【プロジェクト概要】
自社のWEBサービス(10サービス)の開発・運用全般
【実績・取り組み等】
要員に対してサービス数が多いのと、レガシーな仕組みが多数残っているという問題を抱えていましたが、業務効率化と現代的な開発プロセスを実行できる環境作成を行いました。
◯インフラ系
サービス毎に、任意のレンタルサーバで運用されていたものを、全てAWSに移行し、監視・運用に耐えられる構成にしました。
AWSのサービスはEC2、RDS、ALB、Route53、S3、CloudFrontを使用し、必要に応じてAPPサーバの冗長化も行っております。サーバ構成はCloudFormationとAnsibleを使用して管理するよういしました。ローカル環境もVagrantとAnsible(本番と同等のもの)で整備しました。
◯監視
合わせて、それまで何も無かったサーバ監視も整備し、CloudWatch、CloudWatchLogs、NewRelic、Mackerelを組み合わせ、Slackに通知される仕組みにしました。
◯CI
さらに、FTPを使用していたデプロイプロセスを改善し、GitHub、Wercker、CodeCov、Deployerを組み合わせて、CI環境を整えました。
◯セキュリティ
OSSを使って(Vuls、ZAP)セキュリティ対策を行いました。
また、フルHTTPS対応も実施しました。
publicにサーバが立っている構成だったのを、AWSのVPCベースにした事も、セキュリティ向上に寄与しています。