10年前、エンジニアになりたての頃は、J2EEなプロジェクトやりたかったし、 WeblogicでOracleなんて最高ジャン的な感じだった。 実際やってみて泣きをみるわけですけれども…。

そんなんだったのが、段々と仕事でOSS製品とか使い出して、 Web進化論とか読んだりして、Ruby on Railsとかスゲーやられたり。DHH同じ年だし、とか。 　 Memcachedみたいな、そうそうソレ！みたいなソリューションや、 Solrみたいな、グッと検索っていうものの敷居を下げたミドルウエアとか、 個人的なブームはイロイロとあったわけなんだけど、 ぼちぼち自分もAWSかな、と。クラウドデザインパターンとかシビれるし、 Netflix Tech Blogとかアツ過ぎるでしょうよ、と。 　 2年くらい前に↓こんなブログも書いたりしてたし、 EC2(Amazon Linux AMI)上にRedisをインストールする | shinodogg.com アドテク界隈にいた自分としては、数年前からAWSはチェックしてたけど、 オンプレミスで、何年間も、大して本質的ではない、インフラ絡みの調整やら何やらに奔走し続けて、 燃え尽きそうになったところで、Capistranoとかに出会ってキャッキャしてた時もあったけれど、 なんだかなって感じだったわけです。 　 んま、そんなこんなで、ぼちぼちガッツリAWSの勉強しようかなって思ったところに、 ライトなイイ感じの勉強会を@yandoさんがシェアしてるの見つけたので、行ってみました。 　 　 ■ cloudpackの紹介 　 主催の@yoshidashingoさんは、cloudpackのエバンジェリストということで、 勉強会の冒頭にcloudpackの紹介。 　 Amazon Web Serviceを直接使うと、クレジットカードの重量課金だったりして、 月額固定で課金したい日本の商習慣とかに合わなかったりするとかっていうところを。 スパイク時もお客さんと相談しながらやれる範囲でスケールさせたりしているそうです。 　 セキュリティの事例も後から出てきますが、イケイケな分野で、他社と提携等も積極的にされているようですが、 地に足の着いたビジネスをされていそうな印象を持ちました。 　 　 ■ Aamazon Web Services説明 　 AWS Basicトレーニングという資料を元にして。 ↓をひと通りやると、サインアップから、SSHでホゲホゲして〜みたいなとこまで出来るようになる。 [slideshare id=13761016&w=427&h=356&fb=0&mw=0&mh=0&style=border:1px solid #CCC;border-width:1px 1px 0;margin-bottom:5px&sc=no]

　 オンプレだと仮想化しても初期投資が必要だけど、Cloudなら初期投資は必要ないとか、 オンプレのデータのバックアップだけの用途でも使ってるところがあるとか、(ディザスタ・リカバリとか) アメリカには政府専用のGovCloudってのがあるらしいとか、 同一リージョンでも数十キロ離れたところにデータセンターを構えているとか、(アベイラビリティゾーン。略してAZ) エッジロケーションといってAkamai的なコンテンツキャッシュ用のもあるとか、 　 掴みにはナイスな感じでした。 　 　 ■ NIST(US商務省のコンピューターサイエンス機関)によるクラウドコンピューティングの定義 　 クラウドってのは何ぞや？と。 ↓の資料はアメリカ政府の調達基準。IPAが出してる日本語訳。 http://www.ipa.go.jp/security/publications/nist/documents/SP800-145-J-Draft.pdf 　 オバマがAWSを活用していかに選挙戦を勝ち抜いたか？みたいな話があって、 JAWS DAYS 2013というイベントに、それ担当だったAWSの ソリューションアーキテクトが来るらしいので、早速申し込みました。 　 　 ■ AWSカルタ 　 AWSはEC2とかS3の他にも何十個もサービスがあって、正直覚えられませんわ、と。 ゲーム感覚で楽しく覚えるしかない、ということで、@yoshidashingoさんの力作。 そのアイコン分かりにくくね？とか、他はElasticXXなのに、キャッシュだけElastiCacheって略すのかい？とか、 思うところはありましたが、結構アツくなれましたし、ひと通りサービス知れてよかったです。 　 　 ■ クラウドデザインパターン 　 書籍的には、いくら売れても、出版社だけ儲かって、書いた人とかは誰も儲からないらしい…。

　 マルチAZのオプション付けるだけで、データセンター間のマスタ-スレーブ構成が組めるとか、 キャンペーンがはじまった時だけxlargeインスタンスにする〜とかっていうScaleUpパターンとか、　 NATをカマしてそっからじゃなきゃ外に出れないようにしたりとか。 　 @yoshidashingoさんは、クラウドデザインパターンに関しても、 数十種類あるということで、こちらもドンジャラを作成してゲーム間隔で覚えるというソリューションを検討されているそうです。 期待大でございます。 　 　 ■ クラウドセキュリティ 　 ↓のスライドを元にして。 [slideshare id=16612378&w=427&h=356&fb=0&mw=0&mh=0&style=border:1px solid #CCC;border-width:1px 1px 0;margin-bottom:5px&sc=no]

　 ・AWSのセキュリティ方針→共有責任モデル。インフラはAWS。アプリはお客さん(SQLインジェクションとか)。 ・AWSの中の人でもデータセンターの場所知らなかったりする→第三者認証をちゃんと通してる。 ・PCI DSSもOK。 ・ネットワークACLはVPC使わないとダメ。VPC立てて、その中にEC2を立てるようにしないと。 　 　 ■ 事例紹介(CloudPack) 　 Coineyっていう楽天スマートペイとかSquareみたいなヤツの事例。 ＃ アップルストアも、こんな感じの独自(？)のサービスを持ってるっぽい。 　 PCI DSSのv2.0に対応してなきゃいけなかった。 ・12の要件でドリルダウン的に200以上の項目。 ・実装レベルまで細かく定義。 　 Firewall, セキュリティソフトウェア導入, ログを全て取得, 脆弱性対策 等 イロイロやることはあったが、cloudpackはTrendMicroと提携してるので、 以下のソフトウエアはサクっと。 - Trend Micro Deep Security - Server Protect 　 ・ログ収集 EC2インスタンスに1週間残してから、FluentdでS3へ。 ただ、AWSのマネージメントコンソールにアクセスした記録はログ取れないので、 Squidを立てたEC2インスタンスをプロキシにして、ココ通らなきゃダメっていう形にした。 　 この案件はPayment Card Forensicsっていうコンサル＆監査的な会社と協業で。 ↓みたいな関係図。 ＝＝＝ Coiney → Payment Card Forensics 　↓ CloudPack → Amazon Web Services ＝＝＝ 　 この実績を元にしてPCFと協業契約をしてワンストップで。 カスタマー的にはcloudpack使えば。ババっとスピーディーにやっつける。 　 　 ■ 懇親会 　 ビールはcloudpackさんがスポンサーしてくれたため、 ピザ代をみんなで割り勘。1人500円。安い。 　 ガッツリとピザ＆ビールした後、ビール3缶いただいて帰りました。。 懇親会のお金払った以上にいただいて帰ってる気がする。。。 　 デブサミでも会ってランチした @seikoudoku2000さん とか、 Springの勉強会などでちょくちょく遭遇したり、飲んだりしてる @Keisuke69さん とか、 この人は普段から勉強してるんだろうなって人と一緒になったりすると、 自分も頑張らなきゃと思えてナイスでございます。 　 今回の勉強会は4月から毎週水曜の定例になるそうで、 『JAWS 新宿鮫』になるとかならないとか。ジョーズなのでサメですよ、と。 今後も楽しみですね。今日はありがとうございました！