「SRE」に関連する技術ブログ
企業やコミュニティが発信する「SRE」に関連する技術ブログの一覧です。
全579件中 496 - 510件目
クラウドセキュリティ対策の第一歩!OSSのマルチクラウド対応セキュリティ監査ツール「Scout Suite」導入のすすめ
2020/08/12
ブックマーク
こんにちは。SRE部BtoBチームの竹田です。本記事では、クラウドインフラ環境のセキュリティ対策を講じようと思いつつも何から着手すれば良いのか分からないという方向けに、マルチクラウドに対応したオープンソースのセキュリティ監査ツールであるScout Suiteを紹介します。 Scout Suiteとは Scout Suiteはマルチクラウドに対応したオープンソースのセキュリティ監査ツール
WafCharm の AWS 環境構成図
2020/08/10
ブックマーク
SRE2課 佐竹です。今回は、案件で WafCharm を導入することになりましたのでその構成図を紹介します。 WafCharm は、サイバーセキュリティクラウドが提供する AWS WAF の運用を支援するサービスです。AWS環境で AWS WAF を利用している場合にセットでの導入が前提となっているスパイキーなサービスになっています。
AWSの料金をSlackに報告してくれるBotを作成した話
2020/07/29
ブックマーク
作った経緯 AWS料金Botの機能 実装 気をつけるべき点 Lambdaのコードをアップロードする際の問題 Serverless Application Modelの採用 CloudFormationとServerless Application Modelの比較 まとめ 最後に こんにちは。今年の4月に新卒で入社し、SRE部MA基盤チームに配属された川津( @jon_ground )です。 MA基盤チームではMAで利用しているインフラの使用料金が把握できていない問題があります。そ
AWS 上に Cisco ASAv を起動する
2020/07/21
ブックマーク
テック用語、叫ぶと強そうな技に聞こえる気がする SRE 2 課の手塚です。 「ネクスト・ジェネレーション・ファイアウォール!!」 さて、今回は ASAv を起動したので、この手順を紹介します。 ASAv とは? Cisco Adaptive Security Virtual Appliance の略 ファイアウォール・VPN 製品です 元々は ASA シリーズというロングセラーの物理アプライアンス製品があり、ASAv はこの仮想アプライアン
オフィスのネットワーク構築についてのお話
2020/07/20
ブックマーク
SREとコーポレートエンジニアをやっている @sion_cojp です。 今回は新オフィスのネットワーク構築を実施したので、こちらについてお話します。 私自身、学生時代の研究や、10年前にデータセンターのネットワーク構築しか経験がないため、所々おかしな点があるかもしれませんが、ご了承ください。 また今回相談に乗ってくださった @kajinari さんに感謝の意を表します。
ZOZOテクノロジーズのオープンソースソフトウェアポリシーを策定しました
2020/07/20
ブックマーク
こんにちは。MLOpsチームリーダー兼プラットフォームSREチームリーダーの sonots です。今年の4月からZOZOTOWNリプレイスプロジェクトにも関わるようになりました。Zoomの背景画像を「進め!電波少年」にしてみても、チームの若者に伝わらないのが最近の悩みです。 今回の記事は、昨年度にタスクフォースとして発足したOSSポリシー策定委員会を代表して、今年の4月に弊社
Daily HabitsチームとSRE活動
2020/07/14
ブックマーク
こんにちは。medibaのテクノロジーセンター・SRE Unitのイ・グンジェと申します。 私はSREエンジニアとして2020年4月からmedibaに参画することになり、 「テクノロジー」のものづくり部隊に属するかつ横断的にはauポータルコンテンツの「Daily Habits」のチームに参加しております。 この記事では、Daily HabitsチームとそのチームでのSRE(Site Reliability Engineering)活動についてお話さ
Re:ゼロから始めるインフラ構築 〜はじめてのIaC・CI/CD〜
2020/07/08
ブックマーク
はじめまして、SRE部の高塚です。新卒として4月に入社し、チーム研修ではBEARというSlackアプリを作成しました。 technote.zozo.com BEARは社内システムとして正式に導入が決まり、準備期間として1か月半が用意されました。この記事では、その期間に行ったインフラの再構築について紹介します。 BEARとは 旧BEARが抱えていた問題点 コード化されていないインフラ 自動化されて
IIASの列レベルセキュリティ機能で実現する、個人情報マスクの仕組み
2020/06/26
ブックマーク
こんにちは!那須どうぶつ王国でスナネコの赤ちゃんの一般公開が開始された 1 ことに喜びを感じている、SRE部エンジニアの塩崎です。 ZOZOTOWNでメルマガやPUSHの配信のために、IIAS(IBM Integrated Analytics System)というDWHアプライアンスを利用しています。このIIASは以前から利用していたPureDataの後続機で、先日にマイグレーションをしたので、よろしかったらそちらの記事をお
cli53 とシェルを使って AWS Route 53 に複数レコードを追加してみた
2020/06/26
ブックマーク
こんにちは、SREチーム エンジニアの綿引です。 Route 53 に大量のレコードを登録する時、ホストゾーンに作成したレコードがなければ 「ゾーンファイルのインポート」 が使えますが、1レコードでも作ってしまうと使えないため、大量のレコードを泣く泣く手で登録したという経験がある方もいらっしゃるのではないでしょうか? そこで Route 53 に cli53 とシェルを使って複
東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表[2020/6/24]
2020/06/24
ブックマーク
SRE部 佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。 はじめに 結果(アベイラビリティーゾーン別一覧表) 前回からの変更点 まとめ はじめに 今回は以下のリリースを受けての更新となります。 AWS Graviton2 プロセッサを搭載した Ama
ZOZOTOWNのバックアップ/リカバリ方式改善のためにCohesityを導入した話
2020/06/23
ブックマーク
こんにちは、SRE部ZOZO SREチームの中道です。 私が所属するZOZO SREチームは、普段ZOZOTOWNのインフラをメインに、サーバ・ネットワーク・仮想基盤・クラウド・バックアップなどの構築運用を担当しています。 DRやBCP対策の中でバックアップ/リカバリの体制や構築に悩むことは多いと思います。今後DRを検討していくにあたり、バックアップ/リカバリ方式改善のために導入し
ZOZOUSEDがMySQLからSQL Serverに移行して得られた検討から構築・運用のTIPS
2020/06/18
ブックマーク
はじめに こんにちは。SRE部USED基幹インフラの先崎です。 ZOZOUSEDは2016年、当時の株式会社ZOZOUSED システム部のインフラチームにて、基幹のデータベース(以下DB)をMySQLからMicrosoft SQL Server(以下MS SQL)に移行しました。 移行してから今日まで、データロストなどの大きなトラブルは起きておりません。そのため、当時の変更理由から選定時に検討した内容、その際に発生
ZOZOTOWN マイクロサービスプロジェクトにおける継続的な改善を支えるCI/CD戦略
2020/06/16
ブックマーク
ZOZOテクノロジーズ SRE部の川崎( @yokawasa )です。ZOZOTOWNのアーキテクチャをマイクロサービスで再設計してリプレイス化を推進するチームに所属しております。 本記事では、このZOZOTOWNのマイクロサービスプロジェクトで実践している継続的インテグレーション/継続的デリバリー(以下、CI/CD)についてご紹介します。 はじめに まずはじめに、本記事に登場する中心的な
Autifyを導入してE2E自動テストを最適化した話
2020/05/28
ブックマーク
はじめに こんにちは。SRE部BtoBチームの田村です。BtoBチームにてECサイトの購入テストや会員登録等のテストを行う際には、これまでSeleniumを利用して毎日LinuxのChrome環境にて実行しておりました。しかしながらフロントエンドが変更された場合に、ソースコードの調整をしたりサーバー保守対応も必要で、運用コストを割かれることもしばしばありました。テストにおけ