横断組織から見たリクルートのインフラの歴史と目指すべきクラウド活用像

横断組織から見たリクルートのインフラの歴史と目指すべきクラウド活用像プロダクトディベロップメント室インフラソリューションユニット宮地克弥

宮地克弥 🎮💻📷🚗🐶🏕が好き経歴 / Career 2017年リクルートホールディングス（現リクルート）新卒入社。『Airシフト』『Airワーク』『ゼクシィ縁結び』『社内基盤システム』『レジュメ』などの複数のプロダクトにてインフラエンジニアとして開発に携わる。
現在はCCoEとして複数のプロダクトの開発/運用支援に携わりつつクラウド利活用における横断施策の模索と推進を行っている趣味 / Hobbies 株式会社リクルートプロダクトディベロップメント室インフラソリューションユニットサイトリライアビリティエンジニアリング部クラウドアーキテクトグループ自己紹介

目次 • 自己紹介 • リクルートの開発体制とインフラの歴史 • リクルートにおけるインフラ選定とクラウドを使う理由 • CCoEの取り組み

リクルートの歴史リクルート公式サイトより約60年の歴史がある会社であり、紙メディアを始め、メディア形態や業務領域を変革し、現在では SaaSやマッチングプラットフォームの展開を行なっている

リクルートにおける開発体制の多様さプロダクトの種類や開発体制は様々な形が存在する https://speakerdeck.com/rtechkouhou/duo-yang-nabizinesudomein-sabisuhuezuga-hun-zai-suruzhong- defalsezu-zhi-zhan-lue-toji-shu-zhan-lue?slide=14 より

開発組織の体制主に事業側組織と横断組織に分かれており、自身の所属する組織は横断組織に位置している事業組織A 事業組織B 事業組織C 事業組織D 横断組織クラウドアーキテクトグループ

リクルートにおけるインフラの選択肢

リクルートにおけるインフラの選択肢 Private Cloud上で動くPaaS環境パブリッククラウド

リクルートにおけるインフラの選択肢 Private Cloud上で動くPaaS環境 ->標準化されたアーキテクチャを採用したいパブリッククラウド ->標準化の枠に収まらないアーキテクチャや、個別最適化を行いたい

事業組織から見た時の責任分界点 DC ネットワークストレージ HW 仮想化データアプリ Private PaaS
事業組織コスト/ガバナンス横断組織 OS* ミドルウェア* DC ストレージ HW 仮想化データアプリ Public Cloud クラウドベンダー事業組織コスト/ガバナンス横断組織ネットワーク OS ミドルウェア責任分界点

事業組織から見た時の責任分界点責任分界点 DC ネットワークストレージ HW 仮想化データアプリ Private
PaaS 事業組織コスト/ガバナンス横断組織 OS* ミドルウェア* Private PaaS • 標準化されたアーキテクチャに乗っかることで、最小の責任範囲になる • 標準化されていないものを選ぶ際の難易度がとても高い Public Cloud • 広い権限を持つことで、個別最適化を行いやすい • 責任を持つべき範囲が広くなる DC ストレージ HW 仮想化データアプリ Public Cloud クラウドベンダー事業組織コスト/ガバナンス横断組織ネットワーク OS ミドルウェア

Public Cloudを選択する上で重要なこと責任広い権限には責任が伴う PaaSが担ってくれた部分は自分たちで守る必要がある責任を果たすための体制責任を果たす為に様々なスキルを持つメンバーが必要これらを持つ覚悟を持ったプロダクトを CCoEが全力で支援する

CCoEの取り組み

CCoEの取り組み CCoEとして、大きく二つの活動を実施 • プロダクト開発支援 • 横断活動

SREチームの立ち上げ最適なプロダクト構築事業にとって最適なプロダクト構築と SREチームの立ち上げの実施構築後も安定してプロダクト運用が出来る体制を目指すプロダクト開発支援

技術だけじゃなく多様な観点から選定と実装を担う最適なプロダクト構築に必要な要素プロダクトの要件チームのスキルセット社内ルール準拠事業としてのチャレンジ

技術力 SRE文化チーム運営将来的な運用を担うチームをプロダクト構築を通して立ち上げる SREチームの立ち上げの実施 https://www.oreilly.co.jp/books/9784873117911/

SREチーム立ち上げと最適なプロダクト構築をプロジェクトを通して実現する時間インフラの関与度カットオーバー CAGプロダクト支援事業側開発メンバーリリースに向けて徐々に開発メンバーに役割移管を行い、プロダクト側で自立出来るよう徐々に移行する難しい問題には、CAGがスポット支援アドバイスや解決をする
設計／構築／運用設計を開発メンバーと協業し、技術力の向上とチーム運営のナレッジを伝授する Step 2：CAG＋事業側開発T伴走での移管 Step 3：事業側開発主導DevOps Step 1：CAG ＋事業側開発Tでの構築取り組み方針狙い新規プロダクトの構築支援方針 *CAG: クラウドアーキテクトグループの略称

横断的な活動

利用可能なナレッジ個々のナレッジ蓄積人に依存した支援は持続性・質・スケールに課題があるナレッジを蓄積し、利用可能な状態へ変換することで持続可能なエコシステムを構築する横断組織としての課題展開複数組織でのナレッジ活用派生

ナレッジの利用には大きく3パターンがある形式化による知識移転必要なタイミングで手に入れる体験による知識移転手を動かしながら学ぶ新規プロダクト構築を通した育成 ex: Policy as Code,
モブ/ペアプロ暗黙化による知識移転裏側を知らずとも利用出来る共通パーツ ex: メールGW, ウィルススキャンこれらを使い分け、クラウド利活用に必要なナレッジを獲得するための高速道路を構築するドキュメント化 ex: プロジェクトの進め方, チーム運営, SRE文化,アセスメント利用可能なナレッジの蓄積

体験による知識移転プロダクトチーム暗黙化による知識移転スキルの底上げ最適なアーキテクチャ形式化による知識移転必要なタイミングで獲得プロダクトごとに機能差異が無いものは再利用ナレッジ活用のイメージ

事例: IaCによる共通テンプレートの導入と学び IaCを使えば誰でもProduction Readyな構築を出来るようTerraformの moduleをテンプレートとして提供

事例: IaCによる共通テンプレートの導入と学び効果 • 1から作るよりも少ない知識で構築を進められた • テンプレートを呼び出すだけなので、素早く構築できる • 有識者のレビューコストの低下課題
• 利用が増えると個別要件が増え、土管化してしまう • 一定の有識者はmoduleのキャッチアップにコストがかかる • EOSLや新規機能追加によるメンテナンスコストが高い • 良くも悪くも裏側を知らずに使えるので、障害等が発生した時に対応が難しい。 aurora用の変数の一部 Trivyを利用したPolicy as codeの検証

事例: TrivyによるPolicy as Code 効果 • CICDとルールの導入のみのため、入れやすく外しやすい • PRを通した自動レビューが出来るため、学習しながら Productionに向けたコードが書ける
• カスタムルールによって社内ルールもチェックできる • 対応不要なルールもコメントにWhyを残せるので管理が容易課題 • ルールの整備のため、いつかTrivy側での対応が必要だった • PRは積極的に受けて入れてもらえるのでとても助かった • 強制力が薄いため運用とセットで広める必要がある。

定期的なイベント実施や情報提供によって、布教活動とクラウドを利用する人たちの横の繋がりを構築していく AWS Gameday 勉強会利用可能なナレッジ (インナーソース活動) ナレッジの蓄積/活用を支えるコミュニティ活動情報発信

基盤チームとの協業プロダクトへの支援の中でクラウド利活用を支えるために全体に適用すべきものをフィードバックし、実現に向けて協業を行うセキュリティガバナンスレピュテーションリスク

取り組みの全体像プロダクトA プロダクトB プロダクト C 中央レポジトリクラウドコミュニティ利用 FB(issue報告/PR)
・ナレッジ共有・取り組み共有・アップデート情報 Gamedayや勉強会で繋がりを構築クラウドアーキテクトグループ蓄積クラウド基盤チーム協業プロダクト構築チーム立ち上げ蓄積利用可能なナレッジ (インナーソース)

横断組織から見たリクルートのインフラの歴史と目指すべきクラウド活用像

横断組織から見たリクルートのインフラの歴史と目指すべきクラウド活用像

Recruit
PRO

More Decks by Recruit

Other Decks in Technology

Featured

Transcript