2014-03-15: JAWS DAYS 2014 #jawsdays

JAWS DAYS 2014 に参加してきました。

午前中のセッションは寝坊したのもあって逃した。といっても午後から参加しても支障がないタイムテーブルだったので (Kinesis の話とかはちょっと聞きたかったけど) 問題なし。

イベント自体の雰囲気としては、若干スーツや年齢高めの人達も散見されて、発表中に携帯のカメラでスライドを撮影する音がめっちゃ聞こえてくる感じで渋かった。異文化交流みたいな感じある。 内容自体はすごい良かったと思っています。

"Building Moneytree’s data aggregation system with SWF"

https://moneytree.jp/ の方が Amazon Simple WorkFlow について話していた。 "Our goal: sleep at night" …!

API throttling に気をつけようだとか、各 activity は何度実行しても冪等であるとカジュアルにリトライできて便利、みたいな話がされていた気がする。

しかし話は外れるけどデビットカードのアグリゲーションにどこも対応してなくてこういうサービス使いにくいんだよね… (即時引き落しなので銀行をトラックしとけばいいんだけど、銀行口座の明細には「デビットゴリヨウ」としか残らないのであった)

"AWSクラウドデザインパターン for Enterprise"

エンタープライズ方面の人間じゃないけれど CDP 面白いので聞いてきた。 あえてサブネットを切りまくってよりセキュアにするとか、pci-dss 準拠してないサービスもあるから PCI-DSS 守らないといけない人は気をつけようだとか、Direct Connect 便利〜みたいな事が話されていた。

(High Availability IAM Design Patterns - AWS Security Blog というのが気になったので後で読む)

(VPC 間接続、公式であると便利そうだなぁ…)

"マルチキャストがないならユニキャストすればいいじゃない/ほしいプロトコルはカプセルすればいいじゃない"

前半は SA 安川さんからのユニキャストでマルチキャストっぽい動作をさせてみました、というのと、後半は荒木さんからネットワークのトンネルやカプセル技術の一般的な話をしつつ、AWS で 6rd つかってみたよ的な話。

前半のマルチキャストについては、multicast packet を拾ったら、指定された MAC アドレス分宛先 MAC を書き換えたパケットを複製してついでに送信してやれば動くよね (動いた) という話。まず PoC として packetfu.gem を利用したコード が上がって、でもこれはこのプロセスが死んだらマルチキャスト動かなくて崩落するよねー、という事で Linux kernel の tc (traffic control) を利用したバージョン も紹介されてた。原理を見るのは ruby の PoC の方がわかりやすいかな。

実際に UPnP とか keepalived で使えるデモをしていた。UPnP の方は XBMC かな? をコントロールしようとしていて、XBMC の画面を手元に持ってくるのに (言及してなかったけど) App Stream を使っているっぽくて「おおーー動いてるし割と綺麗にかつ止まらずに映像降ってくる!」と感動してた。

後半は一般的な話で、TUN/TAP とか IP on IP とか IPsec とかの説明など。AWS で 6rd 使ってみたみたいな事も言及してた。HE が提供する 6rd endpoint でやってみたけど東京←→バージニアのレイテンシなら(幸いにして he の endpoint が両方ともその近辺にあるので)トンネル通さない場合と対して変わらなかった的な話も。ただ IPv6 をそのままインスタンスが受けるので iptables とかしないとヤバいよ〜みたいな話もあった。

"これで最強のAWSに"

Miles の前であえて AWS のダメなところを突っ込んでいくというもの。予想してたよりずっと濃くて一番面白かった。

DeNA はオンプレで動いてるサーバと AWS 上のサーバで社内のユーティリティコマンドを共通で使えるようにしているみたいだった。効率化などなど含めてハイブリッドに使う場合、ある程度操作を統一しとくのは重要そうで便利な気がした。

リクルートの 70 個くらいの VPC 管理 + さらに会計都合などなどによる AWS アカウント分断、すごいつらそうだった。ルーティング考えるだけで絶対に頭が溶ける。やばい。ネットワーク構成図みたいなのうつしてたけど複雑すぎヤバいみたいな感じ。

DeNA のわかものやスケールアウトのはるかさんはサポートサービスや management console にまで突っ込んでいた。 はるかさんの提案してた management console に対する操作を awscli 等のコマンドとして記録できるようにすると便利なんじゃないかみたいなのは Miles さんがすごい食い付いていたのと、聞いていて便利そう欲しい〜ってなった。

(cli の操作の便利なところは便利なんだけど、SG の指定とか subnet の指定とか AMI の指定がつらいからね…)

また一個収穫としては Eucalyptus は AWS とライセンスむずんだりしてある程度 API の互換性をとっているから、AWS 上で大きいインスタンスの上で Eucalyptus を動かせば API のテストとかに使えるんじゃないかな、という Miles さんからの情報。

あとは最後、観客からもなにかあればって聞いた時に何もなかったからって @kenjiskywalker おじさんが出てきて Cacti 捨てて全部 Zabbix でやればいいのにみたいな事をリクルートの宮崎さんにツッコんでたのは面白かった。出てくるところまでは予想の範疇でした。

まとめ

AWS おもしろい。プログラマブル度が高いのがやっぱ良いなぁ。

Published at 2014-03-15 23:00:00 +0900