すえぞう

すえぞう

データレイク構築に関する基本的な考え方

はじめにInsight Technologyさんの年次カンファレンス「db tech showcase」に参加してきました。 気がつけば前身のカンファレンス時代も含め、10年以上このイベントに通い続けていることになります。 最初期の頃は非常にコアなこんな技術検証してみました感のある意味ユーザ会のような雰囲気のカンファレンスでした。今でも主要DBMSのベンチマークや比較的ざっくばらんに導入ユーザさんの話が聞ける場ではあります。データベースという分野において、さまざまな製品を横並

すえぞう

    • AWSでの割引適用について

      AWSのコスト削減方法には、「利用していないリソースを停止、削除する」、「想定よりワークロードが少なければ、スケールイン、スケールダウンする」といった手法のほかに、利用する予定のリソースを予約して料金を前払いする(しない場合もありますが…)Reserved InstanceやSavings Plansといったディスカウントプランがあります。 この記事では、AWSにおけるディスカウントプランについての解説を行いたいと思います。 分かりやすくするため、それぞれのディスカウントプラ

      すえぞう

      • Nitro Systemに関するまとめ

        今回のネタについては、2020年、2021年のre:Inventでのセッション、CMP301をまとめた内容になります。 また、日本語の情報ですと、クラスメソッドの千葉さんの記事を参考にしています。 1.Nitro Systemって何? Nitro SystemはEC2の裏側で動いている仕組みで、通常、AWSを利用する上でユーザが意識することないレイヤーです。 後述しますが、Nitro Systemが登場する前までは、物理サーバのホストプロセッサ上で動作するハイパーバイザ内部

        すえぞう

        • インシデント発生時のインスタンス隔離方法(その2)

          はじめにサブネット単位で隔離する場合、いくつかの方法をとることができる。 サブネットの場合、セキュリティグループを利用した場合のように単純に「Isolation」サブネットを作成し、そこにインスタンスを移動すれば良いわけではない。 やろうとすると、実行中のインスタンスのサブネット変更はできないので、インスタンスを一度シャットダウンする必要があり、せっかくの証拠が消失する恐れがある。 さて、どうすれば良いのか? • パターン1:ネットワークACLを利用する • パターン2:

          すえぞう

        データレイク構築に関する基本的な考え方

        すえぞう

          インシデント発生時のインスタンス隔離方法(セキュリティグループ編)

          今年のre:Inventのセッション「SEC327 Instance containment techniques for effective incident response」の内容が面白かったので、かいつまんで紹介します。今回は、隔離方法の中からセキュリティグループを利用したパターンを紹介します。 まずはセキュリティグループを理解するセキュリティグループの仕様は以下の通り。 • ルールが設定されていない状態のセキュリティグループは、すべてのトラフィックに対して暗黙の

          すえぞう

          インシデント発生時のインスタンス隔離方法(セキュリティグループ編)

          すえぞう

          モニタリングについて

          システム・モニタリングについて、少し書きたいと思います。 この記事ではあえて「監視」ではなく、「モニタリング」という表現を使いたいと思います。 システムのモニタリングを構築する際、割と注力するのが障害検知だと思います。ハード障害であったり、スローダウンといった性能障害、DDos攻撃などによるシステム提供障害なんかも検知対象ですね。 こう見ると、割と今現在、システムが正しく動いているかという観点が大部分を占めていますが、モニタリングの観点としては「過去」、「現在」、「未来」の3

          すえぞう

          モニタリングについて

          すえぞう

          障害報告書から読み解くAWSの仕組み

          障害概要2020年11月25日に北バージニア・リージョン(US-EAST-1)で発生した障害報告書(https://aws.amazon.com/jp/message/11201/)を読み解いて、AWSの中をのぞいてみようという企画です。 今回の障害の発端はAmazon Kinesisサービスを構成するサーバ群のうち、Kinesis利用サービスからのリクエストを受け付けるフロントエンド構成するサーバ群に小規模な容量追加を行ったことです。 フロントエンドのサーバ群の各サーバ

          すえぞう

          障害報告書から読み解くAWSの仕組み

          すえぞう

          クラウドについて

          導入IT業界におけるクラウドって何なんでしょう? IaaSやPaaS、SaaSなんていう分類があったり、パブリックやプライベートなんて言葉もよく一緒に使われますよね。 これまでのシステム利用や開発とクラウド利用って何が違うんでしょう? これまでITサービスを利用する場合には、コンピューティング資源を調達して、その上にパッケージ製品を動かしたり、スクラッチでサービスを構築してました。 また、クラウドという言葉が生まれる前からソフトウェアを従量課金で提供するASPという提供形態

          すえぞう

          クラウドについて

          すえぞう

          はじめに

          ちょっとずつ自分がこれまで蓄積してきたことをアウトプットしていきます。たまに勉強会で登壇していますが、昨今の情勢により、めっきり機会が減ったので、noteでIT分野に関する思いを書いていきます。 主にクラウド(AWS)とインフラ全般に関する考察を書いていきます。 ただ、もともとボクは企業向けアプリエンジニアだったわけですが、アプリの性能問題対応をしていた結果、インフラ部門に異動となり、現在に至るというインチキ・インフラエンジニアなので、マジな方々には怒られそうです。 それ

          すえぞう

          はじめに

          すえぞう