AWS Dev Day 2023 Tokyo SaaS トラック 13:50 [SA-2-1] 「老舗企業が開発組織カルチャーの刷新を行い SaaS 戦略に切り替えた話」 の資料になります。 https://aws.amazon.com/jp/events/devday/japan/
© Morisawa Inc.老舗企業が開発組織カルチャーの刷新を行いSaaS 戦略に切り替えた話株式会社モリサワシステム開発部門 小室 貴史D E V D AY2023.7.6 SA-2-1
View Slide
© Morisawa Inc.アジェンダ2• 自己紹介• 株式会社モリサワの紹介• 開発組織のカルチャー刷新について• SaaS 戦略 Frontend 開発• SaaS 戦略 Backend 開発とデータ基盤開発• さいごに
© Morisawa Inc.自己紹介名前:小室 貴史所属:株式会社モリサワシステム開発部門 シニアテックマネージャー仕事:テックリード、 インフラエンジニア好きな Amazon Web Services サービス:CloudFormation趣味:バイク3サーキットで YZF-R1 に跨る本人
© Morisawa Inc.4
© Morisawa Inc.株式会社モリサワ創業のルーツである写真植字機発明からもうすぐ100周年を迎える老舗企業51924年 写真の原理で文字を現して組む方法を世界に先駆けて発明し「邦文写真植字機」を特許申請
© Morisawa Inc.3度の大きな変革機械から電子、そしてフォントへ61980年電算写真植字機「ライノトロン202ET」1942年写真植字機「A型」1989年ポストスクリプトフォント
© Morisawa Inc.フォント販売方法も変革物理媒体からクラウドへ72005年MORISAWA PASSPORTパッケージサブスクリプション2002年OpenTypeフォントパッケージ 売り切り2022年Morisawa Fontsクラウドサブスクリプション
© Morisawa Inc.8 © Morisawa Inc.SaaS 戦略に至るまで協力会社時代のお話
© Morisawa Inc.フォント販売方法も変革物理媒体からクラウドへ92005年MORISAWA PASSPORTパッケージサブスクリプション2002年OpenTypeフォントパッケージ 売り切り2022年Morisawa Fontsクラウドサブスクリプション
© Morisawa Inc.MORISAWA PASSPORT• フォントの売り切り販売からサブスクリプションへ• フォント単体ではなく全フォント利用可能に• Web によるアクティベーション• 認証用のサーバーの構築が必要• Web 開発のノウハウが無い状態• 外部の協力会社の助けが必須• 業務委託による開発10新しい販売方法へのチャレンジ
© Morisawa Inc.なぜ SaaS 戦略に至ったのか?• 開発内容が固定化されて業務開始• ウォーターフォールな開発• 新サービスロンチでは大きな問題ではない• その後 MVP なリリースができない• 実績のあるレガシーな環境になりがち• 委託先の方針や実力次第だが、チャレンジが難しい• 社内の技術の空洞化• 提案された内容の善し悪しが判断できなくなる11委託開発の問題(発注側視点)
© Morisawa Inc.12 © Morisawa Inc.これらを踏まえて内製化に切り替えSaaS 戦略を成功させるために
© Morisawa Inc.13 © Morisawa Inc.VPoEを迎えて組織改革開発組織のカルチャー刷新
© Morisawa Inc.改革できるリーダーのもとで一貫性のある施策• MISSION 存在意義• [Everywhere x WorldWide]• 文字を通じて世界中の人々の生活の中に存在し続ける• VISON 目指す姿• [Expert x Sustainability]• モノづくりと技術を楽しめる[持続可能]な[エキスパート集団]へ進化• VALUE 組織の価値• [共創の精神] 相互理解とリスペクト、クロスボーダー• [データドリブン] データと合理的な行動判断に価値基準をおく• [楽活] 楽ちんx 安らかx 楽しいを追求する開発活動に価値をおく14MISSION VISON VALUE の制定
© Morisawa Inc.フォント販売方法も変革物理媒体からクラウドへ152005年MORISAWA PASSPORTパッケージサブスクリプション2002年OpenTypeフォントパッケージ 売り切り2022年Morisawa Fontsクラウドサブスクリプション
© Morisawa Inc.組織改革して Morisawa Fonts 内製化開発スタート• マイクロサービスアーキテクチャ• Frontend、Backend、インフラチームが独立して動く• クリーンアーキテクチャで設計しモダンアプリケーションとする• SaaS を積極的に利用• AWS のマネージドサービスの組み合わせでシステムを構築する• 必要に応じて外部の SaaS も利用しコアコンピタンスに集中する• DevOps を心がける• 自動化を常に考慮する• CI/CD を整備する16開発方針
© Morisawa Inc.デジタル社会推進標準ガイドライン3.5 5)クラウド上で稼働するアプリケーションについて〜中略〜• モダンアプリケーションとするマネージドサービスの組合せだけでシステムを構成する、自らサーバを構築せずシステムを構成するなど、クラウドならではの考え方とする。マイクロサービスアーキテクチャの採用や継続的な改善(開発)もモダンアプリケーションでは一般的である。〜中略〜• オンプレミス時代の人海戦術的な方式を踏襲せず自動化するインフラ環境構築の自動化(IaC)とCI/CDパイプライン化、インフラテストの自動化、システム監視や運用の自動化、セキュリティ監視の自動化をクラウドの機能を活用して行う。17政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針(案)https://www.digital.go.jp/assets/contents/node/basic_page/5eld_ref_resources/fb619f03-5fbd-4dd7-8bb1-114c6f63f0ba/c5871775/20220930_meeting_executive_01.pdf より引用
© Morisawa Inc.独立してデプロイ可能なチームに分解18各チーム間は疎結合にしコラボレーションして動くUI/UX ●Frontend ● ● ●Backend ● ● ●Infrastructure ● ●Analytics ●
© Morisawa Inc.SaaS 戦略• 基盤には AWS を採用• 原則マネージドサービスのみ利用• パッチ適用などの運用コストを極力下げる• Backend には Go 言語を採用• スクリプト言語はアップデートが辛いので Backend では避ける• Frontend や CDK などはナレッジが多い TypeScript を採用• AWS 以外の SaaS も選択肢にいれる• 効率よく開発できそうならお金で解決する• API や IaC での開発に対応しているサービスを利用19コアコンピタンスに集中するために SaaS を積極利用
© Morisawa Inc.20 © Morisawa Inc.SaaS 戦略Frontend 開発
© Morisawa Inc.Frontend 開発21Vue.js + Nuxt.js を採用し SPA で作成AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon CloudWatch Amazon CloudWatchSyntheticsRUMAWS WAFAmazon Route 53 Amazon CloudFrontFunctionsLambda@EdgeAmazon S3 AWS CodeBuild AWS CodePipeline AWS ChatbotSSO Okta CIC Stripe Analytics GitHub Slack
© Morisawa Inc.Frontend 開発22Amazon CloudFront と Amazon S3 の静的サイト構成AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon CloudWatch Amazon CloudWatchSyntheticsRUMAWS WAFAmazon Route 53 Amazon CloudFrontFunctionsLambda@EdgeAmazon S3 AWS CodePipeline AWS ChatbotSSO Okta CIC Stripe Analytics GitHub Slackプラットフォームのメンテナンスはできるだけ減らす構成とする。AWS CodeBuild
© Morisawa Inc.Frontend 開発23必要に応じて外部 SaaS も活用23AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon CloudWatch Amazon CloudWatchSyntheticsRUMAWS WAFAmazon Route 53 Amazon CloudFrontFunctionsLambda@EdgeAmazon S3 AWS CodePipeline AWS ChatbotSSO Okta CIC Stripe Analytics GitHub Slack専門的なサービスや機能を持つ外部 SaaS を利用することで効率化や革新を図る。AWS CodeBuild
© Morisawa Inc.Frontend 開発24SPA に伴う index.html 補完対応AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon CloudWatch Amazon CloudWatchSyntheticsRUMAWS WAFAmazon Route 53 Amazon CloudFrontFunctionsLambda@EdgeAmazon S3 AWS CodePipeline AWS ChatbotSSO Okta CIC Stripe Analytics GitHub Slack本番環境では Amazon CloudFrontFunctions を利用している。サイトメンテナンス時のメンテナンス画面へのリダイレクトにも利用している。AWS CodeBuild
© Morisawa Inc.Frontend 開発25SSO を利用した開発環境へのアクセス制限AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon CloudWatch Amazon CloudWatchSyntheticsRUMAWS WAFAmazon Route 53 Amazon CloudFrontFunctionsLambda@EdgeAmazon S3 AWS CodePipeline AWS ChatbotSSO Okta CIC Stripe Analytics GitHub SlackLambda@Edge と Okta CIC(旧 Auth0) を利用し、SSO を実現して開発環境へのアクセス制限を実施。開発環境と本番環境で同じ AWS アカウントを使っているため、Amazon CloudFront Functions から切り替える実装とした。AWS CodeBuild
© Morisawa Inc.Frontend 開発26SSO を利用した開発環境へのアクセス制限AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon CloudWatch Amazon CloudWatchSyntheticsRUMAWS WAFAmazon Route 53 Amazon CloudFrontFunctionsLambda@EdgeAmazon S3 AWS CodePipeline AWS ChatbotSSO Okta CIC Stripe Analytics GitHub SlackIP 制限が必要な場合は、AWS WAF の機能で制御を行う。AWS CodeBuild
© Morisawa Inc.Frontend 開発27IDaaS の活用と認証認可プロセスの外部委託27AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon CloudWatch Amazon CloudWatchSyntheticsRUMAWS WAFAmazon Route 53 Amazon CloudFrontFunctionsLambda@EdgeAmazon S3 AWS CodePipeline AWS ChatbotSSO Okta CIC Stripe Analytics GitHub SlackOkta CIC (旧Auth0) で ID 管理を行う。会員サイトへのアクセス制限を実施。今後、外部の IdP を増やしたいため、OktaCIC を選択。AWS CodeBuild
© Morisawa Inc.Frontend 開発28セキュアな外部決済 SaaS の活用AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon CloudWatch Amazon CloudWatchSyntheticsRUMAWS WAFAmazon Route 53 Amazon CloudFrontFunctionsLambda@EdgeAmazon S3 AWS CodePipeline AWS ChatbotSSO Okta CIC Stripe Analytics GitHub Slack決済処理は透過的に Stripe を利用し、カード情報などの機密情報を AWS では管理しない。AWS CodeBuild
© Morisawa Inc.Frontend 開発29データドリブンな組織文化の構築AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon CloudWatch Amazon CloudWatchSyntheticsRUMAWS WAFAmazon Route 53 Amazon CloudFrontFunctionsLambda@EdgeAmazon S3 AWS CodePipeline AWS ChatbotSSO Okta CIC Stripe Analytics GitHub SlackAnalytics ツールの組み込みとデータレイクへ情報の連携(後述)。Amazon CloudWatch RUM での分析。AWS CodeBuild
© Morisawa Inc.Frontend 開発30効果的な DevOps と CI/CD の実践30AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon CloudWatch Amazon CloudWatchSyntheticsRUMAWS WAFAmazon Route 53 Amazon CloudFrontFunctionsLambda@EdgeAmazon S3 AWS CodePipeline AWS ChatbotSSO Okta CIC Stripe Analytics GitHub SlackGitHub と連携した CI/CD パイプラインの構築。ビルドの状況や結果は、AWS Chatbot を通じてSlack へ通知。AWS CodeBuild
© Morisawa Inc.Frontend 開発効果的な DevOps と CI/CD の実践31AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon CloudWatch Amazon CloudWatchSyntheticsRUMAWS WAFAmazon Route 53 Amazon CloudFrontFunctionsLambda@EdgeAmazon S3 AWS CodePipeline AWS ChatbotSSO Okta CIC Stripe Analytics GitHub SlackAmazon CloudWatch Synthetics を利用した CI 環境を実験的に構築中。AWS CodeBuild
© Morisawa Inc.Frontend 開発• Amazon CloudFront と Amazon S3 の静的サイト構成• マネージドサービスを活用しメンテナンスフリーを目指す• 必要に応じて外部 SaaS も選択肢に入れる• 専門的なサービスや機能を活用することで効率化や革新を図る• 認証認可や決済などセキュアにすべきところは外部 SaaS も活用する• データドリブンな意思決定を行えるように準備する• Amazon CloudWatch RUM や Analytics ツールなどで情報を取得する• DevOps を常に心がける• CI/CD パイプラインは必ず準備する32Frontend 開発のまとめ
© Morisawa Inc.Frontend 開発• Amazon CloudFront と Amazon S3 の静的サイト構成• アプリケーションはバージョンアップ計画が必要• Vue.js + Nuxt.js のメジャーバージョンアップは大きな課題• 必要に応じて外部 SaaS も選択肢に入れる• 採用にいたるまでの調査や運用後のコストが高い• データドリブンな意思決定を行えるように準備する• 実際にデータを活用するためにデータサイエンティストが必須• DevOps を常に心がける• ビルド時間の肥大化への改善対応33Frontend 開発の課題
© Morisawa Inc.34 © Morisawa Inc.SaaS 戦略Backend 開発とデータ基盤開発
© Morisawa Inc.Backend 開発35AWS Fargate で GraphQL サーバーを稼働AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon Route 53 Elastic LoadBalancingAWS WAF Amazon Aurora Amazon DynamoDBAmazon CloudWatchAlarmLogs Amazon Simple Noti5cationService (Amazon SNS)AWS ChatbotAWS CodeBuild AWS CodePipelineAmazon ElasticContainer Registry(Amazon ECR)AWS FargateOkta CIC Stripe GitHub SlackSendGrid
© Morisawa Inc.Backend 開発36AWS Fargate で GraphQL サーバーを稼働AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon Route 53 Elastic LoadBalancingAmazon Aurora Amazon DynamoDBAmazon CloudWatchAlarmLogs Amazon Simple Noti5cationService (Amazon SNS)AWS ChatbotAWS CodeBuild AWS CodePipelineAmazon ElasticContainer Registry(Amazon ECR)AWS FargateOkta CIC Stripe GitHub SlackSendGridGo 言語を利用したコンテナを採用してAWS Fargte で稼働。GraphQL を採用することで、Backend チームと Frontend チームが独立して動きやすい環境とした。AWS WAF
© Morisawa Inc.Backend 開発37サーバーレス構成での実装AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon Route 53 Elastic LoadBalancingAmazon Aurora Amazon DynamoDBAmazon CloudWatchAlarmLogs Amazon Simple Noti5cationService (Amazon SNS)AWS ChatbotAWS CodeBuild AWS CodePipelineAmazon ElasticContainer Registry(Amazon ECR)AWS FargateOkta CIC Stripe GitHub SlackSendGridトランザクションデータはすべてAmazon DynamoDB に保存。Amazon Aurora はマスターデータのみとし、参照だけを行う。AWS WAF
© Morisawa Inc.Backend 開発38サーバーレス構成での実装AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon Route 53 Elastic LoadBalancingAmazon Aurora Amazon DynamoDBAmazon CloudWatchAlarmLogs Amazon Simple Noti5cationService (Amazon SNS)AWS ChatbotAWS CodeBuild AWS CodePipelineAmazon ElasticContainer Registry(Amazon ECR)AWS FargateOkta CIC Stripe GitHub SlackSendGridAmazon Aurora にトランザクションデータがあると、無停止でのサービス提供が難しい。メンテナンスによるアプリケーションの停止を極力減らすため、参照のみの利用とした。AWS WAF
© Morisawa Inc.Backend 開発39メール送信機能は外部 SaaS 利用AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon Route 53 Elastic LoadBalancingAmazon Aurora Amazon DynamoDBAmazon CloudWatchAlarmLogs Amazon Simple Noti5cationService (Amazon SNS)AWS ChatbotAWS CodeBuild AWS CodePipelineAmazon ElasticContainer Registry(Amazon ECR)AWS FargateOkta CIC Stripe GitHub SlackSendGrid当初は Amazon SES を採用していた。Amazon SES はリージョンごとに1つのサービスのみ起動が可能。開発環境と本番環境で同じ AWS アカウントを使っているため、複数の環境から同じ Amazon SES を利用する実装となってしまった。開発環境での事故が、本番環境に影響する問題が発生したため、SendGrid を採用して分離を行った。AWS WAF
© Morisawa Inc.Backend 開発DevOps を成功に導くための IaC 対応40AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon Route 53 Elastic LoadBalancingAmazon Aurora Amazon DynamoDBAmazon CloudWatchAlarmLogs Amazon Simple Noti5cationService (Amazon SNS)AWS ChatbotAWS CodeBuild AWS CodePipelineAmazon ElasticContainer Registry(Amazon ECR)AWS FargateOkta CIC Stripe GitHub SlackSendGrid更新頻度が少なく、永続的に利用するリソースは、過去に作成した AWS CloudFormation 資産を再利用し小さなスタックで作成を行う。データストアに当たるものが対象。AWS WAF
© Morisawa Inc.Backend 開発DevOps を成功に導くための IaC 対応41AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon Route 53 Elastic LoadBalancingAmazon Aurora Amazon DynamoDBAmazon CloudWatchAlarmLogs Amazon Simple Noti5cationService (Amazon SNS)AWS ChatbotAWS CodeBuild AWS CodePipelineAmazon ElasticContainer Registry(Amazon ECR)AWS FargateOkta CIC Stripe GitHub SlackSendGrid複数リソースにまたがり動作するリソースは、アプリケーション思考でスタックをまとめ、CDK にて実装を行った。CDK の言語はサンプルが豊富なTypeScript を採用した。AWS WAF
© Morisawa Inc.Backend 開発42データドリブンな組織文化の構築に向けた対応AWS Cloud外部 SaaSユーザー開発者※主要なサービスのみ記載しておりますAmazon Route 53 Elastic LoadBalancingAmazon Aurora Amazon DynamoDBAmazon CloudWatchAlarmLogs Amazon Simple Noti5cationService (Amazon SNS)AWS ChatbotAWS CodeBuild AWS CodePipelineAmazon ElasticContainer Registry(Amazon ECR)AWS FargateOkta CIC Stripe GitHub SlackSendGridAmazon DynamoDB は柔軟な検索に弱いという問題がある。そのため、Point-in-time recovery 機能を利用し、データ基盤と連携を行う。Elastic Load Balancing のログも WAF を通じて、データ基盤と連携を行う。AWS WAF
© Morisawa Inc.Backend 開発• Backend は Go 言語で GraphQL• スクリプト言語はアップデートへの追従が負荷になるため• GraphQL は Backend チームを独立させやすくするため• サーバーレス構成で運用負荷を軽減• AWS Fargate と Amazon DynamoDB を利用• Amazon Aurora はマスターデータのみ• メール送信は Amazon SES から SendGrid に移行• マネージドサービス利用ゆえに差し替えが容易• SendGrid へ移行することにより環境分離を行う43Backend 開発のまとめ
© Morisawa Inc.Backend 開発• Backend は Go 言語で GraphQL• POST のため CDN でキャッシュできない• アプリケーションでキャッシュするがコンテナウォームアップ時の対応が課題• サーバーレス構成で運用負荷を軽減• オブザーバビリティを考える必要あり• AWS X-Ray 導入へ• メール送信は Amazon SES から SendGrid に移行• 開発環境と本番環境を同じ AWS で作っていたため問題が発生• ベストプラクティスに AWS 則り環境を分けるべき44Backend 開発の課題
© Morisawa Inc.データ基盤開発45データ基盤は専用の AWS 環境で構築AWS Cloud (Product)外部 SaaSAWS Cloud (データ基盤)AWS Step Functions workflowAWS Cloud (データ基盤)※主要なサービスのみ記載しておりますAmazon DynamoDB Amazon KinesisData FirehoseAWS Lambda AWS LambdaAmazon Simple StorageService (Amazon S3)AWS Glue Amazon Athena Amazon QuickSightAnalyticsAWS WAF Elastic LoadBalancingSSO
© Morisawa Inc.Amazon DynamoDBデータ基盤開発46ETL 作業を順に行っていくAWS Cloud (Product)外部 SaaSAWS Cloud (データ基盤)AWS Step Functions workflowAWS Cloud (データ基盤)※主要なサービスのみ記載しておりますAmazon KinesisData FirehoseAWS Lambda AWS LambdaAmazon Simple StorageService (Amazon S3)AWS Glue Amazon Athena Amazon QuickSightAnalyticsAWS WAF Elastic LoadBalancingSSOデータ基盤専用の AWS にて、Amazon S3 をデータレイクとして準備。データレイクに対して、抽出(Extract)を行う。
© Morisawa Inc.Amazon DynamoDBデータ基盤開発47SRE のための SLI/SLO の取得と利用AWS Cloud (Product)外部 SaaSAWS Cloud (データ基盤)AWS Step Functions workflowAWS Cloud (データ基盤)※主要なサービスのみ記載しておりますAmazon KinesisData FirehoseAWS Lambda AWS LambdaAmazon Simple StorageService (Amazon S3)AWS Glue Amazon Athena Amazon QuickSightAnalyticsAWS WAF Elastic LoadBalancingSSOElastic Load Balancing のデータは、 WAF からAmazon Kinesis Data Firehose を通じてデータレイクの Amazon S3 に保存。SLI/SLO のデータを作成する。
© Morisawa Inc.Amazon DynamoDBデータ基盤開発48Amazon DynamoDB のデータをデータレイクへ保存AWS Cloud (Product)外部 SaaSAWS Cloud (データ基盤)AWS Step Functions workflowAWS Cloud (データ基盤)※主要なサービスのみ記載しておりますAmazon KinesisData FirehoseAWS Lambda AWS LambdaAmazon Simple StorageService (Amazon S3)AWS Glue Amazon Athena Amazon QuickSightAnalyticsAWS WAF Elastic LoadBalancingSSO前述の通り、Amazon DynamoDB のデータは、Point-in-time recovery 機能を利用して出力。AWS Lambda で Apache Hive 形式にパーティションを切ってデータレイクに保存する。
© Morisawa Inc.Amazon DynamoDBデータ基盤開発49サイトの PV データもデータレイクに貯めるAWS Cloud (Product)外部 SaaSAWS Cloud (データ基盤)AWS Step Functions workflowAWS Cloud (データ基盤)※主要なサービスのみ記載しておりますAmazon KinesisData FirehoseAWS Lambda AWS LambdaAmazon Simple StorageService (Amazon S3)AWS Glue Amazon Athena Amazon QuickSightAnalyticsAWS WAF Elastic LoadBalancingSSOAnalytics ツールのデータは、AWS Lambdaから API を利用して、Amazon S3 に日時で保存。Amazon AppFlow 経由の場合、増分更新を設定すると、過去データが重複して取れてしまう仕様ため、AWS Lambda を採用して API 経由で取得する方式を取った。
© Morisawa Inc.Amazon DynamoDBデータ基盤開発50データレイクのデータを変換AWS Cloud (Product)外部 SaaSAWS Cloud (データ基盤)AWS Step Functions workflowAWS Cloud (データ基盤)※主要なサービスのみ記載しておりますAmazon KinesisData FirehoseAWS Lambda AWS LambdaAmazon Simple StorageService (Amazon S3)AWS Glue Amazon Athena Amazon QuickSightAnalyticsAWS WAF Elastic LoadBalancingSSOデータレイクへ抽出したデータから AWS Glue DataCatalog を作成し、集計と変換処理(Transform)を行う。一連の流れを AWS Step Functions を利用して制御し、AWS Lambda で AWS Glue のワークフローのパラメータを切り換えて呼び出す。
© Morisawa Inc.データ基盤開発51Amazon QuickSight に定期的に読み込みAWS Cloud (Product)外部 SaaSAWS Cloud (データ基盤)AWS Step Functions workflowAWS Cloud (データ基盤)※主要なサービスのみ記載しておりますAmazon KinesisData FirehoseAWS Lambda AWS LambdaAmazon Simple StorageService (Amazon S3)AWS Glue Amazon Athena Amazon QuickSightAnalyticsAWS WAF Elastic LoadBalancingSSOAmazon QuickSightQuickSight には SPICE(Super-fast,Parallel, In-memory Calculation Engine)というインメモリエンジンが準備されている。定期的にデータを読み込む設定を行い、ダッシュボード表示時の時間とコストを節約する。Amazon DynamoDB
© Morisawa Inc.Amazon DynamoDBデータ基盤開発52Active Directory を利用した SSO 対応AWS Cloud (Product)外部 SaaSAWS Cloud (データ基盤)AWS Step Functions workflowAWS Cloud (データ基盤)※主要なサービスのみ記載しておりますAmazon KinesisData FirehoseAWS Lambda AWS LambdaAmazon Simple StorageService (Amazon S3)AWS Glue Amazon Athena Amazon QuickSightAnalyticsAWS WAF Elastic LoadBalancingSSOAmazon QuickSight や Amazon Athena はSSO の対応を行う。開発者以外も簡単にアクセスをできるようにし、日々のダッシュボードの確認や、必要に応じてアドホックなクエリをかけるように準備。
© Morisawa Inc.データ基盤開発• データ基盤はプロダクトとは別のAWSとして構築• Extract : データレイクを Amazon S3 で作成• Amazon DynamoDB のデータ PiTR で Amazon S3 へ出力• AWS WAF から Amazon Kinesis Data Firehose を使い Amazon S3 へ連携• AWS Lambda を利用して Analytics のデータ取り込み• Transform : AWS Glue のワークフローを用いて集計、変換処理• Load : Amazon QuickSight の SPICE へ定期的に取り込み• Amazon QuickSight でダッシュボード化• 利用促進のため Active Directory を使った SSO 対応• アドホックなクエリを呼べるように Amazon Athena も開放53データ基盤開発のまとめ
© Morisawa Inc.データ基盤開発• Extract : データレイクを Amazon S3 で作成• 外部サービスが停止しているときなど、処理失敗時の復旧対応• Transform : AWS Glue のワークフローを用いて集計、変換処理• 作成データの依存関係による AWS Step Functions の複雑化• Load : Amazon QuickSight の SPICE へ定期的に取り込み• SPICE 容量逼迫の対策• SPICE 利用と Amazon Athena 参照の切り分け• Amazon QuickSight でダッシュボード化• 計算量増大によるタイムアウト対策• 事前に計算処理をしたデータセットの作成54データ基盤開発の課題
© Morisawa Inc.55 © Morisawa Inc.さいごに
© Morisawa Inc.さいごに• 上層部と協力して組織の改革を行いカルチャーの刷新から始めた• リーダーとなる人材を迎えて組織改革• 改革のための MVV を言語化して発信• 現メンバーのスキルチェンジを無理のない範囲で計画• SaaS を積極的に利用する方針とし内製化に切り換え• AWS のマネージドサービスを原則利用• 開発や運用が楽になる場合は外部 SaaS も利用• ビルディングブロック思想で構築し問題があれば SaaS を変更• DevOps は常に考え自動化や運用を見据えて構築• CI/CD は必ず整備して結果を通知56SaaS 戦略にはカルチャーの刷新が必要
© Morisawa Inc.SaaS を活用しモダンアプリケーションを構築しましょう採用情報はこちらhttps://www.morisawa.co.jp/about/recruit/
tomuro
i35_267
revcomm_inc
lemiorhan
sajikix
datarian
rynsuke
gya
kgsi
kawagoi
mhrtech
is_ryo
murachiakira
bluesmoon
paigeccino
sachag
shpigford
tenderlove
jeffersonlam
kneath
chrisshort
lauravandoore
mthomps
moore
samlambert