re:Invent2018 セッションレポート: インフラのマネジメントをしたい!

AWS re:Invent 2018

インフラを担当している木村です。 インフラエンジニアを始めて、また AWS を触り始めてまだ半年ということで、まだまだ勉強不足な点が多くあるため、基本的なセッションを聞いて鋭意勉強中です。

本日は、インフラのマネジメントをどのように行えばよいのかについて、セッションを聞いてきました。

セッションの内容

セッション名: Managing Modern Infrastructure in Enterprises

インフラの課題

企業におけるインフラ構築を考えたとき、下記のような課題がありました。

  • クラウドのマネジメントと従来のツールセットによる環境構築はとても複雑でコストがかかる。
    • 従来のツールはクラウド向きではない
    • メンテナンスも結構たいへん
    • コスト計算も複雑
  • 顧客の課題
    • 規模に合わせた安全かつセキュアな操作
    • アプリケーションと環境にリソースを割り当て
    • ハイブリッドクラウドを管理するための多様なツールのセットアップ
    • 複雑なライセンスとインフラストラクチャの管理
    • 特定のビジネスニーズを満たすカスタムソリューションを構築する能力

解決に向けて

これらの課題を解決しようとしたのが、AWS System Manager です。

  • スケールする場面で安全に操作を行う
    • アプリケーションごとのグループ作成
    • 単一のコンソールでアプリケーションの中身を可視化
    • AWS のベストプラクティスに沿って構築を行う
  • 拡張性の考慮
    • ハイブリッドおよびマルチクラウド環境で動作する
    • 既存のツールを使用する
    • オープンソース
    • クロスプラットフォーム
    • インスタンスからカスタムインベントリを収集する

また、インベントリを管理するにあたって必要なことがあります。

  • (SSM) エージェントを入れたAMIをマルチリージョンかつマルチアカウントで使用すること
  • インベントリ収集のスケジューリングはフレキシブルに行うこと
  • エージェントはポリシーとルールを参照できること
  • インベントリのデータは集中化しオンプレミスでアクセス可能であること
  • インベントリのデータは転送時や保管時に暗号化されていること

インベントリを S3 に保管するインフラ例として、下記のような構成が紹介されました。

  • インベントリを1つのバケットに集約する例 f:id:Y-KIMURA:20181127234831j:plain

  • 週ごとに分けてインベントリを保管し、さらにそれを Athena から参照する例 f:id:Y-KIMURA:20181127235019j:plain f:id:Y-KIMURA:20181127235150j:plain

セッションを聞いて

AWS は、提供されている様々なリソースを組み合わせて面白いシステムの構築が可能ですが、リソースをたくさん使えば使うほど、個々のリソースの状態を確認するのが面倒になってくるかと思います。 SSM を使うことで、使用しているリソースの状態確認が簡単になるため、システム管理を行う場面で非常に有用になるのではないかと感じました。 私はまだ SSM を本格的に使用したことがないため、今後のシステム設計、運用に役立てられるようにしたいと思います。