さくらのクラウド 開発の挑戦とその舞台裏

Transcript

1. 2025.5.23 Masahiro Nagano @kazeburo フルスペック・クラウドプラットフォームへ さくらのクラウド 開発の挑戦とその舞台裏 さくらのテックナイト in 那覇

   さくらのクラウド編

2. Me • 長 野雅広 (ながのまさひろ) • @kazeburo (X, GitHub, mixi2)

   • さくらインターネット株式会社 クラウド事業本部 副本部 長 テクノロジー室ファウンダー • mixi、livedoor (現 LINEヤフー) mercariを経て2021年から現職 コロナ禍でランニングをやりはじめ、 ハーフマラソン・フルマラソンにも挑戦してます

3. Agenda • さくらのクラウドの現状と背景 • 技術と組織の挑戦 • 未来への展望

4. None

5. さくらのクラウド • 2011年にサービス開始して14年 目 • 仮想サーバ(VM)、ストレージ、ネットワークを中 心 とするIaaS型クラウドとして提 供開始 •

   仮想ルータ、DNS、ロードバランサ、RDBMSなども展開 • 2023年、ガバメントクラウドの条件付き認定 • フルスペックのクラウドプラットフォームを 目 指し、取り組みを 行 っています • 進化するクラウドサービスに合わせて、さくらのクラウドを強化する

6. クラウドサービスの進化 年 抽象度/統合度 2006 2010 2015 2020 2025 IaaS(仮想サーバ) マネージドサービス(DB)

   コンテナ/Kubernetes サーバレス AI/機械学習 SaaS・業界特化

7. クラウドサービスの進化とITシステムの変化 • クラウドの進化を前提にITシステムのアーキテクチャは 大 きく変化 • インフラ基盤の抽象化により、具体的な課題の解決にフォーカス • 高 いレベルのサービス統合によるITシステムの統制の実現

   • 宣 言 的なアプローチ • 生 成AIによる 支 援が得られやすいアーキテクチャの選択が強まる

8. さくらのクラウドのポジション

9. 「IaaS型クラウドサービス」の 立 ち位置 年 抽象度/統合度 2006 2010 2015 2020 2025

   IaaS(仮想サーバ) マネージドサービス(DB) コンテナ/Kubernetes サーバレス AI/機械学習 SaaS・業界特化

10. 「IaaS型クラウドサービス」の 立 ち位置 年 抽象度/統合度 2006 2010 2015 2020 2025

    IaaS(仮想サーバ) マネージドサービス(DB) コンテナ/Kubernetes サーバレス AI/機械学習 SaaS・業界特化 IaaS型クラウド サービス

11. 「IaaS型クラウドサービス」の 立 ち位置 年 抽象度/統合度 2006 2010 2015 2020 2025

    IaaS(仮想サーバ) マネージドサービス(DB) コンテナ/Kubernetes サーバレス AI/機械学習 SaaS・業界特化 IaaS型クラウド サービス

12. 「フルスペック・クラウドプラットフォーム」へ • さくらのクラウドは、クラウドを前提としたアーキテクチャに必要な主要コ ンポーネットを揃え、フルスペックのクラウドプラットフォームを 目 指す • 濃淡はあれど、抽象度/統合度の 高 いサービスへ移

    行 は間違いなく進む • これまでのサービス、やり 方 では広い顧客の課題を解決することができない • ガバメントクラウドの技術要件はクラウドでITシステムを作る上での必要な機 能のサブセットをうまく選択している • 技術要件を満たし、正式な認定を得ることが「 入口 」

13. 「フルスペック・クラウドプラットフォーム」へ 年 抽象度/統合度 2006 2010 2015 2020 2025 IaaS(仮想サーバ) マネージドサービス(DB)

    コンテナ/Kubernetes サーバレス AI/機械学習 SaaS・業界特化 IaaS型クラウド サービス

14. 「フルスペック・クラウドプラットフォーム」へ 年 抽象度/統合度 2006 2010 2015 2020 2025 IaaS(仮想サーバ) マネージドサービス(DB)

    コンテナ/Kubernetes サーバレス AI/機械学習 SaaS・業界特化 IaaS型クラウド サービス ガバメント クラウド技術要件

15. ガバメントクラウド • デジタル庁が整備する、政府全体で共通利 用 するクラウドサービス基盤 • 既存の「パブリッククラウド」を活かし、柔軟迅速にセキュアなシステム基盤の 調達を可能とする • 政府や

    自 治体アプリケーション開発を現代的なものとし、国 民 に利便性の 高 い サービスをいち早く提供することにつなげる • ガバメントクラウド対象クラウドサービスはデジタル庁にて認定 • デジタル庁から出ている技術要件を満たす必要がある

16. ガバメントクラウド技術要件 • 17項 目 ／約300件の技術要件を「全て」満たす必要がある • 基本事項、(1)コンピュート（サーバ）機能、(2)ストレージ、(3)データベース、 (4)サーバレス・コンテナ関連機能、(5)API関連機能、(6)アプリケーション連携機能、 (7)データ分析機能、(8)コードリリース機能、(9)ネットワークとCDN、 (10)システム運

    用 管理機能、(11)ユーザ管理、(12)バックアップ、 (13)データポータビリティ・移 行支 援機能、(14)セキュリティ機能、 (15)暗号 管理とデータ保管セキュリティ、(16)機械学習関連機能 • ※令和5年度募集の技術要件 • リストは以下のURLから参照可能 https://www.digital.go.jp/procurement/3058bc41-ee8f-49bb-8f22-8def725f6f3f

17. ガバメントクラウドにむけた開発進捗 • 2023年11 月 、2025年度末までに技術要件を満たすことを前提に仮認定 • 開発チームの組成、サービスの具体化と開発、リリース • 2024年9 月

    、「さくらのクラウド検定」の初回試験実施 • 2025年2 月 、新たに13の機能を追加

18. ͷػೳϦϦʔε
    ൃද

19. リリースした13の機能 機能名 概要 提供開始 日 1 サービス・ウェブサイトの稼働情報 「さくらのクラウド」の各サービスおよび各種サイトの稼働状況を表 示 するサービスで

    す。 2025年2 月 21 日 （ 金 ） 2 AppRun コンテナイメージから簡単にアプリケーションをデプロイし、 自 動的にスケーリングで きるマネージドサービスです。 2025年2 月 4 日 （ 火 ） 3 シンプルMQ ソフトウェアコンポーネント間でのデータの送受信ができるマネージド型のメッセージ キューサービスです。 2025年2 月 6 日 （ 木 ） 4 シンプル通知 メールや Webhook※1 を利 用 して、簡単に通知を送信できるサービスです。 Webhook は Slack、Discord、Microsoft Teams、IFTTT、および Zapier で利 用 可能 です。 2025年2 月 7 日 （ 金 ） 5 EventBus イベント検知サービスとジョブスケジュールサービスを統合したマネージドサービスで す。スケジュールトリガーを利 用 して、 自 動的にジョブを実 行 可能となります。 2025年2 月 13 日 （ 木 ） 6 シークレットマネージャ お客さまのシークレット情報を管理・保管するためのサービスです。 2025年2 月 13 日 （ 木 ） 7 KMS （Key Management Service） 暗号 のライフサイクル管理を 行 うためのサービスです。 2025年2 月 13 日 （ 木 ）

20. リリースした13の機能 機能名 概要 提供開始 日 8 APIゲートウェイ Web API のルーティング

    / リクエスト･レスポンス変換 / 認証認可を 行 うマネージド サービスです｡ 2025年2 月 18 日 （ 火 ） 9 NoSQL パフォーマンスを犠牲にすることなくスケーラビリティと 高 可 用 性を実現した、 Apache Cassandra 互換のマネージドデータベースサービスです。 2025年2 月 21 日 （ 金 ） 10 クラウドHSM HSM（Hardware Security Module）※2 のリソースをクラウド上で提供するサービス です。 2025年2 月 25 日 （ 火 ） 11 モニタリングスイート システム監視を 行 うためのプラットフォームです。 「さくらのクラウド」およびその他のクラウド、オンプレミス等の多様な環境を 一 元管 理し、可視化することが可能となります。 2025年2 月 26 日 （ 水 ） 12 Work fl ows 「さくらのクラウド」上に、ワークフローを実 行 する基盤を提供するサービスです。 ワークフローを 用 いて、反復実 行 するための特定操作をYAML（YAML Ain ’ t Markup Language）で定義することが可能となります。 2025年2 月 26 日 （ 水 ） 13 マイグレーションサービス （移 行 ツール） VMware環境から「さくらのクラウド」への移 行 を効率的に 行 うためのツールです。 2025年2 月 26 日 （ 水 ）

21. ガバメントクラウドにむけた開発進捗 • 2025年2 月 にリリースした機能、既存機能の技術要件を満たすべく、開発は これまで以上に加速しています • 2025年5 月 、「2025年3

    月 末時点では体制の強化、計画追加が必要となる開 発項 目 があり」とデジタル庁からコメント • 実運 用 を想定した技術要件に対する解像度の 高 まりも理由の 一 つ

22. 技術と組織の挑戦

23. 主な技術トピック αチーム(API) 認証認可を 行 うAPI(IAM)のシステム刷新 Python/DjangoでAPIを構築し、既存コ ントロールプレーンから処理を委譲するア ーキテクチャの採 用 リソースに対するサービスプリンシパル、

    SSOや発 見 的統制も開発中 γチーム コンテナ化されたアプリケーションをワン ステップでにデプロイし 、 自 動的にスケ ールリングする「さくらのAppRun」をβ リリース 基盤にKubernetesとKnativeを採 用 。モ ニタリング機能との連携、サービスの安定 化をすすめている テクノロジーオフィス マネージドサービス等のクラウドの各機能 ログを集約し、検索、分析できるログ基盤 をApache IceburgおよびTrinoを活 用 し 構築。 メトリクスの収集、アラート、Parsesに よる可視化サービス(モニタリングスイー ト)として開発中 Θチーム/基盤ユニット IaaS基盤ソフトウェアのGo 言 語へのリプ レースを段階的に進め、信頼性、スケーラ ビリティの向上と共に、クラウド基盤のオ ブザーバビリテ ィ の改善も実施 高 IOPSのストレージ、機密コンピューテ ィングなど多様なハードウェアを受け 入 れ るシステムの拡張も 行 っている

24. モニタリングスイート(開発中画 面 )

25. モニタリングスイート(開発中画 面 )

26. 信頼性に向けた取り組み • 機能に加えて、社会からの期待を背景に信頼性がこれまでとは異なるレベルで求 められる • 多様なサービスの同時リリース、チームごとの技術 • 運 用 を壁の向こうに投げない。“You

    buid it, you run it.” の 文 化の醸成 • 企画プロセス、開発プロセスの標準化。Production readiness checklistの制定 • クラウドサービスのドッグフーディング • 自 ら使って改善する。サービスを多層で実現する

27. 開発チームは 一 日 して成らず • クラウドサービスを全般を扱う中規模なチームから、特定のサービスに責任 を持つ複数の 小 さなチームに分割 •

    特定個 人 のボトルネックを回避し、並 行 での開発を実現するため、ボトムア ップなアプローチを採 用 • チームごとに合宿などを 行 ってチームビルディング。技術要件を満たす機能の リリースという成果もでてきた

28. チーム成 長 のグラデーション • クラウドの全体戦略の浸透・理解に差 • 実際にクラウドを活 用 してITシステムを開発した経験の濃淡 •

    一 度リリースが完了したところでスローダウン • 技術的な 高 い壁の存在 • チーム間のコミュニケーション・連携に課題

29. 体制の進化・成 長 の加速 • PdM(プロダクトマネジメント)の導 入 • ボトムアップだけでは難しい課題の解決 • さくらのクラウドの全体的な

    方 向性、ロードマップの提 示 • エンジニアリングマネージャによるチームリーディング • 入 社即マネージャではなく、エンジニアとの信頼関係の構築が前提 • 側 面支 援から 入 り、組織チームに直接責任を持つロールの変更 • チームでの採 用 、円滑なチーム間の情報共有、個々 人 とのコミュニケーション

30. エンジニア組織の強化 • テクノロジー室の設置 • SRE室から組織変更。SRE 文 化を社内へ根付かせる活動に加え、 高 難易度、緊急度 の

    高 い課題に対してチャレンジできる基盤醸成 • Terraform/SDK開発やテクニカルライティングなどクラウドを利 用 を広めるため の活動 • 積極採 用 • 課題の達成に必要な共に働く仲間は、 自 分たちで採 用 する

31. 採 用 モメンタムを 生 み出す • 2024年度は200名以上の採 用 、うち45%がエンジニア •

    SNSでの話題を作り出す・次に繋げる採 用 • キーワードを明 示 した Job Descriptionの作成 / JDガイドライン制定 • 入 社インタビューの 高 速化(3ヶ 月 ->1ヶ 月 以内)で次の採 用 に繋げる • ソフトウェアエンジニアの採 用 の中 心 はダイレクトリクルーティング、リファ ラル・直接応募に移動 •

32. α β γ θ IaaS基盤 Container ObjectStorage RDS Billing API/IAM

    発 見 的統制 バックエンドチーム 拡 大 するチーム

33. α β γ θ IaaS基盤 Container ObjectStorage RDS Billing API/IAM

    発 見 的統制 バックエンドチーム 拡 大 するチーム Government Relation 採 用 Customer Success PSIRT NFV Monitoring Con fi dential Computing PjMO クラウド基盤 構築運 用 基盤ユニット Product Management Embed Enabling テクノロジー室 Frontend

34. 未来への展望

35. 「フルスペック・クラウドプラットフォーム」へ • 広い顧客の課題の解決ができるクラウドサービスを実現する • 市場全体として抽象度・統合度の 高 いサービス “クラウドネイティブ” を指向して いく

    • 「さくらのクラウド」もIaaS中 心 のクラウドではなく、フルスペックに進化 • ガバメントクラウド技術要件はクラウドネイティブの 入門 • 2025年度末の正式認定にむけて最 大 限に加速しています

36. 技術主権を持ち続ける • クラウドは特定重要物資に指定 • 国 民 の 生 存に必要不可 欠

    な 又 は広く国 民生 活・経済活動が依拠している重要な物 資として政令で指定 • 国産クラウドとして国内に主権(ソブリニティ)をもつサービスを提供する • 第三者の決定が影響しないよう、技術選択を明確な責任を持って 行 い、 自 ら運 用 す る使命・矜持 • OSSと 自 社開発を中 心 とした技術スタック

37. クラウドを開発できる技術を磨き続ける • クラウドを開発できる技術を維持する • 一 度失った技術を復活させるのは難しい • クラウドネイティブを 支 えるプラットフォームの利

    用 が前提となり、開発する、 支 える技術が失われる • 現に、インフラ開発エンジニアの採 用 の難易度が上がっている • クラウドを開発できる技術を担保するのは今がラストチャンス • 多くのソフトウェア開発、インフラ開発エンジニアとともに成し遂げていきたい

38. SAKURA internet ࣾձΛࢧ͑Δ
    ύϒϦοΫΫϥ΢υɾେن໛ܭࢉࢿݯΠϯϑϥΛ
    Ұॹʹ࡞Γ·ͤΜ͔ʁ
    ソフトウェア開発、 インフラ基盤から フロントエンドまで 採 用

    強化中! さくらインターネットではエン ジ ニア採 用 を強化しています さくらインターネットは新たなアイ デ アの創出に強い熱意と情熱を持って挑戦するお客様を は じ め、私たちとつな が りのあるす べ ての 人 たちのために、未来のある べ き姿を想い描きな が ら ―「やりたいこと」を「 で きる」に変える ― あらゆるア プ ローチを “インターネット” を通 じ て提供します。 詳しくはWebサイトにて、カジュアル 面 談もやってます 👉 www.sakura.ad.jp/lp/recruit-engineer/

39. fi O ご意 見 、ご感想を X・直接・テレパシーなどなどで 伺えると嬉しいです