こんにちは☺️🎶

マーケティングの王です。

10月18日、Open Network Labにて、MasterCloud（第6回）を行いました。

今回もたくさんの方にご来場頂き、たくさんの方に盛り上げてくださって、

誠にありがとうございました。

 （⬆︎イベント後の集合写真です）

（⬆︎懇親会の写真です）

懇談の時に皆様が、色々な話題についてとても楽しそうに交流したり、IT業の情報交換したり、毎回とても楽しく刺激的で、一時間があっという間に経ったような気がします。懇親会をやってよかったなと思いました。

（実は一ヶ月間前からMasterCloudの懇親会をずっとワクワクしていました笑w😍🍻😍🍻）

今回もこの場を借りて、素敵なゲストの方々をご紹介させていただきます。

澤登亨彦 氏 / モビンギ株式会社

Docker の log driver は STDOUT/STDERR に出力されたログを対象にしますが、全てが対象になるため、分類や必要なログのみを取得しようとすると工夫が必要になってきます。

まず、Log-Agent コンテナを同居させる方法を紹介頂きました。

Application コンテナからログボリューム（ホスト）にログを出力させ、Logging Container でそのボリュームのログを送る方法です。

こうすることで VirtualMachine と同じようにログを分類して送ることができるようになり、Log コレクタサービスとの連携も簡単になるとのことでした。

注意点としては、Log コンテナという管理/監視対象が増えてしまうことや、Log コンテナが停止したときにログが送れなくなってしまうこととのことです。

次に、Docker コンテナを BatchJob として利用するときのログについてです。

Job コンテナは通常はコンテナが存在せず、キューされたときのみに実行して終了するようなものです。Job 種別や JobID を利用し、ログの分類をすると良いとのことでした。　

最後に、ログの重要度を再考しようという提案がありました。

サーバダウンや停止時に未保存のログを無くしたいという要望はあると思います。工夫をすれば可能ですが、そこまで必要でしょうか？再考しても良いのではという提案でした。

コンテナ環境では停止/破棄は前提としてあるため、重要なログは DB に保存する等をして、アプリケーションレベルで担保するべきとの提案です。

また、捨てて良いものを見極め、不要なものは取得しない、全て保存にこだわらないのもログデザインのこつになるとのことです。

神津崇士 氏 / 株式会社スカイアーチネットワークス

監視サービスを含めたマネージドサービスを提供しているスカイアーチネットワークでのサーバーレス事例や自社での取り組みについて紹介して頂きました。

３〜４年ほど前からAWSへのインテグレーションを行なっていて、ここ１年はIOT絡みやDynamoを使う案件が増えており、それに伴いサーバーレス事例が増加傾向にあるとのこと。

最初のお話では、バッチ系の事例で当時AwsBatchがあるとよかったというレアな内容。

pipelineを利用してみたが制限にひっかかり自前でやらざるをえず、結果、lamdaなどを組み合わせて構成したが、サーバーレスは事例を随時追っていないと運用へ持っていくには負担が大きいと感じたそうです。

次の事例は、1000/secのapiを処理する基盤的なものを構築するサーバーレスなお話でした。

api gatewayとlamdaを連携してsqsで後処理との連携、その後処理部分にもlamdaを配置して限りなく疎結合な構成したお手本のような内容でした。

最後は自社で運用している監視サービス部分の取り組みについてのお話。

datadogのような監視サービスを提供していて、その裏側を徐々にサーバレスへ移行しているそうです。

対象が１０００台を超えてくると管理が煩雑になってくるそうで、lamda経由でデータを収集する仕組みを設けて、後処理の監視や分析につなげているとのこと。

サーバレスの運用では、lamdaの各種エラーや状態をチェックする体制が重要だそうで、メール通知を用意しているがaws固有の英文メールでは実運用者には難しいそうで、変換して送る仕組みを提供しているそうです。やはり利用者目線のサービス機能は大事ですね。

最後に運用にあたっての注意点として以下のことを重視しているそうです。

・なんといっても運用体制

・サーバレス稼働後の対処方法の確立、CIによる無停止デプロイなど。

・高負荷時の挙動検証を怠らない

・dyanamoの設計やキャパシティ管理（予想外なコスト増加に繋がる）

エンドユーザー環境を運用監視しているマネージドサービスに、実務ノウハウが充実していることを感じるセッションでした。

Scott Massey 氏 / Astro Colossal株式会社

最初は英語のセッションかと思ったのですが、流暢な日本語でのセッションでした！

前職 Pantheon 社でコンテナビジネスを行ってきた経験について紹介して頂きました。

2011年に VirtualMachine からコンテナへ以降を行ったとのことです。その後、100万コンテナ以上の運用を行っているとのこと。

当時は Docker などなかったため、自作でコンテナ（systemd + namespace）を作って運用していたそうです。

問題もいろいろあったそうですが、次のミッションを軸に考えていたとのことです

• Build, launch, run amazing sites
• Work fast
• Lower risk

顧客のニーズや問題点を捉え、テクノロジーよりも価値を大事にすることがビジネスを成功させるための秘訣のようでした！

南原正樹 氏 / トレンドマイクロ株式会社

クラウド環境でのDevOpsからDevSecOpsへのコンセプトを紹介頂きました。

南原さんは、JAWS-UGのセキュリティ部門も運営しており、そこで自社のDeepSecurityとAWSを組み合わせた“DevSecOps”のアプローチを提唱しています。

”DevOps”はコードの保守・テストの自動化に焦点を当てていましたが、DevSecOpsは

・クラウド環境内の全体的なリスクポストの定期的なレビューが実行されるようにする

・権限の割り当てとユーザー、グループ、および役割の管理に注意する

・すべてのチームメンバーとのクラウドで検出された脆弱性を話し合う

・適切なセキュリティと操作ログとイベントデータを収集して、これをリモート監視および収集プラットフォームに送信する

クラウドの各サービス（オペレーション、ユーザー権限、ロギング、コンフィグレーション、脆弱性評価）のセキュリティも自動化しようという考え方で例としてAWSを挙げていました。

AWSの責任共有モデルを使用して、SaaS、PaaS、IaaSの各リスクの検討方法としてロール管理やアクセス管理、セキュアコーディング、認証管理をどうやってマネタイズすればいいのか、AWSのconfig、CloudTrail、CloudWatch等を使用しての権限管理する方法を説明して頂きました。

LTー（SBクラウド株式会社　Ha 氏）

アリババグループ主催で中国で行われた、 The computing conference2017 の紹介をして頂きました。

今年のテーマは「人口知能」だったとのことです。SB Cloud さんでもブースを出しており、大盛況だったとのことです。

その他、中国で流行っているものとして自転車シェアサービス、以外なもので傘のシェアサービスもあったとのこと！

Alibaba Cloud の認定試験があるようなので、興味がある方は挑戦してみましょう！

次回の　MasterCloud（第7回） を2017年11月14日に開催予定です。

★こちらがイベントページになります★

MasterCloud #7 × ヒカ☆ラボ - connpass

★MasterCloud Website★

MasterCloud | クラウドコンピューティング コミュニティ

以上でございます。

長文になりましたが、貴重な時間を割き、お読み下さいまして誠にありがとうございました。