@cosmeのオールAWS化に向けた共通基盤の設計
マルチアカウント管理、ネットワーク更改、IaC導入を支援

株式会社アイスタイル

T&C開発センター 第1開発本部 クラウドソリューション部 部長 白石 将 様
T&C開発センター 第1開発本部 クラウドソリューション部 杉本 陵 様
株式会社アイスタイル
公開日:2023年10月9日
BEFORE
  • AWS移行のファーストステップとなる共通基盤の設計・構築ノウハウが欲しい
  • AWSへの早期移行に向けて短期間で共通基盤を構築したい
  • インフラ構築・運用の負荷を軽減したい
AFTER
  • AWSのベストプラクティスに沿った構成を設計・構築
  • 3カ月でマルチアカウント構成やオンプレミスとのネットワーク接続等を実現
  • TerraformによるIaC化でインフラ構築・運用やアカウント設定を自動化

国内最大級のコスメ・美容総合サービス「アットコスメ(@cosme)」を企画・運営するアイスタイル。同社は2021年にスタートしたサービス基盤の再構築プロジェクトにおいてAWSによるオールクラウド化を決断。ファーストステップとなる共通基盤の設計・構築フェーズで、クラスメソッドのAWS技術コンサルティングを採用し、マルチアカウント構成やデータセンターとのネットワーク接続、商用や開発など各環境のIaC化等に関する技術支援を受けました。そのオールクラウド化の第一歩として行われた基礎基盤構築についてお話をうかがいました。(インタビュー:2023年6月28日)

AWSによる開発基盤の“REBORN”

1999年よりアットコスメを運営する同社ですが、この20数年間でビジネスは成長を続け、現在は化粧品ブランド向けの広告サービスやSaaS型のマーケティング支援サービス、化粧品専門ECサイト「@cosme SHOPPING」やリアル店舗の化粧品専門店「@cosme STORE」、フラッグシップショップ「@cosme TOKYO」「@cosme OSAKA」などの小売事業、海外向けのECや卸売事業、化粧品業界に特化した人材派遣事業と、多岐にわたるサービスを提供しています。

サービスを支えるシステムはながらくオンプレミス環境で運用してきましたが、事業の拡大に合わせて機能拡張を続け、2021年にはグローバルIPアドレス800個、仮想サーバー1,800台、サービス数150に増加。その結果インフラのブラックボックス化などでシステム運用負荷も増大しました。
そこで同社は次のステージに行くためのプロジェクトとして〝Reborn(再生)”と題した基盤刷新プロジェクトを立ち上げ、全システムの刷新を目指すことにしました。

株式会社アイスタイル
「オンプレミスでの運用によって技術的負債が積み重なり、ビジネスへの影響やエンジニアへの負担増加が懸念されていました。そこでシステムをクラウドに移行し、マネージドサービスを採用して運用を効率化し、リソースをビジネスのためのサービス開発に集中する姿を目指しました」(白石さん)

共通基盤のAWSインフラ環境設計・構築支援を要請

クラウドサービスについてはサービスの種類やノウハウが豊富で、すでに同社ECサイトの一部で採用実績があったAWSを採用。技術支援のパートナーには、以前からAWS請求代行サービスを利用しており、かつ今回の提案内容も評価したうえでクラスメソッドに決めました。

「早期のクラウド移行を実現するためには、専門家の力を借りるのが一番です。その中で技術発信力の高さ、AWS関連の豊富な実績、ワンストップでのサポート体制などを評価してクラスメソッドに支援をお願いしました。IT企業としてもフラットな雰囲気で、当社と企業文化が似通っている点で親近感が沸きました」(白石さん)

今回、同社が支援を要請した対象は、共通基盤の要件調整とAWSインフラの環境設計・構築です。

「社内にもAWSのノウハウを持つエンジニアはいたものの、共通基盤の構築は最も重要なフェーズだったので、クラスメソッドにAWSのベストプラクティスに沿った構成に関するアドバイスをいただきました。壁打ち相手として相談に乗っていただき、さらには当社のカルチャーを理解したうえで一緒に伴走していただくことを期待しました」(杉本さん)

マルチアカウント、ネットワーク再構成、IaC化の実施へ

共通基盤の構築は、2021年9月から12月までの3カ月間で実施しました。AWS環境の設計・構築の内容としては、AWS Control Towerによるマルチアカウント構成、AWS IAM Identity Centerによるユーザー管理、セキュリティ・監視・ログ管理等の基本設計の策定支援、AWS Transit Gatewayによるオンプレミス環境(データセンター)とのネットワーク接続などを実施しています。

さらに開発の効率化に向けて、TerraformによるCI/CDパイプラインや、AWS Control TowerをTerraformによって拡張する「AWS Control Tower Account Factory for Terraform(AFT)」の実装も行っています。開発期間中には、次のステップとなるクラウド移行に向けて、パイロット環境での小規模なシステムの移行リハーサルも実施しました。

AWS Control Towerによるマルチアカウント構成では、アカウントの分割方針を綿密に検討。本番環境、ステージング環境、開発環境などと環境ごとにアカウントをわけ、さらに本番環境もメディアやECなど事業ドメイン単位でわけたりしています。

「150あるサービスを効率的に運用し、なおかつアカウントの統制を制御するためにバランスを考慮しながらアカウントを分割しました。結果的に現時点でAWSアカウントの数は40となり、AWS Control Towerによって効率的なアカウント管理と払い出しが実現しています」(白石さん)

一方でマルチアカウント化により、複数のVPCとオンプレミス環境との接続が複雑になる懸念があったことから、AWS Transit Gatewayを採用し、ネットワーク接続をシンプル化しています。

「オンプレミス環境自体もデータセンターが2カ所にあり、追加、追加でシステムを構築してきたことからネットワークの複雑化が進んでいました。マルチアカウント化でさらに複雑化して運用コストが増えることは避けたかったこともあり、中継ハブとして集中管理ができるAWS Transit Gatewayの活用は絶対条件でした」(杉本さん)

TerraformによるIaC化についてもAFTを採用して運用を効率化しています。「おかげさまで各アカウントへのベースライン適用が圧倒的に楽になりました」(杉本さん)とその効果を実感いただいています。

株式会社アイスタイル

エンジニアチームの意識改革も並行

共通基盤の構築プロジェクトは3カ月の短い期間でしたが、さまざまな難所や苦労を乗り越えてきました。

「個人的にはTerraformによるIaC化に苦労しました。インフラ構成をゼロベースで作っていくIaC化は、運用を考慮しながらAWSのベストプラクティスに沿って実装する必要があります。クラスメソッドからは、コードのテンプレートを用意していただいたり、実際に手を動かしてコードを書く作業を手伝っていただいたりと、かなりの部分で助けていただきました」(杉本さん)

クラウド化の初期段階では、エンジニアチームの意識改革や、チームビルディングも重要です。そこで、同社においても基盤構築と並行しながらマインドチェンジも進めています。

「これまでアプリ開発、インフラ保守、ネットワークの保守と分かれていた当社が、DevOpsを実現するためにマインドチェンジを求められました。なかなか容易ではありませんでしたが、折に触れて開発・インフラそれぞれに対して双方の業務を見たり、コミュニケーションを取って支援しあったりするように声かけを行っています」(白石さん)

プロジェクトを通してクラスメソッドに対しては、当初の期待どおり伴走者としての立ち回りを評価しています。

「内製開発を中心に進めていたものの、内部のエンジニアだけでは判断できないことも多く、折に触れてレビューをいただいたり、的確な助言をいただいたりできたことは、自信を持って前に進むうえでも心強い味方となりました。トラブルシューティングや、最新技術の調査においてもクラスメソッドからの知見の提供によって乗り切ることができました」(杉本さん)

スケーラビリティ向上、セキュリティ強化を実現

共通基盤の構築後から既存サービスのアプリケーションやデータベースのAWS移行と一部システムのコンテナ化を行っている同社は、2024年半ばを目処に内製での移行プロジェクトを進めています。すでに移行を終えたサービスには、スケーラビリティの向上や、インフラコストの可視化、セキュリティの強化など目に見える効果として現れています。

株式会社アイスタイル
「アットコスメでは年末の大型セールなどでスパイクアクセスが発生するため、オンプレミス環境ではサーバーが不安定な状況になることもありました。しかし移行後はインフラリソースのスケールアウトによって安定稼働を実現できています。AWSのセキュリティサービス群によって、オンプレミス環境と比べてセキュリティ改善も進み、同時にガバナンスも強化されています」(白石さん)

クラウドネイティブなアーキテクチャに向けて

今後アイスタイルは、既存サービスのAWS移行を加速させる一方で、共通基盤に関しても開発効率と運用効率の向上に向けて、インフラ管理の自動化に取り組んでいく計画です。さらには、開発組織としてもクラウドネイティブなアーキテクチャの実現を目指し、内製開発の強化やAWS人材の育成とスキルアップ教育を続けていく方針です。

「現在のシステム構成のままAWS環境にリフトするだけでは、開発スピード向上やコスト最適化を実現することはできません。これらを実現するためには、AWS環境に適した形にシフトしていく必要があります。そのためにも内製開発のエンジニアの成長をサポートし、常に新しい技術を採り入れながら、組織としての技術力を高めていきます。クラスメソッドには引き続き、内部のメンバーの一員のつもりでアイスタイルのサービスを育てていただけることを期待しています」(白石さん)

クラスメソッドは、美容に関わるあらゆるモノ・コト・ヒト・場所をつないでいくアイスタイルのビジネスに貢献するべく、引き続き同社の"Reborn”を支援してまいります。

この事例はAWS総合支援サービスをご利用いただいています

AWSコンサルティングパートナーアワード受賞のクラスメソッドは、お客様のAWS活用を様々な形でサポートします。AWS利用料を割引提供する請求代行から構築運用、クラウド移行などの技術支援までお客様のご要望に沿ったサービスをご提案します。

AWS総合支援サービスを詳しく見る
AWS総合支援

お客様の業界・課題に合った事例や支援内容も個別にご提案可能です。
まずはお気軽にご連絡ください。

似ている事例

すべての事例へ
自治体向けビジネスチャットをAWSに移行 Terraformでのコード化でインフラ構築の再現性を確保
シフトプラス株式会社 自治体向けビジネスチャットをAWSに移行 Terraformでのコード化でインフラ構築の再現性を確保
AWSクラスメソッドメンバーズAWSコンサルティングAWSインフラ構築AWS移行IT・インターネット
AWS Well-Architectedを用いたアセスメントを実施 マルチテナントSaaSを安定稼働に向けた改善へ
bravesoft株式会社 AWS Well-Architectedを用いたアセスメントを実施 マルチテナントSaaSを安定稼働に向けた改善へ
AWSクラスメソッドメンバーズAWSコンサルティングコスト削減IT・インターネット
エレベーター・エスカレーターの安全と安心を支える技術 デジタルツイン実現のためのクラウド利用を支援
フジテック株式会社 エレベーター・エスカレーターの安全と安心を支える技術 デジタルツイン実現のためのクラウド利用を支援
AWSクラスメソッドメンバーズAWS請求代行電機・精密
治療薬の継続支援システムをAWS上に構築、患者のQOL改善に期待
旭化成株式会社 治療薬の継続支援システムをAWS上に構築、患者のQOL改善に期待
AWSAmazon Connectモダンアプリケーション開発支援医療・ヘルスケア
セガサミーグループ全体のセキュリティガイドライン作成、クラウドネイティブ時代の仕組みづくりを支援
セガサミーホールディングス株式会社 セガサミーグループ全体のセキュリティガイドライン作成、クラウドネイティブ時代の仕組みづくりを支援
AWSクラスメソッドメンバーズセキュリティ対策ゲーム・エンタメ
ガバメントクラウドビジネス拡大に向けてアライアンス契約を締結。実務体験型トレーニングでAWS技術者を育成
シーデーシー情報システム株式会社 ガバメントクラウドビジネス拡大に向けてアライアンス契約を締結。実務体験型トレーニングでAWS技術者を育成
AWSAWSトレーニングプロパゲート公共サービス
まずは資料請求
クラスメソッドのことが
よくわかる資料を用意しました
0120-991-668 平日9:30〜18:30 お問い合わせ