クロステナントアクセスを要件とするsmartroundのマルチテナントSaaSアーキテクチャ

SaaS Engineering Meetup #1 クロステナントアクセスを要件とする smartroundのマルチテナントSaaSアーキテクチャ株式会社スマートラウンド山原崇史(@shonansurvivors)

自己紹介株式会社スマートラウンド SRE / コーポレートIT チームエンジニアリングマネージャー山原崇史 (やまはら
たかし)　経歴等　・SIer → 銀行 → Web系ベンチャー数社 → 現職　・2023 Japan AWS Top Engineers(Software) 　・AWS Startup Community Core Member 好きな技術領域　AWS / Terraform / GitHub Actions shonansurvivors

本日の流れとゴール流れ • SaaSにおけるテナントという概念や分離戦略について、現実のビジネス課題を素材に説明します • 話の成分は技術40%、ビジネス60%ぐらいですゴール •
以下について触れることができた状態 ◦ SaaSにおけるテナントという概念やその分離戦略 ◦ スタートアップとベンチャーキャピタルを取り巻く課題の一端 ◦ ビジネスの課題を踏まえてアーキテクチャを検討する BtoB SaaSの楽しさ

アジェンダ 1. クロステナントアクセスとテナント分離戦略 2. スタートアップ業界のビジネス課題 3. 解決アプローチ 4. 選択したSaaSアーキテクチャ 5.
まとめ 6. 参考資料

1. クロステナントアクセスとテナント分離戦略

クロステナントアクセスとは • テナントはSaaSを契約して利用している組織単位（例：会社、部署など） • あるテナントから別のテナントのリソースにアクセスできる（できてしまう）ことをクロステナントアクセスというテナント1（A社）テナント2（B社）とあるSaaS
テナント1 （A社）のデータテナント2 （B社）のデータアプリケーション層

テナント分離戦略とクロステナントアクセス両者の中間で形態は
様々ブリッジモデルクロステナントアクセスを防ぐための設計難易度易難テナント1（A社）テナント2（B社）アプリサーバ DB インスタンスアプリサーバ DB インスタンスサイロモデルテナント1（A社）テナント2（B社）アプリサーバ DBインスタンスプールモデル DBスキーマインフラコスト・運用コスト高低

2. スタートアップ業界のビジネス課題

スタートアップとは短中期での急速な成長を目指す（Jカーブ） ※ Creww「スタートアップとスモールビジネスの違い」 https://creww.me/tips/startupventure より引用

資金調達の手段 • エクイティ（Equity） ◦ 新規株式を発行するので、出資者にその分だけ会社の所有権を取られる • デット（Debt） ◦ 融資、いわゆる借金なので返済する必要がある •
その他 ◦ 自社利益（受託開発など） ◦ 助成金・補助金

事業のマイルストーンに合わせて資金調達を行うテック系スタートアップの各資金調達ラウンドのイメージ ※スマートラウンド「資金調達マニュアル」 https://jp.smartround.com/public/articles/fundraising/ﬂ1 より引用・一部改変

スタートアップに投資をする人たち • エンジェル投資家 ◦ 個人の富裕層（既に成功したスタートアップの起業家など） • ベンチャーキャピタル（ VC） ◦ 後述
• 事業会社 ◦ 自社の事業とのシナジーを求めてスタートアップ投資することが多い

ベンチャーキャピタル（VC）とは • ファンドを組成し、出資者からお金を集め、複数のスタートアップに投資する • 投資先スタートアップが上場や事業売却できたら、そこから得られた利益を出資者と分配する

関係性 VCは複数スタートアップの経営状況を管理しつつ、出資者にファンド運用状況の報告も行うベンチャーキャピタル企業/機関投資家個人投資家出資者スタートアップ 💰出資 💰投資
ファンド組成・審査・管理・支援各種報告 💰分配 💰報酬 ※インキュベイトファンド「 VCのビジネスモデル概要」 https://m.incubatefund.com/media/vc_1 や　東大IPC「ベンチャーキャピタルとは？」 https://www.utokyo-ipc.co.jp/column/venturecapital/ を参考に作成株式公開 or M&Aなど 💰投資資金回収

それぞれが抱える課題ベンチャーキャピタル側 • スタートアップから回収する資料について ◦ 授受を効率化したい ◦ ベンチャーキャピタル側が管理する Excelなどに転記入力するのが大変 ◦
そもそも内容に誤りが多いスタートアップ側 • ベンチャーキャピタルへ提供する資料について ◦ 授受を効率化したい ◦ 作成難易度が高い ▪ 会社法やファイナンスの高度な知識が無いとミスなく正確に作成することは難しい

3. 解決アプローチ

解決アプローチスタートアップスタートアップの証券・経営情報使いやすい入力機能と適切なバリデーション複雑な計算ロジックから
算出・整理された情報のビューベンチャーキャピタル（VC）複雑な計算ロジックから算出・整理された情報のビュー VCのファンド情報 SaaSとして機能提供

その実現のための考慮点 • ベンチャーキャピタル向けのアプリケーション層に求められる要件 ◦ 複数のスタートアップテナントのデータを横断的に取り扱えること ◦ 👉 DBインスタンスやDBスキーマが各テナントで分離されていると一括取得しづらい
• ベンチャーキャピタルの管理業務を理想的に効率化するために求められる要件 ◦ 全てのスタートアップにこの SaaSを通して情報を入力してもらえること（投資先の半数や3分の2などではなく全てでないと、効率化が中途半端に終わる） ◦ 👉 スタートアップ側からも SaaSの利用料を取るビジネスモデルだと普及促進の障壁となる 👉 スタートアップごとにインフラを独立させるとコストが嵩み、SaaS運営の持続性を損なう

4. 選択したSaaSアーキテクチャ

テナント分離戦略の選択両者の中間で形態は
様々ブリッジモデルクロステナントアクセスを防ぐための設計難易度易難テナント1（A社）テナント2（B社）アプリサーバ DB インスタンスアプリサーバ DB インスタンスサイロモデルテナント1（A社）テナント2（B社）アプリサーバ DBインスタンスプールモデル DBスキーマインフラコスト・運用コスト高低

様々ブリッジモデル適切なクロステナントアクセスの実現しやすさ難易テナント1（A社）テナント2（B社）アプリサーバ DB インスタンスアプリサーバ DB インスタンスサイロモデルテナント1（A社）テナント2（B社）アプリサーバ DBインスタンスプールモデル DBスキーマインフラコスト・運用コスト高低

様々ブリッジモデル適切なクロステナントアクセスの実現しやすさ難易テナント1（A社）テナント2（B社）アプリサーバ DB インスタンスアプリサーバ DB インスタンスサイロモデルテナント1（A社）テナント2（B社）アプリサーバ DBインスタンスプールモデル DBスキーマインフラコスト・運用コスト高低選定

【補足】2種類のテナントID スタートアップと、ベンチャーキャピタルのような投資家では、持つべきデータ構造やビジネスユースケースが大きく異なる 👉smartroundではテナントIDとして　スタートアップにはスタートアップ ID、投資家には投資家用の IDを定義し、　これらをそれぞれ適切に利用している

【補足】多層防御意図せぬクロステナントアクセスはもちろん防ぐ必要があるため、データベースのテーブルにテナント IDを持たせるだけでなく、アプリケーションの各層で防御を行なっている • コントローラー層 • サービス層 •
ドメインモデル層 • リポジトリ層 • インフラストラクチャ層

5. まとめ

まとめ 1. クロステナントアクセス ◦ あるテナントから別のテナントのリソースにアクセスできる（できてしまう）こと ◦ 逆に、適切なクロステナントアクセス（ベンチャーキャピタル →複数スタートアップ）をさせたいならプールモデルはこれを実現しやすい
2. スタートアップ側に無料で機能提供し利用率を100%化することでVCの業務を理想的に効率化 ◦ 実現する上で、テナント全体でインフラを共有するプールモデルはコスト的に持続性優位 👉ビジネス要件的にもビジネスモデル（収支構造）的にも、 smartroundではプールモデルが最適と判断

参考資料 • AWS Well-Architected フレームワーク SaaS レンズ (https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/saas-lens/saas-lens.html) • AWS
BlackBelt SaaS アーキテクチャ入門編~マルチテナント SaaS とは~ (https://www.youtube.com/watch?v=CYkN90CN6jc) • AWS Whitepaper SaaSのテナント分離戦略マルチテナント環境でリソースを分離する (https://d1.awsstatic.com/whitepapers/ja_JP/saas-tenant-isolation-strategies.pdf) • builders.ﬂash SaaSビジネスの成否を分けるテナント分離戦略 (https://aws.amazon.com/jp/builders-ﬂash/202105/tenant-isolation)

ご清聴ありがとうございました！ Startup comes ﬁrst! Join our team! jobs.smartround.com

クロステナントアクセスを要件とするsmartroundのマルチテナントSaaSアーキテクチャ

クロステナントアクセスを要件とするsmartroundのマルチテナントSaaSアーキテクチャ

shonansurvivors

More Decks by shonansurvivors

Other Decks in Technology

Featured

Transcript

SaaS Engineering Meetup #1 クロステナントアクセスを要件とする smartroundのマルチテナントSaaSアーキテクチャ株式会社スマートラウンド山原崇史(@shonansurvivors)

自己紹介株式会社スマートラウンド SRE / コーポレートIT チームエンジニアリングマネージャー山原崇史 (やまはら

本日の流れとゴール流れ • SaaSにおけるテナントという概念や分離戦略について、現実のビジネス課題を素材に説明します • 話の成分は技術40%、ビジネス60%ぐらいですゴール •

アジェンダ 1. クロステナントアクセスとテナント分離戦略 2. スタートアップ業界のビジネス課題 3. 解決アプローチ 4. 選択したSaaSアーキテクチャ 5.

1. クロステナントアクセスとテナント分離戦略

テナント分離戦略とクロステナントアクセス両者の中間で形態は

2. スタートアップ業界のビジネス課題

スタートアップとは短中期での急速な成長を目指す（Jカーブ） ※ Creww「スタートアップとスモールビジネスの違い」 https://creww.me/tips/startupventure より引用

資金調達の手段 • エクイティ（Equity） ◦ 新規株式を発行するので、出資者にその分だけ会社の所有権を取られる • デット（Debt） ◦ 融資、いわゆる借金なので返済する必要がある •

事業のマイルストーンに合わせて資金調達を行うテック系スタートアップの各資金調達ラウンドのイメージ ※スマートラウンド「資金調達マニュアル」 https://jp.smartround.com/public/articles/fundraising/ﬂ1 より引用・一部改変

スタートアップに投資をする人たち • エンジェル投資家 ◦ 個人の富裕層（既に成功したスタートアップの起業家など） • ベンチャーキャピタル（ VC） ◦ 後述

ベンチャーキャピタル（VC）とは • ファンドを組成し、出資者からお金を集め、複数のスタートアップに投資する • 投資先スタートアップが上場や事業売却できたら、そこから得られた利益を出資者と分配する

関係性 VCは複数スタートアップの経営状況を管理しつつ、出資者にファンド運用状況の報告も行うベンチャーキャピタル企業/機関投資家個人投資家出資者スタートアップ 💰出資 💰投資

それぞれが抱える課題ベンチャーキャピタル側 • スタートアップから回収する資料について ◦ 授受を効率化したい ◦ ベンチャーキャピタル側が管理する Excelなどに転記入力するのが大変 ◦

3. 解決アプローチ

解決アプローチスタートアップスタートアップの証券・経営情報使いやすい入力機能と適切なバリデーション複雑な計算ロジックから

4. 選択したSaaSアーキテクチャ

テナント分離戦略の選択両者の中間で形態は

テナント分離戦略の選択両者の中間で形態は

テナント分離戦略の選択両者の中間で形態は

テナント分離戦略の選択両者の中間で形態は

5. まとめ

参考資料 • AWS Well-Architected フレームワーク SaaS レンズ (https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/saas-lens/saas-lens.html) • AWS

ご清聴ありがとうございました！ Startup comes ﬁrst! Join our team! jobs.smartround.com