STORES Product Blog

こだわりを持ったお商売を支える「STORES」のテクノロジー部門のメンバーによるブログです。

Cloud Infrastructure & Tools ワーキンググループの紹介

SRE

こんにちは、id:RYoMa_0923です。

弊社内では、さまざまなワーキンググループが自発的に運営されています。

Go言語を対象としたGo WG、技術広報をテーマとした技術広報WGなど、さまざまなワーキンググループがあります。 本エントリでは、そのようなワーキンググループのうち、筆者が関わっているCloud Infrastructure & Tools ワーキンググループ(以下、 CIT WG)の取り組み内容を紹介します。

参加メンバーや取り組み内容、これまでの取り組み結果などについて解説します。

CIT WGで取り組んでいること

CIT WGでは、主に以下のような内容に取り組んでいます。

  • パブリッククラウドプロバイダ(AWS)とのコミュニケーション窓口
  • プロダクトごとの悩み相談
  • プロダクト横断での各種取り組み
  • SRE勉強会の企画・開催

パブリッククラウドプロバイダ(AWS)とのコミュニケーション窓口

弊社ではAWSエンタープライズサポート契約を結んでいます。 その中で毎月のコスト周りの提案や、新機能についての解説をしてもらったり、AWSサポートとのやりとりのみでは解決の難しい課題について議論したりしています。 また、プロダクトに技術的にあたらしい仕組みを導入したりする際なども本コミュニケーション窓口を活用しています。

プロダクトごとの悩み相談

弊社は複数のプロダクトを運営しています。プロダクトごとにさまざまな技術的な悩みがもちろんあります。 このような悩みを解消するための場としてCIT WGを活用してもらっています。

場合によっては、助っ人的にWG内のメンバーがあるプロダクトから別プロダクトに出張してお手伝いするといったこともあります。

プロダクト横断での各種取り組み

プロダクト単独で実施するには専門性が高すぎるものや、 プロダクト横断でまとめて取り組んでしまった方が良いものについては、CIT WG内で取り組んでいます。 具体的な内容は後述していますが、現時点でのCIT WGの取り組みの結果は、横断的な課題共有の場を持てたからこそです。

SRE勉強会の企画・開催

各プロダクトのSREが集まっているので、SRE勉強会の企画と開催もCIT WG内で推進しています。 もちろんSREではない方や非エンジニアの方も参加が可能です。

これまでに以下のような内容をテーマとして、2ヶ月に1度程度の頻度で8回ほど開催しています。

  • 第1回・第2回 プロダクトの紹介
    • 個別のサービスの内容と構成、最近の取り組みや悩みについての紹介
  • 第3回 インフラ障害の振り返り
    • 直近あったインフラ障害についてのポストモーテム
  • 第4回 コンテナ構成の工夫
    • アプリケーションコンテナの構成についての工夫や、AWSの各種機能について議論
  • 第5回 CI/CD
    • 個別プロダクトごとのCI/CDについて紹介した上でCIパフォーマンス改善などについて議論
  • 第6回 Datadog (監視・モニタリング)
    • 閾値どうするか?毎月どれくらいのコストが掛かってるか?アラート通知周りの課題などを議論
  • 第7回 CI/CD
    • もう少しCI/CDについて各プロダクトの内容について掘り下げ
    • 運用ポリシーやアンチパターン、気をつけるポイントなどについて議論
  • 第8回 バッチ処理
    • 各種バッチ処理についてプロダクト別にどうやってるかを共有。
    • 参加者が熱い気持ちを表明する
  • 第9回 セキュリティ
    • 各プロダクトにおけるセキュリティへの取り組みについて共有、議論

他プロダクトの取り組み概要は社内で共有されているのである程度ここのエンジニアも把握はしています。 一方で、具体的にどんな課題に直面しているかといった部分や、今後どのような取り組みをしようとしているかなどの詳細を知るよい機会になっています。

CIT WGでこれまでにできたこと

CIT WGが本格的に活動を開始して1年程度過ぎました。 CIT WGの活動を通じてこれまでに勉強会以外にも下記内容を実現に貢献できました。

  • AWS Organization & AWS Identity Center(旧AWS SSO) (+ okta)の導入
    • AWS OrganizationやAWS Identity Centerを導入し、AWSアカウントおよびアカウントへの開発者アクセスのガバナンス改善を実現
  • 各種セキュリティ的なベースラインの仕組み導入
    • Amazon GuardDutyやAmazon Detectiveなどセキュリティ関連サービスのプロダクト横断での導入
  • AWS & GCPサンドボックスアカウントの導入
    • 一定金額内でITエンジニアが自由にパブリッククラウドの新機能検証や学習を行えるアカウントの提供
  • AWSでのSavings Plansの活用
    • Savings Plansの活用によるシステムコストの削減

プロダクト横断でエンジニアが集まって議論と活動を進めることで、プロダクト単独では難しかったり、効果が限定的になってしまうことについて具体的なアクションにつなげることができました。

いずれの取り組みも参加しているメンバーの意欲や当事者意識があったからこそ実現できた事柄です。 今後もCIT WGをプロダクト横断での議論および、さまざまな改善活動の場として役立てていく予定です。

まとめ

CIT WGの活動内容とその結果得られたものについて、簡単ではありますが解説しました。 初めはプロダクト横断でざっくばらんに悩みを共有したり技術的な議論する場になると良いくらいの形で始まった活動でしたが、思っていた以上に得られるものは大きかったです。 今後も継続して色々な取り組みにチャレンジしていきたいと思います。