[レポート] AWS re:Invent ふりかえり勉強会 re:Growth 2019 TOKYO @ AWS ジャパンに行ってきました

2019-12-12

クラスメソッドさん主催のイベント re:Growth 2019 TOKYO @アマゾンウェブサービスジャパンに行ってきたので、そのレポートです。
内容は AWS re:Invent 2019 のふりかえりです。ラスベガスのお土産もありました！

概要

re:Growth はクラスメソッドさんが主催するイベントで、前の週にラスベガスで開催されていた AWS re:Invent のふりかえり勉強会という位置付けです。
勉強会となっていますが、内容としては re:Invent に参加したクラメソの社員さんたちが新サービスについての話を 5 〜 10 分という短い時間で次々に発表していくというものでした。

イベント時間は 2 時間でしたが、あっというまに時間が過ぎていました。

なお、イベントのハッシュタグは #cmregrowth でした。

21階は初めて来た (@ アマゾンウェブサービスジャパン株式会社 - @awscloud_jp in 目黒区, 東京都) https://t.co/KZI0ALbMCP
— よっしー@CBR853RR (@michimani210) December 11, 2019

タイムスケジュール

タイムスケジュールは次のような感じです。 2 時間に濃い内容がめちゃくちゃ詰まってます。

18:30 受付
19:00 クラメソ菊池さんからのご挨拶
10:05 re:InInvent 総括 (AWS 金森さん)
19:20 AWS Wavelength のこれから (株式会社ソラコム片山さん)
19:35 「DeepComposer」〜 Deep Learning を学ぶ最高のツール (キムさん)
19:45 Nitro Infrastructure 2019 (渡邊さん)
19:55 休憩
20:05 セキュリティ系まとめと、みんなで使おう Detective (臼田さん)
20:15 EKS on Fargate (城岸さん)
20:20 ECS の次世代スケーリング戦略「Capacity Provider」 (濱田さん)
20:25 2019 年の ElastiCache アップデートと運用について (深澤さん)
20:30 IAM/S3 Access Analyzer (吉井さん)
20:35 Transit Gateway のアップデートまとめ (島川さん)
20:40 クロージング

各セッションの概要と感想

各セッションの概要 (メモ) と簡単な感想を書いていきます。
すでに登壇資料を公開していただいているものもありますので、そのリンクも載せています。

re:InInvent 総括 (AWS 金森さん)

re:Invent は 学習型 カンファレンス
来場者数は 65,000+ 、日本からは 1,700+
Game Day は後日 AWS Loft Tokyo でも開催
期間中は 74 件のアップデート。事前に 116 件のアップデート
SNS で注目の新サービス TOP 3
- Amazon Braket
- AWS OutPosts
- AWS Deep Composer

とにかく回を増すごとに規模が大きくなってきていて、日本からの来場者もどんどん増えているようです。自分も来年は参加したい…

AWS Wavelength のこれから (株式会社ソラコム片山さん)

AWS Wavelengthのこれから | re:Growth 2019 Tokyo
Wavelength
- 5G の取り組みに向けたサービス
- 5G の特徴のうち、 低遅延 にフォーカスしたサービス
- 基地局と MNO の間を趙低遅延にする
- MNO のサーバ内に VPC を構築
- 5G ネットワークに AWS サービスを張り出すサービス
- AWS/KDDI/ソラコムで仕様を検討中
MEC : Mobile Edge Computing
アプリケーションを Wavelength ゾーンにデプロイする感じ
ローカル 5G
- クラメソ 5G が実現するかも

Wavelength という単語はちらっと聞いたことがありましたが、内容にいついては全く知りませんでした。
登壇資料内では詳細な図を用いて、 Wavelength によってネットワーク構成がどうなるのか触れられています。知らない部分が多くすごく壮大な話のような気がしていますが、なんかローカル 5G は凄そう。 (小並)

「DeepComposer」〜 Deep Learning を学ぶ最高のツール (キムさん)

[資料公開] re:Growth 2019 Tokyoで DeepComposer のことで発表してきました #reinvent #cmregrowth ｜ Developers.IO
Deep Leaning
- 言葉は知ってる
- コードレベルでは少し
- 詳細はほぼいない
cycleGAN
論文の数式は複雑に見えるが直感的にはわかりやすい(？)
あらかじめモデルは用意されているが、自分で作ることもできる
それが SageMaker
GANs : きっと役に立つ
GANs のコード
- 各レイヤーごとに 1 行 (くらい) のコードで書ける

Depp Learning の世界でホットな GAN (Generative Adversarial Network) (GANs : Generative Adversarial Networks) に関する内容から入って、最終的には「Deep Leaning 始めよう！」という話でした。(ざっくり)
Depp Learning というと複雑な数式やコードに直面して挫折する人もいますが、今回発表された DeepComposer や、 SageMaker 関連の各新サービスを使えばすごく簡単に始められるということでした。今年の re:Invent では機械学習関連のアップデートが多かったので、自分も機械学習について勉強していこうと思いました。

Nitro Infrastructure 2019 (渡邊さん)

[資料公開] Nitro インフラストラクチャの進化、あるいは如何に AWS が Nitro を大切に思っているかという話を re:Growth 2019 TOKYO で話してきました #reinvent #cmregrowth ｜ Developers.IO
Nitro 仮想ホスト基盤のこと
Nitro Hypervisor, Nitro Card, Nitro Security Chip …
2017 年に初めて公開
Nitro のおかげでセキュリティも向上
Nitro はすごい

AWS の各種サービス (EC2, Lambda…) を支える基盤の話。Nitro の登場によってコンピューティングの性能向上、セキュリティの向上、コストの最適化などが実現し、特に、機械学習業界やメディア業界は大きな恩恵を受けられているようです。
AWS の根幹を担う Nitro、すごい！

2017年 AWS「Nitro作ったよ〜」#cmregrowth
— よっしー@CBR853RR (@michimani210) December 11, 2019

セキュリティ系まとめと、みんなで使おう Detective (臼田さん)

「AWS上でインシデントの調査 Amazon Detective」というタイトルでre:Growth 2019に登壇しました #reinvent #cmregrowth ｜ Developers.IO
AWS WAF v2
- 中の仕組みを変えて別機能としてリリース
- v1 は classic AWS WAF という名称に
- JSON で WebACL を定義 (簡単になった)
- ルール 10 個制限廃止
- API も wafv2 に統合
IMDSv2
- インスタンスメタデータ v2
- メタデータ取得には Token が必要
- v1 を無効化できる
Amazon Detective
- インシデント調査が捗るサービス
- これまで
  - 検知 : Gard Duty
  - 調査 : Cloud Trail, VPC フローログなどを Athena で解析 ← これが大変だった
- Detective だとその大変な調査部分がすごく簡単になる
  - Findings
  - プロトコルごとのリクエスト数
  - 通常より多いと赤で表示されたりする
- マルチアカウント、マルチリージョンで集約が可能
- まずはプレビューに申し込みましょう

セキュリティ系アップデートのまとめと、 Amazon Detective の話でした。
Amazon Detective はインシデントを検知したあとの調査をとても楽にしてくれるサービスで、検知したインシデントをグラフで表示したり、そこから詳細な情報を追うことも簡単にできるようです。
東京リージョンでも使えるので、まずはプレビューに申し込みましょう！とのことでした。

EKS on Fargate (城岸さん)

「Fargate for EKS」というタイトルでre:Growth 2019に登壇しました #reinvent #cmregrowth ｜ Developers.IO
Kubernetes おさらい
- コンテナオーケストレーションツール
- k8s
- クラスタ
  - Master : クラスタ自体を管理する
  - Worker : コンテナの実行環境
- Master をマネージドしてくれたのが EKS
これまで
- EC2 の上に Pod を立てる
これから (EKS on Fargate)
- Fargate の上に Pod が立つ
制約
- ELB は ALB のみ
- パブリック IP が付与できない
- などなどの制約
- コスト的に安くなるかはアプリケーション次第

正直 Kubernetes に関してはすごく難しい！というイメージだったんですが (今もですが) 、冒頭のおさらいのところで少しイメージができた気がしました。
今回の EKS on Fargate (Fargate for EKS とも言っていたような) は、 EKS でのコンテナ実行環境に EC2 ではなく Fargate を使うことができるようになるというもので、 EC2 の管理に費やしていた時間を削減できるというものでした。 (だと認識しました)
ただし利用には制約がいくつかあるため、導入できるかどうか、また、導入してコスト削減につながるかどうかはアプリケーション次第らしいです。

Pod がポッと上がる感じ #cmregrowth
— よっしー@CBR853RR (@michimani210) December 11, 2019

ECS の次世代スケーリング戦略「Capacity Provider」 (濱田さん)

Capacity Providerとは？ECSの次世代スケーリング戦略を解説する #reinvent #cmregrowth ｜ Developers.IO
Capacity Provider
既に ECS を使っている人にはぜひ
Fargate を使ってる人は Fagate Spot をぜひ
タスク実行の設定を柔軟に
Capacity Provider (要素) と Capacity Provider Strategy (組み合わせ) の違い
色々要素が集まって最終的にクラスタに適用
Capacity Provider Strategy の戦略
- Base (最小タスク数) と Weight (タスク数比率) をうまいことやる
ユースケース
- AutoScale で ECS を使っている場合は今すぐに導入したほうがいい
- AZ のバランシングを Capacity Provider に任せる
FARGATE_SPOT 落ちる？
- 全然落ちない
- (今なら) 使い放題！ (かも)

ECS におけるインフラを、より柔軟に設定できるようになるという Capacity Provider の話でした。ECS 使った経験がないのですが、登壇スライド内に出てくる図が非常にわかりやすく、イメージしやすかったです。 (13, 20 ページ目)
また Fargate を使っている場合 (ECS on Fargate) 、 FARGATE_SPOT を使うことでコストが一律 70 % オフになるという話もありました。 FARGATE_SPOT いわゆるスポットインスタンスのようなものなので急に落ちたりする可能性もありますが、今のところ全然落ちる気配がないとのことです。(使っている人が少ないから？)
今年はコンテナ関連に少し足を踏み込んだ程度だったので、来年はもう少し踏み込みたいと思います。

Fargate Spot、10タスクマジで全然落ちない。55時間経過。そろそろお値段が気になる年頃…
— 濱田孝治（ハマコー） (@hamako9999) December 11, 2019

2019 年の ElastiCache アップデートと運用について (深澤さん)

ElastiCacheの概念が変わる！？re:Growth 2019で登壇した資料を共有！！｜ Developers.IO
ダウンタイムなしでルケールアップ/ダウンが可能
リーダーエンドポイント : クライアントから意識せずにノードの追加/削除が行える
名前変更コマンド : コマンドをオーバーライドできる (似ているようで危険なコマンドなど)
セルフメンテナンスアップデート
- アップデートが利用可能なタイミングを通知できる

ElastiCache のアップデートに関するお話でした。
ダウンタイムなしに、とか、クライアントからは意識せずに、というのは運用面から考えても嬉しいなとと思いました。
今回のアップデートに関しては Redis のみ とか、 Redis によっても対応しているバージョンが違ったりするようなので、そこは注意が必要かなと思いました。

IAM/S3 Access Analyzer (吉井さん)

S3 / IAM Access Analyzer についてre:Growth 2019に登壇しました #cmregrowth #reinvent ｜ Developers.IO
外部プリンシパルから自分のリソースへのアクセスを検出する
S3, KMS, IAM, Lambda, SQS
実際にアクセスがあったかではなく、アクセスされる可能性があるかどうかを検出する
追加料金はなし
IAM で設定するけどリージョンごとの設定が必要
とりあえず有効にしよう！

自分のリソースが外部からアクセスされる可能性があるかを検出する Access Analyzer のお話でした。
ポイントは、アクセス されたこと を検出するのではなく、アクセス される可能性があること を検出するというところです。
無料なので、とにかく全リージョンで今すぐに有効にしてください！という熱がすごかったです。

本日はご来場ありがとうございました。
寝る前にAccess Analyzerを有効にしてからお休みください。#cmregrowth
— YOSHII Ryo (@YoshiiRyo1) December 11, 2019

Transit Gateway のアップデートまとめ (島川さん)

[資料公開]re:Growth 2019 TokyoでTransit Gatewayのアップデートまとめ」発表してきました #reinvent #cmregrowth ｜ Developers.IO
4 つのアップデート
- AWS Transit Gateway Multicast
- AWS Transit Gateway inter-Region Peering
  - 複数リージョンでの Transit Gateway 運用が楽になる
- AWS Transit Gateway Network Manager
  - ネットワーク運用を簡単に
  - 障害点の早期発見
- AWS Accelerated Site to site VPN Connections (長い！)
  - パフォーマンス向上
  - オンプレから一番近いエッジロケーションにルーティング

Transit Gateway のアップデートに関するお話でした。
今年は Transit Gateway についての話を聞く機会が多かったなという印象で、実際に使ってはいないものの、その機能とかできることについては雰囲気で理解しているという状態でした。
今回のアップデート内容についても、「なるほど、便利になりそう」くらいのイメージはできました。
あと、全然関係ないですけど、とても良い声でした。

まとめ

クラスメソッドさん主催のイベント re:Growth 2019 TOKYO @アマゾンウェブサービスジャパンに行ってきたという話でした。
re:Invent 期間中、次々に更新されるブログを追っていて、各アップデートの内容についてはサラッと目を通していましたが、実際に参加された社員さんの生の声、熱量を感じることができたのはとても良かったです。
冒頭にも書きましたが、 2 時間があっという間に感じられるくらい濃い内容でした。そしてやっぱりクラスメソッドの人たちは登壇資料がわかりやすいしトークもスムーズで、凄いなと思いました。

あと、今回はクラスメソッドさんからお土産もいただきました！

T シャツはひとり一枚、その他のステッカーやボトル (みたいなやつ) などその他諸々についてはご自由にという感じ。これとは別に、帰りにステッカーを 2 枚ほど追加でいただきました…
お土産ありがとうございます！

今年の 2 月に JAWS Days に行ったときは、正直セッションの内容を理解できないことも多かったんですが、約 1 年経って、各サービスのアップデート情報を聞いて、「ああ、あのサービスか」くらいの感じにはなってきました。
引き続き AWS の情報は頑張って追っていって、来年はコンテナと機械学習関連のサービスをもっと使ってみたいなと思いました。

comments powered by Disqus

Prev: Hugo で作成したブログの各記事内に Lamnda と S3 を使ってはてなブックマークのブクマ件数を表示させてみた

Next: AWS CDK を使って独自ドメインの静的サイトを S3 でホスティングする環境を構築してみた

[レポート] AWS re:Invent ふりかえり勉強会 re:Growth 2019 TOKYO @ AWS ジャパン に行ってきました

目次

概要