パブリッククラウドのプロダクトマネジメントとアーキテクト

Transcript

1. パブリッククラウドの プロダクトマネジメントと アーキテクト BuriKaigi 2025, 2025-02-01 Satoshi Tagomori (@tagomoris)

2. @tagomoris Satoshi Tagomori Sakura Internet from 2024.08 Maintainer/Founder: OSS: Fluentd,

   MessagePack, 
 Norikra, Woothee, …
 Event: ISUCON Service: Pathtraq
3. None

4. 本 日 のストーリー パブリッククラウドのプロダクトマネジメントとアーキテクト • さくらのクラウドというパブリッククラウド • パブリッククラウドにおけるサービス、プロダクト • 顧客とユーザ、そして体験

   • ラスト1マイル さくらのクラウドにおけるプロダクトマネジメントとは クラウドのプロダクトマネジメントにおけるアーキテクト的 人 材の可能性

5. さくらのクラウドという パブリッククラウド

6. None

7. さくらのクラウド IaaS型クラウドからフルスペックのクラウドサービスへ • IaaS型クラウドサービスとして2011年にサービス開始 • サーバ(VM)、ストレージ、ネットワーク • 高火力 (GPU)プランの追加など •

   2023年、ガバメントクラウドの条件付き認定 • 〜2026年3 月 ：認証や統制、PaaS含むマネージドサービス等を順次提供

8. ガバメントクラウド • デジタル庁が整備する、政府全体で共通利 用 するクラウドサービス基盤 • 既存の「パブリッククラウド」を活かし、柔軟迅速にセキュアなシステム基盤の 調達を可能とする • 政府や

   自 治体アプリケーション開発を現代的なものとし、国 民 に利便性の 高 い サービスをいち早く提供することにつなげる • ガバメントクラウド対象クラウドサービスはデジタル庁にて認定 • デジタル庁から出ている技術要件を満たす必要がある

9. ガバメントクラウド技術要件 • 令和5年度募集の技術要件 • 17項 目 ／約300件の技術要件を「全て」満たす必要がある • 基本事項、(1)コンピュート（サーバ）機能、(2)ストレージ、(3)データベース、 (4)サーバレス・コンテナ関連機能、(5)API関連機能、(6)アプリケーション連携機能、

   (7)データ分析機能、(8)コードリリース機能、(9)ネットワークとCDN、 (10)システム運 用 管理機能、(11)ユーザ管理、(12)バックアップ、 (13)データポータビリティ・移 行支 援機能、(14)セキュリティ機能、 (15)暗号 管理とデータ保管セキュリティ、(16)機械学習関連機能 • 要件のリストは以下のURLから参照可能 https://www.digital.go.jp/procurement/3058bc41-ee8f-49bb-8f22-8def725f6f3f

10. ガバメントクラウド技術要件 基本事項からいくつか抜粋 大 項 目 項 目 項番 要件 基本事項

    サービス全般 1 外部からネットワーク経由で提供される情報処理サービスであり、コンピュータや通信ネ ットワーク等の情報処理基盤を意識することなく、情報通信技術の便益やアプリケーショ ンを享受可能にし、サービスの利 用 結果が契約主体及び利 用 主体に定量的に明 示 できるこ と。 基本事項 サービス全般 3 災害時等において、公的に必要なサービスを優先する機能を有すること。 基本事項 サービス全般 4 いわゆるCOTS（commercial off-the-shelf）として広く提供されているサービスであ り、個別に開発されたものではないこと。 基本事項 サービス全般 7 技術的および物理的に共有されたところがなく完全に分離された複数のデータセンター 区画で「ゾーン」を構成し、冗 長 化を確保すること。 基本事項 サービス全般 10 情報資産はユーザが指 示 しない限り 日 本国内に保管されること。 基本事項 実績 15 日 本国内のデータセンターで当該クラウドサービスを 自 らが３年以上運営しているこ と。 基本事項 マネージドサービス 25 全てのマネージドサービスは、監視やログ管理等の運 用 系マネージドサービスと最初か ら連携しており、設定の詳細な操作ログや監視メトリクスが取得可能であること。

11. ガバメントクラウド技術要件 抜粋 大 項 目 項 目 項番 要件 コンピュート

    (サーバ)機能 機密コンピューティ ング環境 4 クラウド利 用 者からは完全に分離し暗号化された仮想マシンでデータの暗号化/復号が 行 えるサービスまたはサポートが提供されていること。 ストレージ オブジェクト ストレージ 5 オブジェクトストレージは、99.999999999%以上のデータ耐久性を持ち、ファイルの 永続的な保管ができること。そのための仕組みを備えること。かつ 大 規模災害対策の観 点で複数リージョン間でのレプリケーションが利 用 可能であること。 アプリケーショ ン連携機能 メッセージングサー ビス 4 ユーザが構築するソフトウェア同 士 の連携を抽象化し 非 同期に 行 うためのメッセージング サービスが利 用 可能であること。(以下省略) アプリケーショ ン連携機能 メッセージングサー ビス 5 ユーザが意識せずとも 自 動的に、概ね無制限にスケーリングすること。ただし意図せぬ利 用 によって発 生 する 高 額請求を防ぐための制限は例外とする。 ネットワーク CDN 18 CDNサービスはグローバル10拠点以上で利 用 できること。

12. パブリッククラウドにおける サービス、プロダクト

13. サービス、あるいはプロダクト パブリッククラウドのサービス的特徴 • マルチテナント • オンデマンド • システム・オペレーションの構成部品 • フルスタック

14. マルチテナント あらゆる業種・業界の顧客が同居 • クラウド 自 体は業種・業界を選ばず、顧客層も広く分布 • クラウドの1サービスに多種多様なものが同居 • ユースケース

    • ワークロード • それぞれに異なる要求をもつ顧客群 • 可 用 性、信頼性、性能、セキュリティ

15. オンデマンド 24時間いつでも、リクエストされたら即座に • IaaS • VM、ストレージ、ネットワークなどを要求に対して即座に提供 • PaaS、SaaS • 24時間常にオンライン、稼動のピークが読めない

16. システム・オペレーションの構成部品 あらゆるものの 一 部分となる • 顧客のシステムの動作基盤となる • VM、ストレージ、ネットワーク、ロードバランサ、CDN • 顧客のアプリケーションの

    一 部となる • DB、キュー、ワークフロー、API Gateway、シークレットマネージャ • 顧客のオペレーションの実 行 基盤となる • 認証認可、バックアップ、コンテナリポジトリ、KMS

17. フルスタック データセンタから、PaaS、SaaSまで • SaaS：セキュリティ、認証、…… • PaaS：コンテナ実 行 、DB、キュー、ワークフロー、データ分析基盤、…… • IaaS：仮想化基盤(仮想マシン、仮想ストレージ、仮想ネットワーク)

    • 機器：サーバ、ストレージ、スイッチやルータ、…… • 回線：拠点間接続、インターネット接続 • 拠点： データセンタ、エッジロケーション

18. 顧客とユーザ、そして体験

19. 顧客とユーザ、そして体験 パブリッククラウドの選ばれかた • パブリッククラウドの顧客とユーザ • クラウドの顧客体験 • クラウドのユーザ体験 • システムデザインと製品ラインナップ

20. パブリッククラウドの顧客とユーザ だれが選ぶ? だれが使う? • 顧客： 利 用 に対してお 金 を出す

    • ユーザ企業、公的機関、個 人 、…… • ユーザ： 利 用 する • ソフトウェアエンジニア、SIer、個 人 、…… • 使う 人 が選ぶとは限らない • 料 金 、認証、セキュリティ、 立 地や国籍、使いやすさ、性能、……

21. クラウドの顧客体験 クラウドの顧客にとっての体験とは • 料 金 ：従量課 金 、 月 額課

    金 、ディスカウント、シンプルさ • 認証：運 用 基準、セキュリティ認証、ISMAP、ガバメントクラウド、…… • セキュリティ：権限管理、SSO、DDoS対策、「特定のどこかの場所」、…… • 立 地や国籍： 日 本国内、特定地域、 日 本国内法準拠、 日 本円決済

22. クラウドのユーザ体験 クラウドユーザにとっての体験とは • コンソール • マネージドサービスのAPI、機能、性能 • クライアントライブラリ • Infrastructure

    as Code、 自 動化 • ドキュメント、チュートリアル

23. システムデザインと製品ラインナップ 設計時に選択肢となりうるか? 選択肢となるには何を揃えればいい? • ほしいコンポーネントのバリエーションがユースケースで千差万別 • VM、ストレージ、ネットワークがあればいい (オンプレ移 行 )

    • コンテナ実 行 環境とDB、オブジェクトストレージ (SPA+バックエンド) • オブジェクトストレージ、API GatewayとCDN (Static Website) • CDNとロギング、データ分析基盤、BIツール (Ads) • GPUクラスタと 高 速ストレージ・ネットワーク (LLM)

24. ラスト1マイル

25. ラスト1マイル ユーザの 手 元にプロダクトを届けるには • OSSの体験をクラウドへ • OSSとしてのクラウドSDK

26. OSSの体験をクラウドへ 現代のソフトウェアエンジニアはOSSの上で 生 きている • OSSの体験とは? • 分かりやすいドキュメント • 必要

    十 分な機能 (多過ぎない機能?) • 納得感のあるAPI • 既存のOSSとの親和性 • “なんとなく期待したように動く”

27. OSSとしてのクラウドSDK クライアントライブラリに求めるもの • クラウドSDK：クライアントライブラリ • Infrastructure as Code のツールとして (Terraform?)

    • 顧客アプリケーションに組み込んで使ってもらう • 顧客に拒否されないライセンス • 顧客からのフィードバック(issue, pull-req)を受けられる体制 • OSSの理解が必須：コミュニティとうまく付き合う

28. クラウドサービスのプロダクトマネジメント とは システム開発・コンピューティングに全 方 位でとりくむ仕事

29. ソフトウェアエンジニア、アーキテクトの 次の選択肢のひとつとしての クラウドのプロダクトマネージャ

30. SAKURA internet ࣾձΛࢧ͑Δ
    ύϒϦοΫΫϥ΢υɾେن໛ܭࢉࢿݯΠϯϑϥΛ
    Ұॹʹ࡞Γ·ͤΜ͔ʁ
    ソフトウェア開発、 インフラ基盤から フロントエンドまで 採 用

    強化中! さくらインターネットではエン ジ ニア採 用 を強化しています さくらインターネットは新たなアイ デ アの創出に強い熱意と情熱を持って挑戦するお客様を は じ め、私たちとつな が りのあるす べ ての 人 たちのために、未来のある べ き姿を想い描きな が ら ―「やりたいこと」を「 で きる」に変える ― あらゆるア プ ローチを “インターネッ ト”を通 じ て提供します。 詳しくはWebサイトにて、カジュアル 面 談もやってます 👉 www.sakura.ad.jp/lp/recruit-engineer/