ストーリー
田
田中VPoE
目標アーキテクチャの全体像が見えた。次はそれを支えるプラットフォーム戦略だ。Month 6でInternal Developer Platformを学んだが、今回はさらに広い視点で「組織のプラットフォーム」を設計する
あなた
IDPだけではないんですか?
あ
田
田中VPoE
IDPは開発者向けのプラットフォームだ。だが組織全体の技術基盤刷新では、セキュリティプラットフォーム、データプラットフォーム、AI/MLプラットフォーム、オブザーバビリティプラットフォーム — これらすべてを統合的に設計する必要がある
あなた
つまり、Month 1〜7で学んだ各基盤を「プラットフォーム」として統合提供するということですね
あ
田
田中VPoE
その通り。プラットフォームチームが共通基盤を提供し、プロダクトチームはプロダクト開発に集中できる。これがプラットフォーム戦略の本質だ
プラットフォーム戦略の全体像
5つのプラットフォーム
開発者(プロダクトチーム)
│
↓
┌─────────────────────────────────────────────┐
│ Internal Developer Platform │
│ (Month 6: セルフサービス基盤) │
│ ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ │
│ │テンプ │ │CI/CD │ │環境 │ │API │ │
│ │レート │ │(M1) │ │プロビ│ │カタロ│ │
│ │ │ │ │ │ジョニ│ │グ │ │
│ └──────┘ └──────┘ └──────┘ └──────┘ │
├─────────────────────────────────────────────┤
│ ┌─────────────────┐ ┌──────────────────┐ │
│ │ セキュリティ │ │ オブザーバビリティ │ │
│ │ プラットフォーム │ │ プラットフォーム │ │
│ │ (Month 4) │ │ (Month 2) │ │
│ └─────────────────┘ └──────────────────┘ │
│ ┌─────────────────┐ ┌──────────────────┐ │
│ │ データ │ │ AI/ML │ │
│ │ プラットフォーム │ │ プラットフォーム │ │
│ │ (Month 7) │ │ (Month 3) │ │
│ └─────────────────┘ └──────────────────┘ │
├─────────────────────────────────────────────┤
│ クラウドインフラ基盤(Month 5) │
└─────────────────────────────────────────────┘各プラットフォームの責務
| プラットフォーム | 提供する機能 | 利用者 | 担当チーム |
|---|---|---|---|
| IDP | テンプレート、CI/CD、環境管理、APIカタログ | 全開発者 | プラットフォームチーム |
| セキュリティ | 認証/認可、脆弱性スキャン、ポリシー適用 | 全チーム | セキュリティチーム |
| オブザーバビリティ | メトリクス、ログ、トレース、アラート、ダッシュボード | SRE + 開発者 | SREチーム |
| データ | データカタログ、ETL/ELT、品質チェック、アクセス管理 | データ利用者 | データチーム |
| AI/ML | 実験管理、モデルレジストリ、推論基盤、モニタリング | ML/AIチーム | ML基盤チーム |
プラットフォーム間の統合設計
統合ポイント
| 統合 | 内容 | 実現方法 |
|---|---|---|
| IDP × CI/CD | テンプレートからパイプライン自動生成 | Backstage + GitHub Actions テンプレート |
| IDP × セキュリティ | セキュリティポリシーの自動適用 | OPA/Gatekeeper によるポリシーasCode |
| CI/CD × セキュリティ | パイプラインへのセキュリティスキャン統合 | SAST/DAST/SCA の自動実行 |
| CI/CD × オブザーバビリティ | デプロイメトリクスの自動収集 | デプロイイベントの自動連携 |
| データ × AI/ML | 特徴量ストアとモデル学習パイプラインの連携 | データカタログとMLflowの統合 |
| オブザーバビリティ × SRE | SLI/SLO の自動計測と可視化 | Datadogカスタムメトリクス + SLOモニター |
統合の設計原則
platform_integration_principles:
- name: "API First"
description: "全プラットフォーム間の連携はAPIベース"
benefit: "疎結合を維持しつつ統合を実現"
- name: "Event Driven"
description: "プラットフォーム間の非同期連携はイベント駆動"
benefit: "リアルタイム連携と拡張性"
- name: "Single Source of Truth"
description: "設定・ポリシーは一箇所で管理し、各プラットフォームが参照"
benefit: "一貫性の確保、設定ドリフトの防止"
- name: "Self-Service"
description: "開発者は申請なしにプラットフォーム機能を利用可能"
benefit: "開発速度の向上、チーム自律性の確保"
- name: "Guardrails, not Gates"
description: "承認ゲートではなく、自動ガードレールで安全性を確保"
benefit: "セキュリティと開発速度の両立"プラットフォーム提供モデル
成熟度段階
| 段階 | 名称 | 特徴 | 期間 |
|---|---|---|---|
| Stage 1 | ツール提供 | 推奨ツールのリストと基本的なドキュメント | 0-6ヶ月 |
| Stage 2 | テンプレート提供 | 標準テンプレート、設定済み環境の提供 | 6-12ヶ月 |
| Stage 3 | セルフサービス | WebUIやCLIから開発者が自律的にリソースを利用 | 12-24ヶ月 |
| Stage 4 | 自動最適化 | AIによる推奨、自動スケーリング、コスト最適化 | 24-36ヶ月 |
プラットフォームチームの組織設計(Month 8の知見)
プラットフォーム部門(推奨構成)
CTO
└── VPoE / プラットフォーム責任者
├── IDPチーム(8名)
│ ├── テンプレートエンジニア × 2
│ ├── CI/CDエンジニア × 2
│ ├── Backstage開発者 × 2
│ └── DX(Developer Experience)リード × 2
│
├── セキュリティプラットフォームチーム(6名)
│ ├── セキュリティエンジニア × 3
│ ├── ポリシーエンジニア × 2
│ └── コンプライアンスリード × 1
│
├── オブザーバビリティチーム(5名)
│ ├── SREエンジニア × 3
│ └── ダッシュボード/アラート設計 × 2
│
├── データプラットフォームチーム(6名)
│ ├── データエンジニア × 3
│ ├── データ品質エンジニア × 2
│ └── データガバナンスリード × 1
│
└── AI/MLプラットフォームチーム(5名)
├── MLエンジニア × 3
└── ML基盤エンジニア × 2プラットフォーム戦略のKPI
測定指標
| カテゴリ | KPI | 現状 | 目標(1年後) | 目標(3年後) |
|---|---|---|---|---|
| 開発者体験 | 開発者満足度(NPS) | 不明 | 30 | 50 |
| 生産性 | 新サービス起動時間 | 3日 | 1時間 | 10分 |
| 品質 | デプロイ起因の障害率 | 15% | 5% | 2% |
| セキュリティ | 脆弱性平均修正日数 | 30日 | 7日 | 3日 |
| 効率 | オンボーディング期間 | 6週間 | 2週間 | 1週間 |
| コスト | プラットフォーム運用コスト/開発者 | 不明 | 把握 | 前年比10%削減 |
まとめ
| ポイント | 内容 |
|---|---|
| 5つのプラットフォーム | IDP、セキュリティ、オブザーバビリティ、データ、AI/MLを統合提供 |
| 統合設計 | API First、Event Driven、Single Source of Truth で連携 |
| Guardrails | 承認ゲートではなく自動ガードレールで安全と速度を両立 |
| 成熟度段階 | ツール → テンプレート → セルフサービス → 自動最適化 |
| 組織設計 | プラットフォーム部門として専任チームを配置 |
チェックリスト
- 5つのプラットフォームの役割と関係を理解した
- プラットフォーム間の統合ポイントを把握した
- 段階的な成熟度向上のアプローチを理解した
- プラットフォームチームの組織設計を把握した
次のステップへ
次は「統合設計と相互運用性」を学びます。各プラットフォームが実際にどのように連携し、データが流れるかの詳細設計に進みましょう。
推定読了時間: 30分