【レポート】OpsJAWS MeetUp#26に参加してきました
目次
はじめに
2023年12月18日、OpsJAWS MeetUp#26 re:Invent 2023 re:Capに参加してきました。今回のMeetUpはオンラインとオフライン両方で参加可能なハイブリッド式になっていて、私は当日都合がつかずオンラインでの参加になりました。(ハイブリッド開催で助かりました。)
前半セッション「re:Invent2023 現地レポ& Cloud Operation サービス Update」を中心にレポートをまとめたいと思います。
X(旧Twitter)のハッシュタグ#opsjaws #jawsugで会場の様子も投稿されてました。
(画像はXから引用)
セッション名
re:Invent2023 現地レポ& Cloud Operation サービス Update
スピーカー
津和崎美希 氏
柳嘉起 氏
(アマゾン ウェブ ジャパン合同会社)
セッションレポート
表題のとおり、re:Invent2023の現地レポートや、運用に関わるleaders session、key noteの紹介、また運用に関わるAWSのアップデートの説明がありました。Cloud Govenance、Operatios、Observabilityのように項目に分けて発表がありましたので、それぞれの項目について分けてまとめたいと思います。
現地レポート
re:Invent2023イベント概要の説明
COP306のセッションで登壇された様子を紹介
Message from Leadership Session / Key note
-
Leader Session by Nandini Ramani
クラウド運用レベルを引き上げるためには、まずガバナンスの環境整備(AWS Control Tower)と、環境全体の観測性確保のためログの記録(Amazon CloudWatch)を念頭におくこと。次にコンプライアンスの継続的評価を行い(AWS Config)、結果に応じてアクションを実行することで(AWS Syetems Manager)、運用のステージをあげることができると説明。
クラウド運用のkey messageとしてGovernance and compliance、Hybrid and multicloud、Save time and money / keeping costs under controlの3点が挙げられて、関連するAWSサービスのアップデートも紹介された。 -
Keynote by Werner Vogels
コストは非機能であり、設計段階から考えておかないと、サービスの継続自体がうまく行かない。アーキテクチャは時間の経過で変わっていくので顧客がどのように使っているか把握する仕組みが大事。これまでオンプレで非機能要件の制約あり、その中で工夫して来たからこそクリエイティビティが生まれた。クラウドではその制約が取れてきたからこそ、コストを非機能要件として捉えてビジネスとのトレードオフを考える“Architect with cost in mind” の考えを説明した。
Cloud Governance
-
AWS configで自然言語クエリプロセッサが利用可能になった。
-
AWS configが24時間ごとに情報を記録するモードを提供
- config料金が跳ね上がることを防ぐアップデートになる。
-
AWS Control Towerがデジタル統制(digital sovereignty)対応を強化
- 予防的コントロール、発見的コントロール、プロアクティブコントロールの3種類のコントロールがある。
- データレジデンシー、きめ細かなアクセス制限、暗号化、復元機能のためのアクションの阻止、設定の適用、リソース変更の検出といったデジタル統制要件を満たすために役立つコントロール群の分類
- デジタル統制に関するコントロールについては、現在245以上のコントロールが存在(そのうち65のコントロールが今回新たに追加)
- 追加されたコントロールの中にはOU単位でリージョン拒否コントロールが可能になったアップデートがある。
Operations
-
AWS Systems Manager Automationにビジュアルデザイナーが導入
- AWS Step Functionsのようにビジュアル的な操作が可能になり、ランブックの作成が容易になった。
-
AWS ChatbotがAmazon Q conversationをサポート
- SlackやMicrosoft TeamsにAmazon Qとやりとりするbotを簡単に組み込めるようになった。
-
myApplications in the AWS Management Console
- アプリケーションのコストを容易に把握できるサービス
- コスト以外にも健全性、セキュリティ、パフォーマンスの観点でモニタリングが可能
Well-Architected / Trusted Advisor / AWS Health
-
Well-Architected Frameworkをアップデート
- 質問57個、ベストプラクティス300種類以上(11月現在)
-
AWS Health Dashboardのアップデート
- 委任管理者をサポート
- AWSサービスや一部OSSのEOLやメジャーな変更を管理画面から見ることが可能になった。
Cloud Financial Management
-
AWS Data ExportsとCUR2.0の発表
- これまでAWS Cost and Usage Reportsを見る場合、Amazon S3に出してAmazon Athena経由でAmazon QuickSightを見ていたところが統合された。
- 今後はこれまでのコストと使用状況レポートではなくAWS Data Expertsを利用することが推奨される。
-
メンバーアカウント単位でクレジット共有設定が可能になった。
- 従来は、Organizations全体で共有する、しないの設定しかできなかったが、クレジット情報を共有するアカウントを指定できるようになった。
Observability
Cloud Watch & X-rayのアップデート
-
Amazon CloudWatch Application Signals
- アプリケーションの健全性を自動で測れる(この日の後半のLTでも発表あり。)
-
Amazon CloudWatchで自然言語のクエリ生成に対応
- 例:「EC2のインスタンスごとに最大CPU使用率を表示して下さい。」 と入力するとクエリ生成ができる。ドキュメント上は英語で対応可能になっているが、一部日本語も対応。
-
Amazon CloudWatchが複数のデータソースに対応。ハイブリッド、マルチクラウドで対応
- 例:AzureをCloudWatchで監視する。
-
Infrequent Access
- データ取り込み料金が半額になる低料金のプラン。
- 従来のStandardクラスより限られた機能になっている。
- リアルタイム性が求められない場合は有効。
-
Anomaly Detection
- メトリクスについてはすでにこの機能があったが、今回新たにログが対応した。
- ログで繰り返し発生するパターンを検出したり、過去のパターンと比較することが可能。
- 過去のログパターンを学習し、今のパターンと比較して異常がないかを検出するlog anomaly detectionの機能がある。この機能は学習が必要になり、AWS Cloud TrailやJSON構造には向いていない。
-
CloudWatch Logs Live Tailで、正規表現のフィルターパターンをサポート
-
Alarm recommendations
- CloudWatchから推奨されるアラームのコードをダウンロードできるようになった。
- AWS CLI、CloudFormation、Terraformの利用が可能。
OSS系アップデート
-
Grafanaコミュニティプラグインが利用可能になった。
-
AWS Distro for OpenTelemetryでログのサポートが利用可能になった。
- これまではトレースとメトリクスのみ対応していたが、今回新たにログに対応した。
-
CloudWatch agentの向上
- 従来はトレース情報を送るためにX-rayのagentやADOTのコレクターのインストールが必要だったが、CloudWatch agentだけで利用可能になった。
-
Amazon Managed Service for PrometheusのAmazon EKSのエージェントレスメトリクス収集が可能になった。
Observabilityに関するアップデート一覧。セッション中ではこの中からピックアップして紹介された。
Cloud運用の未来について(セッションの最後)
Leaders sessionでNandini Ramani曰く「クラウド運用の未来は、自己最適化、自己構成、自己修復のようにほとんどの運用タスクが自動化されていく」とのこと。「開発よりはるかに長い運用をhappyになるようにAWSのサービスを利用していただければ。」とセッションを締め括っていました。
まとめ
前半セッションではre:Invent2023の運用に関わるアップデートの説明があり、概要の説明でしたが、30分にまとめるには非常に情報量が多かったです。普段の業務でDatadogを使って、アプリケーションのモニタリングや観測性の確保に取り組んでいたことがあり、最後のLTで改めて発表のあったAmazon CloudWatch Application Signals(Preview) 徹底解説が身近な話題でした。現在はプレビュー中で、Javaのみ対応だったりするので、今後DatadogのAPMと機能比較してみようと思います。OpsJAWSに初めて参加しましたが、何よりイベントがポジティブで楽しそうな雰囲気が伝わりました。
アジアクエスト株式会社では一緒に働いていただける方を募集しています。
興味のある方は以下のURLを御覧ください。