Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS月額利用料を$137,000→$87,000に削減して信頼性に投資した話

Masaya Hayashi
September 02, 2023
Programming
8
3.9k

 AWS月額利用料を$137,000→$87,000に削減して信頼性に投資した話

https://aws-startup-community.connpass.com/event/289498/
Startup Day 2023のセッションスライドです。

Masaya Hayashi

September 02, 2023
Tweet

More Decks by Masaya Hayashi

See All by Masaya Hayashi
VPoEキャリア(へ|から)のマイルストーン 〜先週の質問への回答を添えて〜
rinchsan
1
150
Four Keysだけじゃ足りなくない? 〜俺たちだけのFour Keysを探して〜
rinchsan
4
5.2k
「スニダン」開発組織の構造に込めた意図 ~組織作りはパッションや政治ではない!~
rinchsan
4
990
節約は技術!削減は芸術!何より必要なものは覚悟!
rinchsan
6
6.1k
QAエンジニアってスクラムで何をすればいいの?
rinchsan
2
2.1k
CTOって何をすればいいの?
rinchsan
0
570
フロー効率を重視して「2年半でエンジニア2名→35名」の急拡大組織で高い生産性を実現した話
rinchsan
21
13k
チームが自律して生産性を改善できる3つの原則
rinchsan
2
920
良い開発生産性を目指せば採用もうまくいく
rinchsan
2
790

Other Decks in Programming

See All in Programming
Duckdb-Wasmでローカルダッシュボードを作ってみた
nkforwork
0
130
What’s New in Compose Multiplatform - A Live Tour (droidcon London 2024)
zsmb
1
480
Outline View in SwiftUI
1024jp
1
340
3 Effective Rules for Using Signals in Angular
manfredsteyer
PRO
0
120
Less waste, more joy, and a lot more green: How Quarkus makes Java better
hollycummins
0
100
「今のプロジェクトいろいろ大変なんですよ、app/services とかもあって……」/After Kaigi on Rails 2024 LT Night
junk0612
5
2.2k
Djangoの開発環境で工夫したこと - pre-commit / DevContainer
hiroki_yod
1
200
React への依存を最小にするフロントエンド設計
takonda
15
4.2k
TypeScriptでライブラリとの依存を限定的にする方法
tutinoko
3
720
Micro Frontends Unmasked Opportunities, Challenges, Alternatives
manfredsteyer
PRO
0
110
Modular Monolith Monorepo ~シンプルさを保ちながらmonorepoのメリットを最大化する~
yuisakamoto
7
680
광고 소재 심사 과정에 AI를 도입하여 광고 서비스 생산성 향상시키기
kakao
PRO
0
170

Featured

See All Featured
Making the Leap to Tech Lead
cromwellryan
133
8.9k
Raft: Consensus for Rubyists
vanstee
136
6.6k
[RailsConf 2023] Rails as a piece of cake
palkan
52
4.9k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.7k
A Philosophy of Restraint
colly
203
16k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Agile that works and the tools we love
rasmusluckow
327
21k
RailsConf 2023
tenderlove
29
900
Music & Morning Musume
bryan
46
6.2k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
Designing on Purpose - Digital PM Summit 2013
jponch
115
7k

Transcript

  1. 2023/09/02 Startup Day 2023 - AWS Startup Community AWS月額利用料を $137,000

    → $87,000 に削減して 信頼性に投資した話 @rinchsan

  2. 今日はコスト削減ハンズオンもあるらしい ※ Startup Day 2023オフライン参加者限定

  3. 2023/09/02 AWS月額利用料を $137,000 → $87,000 に削減して 信頼性に投資した話 @rinchsan $146,000 Startup

    Day 2023 - AWS Startup Community

  4. 今日のキーワード

  5. ボトルネックから潰す 「覚悟」を持つ 今日のキーワード

  6. 目次 プロダクトの急成長 1 コスト削減もボトルネックから 2 いろいろなコスト削減 3 信頼性やセキュリティへの投資 4

  7. 株式会社SODA ◦ 2020年10月に入社 ◦ Webエンジニア → VPoE & EM (2022年1月〜)

    ◦ ミッション:エンジニアリングマネジメントをいい感じに ⇧⇧⇧ 株式会社サイバーエージェント ◦ 2019年新卒入社 バックエンドエンジニア ◦ Go / AWSでサービス開発 Masaya Hayashi - @rinchsan @rinchsan

  8. 誰かEMやりませんか?

  9. プロダクトの急成長 1

  10. 国内 No.1 スニーカー・トレカフリマ HYPE DROP メディア コミュニティ マーケットプレイス

  11. 取り扱いカテゴリ拡充 BtoCの一次流通も混ざり合う 海外展開 スニーカー&トレカCtoCフリマに留まらない事業展開をしていく

  12. そんなスニダンの急成長を見てみる

  13. MAU リクエスト数 デプロイ頻度 AWS月額利用料 プロダクトの急成長

  14. 2年半で 100万人 → 500万人 MAU プロダクトの急成長

  15. 負荷スパイク(人気スニーカー発売など) 1万〜2万 rps リクエスト数 プロダクトの急成長

  16. Monthlyで デプロイ 約100回 デプロイ頻度 D/D/D = 0.3 (Deployments / a

    Developer / a Day) デプロイ頻度 プロダクトの急成長

  17. 2年半で $43,000 → $146,000 AWS月額利用料 プロダクトの急成長

  18. コスト削減もボトルネックから 2

  19. パフォーマンスチューニングの鉄則は?

  20. ボトルネックから潰す ボトルネックを放置したら効果ゼロ パフォーマンスチューニングの鉄則

  21. “一カ所でも大きなボトル ネックが存在していると、 システム全体の性能が大き く上がることは決してあり ません。” ISUCON本

  22. “実際に存在しているボトル ネックを解消せずに、他の 事例において効果的だった 手段だけをいくら積み重ね ても効果は薄いのです。” ISUCON本

  23. 支配的なコストから減らす 支配的な部分を放置したら効果ゼロ コスト削減も同じく ※ パフォーマンスの議論では計算量のオーダーが違うことが多いため、それと比べるとゼロというわけではない。

  24. 実際にどう削減されていったか

  25. 2022/08 - 2023/01 $146,000 → $87,000 半年で $60,000 削減

  26. 施策A:$40,000削減 施策B:$12,000削減 施策C:$2,700削減 ︙ 支配的なコストから削減

  27. 組織体制も軽くご紹介

  28. 直近2年半:2名→36名 コスト削減期間(2022/08-2023/01) :+11名 エンジニア組織の拡大

  29. プロダクト開発組織の全体像

  30. スペシャルサンクス:SREチーム @takehito @t-nagayama-soda @dangminhduc

  31. あともう1つ重要なもの

  32. 覚悟

  33. 事業成長が大事 コストには目をつぶることも 後回しになりがち コスト削減には「覚悟」も必要

  34. いろいろなコスト削減 3

  35. まずはボトルネックを探す

  36. 削減金額予想が支配的なものを優先 ※ 構想段階のシートのため最終的な実施有無とは異なる部分があります。 ←サッと対応できるものもやる

  37. VPC Endpoint導入:削減金額予想が最も大きいところから

  38. まずは VPC Endpoint から!

  39. スニダンはECS, Aurora, Elasticache, S3, ... などのオーソドックスな構成 ECS Aurora S3 Elasticache

  40. VPC Endpoint導入の背景 ECS NAT Gateway ECR S3 Internet Private subnet

    大量にNAT Gatewayを通っているのは主にECR/S3への通信のはず

  41. 数百MBytesなコンテナイメージのPullが大量に走る ECS Task起動数は35〜150個。デプロイは月に100回。1日に5回。

  42. S3/ECRに対するVPC Endpointを作成 ECS VPC Endpoint ECR S3 Private subnet NAT

    Gatewayの料金が $50,000 削減される見込み Private接続

  43. NAT Gatewayの通信料が一気に削減!

  44. ここまでで $40,000 の削減 🎉

  45. あれ、 $10,000 足りない…?

  46. あ!! ECR Public からの Pull が!!

  47. ECS Taskの中に、ECR PublicからPullするサイドカーコンテナが ECS VPC Endpoint ECR S3 Private subnet

    Private接続 NAT Gateway Internet ECR Public 試算すると、予想通り $10,000 に

  48. ECR pull through cache の導入

  49. ECR Public をキャッシュ Privateに自前で置かなくていい キャッシュ更新でイメージタグ更新 (自動でイメージタグが変わると困ることも多いので注意です) ECR pull through cache

    とは

  50. ECR pull through cache の利用 Pull through cache ECR Public

    ECS VPC Endpoint ECR S3 Private subnet Private接続 Privateな ECR 上に ECR Public のイメージがキャッシュできるように 🎉

  51. 今度こそNAT Gatewayの通信量を大幅に削減!

  52. ここまでで $52,000 の削減 🎉

  53. 次のボトルネックを探す

  54. 次のボトルネックを探す

  55. WAFのログ配信先変更

  56. WAFのログ配信先をCloudwatch LogsからS3へ Cloudwatch Logsに比べると分析・可視化は難しくなることに注意 ログ Cloudwatch Logs WAF ログ S3

    WAF

  57. ここまでで $54,700 の削減 🎉

  58. 次のボトルネック探しの旅へ...

  59. 不要リソースの削除 Gravitonインスタンスの利用 Auto-scaling policyの見直し 他にもいくつか細かいコスト削減を

  60. 不要リソースの削除 Gravitonインスタンスの利用 Auto-scaling policyの見直し 他にもいくつか細かいコスト削減を

  61. アタッチされてないEIP削除 使われていない環境を削除 (EC2, ECS, Aurora, Elasticache…) 不要リソースの削除

  62. 不要リソースの削除 Gravitonインスタンスの利用 Auto-scaling policyの見直し 他にもいくつか細かいコスト削減を

  63. Intelに比べてコスト効率20%向上 データストア系のみに適用 (ECSはARMで動くかの検証が必要でPendに) Gravitonインスタンスの利用

  64. 不要リソースの削除 Gravitonインスタンスの利用 Auto-scaling policyの見直し 他にもいくつか細かいコスト削減を

  65. Step-scalingのしきい値調整 Target-tracking scalingの検証 Scheduled-scalingの設定調整 余分なECS/Auroraインスタンスが起動しないように

  66. 最終的に $60,000 の削減 🎉

  67. 信頼性やセキュリティへの投資 4

  68. データストアのスケールアップ Security Hub導入 GuardDuty導入 信頼性やセキュリティへの投資

  69. データストアのスケールアップ Security Hub導入 GuardDuty導入 信頼性やセキュリティへの投資

  70. Aurora: db.r5 → db.r6g Elasticache(Memcached) : t3 → m6g Elasticache(Redis)

    : r5 → r6g データストアのスケールアップ

  71. データストアのスケールアップ Security Hub導入 GuardDuty導入 信頼性やセキュリティへの投資

  72. Security Hub:ある評価基準に従ってセキュリティスコアを算出 導入当初の44%からは向上しているが、57%は低いのでまだまだ精進が必要…!

  73. Security Hub:評価基準は5種類から選択可能(導入当初は3種類だった) 現時点では、ある程度更新頻度の高いもののみ有効化

  74. Security Hub:AWS Configから評価に必要な情報を取得 Aurora ECS Elasticache ︙ AWS Config Security

    Hub AWS Configは記録するリソース情報の量だけ課金される リソース情報を取得 リソース情報を取得して記録

  75. Security Hub:AWS Configから評価に必要な情報を取得 Aurora ECS Elasticache ︙ AWS Config Security

    Hub AWS Configは記録するリソース情報の量だけ課金される リソース情報を取得 リソース情報を取得して記録 AWS AppConfigとはちがうよ

  76. コスト削減 番外編

  77. AWS Configの料金が高騰 大量のECS Taskの起動/停止の記録によって $15,000 まで跳ね上がった! Aurora ECS Elasticache ︙

    AWS Config Security Hub リソース情報を取得 リソース情報を取得して記録

  78. 記録対象に不要なリソース “以外” を指定することで回避 除外しないほうが理想なので、スケール戦略の見直しは今後の課題

  79. ちなみに、現在はリソースタイプごとに除外設定が可能 https://aws.amazon.com/jp/about-aws/whats-new/2023/06/aws-config-recording-exclusions-resource-type/

  80. つまり、今後はこうできる excluded resource types に除外したいリソースタイプを指定

  81. データストアのスケールアップ Security Hub導入 GuardDuty導入 信頼性やセキュリティへの投資

  82. GuardDuty:とりあえず有効化! 有効化して以降、脅威を検知していないのは良いのか悪いのか…(多分良い)

  83. まとめ

  84. ボトルネックから潰す 「覚悟」を持つ コスト削減で重要なコト

  85. ボトルネックを放置すると効果ゼロ まずは作戦を練るところから ボトルネックから潰す ※ パフォーマンスの議論では計算量のオーダーが違うことが多いため、それと比べるとゼロというわけではない。

  86. コスト削減は後回しになりがち 削減しないと削減されない (あたりまえ) 「覚悟」を持つ

  87. ボトルネックから潰す 「覚悟」を持つ コスト削減で重要なコト