20%ルールから始めた活動が組織の壁を超え、会社のスタンダードを作り、商用サービスの運用者を救った話

Transcript

1. © DENSO CORPORATION All Rights Reserved. 株式会社デンソー Naomichi Shimazu Susumu

   Tomita Cloud Operator Days Tokyo 2023 20%ルールから始めた活動が組織の壁を超え、会社の スタンダードを作り、商用サービスの運用者を救った話

2. © DENSO CORPORATION All Rights Reserved. Cloud Operator Days Tokyo

   2023 2 1. 20%ルールから始まったCCoE活動 2. 小さく始めて身近な課題を解決するプロダクトを作る 3. 共通の課題を解決するためのアプローチについて 4. まとめ Agenda

3. © DENSO CORPORATION All Rights Reserved. Cloud Operator Days Tokyo

   2023 3 島津 直道 Naomichi Shimazu デンソークラウドサービス開発部CCoE課 寿司を握って食べるエンジニア 2017年にデンソーに入社。 1年間スクラムチームで開発者を経験した後に、インフラやAWSに興味を持ちSREに変身。 現在はWebサービスのアーキテクチャ設計及び構築と非機能要件定義を担当。 社内で勉強会を開くなど活動は多岐にわたる。 冨田 進 Susumu Tomita デンソークラウドサービス開発部CCoE課 Software Engineer 2018年にデンソーへ入社。 現在はWebサービスのソフトウェア開発とCCoEを担当。 自己紹介

4. © DENSO CORPORATION All Rights Reserved. Cloud Operator Days Tokyo

   2023 4 • 組織の壁を越えて、課題意識を持ったメンバーでチームを作る • 実在する現場の課題を一つ一つ解決し、ノウハウを積み重ねる • 小さな活動からやってみる、20%ルールがおすすめ 持ち帰ってほしいこと

5. © DENSO CORPORATION All Rights Reserved. 5 20%ルールから始まったCCoE活動 Terrakoyaチームの紹介 1

   Cloud Operator Days Tokyo 2023

6. © DENSO CORPORATION All Rights Reserved. Cloud Operator Days Tokyo

   2023 6 • 20%ルールとは、従業員が20%の時間を自己選択のプロジェクトに費やすことを許可するというポリシー • クラウドサービス開発部CCoE課では本ルールを採用して、課のメンバーが新たなアイデアを試したり、アイデアを元にプロダ クトを開発する狙いがある • ルール採用前も各自の裁量で自由に仕事を進めることはできましたが、本ルールを採用することでチームを作って活動を 進めやすくなった 20%ルールの導入とその影響

7. © DENSO CORPORATION All Rights Reserved. Terrakoyaは、デンソーのクラウドサービス開発部 デジタルイノベーション室 CCoE課の一部と部外から集まったメンバーで運営されています。 私たちのビジョンは、「クラウドを身近に」です。

   そのために、サービス構築・運用のベストプラクティスをデンソーグループに広めるための企画・開発・運営活動を行っています。 （メンバーのプロフ画像） Cloud Operator Days Tokyo 2023 7 20%ルールから始めたクラウドに関する課題を解決するチーム 寺子屋~Terrakoya~チームの紹介

8. © DENSO CORPORATION All Rights Reserved. Cloud Operator Days Tokyo

   2023 8 • CCoE課のメンバーが社内にTerrakoyaやAWSに関して積極的に情報発信を実施した • インターンシップを開催し、気軽にTerrakoyaの活動に触れてもらう機会を作った • モチベーションがあり、クラウドの活用に課題意識を持ったメンバーが部署の垣根を越えて集まったチーム どのようにチームが生まれたのか

9. © DENSO CORPORATION All Rights Reserved. Cloud Operator Days Tokyo

   2023 9 • ミッション、価値観、リーダーシップステートメントの言語化 • あだ名で呼び合い役職や立場を意識しない • モブワークを採用し、すべての作業を同期させる チーム運営の工夫

10. © DENSO CORPORATION All Rights Reserved. 10 小さく始めて身近な課題を解決するプロダクトを作る Terraformトレーニングについて 2

    Cloud Operator Days Tokyo 2023

11. © DENSO CORPORATION All Rights Reserved. Cloud Operator Days Tokyo

    2023 11 どんなプロダクトを作るかを決めるうえで決めたこと • 自分の手持ちのスキルでできること • 実際に身近にあった課題を解決する • お金を払ってもらえるような課題 解くべき課題を設定する 課題洗い出し：直近1-3年で解きたい課題

12. © DENSO CORPORATION All Rights Reserved. Cloud Operator Days Tokyo

    2023 12 • 洗い出した課題の中からもっと深堀したいものについてインセプションデッキを作成 • 出来上がった複数のインセプションデッキに対してチーム全員で投票しTerraformのトレーニングを提供することが決定 • Terraformトレーニングは顧客候補のフィードバックを得ながら一緒に作成 インセプションデッキを書いて比較し、一つに絞る

13. © DENSO CORPORATION All Rights Reserved. Cloud Operator Days Tokyo

    2023 13 • Terraformトレーニングは、Terraformの導入から、具体的な書き方、モジュールの使い方、そして運用環境の整備につ いて、英語での講義とハンズオンを組み合わせた合計4時間のパッケージ • 最初の顧客は社内の商用プロダクト運用を引き継ぐ予定だったチーム。Terraformの知識・経験がなくて困っていたその チームにトレーニングを提供したところTerraformの理解が深まり、運用を引き継ぐことができた Terraformトレーニングの提供した成果 Infrastructure as Codeのベストプラクティスを学んで あなたも明日からインフラを自動構築！ 読める、書けるぞTerraform！

14. © DENSO CORPORATION All Rights Reserved. 14 共通の課題を解決するためのアプローチについて AWSセキュリティガイドラインと運用筋について 3

    Cloud Operator Days Tokyo 2023

15. © DENSO CORPORATION All Rights Reserved. Cloud Operator Days Tokyo

    2023 15 • Infrastructure as code(IaC)を実施しているチームや実践したいと考えているチームは想定より少なかった • セキュリティの考え方であったり、各サービスの使い方等IaCより前にクラウドを使い始める段階で苦労していた • プロダクトのライフサイクルを意識し、AWSアカウントなど調達の段階からセキュリティの担保やベストプラクティスの共有を おこなっていくことが必要と気づいた Terraformトレーニングを提供する過程で明らかになった課題

16. © DENSO CORPORATION All Rights Reserved. Cloud Operator Days Tokyo

    2023 16 • デンソーではAWSを主に利用していた • AWSを上手に利用するためのガイドラインはAWS Well-Architected Frameworkの形で公開されていた。 • AWS Well-Architected Frameworkをアカウントの調達からデンソーで実践できるようになることをゴールに再設定した • まずは重要度が最も高いと考えられたセキュリティから手を付ける • AWS Well-Architected Frameworkを参考にして社内ルールもカバーしたAWS利用者向けのAWSセキュリティガイドラ インを作成 ライフサイクルを考慮したソリューションを作る

17. © DENSO CORPORATION All Rights Reserved. Cloud Operator Days Tokyo

    2023 17 これまで規定類の変更プロセスは変更まで時間がかかり、人手による作業が多かった。 AWSセキュリティガイドラインでは変更プロセスも見直した。 • ソースコードを社内公開して誰でも修正リクエストを出せる • GitHubのIssueでトレーサビリティ確保 • てにをはチェックはTextlintで自動チェック 変更しやすくオープンなガイドラインに

18. © DENSO CORPORATION All Rights Reserved. Cloud Operator Days Tokyo

    2023 18 • 完成したAWSセキュリティガイドラインを情報セキュリティ部門に見せると情報セキュリティ部門もこのようなガイドラインの 必要性を感じており即採用が決まった • 情報セキュリティ部門は別途Cloud Security Posture Management(CSPM)する予定でありこの導入活動にも協力 を依頼された • CSPMとガイドラインを組み合わせてこれまでの人に頼ったチェックから、ソフトウエアの力を使った常時チェックへ進化 • セキュリティに関する問い合わせやAWSに関する技術相談がTerrakoyaチームにも共有され、全社のクラウドを活用した いと考えている人たちの困りごとを把握できるようになった 情報セキュリティ部門と協力体制を構築する

19. © DENSO CORPORATION All Rights Reserved. Cloud Operator Days Tokyo

    2023 19 自分たちの想定以上に様々な困りごとがあることがわかってきた • CSPMを入れた後にアラートの通知が届いたが、中身を見てもどのように対処すればいいかわからない • 商用リリースまでこぎつけて運用しているがサーバーのコストが高い、毎回のリリースも時間がかかって困っている • IaCを実施したほうが良さそうなのはわかるがどこから手をつけていいかわからない • 前任者からAWSの環境を引き継いだが、ログインのやり方もわからない 生の声を聞くことでわかってきたこと IaC 調達 このギャップを埋める必要がある WAFが実践で きている

20. © DENSO CORPORATION All Rights Reserved. Cloud Operator Days Tokyo

    2023 20 • 運用スキルも筋トレと同じ継続的なトレーニングが必要なことを訴えるために運用筋トレーニングプログラムの開発 • 運用筋トレーニングプログラムはトレーナーであるTerrakoyaチームのメンバーが商用プロダクトの開発・運用チームのお困り ごとをヒアリングして最適なトレーニングメニューを作成 • トレーナーとモブワークを行い一緒にトレーニングを実施してノウハウや課題に対するアプローチを伝える 運用筋を鍛えよう

21. © DENSO CORPORATION All Rights Reserved. Cloud Operator Days Tokyo

    2023 21 商用プロダクトの開発チームに対してトレーニングを提供中 • リリース手順の最適化 • リリース手順の事前作業項目が27項目から2項目に • バックアップ作業の作業項目が7項目から1項目に • 終了作業の作業項目が1項目からゼロに • コスト最適化 • リザーブドインスタンス、Savings Planの違いをトレーニングしサーバーのランニングコストを60%程度まで削減でき る見込みを立てる 運用筋トレの成果

22. © DENSO CORPORATION All Rights Reserved. 22 まとめ 4 Cloud

    Operator Days Tokyo 2023

23. © DENSO CORPORATION All Rights Reserved. Cloud Operator Days Tokyo

    2023 23 • 組織の壁を越えて、課題意識を持ったメンバーでチームを作る • 実在する現場の課題を一つ一つ解決し、ノウハウを積み重ねる • 小さな活動からやってみる、20%ルールがおすすめ 再掲 - 持ち帰ってほしいこと

24. さあ運用筋を鍛えよう Cloud Operator Days Tokyo 2023 24

25. None