Upgrade to Pro — share decks privately, control downloads, hide ads and more …

フル・サーバーレスでサービスを作る話 / Make the full-stack-server...

Avatar for Takanori Suzuki Takanori Suzuki
December 16, 2020
Technology
1
280

フル・サーバーレスでサービスを作る話 / Make the full-stack-serverless service

Serverless Meetup Japan Virtual #16
#serverlessjp

フル・サーバーレスでサービスを作る話

Avatar for Takanori Suzuki

Takanori Suzuki

December 16, 2020
Tweet

More Decks by Takanori Suzuki

See All by Takanori Suzuki
ChatGPTとKarateで実現するシン・BDD / Realizing New BDD through ChatGPT and Karate
Avatar for Takanori Suzuki takanorig
2
3.6k
KarateによるBDDベースのAPIテスト / BDD based API-Testing with Karate
Avatar for Takanori Suzuki takanorig
1
990
AIカメラで社内販売の品切れを検知して残念な結果になるのを回避した話 / Detecting out of stock items with using AI Camera
Avatar for Takanori Suzuki takanorig
0
2.2k
IoTサービスのエッジからクラウドまでServerlessFrameworkで構築する / Deploying-IoT-Service-from-Edge-to-Cloud-with-ServerlessFramework
Avatar for Takanori Suzuki takanorig
0
320
[SORACOMUG]S+Cameraを利用して在庫チェックをやってみた / InventoryManagement-with-SORACOM-SCAMERA
Avatar for Takanori Suzuki takanorig
0
72
Karateによる UI Test Automation 革命 / UITests-Automation-with-Karate
Avatar for Takanori Suzuki takanorig
0
350
スマート工場に向けたIoTデータ分析の実際のところ / SmartFactory-IoT-Data-Analytics
Avatar for Takanori Suzuki takanorig
0
150
人生がときめくAPIテスト自動化 with Karate / SparkingJoy-for-API-Testing-Automation-with-Karate
Avatar for Takanori Suzuki takanorig
0
710
マイクロサービスにおけるテスト自動化 with Karate / Microservices-Testing-Automation-with-Karate
Avatar for Takanori Suzuki takanorig
1
2.3k

Other Decks in Technology

See All in Technology
おやつは300円まで!の最適化を模索してみた
Avatar for PERSOL CAREER Dev | techtekt techtekt
PRO
0
290
Rustから学ぶ 非同期処理の仕組み
Avatar for skanehira skanehira
1
120
自作JSエンジンに推しプロポーザルを実装したい!
Avatar for Saji sajikix
1
170
品質視点から考える組織デザイン/Organizational Design from Quality
Avatar for miisan mii3king
0
160
今!ソフトウェアエンジニアがハードウェアに手を出すには
Avatar for mackee mackee
11
4.5k
2025年夏 コーディングエージェントを統べる者
Avatar for nwiizo nwiizo
0
130
フィンテック養成勉強会#56
Avatar for フィンテック養成コミュニティ finengine
0
140
AIのグローバルトレンド2025 #scrummikawa / global ai trend
Avatar for kyonmm kyonmm
PRO
1
260
LLMを搭載したプロダクトの品質保証の模索と学び
Avatar for SmartHR 品質保証部 qa
0
1k
5年目から始める Vue3 サイト改善 #frontendo
Avatar for Kihara, Takuya tacck
PRO
3
200
研究開発と製品開発、両利きのロボティクス
Avatar for Yutaka Kondo youtalk
1
510
20250910_障害注入から効率的復旧へ_カオスエンジニアリング_生成AIで考えるAWS障害対応.pdf
Avatar for sh_fk2 sh_fk2
3
190

Featured

See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3k
Making Projects Easy
Avatar for Brett Harned brettharned
117
6.4k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
37
2.8k
It's Worth the Effort
Avatar for 3n 3n
187
28k
Designing for humans not robots
Avatar for Tammie Lister tammielis
253
25k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
15
1.6k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
271
21k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
36
6.9k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
55
6.5k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
330
21k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
15k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.4k

Transcript

  1. 1 Copyright © Acroquest Technology Co., Ltd. All rights reserved.

    フル・サーバーレスで サービスを作る話 2020/12/16 Acroquest Technology Co., Ltd. 鈴木 貴典 Serverless Meetup Japan Virtual #13

  2. 本日の話のポイント Copyright © Acroquest Technology Co., Ltd. All rights reserved.

    2 サーバーレスで サービス全体を設計・開発した際に 意識したポイントを紹介します

  3. Copyright © Acroquest Technology Co., Ltd. All rights reserved. 3

    自己紹介 ◼ 所属 • Acroquest Technology Co., Ltd. ◼ 主な業務分野 • システムアーキテクト • IoTサービス開発 • ビッグデータ処理プラットフォーム • サーバーレス・アーキテクチャ ◼ バックグラウンド • エンタープライズ/ミッションクリティカル • SEPG/開発/マネジメント • Java/Python 鈴木 貴典 シニアテクニカルアーキテクト Acro = 先端を quest = 探究する 働きがいのある会社ランキング 1位

  4. Copyright © Acroquest Technology Co., Ltd. All rights reserved. 4

    • Password付zipファイルを送ります • Passwordを送ります。 • 暗号化 • プロトコル クラウドストレージで共有? 顧客やユーザーとの ファイルのやり取りって どうしていますか? P P A P

  5. ファイル転送/交換に求められる要件 Copyright © Acroquest Technology Co., Ltd. All rights reserved.

    5 ①大きなサイズのファイル送付をしたい ②ファイルの送信だけでなく、相手からの受取もしたい ③ファイルは暗号化する ④フリーのサービスの利用はNG ⑤ファイルがクラウド上に残り続けるのはNG • 利用頻度は少ない(1日数回) • 運用コストはおさえたい しかしながら…

  6. Copyright © Acroquest Technology Co., Ltd. All rights reserved. 6

    そのニーズは満たせますよ そう、サーバーレスならね

  7. Copyright © Acroquest Technology Co., Ltd. All rights reserved. 7

    フル・サーバーレスなサービスとして開発

  8. ファイル転送サービスのアーキテクチャ概要 Copyright © Acroquest Technology Co., Ltd. All rights reserved.

    8 API Gateway Lambda DynamoDB S3 SES 社員 ユーザー メール送付 Cognito Active Directory SAML フェデレーション 認証は SSO API Gateway Lambda ゲスト ユーザー ファイル一時保存

  9. 画面イメージ Copyright © Acroquest Technology Co., Ltd. All rights reserved.

    9

  10. 検討したポイント Copyright © Acroquest Technology Co., Ltd. All rights reserved.

    10 ①認証 ②データ蓄積/アクセス ③大きいサイズのファイルアップロード ④ファイルの自動削除 ⑤バッチ集計 ⑥モニタリング

  11. ①認証(シングルサインオン構成) Copyright © Acroquest Technology Co., Ltd. All rights reserved.

    11 ⚫ Cognitoで、SAMLフェデレーションを適用 • 今回のサービスではAzure AD と連携 • Auth0などでも連携可能 ⚫ このおかげで、SSO構成が実現できるため ユーザー登録/管理等の機能開発は 不要になった ⚫ エンタープライズ向けには有用 ⚫ API Gateway の Authorizer も対応可能 画面 Cognito AzureAD ②認証 ①アクセス ③リダイレクト OAuth2 SAML

  12. ②データ蓄積/アクセス Copyright © Acroquest Technology Co., Ltd. All rights reserved.

    12 ⚫ キャパシティ戦略をどうするか? • アクセスがおおよそ一定 → プロビジョンド ‒ Auto Scaling を適用するかどうか? • アクセスが不規則で少ない → オンデマンド ‒ デフォルトでは 最大4,000WCU or 12,000RCUになる ‒ 逆にアクセスが増えたらコストも増えるので注意 ⚫ 更新系テーブルと参照系テーブルを 分けることも検討 • CQRS(コマンドクエリ責任分離)の構成を 取るかどうか ⚫ ポイントインタイムリカバリ(PITR)は 特に問題がなければデフォルトONで! • 自動でバックアップされ、過去35日間の任意の 時点にデータを復元できる • 障害や操作ミスなどでデータを削除してしまった 場合などに有効 DynamoDB Stream Commands (更新) Query (参照) Write Read

  13. ③大きいサイズのファイルアップロード Copyright © Acroquest Technology Co., Ltd. All rights reserved.

    13 ①Pre-Signed URLの取得 ②ファイルアップロード API Gateway Lambda S3 ⚫ API Gatewayで送信できるコンテンツのサイズは 10MBの制限あり(上限緩和なし) ⚫ S3の ”Pre-Signed URL”(署名付きURL)の 機能を利用して、画面側からS3へファイルを アップロードする ⚫ ファイルアップロードが完了したら S3トリガーで処理を組み込むこともできる ⚫ ダウンロードの場合も、ほぼ同様にして実現可能 ※今回は転送対象のファイルであるが サイズの大きい画像ファイルなどを 扱うような場合も同様の方法で実現できる Lambda トリガー

  14. ④ファイルの自動削除 Copyright © Acroquest Technology Co., Ltd. All rights reserved.

    14 ⚫ セキュリティ性向上のため、一定期間で S3のファイルは削除したい ⚫ S3のライフサイクルルールを使うと 一定期間経過後に自動で削除できる • ロジックの実装などが不要 • ただし、時間単位ではなく、日単位で指定

  15. ⑤バッチ集計 Copyright © Acroquest Technology Co., Ltd. All rights reserved.

    15 ⚫ Dailyで、利用状況の集計を行っている ⚫ Step Functions で大抵のことは満たせる 状況になっている • LambdaやBatchなどとも連携できる ⚫ 動的並列処理ができるようになったのが便利! • 過去も並列処理はあったが、機能が並列であり、 同じ処理を複数処理する内容ではなかった • Mapステートを利用することで、現在は解決 • 不特定多数/データ数が増加していくような 場合でもこれで解決 • ひと昔前のMap-Reduce的な処理は実現 (データ件数次第ではあるが) ・・・ CloudWatch Event Step Functions Batch Lambda

  16. ⑥モニタリング Copyright © Acroquest Technology Co., Ltd. All rights reserved.

    16 ⚫ ひとまずX-Rayは適用しておくと良い • 性能ボトルネックを早めに特定 • 本番運用で障害が発生した際の手がかりになる • ただし、全リクエストをモニタリングしている わけではない点に注意 ⚫ 今やLambdaだけでなくStep Functionsにも対応

  17. ⑥モニタリング(+α) Copyright © Acroquest Technology Co., Ltd. All rights reserved.

    17 ⚫ 2020/12/03に 「Lambda Insights」がGA! ⚫ 自前でダッシュボードなどを 作らなくてもすぐにLambdaの 性能評価やモニタリングが可能

  18. その後の 運用を通して

  19. その後の運用を通して Copyright © Acroquest Technology Co., Ltd. All rights reserved.

    19 ①障害はゼロ • 1年半ぐらい運用継続中。 • 問い合わせはあったけど「ファイル自体添付されていない」など。 • エラーのモニタリングもしているが、エラー自体発生しない。 ②メンテナンス自体もほぼ無い • 認証をSAML連携したおかげで、ユーザーの追加/削除の 対応なども発生しない。 ③コストは? • 想定以上でした(!?)

  20. 構築してみた結果 Copyright © Acroquest Technology Co., Ltd. All rights reserved.

    20 想定以上に いろいろな機能を活用できたことで 開発メンバも良い経験ができた (開発してくれたメンバはほぼサーバーレス初心者だった) 社内の他のメンバからも 好評であった

  21. まとめ Copyright © Acroquest Technology Co., Ltd. All rights reserved.

    21 1. クラウド自体や関連SaaSの機能を活かして できるだけ自前で開発する部分を減らそう 2. 処理するデータのサイズやスループットを踏まえて アーキテクチャの検討をしよう 3. モニタリングやバックアップ等、運用の方針も 最初にちゃんと設計しよう

  22. Copyright © Acroquest Technology Co., Ltd. All rights reserved. 22

    ご清聴ありがとうございました Evolve the Earth with Emotion of Technology