$30 off During Our Annual Pro Sale. View Details »

マイナビクラウドとその中の人たち / Mynavi Cloud and Insider

Mynavi System
July 26, 2019
Technology
0
760

マイナビクラウドとその中の人たち / Mynavi Cloud and Insider

Mynavi System

July 26, 2019
Tweet

More Decks by Mynavi System

See All by Mynavi System
マイナビニュースがチーム開発をするためにやってきたこと / What Mynavi News did to do team development
mynavi_sys
0
2.1k
マイナビ学生の窓口 半内製化の取り組みを振り返る / A retrospective investigation of our effort of semi-insourcing
mynavi_sys
0
1.4k
ライフメディアにおけるプライベートDMPの取り組み / mynavi-dmp-lifemedia
mynavi_sys
0
370
マイナビのシステム部門のご紹介 / Introduction of Mynavi Engineering Teams
mynavi_sys
0
390
CI環境としてのAWS CodeBuild / AWS CodeBuild as a CI software
mynavi_sys
0
1.4k
Webページ・スピード改善 / Webpage speed improvement
mynavi_sys
0
96
マイナビミドルシニアのプロダクトたち / Mynavi Middle Senior products
mynavi_sys
0
180
若手エンジニアと行くマイナビ賃貸のクラウド化への道 / Mynavi Chintai Cloudization with Young Engineer
mynavi_sys
0
290
「学生の窓口」の半内製化の取り組みについて / Gakumado semi-manufacturing
mynavi_sys
0
110

Other Decks in Technology

See All in Technology
CI/CDプロセスの拡充からはじめる技術的負債の解消/Eliminate technical debt, starting with expanding CI/CD processes
onecareer_tech
0
160
ROSCon 2023参加報告:Real-Time Workshop & Zenoh's Current Status and Forecast
takasehideki
1
210
スタートアップにおける、チーム拡大を見据えたコンポーネント分割の取り組み
rynsuke
2
780
20年以上続くサービスの 管理画面リプレイスを行いながら 技術的負債と向き合った話
radkmb
0
2.1k
負債と言わないことが負債と向き合うこと
kenchan
4
1.8k
なぜコピペで使うコンポーネント集を利用するのか?
mottox2
6
4.6k
Kaggle Tokyo Meetup2023 CommonLit Solutionの紹介と考え方 - Fulltrain戦略と(Seed/Model)Ensembleの可視化 -
chumajin
2
860
APIテスト導入から2年。アジャイルな組織で見えてきたmabl活用の道
bengo4com
0
1.9k
RealSense T265とD415とUFACTORY Lite 6で模倣学習の実験
hygradme
0
320
Honoが良さそう🔥
is_ryo
0
170
Kuma UIのこれまでとこれから
poteboy
5
3.1k
【Microsoft社員が振り返る】Microsoft Ignite
yutoy
1
310

Featured

See All Featured
The Cult of Friendly URLs
andyhume
71
5.4k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
656
120k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
130
9.8k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
185
15k
Learning to Love Humans: Emotional Interface Design
aarron
265
39k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
15
1.7k
In The Pink: A Labor of Love
frogandcode
135
21k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
123
31k
Debugging Ruby Performance
tmm1
68
11k
Designing the Hi-DPI Web
ddemaree
274
33k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
13
5.9k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
16k

Transcript

  1. 商用サービス提供基盤
    「マイナビクラウド」
    と、その中の人たち
    2019/07/26
    Mynavi Tech Night #2

    View Slide

  2. わたくし
    • 名前
    • しもべっぷ りょう
    • 職業
    • マイナビクラウドの中の人

    View Slide

  3. 今日話すこと
    • マイナビクラウドについて
    • マイナビクラウドの中の人について

    View Slide

  4. マイナビクラウドとは
    • マイナビのサービスの大半が乗っかっているプ
    ライベートクラウド
    • だいたい中の人だけで運用している

    View Slide

  5. 中の人たちとは
    • システム統括本部に所属
    システム統括本部
    ITソリューション統括部
    業務ソリューション部 システム基盤部
    IT戦略推進部
    商用基盤チーム
    商用基盤1課 商用基盤2課
    ITシステム開発課 Webマーケティング課
    IT戦略事業部 HRシステム事業部 OO事業部 XX事業部 …
    ITソリューション部

    View Slide

  6. 中の人たちとは
    商用基盤1課
    • 主にハードウェア
    • 仮想化基盤
    • ストレージ
    • ネットワーク
    • セキュリティ
    商用基盤2課
    • 主にソフトウェア
    • 共通機能(DNS、LDAP)
    • CSPO
    • SaaS検証
    • 運用自動化(Ansible)
    • 事業部インフラサポート

    View Slide

  7. 中の人たちとは
    商用基盤1課
    • 主にハードウェア
    • 仮想化基盤
    • ストレージ
    • ネットワーク
    • セキュリティ
    商用基盤2課
    • 主にソフトウェア
    • 共通機能(DNS、LDAP)
    • CSPO
    • SaaS検証
    • 運用自動化(Ansible)
    • 事業部インフラサポート

    View Slide

  8. 商用基盤1課
    • 現在6名
    • サーバーチームとネットワークチームに分かれ
    ている
    サーバーチーム
    • 仮想化基盤
    • ストレージ
    ネットワークチーム
    • ネットワーク
    • セキュリティ
    課長

    View Slide

  9. 構成(一部略)
    DC1
    DC2


    View Slide

  10. 仮想化基盤
    • プロプラ製品を利用

    View Slide

  11. 仮想化基盤
    • マイナビクラウド維持費の振り分け実装

    View Slide

  12. ネットワーク
    • 手作業多し
    • やってても自動化1.0(もしくはそれ未満)

    View Slide







  13. 使



























    自動化…












    View Slide







  14. 使



























    自動化…












    View Slide

  15. 例えば: ロードバランサー
    • 現状
    • 中の人 or IT ソリューション部員が GUI で操作
    administrator
    サービスDのVSをいじろう
    と思ったら、
    サービスCのVSだった…

    View Slide

  16. 例えば: ロードバランサー
    • やりたいこと
    • 設定内容の版数管理
    • 「最小権限の法則」の徹底
    サービスDのオブジェクトだけが
    いじれるようになってないのが悪い

    View Slide

  17. お待たせしました

    View Slide

  18. 例えば: ロードバランサー
    • 理想
    サービス A チーム サービス B チーム
    サービス C チーム サービス D チーム サービスDに関するジョ
    ブだけが見えるぞ!

    View Slide

  19. 悩んでいること
    • 担当者とサービスの紐づけをどうやるのか…?
    • より運用効率と可読性の高い版数管理の実現

    View Slide

  20. そう遠くない未来
    • ロードバランサーのみならず
    サービスAチーム サービスBチーム
    サービスCチーム サービスDチーム

    View Slide

  21. セキュリティ
    • セキュリティ機器は SOC の力を借りて運用
    • 攻撃や誤遮断を検知したら SOC から鬼電

    View Slide

  22. セキュリティ
    • 深夜に響き渡る電話と Slack 通知
    • 新サービスのトラッキング
    • 複雑な連絡先ルーティング

    View Slide

  23. セキュリティ
    • Elasticsearch + Kibana でログ解析基盤を構築中

    View Slide

  24. セキュリティ
    • 初動オペレーションの自動化
    or(and)
    SOC
    サービス担当者

    View Slide

  25. マイナビクラウド
    監視
    • Zabbix、Nagios、NewRelic を役割別に併用
    • 重要なアラートが上がったらMSPから鬼電
    レスポンスが
    返ってこない
    MSP
    担当者に
    知らせなければ
    サービス担当者
    対応せねば
    鬼電
    URL監視
    通知

    View Slide

  26. 監視
    • 運用ポリシーの監視
    ポリシーの設定漏れ
    Syslog
    Batch
    仮想化基盤クラスタ

    View Slide

  27. CSPO
    • 各種情報を集約・可視化したポータルサイト

    View Slide

  28. CSPO
    • APIを持ち、取得した情報の二次利用が容易
    # 例
    >>> import json
    >>> import requests
    >>> r = requests.get('https://cspo.example.com/api/v2/kvs/lb/vs')
    >>> print(json.dumps(r.json(), indent=2, sort_keys=True))
    {
    "cached": true,
    "result": {
    "attributes": {
    "@config": {
    "updated_at": “1970-01-01T00:00:00+00:00",
    "value": {
    "example_80_vs": {
    "default_pool": "example_80_pool",
    "destination_address": "192.0.2.1",
    "destination_port":80,
    "profile": [
    "tcp"
    ],

    View Slide

  29. ソフトウェア開発能力の向上
    • 作る

    View Slide

  30. ソフトウェア開発能力の向上
    • 調子に乗る

    View Slide

  31. ソフトウェア開発能力の向上
    • マサカリが飛んでくる(以下無限ループ)
    (訳: APIに文句つける前にまずそのクソコードをどうにかしろ)

    View Slide

  32. パブリッククラウド移行
    当初の理想 ※稟議資料より抜粋
    密結合

    View Slide

  33. パブリッククラウド移行
    当初の理想 ※稟議資料より抜粋
    密結合

    View Slide

  34. 密結合
    パブリッククラウド移行
    現在…理想を実現できるようがんばってます
    インフラ設計
    移行リミット
    新たな役割 トレーニング
    IAM設計

    View Slide

  35. マイナビクラウド – AWS 接続設計
    • Direct Connect + Transit Gateway が大活躍(予定)
    account account
    account account account
    Region Region

    View Slide

  36. まとめ
    • マイナビクラウドというプライベートクラウドがある
    • マイナビクラウドは自社で運用している
    • マイナビのシステム職、実は手を動かすポジションもある
    • やりたいことも、やらなければならないことも、たくさんある

    View Slide

  37. We are hiring.
    • こんな人が合いそう
    • インフラ・ウェブサービス運用やってる/やりたい
    • オンプレ、クラウド問わず
    • 手を動かすのが好き/苦じゃない
    • コードが書ける/書けるようになりたい
    • ある程度のコミュ力

    View Slide

  38. 次は…
    商用基盤1課
    • 主にハードウェア
    • 仮想化基盤
    • ストレージ
    • ネットワーク
    • セキュリティ
    商用基盤2課
    • 主にソフトウェア
    • 共通機能(DNS、LDAP)
    • CSPO
    • SaaS検証
    • 運用自動化(Ansible)
    • 事業部インフラサポート
    主にこれの話

    View Slide

  39. View Slide