Upgrade to Pro — share decks privately, control downloads, hide ads and more …

爆速成長を続けるタイミーを支える システム基板とAWSの関係

takuya542
July 12, 2024
Programming
0
130

爆速成長を続けるタイミーを支える システム基板とAWSの関係

takuya542

July 12, 2024
Tweet

More Decks by takuya542

See All by takuya542
タイミーを支えるプラットフォームエンジニアリング・成果指標設計から考える組織作り事例の紹介
takuya542
1
3.2k
Security / AuditabilityをSREチームの成果指標に加えた話
takuya542
0
1.8k
Webサービスの品質とは何か?アラート地獄と監視の失敗、サービスレベル目標設計
から学んだ3つの答え
takuya542
5
7.5k
セキュリティパッチを支える サーバ家畜化技術の紹介
takuya542
1
1.5k
継続的な脆弱性検知とパッチマネジメント手法の紹介
takuya542
0
2.7k
継続的な脆弱性検知とパッチマネジメント手法の紹介
takuya542
0
830
技術エントロピー増大との戦い。エウレカSREチームの事例
takuya542
0
180
投稿監視マイクロサービスの継続的なデプロイと構成変更の実現手段の紹介
takuya542
0
600
pairsのプロビジョニング要件とInfrastructure as Code実例
takuya542
0
420

Other Decks in Programming

See All in Programming
詳細解説! ArrayListの仕組みと実装
yujisoftware
0
540
GCCのプラグインを作る / I Made a GCC Plugin
shouth
1
160
ふかぼれ!CSSセレクターモジュール / Fukabore! CSS Selectors Module
petamoriken
0
120
Content Security Policy入門 セキュリティ設定と 違反レポートのはじめ方 / Introduction to Content Security Policy Getting Started with Security Configuration and Violation Reporting
uskey512
1
480
Macとオーディオ再生 2024/11/02
yusukeito
0
320
みんなでプロポーザルを書いてみた
yuriko1211
0
170
現場で役立つモデリング 超入門
masuda220
PRO
15
3.1k
Jakarta EE meets AI
ivargrimstad
0
120
AWS Lambdaから始まった
Serverlessの「熱」とキャリアパス / It started with AWS Lambda Serverless “fever” and career path
seike460
PRO
0
110
シェーダーで魅せるMapLibreの動的ラスタータイル
satoshi7190
1
440
ヤプリ新卒SREの オンボーディング
masaki12
0
110
Hotwire or React? ~Reactの録画機能をHotwireに置き換えて得られた知見~ / hotwire_or_react
harunatsujita
8
5k

Featured

See All Featured
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
Rails Girls Zürich Keynote
gr2m
93
13k
Code Review Best Practice
trishagee
64
17k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
What's new in Ruby 2.0
geeforr
343
31k
Raft: Consensus for Rubyists
vanstee
136
6.6k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.8k
Music & Morning Musume
bryan
46
6.2k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Optimizing for Happiness
mojombo
376
69k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k

Transcript

  1. 2024/06/21 AWS Summit 爆速成長を続けるタイミーを支える システム基板とAWSの関係 Takuya Onda

  2. 登壇者情報 
 恩田 拓也
 (おんだ たくや) 
 経歴
 入社
 役割


    ※写真を挿入※ プロダクト本部
 プラットフォーム エンジニアリンググループ 
 グループマネージャー 
 2023年6月
 新卒でゲームプラットフォーム事業を展開するIT企業に入社後、バッ クエンドエンジニアとしキャリアをスタート。 
 マッチングアプリを制作・運営する企業に転職後はインフラ・SRE領域 を担当。SRE、情シス、セキュリティ部門の技術統括を経て2023年6月 にタイミーに入社。
 現在はプラットフォームエンジニアリンググループのエンジニアリング マネージャーを務めています。 


  3. 目次 • タイミーについて • タイミーとAWS • 成長を支える設計の勘所

  4. タイミーについて

  5. タイミーとは 5 「働きたい時間」と「働いてほしい時間」を マッチングするスキマバイトサービス 従来の「求人サイト」でも「派遣」でもない

  6. タイミーの特徴 6

  7. タイミーの使われ方 働き手と雇い手がいるBtoCプラットフォームを提供しています。外からは見えづらいですが、スポットワークを実現するための雇い手 の手続きや課題は多く、そのプロセスのほとんどをシステム化しています。 7

  8. タイミーとAWS

  9. サービスの特徴 ワーカ向けのNativeアプリとクライアント企業向けのWeb管 理画面を提供している システム構成概要 • Amazon ECS / RDS(Aurora) /

    ElastiCache(Redis) / S3 / CloudFront / AWS WAF / etc • バックエンドアプリケーションはRuby on Rails x モノ リス構成 • AWSベストプラクティスに沿ったAWSアカウント分離 設計 • SecurityHub, GuardDuty x AWS Organizationによる 予防的統制/発見的統制 • TerraformによるIaC化、GitHub Flow x GitHub Actionsによる変更反映プロセス サービスリリース当初からAWSを利用

  10. サービス成長を支える システム設計 / 運用の要点

  11. サービス成長を支えるシステム設計/運用の要点 1. 巨人の肩に乗る 2. 全エンジニアによるSRE Practiceの実践 3. 開発のアジリティと予防的統制/発見的統制の両立

  12. 巨人の肩に乗る ベストプラクティスを共通言語に AWS Well Architected Framework / Twelve Factor of

    Apps / クラウドデザインパターン / Terraform Style Guide 等、設計やコーディングにおける共通認識や指針を持つ。 柔軟なキャパシティ調整を前提とした技術選択 サービスのゴールデンパスを提供するシステム構成要素にお いて、ステートレス/ステートフルレイヤ共にスケールアウト /スケールイン可能な構成を維持し、可用性とお金を交換可能 にする。 開発者数/UU数に運用コストを比例させない Toilの温床となる技術選択や設計を避ける。マネージドサー ビスの積極採用や構成標準化によってシステムのエントロ ピー増加に抗う。

  13. 全エンジニアによるSRE Practiceの実践 Monitoring / Alert You built it, you run

    itの考え。チーム単位 x ユーザ視点での 監視 / ユーザジャーニーに紐づくアラート設定。チーム単位 でアラートのオーナーを務める。 Capacity Planning Statefull / Statelessレイヤのキャパシティプランニングを TerraformによるIaC x CodeOwnerによる承認プロセス x GitHub ActiionsによるCI/CDパイプラインにより民主化。特 定部署がキャパシティ変更のゲートキーパーとして振る舞わ ない仕組みを構築。 Metrics Driven Decision Making 4keys(開発生産性指標として利用)や各種システム信頼性、セ キュリティ、コストの定点チェック、意思決定への反映。

  14. 開発のアジリティと予防的統制/発見的統制の両立 Security Hubによるセキュリティ標準逸脱検知 新規セキュリティ標準乖離をタイムリーに把握し、即時修正 を行う(割れ窓を増やさない)。また、定期的にセキュリティ 標準との乖離を確認し、計画的なリスク対策を実施。 GuardDutyによる脅威イベントの検知 脅威イベントをタイムリーに検知(通知受取)しトリアージを 行う。また、脅威イベント発生件数のトレンド分析を定期的 に実施。

    AWS Organization x SSO Security Hub / GuardDutyのイベント情報は全て監査アカウント に集約。また開発者のAWSコンソールログイン / CLI用途のIAM Userは作らず(作る権限を与えず)、会社IdP (Google)側でのパス ワードポリシーとMFA強制の一元化を実施しつつ、従業員のオン ボーディング / オフボーディングコストを削減。

  15. 検索 タイミー ご清聴ありがとうございました