Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Serverless技術勉強会#2 Chatwork登壇資料
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
shimosyan
January 15, 2020
Technology
1.3k
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Serverless技術勉強会#2 Chatwork登壇資料
shimosyan
January 15, 2020
More Decks by shimosyan
See All by shimosyan
入社したばかり情シスがClaudeを使って爆速で社内システムを開発した話
shimosyan
0
720
第9回 情シス転職ミートアップ - わたしのミッションとLayerXに決めた理由
shimosyan
0
880
[JNUC2023] Benefits of Single Sign-On with Jamf Pro and Okta Integration
shimosyan
0
250
macOSの更新を促す通知機能 を実装してみた
shimosyan
2
1.2k
Oktaの管理者権限を適切に移譲してみた
shimosyan
3
830
Okta のグループ運用を軽くするためにやったこと
shimosyan
4
2.4k
Jamf Pro で Okta からユーザー情報や所属グループを LDAP を使って取得してみた
shimosyan
2
1.9k
Other Decks in Technology
See All in Technology
飲食店もAIで。レジ締めやハンディシステムをつくってる話 / Using AI for restaurant management
vtryo
0
190
[AWS Summit Japan 2026]迷っているあなたへ_小さな一歩が、やがて自分を助けてくれる
sh_fk2
2
420
[チョークトーク資料]AWS DevOps Agent を使いこなす / AWS Dev Ops Agent Chalk Talk AWS Summit Japan 2026
kinunori
4
770
FPC(フレキシブル)基板にZephyr実装してみた。
iotengineer22
0
170
Agile and AI Redmine Japan 2026
hiranabe
4
490
サイバーエージェントにおけるAI推進戦略と変革への取り組み
shotatsuge
0
570
Zenoh on Zephyr on LiteX
takasehideki
2
110
PostgreSQL 19 新機能概要 OSC Hokkaido 2026
nori_shinoda
0
250
2026年6月23日 Syncable Tech + Start Python Club にて
hamukazu
0
150
秘密度ラベル初心者が第1歩でつまづかないための「設計・運用」ポイント
seafay
PRO
1
490
GitHub Copilot app最速の発信の裏側
tomokusaba
1
260
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
Featured
See All Featured
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.4k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
380
Typedesign – Prime Four
hannesfritz
42
3.1k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
150
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandez
2
1.5k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
480
Producing Creativity
orderedlist
PRO
348
40k
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.3k
Art, The Web, and Tiny UX
lynnandtonic
304
22k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
370
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
310
Bash Introduction
62gerente
615
220k
Transcript
None
2 © Chatwork ◦ ◦
3 © Chatwork • Lambda が何となく分かる人 • Serverless で複雑なバッチ処理が組みたい人 •
AWS のリソースをコード管理し自動でデプロイしたい人 • 監視の仕組みを作って不具合や障害に気付ける運用をしたい人
4 © Chatwork 自己紹介 ❖ 名前:苅谷 直希 / Naoki Kariya
❖ 所属:CSE 部 ❖ 職業:コーポレートエンジニア ➢ 2018 年 11 月から Chatwork ㈱にジョイン ➢ 副業で同人作家やっています @shimosyan ❖ 岐阜でフルリモート勤務をしています ❖ Serverless 歴は 1 年ちょっと ❖ 本当はLANケーブルをいろんな機械に刺したりSSHでコマンド叩くのが好き
5 © Chatwork 01
6 © Chatwork 会社概要 会社名 Chatwork株式会社 代表者名 代表取締役CEO兼CTO 山本 正喜
資本金 1,358,138,500円 従業員数 106名(2019年12月末日時点) 所在地 東京、大阪、ベトナム、台湾 設立 2004年11月11日 事業内容 ビジネスチャット「Chatwork」の開発・運営 コーポレートミッション
7 © Chatwork Chatwork とは 効率的に情報共有できる 仕事の見える化ができる 見落としがなくなる いつでも会議ができる
8 © Chatwork 02
9 © Chatwork CSE 部とは? (Corporate Solution Engineer) SaaSのインテグレーションや自動化などあらゆる手段を駆使して手作業を減らし、 スタッフが業務に集中できる環境づくりを目指しています。
10 © Chatwork CSE 部の役割 社内システムの開発・運用 オフィスネットワークや SaaS の運用 支給
PC や設備デバイスの管理 ISMS の運用・管理 • ID 管理 • API 連携 • Wifi パスワードの変更 • トラブルシューティング • SaaS 化できない処理のシステム化 • 監視・保守 • ヘルプデスク • 修理手配 • 在庫管理 • トラブルシューティング • セキュリティルールの作成 • 内部監査の実施 • 認証の取得
11 © Chatwork なぜ Serverless が必要なのか? 現実 現実 現実 利点
利点 利点 利点 理想 理想 理想
12 © Chatwork 03
13 © Chatwork 事例 1:Serverless で RPA
14 © Chatwork Serverless で RPA SaaS 間の連携をおこない自動化を推進したが、一部の SaaS は
API を外 部に公開しておらず、手作業で操作するしか手段がなかった。 Web アプリケーションの操作を自動化する RPA を構築し、API を通じ て操作できるようにする!
15 © Chatwork AWS Cloud VPC Private subnet AWS Step
Functions workflow RPA アーキテクチャ図 Public subnet Internet Lambda NAT gateway Internet gateway Elastic IP address 10.0.10.0/24 10.0.1.0/24 10.0.0.0/16 Lambda Lambda Users Client API Gateway Lambda Layers 定期実行 Web 操作を実行 処理結果に応じて通知 などの処理を実施 事前処理を行った後、 本処理を開始 Lambda からの通信を固定 IP化 Cloud Watch Events パケットの流れ 処理の流れ Secrets Manager SaaSのログイン情報は Secrets Managerに 保存 Webhook or Notification
16 © Chatwork 工夫したところ ① - Lambda Layer を活用し容量制限を回避 AWS
Document : Lambda Layer Lambda Lambda Zip Max 50 MB Zip Zip Lambda Layer Max 50 MB Max 50 MB Lambda への Deploy には 50MB の容量制限があります。Chromium バイナリが約 40MB のため実 装によっては容量制限を超える可能性がありました。 Chromium などのライブラリを Lambda Layer に寄せることで実装時のリスクの解消に成功。 Success? Failed? Success Success
17 © Chatwork 工夫したところ ② - 全リソースのコード管理 & CI/CD の構築
AWS Cloud Developer Git push Git webhook CloudFormation CodeBuild Lambda API Gateway Step Functions Template Result GitHub
18 © Chatwork 工夫したところ ② - 全リソースのコード管理 & CI/CD の構築
GitHub に、テスト用の CodeBuild が通らないと Merge できないようにしています。もちろん、 Merge すると CodeBuild が本番環境に Deploy してくれます。 ↑ Typescript + Jest で Chatwork に正しく POST できるかをテスト
19 © Chatwork 工夫したところ ③ - 監視体制の構築 AWS Cloud Lambda
API Gateway Step Functions CloudWatch Collect Logs and Metrics Alert Datadog
20 © Chatwork 工夫したところ ③ - 監視体制の構築 エラー時は Datadog から
Alert が発火します。Dashboard にエラーログがピックアップされるよ うにしてあり、迅速な原因特定ができるよう整えています。
21 © Chatwork 事例 2:Serverless で ETL
22 © Chatwork Serverless で ETL ログデータの分析は、これまで BI ツールに生のログデータを投入→BI ツール内で加工し保存をおこなっていたが、生のログデータが膨大すぎ
て月間インポート数の上限値に達してしまった。 BI ツールに投入する前に、事前に加工をおこなうことで投入時のデータ 量を最適化する!
23 © Chatwork ETL アーキテクチャ図 AWS Cloud - Chatwork Production
Account AWS Cloud - CSE Account S3 Log Bucket Glue Crawler Glue Data Catalog AWS Step Functions workflow Athena Lambda 集計ジョブごとに Step Functions を実行し並列化 EC2 EC2 S3 Bucket Policy CREATE TABLE AS で集計テーブルを作成 テーブルデータは S3にCSV保存するオプションを有効化 定期実行 Cloud Watch Events Lambda Lambda クエリを実行 クエリ完了を監視 (Step Functions で定期実行) アクセスログを抽出 集計が完了したら、 TreasureData をAPIから叩いて起動 Secrets Manager BIツールのAPIキーは Secrets Manager に保存
24 © Chatwork 工夫したところ ④ - Step Functions の活用 “条件やループが組める”
ため、 Lambda の責務を明確にできる & コード量が減る 監視に必要な”待ち”の処理を SFunc に定義できる (SFunc は状態遷移ごとの課金のため 実行時間は問われない) コンソール上で実行経過・結果がわかる
25 © Chatwork ハマったこと AWS Cloud - Chatwork Production Account
AWS Cloud - CSE Account S3 Log Bucket Glue Crawler Glue Data Catalog AWS Step Functions workflow Athena Lambda 集計ジョブごとに Step Functions を実行し並列化 EC2 EC2 S3 Bucket Policy CREATE TABLE AS で集計テーブルを作成 テーブルデータは S3にCSV保存するオプションを有効化 定期実行 Cloud Watch Events Lambda Lambda クエリを実行 クエリ完了を監視 (Step Functions で定期実行) アクセスログを抽出 Secrets Manager 集計が完了したら、 TreasureData をAPIから叩いて起動 BIツールのAPIキーは Secrets Manager に保存 実はこの構成、一箇所ハマリポイントがあります。
26 © Chatwork ハマリポイントはここだ! AWS Cloud - Chatwork Production Account
AWS Cloud - CSE Account S3 Log Bucket Glue Crawler Glue Data Catalog AWS Step Functions workflow Athena Lambda 集計ジョブごとに Step Functions を実行し並列化 EC2 EC2 S3 Bucket Policy CREATE TABLE AS で集計テーブルを作成 テーブルデータは S3にCSV保存するオプションを有効化 定期実行 Cloud Watch Events Lambda Lambda クエリを実行 クエリ完了を監視 (Step Functions で定期実行) アクセスログを抽出 Secrets Manager BIツールのAPIキーは Secrets Manager に保存 集計が完了したら、 TreasureData をAPIから叩いて起動
27 © Chatwork Bucket Policy の影響範囲 AWS Cloud - Chatwork
Production Account AWS Cloud - CSE Account S3 Log Bucket Glue Crawler Glue Data Catalog AWS Step Functions workflow Athena Lambda 集計ジョブごとに Step Functions を実行し並列化 EC2 EC2 S3 Bucket Policy CREATE TABLE AS で集計テーブルを作成 テーブルデータは S3にCSV保存するオプションを有効化 定期実行 Cloud Watch Events Lambda Lambda クエリを実行 クエリ完了を監視 (Step Functions で定期実行) アクセスログを抽出 Secrets Manager BIツールのAPIキーは Secrets Manager に保存 集計が完了したら、 TreasureData をAPIから叩いて起動 Glue Crawler Glue Data Catalog Athena Lambda クエリを実行 結論から述べると、Bucket Policy に読み取りを許可する IAM リソースを指定する場合は下図リ ソース分の実行 IAM Role を指定する必要があります。もちろん、実行 IAM Role 自体にも S3 の読 み取り許可を定義する必要があります。 (Athena はクエリを叩いた実行 Role(= Lambda 実行 Role)に依存します。) Bucket Policy ↑ハマりすぎて SRE 部の人に 助けを求める人の図
28 © Chatwork コストについて AWS 無料利用枠 1,000,000 件/月 の実行 &
3,200,000 秒/月 の実行時間※ 4,000 回/月 の状態遷移 ※ 割り当てるメモリ使用量によって変動します $ 0.00 $ 8.24 $ 0.20 $ 2.77 $ 0.00 $ 79.92 $ 36.11 $ 92.38 $ 1.60 $ 0.75
29 © Chatwork まとめ • Step Functions を活用することで複雑なバッチ処理を実現できる • Cloud
Formation と CodeBuild を使えば、GitHub でコード管理が可能 • Datadog や CloudWatch Alert を使うと障害性に備えられる • たくさん動かしても、ほとんどお金はかからない
30 © Chatwork Chatwork株式会社では一緒に働く仲間を 募集しています
働くをもっと楽しく、創造的に