AWS re:Invent 2014 &

シリコンバレーレポート2014/11/26

藤原 吉規

-自己紹介 -

ChatWork株式会社 藤原 吉規　技術部 サーバーエンジニア

ビジネスチャットツール「チャットワーク」を展開中

東京：18人

大阪：15人 USA：6人ルクセンブルクに子会社を設立

アジェンダ

• re:Invent 2014のGameDayに参加したお話

• シリコンバレー合宿

re:Invent 2014のGameDayに参加したお話

GameDayとは？

チームが敵味方に分かれ、一方は知恵を絞ってシステムを破壊し、もう一方は全力でそれを修復するというものです。想像するだけで楽しそうですね。システム技術者なら、一度は、攻撃側に回りたいと皆さん思うでしょう。楽しいだけではなく、全員が全力でシステムの脆弱性を発見し、その脆弱性に対して現実的で実績のある修復策が構築されるのですから、信頼性向上に与える効果は絶大なものがあります。

引用元：http://jaws-days.doorkeeper.jp/events/8946

GameDay概要

•メインイベントの前日、11/11 10:00 - 18:00にかけて行われました

• 合計30チームくらい参加していたと思います

https://reinvent.awsevents.com/gameday.html

ルール

•今回の構築ドキュメント

http://docs.awsgameday.events/

• JAWS DAYS 2014の前日に実施されたGameDayのルール ＋ VPC with Public and Private Subnets

参加内容

•ChatWork社の計5名で参戦

• 構築ドキュメントを元に、Management Cosoleで構築

防御

•素早く修復できるようにCloudFormerを試したが、使えず

http://dev.classmethod.jp/cloud/amazon-vpc-cloudformer-cloudfomation-template/

• 値が固定になっていて、パラメータ化されていないので、使いにくい

防御

•CloudTrailログ

• aws-cliのdiscribe系APIを利用して、攻撃前後のdiffをとって、修復を試みるが。。。

結果

•VPCのroutingやACLs周りを壊されていて、時間内に修復できず＞＜

• 後半は時差ボケがきつかった^^;

他チーム参考

•VPCその他全て、CloudFormationを利用して構築

• すばやく復旧できていた

• サポートツールなしでJSONを記載していた猛者もいたそう！

他チーム参考

•他チームが使っていた、PythonのCloudFormation生成ツールが良さそう！

https://github.com/bwhaley/aws-gameday-2014

https://github.com/cloudtools/troposphere

シリコンバレー合宿

シリコンバレー合宿

•別名：シリコンバレーインストールプロジェクト

• 各チームごとに１週間シリコンバレーに滞在して、様々な場所を訪問したり、実際に働いている人に出会い、肌で感じることが目的

移動

•Cupertinoにあるaloftホテル(AppleのHQのすぐ近く)に宿泊

• 基本はUberを利用して移動

• San Francisco と Sunnyvale間はCaltrainを利用することも

GoogleMap:http://goo.gl/kV4jvu

AWS Loft

• AWS の SAの人と相談できるスペースあるので、相談してきました。

現地のMeetUpに参加

•Mesos Scaling and Cluster Management with Ben Hindman and Yahoo

http://www.meetup.com/Bay-Area-Mesos-User-Group/events/218624191/

現地のMeetUpに参加

•Mesosphereの中の人が下記を紹介

• Mesos

• Marathon

• Chronos

ありがとうございました！