Bytebaseで実現する データベース管理の効率化

Transcript

1. Bytebaseで実現する データベース管理の効率化 ゆるSRE勉強会 #8

2. note inc. 2 • SRE • 所属 ◦ note株式会社 ◦

   SREチーム • 趣味 ◦ サウナ ◦ リアル脱出ゲーム Shogo Tanaka note株式会社 SREチーム

3. ⽬次 note inc. 01 既存の仕組みと課題 02 Bytebase とは 03 導⼊プロセス 04 導⼊後と今後について 05 まとめ 3

4. ⽬次 note inc. 01 既存の仕組みと課題 02 Bytebase とは 03 導⼊プロセス 04 導⼊後と今後について 05 まとめ 4

5. note inc. 5 既存の仕組み • 従来はデータベースに接続するために複数のツールを組み合わせた仕組みを運⽤ ◦ 有効期限付きでMySQLユーザーのIDとパスワードを払い出し ◦ 接続できるデータベースをロールベースで制御

6. note inc. 6 既存の仕組みの課題 • 申請者 ◦ 有効期限が切れるごとにMySQLユーザーを発⾏申請 ◦ GUIツールやCLIでのID/パスワードの設定などが都度発⽣

   • 管理者 ◦ ユーザー発⾏の社内ツールや踏み台サーバーの管理 ◦ トラブルシュート対応 ◦ ロールを追加‧変更する場合はツールの改修が必要

7. ⽬次 note inc. 01 既存の仕組みと課題 02 Bytebase とは 03 導⼊プロセス 04 導⼊後と今後について 05 まとめ 7

8. note inc. 8 Bytebase とは • データベースの開発‧運⽤におけるGithubのような 位置付けとして構想されたミドルウェアツール • 主な機能

   ◦ WebベースのSQLエディター ◦ 動的データマスキング ◦ ロールベースのデータアクセス制御 ◦ Issueベースで実⾏できるDatabase CI/CD ◦ Githubと連携したGitOps

9. ⽬次 note inc. 01 既存の仕組みと課題 02 Bytebase とは 03 導⼊プロセス 04 導⼊後と今後について 05 まとめ 9

10. note inc. 10 導⼊プロセス • トライアル環境を使ったPoC ◦ Enterpriseプランの機能検証 ▪ ワークフロー、SSO、

    監査ログ、データマスキング ◦ 使⽤感のアンケート調査 • 環境準備 ◦ AWSのMarketplaceで契約 ◦ ECSにセルフホスト ◦ 属性分け/権限設計/運⽤⽅法の検討 • Slackワークフローによる機能補完 ◦ ユーザーのグループ設定 ◦ データアンマスクの権限申請

11. ⽬次 note inc. 01 既存の仕組みと課題 02 Bytebase とは 03 導⼊プロセス 04 導⼊後と今後について 05 まとめ 11

12. note inc. 12 導⼊後と今後について • 導⼊後 ◦ 複数のツールを⼀元化、運⽤コストが低減できた。 ◦ ロールベースのデータアクセス制御により、権限管理がより柔軟にできるようになった。

    ◦ Bytebaseを推奨利⽤ツールとして稼働開始。 • 課題 ◦ ⾏数：〜10万⾏、出⼒容量：〜100MB、クエリ実⾏時間：〜10分 という制約がある ◦ OneLoginのSCIMがサポート対象外(Microsoft Entra IDはサポート) • 今後について ◦ External Approval という機能を活⽤して、Slack上で承認が⾏えるようにしたい。 ◦ DMLやDDLをIssueベースで実⾏できるDatabase CI/CDの機能や、 Githubと連携したGitOpsの機能の活⽤を検討したい。

13. ⽬次 note inc. 01 既存の仕組みと課題 02 Bytebase とは 03 導⼊プロセス 04 導⼊後と今後について 05 まとめ 13

14. note inc. 14 まとめ • 従来：複数のツールを組み合わせたデータベース接続 • Bytebaseを導⼊ • 導⼊後：複数のツールを⼀元化、運⽤コストの低減、柔軟な権限管理

    👇詳細についてまとめたnoteはこちら👇

15. Thank you 
 ! 15