ガバメントクラウド開発と変化と成長する組織 / Organizational change and growth in developing a government cloud

Transcript

1. さくらインターネット Masahiro Nagano @kazeburo ガバメントクラウド開発と 変化と成 長 する組織 YAPC::Hakodate 2024

   前夜祭 2024/10/04

2. Me • 長 野雅広 (ながのまさひろ) • CPAN: KAZEBURO • @kazeburo

   - X(Twitter) & GitHub • さくらインターネット株式会社 クラウド事業本部 副本部 長 ／ SRE室 室 長 • 函館は 人生 2度 目 今年2回 目

3. 本 日 のアジェンダ • さくらインターネットではクラウドサービスプロバイダ(CSP)として 自 社パブ リッククラウドをガバメントクラウドに適合させるプロジェクトをすすめてい ます。この 大

   きなチャレンジをする組織の 一 つの事例としてお話しします • アジェンダ • ガバメントクラウドとは何か • 期限ある 大 規模開発にあたり、私たちが取り組んできたこと

4. ガバメントクラウドとは • デジタル庁が整備する、政府全体で共通利 用 するクラウドサービス基盤 • 政府や 自 治体のアプリケーション開発を現代的なものにしていく 支

   援も含まれる • 国 民 に利便性の 高 いサービスをいち早く提供することにつながる

5. ガバメントクラウドとは • 既存の「パブリッククラウド」を活かす • 柔軟かつ迅速に調達が可能 • セキュア • 一 括調達による強み

   • コストメリットの追求、コストの可視化と評価 • ベストプラクティスの共有による品質の底上げ • 運 用 監視の省 力 化と 自 動化

6. ガバメントクラウドとは • 標準化できていないことでコロナ感染症対策や給付 金 支 給で課題が顕在化 • システムの標準化とクラウド化(モダン化)の両軸で進める • 標準化対象となる

   自 治体機関20業務 • 住 民 基本台帳、国 民 年 金 、選挙 人 名簿管理、固定資産税、個 人 住 民 税、法 人 住 民 税、軽 自 動 車 税、国 民 健康保険、障害者福祉、後期 高 齢者医療、介護保険、児童 手 当、児童扶養 手 当、 子 ども・ 子 育て 支 援、 生 活保護、健康管理、就学、 戸 籍、 戸 籍 附票、印鑑登録

7. ガバメントクラウドの歴史と背景（簡易) • 2012: 政府共通プラットフォーム導 入 • 2017: (閣議決定) クラウド・バイ・デフォルト政策 •

   2021: デジタル庁 設 立 • 2022: ガバメントクラウド認定開始

8. ガバメントクラウド登録CSP(2024年) • Amazon Web Services (AWS) - 2022年登録 • Microsoft

   Azure - 2022年登録 • Google Cloud - 2022年登録 • Oracle Cloud Infrastructure- 2022年登録 • さくらのクラウド - 2023年登録 ※ 2025年度末までにすべての要件を満たす条件付き

9. ガバメントクラウド技術要件 • 令和5年度募集の技術要件は以下に記載あり • https://www.digital.go.jp/procurement/3058bc41-ee8f-49bb-8f22-8def725f6f3f • 17項 目 ／約300件 •

   基本事項、1)コンピュート（サーバ）機能、2)ストレージ、3)データベース • 4)サーバレス・コンテナ関連機能、5)API関連機能、6)アプリケーション連携機能 • 7)データ分析機能、8)コードリリース機能、9)ネットワークとCDN • 10)システム運 用 管理機能、11)ユーザ管理、12)バックアップ、13)データポータビリティ・移 行 支 援機能 • 14)セキュリティ機能、15)暗号 管理とデータ保管セキュリティ、16)機械学習関連機能

10. ガバメントクラウド技術要件 基本事項からいくつか抜粋 大 項 目 項 目 項番 要件 基本事項

    サービス全般 1 外部からネットワーク経由で提供される情報処理サービスであり、コンピュータや通信ネ ットワーク等の情報処理基盤を意識することなく、情報通信技術の便益やアプリケーショ ンを享受可能にし、サービスの利 用 結果が契約主体及び利 用 主体に定量的に明 示 できるこ と。 基本事項 サービス全般 3 災害時等において、公的に必要なサービスを優先する機能を有すること。 基本事項 サービス全般 4 いわゆるCOTS（commercial off-the-shelf）として広く提供されているサービスであ り、個別に開発されたものではないこと。 基本事項 サービス全般 7 技術的および物理的に共有されたところがなく完全に分離された複数のデータセンター 区画で「ゾーン」を構成し、冗 長 化を確保すること。 基本事項 サービス全般 10 情報資産はユーザが指 示 しない限り 日 本国内に保管されること。 基本事項 実績 15 日 本国内のデータセンターで当該クラウドサービスを 自 らが３年以上運営しているこ と。 基本事項 マネージドサービス 25 全てのマネージドサービスは、監視やログ管理等の運 用 系マネージドサービスと最初か ら連携しており、設定の詳細な操作ログや監視メトリクスが取得可能であること。

11. ガバメントクラウド技術要件 データベース関連をいくつか抜粋 大 項 目 項 目 項番 要件 データベース

    RDB 4 RDBとしては、MySQL、PostgreSQL及びそれらの互換DBを選択でき、それらの基本機 能がマネージドサービスとして提供されること。 データベース RDB 12 いつでも 一 時停 止 でき、いつでも再起動できること。また、停 止 中は課 金 されない（デ ータ領域の課 金 は除く）データベースを提供可能なこと。 データベース RDB 16 DBでクラスター構成を組む際は技術的および物理的に別の区画（基本事項７で定義する 区画）を指定できること（例：CPUユニットや電源ユニットについて別のハードウェア やラックを指定できる）。 データベース RDB 17 DBはデータを同期させたクラスター構成を組むことができ、アクティブ側の障害時は 自 動的にスタンバイ側にフェイルオーバーすること。アクティブとスタンバイは物理的に別 の場所を指定できること。 バックアップ RDB 7 DBのバックアップは、 一 定期間（例：5分）以前のどの時点にでも戻せるかたちで （Point In Timer Restore）取得できること。 データベース RDB 9 DBのバックアップイメージは、CSPの中であれば、別のシステム、別のネットワーク、 別の環境からも利 用 できること。

12. ガバメントクラウド技術要件 その他いくつか抜粋 大 項 目 項 目 項番 要件 コンピュート

    (サーバ)機能 コンピュート基本 14 OSは、Redhat Enterprise Linuxを含む複数のサポートのあるLinuxディストリビューショ ンと、無料のLinuxディストリビューション、およびWindows Serverから選択できるこ と。 コンピュート (サーバ)機能 負荷分散 2 インターネットからのリクエストを登録されているインスタンスに負荷分散する機能を利 用 できること。 コンピュート (サーバ)機能 機密コンピューティ ング環境 4 クラウド利 用 者からは完全に分離し暗号化された仮想マシンでデータの暗号化/復号が 行 えるサービスまたはサポートが提供されていること。 ストレージ オブジェクト ストレージ 5 オブジェクトストレージは、99.999999999%以上のデータ耐久性を持ち、ファイルの 永続的な保管ができること。そのための仕組みを備えること。かつ 大 規模災害対策の観 点で複数リージョン間でのレプリケーションが利 用 可能であること。 ネットワーク CDN 18 CDNサービスはグローバル10拠点以上で利 用 できること。 機械学習 関連機能 AI機能の利 用 1 文 章解析や画像認識、 音 声認識等の機械学習及び関連AI機能をマネージドサービスとし て提供すること。もしくは、サードパーティ製ソフトウェア等と組み合わせて利 用 できる こと。かつ、基本事項36から40の統制機能が利 用 できること。具体的には、サードパー ティ製ソフトウェア等を含めてテンプレートを使って 自 動インストールと構成ができ、利 用 の制限やリージョンの限定、ログやアラートの収集が 自 動でできること。

13. さくらインターネットが参 入 する意義 • 外部環境の変化に対し、国産クラウドの価値を発揮できる 1. 経済安全保障 • サプライチェーンの強化 •

    データ主権 2.デジタル貿易 赤 字の是正

14. さくらインターネットが取り組む意義 • 社会からの期待と 自 社のチャレンジ精神が合致 • ガバメントクラウドへの参 入 により、サービスの技術 水

    準およびブランディングを 強化を図る • 政府だけではなく全 方 位の利 用 に安 心 感 • 国内パブリッククラウド市場の拡 大 に寄与およびシェアの拡 大

15. ガバメントクラウドへ向けた開発

16. 2023年11 月 以前 ※2023年11 月 に条件付き採択

17. バックエンドチームの規模(~2023.11) 15 人 IaaS Billing VPS Tellus さくらのクラウド さくらのクラウド

18. 2チーム時代の課題 • さくらのクラウド「IaaS」チームの業務が 非 常に多岐に渡る • サーバ、ディスク、ネットワーク、アーカイブ、ISOイメージ • データベース、NFS、VPCルータ、ロードバランサ •

    シンプル監視、DNS、GSLB • オンボーディングのコストや「認知負荷」が 高 い • さくらのクラウドはリリース後13年。「保守」のフェーズ • 積み重ねた歴史とアメーバ状の担当範囲と特定個 人 への依存

19. 現在: チームの分割 α β γ θ IaaS Billing IaaS Core

    Container ObjectStorage RDS Billing API IAM VPS, Tellus SRE室 NFV Monitoring 技術開発G Con fi dential Computing

20. チーム分割の狙い • 「開発 生 産性をあげる」 • 認知負荷をさげる • 対象とするサービスを限定する •

    アメーバ状な兼務の解消 • チームメンバーを5名〜10名程度にしてコミュニケーションコストを下げる • 並 行 で開発を進めることができる体制 • 「 一人 で速くではなく、みんなで遠くへ」 行 ける体制を 目 指す

21. 問題はどう始めるか • さくらインターネットはエンジニアリングに「強み」がある 文 化 • エンジニアがボトムアップでサービスを保守してきた • いかに「強み」を活かし「 自

    分事」としてもらえるか • ボトムアップでのアプローチが必要

22. 取り組み1: 読書会 • SRE室メンバーとバックエンドのマネージャ、リーダー で「読書会」を開催 • 1冊 目 は「LeanとDevOpsの科学」 •

    初回はガバクラ認定の1年前の2022年11 月

23. 取り組み1: 読書会 • 当初は「開発 生 産性向上」について学ぶのが主 目 的 • 得たもの

    • 引 用 回数も多い本書を読むことで今後の読書会、組織作りのイメージの統 一 • リモートワーク前提とした働き 方 で信頼貯 金 ないところから参加者の互いのことを 知る機会となった

24. 取り組み2: チーム分割の議論 • 「LeanとDevOpsの科学」に加えて、『チームトポロ ジー』やアジャイル・スクラムのプラクティスを元に 議論を重ねる • 単に書いてある内容を取り 入 れるのではなく、

    自 分たちの 課題に対して有効かを議論 • 読書会を通して作られた肯定ファーストな雰囲気、信頼関 係が有効に働いた

25. 取り組み3: 丁寧なコミュニケーション • チーム分割を実施する前には、マネージャ、リーダーとメンバーで 1 on 1 形式で複数回、伝わるまで話して頂き、お互いの期待値を揃える • サプライズにはしない

26. チームを維持する • 終わりのある「ガバメントクラウドプロジェクト」ではなく、継続的な改善 をも 行 うプロダクトチームであることを繰り返し伝える • 歴史的にプロジェクト型のチームが主であり、リリースによってチームが解散とな ることが多かった •

    チームを継続させることは担当役員とも議論

27. チームに 自 律性を組み込む • 役割、期待値、キャリアの明 示 化 • チーム責任者: チームのゴールの明確化

    • 開発 支 援者: 開発可視化、ふりかえりなどのファシリテーション • テックリード: チームの最終的な技術の意思決定 • EMチームの 立 ち上げ • オンボーディングからカルチャー、エンゲージメント醸成で開発者をサポート

28. エンジニアの変化と成 長 へ • 認知負荷の低減、 心 理的安全性の確保による働きやすさに加え、国産クラウ ドという周囲からの期待と難易度の 高 い開発によるやりがい

    • 役割、ロールの明 示 化によるリード＆フォロー • 読書会から1年半、チームが動き出してから半年で 自 律的な動きが 見 えてきた
29. None
30. None

31. まとめ

32. まとめ • ガバメントクラウドとは何か • ガバメントクラウドに向けた開発にあたり、私たちが取り組んできたこと

33. 私に起きた変化と成 長 (?) • そこに良い課題があるかがモチベーション • 自 らの評価の軸の変化 • マネージャのアウトプット

    = 自 分の組織のアウトプット + 自 分の影響 力 が及ぶ隣接諸組織のアウトプット • 出典: High Output Management / アンドリュー・S・グローブ • スケールし解ける課題が増える、よりよい解き 方 ができ、新しい価値提供に つながるのを実感

34. SAKURA internet ࣾձΛࢧ͑Δ
    ύϒϦοΫΫϥ΢υɾେن໛ܭࢉࢿݯΠϯϑϥΛ
    Ұॹʹ࡞Γ·ͤΜ͔ʁ
    ソフトウェア開発、 インフラ基盤から フロントエンドまで 採 用

    強化中! さくらインターネットではエン ジ ニア採 用 を強化しています さくらインターネットは新たなアイ デ アの創出に強い熱意と情熱を持って挑戦するお客様を は じ め、私たちとつな が りのあるす べ ての 人 たちのために、未来のある べ き姿を想い描きな が ら ―「やりたいこと」を「 で きる」に変える ― あらゆるア プ ローチを “インターネッ ト”を通 じ て提供します。 詳しくはWebサイトにて、カジュアル 面 談もやってます 👉 www.sakura.ad.jp/lp/recruit-engineer/