コンパウンド戦略に向けた技術選定とリアーキテクチャ

by KNOWLEDGE WORK / 株式会社ナレッジワーク

Slide 1

Slide 1 text

アーキテクチャ Conference 2024 講演資料コンパウンド戦略に向けた技術選定とリアーキテクチャ mayah (@mayahjp) / Knowledge Work, CTO

Slide 2

Slide 2 text

© Knowledge Work Inc. プロフィール 2 株式会社ナレッジワーク CTO   川中真耶  主な経歴  2006 東京大学大学院情報理工学系研究科コンピュータ科学専攻  修士課程修了  2006 日本IBM 東京基礎研究所リサーチャー  2011 Google Japan ソフトウェアエンジニア  2020 株式会社ナレッジワーク共同創業    ACM国際大学対抗プログラミングコンテスト世界大会出場  「王様達のヴァイキング」（週刊ビッグコミックスピリッツ）技術監修　など     

Slide 3

Slide 3 text

Slide 4

Slide 4 text

会社紹介

Slide 5

Slide 5 text

© Knowledge Work Inc. Profile　会社概要 5 創業日　2020年4月1日代表者　麻野耕司資本金　61.3億円（資本準備金等含む）事業内容　ナレッジワークの開発・提供主な株主　グロービス・キャピタル・パートナーズ、DNX Ventures、WiL 　One Capital、ANRI、XTech、Salesforce Ventures 　ユーザベース、フォースタートアップス、Sansan

Slide 6

Slide 6 text

© Knowledge Work Inc. 6 できる喜びが巡る日々を届ける Deliver the joy of enablement 「昨日できなかった仕事が今日できるようになった」「今日うまく進められなかった仕事も明日はうまくできるかもしれない」そんな想いで働ければ、仕事に希望が持てるはずです。しかし、世の中の多くの人が「上司に恵まれない」「職場に恵まれない」「会社の仕組みに恵まれない」などの理由で、「努力しても成長できない」「努力しても成果が出ない」つまりは「努力しても報われない」という環境で仕事をしています。私たちは『イネーブルメント』を実現するプロダクトを提供することで世の中の人たちが仕事にできるようになることを支援し、働く喜びが巡る日々を届けます。

Slide 7

Slide 7 text

Slide 8

Slide 8 text

Slide 9

Slide 9 text

アーキテクチャの変遷

Slide 10

Slide 10 text

© Knowledge Work Inc. 事業とアーキテクチャの変遷 10 創業当初＋オプション　時代コンパウンド　時代単一のコアプロダクトコアプロダクトオプションプロダクトオプションプロダクト共通基盤コアプロダクトプロダクトプロダクトオプション事業の進捗に合わせてプロダクトアーキテクチャを変革してきました似たような変遷をたどるスタートアップも少なくないと思われます 2020 2022~ 2024~

Slide 11

Slide 11 text

Slide 12

Slide 12 text

単一プロダクト時代

Slide 13

Slide 13 text

© Knowledge Work Inc. 単一プロダクト時代の前提 13 ● プロダクトの機能は少ない ○ エンジニアもセールスもすべての機能を把握出来る ● エンジニアの人数は少ない ○ エンジニアは 10 人以下 ○ １チームで十分、マネージャーも一人 ● プロダクトはこれからどう転ぶか分からない ○ 当たるかもしれないし、当たらないかもしれない ○ 当たった場合にはスムーズにスケールする構造に移行できる必要がある ○ スピードを出すためにオーバーエンジニアリングは避けたい創業当初単一のコアプロダクト 2020

Slide 14

Slide 14 text

© Knowledge Work Inc. 14 単一プロダクト時代: 調整の要らないアーキテクチャ frontend 単一 Next.js App backend 単一 gRPC server protobuf 一番技術力のある人に全権を預ける一番技術力のある人に全権を預ける CTO が責任持って API 定義スキーマ駆動 CTO (backend に強み) と frontend 責任者に全権を預け可能な限りこの二人の合意だけで全てを済ませる API 定義は引き返しづらいのでスキーマ駆動開発する UI を把握して API を作る excuse: ここに web 向けの protobuf 変換レイヤーが必要

Slide 15

Slide 15 text

© Knowledge Work Inc. 15 ● 古き良き MVC アーキテクチャからスタート ○ model ■ モデル定義 ○ view ■ view layer は HTML ではなく gRPC message を作成して返す ○ controller (gRPC service) ■ request を受けてモデルを操作して response を返却 ● 最初はどのように機能単位で分割していくのかもよく見えてないので、なるべく論理的に混ぜないことに注意することとし、フラットに書くことも許した ○ ちゃんと力ある人であれば、規約がなくても機能を論理的に区切った状態でサービスを作れる ○ 間違っていたらすぐにリファクタリングして直す ○ 横着する人がいたらすぐにぐちゃぐちゃになるので機能単位で区切るコストを払うべき尚 frontend も似たような構成になっていた backend の構成

Slide 16

Slide 16 text

© Knowledge Work Inc. 割り切り ● 一番技術力ある人が間違えたら仕方ないと割り切る ● 責任者が全部定義しているから、間違えたら自分で責任取って直すという覚悟を持つ pros ● とりあえず作り始められる ● frontend, backend の強みがある人がそろっていたので、その力を最大化できる ● 合意形成にかかる時間が少ない cons ● モジュールが大きく分かれてなくても論理的に違うものを混ぜない常識ある人だけでサービスを作る必要がある ● 強みが立った人が揃ってないと取りづらい ● プロダクトの未来やコアドメインを常に理解しながら作らないと後のリアーキテクチャが難しくなる 16 単一プロダクト時代の pros/cons

Slide 17

Slide 17 text

オプションプロダクト時代

Slide 18

Slide 18 text

© Knowledge Work Inc. オプションプロダクト時代の前提 18 ● プロダクトの機能が増えてきた ○ 力がある人は全部を把握している ○ 自分が担当しているプロダクトしか分からない人もいる ● エンジニアの人数が増えた ○ エンジニアは 20 人程度 ○ ３チームで各プロダクトの並列開発が可能 ● コアプロダクトは初期的な PMF に到達した ○ コアプロダクトの品質は上げていく必要がある ● オプションプロダクトは当たるかもしれないし当たらないかもしれないからすぐに出したい ○ 品質要件が異なるプロダクトが混在している＋オプション　時代コアプロダクトオプションプロダクトオプションプロダクト 2022~

Slide 19

Slide 19 text

© Knowledge Work Inc. 19 モジュラーモノリスの採用 tenant module user module group module knowledge module role module コアプロダクト内も機能単位でモジュールとして切り分け …… オプションプロダクトA オプションプロダクトB product A module product B module 依存可能 gRPC service gRPC service gRPC service view view view バイナリは１つ、全部同時にデプロイ / オプション単位でモジュール化

Slide 20

Slide 20 text

© Knowledge Work Inc. Multiple teams  Single team  １つの機能を１チームで作っているみなが何をやっているかわかる 20 コードの衝突確率増加知らない間に密結合化する事象の増加なぜモジュラーモノリスにするのか（チーム事情）人数増加に伴う多チームが見えてきた段階で移行を決断（多チーム化の前に決断）あらかじめモジュラーモノリスへの道標を示すことでチームが分割しても生産性を維持できるようにしておきたい

Slide 21

Slide 21 text

Slide 22

Slide 22 text

© Knowledge Work Inc. 22 なぜモジュラーモノリスにするのか（マイクロサービスでない理由）モジュラーでないモノリスモジュラーモノリスマイクロサービス疎結合度開発オーバーヘッドデプロイ容易性バージョン管理整合容易性 ※全て個人の偏見です特別注記 × ◯ △ ◯ △ ◯ × △ ◯ △ × × 絶対だれかが分散トランザクションの話を始める ◯ インフラ運用容易性 ◯ ◯ × △ も acceptable、あるいは工夫でマイクロサービスと同等の ◯ にできると判断して採用を決定

Slide 23

Slide 23 text

© Knowledge Work Inc. 23 ● clean architecture に近い構成を採用 ● トップレベルはレイヤーモジュラーモノリスへの構成変更 ● トップレベルを意味で区切る ○ 公開するモジュール API と model 以外は内部 package へ移動して非公開化 ● service レイヤーに置かれていたコードは意味で区切ったモジュールの中へ当初構成モジュラーモノリス構成 model/ (model layer) usermodel/ knowledgemodel/ service/ (controller layer) userservice/ knowledgeservice/ infrastructure/ rdb/ usermod/ user_module.go 公開メソッド定義) usermsg/ 公開データ構造定義) internal/ model/... 内部で利用する model 実装 service/... module API 実装 adapter/... repository 実装等 service/ これは残る userservice/ 内部では usermod を利用する

Slide 24

Slide 24 text

© Knowledge Work Inc. 24 pros ● チームで触るモジュールが分かれて、少ない知識でも開発が始められる ● 論理的に分けたので、疎結合度が高い ● 公開してよいモジュール API を定義するようにしたので、内部が多少アレでも API がきれいならリファクタリングできる cons ● なんだかんだ全てのプロダクトの共通モジュールを全員が触りがち ● どっちのモジュールに入れたらいいのか分からない機能がしばしば出てきて議論になる ● 移行には大変腕力が必要 ○ 知らない間に絡み合っているコードがある ■ 頑張ってほどくのに２週間ぐらいは使った ○ モジュールを疎結合にしづらい仕様が混じっている ■ 仕様を変更するモジュラーモノリス構成の pros/cons

Slide 25

Slide 25 text

コンパウンド時代

Slide 26

Slide 26 text

© Knowledge Work Inc. Multiple Products  Single Product  １つの良いプロダクトを磨き込むことが良しとされてきた 26 複数プロダクトを持つことで開発・営業に複利を効かせることが良しとされ始めた SaaS 事業の環境の変化 rippling 社の成功によりコンパウンド戦略を取るスタートアップが急増ナレッジワークでも同様の戦略をとって市場の拡大を狙う

Slide 27

Slide 27 text

Slide 28

Slide 28 text

Slide 29

Slide 29 text

© Knowledge Work Inc. 29 私: 3 年後にプロダクト作るのをやめているわけがないから絶対 10 個で収まるわけがない…… マルチプロダクト、コンパウンド戦略に適したアーキテクチャに変更することを決断実現したいこと ● 各プロダクトを独立したチームで作れるようにする ○ 少なくとも独立でデプロイできるようになる ● リアーキテクチャ中にも歩みを止めない ○ 0 から新しく作ったりせず、既存のものから徐々に移行できるようにする幸いにもモジュラーモノリス化が進んでいたので下地はできているはず！ → プロジェクト化して多数のエンジニアの協力で進めていくことにしたリアーキテクチャを決断

Slide 30

Slide 30 text

Project Bamboo _KNOWLEDGE WORK

Slide 31

Slide 31 text

© Knowledge Work Inc. Project Bamboo Project Bamboo の心 ● 竹を割ったような美しいプロダクト分割 ● 雨後の竹の子のようにプロダクトがニョキニョキ生えても問題がない設計コンウェイの法則を念頭に ● プロダクト単位でチームができるから、その単位で完結する設計へ最終的に目指すアーキテクチャと遷移方法を設計 ● 設計にかかった時間は大体丸１日ぐらい ● 実際の遷移は、プロダクトを作りながらであれば１年仕事と覚悟 ○ プロダクト作成の時間は落としたくないので受け入れる ● マイクロサービスには絶対にしない（少なくとも言わない） ○ 論理的に複数のサービスをまとめたミニサービスと呼称することにした 31

Slide 32

Slide 32 text

© Knowledge Work Inc. 32 最終形の構想 frontend scim cloud scheduler scim client (Azure AD, ...) cloud tasks knowledgework web frontend admin frontend externalshare external share viewer product backend knowledge work learning ... ex-api oauth client server authenticated by token auth client job invoker admin frontend admin gateway admin gateway gateway client layer gateway layer backend layer DB not accessible Authentication layer authenticated by admin token central backend central middleware / product directory middleware directory content middleware content admin backend admin notification middleware notification * cloud tasks and cloud scheduler have service account, so it's OK to skip gateway subsystems content processing cpv4 data processing dbt email email-sender search elasticsearch subsystem can access backend layer middleware layer 最終形 updated at 2024-08-01

Slide 33

Slide 33 text

© Knowledge Work Inc. 33 最終形の構想 frontend scim cloud scheduler scim client (Azure AD, ...) cloud tasks knowledgework web frontend admin frontend externalshare external share viewer product backend knowledge work learning ... ex-api oauth client server authenticated by token auth client job invoker admin frontend admin gateway admin gateway gateway client layer gateway layer backend layer DB not accessible Authentication layer authenticated by admin token central backend central middleware / product directory middleware directory content middleware content admin backend admin notification middleware notification * cloud tasks and cloud scheduler have service account, so it's OK to skip gateway subsystems content processing cpv4 data processing dbt email email-sender search elasticsearch subsystem can access backend layer middleware layer 最終形 updated at 2024-08-01 gateway layer 外からのアクセスを必ず gateway layer で受ける ● client layer からの認証を管理 ○ ブラウザからの認証 ○ OAuth による認証 ○ データ外部共有先からのアクセス認証 ○ SCIM によるユーザー管理アクセス認証 ○ 管理画面へのアクセス DB アクセスは不可とし、認証が通ったアクセスは backend layer へ

Slide 34

Slide 34 text

© Knowledge Work Inc. 34 最終形の構想 frontend scim cloud scheduler scim client (Azure AD, ...) cloud tasks knowledgework web frontend admin frontend externalshare external share viewer product backend knowledge work learning ... ex-api oauth client server authenticated by token auth client job invoker admin frontend admin gateway admin gateway gateway client layer gateway layer backend layer DB not accessible Authentication layer authenticated by admin token central backend central middleware / product directory middleware directory content middleware content admin backend admin notification middleware notification * cloud tasks and cloud scheduler have service account, so it's OK to skip gateway subsystems content processing cpv4 data processing dbt email email-sender search elasticsearch subsystem can access backend layer middleware layer 最終形 updated at 2024-08-01 backend layer 実際の処理を行うレイヤー点線の箱は以下の制約がある ● 下から上に向かって依存して良い ● 箱の中では依存してはならない ○ あるプロダクトが他のプロダクトに依存することはできない

Slide 35

Slide 35 text

© Knowledge Work Inc. 35 最終形の構想 frontend scim cloud scheduler scim client (Azure AD, ...) cloud tasks knowledgework web frontend admin frontend externalshare external share viewer product backend knowledge work learning ... ex-api oauth client server authenticated by token auth client job invoker admin frontend admin gateway admin gateway gateway client layer gateway layer backend layer DB not accessible Authentication layer authenticated by admin token central backend central middleware / product directory middleware directory content middleware content admin backend admin notification middleware notification * cloud tasks and cloud scheduler have service account, so it's OK to skip gateway subsystems content processing cpv4 data processing dbt email email-sender search elasticsearch subsystem can access backend layer middleware layer 最終形 updated at 2024-08-01 middleware backends プロダクトの共通基盤 ● ユーザー管理 ● ナレッジ管理などの全てのプロダクトで共有するデータをミドルウェアとしてまとめ、ミドルウェア開発チームによる定期更新を行う全てのプロダクトをミドルウェアの思想の上に載っかる用に設計していくことが大事

Slide 36

Slide 36 text

© Knowledge Work Inc. 36 最終形の構想 frontend scim cloud scheduler scim client (Azure AD, ...) cloud tasks knowledgework web frontend admin frontend externalshare external share viewer product backend knowledge work learning ... ex-api oauth client server authenticated by token auth client job invoker admin frontend admin gateway admin gateway gateway client layer gateway layer backend layer DB not accessible Authentication layer authenticated by admin token central backend central middleware / product directory middleware directory content middleware content admin backend admin notification middleware notification * cloud tasks and cloud scheduler have service account, so it's OK to skip gateway subsystems content processing cpv4 data processing dbt email email-sender search elasticsearch subsystem can access backend layer middleware layer 最終形 updated at 2024-08-01 product backends 各プロダクトの実装 ● １つのプロダクトに１つのバイナリミドルウェアとは API で通信。API の互換性は非常に重要なので breaking change があると CI で警告がでるようになっている。各プロダクトチームが独自にデプロイする。

Slide 37

Slide 37 text

© Knowledge Work Inc. 37 最終形の構想 frontend scim cloud scheduler scim client (Azure AD, ...) cloud tasks knowledgework web frontend admin frontend externalshare external share viewer product backend knowledge work learning ... ex-api oauth client server authenticated by token auth client job invoker admin frontend admin gateway admin gateway gateway client layer gateway layer backend layer DB not accessible Authentication layer authenticated by admin token central backend central middleware / product directory middleware directory content middleware content admin backend admin notification middleware notification * cloud tasks and cloud scheduler have service account, so it's OK to skip gateway subsystems content processing cpv4 data processing dbt email email-sender search elasticsearch subsystem can access backend layer middleware layer 最終形 updated at 2024-08-01 central backends どうしてもプロダクト横断で何かをしないといけなかった場合の退避先 ● プロダクト間のデータ分析

Slide 38

Slide 38 text

© Knowledge Work Inc. 38 最終形の構想 frontend scim cloud scheduler scim client (Azure AD, ...) cloud tasks knowledgework web frontend admin frontend externalshare external share viewer product backend knowledge work learning ... ex-api oauth client server authenticated by token auth client job invoker admin frontend admin gateway admin gateway gateway client layer gateway layer backend layer DB not accessible Authentication layer authenticated by admin token central backend central middleware / product directory middleware directory content middleware content admin backend admin notification middleware notification * cloud tasks and cloud scheduler have service account, so it's OK to skip gateway subsystems content processing cpv4 data processing dbt email email-sender search elasticsearch subsystem can access backend layer middleware layer 最終形 updated at 2024-08-01 admin backend 社内からプロダクトの設定を変更したりする場合は admin backend より他 backend にアクセスできる形になっている

Slide 39

Slide 39 text

© Knowledge Work Inc. 39 最終形の構想 frontend scim cloud scheduler scim client (Azure AD, ...) cloud tasks knowledgework web frontend admin frontend externalshare external share viewer product backend knowledge work learning ... ex-api oauth client server authenticated by token auth client job invoker admin frontend admin gateway admin gateway gateway client layer gateway layer backend layer DB not accessible Authentication layer authenticated by admin token central backend central middleware / product directory middleware directory content middleware content admin backend admin notification middleware notification * cloud tasks and cloud scheduler have service account, so it's OK to skip gateway subsystems content processing cpv4 data processing dbt email email-sender search elasticsearch subsystem can access backend layer middleware layer 最終形 updated at 2024-08-01 subsystems コンテンツ処理基盤、データ処理、検索処理基盤、AI 処理基盤などのような、他 backend と強調して動作する複雑なサブシステムは外に切り出されてある１つの subsystem に対して担当者や担当チームが存在する

Slide 40

Slide 40 text

© Knowledge Work Inc. 40 この構成の肝 frontend scim cloud scheduler scim client (Azure AD, ...) cloud tasks knowledgework web frontend admin frontend externalshare external share viewer product backend knowledge work learning ... ex-api oauth client server authenticated by token auth client job invoker admin frontend admin gateway admin gateway gateway client layer gateway layer backend layer DB not accessible Authentication layer authenticated by admin token central backend central middleware / product directory middleware directory content middleware content admin backend admin notification middleware notification * cloud tasks and cloud scheduler have service account, so it's OK to skip gateway subsystems content processing cpv4 data processing dbt email email-sender search elasticsearch subsystem can access backend layer middleware layer 最終形 updated at 2024-08-01 とにかく product backend を増やせばプロダクトが増やせる形に既存のミドルウェアの資産は API 呼び出しによってそのまま使える形に → 目論見はうまくいっている（新規プロダクトの作成がこれまでとおなじ納期、半分の人員でできている）

Slide 41

Slide 41 text

Slide 42

Slide 42 text

© Knowledge Work Inc. 42 当初構成 frontend scim cloud scheduler scim client (Azure AD, ...) cloud tasks knowledgework web frontend admin frontend externalshare external share viewer product backend knowledge work learning ... ex-api oauth client server authenticated by token auth client job invoker admin frontend admin gateway admin gateway gateway client layer gateway layer backend layer DB not accessible Authentication layer authenticated by admin token central backend central middleware / product directory middleware directory content middleware content admin backend admin notification middleware notification * cloud tasks and cloud scheduler have service account, so it's OK to skip gateway subsystems content processing cpv4 data processing dbt email email-sender search elasticsearch subsystem can access backend layer middleware layer 最終形 updated at 2024-08-01 api-backend 全ての機能がここにある（内部はモジュラーモノリス） gateway layer は当初から結構分かれていた batch-backend バッチ処理特化システムは別にある

Slide 43

Slide 43 text

© Knowledge Work Inc. 43 移行プロセス frontend scim cloud scheduler scim client (Azure AD, ...) cloud tasks knowledgework web frontend admin frontend externalshare external share viewer product backend knowledge work learning ... ex-api oauth client server authenticated by token auth client job invoker admin frontend admin gateway admin gateway gateway client layer gateway layer backend layer DB not accessible Authentication layer authenticated by admin token central backend central middleware / product directory middleware directory content middleware content admin backend admin notification middleware notification * cloud tasks and cloud scheduler have service account, so it's OK to skip gateway subsystems content processing cpv4 data processing dbt email email-sender search elasticsearch subsystem can access backend layer middleware layer 最終形 updated at 2024-08-01 api-backend batch- backend このプロセスはまだ途中で 2025 年内完成予定 product backend new product backend モジュラーモノリスであったサーバーで一度受け、 backend が対応できたものは proxy として動くようにして後ろへ流す product backend が一時的に middleware layer の機能を持っていることを許す徐々に middleware API の呼び出しに置き換えていく新規プロダクトは理想形で作る（必要なミドルウェアはミドルウェア内に作る）