Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS月額利用料を$137,000→$87,000に削減して信頼性に投資した話

Masaya Hayashi
September 02, 2023
Programming
8
3.5k

 AWS月額利用料を$137,000→$87,000に削減して信頼性に投資した話

https://aws-startup-community.connpass.com/event/289498/
Startup Day 2023のセッションスライドです。

Masaya Hayashi

September 02, 2023
Tweet

More Decks by Masaya Hayashi

See All by Masaya Hayashi
「スニダン」開発組織の構造に込めた意図 ~組織作りはパッションや政治ではない!~
rinchsan
4
590
節約は技術!削減は芸術!何より必要なものは覚悟!
rinchsan
6
5k
QAエンジニアってスクラムで何をすればいいの?
rinchsan
2
1.4k
CTOって何をすればいいの?
rinchsan
0
420
フロー効率を重視して「2年半でエンジニア2名→35名」の急拡大組織で高い生産性を実現した話
rinchsan
20
12k
チームが自律して生産性を改善できる3つの原則
rinchsan
2
700
良い開発生産性を目指せば採用もうまくいく
rinchsan
2
680
“良い開発体験”との向き合い方
rinchsan
1
190
XCTest in Xcode9
rinchsan
2
4.1k

Other Decks in Programming

See All in Programming
Snowflakeで眠ったデータを起こそう!
estie
0
120
Goのmultiple errorsについて (2024年4月版)
syumai
4
1k
From Spring Boot 2 to Spring Boot 3 with Java 21 and Jakarta EE
ivargrimstad
0
250
検証も兼ねて個人開発でHonoとかと向き合った話
hanetsuki
1
1.2k
Going beyond Apache Parquet's default settings
xhochy
0
110
Try creating your own orderedmap
kazamori
0
110
冗長なエラーログを削減し、スタックトレースを手に入れる / Reducing Verbose Error Logs and Obtaining Stack Traces
upamune
0
890
禅の心を手に入れよ
eltociear
1
200
#phpcon_odawara オープン・クローズドなテストフィクスチャを求めて / open closed test fixtures
77web
3
230
Go製Webアプリケーションのエラーとの向き合い方大全、あるいはやっぱりスタックトレース欲しいやん / Kyoto.go #50
utgwkk
5
1.2k
『Railsオワコン』と言われる時代に、なぜブルーモ証券はRailsを選ぶのか
free_world21
1
280
MetricKitで予期せぬ終了を検知する話 / Detect unexpected termination with MetricKit
nekowen
1
190

Featured

See All Featured
A Philosophy of Restraint
colly
197
16k
Creatively Recalculating Your Daily Design Routine
revolveconf
211
11k
Done Done
chrislema
178
15k
Building Effective Engineering Teams - LeadDev
addyosmani
29
1.9k
Building Better People: How to give real-time feedback that sticks.
wjessup
356
18k
Code Review Best Practice
trishagee
56
15k
Happy Clients
brianwarren
92
6.4k
Building a Scalable Design System with Sketch
lauravandoore
457
32k
Designing on Purpose - Digital PM Summit 2013
jponch
111
6.5k
Why You Should Never Use an ORM
jnunemaker
PRO
51
8.6k
How To Stay Up To Date on Web Technology
chriscoyier
782
250k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
14
1.5k

Transcript

  1. 2023/09/02 Startup Day 2023 - AWS Startup Community AWS月額利用料を $137,000

    → $87,000 に削減して 信頼性に投資した話 @rinchsan

  2. 今日はコスト削減ハンズオンもあるらしい ※ Startup Day 2023オフライン参加者限定

  3. 2023/09/02 AWS月額利用料を $137,000 → $87,000 に削減して 信頼性に投資した話 @rinchsan $146,000 Startup

    Day 2023 - AWS Startup Community

  4. 今日のキーワード

  5. ボトルネックから潰す 「覚悟」を持つ 今日のキーワード

  6. 目次 プロダクトの急成長 1 コスト削減もボトルネックから 2 いろいろなコスト削減 3 信頼性やセキュリティへの投資 4

  7. 株式会社SODA ◦ 2020年10月に入社 ◦ Webエンジニア → VPoE & EM (2022年1月〜)

    ◦ ミッション:エンジニアリングマネジメントをいい感じに ⇧⇧⇧ 株式会社サイバーエージェント ◦ 2019年新卒入社 バックエンドエンジニア ◦ Go / AWSでサービス開発 Masaya Hayashi - @rinchsan @rinchsan

  8. 誰かEMやりませんか?

  9. プロダクトの急成長 1

  10. 国内 No.1 スニーカー・トレカフリマ HYPE DROP メディア コミュニティ マーケットプレイス

  11. 取り扱いカテゴリ拡充 BtoCの一次流通も混ざり合う 海外展開 スニーカー&トレカCtoCフリマに留まらない事業展開をしていく

  12. そんなスニダンの急成長を見てみる

  13. MAU リクエスト数 デプロイ頻度 AWS月額利用料 プロダクトの急成長

  14. 2年半で 100万人 → 500万人 MAU プロダクトの急成長

  15. 負荷スパイク(人気スニーカー発売など) 1万〜2万 rps リクエスト数 プロダクトの急成長

  16. Monthlyで デプロイ 約100回 デプロイ頻度 D/D/D = 0.3 (Deployments / a

    Developer / a Day) デプロイ頻度 プロダクトの急成長

  17. 2年半で $43,000 → $146,000 AWS月額利用料 プロダクトの急成長

  18. コスト削減もボトルネックから 2

  19. パフォーマンスチューニングの鉄則は?

  20. ボトルネックから潰す ボトルネックを放置したら効果ゼロ パフォーマンスチューニングの鉄則

  21. “一カ所でも大きなボトル ネックが存在していると、 システム全体の性能が大き く上がることは決してあり ません。” ISUCON本

  22. “実際に存在しているボトル ネックを解消せずに、他の 事例において効果的だった 手段だけをいくら積み重ね ても効果は薄いのです。” ISUCON本

  23. 支配的なコストから減らす 支配的な部分を放置したら効果ゼロ コスト削減も同じく ※ パフォーマンスの議論では計算量のオーダーが違うことが多いため、それと比べるとゼロというわけではない。

  24. 実際にどう削減されていったか

  25. 2022/08 - 2023/01 $146,000 → $87,000 半年で $60,000 削減

  26. 施策A:$40,000削減 施策B:$12,000削減 施策C:$2,700削減 ︙ 支配的なコストから削減

  27. 組織体制も軽くご紹介

  28. 直近2年半:2名→36名 コスト削減期間(2022/08-2023/01) :+11名 エンジニア組織の拡大

  29. プロダクト開発組織の全体像

  30. スペシャルサンクス:SREチーム @takehito @t-nagayama-soda @dangminhduc

  31. あともう1つ重要なもの

  32. 覚悟

  33. 事業成長が大事 コストには目をつぶることも 後回しになりがち コスト削減には「覚悟」も必要

  34. いろいろなコスト削減 3

  35. まずはボトルネックを探す

  36. 削減金額予想が支配的なものを優先 ※ 構想段階のシートのため最終的な実施有無とは異なる部分があります。 ←サッと対応できるものもやる

  37. VPC Endpoint導入:削減金額予想が最も大きいところから

  38. まずは VPC Endpoint から!

  39. スニダンはECS, Aurora, Elasticache, S3, ... などのオーソドックスな構成 ECS Aurora S3 Elasticache

  40. VPC Endpoint導入の背景 ECS NAT Gateway ECR S3 Internet Private subnet

    大量にNAT Gatewayを通っているのは主にECR/S3への通信のはず

  41. 数百MBytesなコンテナイメージのPullが大量に走る ECS Task起動数は35〜150個。デプロイは月に100回。1日に5回。

  42. S3/ECRに対するVPC Endpointを作成 ECS VPC Endpoint ECR S3 Private subnet NAT

    Gatewayの料金が $50,000 削減される見込み Private接続

  43. NAT Gatewayの通信料が一気に削減!

  44. ここまでで $40,000 の削減 🎉

  45. あれ、 $10,000 足りない…?

  46. あ!! ECR Public からの Pull が!!

  47. ECS Taskの中に、ECR PublicからPullするサイドカーコンテナが ECS VPC Endpoint ECR S3 Private subnet

    Private接続 NAT Gateway Internet ECR Public 試算すると、予想通り $10,000 に

  48. ECR pull through cache の導入

  49. ECR Public をキャッシュ Privateに自前で置かなくていい キャッシュ更新でイメージタグ更新 (自動でイメージタグが変わると困ることも多いので注意です) ECR pull through cache

    とは

  50. ECR pull through cache の利用 Pull through cache ECR Public

    ECS VPC Endpoint ECR S3 Private subnet Private接続 Privateな ECR 上に ECR Public のイメージがキャッシュできるように 🎉

  51. 今度こそNAT Gatewayの通信量を大幅に削減!

  52. ここまでで $52,000 の削減 🎉

  53. 次のボトルネックを探す

  54. 次のボトルネックを探す

  55. WAFのログ配信先変更

  56. WAFのログ配信先をCloudwatch LogsからS3へ Cloudwatch Logsに比べると分析・可視化は難しくなることに注意 ログ Cloudwatch Logs WAF ログ S3

    WAF

  57. ここまでで $54,700 の削減 🎉

  58. 次のボトルネック探しの旅へ...

  59. 不要リソースの削除 Gravitonインスタンスの利用 Auto-scaling policyの見直し 他にもいくつか細かいコスト削減を

  60. 不要リソースの削除 Gravitonインスタンスの利用 Auto-scaling policyの見直し 他にもいくつか細かいコスト削減を

  61. アタッチされてないEIP削除 使われていない環境を削除 (EC2, ECS, Aurora, Elasticache…) 不要リソースの削除

  62. 不要リソースの削除 Gravitonインスタンスの利用 Auto-scaling policyの見直し 他にもいくつか細かいコスト削減を

  63. Intelに比べてコスト効率20%向上 データストア系のみに適用 (ECSはARMで動くかの検証が必要でPendに) Gravitonインスタンスの利用

  64. 不要リソースの削除 Gravitonインスタンスの利用 Auto-scaling policyの見直し 他にもいくつか細かいコスト削減を

  65. Step-scalingのしきい値調整 Target-tracking scalingの検証 Scheduled-scalingの設定調整 余分なECS/Auroraインスタンスが起動しないように

  66. 最終的に $60,000 の削減 🎉

  67. 信頼性やセキュリティへの投資 4

  68. データストアのスケールアップ Security Hub導入 GuardDuty導入 信頼性やセキュリティへの投資

  69. データストアのスケールアップ Security Hub導入 GuardDuty導入 信頼性やセキュリティへの投資

  70. Aurora: db.r5 → db.r6g Elasticache(Memcached) : t3 → m6g Elasticache(Redis)

    : r5 → r6g データストアのスケールアップ

  71. データストアのスケールアップ Security Hub導入 GuardDuty導入 信頼性やセキュリティへの投資

  72. Security Hub:ある評価基準に従ってセキュリティスコアを算出 導入当初の44%からは向上しているが、57%は低いのでまだまだ精進が必要…!

  73. Security Hub:評価基準は5種類から選択可能(導入当初は3種類だった) 現時点では、ある程度更新頻度の高いもののみ有効化

  74. Security Hub:AWS Configから評価に必要な情報を取得 Aurora ECS Elasticache ︙ AWS Config Security

    Hub AWS Configは記録するリソース情報の量だけ課金される リソース情報を取得 リソース情報を取得して記録

  75. Security Hub:AWS Configから評価に必要な情報を取得 Aurora ECS Elasticache ︙ AWS Config Security

    Hub AWS Configは記録するリソース情報の量だけ課金される リソース情報を取得 リソース情報を取得して記録 AWS AppConfigとはちがうよ

  76. コスト削減 番外編

  77. AWS Configの料金が高騰 大量のECS Taskの起動/停止の記録によって $15,000 まで跳ね上がった! Aurora ECS Elasticache ︙

    AWS Config Security Hub リソース情報を取得 リソース情報を取得して記録

  78. 記録対象に不要なリソース “以外” を指定することで回避 除外しないほうが理想なので、スケール戦略の見直しは今後の課題

  79. ちなみに、現在はリソースタイプごとに除外設定が可能 https://aws.amazon.com/jp/about-aws/whats-new/2023/06/aws-config-recording-exclusions-resource-type/

  80. つまり、今後はこうできる excluded resource types に除外したいリソースタイプを指定

  81. データストアのスケールアップ Security Hub導入 GuardDuty導入 信頼性やセキュリティへの投資

  82. GuardDuty:とりあえず有効化! 有効化して以降、脅威を検知していないのは良いのか悪いのか…(多分良い)

  83. まとめ

  84. ボトルネックから潰す 「覚悟」を持つ コスト削減で重要なコト

  85. ボトルネックを放置すると効果ゼロ まずは作戦を練るところから ボトルネックから潰す ※ パフォーマンスの議論では計算量のオーダーが違うことが多いため、それと比べるとゼロというわけではない。

  86. コスト削減は後回しになりがち 削減しないと削減されない (あたりまえ) 「覚悟」を持つ

  87. ボトルネックから潰す 「覚悟」を持つ コスト削減で重要なコト