さくらのクラウド開発ふりかえり2025

Transcript

1. Masahiro Nagano @kazeburo 2025/12/22 さくらのクラウド開発ふりかえり さくらの聖夜 2025

2. Me • 長 野雅広（ながのまさひろ） • @kazeburo (X, GitHub, mixi2) •

   さくらインターネット株式会社 クラウド事業本部 副本部 長 • mixi, livedoor(現LINEヤフー)、 mercariを経て2021年から現職 • ISUCON創始メンバー、ISUCON13作問 コロナ禍でランニングをやりはじめ、 ハーフマラソン・フルマラソンにも挑戦してます

3. さくらのクラウド開発 2025 ふりかえり • 2025年度末までにガバメントクラウド”技術要件”をすべて満たす開発に集中 • 数多くのサービス、機能のリリースの実現。各種統制への適合 • 開発組織、開発パフォーマンスの圧倒的進化 •

   なぜ、ガバメントクラウド認定をするのか • さくらのクラウドをフルスペックのクラウドプラットフォームとして進化させ、モ ダンなクラウドサービスに適合する

4. クラウドサービスの進化 年 抽象度/統合度 2006 2010 2015 2020 2025 IaaS(仮想サーバ) マネージドサービス(DB)

   コンテナ/Kubernetes サーバレス AI/機械学習 SaaS・業界特化

5. クラウドサービスの進化とITシステムの変化 • クラウドの進化を前提にITシステムのアーキテクチャは 大 きく変化 • インフラ基盤の抽象化で具体的な課題の解決にフォーカス • 高 いレベルのサービス統合によるITシステムの統制の実現

   • 宣 言 的なアプローチ • 生 成AIの普及によって 支 援が得られやすい上記のようなアーキテクチャの選択機 会がさらに増加、加速する • 従来のクラウドでは変化に取り残される

6. 「フルスペック・クラウドプラットフォーム」へ • さくらのクラウドは、クラウドを前提としたアーキテクチャに必要な主要コ ンポーネントを揃えるフルスペックのクラウドプラットフォームを 目 指す • 濃淡はあれど、抽象度/統合度の 高 いサービスへ移

   行 は間違いなく進む • これまでのサービス、やり 方 では広い顧客の課題を解決することができない • ガバメントクラウドの技術要件はクラウドでITシステムを作る上での必要な機 能のサブセットをうまく選択している • 技術要件を満たし、正式な認定を得ることが「 入口 」

7. 「フルスペック・クラウドプラットフォーム」へ 年 抽象度/統合度 2006 2010 2015 2020 2025 IaaS(仮想サーバ) マネージドサービス(DB)

   コンテナ/Kubernetes サーバレス AI/機械学習 SaaS・業界特化 これまでの さくらのクラウド

8. 「フルスペック・クラウドプラットフォーム」へ 年 抽象度/統合度 2006 2010 2015 2020 2025 IaaS(仮想サーバ) マネージドサービス(DB)

   コンテナ/Kubernetes サーバレス AI/機械学習 SaaS・業界特化 これまでの さくらのクラウド ガバメント クラウド技術要件

9. ガバメントクラウド技術要件 • 17項 目 ／約300件の技術要件を「全て」満たす必要がある • 基本事項、(1)コンピュート（サーバ）機能、(2)ストレージ、(3)データベース、 (4)サーバレス・コンテナ関連機能、(5)API関連機能、(6)アプリケーション連携機能、 (7)データ分析機能、(8)コードリリース機能、(9)ネットワークとCDN、 (10)システム運

   用 管理機能、(11)ユーザ管理、(12)バックアップ、 (13)データポータビリティ・移 行支 援機能、(14)セキュリティ機能、 (15)暗号 管理とデータ保管セキュリティ、(16)機械学習関連機能 • ※令和5年度募集の技術要件 • リストは以下のURLから参照可能 https://www.digital.go.jp/procurement/3058bc41-ee8f-49bb-8f22-8def725f6f3f

10. ガバメントクラウド技術要件充 足 に向けた開発進捗 デジタル庁ウェブサイトで公開

11. 開発進捗 • 9 月 末時点で80%を超える技術要件を充 足 • デジタル庁からの評価 • 2025年9

    月 末時点の進捗状況を確認した結果、体制及び計画の 見 直しが必要となる開発項 目 が あることを確認しましたが、開発計画全体には影響なく、引き続き進捗状況を注視し確認を 行 っていくこととします。 • 12/17 時点で達成率 94.7%以上 (社内評価) • 短期間で 大 幅な進捗を出せる開発組織の成 長 • 年内~1 月 での技術要件充 足 に向けて最 大 のパフォーマンスをもって開発

12. 開発組織の成 長 • リファラル & ダイレクトリクルーティングによる積極的採 用 • エンジニアリングマネージャの採 用

    • 「逆コンウェイ戦略」に基づくチーム体制 • アメーバ状の組織で作られるサービスは密結合で開発のスループットを上げること ができない • 機能単位、扱う技術でチーム分割し、開発全体の並列性を改善する

13. 開発パフォーマンスの圧倒的向上 • ソフトウェア開発に関わるメンバーは 10 人 程度から100 人 程度に拡 大 •

    2025年度後半に 入 り、 月 毎のリリース数が 年初の3-4倍と 大 きく変化・成 長

14. リリースした主要サービス・機能( 一 部) ChatGPTで 生 成

15. リリースしたサービス・機能( 一 覧) ✦コンピューティング ‣コンテナ実 行 サービス AppRun (共有型・占有型） ‣機密コンピューティング

    ‣ 高火力 VRT (GPU) ‣オートスケール台数維持 ✦アプリケーション開発 支 援 ‣APIゲートウェイ ‣シンプルMQ ‣EventBus ‣Work fl ows ‣シンプル通知 ‣コンテナレジストリ ✦運 用 ・セキュリティ ‣モニタリングスイート ‣オブザーバビリティ ‣シークレットマネージャ ‣KMS ‣クラウドHSM ‣BYOK ✦コントロールパネル・認証認可 ‣シングルサインオン ‣IAMポリシー ‣サービスプリンシパル ‣プロジェクト階層管理 ‣サービスポリシー ‣認証ポリシー ‣利 用 料 金 管理 ‣コスト最適化サジェスト ‣セキュリティコントロール （発 見 的統制、脅威検知） ‣FIDO2対応 ✦データベース・ストレージ ‣ゾーン冗 長 化 ‣バージョン 自 動更新 ‣PITR ‣NoSQL (Cassandra) ‣オブジェクトストレージ東京 リージョン ‣オブジェクトストレージ暗号化 ‣占有ストレージ ✦ネットワーク ‣DNSプライベート ホストゾーン ‣サービスエンドポイント ゲートウェイ ✦サポートと技術者 ‣マイグレーションサービス ‣プレミアムサポート ‣さくらのクラウド検定 ✦認証取得 ‣ISMAP ‣SOC2 (Type1) ‣NIST SP800-53/161 ‣ISO 27018

16. リリースしたサービス・機能( 一 覧) ✦コンピューティング ‣コンテナ実 行 サービス AppRun (共有型・占有型） ‣機密コンピューティング

    ‣ 高火力 VRT (GPU) ‣オートスケール台数維持 ✦アプリケーション開発 支 援 ‣APIゲートウェイ ‣シンプルMQ ‣EventBus ‣Work fl ows ‣シンプル通知 ‣コンテナレジストリ ✦運 用 ・セキュリティ ‣モニタリングスイート ‣オブザーバビリティ ‣シークレットマネージャ ‣KMS ‣クラウドHSM ‣BYOK ✦コントロールパネル・認証認可 ‣シングルサインオン ‣IAMポリシー ‣サービスプリンシパル ‣プロジェクト階層管理 ‣サービスポリシー ‣認証ポリシー ‣利 用 料 金 管理 ‣コスト最適化サジェスト ‣セキュリティコントロール （発 見 的統制、脅威検知） ‣FIDO2対応 ✦データベース・ストレージ ‣ゾーン冗 長 化 ‣バージョン 自 動更新 ‣PITR ‣NoSQL (Cassandra) ‣オブジェクトストレージ東京 リージョン ‣オブジェクトストレージ暗号化 ‣占有ストレージ ✦ネットワーク ‣DNSプライベート ホストゾーン ‣サービスエンドポイント ゲートウェイ ✦サポートと技術者 ‣マイグレーションサービス ‣プレミアムサポート ‣さくらのクラウド検定 ✦認証取得 ‣ISMAP ‣SOC2 (Type1) ‣NIST SP800-53/161 ‣ISO 27018

17. モニタリングスイート • 令和のクラウドにはオブザーバビリティが必須 • 各種マネージドサービスを利 用 。可観測性が必要 • モニタリングの基盤をクラウドサービスにデフォルトで組み込む •

    モニタリングスイートとしてオブザーバビリティプラットフォームを提供 • ログ、メトリクス、トレーシングストレージ • ダッシュボード • アラート

18. モニタリングスイートでのOSS活 用 • ログ基盤 • Apache Iceberg, Trino, Kafka •

    ダッシュボード • Perses • 入力 プロトコルとして標準的な仕様の採 用 • OpenTelemetry Protocol (OTLP/HTTP) / ログストレージ、トレースストレージ • Prometheus Remote Write 1.0 / メトリクスストレージ • fl uentbit、OpenTelemetry Collector、vmagentなどさまざまなOSSが利 用 可能
19. None
20. None
21. None

22. モニタリングスイート連携サービス サービス名 ログ メトリクス AppRun(共有) 🟢 🟢 AppRun(占有) 🟢 🟢

    DBアプライアンス 🟢 🟢 VPNルータ 🟢 🟢 APIゲートウェイ 🟢 🟢 NoSQL 🟢 🟢 Work fl ows 🟢 🟢 エンハンスドLB 🟢 🟢 DNS(アプライアンス) 🟢 - シンプル監視 🟢 - GSLB 🟢 - クラウドHSM 🟢 - オートスケール 🟢 - セキュリティコントロール 🟢 🟢 サービス・機能のリリースと並 行 して開発を実施 今後も継続して対応を増やしていきます

23. まとめとこれから • 2025年、さくらのクラウドは「フルスペック・クラウドプラットフォーム」を 志向し、サービスも開発体制も 大 きく進化しました • 関わった全ての皆様に感謝 • 2026年も取り組みを継続します

    • 顧客価値ファーストに根差した組織、サービス開発を志向 • お客様の「ありたい姿」をさくらインターネットの「あるべき技術」で実現 • 国産クラウド・さくらのクラウドの開発にこれからも注 目 お願いします

24. EoS.