Upgrade to Pro — share decks privately, control downloads, hide ads and more …

爆速成長を続けるタイミーを支える システム基板とAWSの関係

takuya542
July 12, 2024
Programming
0
110

爆速成長を続けるタイミーを支える システム基板とAWSの関係

takuya542

July 12, 2024
Tweet

More Decks by takuya542

See All by takuya542
タイミーを支えるプラットフォームエンジニアリング・成果指標設計から考える組織作り事例の紹介
takuya542
1
2.9k
Security / AuditabilityをSREチームの成果指標に加えた話
takuya542
0
1.7k
Webサービスの品質とは何か?アラート地獄と監視の失敗、サービスレベル目標設計
から学んだ3つの答え
takuya542
5
7.4k
セキュリティパッチを支える サーバ家畜化技術の紹介
takuya542
1
1.4k
継続的な脆弱性検知とパッチマネジメント手法の紹介
takuya542
0
2.7k
継続的な脆弱性検知とパッチマネジメント手法の紹介
takuya542
0
830
技術エントロピー増大との戦い。エウレカSREチームの事例
takuya542
0
170
投稿監視マイクロサービスの継続的なデプロイと構成変更の実現手段の紹介
takuya542
0
600
pairsのプロビジョニング要件とInfrastructure as Code実例
takuya542
0
420

Other Decks in Programming

See All in Programming
Kotlin 2.0が与えるAndroid開発の進化
masayukisuda
1
410
Swiftコードバトル必勝法
toshi0383
0
170
2024 컴포즈 정원사
jisungbin
0
150
Method Swizzlingを行うライブラリにおけるマルチモジュール設計
yoshikma
0
120
From Idea to IDE: Developing Plugins for Android Studio
thisaay
1
220
Findy - エンジニア向け会社紹介 / Findy Letter for Engineers
findyinc
4
90k
KSPの導入・移行を前向きに検討しよう!
shxun6934
PRO
0
280
Increased Performance and Developer Productivity with Jakarta EE 11
ivargrimstad
0
380
Rubyのobject_id
qnighy
6
1.3k
[DroidKaigi 2024] Android ViewからJetpack Composeへ 〜Jetpack Compose移行のすゝめ〜 / From Android View to Jetpack Compose: A Guide to Migration
syarihu
1
640
Prompt Cachingは本当に効果的なのか検証してみた.pdf
ttnyt8701
0
530
Ruby Parser progress report 2024
yui_knk
2
230

Featured

See All Featured
The Cost Of JavaScript in 2023
addyosmani
42
5.7k
Testing 201, or: Great Expectations
jmmastey
36
7k
Happy Clients
brianwarren
96
6.6k
Writing Fast Ruby
sferik
623
60k
Designing with Data
zakiwarfel
98
5k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
326
21k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
663
120k
How to Ace a Technical Interview
jacobian
274
23k
Git: the NoSQL Database
bkeepers
PRO
425
64k
KATA
mclloyd
27
13k
Web Components: a chance to create the future
zenorocha
309
42k
The Power of CSS Pseudo Elements
geoffreycrofte
71
5.3k

Transcript

  1. 2024/06/21 AWS Summit 爆速成長を続けるタイミーを支える システム基板とAWSの関係 Takuya Onda

  2. 登壇者情報 
 恩田 拓也
 (おんだ たくや) 
 経歴
 入社
 役割


    ※写真を挿入※ プロダクト本部
 プラットフォーム エンジニアリンググループ 
 グループマネージャー 
 2023年6月
 新卒でゲームプラットフォーム事業を展開するIT企業に入社後、バッ クエンドエンジニアとしキャリアをスタート。 
 マッチングアプリを制作・運営する企業に転職後はインフラ・SRE領域 を担当。SRE、情シス、セキュリティ部門の技術統括を経て2023年6月 にタイミーに入社。
 現在はプラットフォームエンジニアリンググループのエンジニアリング マネージャーを務めています。 


  3. 目次 • タイミーについて • タイミーとAWS • 成長を支える設計の勘所

  4. タイミーについて

  5. タイミーとは 5 「働きたい時間」と「働いてほしい時間」を マッチングするスキマバイトサービス 従来の「求人サイト」でも「派遣」でもない

  6. タイミーの特徴 6

  7. タイミーの使われ方 働き手と雇い手がいるBtoCプラットフォームを提供しています。外からは見えづらいですが、スポットワークを実現するための雇い手 の手続きや課題は多く、そのプロセスのほとんどをシステム化しています。 7

  8. タイミーとAWS

  9. サービスの特徴 ワーカ向けのNativeアプリとクライアント企業向けのWeb管 理画面を提供している システム構成概要 • Amazon ECS / RDS(Aurora) /

    ElastiCache(Redis) / S3 / CloudFront / AWS WAF / etc • バックエンドアプリケーションはRuby on Rails x モノ リス構成 • AWSベストプラクティスに沿ったAWSアカウント分離 設計 • SecurityHub, GuardDuty x AWS Organizationによる 予防的統制/発見的統制 • TerraformによるIaC化、GitHub Flow x GitHub Actionsによる変更反映プロセス サービスリリース当初からAWSを利用

  10. サービス成長を支える システム設計 / 運用の要点

  11. サービス成長を支えるシステム設計/運用の要点 1. 巨人の肩に乗る 2. 全エンジニアによるSRE Practiceの実践 3. 開発のアジリティと予防的統制/発見的統制の両立

  12. 巨人の肩に乗る ベストプラクティスを共通言語に AWS Well Architected Framework / Twelve Factor of

    Apps / クラウドデザインパターン / Terraform Style Guide 等、設計やコーディングにおける共通認識や指針を持つ。 柔軟なキャパシティ調整を前提とした技術選択 サービスのゴールデンパスを提供するシステム構成要素にお いて、ステートレス/ステートフルレイヤ共にスケールアウト /スケールイン可能な構成を維持し、可用性とお金を交換可能 にする。 開発者数/UU数に運用コストを比例させない Toilの温床となる技術選択や設計を避ける。マネージドサー ビスの積極採用や構成標準化によってシステムのエントロ ピー増加に抗う。

  13. 全エンジニアによるSRE Practiceの実践 Monitoring / Alert You built it, you run

    itの考え。チーム単位 x ユーザ視点での 監視 / ユーザジャーニーに紐づくアラート設定。チーム単位 でアラートのオーナーを務める。 Capacity Planning Statefull / Statelessレイヤのキャパシティプランニングを TerraformによるIaC x CodeOwnerによる承認プロセス x GitHub ActiionsによるCI/CDパイプラインにより民主化。特 定部署がキャパシティ変更のゲートキーパーとして振る舞わ ない仕組みを構築。 Metrics Driven Decision Making 4keys(開発生産性指標として利用)や各種システム信頼性、セ キュリティ、コストの定点チェック、意思決定への反映。

  14. 開発のアジリティと予防的統制/発見的統制の両立 Security Hubによるセキュリティ標準逸脱検知 新規セキュリティ標準乖離をタイムリーに把握し、即時修正 を行う(割れ窓を増やさない)。また、定期的にセキュリティ 標準との乖離を確認し、計画的なリスク対策を実施。 GuardDutyによる脅威イベントの検知 脅威イベントをタイムリーに検知(通知受取)しトリアージを 行う。また、脅威イベント発生件数のトレンド分析を定期的 に実施。

    AWS Organization x SSO Security Hub / GuardDutyのイベント情報は全て監査アカウント に集約。また開発者のAWSコンソールログイン / CLI用途のIAM Userは作らず(作る権限を与えず)、会社IdP (Google)側でのパス ワードポリシーとMFA強制の一元化を実施しつつ、従業員のオン ボーディング / オフボーディングコストを削減。

  15. 検索 タイミー ご清聴ありがとうございました