DMMにおける会員基盤プラットフォームへのAWS導入から活用事例の紹介

Slide 1

Slide 1 text

Slide 2

Slide 2 text

法務情報 • DMMは第三者の製品・サービスについて、特定の製造者やサービス提供者につき、製品やサービスを評価するものではありません。 • 当社事例は、あくまで当社事案であり各社のシステム・サービス要件等によって、機能、パフォーマンスその他の面で該当しない場合があります。 • 本プレゼンテーションは当社構築したAWSシステムに関する技術者の現時点での感想に基づいています。 • Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。 Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。 2

Slide 3

Slide 3 text

Slide 4

Slide 4 text

Slide 5

Slide 5 text

Slide 6

Slide 6 text

Slide 7

Slide 7 text

Slide 8

Slide 8 text

Slide 9

Slide 9 text

Slide 10

Slide 10 text

Slide 11

Slide 11 text

開発者向けAWS自由利用環境の提供 DMMのエンジニア・デザイナーはAWS環境を私的利用でも自由に利用できるようにしました。名付けて ”AWS実弾演習場” • DMMの開発者１人ひとりにアカウントを発行しAWSサービスが好きなように試せる環境を提供 • コストについては使いすぎ抑止のためにBillingAlertを設定 • 新機能のAWS Organizationsでアカウント作成、BillingAlert設定、権限剥奪については集中的に運用 11 Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。

Slide 12

Slide 12 text

Slide 13

Slide 13 text

Slide 14

Slide 14 text

Slide 15

Slide 15 text

Slide 16

Slide 16 text

Slide 17

Slide 17 text

Slide 18

Slide 18 text

Slide 19

Slide 19 text

Slide 20

Slide 20 text

Slide 21

Slide 21 text

Slide 22

Slide 22 text

22 Multi-AZでの Clustering Multi-AZの Auto Scaling Groupを設定 Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。課題点1: 復旧時間の短縮に向けて virtual private cloud Availability Zone Availability Zone

Slide 23

Slide 23 text

Slide 24

Slide 24 text

Slide 25

Slide 25 text

Slide 26

Slide 26 text

Slide 27

Slide 27 text

Slide 28

Slide 28 text

クラウドのオンデマンドなリソースに AWS CloudFormationをかけ合わせることでサーバを遊ばせずに、いつも同じ状態で検証可 → 無駄もなく効率的に、事前検証精度を向上 28 検証環境 OK ユーザ環境 OK 開発環境 OK Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。課題点2: リリース前の検証精度向上に向けて

Slide 29

Slide 29 text

Slide 30

Slide 30 text

Slide 31

Slide 31 text

Slide 32

Slide 32 text

Slide 33

Slide 33 text

Slide 34

Slide 34 text

Slide 35

Slide 35 text

Slide 36

Slide 36 text

Slide 37

Slide 37 text

オンプレミスで製造・構築した内製 DMM API GatewayをAWSへ移行するプロジェクト • 最重要なのは、耐障害性 • DMM.comのプラットフォーム基盤の窓口となるシステム • 障害発生時の影響範囲が大きい • APIの窓口としての安定性と低いレイテンシも必要 • オンプレミス側との通信にAWS Direct Connectも導入する 37 プロジェクト概要 Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。

Slide 38

Slide 38 text

今回のAWS移行対象 38 オンプレ時の構成図 LB (L4) LB (L4) … … 内製 DMM API Gateway / OAuth2 認可基盤 (Akka Streams and HTTP製) Backend API servers ・モバイル端末・提携先システム etc. www.dmm.com / co.jp 他サブドメインなど (数千リクエスト毎秒) ® Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。

Slide 39

Slide 39 text

39 AWS移行後の構成図 ap-northeast-1a AWS Direct Connect ap-northeast-1c DMM.com データセンター nginx⇒ ALB HashiCorp Valut ⇒ EC2 Systems Manager パラメータストア MySQL⇒ RDS Aurora ECSクラスタ Redis® Sentinel ⇒ ElastiCache (Redis® Cluster) ・モバイル端末・提携先システム etc.. EC2 Systems Mamager Parameter Store Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。

Slide 40

Slide 40 text

40 ECSタスクと関連するコンポーネント Amazon Kinesis Firehose Amazon S3 Amazon ECS Application Load Balancer ログ収集 APIコール(HTTP) アプリケーションタスク構成 APIコール(HTTPS) ● アプリケーション本体のコンテナ ○ HTTP/HTTPSはALBと連携 ● Agent類はSidecarパターンで用意 ○ Datadog Agent ■ アプリケーション監視 ■ メトリクス収集 ○ fluentd ■ with fluentd-kinesis-plugin ■ Kinesis Firehose ⇒ S3へログ収集メトリクス収集 Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。

Slide 41

Slide 41 text

Slide 42

Slide 42 text

1. 堅牢なインフラ環境の入手 • 複数データセンター級の冗長性(Multi-AZ) • インスタンス・プロセス障害時のオートヒーリング 2. ミドルウェア運用からの解放 • 手段：フルマネージドサービスの活用 • ALB＋ACM、ECS、RDS、ElastiCache、Kinesis Firehose 42 AWS移行で得られたもの EC2 Systems Manager パラメータストア ↑採用例少ないと思うので次で紹介します! （他はありふれてるサービスのため省略） Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。

Slide 43

Slide 43 text

Slide 44

Slide 44 text

シークレット値管理のミドルウェア運用等が省力化できた！ 44 EC2パラメータストアで嬉しかったこと省力化対象 before (当社オンプレミス) after (AWS) ミドルウェア運用 HashiCorp Vault (HA構成) HashiCorp Consul (クラスタ構成) nginx 不要 (フルマネージド) SSL証明書管理必要 ACL設計 HashiCorp Vault固有のACL AWS IAMに統合 Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。

Slide 45

Slide 45 text

Slide 46

Slide 46 text

1. 動的なスケーリングを前提としたElasticな構成 • AWS移行後は、インスタンス利用料が従量課金 ⇒ 節約のためのスケーリングを行うことにした 2. 動的なネットワーク割当への対応 • (例)アプリの設定変更をオートスケール対象全台にプッシュしたい ⇒ AWSのサービスディスカバリ機能の活用で対応 • 内部DNS • AWS CLI/SDK 46 クラウド環境利用における注意点 Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。

Slide 47

Slide 47 text

懸念 • Redis® (Master-Slave構成) のレプリケーション遅延 • 局面：DMM API Gatewayへの連続リクエスト • 例: (Write) 認可要求 → (Read) API利用時の認可判定対策 • ElastiCache Redis® Clusterを採用した上で、 Redis® Clusterへの参照・更新をプライマリノードのみに限定 • 実質的なMulti-Master構成として活用 • メリット：レプリケーション遅延の考慮が不要 • 負荷対策：Redis® Clusterのシャーディングで分散 47 ElastiCacheのレプリケーション遅延対策 Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。

Slide 48

Slide 48 text

Slide 49

Slide 49 text

49 オートスケーリング戦略 DMMのサービスの特性として、オートスケールはスケジュールベースを基本として問題ない。主要商材がエンターテイメントということもあり、ピークタイムが夜間で不変であるため。オフピークの負荷はリザーブドインスタンス購入で節約赤4時間分と黄8時間分はオンデマンドインスタンスでスケールする出典：DMM 2017 x軸単位：時：分(十の位) y軸単位：秒間リクエスト回数 Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。

Slide 50

Slide 50 text

• スケールアウト時の注意点 • 主としてスケジュールベース、副として負荷ベースを採用 • 懸念：負荷ベースではインスタンス起動やウォームアップが後追い • イベント等のスケーリングだけ個別対応 • スケールイン時の注意点 • ECSはドレイニング後のEC2インスタンスを自動でターミネートしてくれない･･･ • 現状(2017.6.2現在)、Lambda等で仕組みの構築が必要！ • 補足：オートスケールインはDMMの場合早朝時間帯 → ※社員就寝中・・ .zzZ 50 オートスケール設定で注意したこと Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。

Slide 51

Slide 51 text

51 ベンチマーク概要コンポーネントインスタンスサイズ台数 ECS c4.xlarge (4vCPU/8GB) 4,8,12台でそれぞれ確認 RDS (Aurora MySQL) db.r3.xlarge (4vCPU/30.5GB) 4台 (M1・RR3) ElastiCache (Redis® Cluster 3シャード) cache.r3.large (2vCPU/13.5GB) 6台 (M3・RR3) 観点 • リクエスト数ごとのレスポンスタイムはどの程度か • インスタンスのスケーリングに応じてキャパシティもスケールするか条件 • 下記インスタンスでの秒間1〜10,000リクエスト時のレスポンスタイム Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。

Slide 52

Slide 52 text

DMM API Gateway (OAuth2認可検証＆ルーティング) 52 ベンチマーク構成図 ap-northeast-1a ap-northeast-1c HTTPS HTTP HTTP TLS終端処理 HTTP APIスタブ (ping-pong) 負荷試験クライアント DMM API Gatewayを中心に負荷試験クライアントとAPIスタブを用意 Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。

Slide 53

Slide 53 text

Slide 54

Slide 54 text

Slide 55

Slide 55 text

Slide 56

Slide 56 text

Slide 57

Slide 57 text

Slide 58

Slide 58 text

ap-northeast-1a ap-northeast-1c 58 LambdaベースでECSのディスカバリを実現・・・ API Gateway 管理者 ② しかし、ECS上の DMM API Gatewayはオートスケールする。 IPアドレスとportが動的に変わっていく。・・・ ※管理サイト (新規作成) ③ 解決策の一つとして、ECS上の配置情報をAWS SDKで取得し、 DMM API GatewayのIPとportを管理サイトへ通知するLambdaを作成。 Lambdaの実行トリガーには ECSイベントストリームが利用できた。 ① ユースケースとして、 APIルーティング追加や OAuthスコープ追加など、管理サイトからECS上の DMM API Gateway全台に更新をBroadcastしたい。 Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。

Slide 59

Slide 59 text

Slide 60

Slide 60 text

AWS環境への移行で嬉しかったこと •マネージドで高可用なシステムが従来より簡単に構築できた！ •高ワークロードなシステムの構築も問題なかった！ AWS環境の使いこなしで気を付けたこと •インスタンスの利用料はオートスケールの活用で節約 •サービスディスカバリはSDK等の活用で利用者側が作成 60 まとめ Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。

Slide 61

Slide 61 text

ご清聴ありがとうございました本日のプレゼンテーションはDMMで構築したAWSシステムに関する技術者の現時点(2017.6.2)での感想に基づいています。 DMMは第三者の製品・サービスについて、特定の製造者やサービス提供者につき、製品やサービスを評価するものではありません。 DMMは第三者の製品・サービスについて、何らかの保証を提供するものではありません。 Copyright © 2017 DMM.com Co., Ltd. All Rights Reserved. 無断複製・転載を禁じます。