$30 off During Our Annual Pro Sale. View Details »

クロステナントアクセスを要件とするsmartroundのマルチテナントSaaSアーキテクチャ

 クロステナントアクセスを要件とするsmartroundのマルチテナントSaaSアーキテクチャ

shonansurvivors

August 20, 2023
Tweet

More Decks by shonansurvivors

Other Decks in Technology

Transcript

  1. SaaS Engineering Meetup #1
    クロステナントアクセスを要件とする
    smartroundの
    マルチテナントSaaSアーキテクチャ
    株式会社スマートラウンド
    山原 崇史(@shonansurvivors)

    View Slide

  2. 自己紹介
    株式会社スマートラウンド
    SRE / コーポレートIT チーム
    エンジニアリングマネージャー
    山原 崇史 (やまはら たかし) 
    経歴等
     ・SIer → 銀行 → Web系ベンチャー数社 → 現職
     ・2023 Japan AWS Top Engineers(Software)
     ・AWS Startup Community Core Member
    好きな技術領域
     AWS / Terraform / GitHub Actions
    shonansurvivors

    View Slide

  3. 本日の流れとゴール
    流れ
    ● SaaSにおけるテナントという概念や分離戦略 について、現実のビジネス課題を素材 に説明します
    ● 話の成分は技術40%、ビジネス60%ぐらいです
    ゴール
    ● 以下について触れることができた状態
    ○ SaaSにおけるテナントという概念やその分離戦略
    ○ スタートアップとベンチャーキャピタル を取り巻く課題の一端
    ○ ビジネスの課題を踏まえてアーキテクチャを検討する BtoB SaaSの楽しさ

    View Slide

  4. アジェンダ
    1. クロステナントアクセスとテナント分離戦略
    2. スタートアップ業界のビジネス課題
    3. 解決アプローチ
    4. 選択したSaaSアーキテクチャ
    5. まとめ
    6. 参考資料

    View Slide

  5. 1. クロステナントアクセスと
    テナント分離戦略

    View Slide

  6. クロステナントアクセスとは
    ● テナントはSaaSを契約して利用している組織単位(例:会社、部署など)
    ● あるテナントから別のテナントのリソースにアクセスできる(できてしまう)ことを
    クロステナントアクセス という
    テナント1(A社) テナント2(B社)
    とあるSaaS
    テナント1
    (A社)
    のデータ
    テナント2
    (B社)
    のデータ
    アプリケーション層

    View Slide

  7. テナント分離戦略とクロステナントアクセス











    ブリッジモデル
    クロステナントアクセスを防ぐための設計難易度
    易 難
    テナント1(A社) テナント2(B社)
    アプリサーバ
    DB
    インスタンス
    アプリサーバ
    DB
    インスタンス
    サイロモデル
    テナント1(A社) テナント2(B社)
    アプリサーバ
    DBインスタンス
    プールモデル
    DBスキーマ
    インフラコスト・運用コスト
    高 低

    View Slide

  8. 2. スタートアップ業界のビジネス課題

    View Slide

  9. スタートアップとは
    短中期での急速な成長 を目指す(Jカーブ)
    ※ Creww「スタートアップとスモールビジネスの違い」
    https://creww.me/tips/startupventure より引用

    View Slide

  10. 資金調達の手段
    ● エクイティ(Equity)
    ○ 新規株式を発行するので、出資者にその分だけ会社の所有権を取られる
    ● デット(Debt)
    ○ 融資、いわゆる借金なので返済する必要がある
    ● その他
    ○ 自社利益(受託開発など)
    ○ 助成金・補助金

    View Slide

  11. 事業のマイルストーンに合わせて資金調達を行う
    テック系スタートアップの各資金調達ラウンドのイメージ
    ※スマートラウンド「資金調達マニュアル」 https://jp.smartround.com/public/articles/fundraising/fl1 より引用・一部改変

    View Slide

  12. スタートアップに投資をする人たち
    ● エンジェル投資家
    ○ 個人の富裕層(既に成功したスタートアップの起業家など)
    ● ベンチャーキャピタル( VC)
    ○ 後述
    ● 事業会社
    ○ 自社の事業とのシナジーを求めてスタートアップ投資することが多い

    View Slide

  13. ベンチャーキャピタル(VC)とは
    ● ファンドを組成し、出資者からお金を集め、複数のスタートアップに投資する
    ● 投資先スタートアップが上場や事業売却できたら、そこから得られた利益を出資者と分配する

    View Slide

  14. 関係性
    VCは複数スタートアップの経営状況を管理しつつ、出資者にファンド運用状況の 報告も行う
    ベンチャーキャピタル
    企業/機関投資家
    個人投資家
    出資者 スタートアップ
    💰出資
    💰投資
    ファンド
    組成
    ・審査
    ・管理
    ・支援
    各種報告
    💰分配
    💰報酬
    ※インキュベイトファンド「
    VCのビジネスモデル概要」 https://m.incubatefund.com/media/vc_1 や
     東大IPC「ベンチャーキャピタルとは?」
    https://www.utokyo-ipc.co.jp/column/venturecapital/ を参考に作成
    株式公開 or M&Aなど
    💰投資資金回収

    View Slide

  15. それぞれが抱える課題
    ベンチャーキャピタル側
    ● スタートアップから回収する資料について
    ○ 授受を効率化したい
    ○ ベンチャーキャピタル側が管理する Excelなどに転記入力するのが大変
    ○ そもそも内容に誤りが多い
    スタートアップ側
    ● ベンチャーキャピタルへ提供する資料について
    ○ 授受を効率化したい
    ○ 作成難易度が高い
    ■ 会社法やファイナンスの高度な知識が無いとミスなく正確に作成することは難しい

    View Slide

  16. 3. 解決アプローチ

    View Slide

  17. 解決アプローチ
    スタートアップ
    スタートアップの
    証券・経営情報
    使いやすい
    入力機能と
    適切な
    バリデーション
    複雑な
    計算ロジックから
    算出・整理された
    情報のビュー
    ベンチャー
    キャピタル
    (VC)
    複雑な
    計算ロジックから
    算出・整理された
    情報のビュー
    VCのファンド情報
    SaaSとして機能提供

    View Slide

  18. その実現のための考慮点
    ● ベンチャーキャピタル向けのアプリケーション層に求められる要件
    ○ 複数のスタートアップテナント のデータを横断的に取り扱えること
    ○ 👉 DBインスタンスやDBスキーマが各テナントで 分離されていると一括取得しづらい
    ● ベンチャーキャピタルの管理業務を理想的に効率化するために求められる要件
    ○ 全てのスタートアップにこの SaaSを通して情報を入力してもらえること
    (投資先の半数や3分の2などではなく全てでないと、効率化が 中途半端に終わる)
    ○ 👉 スタートアップ側からも SaaSの利用料を取るビジネスモデルだと普及促進の障壁 となる
    👉 スタートアップごとにインフラを独立させると コストが嵩み、SaaS運営の持続性を損なう

    View Slide

  19. 4. 選択したSaaSアーキテクチャ

    View Slide

  20. テナント分離戦略の選択











    ブリッジモデル
    クロステナントアクセスを防ぐための設計難易度
    易 難
    テナント1(A社) テナント2(B社)
    アプリサーバ
    DB
    インスタンス
    アプリサーバ
    DB
    インスタンス
    サイロモデル
    テナント1(A社) テナント2(B社)
    アプリサーバ
    DBインスタンス
    プールモデル
    DBスキーマ
    インフラコスト・運用コスト
    高 低

    View Slide

  21. テナント分離戦略の選択











    ブリッジモデル
    適切なクロステナントアクセスの実現しやすさ
    難 易
    テナント1(A社) テナント2(B社)
    アプリサーバ
    DB
    インスタンス
    アプリサーバ
    DB
    インスタンス
    サイロモデル
    テナント1(A社) テナント2(B社)
    アプリサーバ
    DBインスタンス
    プールモデル
    DBスキーマ
    インフラコスト・運用コスト
    高 低

    View Slide

  22. テナント分離戦略の選択











    ブリッジモデル
    適切なクロステナントアクセスの実現しやすさ
    難 易
    テナント1(A社) テナント2(B社)
    アプリサーバ
    DB
    インスタンス
    アプリサーバ
    DB
    インスタンス
    サイロモデル
    テナント1(A社) テナント2(B社)
    アプリサーバ
    DBインスタンス
    プールモデル
    DBスキーマ
    インフラコスト・運用コスト
    高 低

    View Slide

  23. テナント分離戦略の選択











    ブリッジモデル
    適切なクロステナントアクセスの実現しやすさ
    難 易
    テナント1(A社) テナント2(B社)
    アプリサーバ
    DB
    インスタンス
    アプリサーバ
    DB
    インスタンス
    サイロモデル
    テナント1(A社) テナント2(B社)
    アプリサーバ
    DBインスタンス
    プールモデル
    DBスキーマ
    インフラコスト・運用コスト
    高 低


    View Slide

  24. 【補足】2種類のテナントID
    スタートアップと、ベンチャーキャピタルのような投資家では、
    持つべきデータ構造やビジネスユースケースが大きく異なる
    👉smartroundではテナントIDとして
     スタートアップにはスタートアップ ID、投資家には投資家用の IDを定義し、
     これらをそれぞれ適切に利用している

    View Slide

  25. 【補足】多層防御
    意図せぬクロステナントアクセスはもちろん防ぐ必要があるため、
    データベースのテーブルにテナント IDを持たせるだけでなく、
    アプリケーションの各層で防御を行なっている
    ● コントローラー層
    ● サービス層
    ● ドメインモデル層
    ● リポジトリ層
    ● インフラストラクチャ層

    View Slide

  26. 5. まとめ

    View Slide

  27. まとめ
    1. クロステナントアクセス
    ○ あるテナントから別のテナントのリソースにアクセスできる(できてしまう)こと
    ○ 逆に、適切なクロステナントアクセス (ベンチャーキャピタル →複数スタートアップ)を
    させたいならプールモデルはこれを実現しやすい
    2. スタートアップ側に無料で機能提供し利用率を100%化することでVCの業務を理想的に効率化
    ○ 実現する上で、テナント全体でインフラを共有する プールモデルはコスト的に持続性優位
    👉ビジネス要件的にもビジネスモデル(収支構造)的にも、 smartroundではプールモデルが最適と判断

    View Slide

  28. 参考資料
    ● AWS Well-Architected フレームワーク SaaS レンズ
    (https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/saas-lens/saas-lens.html)
    ● AWS BlackBelt SaaS アーキテクチャ 入門編~マルチテナント SaaS とは~
    (https://www.youtube.com/watch?v=CYkN90CN6jc)
    ● AWS Whitepaper SaaSのテナント分離戦略 マルチテナント環境でリソースを分離する
    (https://d1.awsstatic.com/whitepapers/ja_JP/saas-tenant-isolation-strategies.pdf)
    ● builders.flash SaaSビジネスの成否を分けるテナント分離戦略
    (https://aws.amazon.com/jp/builders-flash/202105/tenant-isolation)

    View Slide

  29. ご清聴ありがとうございました!
    Startup comes first! Join our team!
    jobs.smartround.com

    View Slide