ゲストの紹介
ふて寝するほど話したい。この番組は、システム開発25年の株式会社プラムザが、赤坂より開発現場の今と本音をザックバラに話していこうという番組になります。
進行は私、鴨志田と、代表の島田と、賑やかし役の辰巳です。
そして今回はゲストをお招きしております、株式会社プラムザCTOを株式会社フェッド代表の小林さんです。よろしくお願いします。
よろしくお願いします。小林と申します。初めましての方、初めまして。よろしくお願いします。
よろしくお願いします。小林さんの会社の方の説明とかお願いしてもいいですか?小林さん。
そうですね。株式会社フェットの代表をやらせてもらっております。株式会社フェットの方でもシステムの受託開発等々を行っております。ざっくりですがこんな感じです。
ありがとうございます。そうしましたら今回のタイトルで小林さんをお招きした理由にもなるんですが、AWSにしたけど誰も設計できてませんでしたというタイトルになります。
今回小林さんをお呼びさせていただいたのが、AWSの資格を持ちということであって、なんて名前でしたっけ?すみません小林さんお願いします。
AWSのソリューションアーキテクトのプロフェッショナルを持っています。
ありがとうございます。これはかもしれない、あんまりよくわからないんですけど、どういった資格になっているんですか?
ソリューションアーキテクトっていうのが顧客の要望とかやりたいことっていうのをヒアリングして、どういった設計でAWSを構築するのが適切かっていうのをアドバイスするような役割になっています。
そこのプロフェッショナルなんで一番最上位の資格っていうようなイメージですね。
ありがとうございます。これ小林さんの口から言いづらいと思うんですけど、辰巳さんこれ結構すごい資格ですよね。
いやすごいと思います。
恥ずかしい。
ありがとうございます。AWSの資格を持っているということで、いろいろ質問をしていきつつ、勉強会みたいな感じで進めていけたらなと思っております。
早速なんですけど、小林さんAWSの設計とかってどういうこと、どういうためにしてどういうものになるみたいなところを質問自体ざっくりしてみるんですか。お伺いしてもよろしいでしょうか。
AWSの設計っていうところだといろんな観点で設計っていうのが使われるんですけど、一旦はAWSの中のネットワークだったり、サーバーが実際に起動するネットワークだったり、アプリケーションをどうやって起動するかみたいなシステムの設計っていう部分に閉じて話をさせてもらうと、ネットワークの設計がまず必要になったりします。
これが何で必要かっていうと、アプリケーションとかシステムをAWSに設置する上でインターネットに接続ができたり、インターネットからアクセスができたりしないといけないんですけど、接続というかアクセスが可能なネットワークっていうのを一部に閉じた状態にしておかないと誰でもサーバーにアクセスができたりとか、
セキュリティリスクがある状態でシステムが構築されてしまうっていうリスクを防ぐ必要があるので、あらかじめネットワークだったりサーバーをどこに置くかとか、データベースをどこに置くかっていうのを考えてシステムを構築するインフラを設計しておく必要があるといったような観点になります。
なるほど、そうすると主にすごく単純に言うとセキュリティ必要なところだけ使って不要に開かないっていうところもシステムによったりクライアント様の要望にもよると思うんですけれども、それに沿って設計してセキュリティを高めるというところが設計というところの認識であってますかね。
そうですね、いろんな観点で設計っていう単語多分使われると思ってて、今僕が話したのはアプリケーションのネットワークみたいなところの設計になるんですけど、それとは別でAWSには組織っていう概念があったりとかオーガナイゼーションっていう概念があったり、あとはIMユーザーっていう概念があったりして、どのユーザーがどのサービスのどういうところまでをいじれるかっていうのを設計して管理する必要も出てきます。
例えばシステム管理者の方は強力な権限を持っているのでデータベースを削除したりとかもできますし、サーバーを新しく構築することもできるんですけど、例えば運用担当者の方がやってはいけない作業を間違ってやってしまった時とかに権限が許可されてしまっていると、誤った作業でサーバーが消えてしまったりデータが消えてしまったりするので、そういったものを防ぐためにもアカウントの設計とかっていうのも必要になってきます。
なのでいろんな観点で設計っていう単語は使われるんですけど、大きくそのAWS内部の設計っていう部分と、あと細かいところだとネットワークの設計っていうところにもなるかなと思っています。
AWSのシステム管理
なるほど、ありがとうございます。そうすると設計がちゃんとしていないとそこら辺がめちゃめちゃになってしまう。要するにセキュリティリスクが上がったり、予期せぬヒューマンリスクっていうところが大きくなったり、制御できないっていうところが設計不足で起こることっていうことですかね。
そうですね、誰でも強い権限を例えば持ってたら、いろんな人がサーバーを消せてしまったりとか、新しくサーバーが構築されてしまう。ルールが決まってない中でそういった作業だったり操作がされてしまうと、思わぬコスト増加であったり、外部への情報漏洩のセキュリティホールになったり、いろんな懸念が出てくる感じですね。
ありがとうございます。
あつみからも何点か質問がありまして、お伺いしている限り、なんとなくシステムの開発とかに関わっている人間だったら、そのネットワークはどこは制御しなくちゃいけないとなんとなくわかると思うんですけど、それを実際にAWSのコンソールとかテラフォームとかを使って、意図的に思った通りにそれは初見で制御できるものなんですかね。ある程度知識レベルがあった時点で。
ありがとうございます。
そうですね。知識レベルがあった時点で制御できる部分とできない部分が多分あるかなと。
例えば国内のクラウドサービスだとSakuraのVPSだとかX Serverとかいろいろあると思うんですけれども、やっぱりああいうところよりもちゃんとネットワークの設計がAWS上だとできるっていう認識があります。
なのでAWSだったり、それこそGCP、Azureもそうなんですけれども、専用の知識っていうのがある程度必要になってはくるかなと思っている感じですね。
なので当時オンプレミスの環境でちゃんとネットワーク設計をしてた人がAWSの設計いきなりできるかっていうと、場合によってできる可能性もあったりはするんですけど、やっぱり用語の違いとか概念の若干の違いとかがあったりするので、ちょっとキャッチアップまでは時間も要するのかなとも思ったりはします。
そこらへんはじゃああれですか、資格の勉強するタイミングで実際に学ぶのか、それとも現場に入って手動かし、こういうもんだなみたいな、どっちかのフローで把握するものなんですかね。
そうですね、僕はどっちかっていうと現場入って手動かしながらなタイプだったんですけど、資格試験の勉強の傍らで実際に覚えていくっていう方も多くいらっしゃいますね。
ありがとうございます。今話を聞いていて思ったんですが、クラウドサーバーといえばよくAWSって聞くのと同時に他社もあるわけじゃないですか。
その中でAWSってよく上がるのは何でだろうっていうところを個人的には思っていたんですけど、そういう細かい設定とか制御っていうところがAWSだと細かくできるっていうところが結構強みだったりするんですかね。
AWS、GCP、Azure、この3つであれば基本的には同等のことがだいぶできるのかなと思ってます。
歴史的背景もあったりするんだと思うんですけど、一番最初に普及してきたのってなんとなく僕の中だとAWSだと勝手に思っていて、これ諸説あるかもしれないんであれかもしれないんですけど、
なんで一番最初に振る前から普及しているところのクラウドっていうので今もなお使っている人が多いっていう見方はあるのかなと思ってます。
で、セキュリティレベルとか設計レベルっていう話だと、その3つの海外クラウドであれば基本的に同じようなことができるかなと思ってます。
AWSの利用と課題
ありがとうございます。どうでしょう、ここまで島田さん何か質問とかこんなのとかどうなのとか、さすが小林さんみたいなのはあれば。
自分はずっとそういうGMOクラウドとか作田のVPSだっけなとか使ってやってたタイプだったので、途中からAWSよく使うようになってきて、
初めはEC2を単体サーバーみたいに使うみたいな感じでやったんですけど、だいたいこれは完全にフルスペック出しきれてないなっていうのはだんだんわかってきて、
で、少し勉強していった感じで、あれですね、やっぱり言葉が難しいんですよね。
とってきにくいところがあって、なんとなくまたGMO戻ろうかなみたいな、今回のやつはみたいなポイントになってしまったんですけども、
小林さん来てからその辺のインフラは全部お任せしてやってもらってるんで安心なんですけどね。
そうですね、やっぱり初心者の方というかなかなかとっつきづらいというか、専門用語みたいに横文字がたくさん出てくるので、
結局データベース一つ立てるだけなのにEC2に立てればいいのか、RDSが必要なのかみたいな、
ちょっとその辺の境界線というか責任点の分解も難しいのかなっていうのはあるんですけど、
そうですね、やっぱりとっつきづらいところは少なからずあるかなと思います。
またUIが初見殺しですよね。わけがわからない。
3ヶ月に1回ぐらい変わってるイメージですね。
そうですよね。
そんな感じなイメージです。
今もね、Chat GPGとかに聞くとね、ここにこんなボタンがあるはずって言うんですけど、ないんですよね。ないんだけどね。
資格取得の経緯
そうですね、手順書作ってもだいたい画面違くなってるんで、またキャプチャーの取り直しみたいなことは4回ぐらいやったことあるんですけど、そういうことがあったりしますね。
ちなみにちょっと余談かもしれないですけど、小林さんが資格取ろうと思った理由とかってどういうところになるんですかね。
なんか技術的にAWSに詳しいっていうところをアピールしたかったわけでは全くなくって、
単純に昔、僕あれなんですよね、新卒の頃はインフラエンジニアとかサーバーエンジニアの方で、
どっちかっていうとプログラムよりもインフラの方に携わってたことが多くて、
その流れでどんどんアプリケーションの方にも入ってきたっていう経緯になるんですけど、
なんか昔からこうやってる技術だったり、自分の中で自信がある技術なんで、資格の一つぐらい取っとこうかなっていうのがあって、
最初このソリューションアーキテクトのプロフェッショナルじゃなくって、1個前のレベルのアソシエイトっていうレベルがあったんですよ。
それを取ったんですね。で、独立するときにちょっとちゃんと独立するなら資格の一つでも持っとかないといけないっていうので、
プロフェッショナルをちゃんと勉強して取りましたっていうのがありましたね。
なるほど。ありがとうございます。
それで取れてしまうのが流石っていうところですが。
いやーギリギリでしたけどね。
現場の知識があれば取れるもんなんですかね。それともちゃんと試験用にそれって勉強しないといけないんですか。
試験用に勉強しないと落ちます。
へー。
僕もそうですね、この試験受けるにあたって模擬試験があったりとか、練習問題の本みたいなのって今だとたくさん売られてたりするんですけど、
その辺のやつだとやっぱりそうですね、現場でたまたま扱わなかった技術とかも全然出てくるんで、
そういうの網羅的に学習しないといけないんで、試験勉強としてやらないと多分通らない人が多いんじゃないかなと思いますね。
試験の形式は筆記みたいな感じなの?それとも選択式みたいな?
選択式ですね。
アソシエイトだとたぶん2時間か2時間半ぐらい。
で、プロフェッショナルは3時間です。
結構長いですね。試験時間。
そうなんですよ。
ありがとうございます。今回お聞きいただいたように、熊谷さんがCTOにはプラムザ入っていただいているので、
必要があればAWSにしますし、もちろんGMOとか別のクラウドのこともあるとは思うんですが、
わからないところという範囲、もうちょっとちゃんと作る必要があるというところに関しては、
小林さんに相談しながらインフラ等を整えておりますので、
ぜひプラムザに気軽に相談ベースからでもお問い合わせいただければと思いますというようなまとめでいかがでしょうか。
大丈夫だと思います。
今回小林さんにゲストとしてご参加いただきましたが、来週もう1本分も参加していただくというところで小林さん引き続きよろしくお願いします。
はい、よろしくお願いします。
本日はいかがでしたでしょうか。楽しんでいただけましたらフォローや評価をお願いします。
またXでも最新情報を随時発信していますのでよろしくお願いします。
システム開発に関するご相談がございましたら、公式ホームページからお気軽にお問い合わせください。
それではまた次回お会いしましょう。
ありがとうございました。
