イオンスマートテクノロジーとTerraformの歩み、そしてPlaftorm Engineering/AEON Smart Technology with Terraform

Slide 1

Slide 1 text

イオンスマートテクノロジーと Terraformの歩み、そしてPlatform Engineering イオンスマートテクノロジー株式会社 DevSecOps Div. SREチーム齋藤光 2025年1⽉23⽇ NIKKEI Tech Talk #29 ⽇経×東京ガス×イオンスマートテクノロジー】IaCで加速する内製開発と組織の発展

Slide 2

Slide 2 text

自己紹介

Slide 3

Slide 3 text

⾃⼰紹介齋藤光( @hikkie13 ) イオンスマートテクノロジー株式会社(AST) DevSecOps Div SREチーム所属 (2022/5⼊社）⼊社以来、SREを組織にインストールすることに従事直近の登壇： - PagerDuty on Tour TOKYO 2024 - HashiConf Global 2024 趣味：ヨガ(RYT200)

Slide 4

Slide 4 text

会社紹介

Slide 5

Slide 5 text

イオングループ紹介 - 関連数字 https://www.aeon.info/company/ - "INFOGRAPHICS 数字で見るイオングループ"

Slide 6

Slide 6 text

会社紹介

Slide 7

Slide 7 text

iAEONアプリについて膨⼤なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。イオングループ内の多数の事業会社がもつ顧客IDを⼀つのアプリに統合しています。

Slide 8

Slide 8 text

iAEONアプリについて膨⼤なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。イオングループ内の多数の事業会社がもつ顧客IDを⼀つのアプリに統合しています。 https://prtimes.jp/main/html/rd/p/000004399.000007505.html

Slide 9

Slide 9 text

Agenda • SREチームの⽴ち位置 • イオンスマートテクノロジーとTerraformの歴史 • Platform Engineeringを⽀えるためにTerraformと向き合う • まとめ

Slide 10

Slide 10 text

SREチームの⽴ち位置

Slide 11

Slide 11 text

SREチームにまつわるトポロジー Stream-Aligned Team Platform Team Enabling Team SREチーム https://amzn.asia/d/9e7akXD 2つの側⾯を持ち合わせる Enabling ※最近はEmbeddedアプローチも併⽤ • Stream-Aligned(SA)チームへSREのインストール • 整備したツール/基盤の伝承と伴⾛ • 定点観測会など定期的にSAチームとcommunication Platform • インフラ基盤⾃体の改善(Azure) • セルフサービスの提供（徐々に拡⼤中） • ツール/基盤の整備

Slide 12

Slide 12 text

イメージ情報共有&連携 SREチームプロダクトA プロダクトB プロダクトD プロダクトC Platform ツールなど課題や要望を⼀般化 Enabling Enabling Enabling Enabling

Slide 13

Slide 13 text

イオンスマートテクノロジーとTerraformの歴史

Slide 14

Slide 14 text

AST with HashiCorp Products :全体像 SREチーム開発チーム開発チーム

Slide 15

Slide 15 text

AST with HashiCorp Products :全体像 SREチーム開発チーム開発チーム

Slide 16

Slide 16 text

イオンスマートテクノロジーとTerraformの歴史⼤きく分けて、3つの期に分かれる第1期: Terraform利⽤開始第2期: HCP Terraform導⼊ & ⼤規模リファクタリング第3期: TerraformとPlatform Engineering（ ←Now! ）

Slide 17

Slide 17 text

第1期: Terraform利⽤開始内容： • 構築時からTerraformでのIaC管理を試みる • Azure PipelinesでのCI/CD、state fileはStorage Accountで管理以下の課題に直⾯： • ⼿組みでCI/CDパイプラインを組むダルさ • 「IaCはインフラチームのもの」のマインドに拍⾞がかかる • 「⼿作業からのコード反映」の横⾏ • 各種規則がないこと等に起因する修正容易性の低いコード • State fileの管理/秘匿情報の管理

Slide 18

Slide 18 text

第2期: HCP Terraform導⼊ & ⼤規模リファクタリング内容： • HCP Terraformの導⼊ • CI/CD、実⾏環境、state file管理など運⽤に必要な様々なsomethingを容易に。 • ⼤規模リファクタリングの実施 • コーディング規約の整備 • リファクタリングに⼈的リソースを割いて実施

Slide 19

Slide 19 text

第3期: TerraformとPlatform Engineering 内容： • 開発者⾃⾝で作業できる領域を展開 • Platform Engineeringの考えに則り、開発者⾃⾝でできることを展開することでフローを⾼める試み • 例：アカウント作成（SSO化による効率化含む）、APIの管理など • SREチーム内で、明確に “SRE Team” と “Platform Team”を分離 • Platform Engineeringを⽀えるためにTerraformと向き合うための環境づくり

Slide 20

Slide 20 text

Platform Engineeringを⽀えるためにTerraformと向き合う

Slide 21

Slide 21 text

Terraformと向き合う • Terraform/HCP Terraformを導⼊したら安⼼ということはなく、運⽤していると様々な問題に直⾯する。基本的なものだが、例えば以下。 • バージョンアップ • リポジトリやworkspaceの分割単位 • Terraform管理の範囲

Slide 22

Slide 22 text

バージョンアップ • Azureのリソース管理では、AzureRM Providerを使う • 直近だと、v3→v4にメジャーバージョンが上がった(2024/8) • メジャーバージョンが上がると、設定パラメータが変更されTerraformの修正を余儀なくされる • マイナーバージョンが上がっても、パラメータが追加されて動かなくなることがある（とてもつらい）

Slide 23

Slide 23 text

バージョンアップ • バージョン指定について • Terraform : 基本、常に最新 • HCP Terraformでは、コミュニティ版 Terraform の最新が反映されるわけではない • そのため、最新になったことによるトラブルは起きにくいと判断 • Azure RM Provider :基本、常に最新 • Drift検知を利⽤しておかしくなったものは拾って対処 • ⼤掛かりなものは、定期的に案件として対応 → ここにリソースがかかる認識を持つ • バージョンを完全固定をしてる場合の⽅が、いざバージョンを上げようと思った時にかなり困る & バージョンを固定しててもいつか動かなくなる

Slide 24

Slide 24 text

リポジトリやworkspaceの分割単位 • リポジトリやworkspaceの分割は組織のフェーズによって異なる。 • リソースが多くなると、planの時間が⻑くなる • 責任範囲‧関⼼事に対して関係あるものだけを⾒せる ↓ • “ちょうど良さ”は組織の状況、フェーズ、チームトポロジーなどによって変わるので最適解を探り続ける • そのために定期的な振り返り、ディスカッションが必要 • DR(Decision Record)を常に残す

Slide 25

Slide 25 text

Terraform管理の範囲 • 気合いで全てをIaC化するんだ！は⾮現実的と割り切る • Providerが対応してないこともある • 極端な例として、⼀度だけしか実⾏しないであろう内容を10時間かけてIaC化して得られるアウトカムは低い • 試⾏錯誤やチューニングを⾏っている段階で、IaCを開発者向けに強制するのは本当にフローが⾼い状態なのか ‧探り続けるための定期的な振り返り、ディスカッション(⼤事なことなので2回⽬) ‧DR(Decision Record)を常に残す(⼤事なことなので2回⽬)

Slide 26

Slide 26 text

まとめ

Slide 27

Slide 27 text

まとめ • イオンスマートテクノロジーでのTerraform利⽤の歴史をご紹介 • エンジニアリングに終わりはない。TerraformコードやHCP Terraformを作成‧設定したら終わりではない。 • 常に組織とエンジニアリングのコンディションを確認して⾒直す • ⾒直しとリファクタリングを定期的に実施することを前提としておくと、組織として良い付き合い⽅ができるのでは？

Slide 28

Slide 28 text

以下、告知

Slide 29

Slide 29 text

告知 https://findy.connpass.com/event/341035/ https://findy-tools.connpass.com/event/341029/ https://inhouse-dev-summit.findy-tools.io/2025

Slide 30

Slide 30 text

募集しています！