Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Engineer All Hands #5 (freee) 「インフラ」
Search
Keiji Matsuzaki
November 27, 2015
Technology
0
490
Engineer All Hands #5 (freee) 「インフラ」
freeeで毎月開催されるEngineer All Hands #5にて、
freeeのインフラについて10minLTをしました。
Keiji Matsuzaki
November 27, 2015
Tweet
Share
More Decks by Keiji Matsuzaki
See All by Keiji Matsuzaki
note engineer meetup #3 インフラの現状 / note engineer meetup #3 infra
futoase
4
1.1k
ハマったところ 表参道.rb #44 / into a problem
futoase
0
1.1k
note meetup #2 Electronを利用した10面ディスプレイの操作 / Controll of gaienmae display
futoase
0
760
mastodon
futoase
0
120
susumekata
futoase
1
740
freee-wacul-web-app-lt-one
futoase
0
1.9k
soracom-go
futoase
0
360
AWS Summit Tokyo 2015 freee
futoase
19
20k
freee-shigure-matsuri-20150321
futoase
8
2.1k
Other Decks in Technology
See All in Technology
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
9k
小学4年生夏休みの自由研究「ぼくと Copilot エージェント」
taichinakamura
0
140
AI時代だからこそ考える、僕らが本当につくりたいスクラムチーム / A Scrum Team we really want to create in this AI era
takaking22
6
3.5k
20250929_QaaS_vol20
mura_shin
0
110
BtoBプロダクト開発の深層
16bitidol
0
330
生成AIとM5Stack / M5 Japan Tour 2025 Autumn 東京
you
PRO
0
210
業務自動化プラットフォーム Google Agentspace に入門してみる #devio2025
maroon1st
0
190
データエンジニアがこの先生きのこるには...?
10xinc
0
450
GC25 Recap+: Advancing Go Garbage Collection with Green Tea
logica0419
1
410
社内お問い合わせBotの仕組みと学び
nish01
0
370
多様な事業ドメインのクリエイターへ 価値を届けるための営みについて
massyuu
1
240
How to achieve interoperable digital identity across Asian countries
fujie
0
120
Featured
See All Featured
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
9
850
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
960
Art, The Web, and Tiny UX
lynnandtonic
303
21k
Designing for humans not robots
tammielis
254
25k
KATA
mclloyd
32
15k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
30
2.9k
Six Lessons from altMBA
skipperchong
28
4k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
114
20k
Building Adaptive Systems
keathley
43
2.8k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
610
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Transcript
Engineer All Hands #5 freee 2015/11/26 松崎 啓治
SonicGardenの皆様、こんばんは!!
None
読みました!!! http://futoase.hatenablog.com/entry/2015/11/01/201627
「自己紹介(軽く)」
自己紹介(軽く) • 2014年6月入社 (33歳児) • インフラとしてずっとやってます • 入社時インフラ2名だった • 2回目の確定申告をこれから体験します(`・ω・´)ゞ
• 最近筋トレ続けてます • Twitter: @xga • facebook: @futoase
弊社のインフラについて
弊社のインフラについて (軽く)
None
今のところ4名
「サポートしている業務」
サポートしている業務 • 引っ越しサポート ◦ 12月から全員新しいオフィスへ ◦ その前の一部引っ越し組のサポート (ネットワークや、机やらタップなどなど ) •
アプリケーションミドルウェア選定、セットアップ、運用 • デプロイ環境整備、 (capistranoの対応など) • テスト環境構築 (Pull Request駆動のテスト環境) • ネットワーク構築 (AWSが主だが、社内でもちょこっと) • マシン選定 (最近情シスロールができたのでそちらに) • CSIRT (ゆくゆくはインフラのみではなくなる) • あとは小さいサービスの実装など (gemやmicro serviceなど) • LPの面倒を見るとか • 障害対応
「日々の業務」
日々の業務 • 10:55 〜 全体朝会 • 11:30 〜 朝会 •
17:00 〜 Sprint振り返り (毎週水曜日) • これ以外の時間は基本ミーティングか通常業務(開発か運用か何か)
「インフラの構造」
2015年前半までのインフラの構造は以下を。 Speaker Deckのプレゼン
None
2015年11月は?
現在
VPC 分離
VPC 分離 • 今までProductionとStagingが同一VPCだった • Security Group上限までいっちゃった問題発生(後述) • Staging環境を別VPCにした
Network ACLによる トラフィック制御
Network ACLによるトラフィック制御 • 今までトラフィック制御をSecurity Groupに頼っていた ◦ A Security GroupとB Security
Groupの疎通が必要であれば都度編集・追加 • Security GroupについてVPCあたり100の制限がある • VPC分割と共に、Security Groupを増やし過ぎない運用を行う必要が出てきた • SubnetごとにNetwork ACLを設定し、各Subnet、IPアドレスマスクごとにトラフィッ ク制御のInbound / Outboundの設定を行うように整理 ◦ Productionはこれから。 • Network ACLの制限はSecurity Groupに比べるとゆるい • ただ、数が多すぎると目grepが辛い
障害時に電話かかってくる
障害時に電話かかってくる
障害時に電話かかってくる • Twilioを弊社では電話サポートに利用している ◦ http://twilio.kddi-web.com/case/freee/ • Slack上でbot(hubot)を使って、Zabbix-agentから送られたサーバの問題を検知、 インフラ担当者に電話がかかってくるシステム • ワン切りしてもだめで、Slackに書き込むまで電話が鳴る
◦ 5回鳴ったら次の人
「アプリとインフラ」
アプリとインフラ • アプリとインフラは、チームとしては分かれている • といってもインフラがアプリ(コード)書かないとかそういうことはないヨ • 必要なソリューション提供のためのライブラリ(gem化したり)書いたり、アプリ直した りしている • 基本的にアプリのことをわかっている前提で動く
◦ プロダクト命 ◦ リソースと実装、現実、やりたいことを天秤にかける • 今のところ、アプリ vs インフラみたいな状態になってない ◦ 今後もならない!!!!
「課題」
課題 • 会計freeeのDBがmasterのみの問題 ◦ これは近々解決...できたい。 • サービスが増えるに連れて運用のつらみが増してきている ◦ スクリプト化を進めていく ◦
フルスペックを目指さず、できるところから手をつけていく (限りがある) • テストの実行速度が落ちてきている ◦ RSpec(インテグレーションテストなども )の充実による副作用 ◦ 並列化してテストを実行しているが、だんだん現実的時間で終わらなくなってきている • デプロイ速度も落ちてきている ◦ サーバ台数が増えてきている ▪ pull/push モデル、コード同期について課題がある • 増え続けるfreeeメンバーのためのネットワーク整備 ◦ 無線でのインターネットを提供し続けたい
課題 • 運用するアプリはRailsのみとは限らない現状...!!! ◦ 現状もGoやJava、Scalaのものが走り始めている ▪ 個人的にぜんぜんOK ◦ 運用ノウハウが無いものを始めるものが多い ◦
それに常に追いつけるようにしなければ … • 開発者が開発しやすい環境を整えられていない ◦ 今はまだ完全じゃない感 ◦ 開発のしやすさ = 品質に繋がると思う ◦ どっかで大きい転換を図れるよう、がっつりやる必要がある • いかにアプリとインフラの距離をゼロにするか? ◦ 完全にゼロにはならないかもしれないけどそうしたい ◦ プロダクトがわからないインフラは残念感があるので (今のところないはず ) • 開発環境整備の大変さ
課題はいっぱい。
課題はいっぱい。 (やっていく気持ち)
「最近がんばってること」
None
10月ぐらいからずっと Splatoonやってます。 nnid: futoaseなのでよろし く❢❢❢❢❢
「以上 m(_ _)m」