4月20日にChefの勉強会へ行ってきましたので、その概要を共有します。
ただ、資料が公開されている前提でメモを取っていたので、やや分量が少なめな感じ…。
まとめ
大規模な構築でも使われ始めているという印象を受けた。
Chefを用いることで、セキュリティやコンプライアンスにも寄与できているという話は意外だった。
Microsoft Azure のChef対応状況
資料
■クラウドベンダが考えていること
- DevOpsを考えている
- サイクルを早く回すツールの一つがChef
- 構成が変わるたびに、何度も再利用できるように
- 「システムがこういうふうになってほしい」から考える
- WEBサーバー+APサーバー+RDB+mongoDB & セキュリティ
- ISO27000をとったところで、上に乗っているものがセキュアでなければ意味がない
- WEBサーバー+APサーバー+RDB+mongoDB & セキュリティ
ChefConfレポート
資料
まだ公開されていない模様
■ChefConf概要
- 会場はサンタ・クララのコンベンションセンター
- 発表内容の動画はYOUTUBEに
■Chefについて
■スピードと品質
-
Chefはスピードを維持するのはもちろん品質も維持する。
-
スピードを上げる→Cloud化&自動化&DevOps
-
「ものを作ってQAに渡して、出来上がったあとは運用側が責任を持つ」という考え方は改めるべき
■ウォルトディズニー社の事例
- ディズニーはChefのヘビーユーザー
- ゲストに渡すマジックバンドのソフトウェアはChefを用いている
- 1万台のサーバーをChefで運用している
- 共通のCookbookを用いて共通の開発基盤
- コンテナの運用自動化もChefで
■QuickBooks社の事例
- 中小企業向け会計パッケージ最大手
- Chefが本当に価値があるのはアジャイル開発&DevOpsの文化に変えたから
- Chefを通じて企業のポリシーを作っていく
- セキュリティ&コンプライアンスの徹底をChefを使って達成できた
- Chefの設定ファイルに書かれているソフトウェア一覧が利用しているソフトウェアと同じ意味を示す
- ミドルウェアのVersionとかも含めて
- 自作Shellよりも安全
- Chefの設定ファイルに書かれているソフトウェア一覧が利用しているソフトウェアと同じ意味を示す
■Standard Bank社の事例
- 如何に古いものを捨てていくか
- 開発者に力を入れてあげる
- DevOpsはトップダウンではなく開発者(Dev)から出てこなくてはならない
アジャイル&Chef利用をした結果
- 6ヶ月かかったデプロイが18分に短縮
- Chef&DevOpsを実施したことで、ポリシー化やルール化を行うことができ、セキュリティ&コンプライアンスができるようになった
Chefを活用したインフラ自動化
資料
公開されていないようです…。
■インフラ自動化の効果は?
- 手作業が減る
- 作業ミスが減った
- サーバー設定の同一性の確認がなくなった
- 構築作業にかかる時間が短くなった
- 同時並行で作業ができるようになった
- 数百台の構築も2,3人でできるようになった
- 試験や事前検証に時間がかけられるようになった
- コード化によって暗黙知が減った
- インフラ構築においてもアプリ開発のノウハウが使えるようになった
- 運用フェーズを通じて変更箇所・経緯の追跡が簡単になった
感想
- インフラ自動化って工数削減が全面に出ている印象があったけど、セキュリティ・コンプライアンスにも大きく貢献されているなぁ
- 大規模の環境構築での事例が結構出てきているなぁ
