Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
さくらのクラウド開発ふりかえり2025
Search
kazeburo
December 22, 2025
Technology
3.4k
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
さくらのクラウド開発ふりかえり2025
さくらの聖夜 2025
kazeburo
December 22, 2025
More Decks by kazeburo
See All by kazeburo
国産クラウドを支える設計とチームの変遷 “技術・組織・ミッション”
kazeburo
7
18k
クラウド開発の舞台裏とSRE文化の醸成 / SRE NEXT 2025 Lunch Session
kazeburo
1
2.6k
さくらのクラウド 開発の挑戦とその舞台裏
kazeburo
1
1.5k
[SRE kaigi 2025] ガバメントクラウドに向けた開発と変化するSRE組織のあり方 / Development for Government Cloud and the Evolving Role of SRE Teams
kazeburo
4
4.4k
[さくらのTech Day] ガバメントクラウド開発と変化と成長する組織 / sakura techday, Develop govcloud and the team
kazeburo
0
9.4k
ガバメントクラウド開発と変化と成長する組織 / Organizational change and growth in developing a government cloud
kazeburo
4
3.8k
DNS水責め攻撃と監視 / DNS water torture attack Monitoring and SLO
kazeburo
5
4.6k
DBやめてみた / DNS water torture attack and countermeasures
kazeburo
13
14k
IaaSにおけるPlatform Engineeringとこれから / Platform engineering in IaaS
kazeburo
2
1.6k
Other Decks in Technology
See All in Technology
個人開発で育てる「大規模設計の苗床」 - AI時代の1人開発から始める業務への知識接続 / The Seedbed for Large-Scale Design - From AI-Era Solo Projects to Professional Knowledge
bitkey
PRO
0
150
Gen3R: 3D Scene Generation Meets Feed-Forward Reconstruction
spatial_ai_network
0
120
アカウントが増えてからでは遅い? ~ マルチアカウント統制の勘所 ~
kenichinakamura
0
220
AIと共生する開発者プラットフォーム:バクラクのモノレポ×マイクロサービス基盤
sakajunquality
2
3.4k
ポストモーテム! DDoSからサイトは守れた。 でもビジネスは守れなかった。
bengo4com
0
2.8k
プロンプト_きのこカンファレンス2026_LT
yurufuwahealer
0
150
キャリアの中で本を作る / Making a Book During Your Career
ak1210
0
130
SRE Next 2026 何でも屋からの脱却
bto
0
630
公式ドキュメントの歩き方etc
coco_se
0
100
ソニー銀行におけるビジネスアジリティ向上のためのクラウドシフト戦略
srenext
0
150
cccccc
moznion
0
1.9k
AI Agent SaaS を支える自社仮想化基盤への挑戦と実運用 / ai-agent-saas-virtualization
flatt_security
2
3.8k
Featured
See All Featured
Product Roadmaps are Hard
iamctodd
55
12k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1.5k
Practical Orchestrator
shlominoach
191
11k
Designing for humans not robots
tammielis
254
26k
Raft: Consensus for Rubyists
vanstee
141
7.6k
Site-Speed That Sticks
csswizardry
13
1.2k
Writing Fast Ruby
sferik
630
63k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
340
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4.1k
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
170
What does AI have to do with Human Rights?
axbom
PRO
1
2.2k
Transcript
Masahiro Nagano @kazeburo 2025/12/22 さくらのクラウド開発ふりかえり さくらの聖夜 2025
Me • 長 野雅広(ながのまさひろ) • @kazeburo (X, GitHub, mixi2) •
さくらインターネット株式会社 クラウド事業本部 副本部 長 • mixi, livedoor(現LINEヤフー)、 mercariを経て2021年から現職 • ISUCON創始メンバー、ISUCON13作問 コロナ禍でランニングをやりはじめ、 ハーフマラソン・フルマラソンにも挑戦してます
さくらのクラウド開発 2025 ふりかえり • 2025年度末までにガバメントクラウド”技術要件”をすべて満たす開発に集中 • 数多くのサービス、機能のリリースの実現。各種統制への適合 • 開発組織、開発パフォーマンスの圧倒的進化 •
なぜ、ガバメントクラウド認定をするのか • さくらのクラウドをフルスペックのクラウドプラットフォームとして進化させ、モ ダンなクラウドサービスに適合する
クラウドサービスの進化 年 抽象度/統合度 2006 2010 2015 2020 2025 IaaS(仮想サーバ) マネージドサービス(DB)
コンテナ/Kubernetes サーバレス AI/機械学習 SaaS・業界特化
クラウドサービスの進化とITシステムの変化 • クラウドの進化を前提にITシステムのアーキテクチャは 大 きく変化 • インフラ基盤の抽象化で具体的な課題の解決にフォーカス • 高 いレベルのサービス統合によるITシステムの統制の実現
• 宣 言 的なアプローチ • 生 成AIの普及によって 支 援が得られやすい上記のようなアーキテクチャの選択機 会がさらに増加、加速する • 従来のクラウドでは変化に取り残される
「フルスペック・クラウドプラットフォーム」へ • さくらのクラウドは、クラウドを前提としたアーキテクチャに必要な主要コ ンポーネントを揃えるフルスペックのクラウドプラットフォームを 目 指す • 濃淡はあれど、抽象度/統合度の 高 いサービスへ移
行 は間違いなく進む • これまでのサービス、やり 方 では広い顧客の課題を解決することができない • ガバメントクラウドの技術要件はクラウドでITシステムを作る上での必要な機 能のサブセットをうまく選択している • 技術要件を満たし、正式な認定を得ることが「 入口 」
「フルスペック・クラウドプラットフォーム」へ 年 抽象度/統合度 2006 2010 2015 2020 2025 IaaS(仮想サーバ) マネージドサービス(DB)
コンテナ/Kubernetes サーバレス AI/機械学習 SaaS・業界特化 これまでの さくらのクラウド
「フルスペック・クラウドプラットフォーム」へ 年 抽象度/統合度 2006 2010 2015 2020 2025 IaaS(仮想サーバ) マネージドサービス(DB)
コンテナ/Kubernetes サーバレス AI/機械学習 SaaS・業界特化 これまでの さくらのクラウド ガバメント クラウド技術要件
ガバメントクラウド技術要件 • 17項 目 /約300件の技術要件を「全て」満たす必要がある • 基本事項、(1)コンピュート(サーバ)機能、(2)ストレージ、(3)データベース、 (4)サーバレス・コンテナ関連機能、(5)API関連機能、(6)アプリケーション連携機能、 (7)データ分析機能、(8)コードリリース機能、(9)ネットワークとCDN、 (10)システム運
用 管理機能、(11)ユーザ管理、(12)バックアップ、 (13)データポータビリティ・移 行支 援機能、(14)セキュリティ機能、 (15)暗号 管理とデータ保管セキュリティ、(16)機械学習関連機能 • ※令和5年度募集の技術要件 • リストは以下のURLから参照可能 https://www.digital.go.jp/procurement/3058bc41-ee8f-49bb-8f22-8def725f6f3f
ガバメントクラウド技術要件充 足 に向けた開発進捗 デジタル庁ウェブサイトで公開
開発進捗 • 9 月 末時点で80%を超える技術要件を充 足 • デジタル庁からの評価 • 2025年9
月 末時点の進捗状況を確認した結果、体制及び計画の 見 直しが必要となる開発項 目 が あることを確認しましたが、開発計画全体には影響なく、引き続き進捗状況を注視し確認を 行 っていくこととします。 • 12/17 時点で達成率 94.7%以上 (社内評価) • 短期間で 大 幅な進捗を出せる開発組織の成 長 • 年内~1 月 での技術要件充 足 に向けて最 大 のパフォーマンスをもって開発
開発組織の成 長 • リファラル & ダイレクトリクルーティングによる積極的採 用 • エンジニアリングマネージャの採 用
• 「逆コンウェイ戦略」に基づくチーム体制 • アメーバ状の組織で作られるサービスは密結合で開発のスループットを上げること ができない • 機能単位、扱う技術でチーム分割し、開発全体の並列性を改善する
開発パフォーマンスの圧倒的向上 • ソフトウェア開発に関わるメンバーは 10 人 程度から100 人 程度に拡 大 •
2025年度後半に 入 り、 月 毎のリリース数が 年初の3-4倍と 大 きく変化・成 長
リリースした主要サービス・機能( 一 部) ChatGPTで 生 成
リリースしたサービス・機能( 一 覧) ✦コンピューティング ‣コンテナ実 行 サービス AppRun (共有型・占有型) ‣機密コンピューティング
‣ 高火力 VRT (GPU) ‣オートスケール台数維持 ✦アプリケーション開発 支 援 ‣APIゲートウェイ ‣シンプルMQ ‣EventBus ‣Work fl ows ‣シンプル通知 ‣コンテナレジストリ ✦運 用 ・セキュリティ ‣モニタリングスイート ‣オブザーバビリティ ‣シークレットマネージャ ‣KMS ‣クラウドHSM ‣BYOK ✦コントロールパネル・認証認可 ‣シングルサインオン ‣IAMポリシー ‣サービスプリンシパル ‣プロジェクト階層管理 ‣サービスポリシー ‣認証ポリシー ‣利 用 料 金 管理 ‣コスト最適化サジェスト ‣セキュリティコントロール (発 見 的統制、脅威検知) ‣FIDO2対応 ✦データベース・ストレージ ‣ゾーン冗 長 化 ‣バージョン 自 動更新 ‣PITR ‣NoSQL (Cassandra) ‣オブジェクトストレージ東京 リージョン ‣オブジェクトストレージ暗号化 ‣占有ストレージ ✦ネットワーク ‣DNSプライベート ホストゾーン ‣サービスエンドポイント ゲートウェイ ✦サポートと技術者 ‣マイグレーションサービス ‣プレミアムサポート ‣さくらのクラウド検定 ✦認証取得 ‣ISMAP ‣SOC2 (Type1) ‣NIST SP800-53/161 ‣ISO 27018
リリースしたサービス・機能( 一 覧) ✦コンピューティング ‣コンテナ実 行 サービス AppRun (共有型・占有型) ‣機密コンピューティング
‣ 高火力 VRT (GPU) ‣オートスケール台数維持 ✦アプリケーション開発 支 援 ‣APIゲートウェイ ‣シンプルMQ ‣EventBus ‣Work fl ows ‣シンプル通知 ‣コンテナレジストリ ✦運 用 ・セキュリティ ‣モニタリングスイート ‣オブザーバビリティ ‣シークレットマネージャ ‣KMS ‣クラウドHSM ‣BYOK ✦コントロールパネル・認証認可 ‣シングルサインオン ‣IAMポリシー ‣サービスプリンシパル ‣プロジェクト階層管理 ‣サービスポリシー ‣認証ポリシー ‣利 用 料 金 管理 ‣コスト最適化サジェスト ‣セキュリティコントロール (発 見 的統制、脅威検知) ‣FIDO2対応 ✦データベース・ストレージ ‣ゾーン冗 長 化 ‣バージョン 自 動更新 ‣PITR ‣NoSQL (Cassandra) ‣オブジェクトストレージ東京 リージョン ‣オブジェクトストレージ暗号化 ‣占有ストレージ ✦ネットワーク ‣DNSプライベート ホストゾーン ‣サービスエンドポイント ゲートウェイ ✦サポートと技術者 ‣マイグレーションサービス ‣プレミアムサポート ‣さくらのクラウド検定 ✦認証取得 ‣ISMAP ‣SOC2 (Type1) ‣NIST SP800-53/161 ‣ISO 27018
モニタリングスイート • 令和のクラウドにはオブザーバビリティが必須 • 各種マネージドサービスを利 用 。可観測性が必要 • モニタリングの基盤をクラウドサービスにデフォルトで組み込む •
モニタリングスイートとしてオブザーバビリティプラットフォームを提供 • ログ、メトリクス、トレーシングストレージ • ダッシュボード • アラート
モニタリングスイートでのOSS活 用 • ログ基盤 • Apache Iceberg, Trino, Kafka •
ダッシュボード • Perses • 入力 プロトコルとして標準的な仕様の採 用 • OpenTelemetry Protocol (OTLP/HTTP) / ログストレージ、トレースストレージ • Prometheus Remote Write 1.0 / メトリクスストレージ • fl uentbit、OpenTelemetry Collector、vmagentなどさまざまなOSSが利 用 可能
None
None
None
モニタリングスイート連携サービス サービス名 ログ メトリクス AppRun(共有) 🟢 🟢 AppRun(占有) 🟢 🟢
DBアプライアンス 🟢 🟢 VPNルータ 🟢 🟢 APIゲートウェイ 🟢 🟢 NoSQL 🟢 🟢 Work fl ows 🟢 🟢 エンハンスドLB 🟢 🟢 DNS(アプライアンス) 🟢 - シンプル監視 🟢 - GSLB 🟢 - クラウドHSM 🟢 - オートスケール 🟢 - セキュリティコントロール 🟢 🟢 サービス・機能のリリースと並 行 して開発を実施 今後も継続して対応を増やしていきます
まとめとこれから • 2025年、さくらのクラウドは「フルスペック・クラウドプラットフォーム」を 志向し、サービスも開発体制も 大 きく進化しました • 関わった全ての皆様に感謝 • 2026年も取り組みを継続します
• 顧客価値ファーストに根差した組織、サービス開発を志向 • お客様の「ありたい姿」をさくらインターネットの「あるべき技術」で実現 • 国産クラウド・さくらのクラウドの開発にこれからも注 目 お願いします
EoS.