Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
爆速成長を続けるタイミーを支える システム基板とAWSの関係
Search
takuya542
July 12, 2024
Programming
470
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
爆速成長を続けるタイミーを支える システム基板とAWSの関係
takuya542
July 12, 2024
More Decks by takuya542
See All by takuya542
ソフトウェア品質を数字で捉える技術。事業成長を支えるシステム品質の マネジメント
takuya542
3
25k
タイミーを支えるプラットフォームエンジニアリング・成果指標設計から考える組織作り事例の紹介
takuya542
1
5.3k
Security / AuditabilityをSREチームの成果指標に加えた話
takuya542
0
2.2k
Webサービスの品質とは何か?アラート地獄と監視の失敗、サービスレベル目標設計 から学んだ3つの答え
takuya542
5
8.1k
セキュリティパッチを支える サーバ家畜化技術の紹介
takuya542
1
1.7k
継続的な脆弱性検知とパッチマネジメント手法の紹介
takuya542
0
3.1k
継続的な脆弱性検知とパッチマネジメント手法の紹介
takuya542
0
910
技術エントロピー増大との戦い。エウレカSREチームの事例
takuya542
0
240
投稿監視マイクロサービスの継続的なデプロイと構成変更の実現手段の紹介
takuya542
0
690
Other Decks in Programming
See All in Programming
Strategic Design in the Frontend: Moduliths & Micro Frontends @DDDEurope
manfredsteyer
PRO
0
110
「なぜそう決めたのか」を残し続ける仕組み ― Notion AI カスタムエージェント × Slack連携による設計判断の自動記録 - NIKKEI Tech Talk #47
niftycorp
PRO
0
210
Oxcを導入して開発体験が向上した話
yug1224
4
320
TypeScript+Orvalで実現する型安全かつ堅牢でスケーラブルなマルチチャネル通知基盤 / TSKaigi Night talks ~after conference~
d0riven
0
350
作って学ぶ、 JSX (TSX) ランタイムの基本
syumai
7
1.6k
AI 輔助遺留系統現代化的經驗分享
jame2408
1
760
dRuby over BLE
makicamel
2
380
C# and C++ Interoperability - cho-dotnetnew
harukasao
0
260
RTSPクライアントを自作してみた話
simotin13
0
610
PHPで使える日時の表現と、その知り方 #frontend_phpcon_do
o0h
PRO
0
250
Performance Engineering for Everyone
elenatanasoiu
0
180
A2UI という光を覗いてみる
satohjohn
1
140
Featured
See All Featured
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.8k
My Coaching Mixtape
mlcsv
0
150
Large-scale JavaScript Application Architecture
addyosmani
515
110k
Designing for Timeless Needs
cassininazir
1
260
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
390
The Limits of Empathy - UXLibs8
cassininazir
1
360
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.4k
How STYLIGHT went responsive
nonsquared
100
6.2k
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
250
YesSQL, Process and Tooling at Scale
rocio
174
15k
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
850
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
250
Transcript
2024/06/21 AWS Summit 爆速成長を続けるタイミーを支える システム基板とAWSの関係 Takuya Onda
登壇者情報 恩田 拓也 (おんだ たくや) 経歴 入社 役割
※写真を挿入※ プロダクト本部 プラットフォーム エンジニアリンググループ グループマネージャー 2023年6月 新卒でゲームプラットフォーム事業を展開するIT企業に入社後、バッ クエンドエンジニアとしキャリアをスタート。 マッチングアプリを制作・運営する企業に転職後はインフラ・SRE領域 を担当。SRE、情シス、セキュリティ部門の技術統括を経て2023年6月 にタイミーに入社。 現在はプラットフォームエンジニアリンググループのエンジニアリング マネージャーを務めています。
目次 • タイミーについて • タイミーとAWS • 成長を支える設計の勘所
タイミーについて
タイミーとは 5 「働きたい時間」と「働いてほしい時間」を マッチングするスキマバイトサービス 従来の「求人サイト」でも「派遣」でもない
タイミーの特徴 6
タイミーの使われ方 働き手と雇い手がいるBtoCプラットフォームを提供しています。外からは見えづらいですが、スポットワークを実現するための雇い手 の手続きや課題は多く、そのプロセスのほとんどをシステム化しています。 7
タイミーとAWS
サービスの特徴 ワーカ向けのNativeアプリとクライアント企業向けのWeb管 理画面を提供している システム構成概要 • Amazon ECS / RDS(Aurora) /
ElastiCache(Redis) / S3 / CloudFront / AWS WAF / etc • バックエンドアプリケーションはRuby on Rails x モノ リス構成 • AWSベストプラクティスに沿ったAWSアカウント分離 設計 • SecurityHub, GuardDuty x AWS Organizationによる 予防的統制/発見的統制 • TerraformによるIaC化、GitHub Flow x GitHub Actionsによる変更反映プロセス サービスリリース当初からAWSを利用
サービス成長を支える システム設計 / 運用の要点
サービス成長を支えるシステム設計/運用の要点 1. 巨人の肩に乗る 2. 全エンジニアによるSRE Practiceの実践 3. 開発のアジリティと予防的統制/発見的統制の両立
巨人の肩に乗る ベストプラクティスを共通言語に AWS Well Architected Framework / Twelve Factor of
Apps / クラウドデザインパターン / Terraform Style Guide 等、設計やコーディングにおける共通認識や指針を持つ。 柔軟なキャパシティ調整を前提とした技術選択 サービスのゴールデンパスを提供するシステム構成要素にお いて、ステートレス/ステートフルレイヤ共にスケールアウト /スケールイン可能な構成を維持し、可用性とお金を交換可能 にする。 開発者数/UU数に運用コストを比例させない Toilの温床となる技術選択や設計を避ける。マネージドサー ビスの積極採用や構成標準化によってシステムのエントロ ピー増加に抗う。
全エンジニアによるSRE Practiceの実践 Monitoring / Alert You built it, you run
itの考え。チーム単位 x ユーザ視点での 監視 / ユーザジャーニーに紐づくアラート設定。チーム単位 でアラートのオーナーを務める。 Capacity Planning Statefull / Statelessレイヤのキャパシティプランニングを TerraformによるIaC x CodeOwnerによる承認プロセス x GitHub ActiionsによるCI/CDパイプラインにより民主化。特 定部署がキャパシティ変更のゲートキーパーとして振る舞わ ない仕組みを構築。 Metrics Driven Decision Making 4keys(開発生産性指標として利用)や各種システム信頼性、セ キュリティ、コストの定点チェック、意思決定への反映。
開発のアジリティと予防的統制/発見的統制の両立 Security Hubによるセキュリティ標準逸脱検知 新規セキュリティ標準乖離をタイムリーに把握し、即時修正 を行う(割れ窓を増やさない)。また、定期的にセキュリティ 標準との乖離を確認し、計画的なリスク対策を実施。 GuardDutyによる脅威イベントの検知 脅威イベントをタイムリーに検知(通知受取)しトリアージを 行う。また、脅威イベント発生件数のトレンド分析を定期的 に実施。
AWS Organization x SSO Security Hub / GuardDutyのイベント情報は全て監査アカウント に集約。また開発者のAWSコンソールログイン / CLI用途のIAM Userは作らず(作る権限を与えず)、会社IdP (Google)側でのパス ワードポリシーとMFA強制の一元化を実施しつつ、従業員のオン ボーディング / オフボーディングコストを削減。
検索 タイミー ご清聴ありがとうございました
takuya542
manfredsteyer
niftycorp
yug1224
d0riven
syumai
jame2408
makicamel
harukasao
simotin13
o0h
elenatanasoiu
satohjohn
inesmontani
mlcsv
addyosmani
cassininazir
rkendrick25
irinanazarova
nonsquared
nikkihalliwell
rocio
baasie
