こんにちは。IT 基盤部ネットワークグループの尾留川です。

3/12 に「6社合同 SRE勉強会」の開催がオンラインで予定されています。 このイベントに DeNA として参加、登壇することとなりましたので、お知らせします。

6社合同 SRE勉強会とは？

IT 企業6社 (LINE/メルカリ/クックパッド/ディー・エヌ・エー/サイバーエージェント/リクルート) が合同で開催する SRE (Site Reliability Engineering) 領域の勉強会です。

各社が特徴的な事例を共有し、各セッションの Ask the Speaker では違う会社の登壇者がモデレーター兼聞き手を務めて、知見共有＆深堀りを行なっていきます。 Opening Session では、イベント開催の経緯やコンセプトや意気込みなどを簡単にお話しします。 Closing Session では、各登壇者がそれぞれのセッションに参加して感じたこと、気になった・良かったポイントなどをラフに話し合います。

現在SREという立場で業務に取り組む方、規模の大きい会社・サービスにおけるSREの事例や課題解決アプローチに興味がある方、今後のキャリアでSREという領域・役割を検討している方など、SREに興味がある方であればどなたでもご参加ください。

【Online】6社合同 SRE勉強会

• 日時: 2022/03/12 (土) 11:00~18:00
• 会場: オンライン
• 主催: LINE/メルカリ/クックパッド/ディー・エヌ・エー/サイバーエージェント/リクルート
• URL: https://line.connpass.com/event/236497/
• Twitter: @SRE_GodoBenkyo (https://twitter.com/SRE_GodoBenkyo)

DeNA セッション紹介 【3/12 14:15-15:00, Track A】

DeNA からは「Public Cloud の様々な DeNA 的管理手法」というタイトルで、全社的に展開している Public Cloud のコストアラート、 SSH ポートの開放検知システムについての登壇を行います。

DeNA では、AWS, GCP のマルチクラウド構成でインフラ運用を行い、社内で専門のチームが1000を超えるアカウントを管理しています。 この膨大なアカウントを管理するにあたり、アカウント管理・コスト管理・セキュリティ等、様々な点が課題として挙げられますが、本セッションではコストとセキュリティという点に絞り、以下の点についての発表を行います。

• 大量のプロジェクトに対して、どのようにコスト監視を実現しているか？
• 大量のアカウントで利用しているサービスに対して、SSH ポートの開放検知、自動修復をどの様に行っているか？

コストアラートの構成・仕組みについて

クラウドサービスにおける料金体系は従量課金型で使用した分を支払う形となります。そのため、一歩使い方を間違ってしまったり、課金の仕方を理解せず利用した場合は思わぬ高額の請求書を目の当たりにすることになるでしょう。 また、しっかり理解した上で使用しているとしても、継続的なキャパシティプランニングは必須であり、リソース状況とともにコスト推移も追わなければなりません。 本セッションでは３桁ボリュームの GCP project におけるコスト管理の一環として、導入中の監視の仕組みについて説明いたします。

当該監視仕組みについては過去以下のブログ記事でも紹介していますので、合わせてご参照ください。

SSH ポート開放検知システムについて

大規模なサービスを運用していく上で、利用しているサービス上で SSH ポートがグローバルに開放されてしまった場合は、セキュリティリスクに繋がることとなります。 DeNA では、AWS, GCP の全ての環境に対して、 SSH ポートのグローバルへの開放検知を行う外形監視を導入しています。

また、特に AWS に関しては、セキュリティブループルールを内部的に監視し、 SSH ポートの全開放を検知した場合にはルールの削除(自動復旧)を行う仕組みを導入しています。 セッション当日は、これらの仕組みの詳細や運用方法についてお話したいと思います。

AWS アカウントに導入している SSH ポートの開放検知、自動修復の仕組みについては、以下のブログ記事でも紹介していますので合わせてご参照下さい。

おわりに

6社合同 SRE勉強会のイベント詳細と、登壇予定セッションについてご紹介しました。 そして、本セッションについての事前質問やリクエストを Slido で募集していますので、ご興味ある方は、お気軽にご質問ください。

• Slido: https://app.sli.do/event/gU345wjA9LtGH7TMm2B2Hw

DeNA 以外にも各社魅力的な登壇内容となっていますので、ぜひご参加下さい！

また、このイベントの以前企画として、各社でセッション紹介のブログ記事を投稿しています。 こちらもぜひ合わせてご確認下さい！

• 【登壇情報】3/12(土)開催 「6社合同 SRE勉強会」 LINEエンジニアの講演テーマと推しポイントを紹介します
• 3/12(土)開催「6社合同SRE勉強会」CAセッションの見どころ紹介
• 6社合同 SRE 勉強会で" SRE を実現するための組織マネジメント"という題で登壇します
• SRE領域のさまざまな知見を一気に学べる #6社合同SRE勉強会 開催！ #メルカリな日々
• 3/12 (土) 開催!「6社合同SRE勉強会」のクックパッドのセッションを紹介します

追記 2022/4/15

6社合同 SRE勉強会で登壇した「Public Cloud の様々な DeNA 的管理手法」の動画が公開されました。 当日イベントに参加できなかった方や、見逃してしまった方は是非下記リンクから動画をご覧ください！

• https://www.youtube.com/watch?v=Y_Ga2xqJDII&t=12255s