20171110 サーバーワークス流Cacoo使いこなし術

サーバーワークス流Cacoo使いこなし術

2017年11月10日

佐竹 陽一

自己紹介

自己紹介

名前 佐竹陽一

所属 株式会社サーバーワークス

趣味 カメラ、旅行、登山

AWS歴 2010年1月～

出身地

4

出身地

5

出身地

6

出身地

7

8

哲学の道にいる猫

9

哲学の道にいる猫

10

実家の猫

11

旅行中に拾った

12

拾ったのは何県でしょうか？

13

保護しました

14

東京で飼ってましたが

15

1か月で断念して

16

実家に連れて帰りました

17

そして、デカくなる、と

18

実家は京都の田舎なので

19

目の前全部田んぼです

20

雪もたまにふります

21

山にも、登るよ

22

2017年11月4日(土) 甲武信ヶ岳

23

2017年11月5日(日) 瑞牆山

24

2017年11月6日(月) 金峰山

25

3泊4日で日本百名山を3座登る

登った山甲武信ヶ岳

瑞牆山

金峰山

歩いた距

離

1日目、2日目で25km～

3日目、4日目で35km～

感想 すごいつかれた

最終日は気合で登った

ヤマレコhttps://www.yamareco.com/modules/yamareco/detail-1299862.html

https://www.yamareco.com/modules/yamareco/detail-1305615.html

26

ちなみに、サーバーワークスには

入社

• 2014年7

月頃

きっかけ

• AWSだけ

をもっと

やりた

かった

役割

• PM

• プリセ

• SA

• 植物係

特技

• しゃべる

のが好き

• 論理思考

• 即レス

27

前職では

品質保証環境をEC2(US Region)で構築

Public DNSのみでSgでガードしていただけ

今考えるとちょっと恐ろしい

しかもそれでも0.0.0.0/0フルオープンにするヤツがいた

途中でシンガポールリージョンに引っ越し

社内の別のチームがVPNサーバを独自で構築したのでそれに乗っかる

ことでプライベートIPの世界へ

このときまだVPCがなかった

当時、構成図書いてた？

書いてなかった(そもそもClassicだし)

理由

何十台もあったが、すべてオールインワン(AP/DB同筐体)で作ってい

たのでIPだけわかればよかった

28

当時の構成を無理やりかいてみる

29

ホント、これだけ

当時は Elastic Firefox というプラグインが神がかっていた

会社紹介

30

サーバーワークスについて

31

20

1

0

254028

22

エンジニア

営業・バックオフィス

運用子会社（スカイ365）

Solution Architect

Associate48

SysOpsAssociate

39

SA Professional23

DevOps Professinal9

DeveloperAssociate

23

本社所在地 〒162-0824 東京都新宿区揚場町1-21

代表者 大石 良

設立 2000年2月

資本金 71,600,000円

株主 弊社役員、株式会社テラスカイ（東証マザーズ上場）

従業員数 85名 (2017年4月現在)

事業内容 AWS専業のクラウドインテグレーター

営業所 名古屋・大阪・仙台・福岡

資格等 APN Premier Consulting Partner 2015/2016APN MSP ProgramAPN Migration Competency(Delivery)ISO27001（本社取得）

関連会社 株式会社スカイ３６５（北海道札幌市）

●会社概要

サーバーワークスのビジョン

32

サーバーワークスのビジネス概要

2008年より、AWSに特化したインテグレーション事業を開始。

世界で20,000社を超えるAWSパートナーから上位0.3%のみが受ける最上

位資格 ”APN Premier Consulting Partner” に認定

33

AWS導入支援

AWS自動化ツールAWS運用サービス

導入コンサルティング各種スターターパック

AWS構築サービス

24時間365日の運用代行有人監視・障害対応課金代行サービス

Cloud Automator（運用業務自動化）

AWS&SaaSのインテグレーションを実施

34

当社独自のAWS運用自動化サービス

サーバーワークスが提供するAWS運用自動化サービス「Cloud

Automator」はお客様がAWSを運用する上で欠かせないノウハウをサー

ビスを介して利用することができる、他にはない、AWS自動化最適化する

サービスです

35

▶ジョブ自動化機能

お客様が抱えるあらゆる課題

▶構成レビュー機能

プレミアコンサルティングパートナーの運用ノウハウが詰まったサービスで解決！

AWSの運用に⽋かせない、バックアップ、インスタンスの起動／停⽌など、様々なオペレーションを自動化しますこれにより、スクリプトの開発や運用が全く不要になります

AWSリソースが決められたルールに従って構成されているか定期的にレビューこれより、AWSの環境が当初計画された通りに運用されているかどうかが誰でもすぐに把握できるようになります

コスト ガバナンス セキュリティ スピード 人的リソース 技術スキル 権限管理 承認フロー

サーバーワークスの働きかたのポイント

• 全てクラウドサービスで業務を回す

• AWS, Slack, Box, Gmail, Cacoo, Backlog, OneLogin, SalesForce,

Hangout, etc

社内サーバゼロ

• 全てBYOD

• どうしてもという場合はWorkSpacesを利用

端末ゼロ

• オフィスにいる必要がない

クラウドワークスタイル(リモートワーク)

36

結果的に

どのPCでもどこからでも作業が可能なように

ローカルにファイルを持たないように

仕事が回せるツールが必要不可⽋になった

37

Cacooとの出会いについて

38

その前に

前職の後半戦

ついに構成図を作成する必要が出た

理由

お客様環境にAWSを導入するため

何故？

閉域での接続(DX or VPN)が求められる

既存システムとの連携経路の図示

IPの払い出し、台数の確定、APとDBは分離構成

これらを説明するのに構成図が必須になっていた

構成図を書いた

パワポで

39

Cacooとの出会い

2014年のどこかのJAWS-UG

構成図をみんなで作ろう、というお題があった

初参加の時に、他の人がCacooを使っていた

その場で無料アカウントを作成し、島全員で共同編集を行った

当時の感想

1. 構成図がWebで描けて保存できるのがすごい

2. 共同編集すごい

3. 最初からAWSのiconがあってすごい

サーバーワークスに入社後

入ったら構成図は全て Cacoo で絵を描いていた

Cacooを先だって使っていたからよかった

もともと絵を描くのが好きだったので、すぐに好きになった

40

ちなみに

41

も好きです！

Cacoo活用事例について

42

10月31日に事例を公開頂きました！

43

Cacooに移行した理由

ローカル端末で記載

したものはとにかく

共有が難しい

ローカルだと共同編

集ができない

ローカルがフリーズ

したら消失する

44

Cacooに移行して良かった点

共有が楽！権限

設定もある！

共同編集ができ

る！

情報がWebに残

る！

45

Cacooを使った業務の流れ

46

8割くらい、見積もりと実際がズレない残り2割はエンジニアが詰める

Cacooを使った業務の流れ(佐竹版)

47

この場合、プリセもPMも行うため90%要件とズレない

Cacooを使った業務の流れ(佐竹版)

48

ホワイトボードに書き、写真を撮って後でCacooに描き起

こす場合もあります

構成図の指摘はこんなところ

49

構成図の指摘はこんなところ

50

S3がVPCの中にいるんだけど

S3がVPCの外に出た

51

よく聞いたらAMIでよかった

52

EC2じゃなくてRDSの方が良いと提案してみた

53

SubnetをAPとDBはわけよう

54

よくきいたら冗長化しないとこわい

55

ELB(ALB)入れないと冗長化した意味がないよね

56

AZの概念を入れてMulti-AZを明確にしてみた

57

じゃあSubnetをわけないとダメだよね

58

EBS暗号化しましょうか

59

ACMでhttps化しましょうか

60

操作履歴を管理しましょう

61

Trail/ConfigのためにS3がやっぱり必要でした

62

Internetに出る出口を作りました

63

Cloud Automatorを使ってバックアップを日次取得

64

この先さらに

お客さんどうやってAWSにつなぐの？

Internetから踏み台？

VPN or DX？

そういえばDXGW出ましたね

権限は？

IAM Roleの設計とか

マネコンログインにMFAは？

運用監視

RPO, RTOは・・・

誰が復旧作業を・・・

ログの分析ってやりますか・・・

65

この先さらに

お客さんどうやってつなぐの？

Internetから踏み台？

VPN or DX？

そういえばDXGW出ましたね

権限は？

IAM Roleの設計とか

マネコンログインにMFAは？

運用監視

RPO, RTOは・・・

誰が復旧作業を・・・

ログの分析ってやりますか・・・

66

Cacooだと何がすごくいいのか

作成した画像をバージョン管理できる

作成した画像のCacoo URLをSlackに貼り付けて他人に共有

修正箇所がよくわからない場合はWeb会議をしながら共同編集

ある程度完了したらPNGで出力してBacklogに貼り付け

Backlogで指摘をもらったら、それを受け修正

指摘を受けたBacklogのURLもSlackに貼り付け共有

修正経緯がBacklogとSlackとCacooのコメントでわかる

これが全部Webサービスで完結している！

67

たまにやりすぎることも

68

たまにやりすぎることも

69

たまにやりすぎることも

70

AWSの構成図以外について

1.プロジェクト体制図

2.運用/問い合わせフロー

71

ブログの構成図も、Cacooで記載

72

事例公開も、Cacooの構成図を添える

73

まとめ

74

AWSの構成図はCacooで描くしかないっしょ！

Cacooはサーバーワークスの働きかたに完全合致

BYOD、クラウドワークスタイルに合致するWebサービス

既存ツールの悩みが全て解決した

共有がURLのみと容易

バージョン履歴の保持

共同編集可能

Cacooを使うことで認識ズレが激減

お客様とSWX間の認識ズレが激減

SWXメンバー間の認識ズレも激減

さらにSWXメンバーのAWS環境構成理解力が増加！

75

AWSの構成図はCacooで描くしかないっしょ！

Cacooはサーバーワークスの働きかたに完全合致

BYOD、クラウドワークスタイルに合致するWebサービス

既存ツールの悩みが全て解決した

共有がURLのみと容易

バージョン履歴の保持

共同編集可能

Cacooを使うことで認識ズレが激減

お客様とSWX間の認識ズレが激減

SWXメンバー間の認識ズレも激減

さらにSWXメンバーのAWS環境構成理解力が増加！

76

ストレスが減り、業務効率が改善され、より働きやすくなった

AWSの運用改善？

Cacooを使うこと自体がAWSの業務改善につながる

正確にAWS環境構成図が書かれている限り認識がズレない

構成図に変な点があったらその時気付ける

当時の構成図が残せるため現状と比較可能

引き継ぎにも非常に強力なツール

1. 体制図

2. 運用フロー

3. 現状AWS構成図

を残すことが必要

今運用しているAWS環境の構成図を描いてないのであれば今すぐ描

きはじめたほうが良いでしょう！

77

こんなのあったらいいな

AWSのiconに文字説明が欲しい

前はあったので、復活希望です

文字がないと素人さんお断りな図に・・・

ベストプラクティステンプレ集

ベストプラクティスのテンプレ集が欲しい

クラウドデザインパターン(cdp)参考に

https://aws.amazon.com/jp/cdp/

78

今はiconだけ

ありがとうございました