Zenn
📣

[登壇! JAWS-UG朝会](当時)新卒2年目がオンプレADと連携するFSx for Windows File Serverと格闘したお話

2023/09/02に公開
AWS
Active Directory
#
jaws
#
fsx
tech

1. はじめに

みなさん、こんにちは。ひよこインフラエンジニアです。普段はAWSを中心に、既存システムの保守運用や新規システムの設計・構築・テストなどのお仕事をしています。この度2023/8/28(月)に行われたJAWS-UG朝会で初登壇をしてきましたので、記録を残したいと思います。

JAWS-UG朝会とは

JAWS-UG朝会とは、AWSユーザによる朝会コミュニティです。夜に開催されている勉強会に参加できない方向けに、月に一度のペースで朝会がオンライン開催されています。

https://jawsug-asa.connpass.com/event/282613/

私は、8/28(月)に行われた第48回[1]にて、FSx for Windows File Serverをテーマにお話しさせていただきました。「(当時)新卒2年目がオンプレADと連携するFSx for Windows File Serverと格闘したお話」というタイトルで、発登壇にもかかわらず20分のお時間を頂戴しました。この場を借りて、主催者の皆様、参加者の皆様に御礼申し上げます。
※ タイトルもLT時間も(毎度のことですが名前も)、長めとなっております。
※Amazon FSx for Windows File Serverというサービス名が長いため、以降はFSx for Widowsと表記します。

2. 登壇のきっかけ

私が業務でFSx for Windowsを構築したのは、2022年の8月であり、LT実施の約1年前です。下記の理由から、ファイルシステムの構築や、構築後のテストにおいてとても苦戦しました。

■苦戦した理由
・私が所属する部署にFSx for Windowsを構築した経験がある方が少なかったこと
・既にオンプレで稼働しているシステムのADと連携させる要件があったこと
・業務チーム(既存システム導入~保守)とAWSチーム(新規参画)が分かれていたこと
・ファイルシステムの構築期間がWBS上は2週間と短かったこと
・私にAD・FSx for Windowsに関する知見がなかったこと

個人的に、後学のために嵌まりどころや反省点などを書き留めていたのですが、社内的に発表する機会はありませんでした。そのため、せっかくなので外部に向けて発表しようと考えました。他にも、登壇を決めた理由には下記のようなものがあります。

■登壇に挑戦した理由
・嵌まりどころや反省点を共有する機会がなく、このタイミングで形にしておかないと自分も忘れると思ったから。(最大の理由)
→ 周りのエンジニアにFSx for Windowsについて聞かれたときに答えられなくなってしまうという危機感。

・AWSについて資格試験やユーザコミュニティを通して勉強するうちに、オンプレと連携するシステム(Direct Connectを使用していたり、既存ADと連携していたりするシステム)に関する記事・発表が比較的少ないと感じたから。
→経験の浅い私の記事でも、少しは役に立てる余地があるのではという期待感。

・業務でお客様に対してAWSのサービスやシステムの設計を説明する機会が増えたため、プレゼンへの抵抗感を払拭したかったから。
→20分のLTを経験することで、自信を持てるようになるのではという期待感。

このような経緯で、20分のLTに挑戦することにしました。

3. 発表内容

実際の発表目次は下記の通りです。

・Amazon FSx for Windows File Serverの概要
・格闘日記 ~夏のファイルシステム構築編~
  1) やりたいこと
  2) オンプレ側の作業
  3) AWS側の作業
  4) はまりごと
  5) まとめ

まずはサービス概要の説明、次にファイルシステム構築時の手順・嵌ったこと・反省点を説明する形で組み立てました。また、各節については①~③の番号を付与し、構成をそろえるようにしました。なお、業務ではなくLTなので、恒例の自分のアイコンやいらすとやさんのアイコンを使用して、ゆる~い雰囲気になるように工夫しています[2]

https://speakerdeck.com/hamijay_cloud/dang-shi-xin-zu-2nian-mu-gaonpureadtolian-xi-surufsx-for-windows-file-servertoge-dou-sitaohua

FSx for Windowsに必要な通信許可
プロコルとセキュリティトピック


本来は① FSx for Windowsの概要 ② ファイルシステム構築時にはまったこと ③構築後のテストではまったこと の三本構成を想定していたのですが、LT時間との兼ね合いから③はカットとなりました。カットした部分は、そのうち「格闘日記2 ~秋のステータス復活編~」としてZennまたはSpeaker Deckに公開しようと考えていますので、お楽しみに。

4. 感想

当日は初の20分LTということや、参加者にJapan AWS Jr. Championsの方やいくつも資格を取得されている方がいらっしゃり、緊張しましたが、ほぼ時間内にLTを終えることができました。登壇しての感想は以下の通りです。

・資料を作成するにあたり改めてAWSのドキュメントやネットワーク、セキュリティに関する調査を行ったため、知識や理解を深めることができた。
・伝わりやすい構成、フォーマットを考える練習になった。
・自分の発表の癖が見つかった。
・ChimeやX(旧Twitter)を通して、参加者様のリアルタイムな生の声をきくことができ、モチベーションになった。

資料ではFSX for Windowsとの通信に必要なポートについて改めて整理したことから、その過程でネットワーク、セキュリティの調査を行いました。実務では、「このポート何に使うんだろう」「どうして要塞化されたOSでは塞がれているんだろう」「被害事例はあるのかな」と疑問に感じたとしても、納得いくまで調べる時間がないことが多いため、今回は貴重な経験になりました。

また、普段の業務では会社既定のスライドマスターを利用しますが、今回はスライドマスターや構成を0から自力で作成したため、構成について考えるいい機会になりました。加えて、発表をする上での癖を見つけることができました。私は原稿(パワポではノート欄)を用意していても、発表時はノリノリになってほぼ原稿を見ず、伝えたいことを伝えたいように話す癖があることを改めて自覚しました。そのため、下記の対応が必要だと感じました。

・絶対に伝えたい内容はスライド上部に大きく書いておく
・スライド上部だけは飛ばさないようにする
・資料上も前後のページからの流れが分かるようにしておき、ページ遷移したところでつながりが分かるような言葉を用いて説明を行う(「では、ここからは具体例をみていきます」「なぜ、このような設定になっていたのでしょうか」など)

そして何よりも、参加者の方からほぼリアルタイムで反応を頂けたことが嬉しかったです。構築手順やポートとセキュリティの関係をまとめたページでは、「勉強になる」との言葉をいただき、非常に達成感を感じました。また「JTCのにおいがする」「オンプレの設定変更は2週間以上かかるからなー」「普段クラウドをやっていない部署との連携は身につまされる」のような組織連携・文化に関するコメントを意外にも多くいただきました。まとめ(はまりごとと各対策について)のページに関しても、スクショをとってくださったり、「2年目でいい経験をしましたね」とコメントをくださった方がいらっしゃり、大変励みになりました。
準備段階では「何で申し込んでしまったんだろう」「生きて帰れるかな」と思うタイミングがあったりもしましたが、皆様からの温かいお言葉に救われた思いです。

改めまして、この場を借りて主催者の皆様、参加者の皆様に感謝を申し上げます。
また機会がありましたら、続編「格闘日記2 ~秋のステータス復活編~」を引き連れて戻って参りますので、何卒よろしくお願い致します。
最後に、本記事をお読みくださったあなた、ありがとうございました。

脚注

  1. JAWS-UG朝会 #48 https://jawsug-asa.connpass.com/event/282613/ ↩︎

  2. 資料を見せた知り合いからは、スライドの緩さと中身(発表内容)の大変さがかみ合ってない、という突っ込みをいただきました。自覚はあるのです、、 ↩︎

Discussion