DMMプラットフォームのマイクロサービス戦略オーナーシップの落とし穴

登壇者名前：pospome（ぽすぽめ）所属：DMMプラットフォーム Twitter:@pospome

今回の発表内容について DMMプラットフォーム x マイクロサービスアーキテクチャ x オーナーシップ x アマゾンウェブサービス(AWS)

DMMプラットフォームについて扱う領域：DMM会員、決済、DMMポイント、不正対策などエンジニア数：120名以上開発チーム数：16チームマイクロサービス数：約40サービスピーク時のリクエスト：14,000RPS

DMMプラットフォームのマイクロサービス歴 DMMプラットフォームは約6,7年前からマイクロサービスアーキテクチャを採用している。＊当時選択したテクノロジースタックはオンプレ&Java&MySQLだった。

マイクロサービスにおける開発体制で重要なことマイクロサービスにおける開発体制では独立性の高い小さいチームを作れるかが重要になる。

独立性の高い小さいチームとは? 以下の2つの方針を利用して説明することができる。 1. Two-Pizza Team Rule 2. You build it,
you run it.

Two-Pizza Team Rule とは? • チームのサイズを小さくすること。コミュニケーションパスを減らす。 • オーナーシップと責任を与えること。チームが責任を持ち、
自分たちの判断で物事をすすめることができる。 https://aws.amazon.com/jp/blogs/news/two-pizza-teams-are-just-the-start-accountability-and-empowerment-are-key-to-high-performing-agile-orga nizations-part-1-jp/

You build it, you run it. とは? 開発チームが開発から運用まで一貫して担当することで、利用者からのフィードバックを得て、サービスの品質を向上させることである。
“開発から運用まで”という部分によって、 DevOpsの文脈で紹介されることもある。 https://aws.amazon.com/jp/blogs/enterprise-strategy/enterprise-devops-why-you-should-run-what-you-build/

独立性の高い小さいチームとは? 独立性の高い小さいチームの要件は以下である。 1. 小さいチームを作ってコミュニケーションパスを減らす。 2. オーナーシップを持たせる。 3. 開発チームは開発から運用まで担当する。

独立性の高い小さいチームのメリットとは? 組織内のコミュニケーションコスト、調整コストを削減し、目的を達成するために必要な権限を持つチームが単独で物事を進められるようになる。 “コミュニケーションパスが多い”, “承認が必要” という大きい組織ならではの問題を回避するための戦略と見ることができる。

pospomeが入社した直後の DMMプラットフォームはどうだったのか? ＊約3年前の話

小さいチームを作ってコミュニケーションパスを減らす入社直後に確認することができず判断できないが、 DMMはスモールチームを推奨しているので満たしていたはず。チーム内のコミュニケーションパスも限定されていると思う。

オーナーシップを持たせるワンチームで完結するようなオーナーシップを持っていた。 • 開発 • プロダクト設計 • テクノロジースタックの選定 • 採用

開発チームは開発から運用まで担当するワンチームで完結するようになっていた。 • CI • リリース（CD） • IaC • オンコール対応
• 利用者の問い合わせ対応

pospomeが入社した直後の DMMプラットフォームは悪くなさそう

しかし、開発効率は高くなかった

当時のDMMプラットフォームの状態 DMMプラットフォーム内で利用されていたプログラミング言語 1. PHP 2. Java 3. JavaScript 4. TypeScript
5. Go 6. Kotlin 7. Elixer 8. Python 9. Scala 10. Ruby

当時のDMMプラットフォームの状態 DMMプラットフォーム内で利用されていたアプリケーション実行環境 • オンプレ • Amazon Elastic Compute Cloud(EC2) •
Amazon Elastic Container Service(ECS) • AWS Lambda(Lambda) • その他パブリッククラウドのアプリケーション実行環境

テクノロジースタックがバラバラすぎる 1. チーム同士の技術的な知見共有が難しかった。 2. エコシステムの構築が難しい。 3. 組織内での人員調整や組織変更で一時的に開発効率が下がる。大きな組織だからこそ取れる戦略を取ることができない。

強いオーナーシップはテクノロジースタック以外にも影響を与えた

ログがチームに閉じている他チームのアプリケーションのアクセスログを確認するためにそのアプリケーションのAWSアカウントのログ閲覧権限が必要になる。マイクロサービス環境だと困ってしまう。 API GatewayチームのAWSアカウント API Gatewayのログ決済チームのAWSアカウント決済アプリケーションのログ

ログ以外もバラバラ・・・以下のような問題もあった。マイクロサービスでは必須となるルールが統一されていなかった。 • 認証方法が統一されていない。 • マイクロサービス同士の依存関係が分からない。 • HTTPリクエストに紐づくトレースがつながらない。

究極にサイロ化しており、スタートアップの集合体のようだった

なぜサイロ化したのか pospomeが入社する前の話なので詳細は分からない。

この問題をどうやって解決するのか? 各チームの個別最適化から全体最適化に移行する必要がある。 • テクノロジースタックの統一 • 開発ルールの標準化

個別最適化のイメージ DMM会員チーム独自のテクノロジースタック独自の開発ルールプロダクト設計採用決済チーム独自のテクノロジースタック独自の開発ルールプロダクト設計
採用

全体最適化のイメージ DMM会員チームプロダクト設計採用決済チームプロダクト設計採用共通のテクノロジースタック共通の開発ルール

全体最適化の程度全体最適化の程度小さい大きい各チームの要件満たせる満たせない

全体最適化のイメージ DMM会員チームプロダクト設計採用決済チームプロダクト設計採用共通のテクノロジースタック共通の開発ルール独自のテクノロジースタック
独自の開発ルール独自のテクノロジースタック独自の開発ルール

全体最適化 = オーナーシップの程度設計全体最適化というのは、開発チームに与えるオーナーシップの程度（権限の強さ）を適切なものに再設計するということである。

オーナーシップの設計 = ガードレールオーナーシップを重要視しているAmazonもさすがに無法地帯というわけではない。 https://aws.amazon.com/jp/blogs/news/two-pizza-teams-are-just-the-start-accountability-and-empowerment-are-key-to-high-performing-agile- organizations-part-2-jp/

Amazonの例社内に共通のビルドシステムやデプロイシステムが存在し、それを活用することで機械的にベストプラクティスを浸透させている。組織としての戦略やサポートが存在する。 https://aws.amazon.com/jp/builders-library/going-faster-with-continuous-delivery/

DMMプラットフォームにとっての最適を定義する他社の事例をそのまま適用することはできない。 • エンジニアの人数が違う • エンジニアのスキルレベルが違う • ビジネス領域が違う • 抱えている課題が違う

全体最適化をどう進めたのか?

専門チームの必要性とトップダウン DMMプラットフォーム規模の全体最適化は専門チームがフルコミットしないと難しい。 120人のエンジニアの承認を得て進めるのも難しいので、改善活動自体もある程度トップダウンで進める必要がある。

全体最適化への投資全体最適化によって各チームが今まで利用していたテクノロジースタックの一部が利用できなくなるので、短期的な開発効率は下がってしまう。全体最適化は未来に向けた投資なので、 DMMプラットフォームとしての意思決定と投資が必要になる。最終的にCTOに相談して全体最適化を進める承認を得た。

マイクロサービスアーキテクトグループの設立全体最適化を担当するための組織である。 • 認証認可チーム認証認可領域を担当する。 • SREチームインフラ領域を担当する。 • Developer
Productivity Team 認証認可、インフラ領域以外を担当する。

運用モデルについてサービス開発・運用における役割を図にしたものである。役割が分かれているほどコミュニケーションコストが高くなり、開発効率が悪くなる。 https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/operational-excellence-pillar/fully-separated-operating-model.ht ml

今までのDMMプラットフォームの運用モデルアプリケーションエンジニアが自分たちでインフラを運用する。

今後目指すDMMプラットフォームの運用モデル今後目指すべき姿に近い。 SREチームが各チームに向けて必要な仕組みを提供する。 120人のエンジニアが利用する共通インフラを開発する必要がある。

SREチームの活動について

SREチームの最初の一歩ログ/メトリクスの共通ルールを定義し、各チームに徹底してもらう。 DMMプラットフォームではDatadogにそれらを集約している。 HTTPリクエストに紐づくログの検索やトレース情報の確認が可能になった。マイクロサービス間の依存関係も可視化できるようになった。

システムアーキテクチャ図 Datadog

アプリケーション実行環境の統一 • クラウド上に共通利用するアプリケーション実行環境を構築する。 120人が共通利用するものを構築する必要がある。 • アプリケーション実行環境にはk8sを採用した。マルチテナント型になっており、 1アプリケーション1namespaceという構成で論理的なリソース境界を定義している。

SREチームのAWSアカウント Amazon Elastic Kubernetes Service (EKS) システムアーキテクチャ図 Datadog マイクロサービス青色はSREチームが管理するもの。
灰色は開発チームが管理するもの。

DMMプラットフォームはマルチクラウド今まで開発チームに強いオーナーシップをもたせた結果、開発チームが利用しているクラウドもバラバラだった。どちらかに寄せ切るのが難しかった。

SREチームのAWSアカウント Amazon Elastic Kubernetes Service (EKS) システムアーキテクチャ図 Datadog マイクロサービス他のパブリッククラウド
k8s マイクロサービス

CDツールの統一 CDツールとしてはArgoCDを採用した。

k8s マイクロサービス ArgoCD

コンテナレジストリの統一 CDに伴ってコンテナレジストリも共通のものを提供している。

k8s マイクロサービス ArgoCD Container Registry

SREチームが管理するもの各チームが開発に必須となるものから優先的に用意している。 • Datadog • k8s • CD • コンテナレジストリ

SREチームが管理しないもの各チームにオーナーシップを持たせるものは管理しない。 • CI • DB（RDS, DynamoDB, etc） • インメモリキャッシュ（Elasticache）
• オブジェクトストレージ（S3） • などなど・・

SREチームが管理しないもの各チームが管理するAWSリソースは各チームのAWSアカウントで管理してもらっている。各チームのAWSアカウントとk8sが存在するAWSアカウントは AWS Transit Gatewayで接続されている。

SREチームのAWSアカウント Amazon Elastic Kubernetes Service (EKS) Transit Gateway を利用したVPC接続 Datadog
マイクロサービス他のパブリッククラウド k8s マイクロサービス Transit Gateway ArgoCD 開発チームの AWSアカウント RDS CI Container Registry

共通インフラにおける各チームの独立性インフラ領域のテクノロジースタックを統一しているが、各チームが必要性以上に独立性を失ってしまうと意味がない。

各チームの独立性を保つ仕組み

共通インフラの利用申請 & 権限変更共通インフラの利用者は単一のGitHubリポジトリで Terraformによって管理している。利用者による申請&開発チームによる承認が可能となっている。

アプリケーションのデプロイ（ArgoCD） ImageOpsによって開発チーム自身がアプリケーションを任意のタイミングでデプロイできる。他チームのアプリケーションをデプロイすることはできない。

アプリケーションのk8sマニフェスト変更単一のGitHubリポジトリで各アプリケーションのマニフェストファイルを管理している。開発者自身が任意のタイミングで変更することができるが、 GitHubのCODE OWNERSによってファイルの権限を管理しているので、他チームのマニフェストファイルを変更することはできない。

利用者ドキュメント各チームが自分たちで調べてインフラを利用できるようにする。学習コストも削減できる。

仕組みを提供し、自由に使ってもらう開発チームが自分たちで安全に操作できる仕組みを提供することで、開発チームの独立性を損なわないようにしている。

インフラにおける全体最適化の悩みどころ

オーナーシップ vs 権限管理共通インフラで各チームに合わせた細かい権限設定をするために仕組みを作り込むのは大変。現在の権限管理は性善説ベースの部分が多いが「誰がいつ何をしたのか」は追えるようになっており、致命的な問題を防ぐための最低限の対策は用意している。

技術の詳細をどこまで隠蔽するか? 例：k8sのマニフェストファイルをどこまで抽象化するか? SREチームが技術の詳細を隠蔽する仕組みを提供すると、開発チームの細かい要件を満たすことができなかったり、 SREチームとのコミュニケーションが発生してしまう可能性がある。

技術の詳細をどこまで隠蔽するか? DMMプラットフォームでは技術の詳細をほぼ隠蔽せず、素の状態で使ってもらっている。自分たちが使う技術は自分たちで理解してないと開発・運用をワンチームで完結させることは難しいと思っている。それにかかる学習コストも投資として割り切る。

技術の詳細をどこまで隠蔽するか? DMMプラットフォームは元々強いオーナーシップを持っていたので、この方針に倒せる環境だった。

共通インフラが開発チームの要求を満たせるか? 共通インフラを構築する前に開発チームに要求をヒアリングし、可能な限り要求を満たす仕組みを目指す。開発の優先度とスケジュールも確認する。開発チームの要求に妥当性があるかどうかはケースバイケースなので、単に要求を満たすだけでなく、ディスカッションすることになる。

開発チームがSREチームへ依存するようになる開発チームがオーナーシップを持って解決すべき問題を SREチームに頼ってしまうケースがチラホラある。最初は新しいテクノロジーに対する習熟度が低く、責任境界を判断できないこともあり、こういった形になってしまう。 SREチームは開発者が自立して作業できるようにサポートする必要がある。

現在のDMMプラットフォーム

現在の全体最適化の状況 DMM会員チームプロダクト設計採用決済チームプロダクト設計採用プログラミング言語, アプリケーション実行環境 ,
CD, Log/Metrics CI, DB選定, クラウド選定, QA CI, DB選定, クラウド選定, QA

解決できた課題当時のDMMでは難しかったことを少し実現できるようになってきた。 1. 各チームの知見共有 2. エコシステムの開発 3. 特定のプロジェクトに人を寄せる

デファクトスタンダードを選択しない自由各チームの判断によって ”デファクトスタンダードを選択しない”ことも許容している。しかし、DMMプラットフォームの技術戦略（エコシステム）の恩恵を受けれないので、メリデメを判断してもらうことになる。

全体最適化に対するアンケート結果全体最適化を進めて2年ほど経ったタイミングでアンケートを取った。結果は良好だが、まだ投資フェーズであることがわかる。「共通インフラは開発効率の向上に貢献していますか?」 • 貢献していると思う … 80% • まだ判断できないが将来的には貢献すると思う
… 15% • 自分たちで構築するのと変わらない … 5%

まとめある程度大きな開発組織の場合はオーナーシップの程度を設計することが重要である。単にオーナーシップを与えるのではなく、開発チームをサポートする組織的な技術戦略の考慮も必要である。そういったものを考慮した上で個別最適化に倒すのも戦略としては問題ないと思っている。

ご清聴ありがとうございました

DMMプラットフォームのマイクロサービス戦略 オーナーシップの落とし穴

DMMプラットフォームのマイクロサービス戦略 オーナーシップの落とし穴

More Decks by pospome

Other Decks in Technology

Featured

Transcript

DMMプラットフォームのマイクロサービス戦略オーナーシップの落とし穴

DMMプラットフォームのマイクロサービス戦略オーナーシップの落とし穴