クラウドCoEはじめました

こんにちは!
アドウェイズでは2018年10月からクラウドCoEチームを立ち上げることになりました。
今回は立ち上げメンバーの遠藤、矢吹の2名でチームの紹介をさせていただこうと思います!

内容 担当
CoEチーム設立の背景及びミッションについて 遠藤
これまでの実績とこれからの取り組みについて 矢吹

まずは遠藤から!

クラウドCoEチーム設立

こんにちは!インフラエンジニア系ゲーマーの遠藤です。
2018年も残り1か月となりましたが、皆さんはどんな1年でしたか?
巷ではeスポーツ元年なんて騒がれてましたが、来年どうなるかが私は一番気になってます。

さて、本題ですが10月からインフラチームに クラウドCoEユニット を立ち上げることになったのでその紹介をさせて頂きたいと思います。

チーム設立の背景

これまでアドウェイズでは、AWSを中心に多くのパブリッククラウドを利用してきました。
パブリッククラウドは我々のようなITベンチャーと相性がよく、みるみるうちに規模は膨れ上がり気づけばカオスな状態に。

カオスの要因

  • インフラチームはオンプレ運用メインで、クラウドはほぼ事業部ごとに管理を委任(スピード最優先)
  • スタートアップの際に「自分たちでインフラまで見るよ」と言ったフルスタックエンジニアが、運用フェイズもずっとそのチームにいるとは限らない(むしろ基本いない)
  • 「検証で利用します」がいつの間にか本番環境
  • ルール未整備(事業ごとの温度差)

そして迎えるサイロ化

上記を解決すべくクラウドCoEユニットを設立することに。

クラウドCoEとは

一般的なクラウドCoE

CoEとはCenter of Excellenceの略称で「組織を横断した専門集団/研究拠点」らしいです。

つまり、運用や問い合わせ業務から切り離され最先端の技術検証に注力できる、SEにとって夢のようなチームですね。

アドウェイズにおけるクラウドCoEとは?

目指すところは上記と大きく変わりません。

ただし、既存の運用業務を自動化・最適化することも重要なミッションとして掲げているため運用を完全に手放すことは考えていません。
社内のクラウド利用シーンのすべてに参画し、契約から構築・運用まで幅広く支援していきます。

ミッション

やること 内容
クラウドルール定義 全クラウドサービスの利用ルールやガイドラインの制定
クラウド管理 各種権限やネットワーク等、全体を俯瞰した管理手法の確立
クラウド技術収集/集約 最新の技術検証や事業ごとの取り組み・ナレッジを集約し、全体へ還元
クラウドセキュリティ スピード重視な事業においても一定のレベルを担保
クラウド利用推進 クラウド移行することで受けられる恩恵を最大化、移行ハードルの最小化
アーキテクチャの標準化 デザインパターンやベストプラクティスの展開
コスト最適化 コスト可視化やアラート、支払い業務の自動化
開発のサポート 事業の問題をクラウドの側面からサポート

これらすべてを我々のミッションとして日々業務に取り組んでいます。

ここから書く人チェンジ!

クラウドCoEのこれまでとこれから

こんにちは/こんばんはー。
クラウドCoEユニット ユニットマネージャの矢吹です。

ここからは僕がクラウドCoEが出来てから1ヶ月半でどんなことをしているかと
今期(10~3月)にどんなことをしようかなっていうことを書きたいと思います。-> 適当に。

クラウドCoEユニットで行ったこと(10月〜11月中旬まで)

業務系

AWS関連

  • 一部アカウントのリザーブドインスタンス推奨
  • Consolidated Billing推進+料金の可視化
  • <サービスお手伝い> WAF+CloudFront+s3+Lambdaでサイト構築
  • <サービスお手伝い> ドメイン取得からACMで証明書取得してELBに設定
  • <サービスお手伝い> Slow Log QueryをLamdaでS3とCloudWatchLogsに流す

GCP関連

  • プロジェクト棚卸し
  • GCPの請求書払い検討

AWS・GCP共通

  • VPC管理のルール検討

運用

  • AWSアカウント作成
  • GCPプロジェクト作成
  • IAM(AWS,GCP)権限付与(相談)

その他

  • 来期何しようかなって所とお金の確保

情報収集・セミナー系

VMware関連

AWS関連

GCP関連

上記ですw!!
まだ決まってないことが多いので相談や考えることが多いなって感じでいるもののやりたいこととかやらないといけないこといっぱいあるんで、暇はしなくていいかなって感じです!

開発側からの要望と会社というところでうまくバランスを取りながら進めたいなと思っている今日この頃です。
この1ヶ月で言うとVPCネットワーク管理に一歩踏み出せたのは大きいかなって思います。
後はサービス側のお手伝いを通して自分達自身のレベルアップやConfluenceにナレッジを残して共有出来てるのもいいね!って思っています。

今期残り(2019年~3月)こんなことやっていきたい!

AWS関連

  • VPC管理を半自動化(手作業めんどいよねっていうところ)
    • 設計
    • 調査・検証
    • 実装・運用
  • サービス費用の可視化
    • CostVisualizerの利用拡大
    • Consolidated Billingの利用拡大
  • クラウドに関する社内勉強会の開催、共有
  • ID権限管理の標準化
    • IAM管理のベストプラクティスについて調査
    • IAM運用ルール策定
    • IAM運用自動化

GCP関連

  • プロジェクト作成についての策定
  • ID権限管理の標準化
    • IAM管理のベストプラクティスについて調査
    • IAM運用ルール策定
    • IAM運用自動化

AWS・GCP共通

  • クラウドガイドラインVer.1 策定
  • クラウドガイドライン方針決め
  • ガイドライン項目策定

    資格取得系

  • LPIC200系
  • AWSソリューション アーキテクト(来期はプロフェッショナル)

サービス側からのお手伝いタスクは都度都度対応しながら上記を今期出来たらなって思っています。

資格系の勉強をする時間も定期的に取っていて、AWS SAAをメンバー全員が持っているユニットになれればいいかなって思っています。(役職者はプロフェッショナルかなw)

いやー人欲しいなー( ゚д゚) ってことで定期的にアウトプットします&仲間募集してます!