行ってきたので新サービスに対する雑感を独断と偏見でまとめてみた。
要は個人メモです。
2日目はここに書きました。
Aurora
概要
- 3か所のAZ(availability zone)へ、(おそらく)それぞれ二つの合計6個のレプリカを保持。
- 6つのレプリカの内、4つのトランザクションが達成されたタイミングで、結果返す
- 99.99%の耐障害性を達成
- フォルトトレラントとリペアはバックグラウンドにて自動で行われる、レストアが不要
- クラッシュ時のリカバリは分単位で1時間もかからない
- DB再起動時にも維持されるDBキャッシュ
- 最大15のリードレプリカより、読み取り専用レプリカをサポート
- ストレージはSSDによる10GBから64TBまでの自動拡張、ストレージは10GB単位でブロックを分割。
-
alter system crash {instance| dispatcher| node}で障害を引き起こせる。 - VPCしか想定していない。
- 1分当りInsertで最大6000000回、Selectで最大30000000回
感想
- 1分当りInsertで最大6000000回、Selectで最大30000000回はモンスターのような性能!
- RDSのmysql5.6使ってるので機会があればすぐにでも使ってみたい。
- モニタリングのviewに複数選択肢があってイケてる感じがした。
- 一般的なエンタープライズDBで抱える問題をだいたいクリアしている。
- 設定画面見る限りだとRead Replicaの作成すら不要の模様。
- 障害を自分で引き起こせる
alter system crash {instance| dispatcher| node}凄い!- RDSにもこの機能あっていい。
- NetflixのChaos-Monkeyっぽい
懸念点
- Maintenance Windowはあるので、これが理由で敬遠しているところは引き続き導入見送られそう。
- Mysql互換なのかINNODB互換なのかが気になるところ、ストレージエンジンを実装しなおしたとかであれば互換性は無いに等しい
- Activerecordとかは別adapterになりそう
- RDSのParameter Group等は使いまわせないのは確実だと思われる(当然か
- AWS使っておいて言うのもあれだが、ロックインされる感がした。
- MYSQL使ってるからロックインではない、がAWSの主張
- かなりコアな部分をAWS Nativeに弄ってるので、他のEngineをサポートするの大変そう。
- データベースの可用性99.99がいいかどうかは人によって意見が分かれそう。
CodeDeploy
概要
- Gitのリポジトリ、リビジョンを指定してデプロイ
- 指定したスクリプトを起動させることもできる
- デプロイ対象のEC2インスタンスにはCodeDeployのエージェントソフトウェアをインストールして起動しておく必要あり
- AmazonにはインターナルにApolloというデプロイメントサービスがあり、それがベースになっている。
感想
- 指定したスクリプトを指定可能とあるので、既存のcapistranoなどの融合も出来そう
- ここでtestなどを一緒に実施してしまうのもあり?
懸念点
- 専用のAgent必要というのが微妙
CodePipeline
概要
- ビルド、テスト、デプロイのワークフローにおける前者2つを担当
- GUIからPipelineで依存タスクを繋げていける。(リリースプロセスをモデル化)
- Githubのようなコードがpushされたらhookする、的なのもここ。
- リリースされるのは2015年初頭。
感想
- GUIでCIのフロー作れるの楽しそう。
- jenkinsが嫌いな人はやめる動機になりそう
- ここでtestなどを一緒に実施してしまうのもあり?
- 細かい曜日も含めた時刻設定も出来るので、平日の日中の時間帯のみデプロイとかできる。
懸念点
- 既存のCIプロセスからの移行等はあまり意識していない感がある。
- まだリリースされてはいないので使ってみないとわからない
CodeCommit
ざっくり説明
- GitのリポジトリサービスにAWSが参入してきた
- リポジトリへのRead,WriteはIAM Roleで管理
- サイズ制限なし。
感想
- AWSでもapolloCodePipeline、CodeDeployと一緒に使えば大きな効果ありそう。
- サイズ制限なしは嬉しい。
懸念点
- github、bitbucket等と丸かぶりしている
- ここはgithubやchefと連携といった話もみたが、詳細不明。
- PR等含めたworkflowが重要であって、コード置けるだけのリポジトリではさすがに厳しい
- 多分PRはそのうち実装されると思う。
- 権限をIAM Roleで管理というのも微妙、設定地獄になりそう。
- CodePipeline、CodeDeployとセットで使えばいいかもしれないがそこまでロックイン覚悟は持てない
- まだリリースされてはいないので使ってみないとわからない
AWS Config
概要
- AWSの各種Resourceを追跡できる
- EC2のENI
- vpcのsubnet
- EBS
- Security Group
- Elastic IP
- Network ACL
- etc..
- 変更をstreamで受け取ってSNSにpush出来る
- 6時間毎にS3にバックアップが取られる
- point in time snapshotの機能
- 1ResouceはConfigrationItemという表現をしていた。
感想
- すぐに使い始められる(これが一番大きい)
- 1Itemにつき0.003$と安い
- SNSにpush、これも地味に嬉しい機能
- EC2の変更をTimeline形式で見るのを本日のsessionでやっていたが、凄いと思った。
- こういうの欲しかった
- point in time snapshotの機能、Resourceのリストアとか出来るのか気になったが出来たら本当に凄い。
- あるポイントをリビジョンとすればInfrastructure as Code的なことがCloudformationより簡単に出来そう
- 情シスの人が一番欲しかったサービスだと感じた
懸念点
- RDSやRedshiftなどのResourceはまだ対応していない
- こちらのほうが変更がクリティカルになること多いのに。。
Key Management Service
概要
- 公開鍵、秘密鍵を管理するManaged Service
- EBS、Redshift、RDSなどのディスクに書かれた情報を暗号化
- AWSに機密ファイル等を置くといった懸念を少なくする
- これもまた情シスの人が一番欲しかったサービスだと思う
感想
- CodeCommitと連携してリポジトリへの鍵配布とかまで自動でやってくれると嬉しい
- 鍵の管理は毎度難しい。。
- すぐにでも使いたい
懸念点
- 特になし
AWS Service Catalog
概要
- 基調講演の最後の方にちょこっと話してた。
- ここに説明ある。
- Product単位で権限を作れる。
- 2015年初頭にリリース。
感想
- 説明も少なかったので不明な部分多い。
- 大企業への参入障壁の理由がここにある、みたいな話してた。
- 明日4:30 PM - 5:15 PMからsessionあるので行ってみようと思う
懸念点
- IAMとの住み分けはどうなるのか?
- IAMの設定は個人的には苦手なので、もうちょっとわかりやすくなると嬉しい。
- 「Product」の権限という表現をしていたが、Productってアプリケーションのこと?
- Cloudformationのテンプレート単位、とかかも
- それっぽい記述もある
本日参加したSession
- 基調講演
- Amazon EC2 Instances Deep Dive
- NEW LAUNCH: Amazon Aurora: Amazon’s New Relational Database Engine
- Amazon RDS for PostgreSQL Deep Dive
- NEW LAUNCH: Introduction to AWS Config
- Deploying a Disaster Recovery Site on AWS: Minimal Cost with Maximum Efficiency
- Japan trackでの本日まとめ
濃い内容多かったです。