Upgrade to Pro — share decks privately, control downloads, hide ads and more …

パブリッククラウドのプロダクトマネジメントとアーキテクト

 パブリッククラウドのプロダクトマネジメントとアーキテクト

BuriKaigi 2025

Satoshi Tagomori

February 01, 2025
Tweet

More Decks by Satoshi Tagomori

Other Decks in Technology

Transcript

  1. @tagomoris Satoshi Tagomori Sakura Internet from 2024.08 Maintainer/Founder: OSS: Fluentd,

    MessagePack, 
 Norikra, Woothee, …
 Event: ISUCON Service: Pathtraq
  2. 本 日 のストーリー パブリッククラウドのプロダクトマネジメントとアーキテクト • さくらのクラウドというパブリッククラウド • パブリッククラウドにおけるサービス、プロダクト • 顧客とユーザ、そして体験

    • ラスト1マイル さくらのクラウドにおけるプロダクトマネジメントとは クラウドのプロダクトマネジメントにおけるアーキテクト的 人 材の可能性
  3. ガバメントクラウド • デジタル庁が整備する、政府全体で共通利 用 するクラウドサービス基盤 • 既存の「パブリッククラウド」を活かし、柔軟迅速にセキュアなシステム基盤の 調達を可能とする • 政府や

    自 治体アプリケーション開発を現代的なものとし、国 民 に利便性の 高 い サービスをいち早く提供することにつなげる • ガバメントクラウド対象クラウドサービスはデジタル庁にて認定 • デジタル庁から出ている技術要件を満たす必要がある
  4. ガバメントクラウド技術要件 • 令和5年度募集の技術要件 • 17項 目 /約300件の技術要件を「全て」満たす必要がある • 基本事項、(1)コンピュート(サーバ)機能、(2)ストレージ、(3)データベース、 (4)サーバレス・コンテナ関連機能、(5)API関連機能、(6)アプリケーション連携機能、

    (7)データ分析機能、(8)コードリリース機能、(9)ネットワークとCDN、 (10)システム運 用 管理機能、(11)ユーザ管理、(12)バックアップ、 (13)データポータビリティ・移 行支 援機能、(14)セキュリティ機能、 (15)暗号 管理とデータ保管セキュリティ、(16)機械学習関連機能 • 要件のリストは以下のURLから参照可能 https://www.digital.go.jp/procurement/3058bc41-ee8f-49bb-8f22-8def725f6f3f
  5. ガバメントクラウド技術要件 基本事項からいくつか抜粋 大 項 目 項 目 項番 要件 基本事項

    サービス全般 1 外部からネットワーク経由で提供される情報処理サービスであり、コンピュータや通信ネ ットワーク等の情報処理基盤を意識することなく、情報通信技術の便益やアプリケーショ ンを享受可能にし、サービスの利 用 結果が契約主体及び利 用 主体に定量的に明 示 できるこ と。 基本事項 サービス全般 3 災害時等において、公的に必要なサービスを優先する機能を有すること。 基本事項 サービス全般 4 いわゆるCOTS(commercial off-the-shelf)として広く提供されているサービスであ り、個別に開発されたものではないこと。 基本事項 サービス全般 7 技術的および物理的に共有されたところがなく完全に分離された複数のデータセンター 区画で「ゾーン」を構成し、冗 長 化を確保すること。 基本事項 サービス全般 10 情報資産はユーザが指 示 しない限り 日 本国内に保管されること。 基本事項 実績 15 日 本国内のデータセンターで当該クラウドサービスを 自 らが3年以上運営しているこ と。 基本事項 マネージドサービス 25 全てのマネージドサービスは、監視やログ管理等の運 用 系マネージドサービスと最初か ら連携しており、設定の詳細な操作ログや監視メトリクスが取得可能であること。
  6. ガバメントクラウド技術要件 抜粋 大 項 目 項 目 項番 要件 コンピュート

    (サーバ)機能 機密コンピューティ ング環境 4 クラウド利 用 者からは完全に分離し暗号化された仮想マシンでデータの暗号化/復号が 行 えるサービスまたはサポートが提供されていること。 ストレージ オブジェクト ストレージ 5 オブジェクトストレージは、99.999999999%以上のデータ耐久性を持ち、ファイルの 永続的な保管ができること。そのための仕組みを備えること。かつ 大 規模災害対策の観 点で複数リージョン間でのレプリケーションが利 用 可能であること。 アプリケーショ ン連携機能 メッセージングサー ビス 4 ユーザが構築するソフトウェア同 士 の連携を抽象化し 非 同期に 行 うためのメッセージング サービスが利 用 可能であること。(以下省略) アプリケーショ ン連携機能 メッセージングサー ビス 5 ユーザが意識せずとも 自 動的に、概ね無制限にスケーリングすること。ただし意図せぬ利 用 によって発 生 する 高 額請求を防ぐための制限は例外とする。 ネットワーク CDN 18 CDNサービスはグローバル10拠点以上で利 用 できること。
  7. システム・オペレーションの構成部品 あらゆるものの 一 部分となる • 顧客のシステムの動作基盤となる • VM、ストレージ、ネットワーク、ロードバランサ、CDN • 顧客のアプリケーションの

    一 部となる • DB、キュー、ワークフロー、API Gateway、シークレットマネージャ • 顧客のオペレーションの実 行 基盤となる • 認証認可、バックアップ、コンテナリポジトリ、KMS
  8. パブリッククラウドの顧客とユーザ だれが選ぶ? だれが使う? • 顧客: 利 用 に対してお 金 を出す

    • ユーザ企業、公的機関、個 人 、…… • ユーザ: 利 用 する • ソフトウェアエンジニア、SIer、個 人 、…… • 使う 人 が選ぶとは限らない • 料 金 、認証、セキュリティ、 立 地や国籍、使いやすさ、性能、……
  9. クラウドの顧客体験 クラウドの顧客にとっての体験とは • 料 金 :従量課 金 、 月 額課

    金 、ディスカウント、シンプルさ • 認証:運 用 基準、セキュリティ認証、ISMAP、ガバメントクラウド、…… • セキュリティ:権限管理、SSO、DDoS対策、「特定のどこかの場所」、…… • 立 地や国籍: 日 本国内、特定地域、 日 本国内法準拠、 日 本円決済
  10. システムデザインと製品ラインナップ 設計時に選択肢となりうるか? 選択肢となるには何を揃えればいい? • ほしいコンポーネントのバリエーションがユースケースで千差万別 • VM、ストレージ、ネットワークがあればいい (オンプレ移 行 )

    • コンテナ実 行 環境とDB、オブジェクトストレージ (SPA+バックエンド) • オブジェクトストレージ、API GatewayとCDN (Static Website) • CDNとロギング、データ分析基盤、BIツール (Ads) • GPUクラスタと 高 速ストレージ・ネットワーク (LLM)
  11. OSSの体験をクラウドへ 現代のソフトウェアエンジニアはOSSの上で 生 きている • OSSの体験とは? • 分かりやすいドキュメント • 必要

    十 分な機能 (多過ぎない機能?) • 納得感のあるAPI • 既存のOSSとの親和性 • “なんとなく期待したように動く”
  12. OSSとしてのクラウドSDK クライアントライブラリに求めるもの • クラウドSDK:クライアントライブラリ • Infrastructure as Code のツールとして (Terraform?)

    • 顧客アプリケーションに組み込んで使ってもらう • 顧客に拒否されないライセンス • 顧客からのフィードバック(issue, pull-req)を受けられる体制 • OSSの理解が必須:コミュニティとうまく付き合う
  13. SAKURA internet ࣾձΛࢧ͑Δ ύϒϦοΫΫϥ΢υɾେن໛ܭࢉࢿݯΠϯϑϥΛ Ұॹʹ࡞Γ·ͤΜ͔ʁ ソフトウェア開発、 インフラ基盤から フロントエンドまで 採 用

    強化中! さくらインターネットではエン ジ ニア採 用 を強化しています さくらインターネットは新たなアイ デ アの創出に強い熱意と情熱を持って挑戦するお客様を は じ め、私たちとつな が りのあるす べ ての 人 たちのために、未来のある べ き姿を想い描きな が ら ―「やりたいこと」を「 で きる」に変える ― あらゆるア プ ローチを “インターネッ ト”を通 じ て提供します。 詳しくはWebサイトにて、カジュアル 面 談もやってます 👉 www.sakura.ad.jp/lp/recruit-engineer/