Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
マイナビクラウドとその中の人たち / Mynavi Cloud and Insider
Mynavi System
July 26, 2019
Technology
0
530
マイナビクラウドとその中の人たち / Mynavi Cloud and Insider
Mynavi System
July 26, 2019
Tweet
Share
More Decks by Mynavi System
See All by Mynavi System
マイナビニュースがチーム開発をするためにやってきたこと / What Mynavi News did to do team development
mynavi_sys
0
1.6k
マイナビ学生の窓口 半内製化の取り組みを振り返る / A retrospective investigation of our effort of semi-insourcing
mynavi_sys
0
1.3k
ライフメディアにおけるプライベートDMPの取り組み / mynavi-dmp-lifemedia
mynavi_sys
0
350
マイナビのシステム部門のご紹介 / Introduction of Mynavi Engineering Teams
mynavi_sys
0
290
CI環境としてのAWS CodeBuild / AWS CodeBuild as a CI software
mynavi_sys
0
1k
Webページ・スピード改善 / Webpage speed improvement
mynavi_sys
0
90
マイナビミドルシニアのプロダクトたち / Mynavi Middle Senior products
mynavi_sys
0
110
若手エンジニアと行くマイナビ賃貸のクラウド化への道 / Mynavi Chintai Cloudization with Young Engineer
mynavi_sys
0
240
「学生の窓口」の半内製化の取り組みについて / Gakumado semi-manufacturing
mynavi_sys
0
92
Other Decks in Technology
See All in Technology
Scrum Fest Osaka 2022 フルリモート下でのチームビルディング
moritamasami
2
920
組織の崩壊と再生、その中で何を考え、感じたのか。 そして本当に必要だったもの
kosako
0
950
モブに早く慣れたい人のためのガイド / A Guide to Getting Started Quickly with Mob Programming
cybozuinsideout
PRO
2
1.3k
MoT TechTalk #12 タクシーアプリ『GO』大規模トラフィックを捌く分析データ基盤の全容に迫る!
mot_techtalk
0
300
Microsoft Build 2022 Recap Party!! Azure のデータ & 分析サービス 注目アップデート / microsoft-build-2022-recap-azure-data-and-analytics
nakazax
0
230
データチームの境界を考える
yummydum
0
170
2022年度新卒技術研修「エンジニアマインド」講義
excitejp
PRO
0
330
2022年度新卒技術研修「 ソフトウェアテスト」講義
excitejp
PRO
0
330
Modern Android dependency injection
hugovisser
1
120
ウォーターフォールとアジャイルと楽楽明細/Waterfall×Agile×Rakurakumeisai
whitefox_73
1
340
公式版Scratchやtoio DoでIoT(ブラウザ上でのJavaScript実行で) / ビジュアルプログラミングIoTLT vol.11
you
0
150
Camp Digital 2022: tailored advice
kyliehavelock
0
130
Featured
See All Featured
The Straight Up "How To Draw Better" Workshop
denniskardys
225
120k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_i
23
15k
Designing for Performance
lara
597
63k
Ruby is Unlike a Banana
tanoku
91
9.2k
Keith and Marios Guide to Fast Websites
keithpitt
404
21k
YesSQL, Process and Tooling at Scale
rocio
157
12k
Documentation Writing (for coders)
carmenhchung
48
2.5k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
315
19k
The Web Native Designer (August 2011)
paulrobertlloyd
74
1.9k
Building Your Own Lightsaber
phodgson
94
4.6k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
Gamification - CAS2011
davidbonilla
75
3.9k
Transcript
商用サービス提供基盤 「マイナビクラウド」 と、その中の人たち 2019/07/26 Mynavi Tech Night #2
わたくし • 名前 • しもべっぷ りょう • 職業 • マイナビクラウドの中の人
今日話すこと • マイナビクラウドについて • マイナビクラウドの中の人について
マイナビクラウドとは • マイナビのサービスの大半が乗っかっているプ ライベートクラウド • だいたい中の人だけで運用している
中の人たちとは • システム統括本部に所属 システム統括本部 ITソリューション統括部 業務ソリューション部 システム基盤部 IT戦略推進部 商用基盤チーム 商用基盤1課
商用基盤2課 ITシステム開発課 Webマーケティング課 IT戦略事業部 HRシステム事業部 OO事業部 XX事業部 … ITソリューション部
中の人たちとは 商用基盤1課 • 主にハードウェア • 仮想化基盤 • ストレージ • ネットワーク
• セキュリティ 商用基盤2課 • 主にソフトウェア • 共通機能(DNS、LDAP) • CSPO • SaaS検証 • 運用自動化(Ansible) • 事業部インフラサポート
中の人たちとは 商用基盤1課 • 主にハードウェア • 仮想化基盤 • ストレージ • ネットワーク
• セキュリティ 商用基盤2課 • 主にソフトウェア • 共通機能(DNS、LDAP) • CSPO • SaaS検証 • 運用自動化(Ansible) • 事業部インフラサポート
商用基盤1課 • 現在6名 • サーバーチームとネットワークチームに分かれ ている サーバーチーム • 仮想化基盤 •
ストレージ ネットワークチーム • ネットワーク • セキュリティ 課長
構成(一部略) DC1 DC2 … …
仮想化基盤 • プロプラ製品を利用
仮想化基盤 • マイナビクラウド維持費の振り分け実装
ネットワーク • 手作業多し • やってても自動化1.0(もしくはそれ未満)
せ め て T T L 使 わ せ て
手 作 業 に は あ た た か み あ る O S S な ん て 信 用 で き な い 自動化… 障 害 の 気 配 を 全 身 で 感 じ ろ
せ め て T T L 使 わ せ て
手 作 業 に は あ た た か み あ る O S S な ん て 信 用 で き な い 自動化… 障 害 の 気 配 を 全 身 で 感 じ ろ
例えば: ロードバランサー • 現状 • 中の人 or IT ソリューション部員が GUI
で操作 administrator サービスDのVSをいじろう と思ったら、 サービスCのVSだった…
例えば: ロードバランサー • やりたいこと • 設定内容の版数管理 • 「最小権限の法則」の徹底 サービスDのオブジェクトだけが いじれるようになってないのが悪い
お待たせしました
例えば: ロードバランサー • 理想 サービス A チーム サービス B チーム
サービス C チーム サービス D チーム サービスDに関するジョ ブだけが見えるぞ!
悩んでいること • 担当者とサービスの紐づけをどうやるのか…? • より運用効率と可読性の高い版数管理の実現
そう遠くない未来 • ロードバランサーのみならず サービスAチーム サービスBチーム サービスCチーム サービスDチーム
セキュリティ • セキュリティ機器は SOC の力を借りて運用 • 攻撃や誤遮断を検知したら SOC から鬼電
セキュリティ • 深夜に響き渡る電話と Slack 通知 • 新サービスのトラッキング • 複雑な連絡先ルーティング
セキュリティ • Elasticsearch + Kibana でログ解析基盤を構築中
セキュリティ • 初動オペレーションの自動化 or(and) SOC サービス担当者
マイナビクラウド 監視 • Zabbix、Nagios、NewRelic を役割別に併用 • 重要なアラートが上がったらMSPから鬼電 レスポンスが 返ってこない MSP
担当者に 知らせなければ サービス担当者 対応せねば 鬼電 URL監視 通知
監視 • 運用ポリシーの監視 ポリシーの設定漏れ Syslog Batch 仮想化基盤クラスタ
CSPO • 各種情報を集約・可視化したポータルサイト
CSPO • APIを持ち、取得した情報の二次利用が容易 # 例 >>> import json >>> import
requests >>> r = requests.get('https://cspo.example.com/api/v2/kvs/lb/vs') >>> print(json.dumps(r.json(), indent=2, sort_keys=True)) { "cached": true, "result": { "attributes": { "@config": { "updated_at": “1970-01-01T00:00:00+00:00", "value": { "example_80_vs": { "default_pool": "example_80_pool", "destination_address": "192.0.2.1", "destination_port":80, "profile": [ "tcp" ], …
ソフトウェア開発能力の向上 • 作る
ソフトウェア開発能力の向上 • 調子に乗る
ソフトウェア開発能力の向上 • マサカリが飛んでくる(以下無限ループ) (訳: APIに文句つける前にまずそのクソコードをどうにかしろ)
パブリッククラウド移行 当初の理想 ※稟議資料より抜粋 密結合
パブリッククラウド移行 当初の理想 ※稟議資料より抜粋 密結合
密結合 パブリッククラウド移行 現在…理想を実現できるようがんばってます インフラ設計 移行リミット 新たな役割 トレーニング IAM設計
マイナビクラウド – AWS 接続設計 • Direct Connect + Transit Gateway
が大活躍(予定) account account account account account Region Region
まとめ • マイナビクラウドというプライベートクラウドがある • マイナビクラウドは自社で運用している • マイナビのシステム職、実は手を動かすポジションもある • やりたいことも、やらなければならないことも、たくさんある
We are hiring. • こんな人が合いそう • インフラ・ウェブサービス運用やってる/やりたい • オンプレ、クラウド問わず •
手を動かすのが好き/苦じゃない • コードが書ける/書けるようになりたい • ある程度のコミュ力
次は… 商用基盤1課 • 主にハードウェア • 仮想化基盤 • ストレージ • ネットワーク
• セキュリティ 商用基盤2課 • 主にソフトウェア • 共通機能(DNS、LDAP) • CSPO • SaaS検証 • 運用自動化(Ansible) • 事業部インフラサポート 主にこれの話
None