このプロジェクトとして表記しているのが全体のあらましになります。
更に具体的な事例について 2以降に記載しています。
### はじめに
* セキュリティ系アプライアンスマネージドサービスのシステム開発に従事しています。
* サービスのシステム開発であるため、プロジェクトごとに別々のものを作るというより、ある程度同じコードを複数のサービスでカスタマイズしながら利用しております。
* IPS/IDS, MFW, DDoS対策機器 など対象の機器ごとにサービスが別れています。
* サービスごとに運用、サポート、企画など開発上連携する担当者が異なります。
* 10~20年ぐらい続いているサービスも有るため、歴史的経緯などもあり、同じふるまいを期待されているシステムでも、動きが少しずつ異なっています。
* それらに対しての、顧客の要望対応や、新機能、不具合修正などの追加改修や、ホストの構成管理を行うのが私のタスクになります。
* ここでは、それら複数サービスにまたがる形で雑多に記述していきます。
### サービス内での分担部分
* システム開発主担当として以下を行っています。
* 既存システムへの追加改修
* 顧客要望の対応や、新機能提供のための改修(既存の振る舞いの調整や扱うデータの追加)
* マネージドで提供しているアプライアンスのバージョンアップに関する修正(rest api)
* その他、運用目線での修正依頼などの対応
* Itamae を利用した Infrastructure as Code 的な振る舞い
* インストールする rpm のバージョンを固定(docker + fpm によるbuild)
* 大量のホストへの iptables などの配布
* 設定ファイルのテンプレート化
* サービスホストに関するメンテナンスについて 手順書のレビューなど
* 利用している内製システムの挙動解説や、確認点の提案など
* サービスのために用意した CentOS 上で動く コード全般の開発
* 社内システムとの連携のためのデータ処理(xmlrpc)
* サービスのユーザーがアクセスするWebシステム(rails)
* 社内ログ解析システムの結果を利用したPDFによる月次レポート作成部分(python, tex)
* 既存システムの不具合発生時に調査から修正、修正箇所の検証方法の例示
* 顧客情報など設定値の入力不備や、作業ミス、システム側の考慮漏れなど雑多なシステムに関する問い合わせ対応
* なお、以下は 社内システム他で提供されているためスコープ外です
* SSO認証部分
* 契約情報などのマスタデータ系 (サービス固有のデータ部分は除く)
* サーバーの死活監視部分
* サービスホストごとのネットワーク構成部分
### 規模感
* サービス
* 3-4 (各サービスともに 主管, ホスト運用, サービス運用, 顧客導入, 開発 の部署から 数人が定例MTGに出る感じ)
* 関係しているホスト数
* 5-6 ロール x LR 2系統 x 3-4 サービス
* 利用する要素技術
* サービスに応じてまちまちです。