去年は独立したばかりだったので、行きたかったけど行けなかったSummit。今年は心置きなく参加できます。
というわけで、Summit Tokyo 2019行ってきました。
直近で急な仕事が詰まってちょっとどうなるかと思いましたが…。
さて、今年の目玉は何といってもDeepRacerでしょう。が、さすがにセッションは取れなかったので、適当に見学だけしていました。頑張って並べばキャンセルで入れたみたいですが、さすがに人気とあって当日のキャンセル待ちも長かったですね。soraさん、世界一位おめでとうございます!
私はほぼ全時間帯にいろいろセッション参加を入れてしまっていたので、三日間、ほぼ飛び回るようにセッションを渡り歩いていたため、正直展示はあまり見れませんでした。
とはいえ、展示をみたいならCloudDaysとかInterropいけばいいわけで、わざわざSummitで展示に時間をとる必然性も薄いかな、と。
自分がとったセッションがその傾向、というのもありましたが、主にセキュリティ回り、権限/認可/認証回り、それからDB関連とコンテナ、そしてモニタリングを中心に見て回った感じです。DB関連は細かく変わってるアップデートまわりが知れるのでありがたいですね。自分で調べるとなると結構大変ですし。
コンテナはやはりEKS一色ですが、やっぱり高い、というのは皆さんも同じ感覚なんですね。クラスタ作るだけであの金額はちょっと。かといってコントロールプレーンをEC2に作ると大変なのはその通りで、EKSの存在意義はそこからの移行なんでしょうね。新規に、と考えたら別にECSもだいぶ頑張ってきているので、無理してEKSに行かんでも…というのはあったりします。
etcdの代わりにParameterStore使えるし、AutoScaling効くし、デーモンデプロイできるし…EFSも来たし、AutoNamingも来たし…ぶっちゃけそれほど困らないんですよね。Kubernates使えないとおっくれってるーって言われる、というのはありますが、そこはそれ、手元の仮想環境ラボで動かせばいいですし。大規模になってくるとk8sじゃないと、って感じのとこも出てくるとは思いますし、コンテナの配置戦略やホスト間接続はECSまだまだ成熟してないとこもありますが、K8sが強いことは否定しませんが、プロジェクト規模ではK8s引っ張り出してくるのは大仰じゃね?みたいなのは多いと思います。
ECSって隙間産業感がありますねw まあInfrabbitは今後もしばらくはECSとFargateで生きていくことになりそうです。
EKS高いんだもん…。ぽんぽん気軽にクラスタ作れるようになったら移行を考えたいです。
セキュリティと認証認可は、IAMはおおむね問題ないのですが、Organizationsをどこまでどう活用できるものなのか、というのがとても知りたかったので、この辺りの話がいろいろ聞けたのは本当にいい収穫でした。
というかOrganizations、これまではConsolited Billingしか使ってなかったので、帰ってから試しましたがナニコレ便利。SSOもいつの間にかAD作らなくてもSSOのディレクトリ持ってるし、いいじゃんいいじゃん。これならセキュリティ集約がだいぶ捗る! GuardDutyなんかもいい感じですし、SecurityHubも北米リリースとは言えまあ困らない程度には使えそうです。
アカウント分離がとても推し進めやすくなっていますし、プロジェクト単位の切り分けもとてもやりやすい。ログインはSSO経由に回せばいい。
思想的には大規模クライアント向けなんですが、別に小規模クライアントが最初からOrganizationsできれいに切り分けながらやっても、十分に作業効率に効果がありそうです。
クライアントに提案のしがいがあるなぁ。
モニタリングはやっぱDataDogイケてますね。AIもうまい具合に使ってますし、ああ、これは便利だ、と実感します。まあ前職の運用保守オペの人はDataDogの名前すらあまり意識してないかもしれませんが。積み上げると月額がそこそこ行くのですが、やはり高いだけあって優秀です。実装してみたいなと思ってるものがほぼ実装済みになってる感がすさまじい。弱みだった外形監視も実装されているし、本番系はこれ一本でよくね。みたいな感じがありますね。
Organizationsで一度自分の環境をするっと置き換えたらDataDogの導入に踏み切ろうかな、と思える程度には素晴らしい。ミクロからマクロまでをシームレスにとらえ、ドリルダウンしていけるのはもうレガシーな監視系とか窓からぶん投げたくなりますね。アカウント連携とエージェントだけでいろいろ済ませてくれるのはほんとうに素敵です。
MSPさんとは何社かお話ししましたが、レガシー系がまだまだ主力の様子。CloudPackさんとかはDataDogですよねたしか。
今回はお隣でInterropやってたので、無駄にやたらIT系の人だらけの会場になってしまっていましたが、初日がやっぱり人多いですね。三日目はずいぶん少なく感じました。
収穫が非常に多く、AWSさんのイベントはいつも密度の高さに圧倒されます。CloudDaysとかもうちょっと見習ってほしいですね。ただの展示会で終わるなら技術職が行く意味は薄いので。
ただ、一つだけ。どうしても気になってしまうことが。
AWSさんが悪いわけではないです。AWSさんは十分に頑張ってると思いますよ。
悪いのは、参加意識が妙に低い人。会場の席数は限られているのに、奥から座るんじゃなくて一番端っこにまず座るのも残念でしたし、セッション後にそのまま端っこに居座り続けるのもね。連続で同じ会場のセッションに参加するのはいいと思いますが、それなら中央付近に座ってほしいですね。
最悪なのは、端っこに座ってセッション終わってもそのまま居座ってて、しかも携帯ゲームやってるような人。そういう人に限って足くんだりして奥の空いてる席に行きにくかったりしてて、本当に邪魔でした。
セッション聞かないなら聞きたい人に譲れよ。後ろで立ってる人いっぱいいたのにね。休憩スペースがあふれてたのは確かだけど、セッション会場の椅子を休憩スペースがわりにしているみたいな人は、さすがに目立つ。ラウンジはだいたい座れたから、休みたいなら認定とってラウンジ行けよと。
大規模なイベントではどうしてもそういう人も来てしまいますが、ほかの人たちの参加意識が高いからすごく浮くんですよね。ただの展示会みたいなのならそこまで目立たないけど、ベンダー一社であの規模のイベントやってる場合、どうしても参加する人は意識高い人が多いから、本当に目立つ。
そこだけは本当に残念でしたね。そのせいで聞きたい人が聞けなかったりしたんじゃないかと思うと、残念でなりません。
