Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
さくらのクラウド 開発の挑戦とその舞台裏
Search
kazeburo
May 23, 2025
Technology
1
920
さくらのクラウド 開発の挑戦とその舞台裏
フルスペック・クラウドプラットフォームへ
さくらのクラウド 開発の挑戦とその舞台裏
さくらのテックナイト in 那覇 さくらのクラウド編
kazeburo
May 23, 2025
Tweet
Share
More Decks by kazeburo
See All by kazeburo
[SRE kaigi 2025] ガバメントクラウドに向けた開発と変化するSRE組織のあり方 / Development for Government Cloud and the Evolving Role of SRE Teams
kazeburo
4
3.1k
[さくらのTech Day] ガバメントクラウド開発と変化と成長する組織 / sakura techday, Develop govcloud and the team
kazeburo
0
6.7k
ガバメントクラウド開発と変化と成長する組織 / Organizational change and growth in developing a government cloud
kazeburo
4
2.9k
DNS水責め攻撃と監視 / DNS water torture attack Monitoring and SLO
kazeburo
5
4.3k
DBやめてみた / DNS water torture attack and countermeasures
kazeburo
13
14k
IaaSにおけるPlatform Engineeringとこれから / Platform engineering in IaaS
kazeburo
2
1.4k
高信頼IaaSを実現するDevOps / DevOps for Highly Reliable IaaS
kazeburo
1
700
権威DNSサービスへのDDoSと ハイパフォーマンスなベンチマーカ / DNS Pseudo random subdomain attack and High performance Benchmarker
kazeburo
3
5.4k
DNS権威サーバのクラウドサービス向けに行われた攻撃および対策 / DNS Pseudo-Random Subdomain Attack and mitigations
kazeburo
7
13k
Other Decks in Technology
See All in Technology
生成AI開発案件におけるClineの業務活用事例とTips
shinya337
0
180
OPENLOGI Company Profile for engineer
hr01
1
33k
AIとともに進化するエンジニアリング / Engineering-Evolving-with-AI_final.pdf
lycorptech_jp
PRO
0
140
GitHub Copilot の概要
tomokusaba
1
150
生成AI時代の開発組織・技術・プロセス 〜 ログラスの挑戦と考察 〜
itohiro73
1
370
mrubyと micro-ROSが繋ぐロボットの世界
kishima
2
380
PHP開発者のためのSOLID原則再入門 #phpcon / PHP Conference Japan 2025
shogogg
4
930
Claude Code Actionを使ったコード品質改善の取り組み
potix2
PRO
6
2.6k
「良さそう」と「とても良い」の間には 「良さそうだがホンマか」がたくさんある / 2025.07.01 LLM品質Night
smiyawaki0820
1
430
事業成長の裏側:エンジニア組織と開発生産性の進化 / 20250703 Rinto Ikenoue
shift_evolve
PRO
1
390
生まれ変わった AWS Security Hub (Preview) を紹介 #reInforce_osaka / reInforce New Security Hub
masahirokawahara
0
370
CI/CD/IaC 久々に0から環境を作ったらこうなりました
kaz29
1
200
Featured
See All Featured
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.8k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
Being A Developer After 40
akosma
90
590k
Optimizing for Happiness
mojombo
379
70k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Intergalactic Javascript Robots from Outer Space
tanoku
271
27k
Building a Modern Day E-commerce SEO Strategy
aleyda
42
7.4k
A Modern Web Designer's Workflow
chriscoyier
694
190k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.3k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.5k
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.8k
Transcript
2025.5.23 Masahiro Nagano @kazeburo フルスペック・クラウドプラットフォームへ さくらのクラウド 開発の挑戦とその舞台裏 さくらのテックナイト in 那覇
さくらのクラウド編
Me • 長 野雅広 (ながのまさひろ) • @kazeburo (X, GitHub, mixi2)
• さくらインターネット株式会社 クラウド事業本部 副本部 長 テクノロジー室ファウンダー • mixi、livedoor (現 LINEヤフー) mercariを経て2021年から現職 コロナ禍でランニングをやりはじめ、 ハーフマラソン・フルマラソンにも挑戦してます
Agenda • さくらのクラウドの現状と背景 • 技術と組織の挑戦 • 未来への展望
None
さくらのクラウド • 2011年にサービス開始して14年 目 • 仮想サーバ(VM)、ストレージ、ネットワークを中 心 とするIaaS型クラウドとして提 供開始 •
仮想ルータ、DNS、ロードバランサ、RDBMSなども展開 • 2023年、ガバメントクラウドの条件付き認定 • フルスペックのクラウドプラットフォームを 目 指し、取り組みを 行 っています • 進化するクラウドサービスに合わせて、さくらのクラウドを強化する
クラウドサービスの進化 年 抽象度/統合度 2006 2010 2015 2020 2025 IaaS(仮想サーバ) マネージドサービス(DB)
コンテナ/Kubernetes サーバレス AI/機械学習 SaaS・業界特化
クラウドサービスの進化とITシステムの変化 • クラウドの進化を前提にITシステムのアーキテクチャは 大 きく変化 • インフラ基盤の抽象化により、具体的な課題の解決にフォーカス • 高 いレベルのサービス統合によるITシステムの統制の実現
• 宣 言 的なアプローチ • 生 成AIによる 支 援が得られやすいアーキテクチャの選択が強まる
さくらのクラウドのポジション
「IaaS型クラウドサービス」の 立 ち位置 年 抽象度/統合度 2006 2010 2015 2020 2025
IaaS(仮想サーバ) マネージドサービス(DB) コンテナ/Kubernetes サーバレス AI/機械学習 SaaS・業界特化
「IaaS型クラウドサービス」の 立 ち位置 年 抽象度/統合度 2006 2010 2015 2020 2025
IaaS(仮想サーバ) マネージドサービス(DB) コンテナ/Kubernetes サーバレス AI/機械学習 SaaS・業界特化 IaaS型クラウド サービス
「IaaS型クラウドサービス」の 立 ち位置 年 抽象度/統合度 2006 2010 2015 2020 2025
IaaS(仮想サーバ) マネージドサービス(DB) コンテナ/Kubernetes サーバレス AI/機械学習 SaaS・業界特化 IaaS型クラウド サービス
「フルスペック・クラウドプラットフォーム」へ • さくらのクラウドは、クラウドを前提としたアーキテクチャに必要な主要コ ンポーネットを揃え、フルスペックのクラウドプラットフォームを 目 指す • 濃淡はあれど、抽象度/統合度の 高 いサービスへ移
行 は間違いなく進む • これまでのサービス、やり 方 では広い顧客の課題を解決することができない • ガバメントクラウドの技術要件はクラウドでITシステムを作る上での必要な機 能のサブセットをうまく選択している • 技術要件を満たし、正式な認定を得ることが「 入口 」
「フルスペック・クラウドプラットフォーム」へ 年 抽象度/統合度 2006 2010 2015 2020 2025 IaaS(仮想サーバ) マネージドサービス(DB)
コンテナ/Kubernetes サーバレス AI/機械学習 SaaS・業界特化 IaaS型クラウド サービス
「フルスペック・クラウドプラットフォーム」へ 年 抽象度/統合度 2006 2010 2015 2020 2025 IaaS(仮想サーバ) マネージドサービス(DB)
コンテナ/Kubernetes サーバレス AI/機械学習 SaaS・業界特化 IaaS型クラウド サービス ガバメント クラウド技術要件
ガバメントクラウド • デジタル庁が整備する、政府全体で共通利 用 するクラウドサービス基盤 • 既存の「パブリッククラウド」を活かし、柔軟迅速にセキュアなシステム基盤の 調達を可能とする • 政府や
自 治体アプリケーション開発を現代的なものとし、国 民 に利便性の 高 い サービスをいち早く提供することにつなげる • ガバメントクラウド対象クラウドサービスはデジタル庁にて認定 • デジタル庁から出ている技術要件を満たす必要がある
ガバメントクラウド技術要件 • 17項 目 /約300件の技術要件を「全て」満たす必要がある • 基本事項、(1)コンピュート(サーバ)機能、(2)ストレージ、(3)データベース、 (4)サーバレス・コンテナ関連機能、(5)API関連機能、(6)アプリケーション連携機能、 (7)データ分析機能、(8)コードリリース機能、(9)ネットワークとCDN、 (10)システム運
用 管理機能、(11)ユーザ管理、(12)バックアップ、 (13)データポータビリティ・移 行支 援機能、(14)セキュリティ機能、 (15)暗号 管理とデータ保管セキュリティ、(16)機械学習関連機能 • ※令和5年度募集の技術要件 • リストは以下のURLから参照可能 https://www.digital.go.jp/procurement/3058bc41-ee8f-49bb-8f22-8def725f6f3f
ガバメントクラウドにむけた開発進捗 • 2023年11 月 、2025年度末までに技術要件を満たすことを前提に仮認定 • 開発チームの組成、サービスの具体化と開発、リリース • 2024年9 月
、「さくらのクラウド検定」の初回試験実施 • 2025年2 月 、新たに13の機能を追加
ͷػೳϦϦʔε ൃද
リリースした13の機能 機能名 概要 提供開始 日 1 サービス・ウェブサイトの稼働情報 「さくらのクラウド」の各サービスおよび各種サイトの稼働状況を表 示 するサービスで
す。 2025年2 月 21 日 ( 金 ) 2 AppRun コンテナイメージから簡単にアプリケーションをデプロイし、 自 動的にスケーリングで きるマネージドサービスです。 2025年2 月 4 日 ( 火 ) 3 シンプルMQ ソフトウェアコンポーネント間でのデータの送受信ができるマネージド型のメッセージ キューサービスです。 2025年2 月 6 日 ( 木 ) 4 シンプル通知 メールや Webhook※1 を利 用 して、簡単に通知を送信できるサービスです。 Webhook は Slack、Discord、Microsoft Teams、IFTTT、および Zapier で利 用 可能 です。 2025年2 月 7 日 ( 金 ) 5 EventBus イベント検知サービスとジョブスケジュールサービスを統合したマネージドサービスで す。スケジュールトリガーを利 用 して、 自 動的にジョブを実 行 可能となります。 2025年2 月 13 日 ( 木 ) 6 シークレットマネージャ お客さまのシークレット情報を管理・保管するためのサービスです。 2025年2 月 13 日 ( 木 ) 7 KMS (Key Management Service) 暗号 のライフサイクル管理を 行 うためのサービスです。 2025年2 月 13 日 ( 木 )
リリースした13の機能 機能名 概要 提供開始 日 8 APIゲートウェイ Web API のルーティング
/ リクエスト・レスポンス変換 / 認証認可を 行 うマネージド サービスです。 2025年2 月 18 日 ( 火 ) 9 NoSQL パフォーマンスを犠牲にすることなくスケーラビリティと 高 可 用 性を実現した、 Apache Cassandra 互換のマネージドデータベースサービスです。 2025年2 月 21 日 ( 金 ) 10 クラウドHSM HSM(Hardware Security Module)※2 のリソースをクラウド上で提供するサービス です。 2025年2 月 25 日 ( 火 ) 11 モニタリングスイート システム監視を 行 うためのプラットフォームです。 「さくらのクラウド」およびその他のクラウド、オンプレミス等の多様な環境を 一 元管 理し、可視化することが可能となります。 2025年2 月 26 日 ( 水 ) 12 Work fl ows 「さくらのクラウド」上に、ワークフローを実 行 する基盤を提供するサービスです。 ワークフローを 用 いて、反復実 行 するための特定操作をYAML(YAML Ain ’ t Markup Language)で定義することが可能となります。 2025年2 月 26 日 ( 水 ) 13 マイグレーションサービス (移 行 ツール) VMware環境から「さくらのクラウド」への移 行 を効率的に 行 うためのツールです。 2025年2 月 26 日 ( 水 )
ガバメントクラウドにむけた開発進捗 • 2025年2 月 にリリースした機能、既存機能の技術要件を満たすべく、開発は これまで以上に加速しています • 2025年5 月 、「2025年3
月 末時点では体制の強化、計画追加が必要となる開 発項 目 があり」とデジタル庁からコメント • 実運 用 を想定した技術要件に対する解像度の 高 まりも理由の 一 つ
技術と組織の挑戦
主な技術トピック αチーム(API) 認証認可を 行 うAPI(IAM)のシステム刷新 Python/DjangoでAPIを構築し、既存コ ントロールプレーンから処理を委譲するア ーキテクチャの採 用 リソースに対するサービスプリンシパル、
SSOや発 見 的統制も開発中 γチーム コンテナ化されたアプリケーションをワン ステップでにデプロイし 、 自 動的にスケ ールリングする「さくらのAppRun」をβ リリース 基盤にKubernetesとKnativeを採 用 。モ ニタリング機能との連携、サービスの安定 化をすすめている テクノロジーオフィス マネージドサービス等のクラウドの各機能 ログを集約し、検索、分析できるログ基盤 をApache IceburgおよびTrinoを活 用 し 構築。 メトリクスの収集、アラート、Parsesに よる可視化サービス(モニタリングスイー ト)として開発中 Θチーム/基盤ユニット IaaS基盤ソフトウェアのGo 言 語へのリプ レースを段階的に進め、信頼性、スケーラ ビリティの向上と共に、クラウド基盤のオ ブザーバビリテ ィ の改善も実施 高 IOPSのストレージ、機密コンピューテ ィングなど多様なハードウェアを受け 入 れ るシステムの拡張も 行 っている
モニタリングスイート(開発中画 面 )
モニタリングスイート(開発中画 面 )
信頼性に向けた取り組み • 機能に加えて、社会からの期待を背景に信頼性がこれまでとは異なるレベルで求 められる • 多様なサービスの同時リリース、チームごとの技術 • 運 用 を壁の向こうに投げない。“You
buid it, you run it.” の 文 化の醸成 • 企画プロセス、開発プロセスの標準化。Production readiness checklistの制定 • クラウドサービスのドッグフーディング • 自 ら使って改善する。サービスを多層で実現する
開発チームは 一 日 して成らず • クラウドサービスを全般を扱う中規模なチームから、特定のサービスに責任 を持つ複数の 小 さなチームに分割 •
特定個 人 のボトルネックを回避し、並 行 での開発を実現するため、ボトムア ップなアプローチを採 用 • チームごとに合宿などを 行 ってチームビルディング。技術要件を満たす機能の リリースという成果もでてきた
チーム成 長 のグラデーション • クラウドの全体戦略の浸透・理解に差 • 実際にクラウドを活 用 してITシステムを開発した経験の濃淡 •
一 度リリースが完了したところでスローダウン • 技術的な 高 い壁の存在 • チーム間のコミュニケーション・連携に課題
体制の進化・成 長 の加速 • PdM(プロダクトマネジメント)の導 入 • ボトムアップだけでは難しい課題の解決 • さくらのクラウドの全体的な
方 向性、ロードマップの提 示 • エンジニアリングマネージャによるチームリーディング • 入 社即マネージャではなく、エンジニアとの信頼関係の構築が前提 • 側 面支 援から 入 り、組織チームに直接責任を持つロールの変更 • チームでの採 用 、円滑なチーム間の情報共有、個々 人 とのコミュニケーション
エンジニア組織の強化 • テクノロジー室の設置 • SRE室から組織変更。SRE 文 化を社内へ根付かせる活動に加え、 高 難易度、緊急度 の
高 い課題に対してチャレンジできる基盤醸成 • Terraform/SDK開発やテクニカルライティングなどクラウドを利 用 を広めるため の活動 • 積極採 用 • 課題の達成に必要な共に働く仲間は、 自 分たちで採 用 する
採 用 モメンタムを 生 み出す • 2024年度は200名以上の採 用 、うち45%がエンジニア •
SNSでの話題を作り出す・次に繋げる採 用 • キーワードを明 示 した Job Descriptionの作成 / JDガイドライン制定 • 入 社インタビューの 高 速化(3ヶ 月 ->1ヶ 月 以内)で次の採 用 に繋げる • ソフトウェアエンジニアの採 用 の中 心 はダイレクトリクルーティング、リファ ラル・直接応募に移動 •
α β γ θ IaaS基盤 Container ObjectStorage RDS Billing API/IAM
発 見 的統制 バックエンドチーム 拡 大 するチーム
α β γ θ IaaS基盤 Container ObjectStorage RDS Billing API/IAM
発 見 的統制 バックエンドチーム 拡 大 するチーム Government Relation 採 用 Customer Success PSIRT NFV Monitoring Con fi dential Computing PjMO クラウド基盤 構築運 用 基盤ユニット Product Management Embed Enabling テクノロジー室 Frontend
未来への展望
「フルスペック・クラウドプラットフォーム」へ • 広い顧客の課題の解決ができるクラウドサービスを実現する • 市場全体として抽象度・統合度の 高 いサービス “クラウドネイティブ” を指向して いく
• 「さくらのクラウド」もIaaS中 心 のクラウドではなく、フルスペックに進化 • ガバメントクラウド技術要件はクラウドネイティブの 入門 • 2025年度末の正式認定にむけて最 大 限に加速しています
技術主権を持ち続ける • クラウドは特定重要物資に指定 • 国 民 の 生 存に必要不可 欠
な 又 は広く国 民生 活・経済活動が依拠している重要な物 資として政令で指定 • 国産クラウドとして国内に主権(ソブリニティ)をもつサービスを提供する • 第三者の決定が影響しないよう、技術選択を明確な責任を持って 行 い、 自 ら運 用 す る使命・矜持 • OSSと 自 社開発を中 心 とした技術スタック
クラウドを開発できる技術を磨き続ける • クラウドを開発できる技術を維持する • 一 度失った技術を復活させるのは難しい • クラウドネイティブを 支 えるプラットフォームの利
用 が前提となり、開発する、 支 える技術が失われる • 現に、インフラ開発エンジニアの採 用 の難易度が上がっている • クラウドを開発できる技術を担保するのは今がラストチャンス • 多くのソフトウェア開発、インフラ開発エンジニアとともに成し遂げていきたい
SAKURA internet ࣾձΛࢧ͑Δ ύϒϦοΫΫϥυɾେنܭࢉࢿݯΠϯϑϥΛ Ұॹʹ࡞Γ·ͤΜ͔ʁ ソフトウェア開発、 インフラ基盤から フロントエンドまで 採 用
強化中! さくらインターネットではエン ジ ニア採 用 を強化しています さくらインターネットは新たなアイ デ アの創出に強い熱意と情熱を持って挑戦するお客様を は じ め、私たちとつな が りのあるす べ ての 人 たちのために、未来のある べ き姿を想い描きな が ら ―「やりたいこと」を「 で きる」に変える ― あらゆるア プ ローチを “インターネット” を通 じ て提供します。 詳しくはWebサイトにて、カジュアル 面 談もやってます 👉 www.sakura.ad.jp/lp/recruit-engineer/
fi O ご意 見 、ご感想を X・直接・テレパシーなどなどで 伺えると嬉しいです