ビジネスの成長を加速するB2B SaaSのスケーリングアーキテクチャ / Scaling Architecture for B2B SaaS to Accelerate Business Growth

© 2024 Anti-Pattern Inc. All rights reserved. ビジネスの成長を加速する B2B SaaSのスケーリングアーキテクチャ
株式会社アンチパターン代表取締役小笹佑京アマゾンウェブサービスジャパン合同会社パートナーソリューションアーキテクト櫻谷広人

© 2024 Anti-Pattern Inc. All rights reserved. 自己紹介ソフトウェアエンジニア兼
CEO 兼 VPoE 小笹佑京(Ozasa Yuki) 立教大学卒業後、2014年に株式会社イノベーションに入社。 B2BマーケティングオートメーションSaaSの開発業務に従事。 2018年より開発本部長。 2019年7月株式会社アンチパターンを創業。 B2B SaaS歴10年目に突入。 ▪主な登壇暦・AWS主催モダンアプリケーション開発の新潮流 2023 ・Postman API Night Tokyo 2024 Spring ・JP_Stripes 東京 Vol.17 ・日本CTO協会主催 Developer eXperience Day 2024 2

© 2024 Anti-Pattern Inc. All rights reserved. 今回のテーマとアジェンダビジネスの成長を加速する B2B
SaaSのスケーリングアーキテクチャ • SaaSとは(アーキテクチャに影響を与える特徴について) • SaaSコントロールプレーン • SaaSアプリケーションプレーンとデプロイメントモデル • まとめとおまけ 7

© 2024 Anti-Pattern Inc. All rights reserved. SaaSとは SaaSに合わせて業務プロセスを変革することに価値があるユーザー
SaaS ベンダーナレッジの提供 (Fit to Standard) 活用データの提供活用データの分析ナレッジを活かした機能開発 SaaSとは、「ある業務に対するベストプラクティスを提供するビジネスおよびソフトウェアデリバリーのモデル」 9

© 2024 Anti-Pattern Inc. All rights reserved. SaaSの活用メリット営業管理ソフト会計ソフト
労務ソフト営業管理SaaS 会計SaaS 労務SaaS コスト & リスクコスト & リスク => 割り勘効果を得ている自社開発 & パッケージソフト SaaS 利用 10

© 2024 Anti-Pattern Inc. All rights reserved. SaaS提供事業者 SaaSを提供する上でのカバー範囲従来型パッケージと比較して、SaaSの提供はカバー範囲が広い。
アプリケーション開発者作成従来型パッケージ提供事業者顧客企業システム構築担当者システム運用担当者利用者利用者利用者アプリケーション開発者カスタマーサクセス SRE 利用者顧客企業利用者顧客企業利用者顧客企業・・・・・・・・アプリ開発システム構築・運用利用 SaaS事業者は契約企業分全てのシステム構築・運用の責務を持つ。そのためマルチテナントの構成を検討し実装/運用する必要がある。従来型ソフトウェアは各社でシステムを構築運用していた。アプリ開発システム構築・運用利用 11

© 2024 Anti-Pattern Inc. All rights reserved. SaaS提供事業者 SaaSを提供する上でのカバー範囲従来型パッケージと比較して、SaaSの提供はカバー範囲が広い。
アプリケーション開発者作成従来型パッケージ提供事業者顧客企業システム構築担当者システム運用担当者利用者利用者利用者アプリケーション開発者カスタマーサクセス SRE 利用者顧客企業利用者顧客企業利用者顧客企業・・・・・・・・アプリ開発システム構築・運用利用 SaaS事業者は契約企業分全てのシステム構築・運用の責務を持つ。そのためマルチテナントの構成を検討し実装/運用する必要がある。従来型ソフトウェアは各社でシステムを構築運用していた。アプリ開発システム構築・運用利用如何に効率的にスケールさせられるかが事業成長の鍵を握る 12

© 2024 Anti-Pattern Inc. All rights reserved. SaaSビジネスが高利益率を出せる理由ビジネスの成長を加速させるアーキテクチャが肝要スケールメリットが
活かせる状態か？図の引用元：https://www.youtube.com/watch?v=sPk_-wdbl8U 13

© 2024 Anti-Pattern Inc. All rights reserved. マルチテナントアーキテクチャマルチテナントアーキテクチャの設計が事業に大きく影響を与えるサービス
サービスサービスサービスウェブアプリケーションテナント1 テナント2 テナント3 14

© 2024 Anti-Pattern Inc. All rights reserved. テナントとはテナントとは、SaaSを利用するユーザーの契約単位テナント区画
テナント区画テナント区画共有設備・資源 • 水道 • 電気 • ガス • 共同エントランスオフィスビル SaaSにおけるテナントの単位は、提供するサービスの内容や顧客の利用方法などにより、会社や部署、顧客のグループ一人ひとりなど、様々存在する 15

© 2024 Anti-Pattern Inc. All rights reserved. スケールを支える技術要素管理コンソールオンボーディング
請求 ID 管理テナント管理監視ユーザー管理分析デプロイアプリケーションプレーン (顧客に価値を届ける機能群) コントロールプレーン (SaaSに必要な管理機能) デプロイメントモデルサイロ Model Architecture プール Model Architecture ブリッジ Model Architecture ハイブリッド Model Architecture 16

© 2024, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 自己紹介櫻谷広人アマゾンウェブサービスジャパンパートナーソリューションアーキテクト ISV/SaaS の AWS パートナーを中心に技術支援をしています。好きな AWS サービス Amazon EventBridge AWS Step Functions 18

rights reserved. 私のパートでお話しすること • コントロールプレーンとは？ ➢ なぜコントロールプレーンが必要か ➢ コントロールプレーンを構成する代表的な機能 ➢ 実装のベストプラクティス、ツール、リファレンス紹介 19

rights reserved. SaaS は 2 つのパーツに分けられるコントロールプレーン管理コンソールオンボーディング請求テナント管理 ID 管理監視デプロイユーザー管理分析マルチテナントマイクロサービス Web フロントエンドマルチテナントマイクロサービスマルチテナントマイクロサービスマルチテナントマイクロサービスアプリケーションプレーンバックエンドアプリケーション複数のテナントにまたがって統一された管理体験を提供するための基本的なコンポーネント群 API 20

rights reserved. なぜコントロールプレーンが必要なのかテナントとユーザ管理分析とレポートスムーズなオンボーディング売上の成長 SaaS とは、一言で言うとスケールビジネスサービスの改善 • 導入から価値実現までをスムーズに達成できるか？ • 急激なテナントの増加に運用を含めて対応できるか？ • サービス改善のための洞察が得られているか？ • フィードバックを迅速に反映できる仕組みがあるか？ etc. 21

rights reserved. サービス中心のアプローチ例）レストランにおけるサービス機能美味しい料理サービス店員さんの対応・注文対応・水汲みの気配り・対応速度顧客は料理のおいしさだけでなく、サービスも含めたレストランにおける全体的な体験に価値を見出す。 22

rights reserved. SaaS におけるサービス体験場所を問わないアクセス継続的な機能追加外部サービスとの連携フィードバック体験手厚いサポート体制サービスの安定性 23

rights reserved. Q. コントロールプレーンはどの SaaS でも必要なものですか？必要です。システムに「テナント」という概念が導入されると同時に、それらを取り扱う仕組みを準備する必要があります。 Q. コントロールプレーンはいつ実装すればよいですか？サービスインの時点から用意しておいてください。ただし全ての機能を最初から実装する必要はなく、オンボーディングなど重要度の高いものから優先して取り組むことも可です。よくある質問 24

rights reserved. コントロールプレーンは SaaS 開発の第一歩 “アーキテクトやビルダーは、アプリケーションのマルチテナントの側面から SaaS の議論を始めたいと思うことがよくありますが、SaaS アーキテクチャの基礎はコントロールプレーンから始まります。多くの点において、コントロールプレーンは強制的な機能として働き、エンジニアは開発の初期段階からテナントのさまざまな側面を考慮し、対応することが求められます。” Tod Golding, AWS 価格: 4,950 円 (税込) 発売日: 2025年1月17日日本語版の発売が決定！ 25

rights reserved. コントロールプレーンの主な機能コントロールプレーン管理コンソールオンボーディング請求テナント管理 ID 管理監視デプロイユーザー管理分析マルチテナントマイクロサービス Web フロントエンドマルチテナントマイクロサービスマルチテナントマイクロサービスマルチテナントマイクロサービスアプリケーションプレーンバックエンドアプリケーション API 26

rights reserved. オンボーディングテナント SaaS プロバイダー管理画面オンボーディングサービステナントが SaaS を契約してから使い始めることができるようになるまでのエンドツーエンドのセットアップ作業テナント管理サービス LP ユーザー管理サービス請求管理サービスプロビジョニングサービス外部の請求プロバイダー IdP テナント管理データベーステナントの作成ユーザーの作成 IdP の設定請求の設定テナントリソースの作成 27

rights reserved. テナント管理テナントごとの情報、契約プラン、ステータスなどを一元管理管理者による CRUD 操作やオンボーディング状況のトラッキングができる機能もテナント1 テナント 2 テナント 3 テナント n Tenant id Admin email tier status IdP URL tenant1 [email protected] Basic active https://auth.example.com tenant2 … Advanced onboarding … tenant3 … Premium inactive … 28

rights reserved. ID 管理 (SaaS アイデンティティの構築) ユーザーアイデンティティテナントアイデンティティ • テナント ID • 会社名 • ステータス • ティア (契約プラン) SaaS アイデンティティ • ユーザーとテナントに関する情報を集約し、 IdP で中央管理する • トークンベースの認証で複数サービス間での利用をサポートする (ex. JSON Web Token) • テナントによって管理されている個別の IdP との連携や、それに伴うサインインフローの整備も含まれる • 名前 • 電話番号 • メールアドレス • ロール { "sub": "jane", "email": "[email protected]", "tenant_id": "tenant1", "tenant_tier": "basic" } JWT 29

rights reserved. SaaS アイデンティティを導入すると… IdP リダイレクト 3 Web サーバー 2 1 4 5 テナント初回アクセス認証成功認証済みアクセス ➢ テナント管理サービスへの問い合わせ、データベースのクエリがなくなり処理が軽量に ➢ ヘッダーにトークンを載せるだけでサービス間での受け渡しが可能バックエンドの呼び出し HTTP ヘッダー Authorization: Bearer <Token> マイクロサービスマイクロサービステナントのメタデータを合わせて IdP に登録しておく 30

rights reserved. 請求マルチテナントマイクロサービス Web フロントエンドマルチテナントマイクロサービスアプリケーションプレーンバックエンドアプリケーション利用量の計測/送信 • リクエスト数 • データ量 • アクティブユーザー数 etc. テナント情報の連携 • アカウントの作成 • 請求先の登録 • 契約プランの設定 etc. オンボーディングサービスコントロールプレーンサードパーティの請求プロバイダー 31

rights reserved. デプロイ注文サービスマイクロサービスベースのアプリケーションテナント1 テナント2 テナント3 商品サービス注文サービステナント4 商品サービス共有テナント環境専用テナント環境注文サービス商品サービステナント5 AWS CodePipeline 一般的な CI/CD パイプライン＋？？？ 32

rights reserved. • コントロールプレーンの機能は、比較的どの SaaS でも同じで共通化できる ex. オンボーディング、テナント管理、請求 • コントロールプレーン自体がビジネスの付加価値を生み出すわけではない。実装されていて当たり前だが、実装されていないと大きく不利になる。 • どの技術でも実装できる ex. コンテナ/サーバーレス、Java/Python、同期/非同期コントロールプレーンの実装を考える SaaS 開発のとても重要なパーツである一方で、時間をかけて一からスクラッチで実装するものでもない 33

rights reserved. コントロールプレーンの実装例: Amazon EKS オンボーディングサービステナントプロビジョニングサービスアプリケーションプレーン Namespace: tenant2 Namespace: control-plane Namespace: tenant1 Namespace: pool Virtual Private Cloud (VPC) AWS アカウント AWS CodePipeline AWS CodeCommit AWS CodeBuild 共有アカウント、共有 VPC、EKS の場合コントロールプレーン SaaS アプリケーション 34

rights reserved. さまざまなリファレンスアーキテクチャ Amazon ECS Amazon EKS サーバーレス ➢ Amazon ECS SaaS ➢ Amazon EKS SaaS ➢ Serverless SaaS • SaaS は特定の技術スタックに縛られない • スケールする仕組みであるコントロールプレーンの構築が重要 35

rights reserved. SaaS Builder Toolkit for AWS (SBT) とは • SaaS のベストプラクティスを実装するために使用できる開発者向けツールキット • AWS Cloud Development Kit (CDK) をベースに構成されている • 再利用可能なコンポーネントを使用して、AWS 上にコントロールプレーンのリソースを構築 • アプリケーションプレーンとの接続をサポートするライブラリも提供 • サードパーティの ISV 製品との連携も • オープンソース (Apache-2.0 ライセンス) GitHub: awslabs/sbt-aws 36

rights reserved. SBT の全体像 API Admin console CLI Multi-tenant S3 (De)- provisioning User Tiering Billing Metrics ポイントソリューション TVM * Multi-tenant SQS Dashboard and more… SaaS application アプリケーションプレーン Core Utils Tenant management Metrics Tier management System user management Tenant user management Billing Onboarding コントロールプレーン * TVM: Token Vending Machine Amazon EventBridge * 開発中の機能を含む 37

rights reserved. SBT コントロールプレーン Amazon API Gateway UserMgmt TenantDetails Amazon Cognito Amazon EventBridge Iauth Interface TenantMgmt CLI / API SaaS 管理者 TenantConfig Amazon CloudFront Amazon Simple Storage Service (Amazon S3) AWS WAF 管理画面 (オプション) AWS Lambda Amazon DynamoDB プロビジョニングなど各種イベントを通知アプリケーションプレーン 38

rights reserved. コントロールプレーンの設定 import { CognitoAuth, ControlPlane } from '@cdklabs/sbt-aws'; import { Stack } from 'aws-cdk-lib'; import { Construct } from 'constructs'; export class ControlPlaneStack extends Stack { public readonly regApiGatewayUrl: string; public readonly eventBusArn: string; constructor(scope: Construct, id: string, props: any) { super(scope, id, props); const cognitoAuth = new CognitoAuth(this, 'CognitoAuth', { systemAdminRoleName: 'SystemAdmin’, systemAdminEmail: '[email protected]’, }); const controlPlane = new ControlPlane(this, 'ControlPlane', { auth: cognitoAuth, }); this.eventBusArn = controlPlane.eventManager.busArn; this.regApiGatewayUrl = controlPlane.controlPlaneAPIGatewayUrl; } } ※ IdP として Amazon Cognito を利用。IAuth インターフェースを実装していれば、任意の IdP に差し替え可能 39

rights reserved. コントロールプレーンのデプロイ import * as cdk from 'aws-cdk-lib'; import { ControlPlaneStack } from '../lib/control-plane'; const app = new cdk.App(); const cp = new ControlPlaneStack(app, 'ControlPlaneStack', {}); npm run build cdk bootstrap cdk deploy ControlPlaneStack 40

rights reserved. オンボーディングの流れ SaaS 管理者 Amazon API Gateway TenantDetails Amazon EventBridge TenantMgmt API POST /tenants テナント情報の保存イベントの発行 { "source": "controlPlaneEventSource", "detail-type": "onboardingRequest", "detail": { "tenantId": "guid string", "tenantName": "tenant$RANDOM", "email": "[email protected]", "tier": "basic", "tenantStatus": "In progress" } } アプリケーションプレーンサブスクライブ 41

rights reserved. アプリケーションプレーンの機能 • Core Utils ➢ ScriptJob: コントロールプレーンのテナントオンボーディングのワークフローで発生する、プロビジョニング/デプロビジョニングのイベントをトリガーに任意のジョブを実行できるユーティリティコントロールプレーンプロビジョニング/デプロビジョニングイベントレスポンス EventBridge AWS Step Funcxtions AWS Step Functions AWS CodeBuild プロビジョニングワークフロー provisioning.sh AWS Step Funcxtions AWS Step Functions AWS CodeBuild デプロビジョニングワークフロー deprovisioning.sh テナント環境リソースの作成/削除等 42

rights reserved. Token Vending Machine (トークン自動発行機) マルチテナント環境において、ランタイムでアプリケーションが使うクレデンシャルのスコープを動的に絞り込む技術/方法。 { "Effect": "Allow", "Action": [ "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:Query", "dynamodb:UpdateItem" ], "Resource": "arn:aws:dynamodb:*:*:table/product-table", "Condition": { "ForAllValues:StringEquals": { "dynamodb:LeadingKeys": [ "${aws:PrincipalTag/TenantId}" ] } } } 例: DynamoDB の RLS Condition の dynamodb:LeadingKeys を利用して、タグベースでテナントが操作できるアイテムを絞り込むここでの課題は • どうやって動的なポリシーを適用するか？ • テナントのコンテキストはどこから注入するか？ 43

rights reserved. Token Vending Machine import { TokenVendingMachine } from "@aws/sbt-point-solutions-lib"; const tvm = new TokenVendingMachine(true); process.env.IAM_ROLE_ARN = /* IAM role to be assumed */ const response = tvm.assumeRole(jwt, 900) .then(async (creds: string) => { const client = new DynamoDBClient({ credentials: { accessKeyId: creds.AccessKeyId, secretAccessKey: creds.SecretAccessKey, sessionToken: creds.SessionToken}); }); https://github.com/awslabs/sbt-aws/blob/main/src/point- solutions/libraries/src/token-vending-machine/README.md 詳しい使い方はこちら 44

rights reserved. サードパーティの ISV インテグレーション • API マネタイズ • 従量課金 • 請求および支払いの自動化 GitHub: Moesif/sbt-aws-moesif 45

rights reserved. ECS SaaS リファレンスアーキテクチャ on SBT GitHub: aws-samples/saas-reference-architecture-ecs 46

© 2024 Anti-Pattern Inc. All rights reserved. スケールを支える技術要素管理コンソールオンボーディング
請求 ID 管理テナント管理監視ユーザー管理分析デプロイアプリケーションプレーン (顧客に価値を届ける機能群) コントロールプレーン (SaaSに必要な管理機能) デプロイメントモデルサイロ Model Architecture プール Model Architecture ブリッジ Model Architecture ハイブリッド Model Architecture 48

© 2024 Anti-Pattern Inc. All rights reserved. SaaSデプロイメントモデルサーバ DB
サーバ DB サーバ DB テナントA用テナントB用テナントC用サイロサイロモデルでも、コードベースは1つ（会社ごとのカスタマイズは行わない） 49

テナントA,B,C共有プール共用インフラでも適切な論理テナント分離を考える 50

© 2024 Anti-Pattern Inc. All rights reserved. SaaSデプロイメントモデル DB サーバ
DB DB テナントA用テナントB用テナントC用ブリッジ分離した部分を意識しないでよいプログラミングを心がける 51

サーバ DB サーバ DB テナントA用テナントB用テナントC用サイロサイロモデルでも、コードベースは1つ（会社ごとのカスタマイズは行わない） 55

テナントA,B,C共有プール共用インフラでも適切な論理テナント分離を考える 57

© 2024 Anti-Pattern Inc. All rights reserved. プールモデルの運用ノイジーネイバー問題複数のテナントで同一のシステムを利用する場合、
特定のテナントの積極的な利用がシステムリソースを逼迫し、その他のテナントに影響を与える問題。図の引用元： https://learn.microsoft.com/en-us/azure/architecture/antipatterns/noisy-neighbor/noisy-neighbor 58

© 2024 Anti-Pattern Inc. All rights reserved. ノイジーネイバーの検出：テナントごとのリソース使用量を可視化する。リソース効率化：
非同期化が可能なものはオフピーク時に実行。タイムアウトや処理件数の上限を設け、高負荷にならないようにするなど。テナントもしくはティアごとに制限：スロットリングやレートリミットを導入。ティアによってエンドポイントを分けAPI Gatewayごと分けてしまうなど。プールモデルの運用 59 図の引用元： https://learn.microsoft.com/en-us/azure/architecture/antipatterns/noisy-neighbor/noisy-neighbor

© 2024 Anti-Pattern Inc. All rights reserved. SaaSデプロイメントモデル 61 デプロイメントモデルは、事業の成長や提供価値の変容に合わせて、
継続的に変更を加えるものと捉えておくべきより発展的なアプローチとしての Mixed Mode デプロイメントモデル Order Order Product Invoice Shipping Queue Queue 図の引用元：https://www.youtube.com/watch?v=xlAXldBt7I0 テナント1 テナント2 テナント1 テナント2 テナント1 テナント2 ブリッジプールブリッジプール

© 2024 Anti-Pattern Inc. All rights reserved. SaaSデプロイメントモデル 62 テナント2,3用
サービス群テナント1用サービス群ルーティングテナント1 テナント2 テナント3 • ドメイン駆動型 • データ駆動型などの方式を学び、「どのようにテナントコンテキストを引き回せる状態にするか」がデプロイメントモデルの柔軟性に影響がある。要参照：https://aws.amazon.com/jp/blogs/news/tenant-routing-strategies-for-saas-applications-on-aws/ テナントのルーティング方式についても検討を進める必要がある

© 2024 Anti-Pattern Inc. All rights reserved. SaaSデプロイメントモデル生成AI活用のSaaSにおいてアカウントレベルのブリッジパターンなども見受けられるため、デプロイメントレベルは今後も継続的に発展系が見られるはず
テナント1 テナント2 テナントデータ学習済み基盤モデルテナントデータ学習済み基盤モデル汎用基盤モデル Shared DB アプリ SaaSプロバイダAWSアカウント顧客AWSアカウント顧客AWSアカウント

© 2024 Anti-Pattern Inc. All rights reserved. まとめ SaaSとは、「ある業務に対するベストプラクティスを提供するビジネスお
よびソフトウェアデリバリーのモデル」 SaaSコントロールプレーンは、「SaaS開発の第一歩」 SaaSアプリケーションプレーンとデプロイメントモデルは、「顧客に価値を届け続けるために変化していくもの」 65 正解が無いからこその、より一層楽しいSaaSライフを！

© 2024 Anti-Pattern Inc. All rights reserved. コントロールプレーンアプリケーションプレーン内製開発
SaaSus Platformを活用することで、業務ナレッジにフォーカスした機能開発を実現 SaaSus Platformのご紹介 67 デプロイメントモデルサイロ Model Architecture プール Model Architecture ブリッジ Model Architecture ハイブリッド Model Architecture 管理コンソールオンボーディング請求 ID 管理テナント管理監視ユーザー管理分析デプロイ

© 2024 Anti-Pattern Inc. All rights reserved. 企業情報「日本のソフトウェアエンジニアを憧れの職業へ」を掲げるスタートアップ企業概要
会社名株式会社アンチパターン (Anti-Pattern Inc.) 設立 2019年7月1日代表者小笹佑京 (おざさゆうき) 所在地東京都港区南青山3-15-9 MINOWA表参道3階社員数 14名(2024年7月1日時点) 資本金 50,000千円主要株主小笹佑京決算期 6月公式WEB/SNS https://anti-pattern.co.jp / X : @antipatterninc 組織内製化診断から実行までを包括的に支援するサービスソフトウェア開発内製化支援様々な企業に対するソフトウェア開発の支援事業アジャイルのアプローチでプロダクト価値を最大化ソフトウェア開発支援優秀なエンジニアと、高付加価値/高単価な案件を依頼したい企業のマッチングサービス AWSエンジニア特化型マッチングサービス Webアプリケーションをテーマにソフトウェア開発を4年間かけて学びデジタルネイティブ人材を輩出大学生向けプログラミング学習コミュニティソフトウェアエンジニアに必要な場を提供エンジニア向け勉強会/交流会/セミナーなども実施エンジニア特化型コミュニティスペース実務シミュレーションによるエンジニアのスキル可視化、実力向上を図る。実技型試験サービス AWSエンジニアのスキルチェックサービス 4

© 2024 Anti-Pattern Inc. All rights reserved. AWS アドバンストティアサービスパートナー
兼 SaaS コンピテンシーパートナー AWSアドバンストティアサービスパートナー認定の取得は、サービスパスと併せてソフトウェアパスにも参加し、AWSによる認定ソフトウェアを所有するスタートアップ企業（2019年1月以降の創業）としては、 2023年8月時点では国内初の事例。また、2024年6月には「SaaS コンピテンシー」の認定を取得。2024年11月時点で国内には2社しか認定保持企業はおらず。企業情報 6

ビジネスの成長を加速するB2B SaaSのスケーリングアーキテクチャ / Scaling...

ビジネスの成長を加速するB2B SaaSのスケーリングアーキテクチャ / Scaling Architecture for B2B SaaS to Accelerate Business Growth

More Decks by Yuki.Ozasa

Other Decks in Technology

Featured

Transcript