クラシルのシステムアーキテクチャ

クラシルのインフラはAWS上で構築されており、大きく分けてkurashiruとkurashiru idpでアカウントが分離されています。idpはIdentity Providerの略語として名前がつけられ、個人情報を含むデータを保持しています。

アカウントが分離された背景としては、個人情報を独立したアカウントのDBに保持してセキュリティを向上する意図と、クラシルのアカウント情報を今後展開する各事業と容易に連携できるようにする意図がありました。

両アカウントともに、CDNはCloudFront、コンテナプラットフォームはECS Fargate(一部はEC2)、データベースはAurora MySQLを使用した構成になっており、アプリケーション自体はRuby on Railsで実装されています。技術スタックを統一することで開発や運用効率の向上に繋がりました。

現在のアーキテクチャの課題と今後の改善予定

クラシルはサービス開始から8年以上経過しており、それにともなって技術課題も出てきてますが、その一つにログ基盤があります。アプリケーションに加えて、CloudfrontやWAF、ALBなどのログをS3に出力し、必要に応じてAthenaで分析し、一部はOpenSearchに流して検索できるようになっています。
現在の基盤はOpenSearchのバージョンが古かったり、古いログが検索できないなど利便性がよいとはいえず、リアーキテクチャを検討しています。

【サービス公式サイト】
https://www.kurashiru.com/