Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cloud migration of the essential service

Ryosuke TAKASHIMA
September 23, 2020
Programming
1
450

Cloud migration of the essential service

Ryosuke TAKASHIMA

September 23, 2020
Tweet

More Decks by Ryosuke TAKASHIMA

See All by Ryosuke TAKASHIMA
GCP native cloud migration
rst76
1
400
About purely functional language
rst76
0
91
performance-tuning-of-the-microservice.pdf
rst76
0
1.2k
red-black-tree.pdf
rst76
0
66
Understanding Subtype in 5 Minutes
rst76
0
130
Fun of Types
rst76
0
33
Embedded Probabilistic Programming
rst76
0
220

Other Decks in Programming

See All in Programming
データアナリストが行うDatabricksを活用したETLの自動化事例
shinoa
0
250
デザインシステムで Tailwind CSSとCSS in JSに分散投資をしたら良かった話
fsubal
18
4.8k
try! Swift Tokyo 初参加報告LT
hinakko2
0
190
ログラスを支える設計標準について / loglass-design-standards
urmot
10
2.1k
Micro Frontends for Java Microservices - Devnexus 2024
mraible
PRO
0
430
Netty Chicago Java User Group 2024-04-17
sullis
0
130
入門 AWS Amplify Gen2 / Introduction to AWS Amplify Gen2
genkiogasawara
1
310
try!Swift Tokyo 2024 参加報告 LT
akidon0000
1
190
OpenAPIを中心に考えるAPI開発入門 / Introduction to API Development with a Focus on OpenAPI
seike460
PRO
2
120
オブジェクト指向のリ・オリエンテーション~歴史を振り返り、AI時代に向きなおる~
hanyudaeiiti
10
5.6k
Site Reliability Engineering for GMO
pyama86
6
940
Build with AI 2024 Seoul - 제로부터 시작하는 Flutter with Gemini 생활 - 박제창
itsmedreamwalker
0
200

Featured

See All Featured
Into the Great Unknown - MozCon
thekraken
10
980
Typedesign – Prime Four
hannesfritz
36
2.1k
Web Components: a chance to create the future
zenorocha
305
41k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
154
14k
Building an army of robots
kneath
300
41k
Music & Morning Musume
bryan
41
5.6k
Faster Mobile Websites
deanohume
297
30k
What's in a price? How to price your products and services
michaelherold
237
11k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3k
Building Better People: How to give real-time feedback that sticks.
wjessup
354
18k
KATA
mclloyd
14
12k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
19
1.9k

Transcript

  1. 止められないサービスの クラウド移行 〜 2000年創業エムスリーが挑む 大規模クラウド移行の舞台裏 〜 2020/09/23 高島 亮祐

  2. 自己紹介 • 高島 亮祐(@rst76) • エムスリー 基盤開発チーム ◦ 共通サービスの開発運用 ◦

    他チーム支援 • マイブーム:メダカの飼育 ◦ 当初の 10 匹が半年で 80 匹に ◦ メダカが増える → 水槽を増やす → メダカを移す ◦ プライベートでも移行作業・・・

  3. 今回クラウド移行したサービス • m3.com サイトの認証基盤 • 100 個ほどのマイクロサービス向けに認証 API を提供 •

    会員情報や権限も管理している→リアルタイムで頻繁に呼ばれる • ニュース、ストア、講演会などのサービスとバッチ処理に加え て、グループ会社や顧客のサービスから呼ばれる ◦ 認証基盤の停止 ≒ m3.com サイトや顧客サービスの停止 となるため、 無停止での移行が必須

  4. アーキテクチャ(旧) • 一般的な Web 3層アーキテクチャ +α オンプレミス その他の サービス ロード

    バランサ Web サーバ apache AP サーバ tomcat DB サーバ postgresql バッチ サーバ 監視ダッシュ ボード kibana ログ連携 サーバ fluentd

  5. • 移行を機に docker 化し、 AWS のサービスを最大限に活用 オンプレミス AWS 共通 インフラ

    アーキテクチャ(新) AWS その他の サービス Web サーバ AP サーバ DB サーバ バッチ サーバ 監視ダッシュ ボード Transit Gateway Direct Connect ALB ECS ECS Aurora S3 CloudWatch Logs Lambda Elasticsearch Firehose

  6. 移行チームの体制 • AP サーバ ・ Web サーバ: H さん(入社 3

    ヶ月) • DB サーバ: S さん(入社 0 ヶ月) • サポート: 高島(入社 1 年 3 ヶ月) ◦ 今回 terraform を 1 行も書いていない エムスリー のエンジニア強い・・・

  7. 移行の流れ(計画) • 難易度が低い AP サーバから段階的に移行 ◦ ① AP サーバ →

    ② DB サーバ → ③ Web サーバ・ロードバランサ ◦ Web サーバ移行は利用元サービスへの影響が大きい ◦ DB サーバ移行は一部の機能停止をともなう • 一時的に右図のような通信経路となる ◦ 通信量・応答時間は増えるが、安全性を優先 ◦ 通信量の見積・応答時間の検証を事前に実施 オンプレミス AWS Web サーバ AP サーバ DB サーバ ロード バランサ その他の サービス

  8. 移行の流れ(実際) • オンプレのロードバランサが性能限界に達して急遽移行が必要に • ロードバランサ・ Web サーバ・ AP サーバをまとめて移行 ◦

    ① ロードバランサ・Web サーバ・ AP サーバ → ② DB サーバ • 問題は発生したが、早期に解決できた ◦ Firehose によるログ連携 ◦ 一部の API 呼び出しでタイムアウト • DB サーバの移行では問題なし ◦ 段階的移行は有効 オンプレミス
 AWS
 Web
 サーバ
 AP
 サーバ
 DB サーバ その他の
 サービス


  9. 移行方式(Web・AP) • あらかじめ新環境を構築し、DNS 設定変更により切り替え ◦ 利用元サービスが多いので、利用元での接続先変更は困難 ◦ ダウンタイムはない ◦ 事前に新環境の接続確認・動作検証ができる

    • ログ連携など +α の機能の移行方式検討に手間と時間がかかった ◦ 周辺機能は忘れられやすいので要注意 ◦ 古い仕組みの連携をどう置き換えるか ◦ CloudWatch 〜 Lambda の連携はテンプレートが用意されていたり、 実装は難しくない

  10. 移行方式(DB) • 移行元の PostgreSQL が 9.1 で各種レプリケーション手法が 使えず、ダンプ&リストアが必要 • 止められない機能と止められる機能を分ける

    ◦ 認証 ▪ 可用性を優先して止めない ▪ データの同期が不完全であるため再ログインが発生するが、許容する ▪ リストア後に差分データを追加移行してできるだけ差分を減らす ◦ 会員情報更新 ▪ 一貫性を優先して移行中は止める

  11. 発生したトラブル • 切り替え時に SSL 証明書が変わり、一部クライアントでエラー • 個別に名前解決しているクライアントが存在 • AP サーバに直接アクセスするクライアントが存在

    ◦ ステージング環境のみ • DB がフェールオーバーしても AP の接続先が切り替わらない ◦ コネクションプールの設定変更が必要だった

  12. クラウド移行のメリット • クラウド移行 ◦ スケールアウト・スケールインが容易に ▪ 軽い処理でアクセスが多いので、CPU を減らしてコンテナ数を増やした ▪ オートスケールは、講演会開始時などにアクセス数が急増するため保留

    ◦ DB のバックアップ・リストアやマイナーバージョンアップも簡単に ▪ せっかく最新バージョンに上げたのに不具合で非推奨に・・・ • 仮想化(docker 化) ◦ 均質でイミュータブルな稼働環境の確立 ◦ トラブル時の切り戻しが容易に(タグを指定してタスクを更新) • コード化 ◦ ansible → terraform で、より統合的な管理が可能に (リソースの依存関係など)

  13. まとめ • サービスごとの移行要件を明確に • 問題を分割して、できることから一つずつ • クラウド移行は正義