前回(新しいタブで開く)に引き続き、さくらの夕べ in 大阪に行ってきました。今回登壇される方の経歴からして、現在の自分の知識レベルでは、理解できない単語がほとんどです。

いざ何かあったときに、ググるためのキーワードが仕入れることができればと考え、行ってきました。

さくらの夕べでメモった内容そのまま

そういうことなので、以下では登壇者の方がお話されたこと、スライドに書かれたことをメモった内容です。日本語としておかしかったり、登壇者の方の意図を取り違えているなどしているかもしれません。

正確性は期待できなくても、のちのち「○○さんは△△なお話をされていたなぁ」と雰囲気だけでも、残せればと思います。

「Mackerelによる簡単サーバー管理入門」株式会社はてな CTO 田中 慎司様

サーバー管理における課題
監視ツール（OSSツール）Zabbix,Nagios)→学習コストが高い、監視サーバーが必要になる、片手間では難しい、使いにくい

Mackerelのユースケース
プロジェクトのメンバーが少なくてインフラ専任のエンジニアがいない
Mackerelで簡単にサーバー管理ができる
高度なDevOpsができる

Mackerelの特徴
カンタンセットアップ
1台から数百台まで

Mackerel-agent
Go言語
Linuxサポート
Windowsアルファ版　Mac ARM版

サーバーとロール
サービスとロールでサーバーを整理

appサーバーとかdbmasterなどロール単位でグラフ化され、視覚的に管理できる
全体傾向の把握、異常なサーバーを発見しやすい

カスタムメトリックの取得(ミドルウェアに対応）
appache2,niginx,mysql,mongodbなど

サービスメトリックの投稿
Hatena-blogのMackerel具体例
Nginxのアクセスログを取得する

GoogleAnalyticsからグラフ化

監視・通知
死活監視
メトリック監視

埋め込みグラフ
すべてのグラフを埋め込むことができる

MackerelMackereldでサーバー管理が簡単に
Agentを入れるだけで監視
PV応答時間も可視化

価格体系
Freeプラン無料
台数、5台まで
Standard→2000円
台数、無制限

使用事例
ヌーラボ
ビズリーチ

「クレジットカードのためのセキュリティ標準入門」 ウェブペイ株式会社 CEO 久保 渓様

LINEによるWebPayの100%子会社化を発表
久保さんの自己紹介（2010年シリコンバレーで起業）
2013年WebPay設立
ウェブサイトやアプリにカード決済を導入
WebPayのサービスの概要
シンプル→柔軟で強力なAPIのサポート
セキュア→強固なカード情報漏えい対策技術
最低価格→技術革新を価格で還元
利用料金2.69%から
導入企業→mixi,yahoo,cookpad,freee,pixivなど
クレジットカードとセキュリティ
開発会社に漏えいの責任を問い賠償を命じた判例について
JINSのカード情報流出で最終報告
開発者のクレジットカード情報漏えいに関するセキュリティ知識がますます必要になる
最後の4けた以外表示しちゃダメ(前の12けたは表示するのはだめ）
****-****-****-4242

PCI DSSが300項目以上のセキュリティ基準を規定
PCI DSSに準拠するもしくは三大漏洩経路（処理）（伝送）（保存）を回避する

カード情報の「処理」「伝送」をしてしまっている例
サービス事業者のサーバで生のクレジットカード情報を扱うことに問題がある

WebPayではカード情報の「処理」「伝送」を回避する
サービス事業者で生のカード情報を扱う必要がない。PCI DSS対応コストを大幅に削減することができる。

ID決済
近未来ではクレジットカード情報を、持ち主である購入者と、発行者であるクレジットカード会社しか触れなくなる（トークンを扱う）

「さくらのクラウド×Mackerel」さくらインターネット研究所　所長　鷲北 賢様

鷲北所長の自己紹介
コロケーションからホスティングまで（データセンター事業を幅広く展開）
売上高のうち約60%がホスティング事業
石狩データセンターの概要（用途はハウジング、ホスティング、クラウド）
さくらのクラウドのコンセプト
何の変哲もないIaaS型クラウドを圧倒的なコストパフォーマンスで提供する
「インスタンス」というよりサーバという概念を大切にしたい
ハイパフォーマンスサーバをスケールアウトして、ネットワークをも自由に組みたい
たくさんのサーバをアップグレードをダウングレードしたり、複製してスケールアウトしたり、簡単に削除できる。
転送量課金のない固定性の料金形態で。
時間割課金の対応
ブラウザからサーバにアクセスできる
OSの選択が可能
botオプションの変更も可能
シングルユーザーモードにもできる
fstabを変更できる
ネットワークを自由に組める
線を伸ばしてスイッチに接続できる
物理データセンターとも接続できる
サーバを起動しなくてもIP変更などが可能
コピー機能でスナップショットも取れる
標準でAPIをサポート
CLI”sacloud”を用意
ライブラリSaklientも提供中
テスト専用ゾーン「SandBox」
スタートアップスクリプト
自作スタートアップスクリプトも作れる
サーバ作成時に指定できるフォームに対応
スクリプトをgitからインポートできる
オブジェクトストレージ(3/1から100GB以下で月額基本料金540円）
さくらのサービス内からの転送料金は無料
複数ユーザによるアカウント管理

個人的な感想

当初の予想通り、今の自分では理解できない単語やお話がほとんどでした。

それでも懇親会で登壇者の方と、名刺交換をさせていただいたり、直接お話をさせてもらうことは、たいへん良い刺激です。

ウェブペイの久保社長から直接教えていただいた、クレジットカードの上12けたの番号を見せてはいけない理由が印象的でした。

あと栄養補給もさせてもらい、さくらインターネットさんどうもありがとうございました！

〔参考サイト〕

• Mackerel: 新しいアプリケーションパフォーマンスマネジメント(新しいタブで開く)
• セキュリティへの取り組み | WebPay: 開発者向けクレジットカード決済サービス(新しいタブで開く)
• クラウドサーバーならIaaS型のさくらのクラウド(新しいタブで開く)
• 第23回 さくらの夕べ in 大阪 : ATND(新しいタブで開く)