Tech Sketch Bucket of Technical Chips by TIS Inc.

Cloudifyを用いた環境自動構築

Pocket

AWS CloudFormation, OpenStack Heat, Hashicorp社のTerraformなど、 システム構成全体をTemplateに記述し、クラウド等の環境に自動構築することは珍しくなくなりつつあります。 しかしこれらのTemplateはどちらかといえばIaaSや一部のPaaSに相当するインフラ構成の記述が中心であり、 個別のミドルウェアやアプリケーションレイヤの管理は別途行う必要があったり、別のクラウドへの移行時に再利用が難しいといった課題もありました。

今回はこうした課題の解決に役立つかもしれない、OASIS TOSCAの仕様に準拠したTemplateをもとに構築を行うCloudifyを実際に動かしてみました。

全リージョンのCloudTrailログをAmazon Elasticsearch Serviceに集約・可視化する

Pocket

今回は、Amazon Elasticsearch Service(Amazon ES)と、 昨年12月に追加されたCloudTrailの全リージョン有効化機能を組み合わせ、 全リージョンのログをAmazon ESに簡単に集約してみた様子をご紹介します。

CloudFormationとLambdaを用いたAWSアカウントの初期設定

Pocket

AWSはEC2やS3のようなシステムを支える基盤としてのサービスだけでなく、
高度なセキュリティの実現や監査証跡の記録を行うためのIAMやCloudTrailのような各種サービスも充実しています。
しかしそれらのサービスの多くの機能はアカウント作成直後の状態では有効化されていません。

実際に業務でAWSを活用するのであれば、こうしたサービスを適切に利用することは欠かせません。
またAWSに詳しい人ばかりが運用に携わるわけではないことを考えると、AWSを初めて使うようなユーザでも簡単に設定できることが望ましいです。
幸い、AWSはこうした作業を自動化するためのAPIやサービスを豊富に提供しています。
今回は今年の4月から利用可能になった、AWS CloudFormationとAWS Lambdaの連携機能であるLambda-backed Custom Resourceを使って各種初期設定を行うCloudFormationテンプレートを作成してみました。

AWS CloudTrailを使ったログの取得

Pocket

先日の6/30に、AWSの東京リージョンでもAWS CloudTrailが利用できるようになりました。
これにより、東京リージョンを利用している場合でもAWSの操作記録を残すことが可能になります。
これを機に、AWS CloudTrailとはどのようなサービスなのか遅まきながら改めて整理してみました。

AWS OpsWorksを使ってみた (技術編)

Pocket

AWS OpsWorksを使ってみた(概要編) では、AWS OpsWorksの概要について紹介しました。今回の記事ではそれに補足して、前回触れられなかったOpsWorksの機能の詳細や、OpsWorksの初期構築処理の仕組みに関して把握できた範囲で紹介します。

AWS OpsWorksを使ってみた (概要編)

Pocket

今回は2013年2月にβ版が公開されたAWSの新たなアプリケーション管理サービスであるAWS OpsWorksについて、その概要を紹介します。

Google Authenticatorを用いた二要素認証をSSHに導入

Pocket

今回はオープンな認証規格であるOATHに対応しているGoogle Authenticatorを使って、
ソフトウェアトークンによるワンタイムパスワードを用いた二要素認証を、SSHのログインに適用してみました。

OpenFlowを気軽に試せるMininet

Pocket

ネットワーク分野で注目されているOpenFlowですが、実際に動かす環境を用意するのはハードルが高いと思われている方もいるかもしれません。

確かに従来は、新しいネットワーク技術を試そうと思っても、実際にネットワーク機器を用意するのが高い障壁となっていました。しかし現在では仮想スイッチや仮想ルータなどの機能の充実が進み、様々なネットワーク技術を一般的なサーバの上で試すことができるようになっています。もちろんOpenFlowも例外ではありません。

今回の記事では、非常に簡単にOpenFlowが動く環境を用意できる、Mininetについて紹介します。

ネットワーク管理を大きく変えるOpenFlowとは (2)

Pocket

前回の記事 では、OpenFlowの概要と簡単な仕組みについて説明し、OpenFlowを用いることで変わる点、OpenFlowの現状について軽く触れました。

今回の記事では、前回あまり深くは触れなかったOpenFlowによるネットワーク機器の制御の仕組みについて、少し具体的に見ていきます。

ネットワーク管理を大きく変えるOpenFlowとは (1)

Pocket

ここ1年ほどで、ネットワークの分野において「OpenFlow」というキーワードを目にする機会が急激に増えてきました。
昨年4月に世界初のOpenFlow対応製品の販売が開始されて以来、様々なネットワーク機器ベンダがネットワークスイッチのOpenFlow対応を発表しています。また日経コミュニケーションや日経NETWORKといった雑誌においても、昨年から何度も特集が組まれるようになりました。ネットワークに携わる方であれば、OpenFlowとは何なのか、どのような変化をもたらすのか気になっている方も多いでしょう。
本記事では、OpenFlowの概要について簡単に整理した内容を紹介します。