Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ガバメントクラウド開発と変化と成長する組織 / Organizational change a...
Search
kazeburo
October 04, 2024
Technology
4
2k
ガバメントクラウド開発と変化と成長する組織 / Organizational change and growth in developing a government cloud
YAPC::Hakodate 2024 前夜祭 2024/10/04
kazeburo
October 04, 2024
Tweet
Share
More Decks by kazeburo
See All by kazeburo
[さくらのTech Day] ガバメントクラウド開発と変化と成長する組織 / sakura techday, Develop govcloud and the team
kazeburo
0
1.1k
DNS水責め攻撃と監視 / DNS water torture attack Monitoring and SLO
kazeburo
5
4k
DBやめてみた / DNS water torture attack and countermeasures
kazeburo
13
13k
IaaSにおけるPlatform Engineeringとこれから / Platform engineering in IaaS
kazeburo
2
1.3k
高信頼IaaSを実現するDevOps / DevOps for Highly Reliable IaaS
kazeburo
1
570
権威DNSサービスへのDDoSと ハイパフォーマンスなベンチマーカ / DNS Pseudo random subdomain attack and High performance Benchmarker
kazeburo
3
5.2k
DNS権威サーバのクラウドサービス向けに行われた攻撃および対策 / DNS Pseudo-Random Subdomain Attack and mitigations
kazeburo
7
13k
sacloudns
kazeburo
2
320
「orchestratorとGTID運用を支える監視」の勉強 / Monitoring orchestrator and GTID operation
kazeburo
2
1.4k
Other Decks in Technology
See All in Technology
成果を出しながら成長する、アウトプット駆動のキャッチアップ術 / Output-driven catch-up techniques to grow while producing results
aiandrox
0
180
KnowledgeBaseDocuments APIでベクトルインデックス管理を自動化する
iidaxs
1
250
株式会社ログラス − エンジニア向け会社説明資料 / Loglass Comapany Deck for Engineer
loglass2019
3
31k
watsonx.ai Dojo #5 ファインチューニングとInstructLAB
oniak3ibm
PRO
0
160
re:Invent をおうちで楽しんでみた ~CloudWatch のオブザーバビリティ機能がスゴい!/ Enjoyed AWS re:Invent from Home and CloudWatch Observability Feature is Amazing!
yuj1osm
0
120
サーバレスアプリ開発者向けアップデートをキャッチアップしてきた #AWSreInvent #regrowth_fuk
drumnistnakano
0
190
1等無人航空機操縦士一発試験 合格までの道のり ドローンミートアップ@大阪 2024/12/18
excdinc
0
140
【re:Invent 2024 アプデ】 Prompt Routing の紹介
champ
0
140
コンテナセキュリティのためのLandlock入門
nullpo_head
2
320
WACATE2024冬セッション資料(ユーザビリティ)
scarletplover
0
190
AWS re:Invent 2024で発表された コードを書く開発者向け機能について
maruto
0
180
日本版とグローバル版のモバイルアプリ統合の開発の裏側と今後の展望
miichan
1
120
Featured
See All Featured
Raft: Consensus for Rubyists
vanstee
137
6.7k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
0
94
Keith and Marios Guide to Fast Websites
keithpitt
410
22k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
The Pragmatic Product Professional
lauravandoore
32
6.3k
How to train your dragon (web standard)
notwaldorf
88
5.7k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
810
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
17
2.2k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
2
290
Transcript
さくらインターネット Masahiro Nagano @kazeburo ガバメントクラウド開発と 変化と成 長 する組織 YAPC::Hakodate 2024
前夜祭 2024/10/04
Me • 長 野雅広 (ながのまさひろ) • CPAN: KAZEBURO • @kazeburo
- X(Twitter) & GitHub • さくらインターネット株式会社 クラウド事業本部 副本部 長 / SRE室 室 長 • 函館は 人生 2度 目 今年2回 目
本 日 のアジェンダ • さくらインターネットではクラウドサービスプロバイダ(CSP)として 自 社パブ リッククラウドをガバメントクラウドに適合させるプロジェクトをすすめてい ます。この 大
きなチャレンジをする組織の 一 つの事例としてお話しします • アジェンダ • ガバメントクラウドとは何か • 期限ある 大 規模開発にあたり、私たちが取り組んできたこと
ガバメントクラウドとは • デジタル庁が整備する、政府全体で共通利 用 するクラウドサービス基盤 • 政府や 自 治体のアプリケーション開発を現代的なものにしていく 支
援も含まれる • 国 民 に利便性の 高 いサービスをいち早く提供することにつながる
ガバメントクラウドとは • 既存の「パブリッククラウド」を活かす • 柔軟かつ迅速に調達が可能 • セキュア • 一 括調達による強み
• コストメリットの追求、コストの可視化と評価 • ベストプラクティスの共有による品質の底上げ • 運 用 監視の省 力 化と 自 動化
ガバメントクラウドとは • 標準化できていないことでコロナ感染症対策や給付 金 支 給で課題が顕在化 • システムの標準化とクラウド化(モダン化)の両軸で進める • 標準化対象となる
自 治体機関20業務 • 住 民 基本台帳、国 民 年 金 、選挙 人 名簿管理、固定資産税、個 人 住 民 税、法 人 住 民 税、軽 自 動 車 税、国 民 健康保険、障害者福祉、後期 高 齢者医療、介護保険、児童 手 当、児童扶養 手 当、 子 ども・ 子 育て 支 援、 生 活保護、健康管理、就学、 戸 籍、 戸 籍 附票、印鑑登録
ガバメントクラウドの歴史と背景(簡易) • 2012: 政府共通プラットフォーム導 入 • 2017: (閣議決定) クラウド・バイ・デフォルト政策 •
2021: デジタル庁 設 立 • 2022: ガバメントクラウド認定開始
ガバメントクラウド登録CSP(2024年) • Amazon Web Services (AWS) - 2022年登録 • Microsoft
Azure - 2022年登録 • Google Cloud - 2022年登録 • Oracle Cloud Infrastructure- 2022年登録 • さくらのクラウド - 2023年登録 ※ 2025年度末までにすべての要件を満たす条件付き
ガバメントクラウド技術要件 • 令和5年度募集の技術要件は以下に記載あり • https://www.digital.go.jp/procurement/3058bc41-ee8f-49bb-8f22-8def725f6f3f • 17項 目 /約300件 •
基本事項、1)コンピュート(サーバ)機能、2)ストレージ、3)データベース • 4)サーバレス・コンテナ関連機能、5)API関連機能、6)アプリケーション連携機能 • 7)データ分析機能、8)コードリリース機能、9)ネットワークとCDN • 10)システム運 用 管理機能、11)ユーザ管理、12)バックアップ、13)データポータビリティ・移 行 支 援機能 • 14)セキュリティ機能、15)暗号 管理とデータ保管セキュリティ、16)機械学習関連機能
ガバメントクラウド技術要件 基本事項からいくつか抜粋 大 項 目 項 目 項番 要件 基本事項
サービス全般 1 外部からネットワーク経由で提供される情報処理サービスであり、コンピュータや通信ネ ットワーク等の情報処理基盤を意識することなく、情報通信技術の便益やアプリケーショ ンを享受可能にし、サービスの利 用 結果が契約主体及び利 用 主体に定量的に明 示 できるこ と。 基本事項 サービス全般 3 災害時等において、公的に必要なサービスを優先する機能を有すること。 基本事項 サービス全般 4 いわゆるCOTS(commercial off-the-shelf)として広く提供されているサービスであ り、個別に開発されたものではないこと。 基本事項 サービス全般 7 技術的および物理的に共有されたところがなく完全に分離された複数のデータセンター 区画で「ゾーン」を構成し、冗 長 化を確保すること。 基本事項 サービス全般 10 情報資産はユーザが指 示 しない限り 日 本国内に保管されること。 基本事項 実績 15 日 本国内のデータセンターで当該クラウドサービスを 自 らが3年以上運営しているこ と。 基本事項 マネージドサービス 25 全てのマネージドサービスは、監視やログ管理等の運 用 系マネージドサービスと最初か ら連携しており、設定の詳細な操作ログや監視メトリクスが取得可能であること。
ガバメントクラウド技術要件 データベース関連をいくつか抜粋 大 項 目 項 目 項番 要件 データベース
RDB 4 RDBとしては、MySQL、PostgreSQL及びそれらの互換DBを選択でき、それらの基本機 能がマネージドサービスとして提供されること。 データベース RDB 12 いつでも 一 時停 止 でき、いつでも再起動できること。また、停 止 中は課 金 されない(デ ータ領域の課 金 は除く)データベースを提供可能なこと。 データベース RDB 16 DBでクラスター構成を組む際は技術的および物理的に別の区画(基本事項7で定義する 区画)を指定できること(例:CPUユニットや電源ユニットについて別のハードウェア やラックを指定できる)。 データベース RDB 17 DBはデータを同期させたクラスター構成を組むことができ、アクティブ側の障害時は 自 動的にスタンバイ側にフェイルオーバーすること。アクティブとスタンバイは物理的に別 の場所を指定できること。 バックアップ RDB 7 DBのバックアップは、 一 定期間(例:5分)以前のどの時点にでも戻せるかたちで (Point In Timer Restore)取得できること。 データベース RDB 9 DBのバックアップイメージは、CSPの中であれば、別のシステム、別のネットワーク、 別の環境からも利 用 できること。
ガバメントクラウド技術要件 その他いくつか抜粋 大 項 目 項 目 項番 要件 コンピュート
(サーバ)機能 コンピュート基本 14 OSは、Redhat Enterprise Linuxを含む複数のサポートのあるLinuxディストリビューショ ンと、無料のLinuxディストリビューション、およびWindows Serverから選択できるこ と。 コンピュート (サーバ)機能 負荷分散 2 インターネットからのリクエストを登録されているインスタンスに負荷分散する機能を利 用 できること。 コンピュート (サーバ)機能 機密コンピューティ ング環境 4 クラウド利 用 者からは完全に分離し暗号化された仮想マシンでデータの暗号化/復号が 行 えるサービスまたはサポートが提供されていること。 ストレージ オブジェクト ストレージ 5 オブジェクトストレージは、99.999999999%以上のデータ耐久性を持ち、ファイルの 永続的な保管ができること。そのための仕組みを備えること。かつ 大 規模災害対策の観 点で複数リージョン間でのレプリケーションが利 用 可能であること。 ネットワーク CDN 18 CDNサービスはグローバル10拠点以上で利 用 できること。 機械学習 関連機能 AI機能の利 用 1 文 章解析や画像認識、 音 声認識等の機械学習及び関連AI機能をマネージドサービスとし て提供すること。もしくは、サードパーティ製ソフトウェア等と組み合わせて利 用 できる こと。かつ、基本事項36から40の統制機能が利 用 できること。具体的には、サードパー ティ製ソフトウェア等を含めてテンプレートを使って 自 動インストールと構成ができ、利 用 の制限やリージョンの限定、ログやアラートの収集が 自 動でできること。
さくらインターネットが参 入 する意義 • 外部環境の変化に対し、国産クラウドの価値を発揮できる 1. 経済安全保障 • サプライチェーンの強化 •
データ主権 2.デジタル貿易 赤 字の是正
さくらインターネットが取り組む意義 • 社会からの期待と 自 社のチャレンジ精神が合致 • ガバメントクラウドへの参 入 により、サービスの技術 水
準およびブランディングを 強化を図る • 政府だけではなく全 方 位の利 用 に安 心 感 • 国内パブリッククラウド市場の拡 大 に寄与およびシェアの拡 大
ガバメントクラウドへ向けた開発
2023年11 月 以前 ※2023年11 月 に条件付き採択
バックエンドチームの規模(~2023.11) 15 人 IaaS Billing VPS Tellus さくらのクラウド さくらのクラウド
2チーム時代の課題 • さくらのクラウド「IaaS」チームの業務が 非 常に多岐に渡る • サーバ、ディスク、ネットワーク、アーカイブ、ISOイメージ • データベース、NFS、VPCルータ、ロードバランサ •
シンプル監視、DNS、GSLB • オンボーディングのコストや「認知負荷」が 高 い • さくらのクラウドはリリース後13年。「保守」のフェーズ • 積み重ねた歴史とアメーバ状の担当範囲と特定個 人 への依存
現在: チームの分割 α β γ θ IaaS Billing IaaS Core
Container ObjectStorage RDS Billing API IAM VPS, Tellus SRE室 NFV Monitoring 技術開発G Con fi dential Computing
チーム分割の狙い • 「開発 生 産性をあげる」 • 認知負荷をさげる • 対象とするサービスを限定する •
アメーバ状な兼務の解消 • チームメンバーを5名〜10名程度にしてコミュニケーションコストを下げる • 並 行 で開発を進めることができる体制 • 「 一人 で速くではなく、みんなで遠くへ」 行 ける体制を 目 指す
問題はどう始めるか • さくらインターネットはエンジニアリングに「強み」がある 文 化 • エンジニアがボトムアップでサービスを保守してきた • いかに「強み」を活かし「 自
分事」としてもらえるか • ボトムアップでのアプローチが必要
取り組み1: 読書会 • SRE室メンバーとバックエンドのマネージャ、リーダー で「読書会」を開催 • 1冊 目 は「LeanとDevOpsの科学」 •
初回はガバクラ認定の1年前の2022年11 月
取り組み1: 読書会 • 当初は「開発 生 産性向上」について学ぶのが主 目 的 • 得たもの
• 引 用 回数も多い本書を読むことで今後の読書会、組織作りのイメージの統 一 • リモートワーク前提とした働き 方 で信頼貯 金 ないところから参加者の互いのことを 知る機会となった
取り組み2: チーム分割の議論 • 「LeanとDevOpsの科学」に加えて、『チームトポロ ジー』やアジャイル・スクラムのプラクティスを元に 議論を重ねる • 単に書いてある内容を取り 入 れるのではなく、
自 分たちの 課題に対して有効かを議論 • 読書会を通して作られた肯定ファーストな雰囲気、信頼関 係が有効に働いた
取り組み3: 丁寧なコミュニケーション • チーム分割を実施する前には、マネージャ、リーダーとメンバーで 1 on 1 形式で複数回、伝わるまで話して頂き、お互いの期待値を揃える • サプライズにはしない
チームを維持する • 終わりのある「ガバメントクラウドプロジェクト」ではなく、継続的な改善 をも 行 うプロダクトチームであることを繰り返し伝える • 歴史的にプロジェクト型のチームが主であり、リリースによってチームが解散とな ることが多かった •
チームを継続させることは担当役員とも議論
チームに 自 律性を組み込む • 役割、期待値、キャリアの明 示 化 • チーム責任者: チームのゴールの明確化
• 開発 支 援者: 開発可視化、ふりかえりなどのファシリテーション • テックリード: チームの最終的な技術の意思決定 • EMチームの 立 ち上げ • オンボーディングからカルチャー、エンゲージメント醸成で開発者をサポート
エンジニアの変化と成 長 へ • 認知負荷の低減、 心 理的安全性の確保による働きやすさに加え、国産クラウ ドという周囲からの期待と難易度の 高 い開発によるやりがい
• 役割、ロールの明 示 化によるリード&フォロー • 読書会から1年半、チームが動き出してから半年で 自 律的な動きが 見 えてきた
None
None
まとめ
まとめ • ガバメントクラウドとは何か • ガバメントクラウドに向けた開発にあたり、私たちが取り組んできたこと
私に起きた変化と成 長 (?) • そこに良い課題があるかがモチベーション • 自 らの評価の軸の変化 • マネージャのアウトプット
= 自 分の組織のアウトプット + 自 分の影響 力 が及ぶ隣接諸組織のアウトプット • 出典: High Output Management / アンドリュー・S・グローブ • スケールし解ける課題が増える、よりよい解き 方 ができ、新しい価値提供に つながるのを実感
SAKURA internet ࣾձΛࢧ͑Δ ύϒϦοΫΫϥυɾେنܭࢉࢿݯΠϯϑϥΛ Ұॹʹ࡞Γ·ͤΜ͔ʁ ソフトウェア開発、 インフラ基盤から フロントエンドまで 採 用
強化中! さくらインターネットではエン ジ ニア採 用 を強化しています さくらインターネットは新たなアイ デ アの創出に強い熱意と情熱を持って挑戦するお客様を は じ め、私たちとつな が りのあるす べ ての 人 たちのために、未来のある べ き姿を想い描きな が ら ―「やりたいこと」を「 で きる」に変える ― あらゆるア プ ローチを “インターネッ ト”を通 じ て提供します。 詳しくはWebサイトにて、カジュアル 面 談もやってます 👉 www.sakura.ad.jp/lp/recruit-engineer/