Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OPTiMized SRE​ 〜共通基盤で、SREの改善を個別対応から横展開へ〜​

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for OPTiM OPTiM
June 08, 2026
Technology
63
0

OPTiMized SRE​ 〜共通基盤で、SREの改善を個別対応から横展開へ〜​

2026/06/05 開催「Road to SRE NEXT 2026 @神戸」でのオプティム 加藤の発表資料です。

https://sre-lounge.connpass.com/event/390064/

Avatar for OPTiM

OPTiM

June 08, 2026

More Decks by OPTiM

See All by OPTiM
地図が指し示す場所を、機械に検索させてみる
Avatar for OPTiM optim
0
490
「人間を最適化するAI」から「AIを最適化する人間」への主語転換 〜Agentic Engineeringの実践〜
Avatar for OPTiM optim
0
140
フロントエンド開発者のための「厄払い」
Avatar for OPTiM optim
0
2.5k
レイアウト構築の基本を理解しよう ~ 横スクロールが起きない!? Flex脱却編 ~
Avatar for OPTiM optim
0
590
デザインとエンジニアリングの架け橋を目指す OPTiMのデザインシステム「nucleus」の軌跡と広げ方
Avatar for OPTiM optim
0
1k
落ちてほしかった単体テスト
Avatar for OPTiM optim
0
160
Goのカバレッジ計測の仕組みをコードリーディングで理解する
Avatar for OPTiM optim
1
370
0→1製品の毎週リリースを支えるGoパッケージ戦略——AI時代のPackage by Feature実践
Avatar for OPTiM optim
6
2.4k
Ruby初学者から見たRubyKaigi​
Avatar for OPTiM optim
0
490

Other Decks in Technology

See All in Technology
個人最適 から 全体最適 へ AI情報共有会・AIギルド・AI-DLC で進める カンリーの組織展開
Avatar for ふくだ(fukuda ryu) rfdnxbro
0
560
個人の発見を、組織の知恵に 〜生成AI活用を"探索"から"組織の仕組み"へ〜
Avatar for KintoTech_Dev kintotechdev
2
490
マーケットプレイス版Oracle WebCenter Content For OCI
Avatar for oracle4engineer oracle4engineer
PRO
5
1.8k
Cloud Run のアップデート 触ってみる&紹介
Avatar for Gre212 gre212
0
300
AI Engineering Summit Tokyo 2026 AIの前に、やることがある 〜医療データ企業の4フェーズ〜
Avatar for Daisuke Taniwaki dtaniwaki
0
890
AI駆動開発が変える、大規模開発の前提 ーHuman in the Loop から Human on the Loop へ / AIE2026
Avatar for Visional Engineering & Design visional_engineering_and_design
2
1.4k
Strands Agents超入門
Avatar for KintoTech_Dev kintotechdev
1
150
Platform engineering for developers, architects & the rest of us (AI agents)
Avatar for danielbryantuk danielbryantuk
0
170
新規ゲーム開発におけるAI駆動開発のリアル
Avatar for ENSAPIA Engineering株式会社 202409e2
0
1.6k
ITエンジニアを取り巻く環境とキャリアパス / A career path for Japanese IT engineers
Avatar for 高玉 広和 / TAKATAMA Hirokazu takatama
4
1.8k
oracle-to-databricks-migration-with-llm-and-dbt
Avatar for case-k-git casek
1
410
「コーディング」しない人のための Claude Code 入門 ChatGPT の次の一歩 — 業務に組み込む 育成・共有・自動化
Avatar for ふくだ(fukuda ryu) rfdnxbro
2
1.1k

Featured

See All Featured
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
85
9.5k
エンジニアに許された特別な時間の終わり
Avatar for watany watany
107
240k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
275
41k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
39
3.2k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
Avatar for Tech SEO Connect techseoconnect
PRO
0
190
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
183
10k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
B2B Lead Gen: Tactics, Traps & Triumph
Avatar for Sophie Logan marketingsoph
0
130
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
12k
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k
Tips & Tricks on How to Get Your First Job In Tech
Avatar for Honza Javorek honzajavorek
1
530
Applied NLP in the Age of Generative AI
Avatar for Ines Montani inesmontani
PRO
4
2.3k

Transcript

  1. © 2019-2026 OPTiM Corp. All rights reserved. OPTiMized SRE 〜共通基盤で、SREの改善を個別対応から横展開へ〜

    Road to SRE Next 2026 @神戸 最終更新日:2026/06/05

  2. © 2019-2026 OPTiM Corp. All rights reserved. 2 だれ ◼加藤

    ◼株式会社オプティム所属 なにしてる ◼Platform Engineeringチームのマネージャー ◼社内の技術標準、開発環境改善、セキュリティ統制の活動にも関与 技術 ◼AWS / Kubernetes ◼Terraform / Helm / Helmfile ◼Grafana Stack 好き ◼キーボード ◼旅行 自己紹介

  3. © 2019-2026 OPTiM Corp. All rights reserved. 3 今日話したいこと SREの発足と挫折

    SREのリブート オプティムに最適化されたSREとは

  4. © 2019-2026 OPTiM Corp. All rights reserved. 4 以前のSRE活動 オプティムでは多種多様なサービスを展開している

    サービスごとに個別の事情はある一方で改善したい観点は共通している ◼可用性、レイテンシー、セキュリティ、運用負荷、コストなど 共通課題にサービス・組織横断で向き合うためにCenter of Practice型のSREチームを発足 ◼プロダクトを持たず横串で改善を行う サービスの早い・安い・安心の実現を目標として活動 ◼サービス横断で品質をレビュー ◼一律に改善する方法を検討 ◼一部サービスで試験実装 ◼他サービスへ展開

  5. © 2019-2026 OPTiM Corp. All rights reserved. 5 課題 ◼サービスごとに実装が違い、横展開のたびに個別対応が必要

    ◼また、実装の違いから測定方法も個別対応が必要 ◼改善適用は各サービスチームの優先度に左右される SREとして成果が出しにくい状況と様々なタイミングが重なりSREチームを解散した サービス横断SREの課題 Service A AWS EC2 Datadog SendGrid Service B AWS EKS Datadog SendGrid Service C AWS EKS AWS CloudWatch AWS SES モニタリング モニタリング モニタリング メール メール メール プロセス実行基盤 プロセス実行基盤 プロセス実行基盤 異なる実装 手作業構築 手順書もコードもない 採用技術が異なる

  6. © 2019-2026 OPTiM Corp. All rights reserved. 6 SRE解散後は元いたサービス開発チームに復帰 新規サービスごとにインフラ基盤を都度構築していた

    ◼構築していたのは基本EKSをベースとしたインフラ基盤だが、 担当者の違いからノウハウが共有されていなかった サービス開発チームの課題

  7. © 2019-2026 OPTiM Corp. All rights reserved. 7 課題解決のためにノウハウの共通化を図った ◼EKSベースの環境のインフラコードをTerraform

    Moduleでテンプレート化 ◼そのテンプレの運用実績をつくるための共通インフラ基盤Cavorの構築 ◼基盤の改善はテンプレートへ、テンプレートの改善は基盤へ取り込まれる形となった SREのリブート 標準クラス (テンプレート) インスタンス (共通インフラ基盤) 派生クラス オプティムサービスに提供する 共通インフラ基盤に載せられない場合は テンプレートベースで開発する 継承 + 標準で 足りないものを加える 具象化 インスタンス 標準にできるものは フィードバックする 具象化 コード群 コード群 テンプレを構成する インフラコード群 フィードバック 構成 フィードバック サービス開発チーム フィードバック 利用

  8. © 2019-2026 OPTiM Corp. All rights reserved. 8 オプティムにおける標準インフラ テナントの分離

    ◼権限やコストを分離することで共通基盤でもサービスごとの独立性を保てる 共通化により改善の横展開が容易に ◼EKSを使ったコンテナ実行環境 ⚫Linux、Windows、GPUノード ◼Grafana Stackによるモニタリング ⚫メトリック、ログ、トレース、外形監視、ダッシュボード、アラート ◼コスト計算 ⚫使った分のコスト + 共用リソースコストの按分 ◼CI/CD実行基盤 ⚫GitLab Runner 共通インフラ基盤 Cavorが実現したこと

  9. © 2019-2026 OPTiM Corp. All rights reserved. 9 直近1年のNode/Pod数の推移 (荒目)

    直近1年間のNode数の推移 直近1年間のPod数の推移

  10. © 2019-2026 OPTiM Corp. All rights reserved. 10  コスト削減

    ◼新規インフラ基盤の構築: 原則不要 ◼インフラ基盤の運用: 管理は基盤管理者へ委任 ⚫E.g. EKSアップデートや基盤起因のインシデントの対応、 RI/SPの購入、脆弱性対応 ◼通信費: かかったコストすべて → 使った分のコスト+共用リソースコストの按分 ⚫共用リソース: EKS Cluster / Node, ELB, NAT GWなど  責任分界点の引き直し ◼You build it, you run itの文化醸成  モニタリング ◼ダッシュボードのデフォルト提供 ◼アラートのテンプレ提供  セキュリティ ◼IAM Roleの徹底 ⚫人はSSOとし、共有ユーザやIAMユーザを排除 ⚫マシンはIRSAやOIDCによるアクセス ◼権限の最小化 ⚫サービスの範囲に権限を最小化 ◼WAF, IDS, 監査ログのデフォルト有効化 ⚫WAFルールはサービスごとにカスタマイズ可能 Cavorの導入の効果

  11. © 2019-2026 OPTiM Corp. All rights reserved. 11  現在

    ◼23サービスが利用中 ◼社内ハッカソンや有志開発の基盤としても利用中  導入の歩み ◼2023年度: 立ち上げ ⚫1サービス追加 ◼2024年度: マルチテナント化 ⚫3サービス追加 ◼2025年度: 開発組織Aへの利用促進 ⚫19サービス追加 ◼2026年度: 開発組織Bへの利用促進 ⚫1サービス追加  今後 ◼上期中に13サービスの追加を予定 ◼それ以降で検討中も含めると20サービス Cavor活用の広がり

  12. © 2019-2026 OPTiM Corp. All rights reserved. 12  ゴールデンパスの提供

    (具体的な改善方法、テンプレの提供) ◼高信頼性のための設定がデフォルトで入ったHelm Chart ◼高セキュリティや低コストを意識した設定がデフォルトで 入ったAWSリソース用のTerraform Module  デベロッパーポータルの提供 ◼高信頼性のために必要な設定や実装のガイドライン ◼AI Agentから参照するためのSKILL  Kyvernoを使ったポリシーの適用 ◼E.g. DockerHubのレートリミット対策を目的とした ECR Pull through cacheのためのイメージURL自動変換  Trivy Operatorを使ったイメージの脆弱性や マニフェスト設定の不備の評価 ◼大きめの脆弱性が公開された際はCavor全体での 脆弱性対応状況のレポーティングを実施  Limit Rangeの設定によるPodおよびノードの安定化 ◼Resource Requests/LimitsのデフォルトとMaxの設定 ◼各PodのResource Requests/Limitsの見直しも実施  露出している管理用ツールの自動保護機能の提供 ◼Okta認証  休日・夜間のPodの停止方法の提供 ◼コスト削減のため  定期的な勉強会の開催 ◼25年度は年間で27回実施 ◼信頼性を高めるための方法や提供機能の使い方など  サービスごとに定期的な課題解決のためのMTGの実施  定期的な第三者によるセキュリティ診断の実施と改善 Cavorで実現した改善

  13. © 2019-2026 OPTiM Corp. All rights reserved. 13 インフラの共通化 (Cavor)によって、

    基盤を利用しているサービスの統一された方法での評価と改善がしやすくなった 多種多様なサービスがある場合はインフラの共通化がSRE活動を進める上で有効だった ◼オプティムでは、SRE活動を組織横断的なアプローチで進めるのは課題が多かったが、 インフラの共通化が解決した 2026年度のCavor ◼Cavorが社内標準の共通インフラ基盤の地位を確立できて乗り入れが進んでいるが、 乗り入れ作業がネックになっているため自動化を進める ◼AIの利用が進んでいる現在、利用者がAIを活用してより効率的にCavorを活用できるようにする 必要があるため、利用者のAI活用に注力する まとめ

  14. © 2019-2026 OPTiM Corp. All rights reserved.