blog

DeNAのエンジニアが考えていることや、担当しているサービスについて情報発信しています

2021.04.28 カルチャー・環境

「クラウドトレーニングAWS」を始めました!

by mazgi

#aws #cloud-training #architecture #security

@mazgi です。
DeNA のエンジニア社員向けに「クラウドトレーニング AWS」と冠した一連のトレーニングをはじめました。
第 1 弾として次の 2 つの AWS トレーニングを社内向けに開催し、20 名超の社員が計 4 日間にわたるオンライントレーニングを受講しました。

  • 「Architecting on AWS」/3 日間/AWS アーキテクチャ設計に関する中級レベルのトレーニング
  • 「AWS Security Workshop for DeNA」/1 日間/AWS のセキュリティについて学ぶ独自トレーニング

背景

DeNA は、ほんの数年前までオンプレミスとパブリッククラウドを併用している会社でした。
しかし「インフラを全面的にパブリッククラウドに移行する」と宣言し、各担当部署でその移行は着実に実行されてきました。

オンプレミスに強みをもつ DeNA はなぜクラウド化を決めたのか? その舞台裏と今後の展望

クラウドネイティブなサービス開発

今や DeNA で運用しているあらゆるシステムがパブリッククラウド上で稼働しており、また当然ながら今後新規で構築されるシステムも全て AWS や Google Cloud 等のクラウドプラットフォーム上に載ることになります。

そんな今の DeNA の人材に着目すると、すでに AWS や Google Cloud あるいはその両方に馴染んでいる方、これからクラウドに触れる方まで、クラウドの習熟機会に関して多様な条件の方が混在している状況です。

また私自身も含めてクラウドプラットフォーム各社が提供している膨大な機能に広く習熟することは難しいですし、IT エンジニア職でもデータサイエンスを含めた AI 分野やクライアント側等、専門性によってはそもそもサーバーサイドに触れる機会が少ない場合もあります。

クラウド上でのセキュリティ

そして社内の別の大きな関心事として「パブリッククラウド時代のセキュリティ」が存在していました。

オンプレミスであればインフラ部門とセキュリティ部門で強固に守っていただいてるインフラ上にサービスを載せることができます。

しかしパブリッククラウドでは、より大きな自由を得られる代償として個々の IT エンジニアが脆弱な状況を作ることができてしまいます。
セキュリティ部門でもこの点は大きな課題と捉えられており「クラウドトレーニング AWS」の中でもセキュリティ向上を図りたいと議論を重ねてきました。

そのような背景もあり、在籍する全ての IT エンジニア社員にクラウドネイティブなサービス開発と安全な設計/運用を学ぶ機会として、今回ご紹介する「クラウドトレーニング AWS」の企画が発足しました。

企画

まず「『クラウドトレーニング AWS』受講により目指せる理想像」を想像しました。

その結果、クラウド上でのシステム開発について「本質的な価値を顧客に届けるため専門性を高めたい」「自由な発想と柔軟な考えを持って最適な技術選定をしたい」、そして「これらの能力を継続的に成長させたい」等、目指す姿を明文化できました。

折しも最近 DeNA では IT エンジニアとして大切にしていきたい価値観が「DeNA Engineer Quality (DEQ)」として言語化されており、実はこの目指す姿は DEQ に基づいています。

(DEQ については Techcon 2020 のキーノートで CTO の @nekokak が紹介 しています)

コンテンツ: 「Architecting on AWS」

企画として目指すゴールに合わせて具体的なコンテンツを検討しました。

まず AWS の外観を業務に活かせるレベルで学ぶコンテンツとして、AWS アーキテクチャの設計を学べる中級レベルのトレーニングコース「Architecting on AWS」を選定しました。
この 3 日間に渡る AWS 公式トレーニングコースは誰でも申し込める「Public(公開)トレーニング」としても毎月のように開催されています。

Architecting on AWS

社内で希望者を募ってこの Public トレーニングに申し込むこともできるのですが、本企画では参加者を組織内に限定する「Private トレーニング」として実施しました。

Private トレーニングでは、AWS 講師を社内に招き従業員のみが受講できるため、公開トレーニングとプログラムは同一ながら、業務や社内事情により深く絡めて学びやすくなると感じました。

コンテンツ: 「AWS Security Workshop for DeNA」

社内の大きな関心事である「クラウド上でのセキュリティ」について、AWS 様から多大な提案とサポートをいただき専用のコンテンツを設計できました。

そしてそのコンテンツは特別トレーニングとして DeNA 専用に調整いただき、座学で聴くだけではなく実際に手を動かして AWS のセキュリティについて学ぶワークショップとして実現しました。

社内でのセキュリティ機能の適用や社内事例についても触れることができた点は専用コンテンツの大きな利点と捉えています。

本コンテンツとは別のトレーニングコースですが、AWS セキュリティについて学べる公式トレーニングとしては「 Security Engineering on AWS 」があります。

その他/ロジスティクス

今回 AWS 様と社内それぞれ多くの皆様のサポートをいただき短期間でトレーニング開催までの準備ができ、運営も順調でした。
サポートいただいた皆様、本当にありがとうございます。

企画から開催まで

実はこの企画は当初 2021 年 4 月以降にトレーニングを開催する前提で準備を始めました。
しかし色々と前倒しができ 2020 年度中に初回開催が実現しました。

2020 年の秋くらいから企画を始めたのですが、2020 年末から年度内開催に向けて舵を切りました。
AWS 研修は人気が高く講師の方のスケジュールがほぼ埋まっている状況でした。
急な開催にも関わらず、DeNA でのクラウド教育について共感いただきどうにかご調整いただきました。
本当に感謝しています。

オンラインでのトレーニング

昨今の状況もあり、トレーニングは最初からオンライン開催と決定していました。
そもそも AWS 様のトレーニングが現在オンラインのみ提供されているはずです。

DeNA としては実は新卒入社した IT エンジニア向け研修としてすでに社内でオンライン開催したことがありました。

AWS トレーニング活用事例:株式会社ディー・エヌ・エー

また普段の業務でも元々オンライン MTG も在宅作業も普及しており、この点は特に支障なく進められました。

参加者の選定や募集

CTO の nekokak とも話し、AWS をはじめクラウドネイティブな技術は IT エンジニア職であれば全員触れる機会を持てるよう考慮しました。
ですので「サーバーサイドの開発者のみ」といった専門分野による参加制限は行わず、IT エンジニア職の社員が誰でも申し込めるようにしました。

募集も裏方作業もその多くは GitHub Issue, Google Drive, Slack で社内に見える形で進めたので興味を持った人はそれらの情報にアクセスすることができます。

開催当日&参加してみて

コンテンツについて

「Architecting on AWS」は AWS を広く学べる本当に優れたコンテンツでした。
すでに AWS を使っている参加者や、Google Cloud など他の IaaS を使ったことがある参加者からも多くのポジティブなコメントやフィードバックが寄せられました。
私自身も AWS の概観を改めて学べとても勉強になりました。

「AWS Security Workshop for DeNA」も初回かつ 1 日に内容を詰め込んでいただいたにも関わらず、「Amazon GuardDuty」「Amazon Macie」等の AWS が提供する数々のセキュリティ機能について広く知ることができ、また実際に手を動かすことで社内での導入やインシデント調査を擬似的に体験することができました。

運営やコミュニケーション

今回のトレーニングでは当日のテキストコミュニケーションを DeNA の Slack に集約させていただくことができたため、受講後の業務で参照できるナレッジが蓄積できました。
実際、トレーニング後も試験や復習などのコミュニケーションが続いています。

また慣れたツールを使えるよう配慮いただけたことで「チャットツールに慣れる」といったトレーニングとは関係のない負担を減らすことができました。
AWS 様と振り返りをさせていただき、コミュニケーションツールに関しては今後の開催でより参加者の負担を減らせるよう調整させていただく予定です。

Public or Private

ここまででも少し触れましたが、AWS のトレーニングには”Public”と”Private”2 つの開催方式があります。
Public トレーニングはいつでも募集されており、個人であっても申し込むことができます。

Architecting on AWS

一方 Private トレーニングは参加者を特定の組織内に限定したトレーニングで、所定の条件を満たし組織単位で申し込みます。

Public トレーニングに個々人で参加し、普段接する機会がない社外の方と一緒に受講することは貴重な経験となりそうです。
一方で DeNA では AWS 様とはエンタープライズサポート契約も結ばさせていただいており NDA も交わしていることから、今回 Private トレーニングとして企画しました。

結果、トレーニング中やその後、あるいはトレーニング内容の実業務での活用について、業務に深く絡んだ内容を含めて相談させていただくことができ、Public とはまた違った密度と時間軸のトレーニング体験を提供できました。

Private トレーニングで感じた利点を以下に挙げます。

社外秘の情報について質問/議論できる

トレーニングの場には DeNA 従業員と NDA 締結済みの AWS の方しかいないため社外秘情報を含めて質問や相談ができました。
例えば「これは xx という社内サービスのアーキテクチャ図なのですが、今説明のあった yy はこの構成で使えるということでしょうか?」といった踏み込んだ質問や議論ができます。

社内で多く扱われる技術に焦点を合わせて受講できる

「Architecting on AWS」のプログラム自体は AWS で決めておられるのですが、あらかじめ受講者に回答をお願いしたアンケート結果を AWS 講師に共有させていただくことで、社内での需要や関心を把握していただいた上で講義や事例紹介を行っていただけました。

講義での学びを社内に集約しやすい

今回の Private トレーニングでは 20 名超の社員が同じ時間に同じ講義を受けました。
講義のプログラム自体は当然ながら複製できませんが、各参加者が学びをテキスト等で社内向けに残すことは許可いただけました。
そこで Slack 上に実況 channel を用意し疑問や学びを書き出すことで、参加者の振り返りとしてはもちろん、今後参加を考える社員も事前に参照できる状態を作れました。
トレーニング参加後すぐに自部署向けに AWS トレーニングについて勉強会を開催した参加者もおられました。

今後に向けて

実は 2021 年 4 月からもこのような取り組みを拡大できる目処が立ったため今この記事を書いているのですが、関係各所とマネージャー陣のご理解とご協力のもと、クラウドネイティブな体験の良い安全なサービス開発の下地を、これからもトレーニング参加者の皆さんと作っていきたいと考えています。

AWS 認定資格取得サポート

今回、「Architecting on AWS」相当の AWS 技能を問う資格「 AWS 認定ソリューションアーキテクト – アソシエイト 」取得もサポートを提供できることなりました。
各個人が KPI としての自身の成長を測り実感でき、クラウドネイティブなプロジェクトや役割へのアサインを通して成長できるよう、マイルストーンを示して支援できます。

トレーニング補完の枠組み作り

また資格取得の費用や手続きをサポートするだけではなく、トレーニングの復習やあるいはトレーニング受講準備などの、AWS を学ぶ機会も継続的に作っていく予定です。
これらの学習機会に関しても AWS 様に手厚いご支援をいただき、早速 4 月から AWS のソリューションアーキテクト(SA)による社内勉強会を開始できる運びとなりました。

最後に

私自身は AI 基盤部という部署に所属しており、MLOps として普通の Web サービスとはちょっと違った AWS に触れる機会はありました。
一方で、AWS や各種クラウドを「なんとなく」「どうにかこうにか」使っている感は否めず、「いつか時間を取って体系的に学びたい」「AWS の特定の機能やパラメタではなく全体的に理解したい」とずっと考えていました。

今回このような機会があり、CTO 室での兼務としてトレーニングを企画し運営させていただきました。
DeNA も所属部署も大変風通しがよく「そういう内容なら AI 基盤部に閉じずに全社向けにやった方がいいね」とフラットな判断がされ、マネージャー各位や部署間で調整いただき今回のトレーニングが実現しました。
この点に本当に感謝しています。

また機会があればこのような DeNA でのクラウド技術を学習する機会についてお知らせしたいと思います。
もし組織内での AWS トレーニングを考えておられるどなたかのお役に立てば幸いです。

最後まで読んでいただき、ありがとうございます!
この記事をシェアしていただける方はこちらからお願いします。

recruit

DeNAでは、失敗を恐れず常に挑戦し続けるエンジニアを募集しています。