AWS re:Invent2017 1日目 ~今日はブースを回りました~

AWS, re:Invent, re:Invent2017

はじめに

冬はつとめて。雪の降りたるは言ふべきにもあらず、霜のいと白きも、またさらでもいと寒きに、火など急ぎおこして、炭持て渡るも、いとつきづきし。
(清少納言 『枕草子』より)

窓から入ってくる強烈な朝日で6時前に目が覚めました。宿泊先の窓からはコンクリートしか見えず、冬の早朝でも全く雅びな感じがしませんでした。
USJ近くのホテルに泊まると言われてワクワクしていたら、ホテルの窓からは工業地帯しかみえなかった子供時代を思い出します。

朝はインスタ映えが良さそうなベーカリーでパンを買いました。チーズデニッシュがとても美味しかったです。ただ、コーヒー一杯で6.5ドルはホテル価格でも少し高いような気がしました。

…さて、本題に入ります。
本日から re:Invent のセッションが開始されました。
ついに FBI も沢山来ていてますます警備が厳しくなるイベント初日ですが、私が一番見たかったDevOps系のセッションがなかったので、ブースを中心にまわりました。
今日のブログはブースの紹介が中心です。

ブース

本日はメインの Venetian のスポンサー・一般ブースは未だない様だったので、Aria でスポンサーブースを見てきました。

変わった展示

見ていて気になった、変わった展示をご紹介。

アクセンチュア ホッケーゲーム

Leap Motion を使ったホッケーのゲームを使って、Deep Learning で作成した AI と対戦をすることができました。3段階の強さがあり、強さが上がるにつれて確かに強くなるのですが、動きの不自然さ(妙に細かく刻んだ動きをするようになる)が気になったのですが、丁度そのときは技術者の方がいらっしゃらなかったので細かいお話しは聞けませんでした。

レゴのワークショップ

会場中央のステージに巨大なピタゴラスイッチのような装置があり、それらが全てレゴで作られていました。どうやら、参加者が各々パーツを作ってみんなでつなげて大きくしていこうという趣旨みたいです(スタッフの方に聞いたわけではないので、間違ってたらごめんなさい)。
中には、とても攻めた構成にしている人も居ました。

altwork 歯医者の椅子みたいなゲーミングチェア

椅子が完全にリクライニングして、PCモニタもそれにあわせて頭上に持ってくることが出来るという、引きこもりの夢を具現化したみたいなPC環境が展示してありました。リクライニングの動き方や調節できる箇所も個人的には完璧に思えました。裏に相当なリサーチがあったことが予想されます。

入れる Amazon Echo

会場の端っこに巨大な Echo がありました。前を通りかかると「入ってみますか?」と言われ訳も分からずEchoの中(扉が付いている)入ると、中は円形の空洞になっていて本物のAmazon Echoが置いてありました。…それだけでした。いわゆるフォトジェニックってヤツですね。

それ以外に回ったブース(抜粋)

DATADOGブース

ステッカーが可愛いことでおなじみのDATADOGです。いつの間にか形が変わっていて色も二色になっていました。
ちょうど人が多くてブースの写真を取り損ねてしまったのですが、なぜかブースにエアロバイクが置いてありました。「これはなんですか?」と聞いたところ「使用者のデータをDATADOGで集計して製品の向上に役立てた」というちょっと変わった使われ方をしたため、そのコラボで置いてあるということでした。少し前も勝手にポケモンGOを監視したりと定期的にオモシロい話題を提供してくれます。
今回のデモでは、先日発表されたログの監視機能も行っていました。発表当初はログの収集サービスは他にもあるのであまりメリットを感じていなかったのですが、数値データで異常な値があった箇所のログを素早く見ることが出来る連携は他のツールには出来ない利点だなと感じました。

CoreOS ブース

コンテナ用OS CoreOS のブースがありました。「EC2でCoreOSは選択できる」とのことだったのですが、そもそも Amazon でコンテナを使おうと思うとECSを使う人が多いような気がします。その辺りを聞いてみたところ、「CoreOSの利点は自由であること」ということで、ECS はAmazon が最適な設定を自動で行ってくれる(別の見方からだと、設定が詳細にはできない)ということで、あらゆる制限がなく自由に環境を使うことが出来ることが、ECSとの違いで CoreOS のメリットのようです。
コンテナを実務で使った経験がほとんどないので、具体的な例は浮かばないのですが、学生時代に FreeBSD のカーネルを再構築していた過去を思い出し、なんとなくコンテナの世界でもそういった話はありそうだなとは思います。

ちょっとだけセッションの話

ブースをまわる合間に2つセッションを見たのですが、どちらもレコチョク社員が見に行っているということが分かったので、私からはセッションの中身と言うよりも感想を中心に書いておきます。

今回は事前情報として、「セッション会場の席は全体の25%をWalk-in(すでに一杯で予約が取れなかった人)向けに公開しており、並べば座れる可能性が高い」と言われていました。
それを信じて予約が取れなかったセッションに並んでみることにしました。

まさかこんなに並んでるとは思ってませんでした。この写真でやっと1/3で、ここからまだまだ行列が続いています。
さすがに座れないかなと思ったのですが、思いのほか余裕で座れました。並べば座れるは本当でした。

FSV301 – Security Anti-Patterns: Mistakes to Avoid

このセッションでは、前半はネットワークの設計やソフトウェアの開発等でありがちなアンチパターンを紹介し、それに対するベストプラクティスを出す。後半は事例紹介という流れでした。
セキュリティのセッションということでしたが、それに限らず「設計を行う上での心得」の全般的な話だったという印象を受けました。

全体として言えるのが、駄目なパターンとして「その問題固有の対応(個別の対応であったり、その場を凌ぐための対応であったり)」で、良いパターンとして「標準化された、画一な対応」だと思いました。
アンチパターンとして紹介された “AWS Account Overcrowding(AWSのアカウントが色々な環境でごちゃ混ぜになっている)” や “Trusted IP Address w/o Client Auth(クライアント認証を使用せずにIPのホワイトリスト運用をしている)” などは正にこのパターンだと思うのですが、それを「サービス毎にアカウントを綺麗に分けて再設計する」ことや「アドレスでなく、アカウントで制限をかける(悪意のあるアクセスはAWS Shieldが守ってくれる!)」ということで、よりセキュアになったり、開発・テストの動きを早めるということが可能になります。

最後の方では “DevSecOps” という単語が何度も出てきました。言葉だけは聞いたことがあったのですが「単体テストや結合テストと一緒にセキュリティのチェックを行った上でデプロイを行う」という手法だそうです。セキュリティについても、品質管理部門等でなく自分で行うということになりますね。これも、一種の標準化と言えるのではないでしょうか。
このセッションでは時間の都合上、ここでどのようなセキュリティテストを行うべきかというこは話題には出ていなかった(もしくは私の英語力不足で聞き逃していた…)と思うのですが、上手く自動化に組み込めてかつ有効なセキュリティテストの方法についても知りたいと思いました。

ENT301 – Real-World AI and Deep Learning for the Enterprise

Amazonと AI の関係といえば、最初は本のレコメンド程度でした。
それが今では、CVと組み合わせて配送ロボットの制御まで行っていて、AWSに目を向けるとAmazon以外の会社のAI製品が大量に動いている。
それはどのように実現されているのか、というセッションでした。

最初に機械学習の一般的なプロセスを紹介し、そのために必要なものについて紹介するという流れでした。

このセッションで初めてその言葉を知ったのですが「Democratizing AI(AIの民主化)」という言葉が何度か出てきました。
つまり、誰でもAIを使うことができるような世界を目指すという話のようです。AWS が機械学習やディープラーニングについてのサービスを提供しているのも、この一環に当たるのだと思います。
要するに一般化だと思うのですが、これを「民主化」って表現したのは個人的に面白いなと思いました。

おわりに

明日からはDevOps系セッションが多くあるので、それを励みに早起きしようと思います。