Upgrade to Pro — share decks privately, control downloads, hide ads and more …

MIXI での HCP Terraform 活用事例 / Use Case of HCP Te...

yhamano
November 10, 2024
Technology
1
60

MIXI での HCP Terraform 活用事例 / Use Case of HCP Terraform at MIXI

TED Connect 2024 のオンデマンドセッションとして発表した「クラウドインフラ高度化Terraform、MIXIでのHCP Terraform活用事例」の資料です。
https://ted.oatnd.com/ted-connect-2024

yhamano

November 10, 2024
Tweet

More Decks by yhamano

See All by yhamano
Self-Service Implementation of AWS IAM Identity Center Permissions
yhamano
1
71
TIPSTAR におけるデータ分析基盤信頼性向上の取り組み
yhamano
1
990
複数プロダクトを管理する AWS Organizations における AWS IAM Identity Center を GitHub x Terraform でいい感じに運用したい
yhamano
1
1.1k
Opsしかやってこなかった私が DevOpsが根付いたチームにJoinした話
yhamano
2
780
CI/CD環境のTerraform versionを最新に保つと幸せになれる
yhamano
9
2k
IAMの地味なUpdateをご紹介_掲載用.pdf
yhamano
0
840
lightning-talk-toyosu_hamano_20190925_open.pdf
yhamano
0
850

Other Decks in Technology

See All in Technology
CysharpのOSS群から見るModern C#の現在地
neuecc
2
3.2k
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
170
いざ、BSC討伐の旅
nikinusu
2
780
複雑なState管理からの脱却
sansantech
PRO
1
140
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
120
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
150
SSMRunbook作成の勘所_20241120
koichiotomo
2
130
Engineer Career Talk
lycorp_recruit_jp
0
140
【若手エンジニア応援LT会】ソフトウェアを学んできた私がインフラエンジニアを目指した理由
kazushi_ohata
0
150
iOSチームとAndroidチームでブランチ運用が違ったので整理してます
sansantech
PRO
0
130
VideoMamba: State Space Model for Efficient Video Understanding
chou500
0
190

Featured

See All Featured
It's Worth the Effort
3n
183
27k
BBQ
matthewcrist
85
9.3k
Done Done
chrislema
181
16k
[RailsConf 2023] Rails as a piece of cake
palkan
52
4.9k
Producing Creativity
orderedlist
PRO
341
39k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
Optimizing for Happiness
mojombo
376
70k
Ruby is Unlike a Banana
tanoku
97
11k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
What's in a price? How to price your products and services
michaelherold
243
12k

Transcript

  1. ©MIXI MIXI での HCP Terraform 活⽤事例 株式会社 MIXI 開発本部 CTO

    室 SRE G 濱野悠介 TED CONNECT 2024

  2. ©MIXI 会社紹介

  3. ©MIXI エモーションと コミュニケーションで 「心もつながる」場と機会を 創造し続けます。 MIXI GROUPは、 ただ「つながればいい」という効率的な機能の提供ではなく、 歓喜や興奮、温かな思い、幸せ、居心地の良さの共有を通じて、 その先に、もっと深くて濃く豊かな、心のつながりを生み出すような、

    サービスの開発・提供を目指しています。 現在、スポーツ・ライフスタイル・デジタルエンターテインメント の3つの領域で事業を展開しており、 それぞれの主な事業内容は右の通りです。 また、近年の投資活動の拡大と重要性を勘案し、 FY2023からはスタートアップやファンド出資等の投資活動を事業化しました。 スポーツ事業 プロスポーツチーム運営および 公営競技ビジネスの推進 ライフスタイル事業 インターネットを活用し、 人々の生活に密着したサービスの提供 デジタルエンターテインメント事業 スマホゲームを中心としたゲームの提供 MIXI GROUPの事業領域 
 3つの領域で “「心もつながる」 場と機会” を創造する事業を推進

  4. 4 ©MIXI エンジニアリング組織体制

  5. 5 ©MIXI アジェンダ • Infrastructure as Code (IaC) 概要と MIXI

    における IaC の実情 • HCP Terraform の活⽤ ◦ 導⼊検討 ◦ 活⽤⽅針 ◦ 成果 ◦ 今後の展望

  6. 6 ©MIXI Infrastructure as Code (IaC) とは IaC は「ソフトウェア開発のプラクティスをインフラの オートメーションに活かすアプローチ

    」です ソフトウェア開発のプラクティスにはバージョン管理システム による構成管理やテストとデプロイの⾃動化等が挙げられます インフラを単にコード化するだけに留まらずこれらソフトウェ ア開発のプラクティスをインフラに適⽤させることが⼤事です Infrastructure as Code ―クラウドにおけるサーバ管理の原則とプラクティス, O'reilly japan, Kief Morris 著,宮下 剛輔 監訳,⻑尾 ⾼弘 訳

  7. ©MIXI MIXI における IaC の実情

  8. ©MIXI MIXI では技術選定を含めたプロダクト開発における意思決定は 各事業部の開発チームがオーナーシップを持って⾏う⽂化がある IaC も例外ではない

  9. ©MIXI 開発本部としては IaC を積極的に適⽤してもらい、 IaC の恩恵を享受しながらプロダクト開発に取り組んでほしい

  10. 10 ©MIXI IaC 適⽤の課題 • IaC を適⽤して運⽤に乗せるためには⼀定のスキルが必要でありそういったスキルを持った エンジニアが不⾜しているチームは適⽤に踏み切れない • IaC

    の CI/CD ワークフローにて共通利⽤できる処理があったとしても各開発チームがイチか らワークフローを構築しており開発⽣産性が⾼いとは⾔えない • セキュリティ的にもよろしくない運⽤/設定をしている場合がある ◦ クラウド環境へのプロビジョニングに利⽤するクレデンシャルの扱い ◦ セキュリティリスクがある設定でリソースをプロビジョニングしてしまう

  11. ©MIXI HCP Terraform 活⽤への道

  12. 12 ©MIXI 導⼊検討 • Terraform は IaC を実現するためのデファクトスタンダードツールであり MIXI でも多くの

    チームで利⽤されていた • Terraform における IaC 適⽤の課題を解決するアプローチとして HCP Terraform が挙がった ◦ Terraform による IaC を実現/運⽤するための各種機能が揃っていること ◦ SaaS 版が提供されていること ◦ Terraform の開発元である HashiCorp 社が提供し、サポート対応があること

  13. ©MIXI 2023/06 導入検討開始 HashiCorp 社にコンタクト 2023/08 PoC 開始 抱えていた課題を解決できるか開発本部内で 検証を実施した

    HCP Terraform に関心があるプロダクト開発チー ムにお願いして PoC 利用してもらい、実際に本番 環境の一部のリソースを HCP Terraform で管理し てもらう等も実施した 2023/09 PoC 評価 抱えていた課題を一定解決できることが分 かったため導入を決定 PoC 期間中に洗い出された機能改善要望 等を HashiCorp 社にフィードバック 2023/10 正式契約 販売代理店として TED 様を紹介頂き、TED 様を通じて契約 導入後の活動や成果は別ページにて紹介

  14. ©MIXI HCP Terraform 活⽤⽅針

  15. ©MIXI 開発チームが IaC を実践する上で HCP Terraform の利⽤は 強制せずにあくまで選択肢の1つとして提供を開始

  16. ©MIXI IaC を実践している/実践しようとしている開発チームが HCP Terraform をすぐに活⽤できる状態を⽬指した

  17. 17 ©MIXI 社内マーケティング活動 • 社内ドキュメントに概要、メリット、利⽤⽅法を記載して公開する • 社内のエンジニアリング共有会で宣伝する • HCP Terraform

    を利⽤しているプロダクト開発メンバーに適⽤事例を社内に公開して もらった • 講師として TED 様を招いて HCP Terraform 勉強会を開催

  18. 18 ©MIXI 組織管理者と利⽤者の役割分担 • 組織管理者 ◦ HCP Terraform の組織全体に関わる設定の管理 ▪

    SSO ▪ Audit ログの取得 ▪ Plan 契約周り ▪ etc.. ◦ 特定 Project に対する Terraform 実⾏環境(Workspace)管理権限を利⽤者へ付与 ◦ Terraform 全般のサポート • 利⽤者 ◦ Workspace の管理 ◦ Terraform コード管理

  19. 19 ©MIXI 組織管理者と利⽤者の役割分担 開発者体験を重要視して利⽤者に強めの権限を与えつつ 組織全体に関わる設定は組織管理者のみ設定可能とするように権限設計を実施 • 組織管理者 ◦ HCP Terraform

    の組織全体に関わる設定の管理 ▪ SSO ▪ Audit ログの取得 ▪ Plan 契約周り ▪ etc.. ◦ 特定 Project に対する Terraform 実⾏環境(Workspace)管理権限を利⽤者へ付与 ◦ Terraform 全般のサポート • 利⽤者 ◦ Workspace の管理 ◦ Terraform コード管理

  20. ©MIXI

  21. ©MIXI HCP Terraform 導⼊の成果

  22. 22 ©MIXI VCS 連携による CI/CD ワークフロー構築の簡略化 「PR 作成をトリガーに plan を実⾏して差分を確認、plan

    内容が意図したものであれば PR を マージして apply を実⾏する」といった⼀般的な Terraform の CI/CD ワークフローを VCS 連携 で簡単に構築できる VCS 連携以外にも API, CLI での操作や Run Tasks による plan と apply 前後への 任意処理組み込みで独⾃のワークフローを構築することも可能

  23. 23 ©MIXI Policy as Code によるセキュリティ向上 • Sentinel もしくは Open

    Policy Agent を⽤いた Policy が設定可能 • Policy から逸脱した設定でリソースをプロビジョニングしようとしていないかを apply 前にチェックできる • MIXI では Policy Registry で提供されている Policy を利⽤して advisory (warning のみ) によるチェックを全 workspace に対して⾏っている

  24. ©MIXI HCP Terraform 導⼊により 開発⽣産性とセキュリティの向上を実現できた

  25. 25 ©MIXI 今後の展望 • Policy チェック項⽬の拡充 ◦ Policy Registry はまだ発展途上ということもあり公開されている

    Policy が限定的 ◦ 必要な Policy の洗い出しと実装を今後進めていく • Private module の活⽤ ◦ 社内の利⽤に特化した module ◦ 組織を跨いだとしても共通的に利⽤できる構成を module として⽤意することで、開発⽣産性向上に寄与する

  26. ©MIXI まとめ

  27. 27 ©MIXI まとめ • MIXI における IaC の実情 • HCP

    Terraform 導⼊までの経緯 • HCP Terraform 導⼊による成果と今後の展望

  28. ©MIXI 最後に

  29. ©MIXI We are hiring!! 採用情報 https://mixigroup-recruit.mixi.co.jp/ MIXI 採用 \ 様々なポジションで積極採用中 /

  30. ©MIXI 今後も MIXI は東京エレクトロンデバイス様とのパートナーシップ を通じてより優れたプロダクトの開発を推進していきます

  31. ©MIXI