Architect's Log

I'm a Cloud Architect. I'm highly motivated to reduce toils with driving DevOps.

AWS Summit Tokyo 2018 フォローアップセミナーに行ってきた

サーバーワークスさんのAWS Summit Tokyo 2018 フォローアップセミナーに行ってきたので、レポートします。

serverworks.connpass.com

AWS Summit Tokyo 2018 のまとめ

アマゾン ウェブ サービス ジャパン プロダクトマーケティング エバンジェリスト 亀田 治伸さんのセッションでした。

発表されたサービス

  • Amazon Elastic File System
    • 複数のサーバーからマウント可能なストレージサービス
    • 2018年7月東京リージョンリリース予定
  • Amazon SageMaker
    • 機械学習サービス
      • サーバーの維持・メンテナンス、ストレージ管理など、機械学習の本質でない作業が不要に
    • 既に東京リージョンで使える
  • AWS Fargage
    • コンテナのサービス
      • コンテナのインフラを抽象化
      • 開発者はコンテナ内部で動くアプリケーションの開発に集中できる
    • 既に東京リージョンで使える
  • Amazon Neptune
    • グラフデータベース
      • グラフとは互いの関係性を表現するデータ構造
  • QuickShight
    • BIサービス
    • 既に東京リージョンで使える
  • Applicaiton Load Balancer
    • Open ID Connectプロトコルサポート
      • 認証が必要なサイトにロードバランサーからアクセス可能に
  • Amazon EKS
    • Kubernetes(コンテナオーケストレーションツール)のマネージドサービス
    • 一般公開開始(東京リージョンは未対応)
  • Amazon Snoball Import/Export
    • AWSへのアップロードが容易ではないほどの巨大データを物理的に移動するサービス。
      • デバイスが届く。デバイスにデータを転送して、返送する。
    • 既に東京リージョンで使える

Cloud Journey

  • Cloud Journeyとは?
    • クラウドを活用してビジネスを成功させる道のり
  • オンプレミスシステムのクラウドへの移行
  • システム維持コストの最適化
    • 最適化とともに維持コストは下がる
    • 生産性の向上
      • 浮いたコストを新規の開発に投入できる
  • AWS Well-Architected
  • Cloud Economics
    • 財務効果
      • ハードウェア
      • ソフトウェア
      • 設備
    • 非財務効果
      • ITメンバー生産性向上
  • お客様をサポートするチーム
    • AWS Support
    • Trusted Advisor
      • AWSリソースのチェックツール
        • コスト最適化
        • パフォーマンス
        • セキュリティ
    • クラウド移行のプロジェクトマネージメント
      • MAP(Migration Acceralation Program)
      • クラウド化に必要な方針の策定
      • プロジェクト開始前の段階からお客様をサポート
    • aws loft
      • 10月に目黒駅前にオープン予定
      • コワーキングスペース
      • AWSアカウントをもっている会社なら利用できる
      • AWSのソリューションアーキテクトが常駐し、相談できる
        • AWSアーキテクチャの最適化
        • 他社事例紹介
    • 機械学習
      • 近い将来、機械学習でできることとできないことを知っておくことが必須になる
      • クラウドへ接続されるデバイス
        • AWS Greengrassでデバイス側でのコンピューティングが可能に

AWS Summit 2018 3つのポイント

サーバーワークス代表取締役 大石 良さんのセッションでした。

www.slideshare.net

MAP(Migration Acceralation Program)

Amazon Elastic File System

  • 大規模な共有ストレージが東京リージョンで使えるようになる
  • 今まではS3かEBSを使うしかなかった
  • クラウドらしい従量課金の課金体系

Lift and shift

NTTスマイルエナジー流 AWS活用方法

NTTスマイルエナジー 林田 悠基さんのセッションでした。

AWS導入前

  • サービスリリースを最優先し、後追いで開発
  • バグが頻発。全体最適が後回しに
  • 負のスパイラル

内製開発シフトにおける課題

  • 人材不足
  • 外注ベンダーが開発したシステムなので、自社社員で改修しにくい
  • 内製シフトへの心理的抵抗感
  • AWSを使えばシフトできるのでは?

AWS推進に向けた施策

  • 社内に影響力のある味方をつくる
  • 見よう見まねでとりあえずAWSを使ってみる
  • 新規開発案件(小~中小規模)は強制的にAWSを使用
    • 小規模なものから実績を積んだ
    • 内製化の実績づくりとメンバーの自信確立でチームが元気に
  • 経営層への定期的な成果報告
  • ただし、内製でやるにしても限界はある
    • ノウハウやスキル、人材の不足はクラウド専業ベンダーとの連携でカバー

活用事例

  • 既存IoTシステムの移行
    • SQL Server→Aurora
  • 新規IoTサービス基盤をAWSで開発
    • PaaSサービスを活かして開発コスト、期間を抑制

なぜここまでできたか?

  • 自分が中心になって取り組む覚悟
  • パートナーに任せきりにしない体制づくり
  • ベストプラクティスの活用

AWS利用時の心構え

  • 机上検討に時間をかけるよりまずPoC
  • PoCは失敗して当然。責めない文化が大切。
  • 失敗しても得られる気づきは大きい。

Amazon Connect  クラウド型コンタクトセンター検証事例と導入のポイント

サーバーワークス 杉村 勇馬さんのセッションでした。

www.slideshare.net

Connectのデモ

  1. 携帯からConnectに電話
  2. ブラウザに着信して通話ができる
  3. PCとマイクさえあればコールセンターが実現できる

PoC

  1. Connectで電話を受ける
  2. Amazon Transcribeで文字起こし
  3. Comprehendで感情分析

電話番号

  • 以下のリージョンでConnectのインスタンスを作成可能
    • シドニー
    • フランクフルト
    • バージニア北部
    • オレゴン
      • 日本の電話番号を取得できるのは現状シドニーだけ

通話履歴の出力タイミング

  • ステータスがAftrer Call Work
    • オペレーターがボタンを押して受付状態に戻さないと履歴に出てこない

対策

  • After Call Workにタイムアウトを設ける

通話音声を録音した音声ファイルをS3に出力

  • Contact Flowの中で録音するように設定する
  • 出力先バケットはS3の管理コンソールで行う(Connectの管理コンソールではない)

CCPをカスタムする

  • CCPとはオペレータが触る画面
  • Amazon Connect Streamでカスタマイズできる
  • S3 + CloudFrontなら、サーバーレスで実現できる
  • S3静的ウェブホスティングをHTTPSで実現する目的でCloudFrontを使用

Amazon WorkSpaces導入のコツと活用事例

サーバーワークス 山﨑皓平さんのセッションでした。

www.slideshare.net

Amazon WorkSpacesとは

  • マネージドなデスクトップサービス
  • シンクライアントを実現

活用シーン

バックオフィス業務
  • クラウド型仮想デスクトップ
    • コスト最適化
  • 情報をWorkSpace内部に限定できる
  • 高いスペックを必要しない
外回りの営業
  • 端末を落としても情報漏洩を防げる
  • 既存のモバイル端末で使用可能
  • 社内のリソースに迅速にアクセス
テレワーク
  • 個人PCでも企業情報と個人情報とを明確に区別
  • 必要な人数分だけのコスト
コールセンターのオペレーター端末
  • 同じ端末を即座に展開できる
  • 人数が増減しても最適なコストを実現
大学の学習用端末
  • 研究目的での利用
  • 端末準備のコストと時間を削減
  • 強力なコンピュータリソースを利用可能
  • 時間課金モデルによるコストの最適化

導入のコツ

業務環境の確認

  • 通信要件
    • 利用者環境からのアウトバウンド通信
    • Active Directoryも利用可能
      • ADConnector
  • 利用端末要件
    • Android
    • Chronmebook
    • iOS
    • Mac OS
    • PcoIP ゼロクライアント
    • Windows
  • WorkSpacesのスペック課金タイプのライセンス検討
    • スペック
      • バンドル(WorkSpacesのスペック)
      • ディスク領域
        • ルートボリュームとユーザーボリュームのサイズを拡張できる
        • 縮小はできない
    • 課金タイプ
      • 月額
      • 時間課金
    • ライセンス
      • バンドル
      • BYOL
        • 毎月200台のWorkSpwceの実行をAWSに確約する必要がある

利用アプリケーションの検討

  • デフォルト提供
    • IE
    • Firefox
    • 7zipなど
  • そのほかのアプリ
    • カスタムイメージを作成、配布することで利用可能
    • クラウドに乗せて問題ないかライセンスの確認は必要

カスタムイメージの検討

  • カスタムイメージの利用
    • カスタマイズしたイメージの展開ができる
    • 数に制限がある
      • デフォルトで5イメージ

AWS Direcotry Serviceの設計

  1. ADConnector
    • 既存のADと連携
  2. AWS提供マネージドディレクトリサービスを利用
    • ユーザー情報は新規で登録

運用検討

  • 運用業務
    • Widnows Updateを管理
      • WSUSの導入を検討。
    • パスワードのリセット業務
      • 現時点ではAWSより機能提供されていないため、考慮が必要
  • 障害対応
    1. 利用者から通知を受け運用管理者が対応
    2. WorkSpacesのステータスがunhealthyになったらLambdaなどで通知
    3. 利用者が自分で対応できるようにする
  • 監視
    • ステータスは、CloudWatchから取得可能

他サービスとの連携

  • RADIUSサーバーとの連携
    • 2要素認証の実現

Amazon Connectと連携

  • Connectに電話をすることで、WorkSpacesを操作できる

Amazon Linux WorkSpaceのご紹介

  • LinuxベースのWorkSpaces(いままではWindowsベースのみ)
  • Linuxの環境を仮想デスクトップとして、容易に展開することが可能

所感

  • Elastic File Systemを使うとコスト減らせそう(EBSは容量を事前に決めないといけないので)
  • Amazon Connectをうまく使えば、面白いサービスが作れるのでは
    • 電話応答の自動化とか
  • 仕様書の作成と受け入れテストでモチベーションが下がっていた外注チームが、AWSを使った内製で元気になった話が印象的だった