Hiro_Taku

## プロジェクト概要 AI学習基盤構築のため、ハイブリッドクラウド環境の設計と実装を担当しました。 ## 役割・体制 ### 自身のポジションと役割 - インフラエンジニアとして、AWSを用いたクラウドインフラの設計と構築を担当し、オンプレミス環境とAWSクラウド環境を連携させるハイブリッドクラウドアーキテクチャの設計・実装を行いました。 - プロジェクトチームは、PM1名、テックリード1名、リーダ3名、エンジニア20名で構成されており、私の役割は、インフラ構築の専門家として、システムの安定性と拡張性を確保するための設計・実装に従事しました。 - アジャイル開発手法を採用し、顧客からの要望変更に迅速に対応するため、設計見直しと認識合わせを頻繁に実施しました。 ## 背景・課題 - 顧客のシステム要件として、AI学習のための大規模データ処理と高速なアクセス環境の整備が必要でした。 - しかし、顧客からの要望が頻繁に変わり、システム設計の変更や調整が必要となるため、従来の設計手法では柔軟に対応できず、スケジュール遅延や工数増大のリスクが高まっていました。 - さらに、オンプレとクラウドを連携させるハイブリッドクラウド構成の複雑性や、ビジネスの急速な拡大に伴うインフラの拡張性・信頼性確保が最大の課題でした。 - この課題により、システムの安定性と拡張性を維持しながら、短期間での設計変更を可能にする柔軟なアーキテクチャの構築が求められました。 ## 実際の取り組み ### 開発環境 - AWSを中心としたクラウドインフラの設計において、VPC、サブネット、セキュリティグループ、ELB、ECS、Lambda、Api Gateway、Step Functionsなどのサービスを組み合わせ、高可用性とスケーラビリティを兼ね備えたインフラ構成を構築しました。 - オンプレ環境との連携には、Virtual Private GWとDirect Connectを用いた安全かつ高速な通信経路を確立し、ハイブリッドクラウドのネットワーク設計を最適化しました。 - IaC（Infrastructure as Code）にはCloudformationおよびAnsibleを採用し、インフラ構築の自動化と再現性を確保し、変更の追跡と管理を容易にしました。 ### 業務内容 - 基本設計フェーズ：セキュリティ関連（監査ログ、マルウェア検知、脆弱性対策）の基本設計を担当しました。（AWSサービス：GuardDuty、Amazon Inspector、Cloudtrail） - 詳細設計フェーズ：基本設計で担当していた内容及びネットワーク関連のAWSサービス（VGW、TGW、Privatelink、VPCEndpoint、Route53、AWS WAF、NLB、ALB）のIaC（Cloudformation）パラメータシートの作成、Flask＋Ansibleを想定したDockerコンテナの設計を担当 - cisco8000_router, NVIDIA Switch, GPUサーバ(GB200)へのAnsibleのPlaybook製造・単体試験を担当（PlaybookはREST APIを想定して作成） ### その他アピールポイント - インフラ構築だけでなく、ネットワークの設計、Ansible＋Flaskサーバのバックエンド設計やAnsibleのプロビジョニング製造も担当し、幅広い業務経験を行えました。 - お客様の要望変動に迅速に対応するため、設計段階での関係者との認識合わせと、頻繁な設計見直しを徹底しました。 - システムの安定運用のため、コードの実装にエラーハンドリングを追加し、障害発生時の迅速な対応と原因究明を可能にしました。 ## 成果・価値 - 顧客の頻繁な要望変更に対応しつつ、設計の見直しと認識合わせを徹底した結果、システムの設計変更による遅延がなくなり、スケジュール通りにプロジェクトを完了させることができました。 - この結果として、顧客からの信頼獲得と満足度の向上に寄与し、長期的なビジネス関係を築くことに成功しました。 - さらに、設計段階での認識合わせと柔軟なアジャイル対応により、チームの生産性と開発効率も向上し、プロジェクト全体の成功に寄与しました。

## プロジェクト概要 AWS Well-Architectedフレームワークのレビュー自動化を目的としたAI搭載ツールの設計・実装を行いました。 ## 役割・体制 ### 自身のポジションと役割 - バックエンドエンジニア、インフラエンジニア、ネットワークエンジニアとして、AWS環境に適した自動レビューツールの設計とコーディングを担当しました。 - テックリードと協力しながら、アジャイル開発手法の下、ソースコードの理解と管理を進め、最新のクラウドインフラ技術を活用した環境構築をリードしました。 - 具体的には、AWS CloudFormationを用いたインフラのIaC化により、CodeBuildで自動化されたビルド・デプロイ環境を構築しました。 ### チーム規模と構成 - エンジニア1名、テックリード1名、プロジェクトマネージャ1名の計3名のチームで、私は設計とコーディングの実務を担当しました。 - テックリードは、クラウドインフラとソフトウェア開発の両面に精通し、密なコミュニケーションを取りながら進めました。 ## 背景・課題 - 顧客のシステム設計のレビュー担当者は、顧客システムの設計書へのレビューに要する時間が長期化し、人的リソースの浪費と遅延リスクが生じていました。 - この状況は、システムのスケールアップや頻繁な設計変更に対応するための効率的なレビュー体制の構築が急務であることを示していました。 - 最大の課題は、OSS利用に伴うソースコードの理解と改修の人的負担の増大であり、特にリソースの理解不足に起因する誤解や修正漏れを防ぐため、全体像の可視化と理解促進が必要でした。 - また、従来の手動レビューは工数と時間のコストが高く、レビューの標準化と自動化による効率化が求められていました。 ## 実際の取り組み ### 開発環境 - AWS環境において、CloudFormationを用いたIaCでインフラをコード化し、CodeBuildによる継続的インテグレーション/デリバリー（CI/CD）環境を整備しました。 - 自動レビューツールは、AWS Bedrockを利用したAIモデルと連携し、ソースコードの処理フローや設計ポイントを自動的に解析する仕組みを構築しました。 - このシステムは、AWSのマネージドサービスを最大限に活用し、スケーラブルかつ安定した運用を実現しました。 ### 設計・改善内容 - OSSのソースコードの理解を深めるため、AI（ChatGPT）を活用して、ソースコードの要約や処理フローの図示を自動生成しました。 - 具体的には、ソースコードを解析してもらい、重要な処理ポイントや依存関係を可視化したフロー図と要約文を自動生成する仕組みを導入しました。 - これにより、レビュー担当者はコードの詳細理解にかかる時間を約50%短縮でき、人的負担を大幅に軽減しました。 実際に利用したgithubリポジトリ：https://github.com/aws-samples/well-architected-iac-analyzer ### その他アピールポイント - 実装では、クラウドネイティブな構成を採用し、環境の自動構築とテストを継続的に行うことで、短期間のリリースサイクルを実現しました。 ## 成果・価値 - これらの取り組みにより、システム設計のレビュー時間を最大50%削減し、人的コストの削減とレビューの標準化を実現しました。 - この事例は、他の社内プロジェクトにおいてもAIを活用したインフラ・コードの自動解析とレビュー支援の導入へと波及し、全社的な技術革新の一助となっています。

＜サーバー・OS＞ RHEL7/9, Windows Server 2012/2022 ＜DB＞ ORACLE12c/19c ＜ツール＞ TeraTerm, DeepSecurity, Zabbix,JP1 ＜ポジション＞ PMO ＜規模・人数＞ PJ全体：30人 【作業内容１】 ・概要：backlogでの各PJの進捗管理補佐 ・課題：各協力会社からの課題数が多く、現在の状況が把握できていない。 ・工夫： ➀PMやPLとの相談を実施し、期限が近い課題や緊急度が高い課題を優先的に処理するようナンバリング及び課題から不明点を洗い出し、各協力会社へ順次課題への回答を実施 ➁レスポンスが遅い課題に関して、複数回こちらから状況確認を行い、進捗について逐一確認を実施 ・課題解決：設計・構築フェーズの段階であるが、今のところPJ全体に大きな遅延は発生していない。 【作業内容２】 ・概要：DeepSecurityを使用したセキュリティ設計（不正プログラム対策、変更監視、セキュリティログ監視、FW機能を使用した多層防御設計） ・課題：社内監査からの指摘の是正やサーバ更改においてリプレース後のサーバに対して、セキュリティ対策を講じる必要がある。 ・工夫： ➀DeepSecurityの各機能において、どんな脆弱性に対する対抗策になりうるのかをTrendMicro社のWeb資料を参考にしつつ、それでも不明点が出てきた場合において、TrendMicro社への問い合わせを実施し、設計指針の決定 ➁各サーバ内リソースの過度な使用を避けるために、監視すべき対象のプログラムやディレクトリ、該当ファイルに関して事前調査を行い、カスタムルールやポリシーの作成を実施 ➂FWルール設計の際に、厳格な設計（明示的に許可されたトラフィックのみ通信が可能な設計）を採用し、外部からの不正アクセスをブロックするよう設計 ・課題解決：社内監査での指摘是正及びセキュリティ面での改善 【作業内容４】 ・概要：SSL証明書更新作業 ・課題：Webサーバ内のSSL証明書の有効期限が切れる前に更新して、HTTPS通信の継続を実施 ・工夫： ➀opensslコマンドに関する知見がなかったので、Webから必要となるオプションも含めて、疑問点の払拭 ➁実際の作業時、中間・SSL・秘密鍵ファイルの拡張子が.txtとなっていたため、削除し、格納先へ格納 ・課題解決：実運用に支障なく、SSL証明書更新を実施し、HTTPS通信確認も完了することが出来た。 【作業内容５】 ・概要：DB統計情報の自動更新シェルスクリプトの作成 ・課題：DBテーブルの統計情報のデータが古く抽出処理に時間がかかってしまっていたので、テーブル内の統計情報を自動更新し、抽出にかかる時間の短縮化を図りたい。 ・工夫： ➀SQLでの統計情報更新するためのコマンドをBashシェルスクリプト及びcronにて、自動更新ができるように作成 ➁シェルの実行に関して、タイムアウト処理を実装（timeoutコマンド） ➂出力されるログの自動ローテーション機能の実装（find -mtime +90 コマンド | xargs rm -f） ・課題解決：データ抽出にかかる時間が短縮化される結果となった。 【作業内容６】 ・概要：社内システムと外部連携先とのバッチ処理の調査 ・課題：現行の社内資料において、通信先やバッチ処理に関する不明点の洗い出し ・工夫： ➀現行の資料を参考にして、バッチ処理を管理するJP1やcron設定の確認 ➁各サーバ内の/var/log/xferlog及びバッチサーバ内の実行ファイルを調査し、またその実行ファイルが出力するログファイルの確認を実施 ・課題解決：社内システムのバッチ処理やファイル送受信の根拠を明確化することで、システム運用時の不具合原因の局所化を図ることが出来た。 【作業内容７】 ・概要：WindowsServer2022 踏み台サーバの構築（RDSユーザCAL追加設定、ユーザ登録、ライセンス認証） ・課題：サーバ更改PJの構築フェーズにおいて、後続作業を踏み台サーバ経由で行えるよう、事前に構築 ・工夫： ➀RDSの機能はインストールされていたが、RDS管理ツールがインストールされていなかったためCAL追加が出来ずにいたが、MicrosoftのWebページにて、調査し、インストールを実行することが出来た。 ➁RDSユーザCAL追加後、RDライセンスサーバとRDセッションホストサーバ間にて疎通が取れておらず、原因調査したところ、RDライセンスサーバの指定をホスト名ではなく、IPアドレスに変更することで、エラーが解消された。 ・課題解決：後続の構築作業において、複数ユーザを使用した環境を構築することが出来た。

【機器構成】 NEC ExpressServer 50台 fujitsu OYX-1 Server 50台 Cisco Catalyst3750 Switch 50台 Alied Telesis 8台 ＜サーバー・OS＞ Solaris8,10/RHEL6/CentOS/HP-UX ＜DB＞ ORACLE ＜NW＞ Cisco Catalyst3750/Alied Telesis ＜ポジション＞ サブリーダ兼メンバー ＜規模・人数＞ 要員数：5名（PJ全体：30人） 【プロジェクトの概要】 ・防衛省の艦艇武器システムの開発環境におけるサーバやNW機器の運用・保守整備 ・プログラム開発やテスト時に不具合が生起した場合に、インフラかアプリ側のどちらに起因する問題なのか調査を実施 【業務内容１】 ・概要：サーバーの稼働状況確認及びログ監視、チューニング ・課題：Zabbixなどのリソース監視ツールを導入していなかったので、CPU・メモリ・ハードディスクの使用率を監視する別の方法を探す必要があった。 ・工夫： ➀自動監視を行うBashシェルスクリプトを使用 ➁各リソースの使用率のしきい値を80％に設定し、しきい値を超えたリソースに関して、エラーログが出力されるといった内容 ・課題解決：不具合が生起したサーバの原因が何によるものなのかログを確認することで限定し、処置が可能となった。 【業務内容２】 ・概要：サーバ月次バックアップ（バックアップデータからの復旧後、各種パラメータ変更） ・課題：サーバOSが起動できない時に、復元用のバックアップデータが存在せず事前に取得する必要があった。 ・工夫： ➀バックアップ取得を忘れないようにサーバ導入時、AcronisやMondoRescueといった各社が提供しているツールを活用し、バックアップの取得の徹底 ➁各NICに関連付けられている/etc/sysconfig/networkscripts/配下の設定ファイルおよび/etc/hostnameのパラメータ変更 ・課題解決：意図しないサーバの不具合に対し、迅速に復旧を実施することができ、システム運用に影響を最小限に留めることができた。 【業務内容３】 ・概要：障害発生時の対応（障害の切り分け、原因調査、物品請求、復旧作業） ・課題：どこのレイヤーで生起している障害なのかの切り分けが困難であり、システムを正常時に戻すまでに時間を要した。 ・工夫： ➀OSI参照の上位レイヤであるアプリケーション層から原因調査を実施し、不具合が生起しているアプリケーションが動いている基盤のサーバが正常に動作しているか（top,ps -ef,systemctl statusコマンド）、またそのサーバとの通信先において正常な通信ができているのか(ping,tracerouteコマンド)確認 ➁サブリーダーとしてのマネジメント：システムの不具合時に現状でできる機能の洗い出しや縮退運用、故障復旧へのプロセスをメンバー全体に指示を行い、システム運用の継続に貢献した。 ・課題解決：生起した不具合を探求し、システム運用への影響範囲を限定することで、実際の運用を止めることなく、継続させることができた。 【業務内容４】 ・概要：運用マニュアルの作成（システム起動停止、よくある不具合の処置） ・課題：メンバーの入れ替えが多い時に、不具合生起時に誰であってもシステムの不具合から復旧作業を可能にする必要があった。 ・工夫：マニュアルの作成にあたって、文字だけの説明だと理解が困難なので、図や写真を用いて、文字の説明とリンクさせるように作成 ・課題解決：故障が発生した場合においてもスムーズなシステム運用に戻せるように不具合時の運用マニュアルを作成し、MTTRの縮小に貢献出来ました。