぐリリースされる予定 (現在3.0のα版の位置付けの2.5が利用可能です)
• Zabbix 2.0以降 APIに正式対応しプログラム連携を行いやすくなりました
• アラート内容を引数として自前スクリプトを呼び出せるため Twilio / ChatOps
ツール 等との連携もスムーズです

21. あなたの側で、あなた以上に考える。Zabbixで監視 / 他サービスと連携
# gem install sky_zabbix --version '~> 2.2.0'
# gem install sky_zabbix --version '~> 2.4.0'

22. あなたの側で、あなた以上に考える。Zabbixで監視 / 他サービスと連携
画面での監視登録はミスの原因となるためコード化しましょう！
require ‘sky_zabbix’
zabbix_url = ’http://your.zabbix.host/api_jsonrpc.php’
client = SkyZabbix::Client.new(zabbix_url)
client.login(’admin’, ’pass’)
puts client.host.create(
host: “UserXXServer2”,
interfaces: [{
type: 1,
main: 1,
ip: "監視対象サーバIP”,
port: 10050,
useip: 1
}],
groups: [
groupid: "2", # グループID、ここでは「Linux Servers」を指定
]
)

23. あなたの側で、あなた以上に考える。SkyHopper
開発の目的: お客様の継続的インテグレーションを加速出来る体制を整えるため
に「より早く」「より確実に」パターン化されたサーバの構築、運用を実施する
手段: APIやDevOpsツールを組み合わせシームレスに連携する事で、AWSマネ
ジメントコンソールに入らない、ターミナルに接続しない事を目標に作成を進め
ております。

24. あなたの側で、あなた以上に考える。SkyHopper
デモ

25. あなたの側で、あなた以上に考える。SkyHopper の今後
• 2015.09.08 (ver 1.0.0)
– MFA対応, Zabbix監視のTemplate対応, EBS Snapshot取得機能
• 2015.12月版
– Chef why-run 機能を搭載!
– ELBの証明書アップロード＆管理を簡単に行えるようになりました
– Windowsインスタンス対応
– デザインの統一感をもたせるようにUI改善
※現在公開最新Verで一部機能が動作しないため v1.3 をお使い下さい
今週中には修正予定となります

26. あなたの側で、あなた以上に考える。
DevOps文化の社内展開

27. あなたの側で、あなた以上に考える。Infrastructure as Codeの導入
27
導入の障壁を和らげる施策
curl -L http://sky…/sky_init.sh | bash
ワンライナーインストーラ作成で利用されるように

28. あなたの側で、あなた以上に考える。Infrastructure as Codeの導入
SkyHopper利用に絡めたInfrastructure as Code 教育を
社外・社内で実施しております

29. あなたの側で、あなた以上に考える。まとめ & 宣伝
• AWSの用意しているAPI・サービスを適切に利用する事で
高品質に、短期間でシステムを作ることが可能となる
• DevOpsツール群を組み合わせて利用する事で上記をさらに加速する事ができる
スカイアーチネットワークスでは下記を実施しております
• SkyHopperの導入支援
• SkyHopperを含めたDevOps入門セミナーの実施
• ご利用のシステムに合わせたCookbook開発

30. あなたの側で、あなた以上に考える。
30
株式会社スカイアーチネットワークス
〒105-0001 東京都港区虎ノ門4-2-12 虎ノ門4丁目MTビル2号館 5階
TEL 03-6743-1100 FAX 03-6743-1101
info@skyarch.net http://www.skyarch.net
All material contained within this presentation is the confidential
And proprietary information of Skyarch Networks Inc. Copyright 2015.
本資料(添付資料を含む)に掲載されている情報(ページデザイン等のビジュアル
を含む）は全て株式会社スカイアーチネットワークスの知的財産です。
この中の情報を再利用したものも全て株式会社スカイアーチネットワークスの
知的財産権に属します。コンテンツの複製、社外への公開、社内利用への転用
は全て、株式会社スカイアーチネットワークスの許諾を必要とする旨、ご理解を
お願いします。(Copyright 2015)