合計容量1EB超、異なる歴史を持つHDFSをどうつなぐか:LINEヤフーのデータ基盤間連携で直面した課題と設計判断
LINE ヤフーは、旧 LINE と旧ヤフーの異なる設計思想を持つ HDFS クラスタを統合し、1EB を超える大規模データ基盤の運用課題と連携戦略について詳述している。
キーポイント
異種クラスタの統合規模と背景
旧 LINE と旧ヤフーがそれぞれ異なる設計思想で構築した HDFS を統合し、合計容量 1EB(エクサバイト)を超える基盤を運用している。
大規模運用における固有の課題
データ量の急増に伴い、NameNode の負荷分散、ネットワーク帯域のボトルネック、および容量管理の複雑さが顕在化した。
組織統合時の権限と接続設計
異なるセキュリティモデルを持つ基盤間を連携させる際、権限管理の統一やデータ転送経路の最適化が主要な技術的課題となった。
影響分析・編集コメントを表示
影響分析
本記事は、単なる技術報告にとどまらず、超大規模データ基盤の実運用における「異種統合」の難解な課題と解決策を具体的に示しており、同様の規模を持つ企業やプラットフォーム運営者にとって極めて参考になる実践知である。特に、組織再編に伴うインフラ統合プロセスにおける設計判断の背景が明確に記されており、大規模システムアーキテクチャの構築・維持において重要な示唆を与える。
編集コメント
AI や生成モデルの話題ではないが、大規模データ基盤を運用するエンジニアリングの知見として非常に価値が高く、実務レベルでのアーキテクチャ設計に役立つ内容です。
はじめに
こんにちは。LINE ヤフーで大規模データ基盤の運用を担当している平山、沼田、小笠原、小川です。
LINE ヤフーでは、検索・ポータル、e コマース、メッセンジャー、広告など幅広いサービスを支えるため、大規模なデータ基盤を運用しています。その中核となる HDFS(Hadoop Distributed File System)は、旧 LINE と旧ヤフーそれぞれの主要なクラスタを合わせて、総容量 1 エクサバイト(EB)を超える規模に達しています。
このような規模の HDFS を運用する中で、私たちは大きく 2 つのテーマに向き合ってきました。
1 つ目は、HDFS を中心とした大規模データ基盤の運用における課題です。
データ増加に伴うスケーリング上の制約や、運用上のボトルネックに対してどのように対応してきたのか、またその過程でどのような構成や利用形態が形成されてきたのかを整理します。
2 つ目は、組織統合に伴うデータ基盤の連携です。
異なる設計思想で構築されたデータ基盤をどのように接続し、データの相互利活用を実現するかという課題です。
これらは一見すると別々の問題に見えます。しかし、どちらも、旧 LINE と旧ヤフーで異なる基盤の成り立ちや構成、利用形態を踏まえながら、実運用に耐えられる設計や対応を積み重ねてきた話です。
大規模化に伴う運用課題では、こうした違いが容量管理、NameNode 負荷、ネットワーク影響といった形で現れました。組織統合に伴う連携では、接続先、権限管理の単位、データ転送の経路をどう設計するかという課題として現れました。
本記事の前半では、旧 LINE と旧ヤフーそれぞれの大規模データ基盤について、構成や利用形態の違い、運用上の課題を紹介します。後半では、両者のデータ基盤の連携について説明します。
目次は次のとおりです。
- Part 1. 旧 LINE と旧ヤフーにおける HDFS 基盤の構成・利用形態と運用課題
1.1. 利用・運用モデルの違い
- 1.2. HDFS 構成の違い
- 1.3. 大規模運用で直面した課題
- 1.4. まとめ
- Part 2. 組織統合におけるデータ基盤間連携
2.1. 組織統合で見えてきたデータ基盤間連携の課題
- 2.2. 基盤間の権限管理モデルをどう近づけるか
- 2.3. 基盤間でデータをどう連携するか
- 2.4. まとめ
- 未来への展望
Part 1. 旧 LINE と旧ヤフーにおける HDFS 基盤の構成・利用形態と運用課題
本パートでは、まず旧 LINE と旧ヤフーにおける HDFS 基盤の利用・運用モデルの違いを整理し、その背景にある HDFS 構成の違いを見ていきます。そのうえで、大規模運用の中で実際に直面した課題と、その対応について紹介します。
1.1. 利用・運用モデルの違い
旧 LINE と旧ヤフーは、Apache Hadoop を運用してきた歴史の長さも、提供してきたサービスの幅も異なる会社でした。そのため、それぞれで運用されているクラスタの間には、データアクセス、権限管理、運用方法といった観点で、データ基盤全体の設計思想やユースケースに大きな違いが生まれています。
旧LINEでは、複数の大規模な分析環境が長く運用されており、現在使われている環境はそれらを統合するためにHadoop 3系の時代になって構築されたものです。部門をまたぐ多様なデータ利活用ニーズに対応し、新環境へスムーズに移行することが、当初からの使命でした。
分断された多数のデータをひとつのプラットフォームに統合。データ分析基盤構築の道のり
そのため、HDFS PermissionやApache Rangerを利用者が直接扱うのではなく、権限やデータカタログを管理するWebポータルが整備されました。これにより、利用者はHadoop内部の細かい仕組みに触れずとも、DB/Tableを中心とした管理単位のもとで、権限申請や承認が統合されたロールベースの仕組みを通じて、安全にデータを利活用できるようになりました。それと同時に、多様な使い方を支えるBI・レポーティングツールやETLバッチパイプラインなどさまざまなシステムが整備されました。その一方で、多種多様なユースケースに対応する必要があったことや、既存クラスタをシームレスに統合するためにNamespaceごとそのまま取り込んだことから、クラスタ管理の複雑さが運用上の課題として残っています。
旧ヤフーでは、Hadoop 0.2系の時代から、限られた目的での大規模分析を起点に分析基盤の構築・活用が始まりました。その後、新規ユースケースの受け入れや個別運用されていたHadoopクラスタの集約・移行を通じて、全社で幅広く活用される基盤へと発展し、安定運用しやすい構成へ整理されてきました。
利用者がHadoop環境にアクセスするためのインターフェースは、必要最小限に整理されています。アクセス方法には一定の制約がありますが、入口を絞ることで、システムとして安定した提供や利用者サポートを行いやすい構成になっています。
しかし、旧ヤフーでは単一のHDFS Namespaceを長く運用し、その規模が拡大してきた経緯があります。その結果、NameNodeのスケーリングが課題となり、後からRouter-based Federation(RBF)を導入することで、Namespaceを分割して扱える構成へ移行しました。権限管理についても、歴史的な経緯から現在もHDFS Permission(POSIXライクな権限管理)によるアクセス制御を用いています。そのため、現在のデータ管理で求められる柔軟な権限管理との間にはギャップがあり、制約の一つとなっています。
この違いは、日々の運用にも影響していました。旧LINEでは、Hadoopの運用チームが直接管理していないシステムまで含めて利用者の導線や権限申請の仕組みを常に考慮して運用を設計する必要があります。一方の旧ヤフーでは、保存先や権限設定を軸に管理しやすい設計になっています。同じHDFSを使っていても、どこにデータを置くか、誰がそのデータを扱うのか、権限をどう整備するのか、そして設定や方針の変更が誰にどのような影響を与えるのか、といった観点の整理方法が異なっています。
以下に、両環境の利用・運用モデルの違いを整理します。旧LINEと旧ヤフーでは、基盤の成り立ち、利用者導線、権限管理や変更時の影響範囲に、次のような違いがあります。
観点旧LINE旧ヤフー
発展経緯:複数の分析環境を統合する基盤として構築。限定用途の大規模分析から全社基盤へ発展。
利用者導線:ポータル、データカタログ、BI、ETL など複数導線を提供。アクセス経路を絞り、利用・サポートを標準化。
権限管理:HDFS 自体を意識しなくてよい、ロールベースによる申請・承認フロー。HDFS Permission を基準に管理。
権限管理の単位:DB/Table(データベース/テーブル)。HDFS Path(パス)。
Namespace 構成:既存環境の Namespace を取り込みながら統合。単一 Namespace から RBF による分割構成へ移行。
変更時の考慮点:利用者導線や連携システムへの影響確認が必要。基盤側で影響範囲を整理しやすい。
1.2. HDFS 構成の違い
旧 LINE と旧ヤフーはいずれも長年にわたって Hadoop クラスタを運用してきましたが、その発展の経緯や設計思想には多くの違いがありました。特に技術的な面での大きな違いは、HDFS(Hadoop Distributed File System)クラスタにおける Namespace の扱い方です。
HDFS はその仕組み上、規模が大きくなるにつれてファイルシステムのメタデータを管理する NameNode がボトルネックになりやすくなります。そのため、旧 LINE と旧ヤフーのいずれも、スケーリングのために Namespace を複数に分割した構成になっています。つまり、両環境とも、ストレージ全体が複数の Namespace に分かれ、各 Namespace を管理する NameNode が、2〜4 台で冗長化されている点は共通しています。
データは複数の Namespace にまたがって保管されているため、HDFS にアクセスする際は、対象データがどの Namespace に保存されているのか、どの NameNode へ接続する必要があるのかを判断する必要があります。加えて、実際のデータを保管する DataNode をどの単位で配置・共有するのかも判断が必要です。この複数の Namespace をどのように束ね、冗長化をどう構成するか、そして実際のデータが保存される DataNode をどの単位で持つかが、旧 LINE と旧ヤフーの大きな違いです。
旧 LINE では ViewFS(仮想ファイルシステム)を用いており、クライアント側で複数の Namespace を扱う構成を採用しています。この方式では、クライアントに設定されたマウントテーブルをもとに、プログラムが実際のパスを読み替えて Namespace を判別し、設定内容に基づいて NameNode へアクセスします。これはシンプルで柔軟性が高い反面、各利用者側のクライアント設定の整合性を保つ必要があるため、社内に多く存在するサービスや利用者側での設定反映の考慮が運用上の重要な観点になります。
また、旧 LINE のクラスタはすべての Namespace で DataNode を共有する構成となっています。この構成はリソース効率を高めやすく、スケール時の設計もしやすい一方で、クラスタ構成が複雑になり、運用上考慮すべき観点や手間が増える要因にもなります。加えて、社内に複数あったデータ分析基盤を統合しつつ構築した経緯から、1 つの大きなクラスタの中で NameNode と DataNode のバージョンが混在していることも状況をより複雑にしています。
他方、旧ヤフーでは RBF を用いて複数の Namespace をサーバ側で束ねる構成を採用していました。この構成では、利用者は Router にアクセスすればよく、Router がリクエストを適切な NameNode へ振り分けます。複数の HDFS を透過的に扱いやすくなる一方で、Router 層そのものの可用性やスケール設計が重要になります。
また、NameNode 構成には Observer NameNode も含まれており、読み取り負荷の分散も意識した設計になっています。RBF 導入時の詳細は、Yahoo! JAPAN Tech Blog の記事をご覧ください。
HDFS をメジャーバージョンアップして新機能の Router-based Federation を本番導入してみた

図 1:旧 LINE と旧ヤフーの HDFS 構成の違い
この違いは、単なる HDFS 内部構成の違いにとどまりません。後述する基盤間連携では、どちらの基盤へ、どの入口から、どの設定を持ったクライアントとしてアクセスするかが重要になります。
旧 LINE のように ViewFS で複数 Namespace を束ねている場合、クライアント側のマウントテーブルが正しく配布されていなければ、期待した Namespace へ到達できません。一方、旧ヤフーのように RBF で複数 Namespace を束ねている場合、利用者やジョブは Router を入口としてアクセスするため、Router 層の可用性、スケール、ネットワーク到達性、入口としての制御が重要になります。
この差分は、Part 2 で説明する DistCP による基盤間連携や、接続経路・権限・運用フローの整理にも影響します。
1.3. 大規模運用で直面した課題
このような大規模かつ複雑な HDFS 基盤を運用していく中で、さまざまな課題に直面してきました。
ここでは、旧 LINE と旧ヤフーそれぞれで直面した課題に対してどのようなアプローチで対応したかを紹介します。
[旧 LINE]成長に伴う HDFS の大規模化で直面したさまざまな課題
旧 LINE の Hadoop クラスタは、もともと存在した 2 つの Hadoop クラスタを統合し全社でデータを利活用するために構築されたクラスタです。既存のクラスタをそのまま取り込んでいることからゼロから立ち上げた場合のような初期段階での急激な増加はありませんでしたが、全社に広く展開されたことでクラスタの運用開始当初から予測を上回る利用があり、時期によりさまざまなリソースの逼迫への対応が発生していました。
最初期の段階で課題となっていたのは HDFS 容量の急速な逼迫でした。需要予測に基づいたサーバの増設は行っているものの、想定を上回るデータ量の増加により新しいサーバの納品よりも前に HDFS 容量が枯渇する可能性が高くなったため、古いサーバを一時的に再利用し、後で新しいサーバに入れ替えるなど、頻繁なサーバの追加・撤去が発生することになりました。
このとき、クラスタの規模が大きいため、新規サーバの追加や一時的に追加したサーバの一斉撤去などでノード数が急に増減すると、ブロックの再配置や HDFS Balancer により非常に大きなトラフィックが発生します。ネットワーク側に輻輳が発生することもあるため、特に運用開始当初はネットワークチームとも連携を取りながら、ネットワーク構成も考慮しながら作業を進める必要がありました。

図 2:HDFS に保存されている総データ量の推移
容量の問題が落ち着いた後、次に問題になったのは HDFS のブロック数の増加による NameNode のヒープ利用量の増加でした。NameNode は Namespace 全体のファイル、ディレクトリ、ブロックなどのメタデータをメモリ上で管理します。そのため、ファイル数・ブロック数が増えると NameNode のヒープ利用量や処理負荷増加につながります。1 台のサーバが搭載できるメモリには限界があるだけでなく、ヒープが大きくなればその分 GC(ガベージコレクション)にかかる時間も延びるため、NameNode は動作が遅く不安定になっていきます。
その解決のため、大量のブロックを抱えているテーブルを特定し、利用者と連携して削減を進めていきました。HDFS の FSImage を定期的にダンプし Hive テーブルとして保存しているため、これを分析することで、どの利用者がどのパスに、どれだけのファイル数・ブロック数・データ量を保持しているかがわかります。その対象として、大量のスモールファイルを抱えるテーブルのうち、ファイルマージだけでブロック数を大幅に削減できるものに絞りました。これにより、データ削除の可否やパーティション設計を含むスキーマ変更などの判断を伴わず、比較的単純な操作で迅速な対応につなげることができました。

図 3:総ブロック数の推移
全体的に増加傾向だが定期的な削減により増加が抑制されている
ブロック数の増加による NameNode のヒープ利用量に加えて、NameNode の応答速度の低下もしばしば問題になりました。特に HDFS 上のテーブルデータの大半が保存されている Namespace では常に大量の読み書きが発生しているため、慢性的に NameNode の応答速度が低下しやすく、それが Hadoop で実行されているジョブの実行速度にも影響します。この問題についても、前述した大量のスモールファイルを抱えるテーブルのファイルマージが一定の効果を持ちました。ファイル数やブロック数を削減することで、NameNode が処理するメタデータの量だけでなく、HDFS に対する操作リクエスト数も減らすことができるためです。
一方で、負荷の現れ方は Namespace(名前空間)ごとに異なります。たとえば、一時ファイルが多く保存される Namespace では、通常時の NameNode 負荷は比較的落ち着いているものの、新規 DataNode 追加時は HDFS Balancer により急激に負荷が増加することがありました。この Namespace では、Apache Spark のステージングファイルの作成・削除が短時間で頻繁に発生するため、NameNode 上で write lock を必要とするメタデータ更新が継続的に発生していました。一方、HDFS Balancer によるブロック移動時にはブロック情報の参照処理が増加し、read lock が長く保持されることがあります。その結果、ファイル作成・削除などの更新処理が待たされ、HDFS の応答遅延につながりやすい状態でした。当初 HDFS Balancer の並列度を高めに設定していたものを、DataNode のディスク使用量の余裕を考慮し、支障が出ない範囲まで並列度を下げ、処理時間とクラスタへの影響のバランスを取る形で対応しました。
これまでのクラスタの成長に伴う課題の中には、後から振り返ればより正確な需要予測や事前対策によって効率的に対処できたものもあったかもしれません。しかし実際の運用では、利用拡大に伴うデータ量やブロック数の急増、DataNode の追加・撤去に伴う大量のトラフィック、そして Namespace ごとに異なる負荷特性など、予測しきれない変化と課題に継続的に対応する必要がありました。
その過程で重要だったのは、HDFS の容量や設定だけを見るのではなく、クラスタが実際にどのように使われているのか、Hadoop の各コンポーネントが内部でどのように振る舞うのか、そして物理サーバやネットワークといった低レイヤーのインフラにどのような影響を与えるのかを含めて把握することでした。大規模 Hadoop クラスタの運用では、Hadoop 内部にとどまらずこれらを横断する視点が重要でした。
[旧ヤフー]利用者増加に伴う HDFS 遅延
旧ヤフーのデータ基盤では、データ量や利用者の増加に伴い、HDFS 全体の遅延が顕在化していきました。特に、HDFS に対する操作リクエスト数は年々増加しており、クライアントから見た応答遅延も無視できない状態になっていました。
以下のグラフは、2020 年から 2025 年までの HDFS に対する操作リクエスト数の推移を表しています。見やすさのため月次平均で集計していますが、時間の経過とともにリクエスト数が増加していることがわかります。

図 4:2020 年から 2025 年までの HDFS 操作リクエスト数の推移
当初は、Router 層がボトルネックになっていると考えました。
HDFS では書き込みリクエストが Active NameNode に集約されます。一方で読み取りリクエストは Observer NameNode へオフロードできます。しかし、Active NameNode の負荷が高い状態では Router 側でもリクエスト処理が滞留し、リクエストの待ち行列である CallQueue が詰まりやすくなります。
そのため、Router を増やしてリクエスト処理を分散すれば、書き込みリクエストが一時的に滞留しても、読み取りリクエストを Observer NameNode へ流しやすくなり、全体のスループット改善につながると考えました。
実際に Router を増強した結果、CallQueue の滞留はある程度分散され、一定の改善は見られました。しかし、期待していたほど大きな効果は得られませんでした。
調査を進めたところ、Observer NameNode を利用するクライアントから msync リクエストが大量に発行されていることがわかりました。msync は、Observer NameNode から読み取る前に、クライアントが Active NameNode 側の更新状況を確認するための処理です。利用者の増加に伴ってこの処理の実行回数が増え、Active NameNode の負荷要因となっていました。
つまり、Router を増やしても、読み取りリクエストの処理は最終的に Active NameNode への msync 待ちの影響を受けており、根本的なボトルネックは解消されていなかったのです。
そこで、Active NameNode 側の負荷分析を進めました。その結果、msync の頻度が高すぎることがわかり、読み取り結果に影響が出ない範囲で実行頻度を見直しました。
この対応により、Active NameNode の負荷が大きく低下し、結果として HDFS 全体のレイテンシも改善しました。
この事例から得られた教訓は、「どこで処理待ちが発生しているか」を正しく分析する重要性です。表面的には Router の CallQueue 滞留が問題に見えていましたが、実際にはその背後にある Active NameNode の負荷が本質的なボトルネックでした。単純なスケールアウトだけでは解決できず、システム内部の依存関係や負荷構造を把握したうえで対策することが重要でした。
1.4. まとめ
旧 LINE と旧ヤフーの HDFS 基盤は、いずれも大規模なデータ利活用を支えるために発展してきました。しかし、Namespace の束ね方、利用者への見せ方、権限管理の単位、運用上の責任分界には大きな違いがありました。
特に、旧 LINE では ViewFS を前提にクライアント側で Namespace を解決する構成であり、旧ヤフーでは RBF を前提に Router 側で Namespace を解決する構成でした。また、旧 LINE では DB/Tableを中心としたロールベースの権限管理が整備されていた一方で、旧ヤフーでは HDFS Pathを中心とした権限管理が長く使われていました。
このため、組織統合後に両基盤を連携させるには、単にネットワークを接続してデータを転送できるようにするだけでは不十分でした。どの入口から HDFS へアクセスするのか、どの単位で権限を管理するのか、誰がどの経路でデータを転送できるのかを、両基盤の前提に合わせて整理する必要がありました。
Part 1 で見てきた違いは、Part 2 で扱う基盤間連携の設計にも次のように影響します。
Part 1で見えた違いPart 2での設計課題
ViewFS/RBFなど、Namespace の解決方法や HDFS へのアクセス経路の違いDistCP時に、接続先、パス解決、クライアント設定をどう整理するか
DB/Table単位、HDFS Path単位という権限管理単位の違い転送後のデータをどの単位で権限管理・棚卸しするか
利用者導線や周辺システムの違い、利用者にどこまで基盤差分を意識させるか
運用上の責任分界や変更時の影響範囲の違い、セキュリティ、ネットワーク、法務を含む運用フローをどう設計するか
Part 2 では、こうした異なる前提を持つデータ基盤同士を、安全かつ実運用可能な形で連携させるために、権限管理モデルとデータ転送方式をどのように設計したのかを紹介します。
Part 2. 組織統合におけるデータ基盤間連携
2.1. 組織統合で見えてきたデータ基盤間連携の課題
組織統合に伴い、それぞれの基盤で培ってきたデータを相互に利活用し、より大きな価値創出につなげていくことが重要になりました。
統合データ基盤を新たに構築する選択肢もありましたが、既存のデータ基盤はいずれも大規模に運用されており、全面的な統合は中長期的に取り組むべきテーマです。そのため、まずはそれぞれの基盤の特性を生かしながら、実務上必要な範囲で連携できる状態を整えることを目指しました。
一方で、各基盤は異なる前提のもとで設計・運用されているため、単に接続するだけで横断的なデータ利活用が実現できるわけではありません。データの配置、利用経路、権限管理、運用ルールなどの違いを踏まえ、安全性と利便性の両立を図る必要があります。
このとき、HDFS (Hadoop Distributed File System) を中心としたデータ基盤間連携の観点では、大きな課題が 2 つありました。
1 つ目は異なる基盤間で、どのように安全にデータ転送・管理を行うことができるかという課題です。
両基盤は異なる権限管理の仕組みを持っており、その権限を単純に同期することは困難でした。利用者がデータを安全に利活用するには、旧 LINE と旧ヤフーの各基盤に保存されたデータに対して、各環境の仕組みに沿って権限グループを管理・運用する必要がありました。
各基盤はこれまでの歴史的経緯もあり、そもそも権限管理の思想・設計自体が異なる部分も多い状況です。両基盤をまたいでデータを連携・利活用しようとすると、利用者は双方の権限管理・運用を理解し、個別に対応しなければなりません。これは利用者にとっても運用者にとっても大きなコストになります。データの相互利活用促進と安全性を両立するという意味で、権限管理コストをどう抑えるかは避けて通れない課題でした。
2 つ目は基盤間でデータを連携する手法の効率化です。
基盤同士が直接データをやり取りできない状態では、データ連携のたびに中間的な手段や複数の手順が必要になります。これは、処理に時間がかかるというだけでなく、運用負荷やコストの増加にもつながります。さらに、日常的なデータ連携のたびに個別対応が必要になると、データ基盤間連携そのものが利活用のボトルネックになります。
転送対象に対する適切なレビューを行ったうえで、データ準備や転送にかかるコストを下げることは、安全性を保ちながらデータの相互利活用を進めるうえで重要なポイントでした。
上記の課題は、もちろん統合データ基盤を構築していくことでも解決可能でした。しかし、この規模の基盤を、異なる運用文化や設計思想を踏まえながら完全かつ安全に統合するには、大きなコストと長い期間が必要になることが予想されます。
そのため、この取り組みでは、基盤を 1 つにまとめることを先に目指すのではなく、
適切な権限管理のもとで運用できること、基盤間でデータを連携できることを、併せて整備していく必要がありました。
以降では、権限管理の課題にどのように向き合ったのか、データ連携の課題に対してどのような仕組みを整えたのかを整理します。
2.2. 基盤間の権限管理モデルをどう近づけるか
Part 1 でも述べたとおり、基盤ごとにデータ管理や権限管理の前提が異なっており、運用ルールや利用者体験にも差がありました。
この違いは、「誰がデータの責任を持つのか」「どの単位で閲覧権限を付与するのか」「誰が申請を承認するのか」といった、データ運用全体の考え方に関わります。
そのため、基盤間でデータをやり取りできても、データ交換後に同じ考え方に基づく権限管理・棚卸しフローへ寄せることが難しく、利用者にとっても基盤ごとに異なる手続きや権限管理の考え方を理解しなければならないという課題がありました。
旧 LINE と旧ヤフーの権限管理思想の乖離
権限管理を統一するうえでまず課題になったのは、旧 LINE と旧ヤフーで、権限管理の考え方そのものが異なっていたことでした。
特に大きな違いは、
- 「誰が、どの役割・用途でデータへアクセスするのか」
- 「どの単位でデータ権限を管理するのか」
という 2 つの考え方にありました。
旧 LINE では、データ利活用の目的ごとに Project という管理単位を作り、その Project を介して DB/Table 単位で権限を管理していました。利用者は Project やロールを通して権限を得る構造になっており、「誰が、どの役割・用途でデータを参照するのか」を整理しやすい、ロールベースのモデルでした。この方式は、利用用途や責任範囲を把握しやすく、ガバナンス運用と相性の良い構造でした。
一方、旧ヤフーでは、HDFS Path 単位で権限を管理していました。各サービスが用途に応じて自由な構造でデータを配置できるため柔軟に運用しやすい一方で、管理対象が増えるほど、権限設定や棚卸しは複雑になりやすい構造でした。

図 5:権限管理モデルの違い
つまり、両者は単に利用している仕組みが異なっていたのではなく、「誰に」「何に」権限を付与するかという前提そのものが異なっていました。
また、Table ベースの管理モデルは、権限管理や棚卸しを一貫した単位で扱いやすく、ガバナンス運用とも相性が良かったため、旧ヤフーのデータ管理も可能であれば Table ベースの権限管理モデルへ寄せていきたいというモチベーションがありました。
しかし、すでに保存・運用されている旧ヤフーのデータを、HDFS Path ベースの管理から Table ベースの管理へ移行すること自体が大きな課題でした。既存データの多くは HDFS Path 前提で運用されており、Table ベースへ移行するには、データ配置、テーブル構造、ジョブ、運用フローの見直しが必要でした。
そのため、利用者側・基盤側の双方にとって非常にコストの高い取り組みになると想定されました。
移行方法と設計の検討
こうした背景があったため、旧ヤフーのデータ基盤に旧 LINE の権限管理をどう導入するかは、既存データ構造をどう扱うかも含めた設計課題として検討する必要がありました。
検討した移行方法は、大きく 2 つに整理できました。
1 つ目は、既存の旧ヤフー側の構造をできるだけ維持したまま、旧 LINE 側の権限管理システムへ対応させる方法です。
この案では、図に示すように、利用者から見ると、統合後の共通ツール・共通フローで権限管理できるようになります。また、利用者グループや申請フローを共通化することで、「誰が、どの役割・用途でデータへアクセスするのか」というロールベースの管理モデルへ合わせていくことも可能です。
ただし、データ管理単位そのものを統一するわけではありません。内部的には、旧 LINE 側の Table ベース管理と、旧ヤフー側の HDFS Path ベース管理が混在したままになるためです。
また、どのデータがどの粒度・どのルールで管理されているのかがわかりにくくなり、長期的には運用ルールや利用者体験が複雑化しやすいという懸念がありました。

図 6:案 1:既存の旧ヤフー側の構造をできるだけ維持したまま、旧 LINE 側の権限管理システムへ対応させる方法
2 つ目は、旧 LINE の管理モデルに合わせた新しい領域を、旧ヤフー側に新設する方法です。
この案では、DB/Table 単位で管理しやすい新領域を用意し、利用者は対象データを新領域へ移行します。これにより、図に示すように、HDFS Path ベースの既存領域と、Table ベースの新領域を明確に分離できます。
特に、Table 単位へ管理方式を揃えることで、ガバナンス運用を一貫した形で扱いやすくなるメリットがありました。また、新規データや、基盤間でデータ連携が必要なものから先行して段階的に適用できるため、利用者側で移行負荷が発生するタイミングをコントロールできる点もメリットでした。
一方で、利用者側には、データ移行や Table の作り直しなどの移行負荷が発生します。

図 7:案 2:旧 LINE の管理モデルに合わせた新しい領域を、旧ヤフー側に新設する方法
最終的な設計判断
最終的には、既存運用への影響を抑えつつ、権限棚卸しや監査対応を含む管理モデルを段階的に統一しやすくするため、案 2 を採用しました。
今回の取り組みで重要だったのは、管理モデルを一斉に全体へ適用することではなく、旧 LINE と旧ヤフーの設計思想の違いを踏まえたうえで、ガバナンスと現実的な運用の両方を成立させることでした。これにより、既存運用を一斉に置き換えることなく、基盤をまたいでデータを扱う場合でも同じ考え方で権限を管理できる土台を築くことができました。
2.3. 基盤間でデータをどう連携するか
今回私たちが取り組んだテーマは、異なる設計思想や運用モデルを持つデータ基盤間で、認証・認可や運用統制を踏まえつつ、効率的かつ実運用可能な形でデータ連携する方法です。
データ連携の概観
これまで、旧 LINE と旧ヤフーの基盤間でデータを連携する際には、データ基盤とは別の環境に用意したデータ交換機構と Amazon S3 を介してデータを受け渡す構成を採っていました。この方式は、基盤同士を疎結合に保てる一方で、利用手続きや運用調整、利用コストの面で課題を持っていました。

図 8:既存の転送方法(概観)
私たちは、よりシンプルで迅速なデータ転送方式として DistCP の活用を検討しました。DistCP は、Hadoop 環境で大容量データをクラスタ間に並列分散コピーするための標準的な仕組みです。

図 9:DistCP を用いた転送方法(概観)
今回、DistCP を使って基盤間を直接接続する際には、転送経路を開通させることに加え、認証・認可や運用統制、そして技術面の整理を行うことが必要でした。ここでいう認証とは「アクセスしてきた主体が誰かを確認すること」、認可とは「確認された主体に何を許可するかを定めること」です。
認証・認可について
認証については、旧 LINE と旧ヤフーそれぞれの Hadoop クラスタで Kerberos による認証を行っていることから、それぞれのクラスタにある Kerberos KDC の認証機構をそのまま使い、誰としてアクセスしているかを特定することを前提にしました。
今回、特に重要だったのは、異なる Kerberos Realm をまたいで認証を成立させることでした。このため、Cross-Realm を前提とした構成を採用しました。旧 LINE と旧ヤフーはそれぞれ独立した Kerberos KDC を持っており、それぞれで認証を行っています。この仕組みを生かすため、それぞれの Realm の認証を信頼して活用する必要があります。Kerberos には、この目的のために Cross-Realm という仕組みがあります。KDC 同士が信頼関係を結ぶことで、お互いの Realm を信頼できるようにするものです。
加えて、DistCP の利用を許可されたアカウントについては、旧 LINE と旧ヤフーの Hadoop 環境で利用するアカウント名を同一に揃える対応を行いました。これはクラスタ間のアカウント名のずれを抑えるだけでなく、Hadoop の周辺システムでも同じ主体として扱いやすくするための前提を整えました。
認可については、会社として許可されたデータのみを転送するポリシーに基づき、実行可能なアカウントを絞る設計を採りました。
具体的には、ジョブの実行を管理する CapacityScheduler に DistCP 専用のキューを用意し、このキューにジョブを投入できるアカウントを制限しています。また、DistCP 元のクラスタと DistCP 先のクラスタでアカウントが 1:1 対応になるように、Kerberos の auth_to_local を用いてアカウント名を揃える対応を行いました。
技術面での整理
技術面では、OSI参照モデルのLayer 1〜Layer 7の接続性と制約、帯域管理が論点になりました。特に注意したのはLayer 4とLayer 7です。
Layer 4では、DistCP専用キューにひもづく専用のNodeLabelを用意しました。専用のNodeLabelがない状態でDistCPジョブを実行した場合、他のHadoopクラスタ利用者と同じNodeManager上でジョブが実行されます。DistCP実行時の通信経路がクラスタ利用者全体と重なるため、通信経路を限定することができません。専用のNodeLabelが付与されたNodeManagerのみをクラスタ間で接続可能にして、他のNodeManagerはネットワークACLで接続を遮断しました。これにより、専用キューへのジョブ投入を許可されていないアカウントが他のキューでDistCPジョブを投入しても、通信がLayer 4で遮断され、ジョブが失敗します。
Layer 7では、KerberosのCross-Realmを成立させることに加え、クラスタ間のDistCP時にエラーになるポイント(今回の場合は、HDFSの最低ブロックサイズの差異など)を揃えるように注意しました。また、相互接続する環境ごとにネットワークルールやACLの考え方が異なるため、必要な通信をレイヤーごとに洗い出し、どの通信を開通させる必要があるかを整理しました。
実際に構築を行う中で、相互ネットワーク上で同じIPアドレスが使われている箇所も見つかり、衝突を避けるためにIPアドレスが重ならない場所にKDCを再構築するなど個別の準備も必要でした。加えて、データ基盤間連携を現実に動かすには、事前に対象のHadoopクラスタ、クラスタ間で相互接続されるサーバ、サーバに適用されるネットワークACLおよびその変更方法、ジョブの投入および実行経路などを具体的に棚卸ししておくことが重要でした。また、旧LINEではViewFSを用いているため、マウントテーブルを含むクライアント設定ファイルを正しく配布し、転送対象のパスが期待するNamespaceへ解決されることを確認する必要がありました。
本番環境と検証環境のどのクラスタ同士を接続対象にするのか、DistCPに必要な設定差分は何か、どこからジョブを投入できるのかを整理していくことで、単なる「接続できる・接続できない」ではなく、実際に運用できる構成に落とし込むことができました。
また、帯域管理も重要な観点です。旧LINEと旧ヤフーのHadoopクラスタは異なるデータセンターにあるため、WAN回線に過度な負荷をかけないよう、スモールスタートを基本方針に置き、DistCPジョブの並列度や帯域上限を調整しながら、通常トラフィックに影響を与えない水準で段階的に運用できるようにしました。
運用面での整理
統制の観点では、仕組みだけでなく利用開始までの運用フロー整備も重要でした。
実運用では、DistCP導入相談の中でセキュリティ責任者やネットワーク担当者への相談に加え、転送対象データの利用目的やプライバシーへの影響といった観点から、必要に応じて法務担当者にも確認することとし、データ転送に必要な各種設定をまとめて行うフローを整備しました。
データ基盤間連携で重要なのは、単に「データを運べること」ではないという点です。誰が、どの権限で、どの経路を通って、どの範囲のデータを扱えるのかを、認証・認可・運用統制・ネットワーク設計まで含めて俯瞰することが欠かせません。
DistCP は強力かつシンプルな仕組みですが、異なる背景を持つデータ基盤間でその真価を発揮させるには、周囲の制約や運用フローまで含めて設計して初めて、効率的かつ実運用可能なアーキテクチャとなります。
2.4. まとめ
組織統合におけるデータ基盤間連携では、単にデータを運べるようにするだけでは不十分でした。実際には、基盤間で安全かつ継続的に連携できる経路を整備し、そのうえで権限管理やガバナンスをどう整えていくかが重要でした。
今回の取り組みでは、まずは連携可能な経路を整え、その利用を適切な統制のもとで運用できるようにすることで、現実的な前進を図りました。その結果、基盤間のデータ利活用を進めるための土台を築くことができました。
未来への展望
今回は、旧 LINE と旧ヤフーがそれぞれ持つ大規模なデータ基盤について、クラスタの規模増大に伴う運用課題と、組織統合に伴う基盤間連携の課題を紹介しました。
どちらにも共通していたのは、単に規模を大きくすることや、単に接続経路を作ることではなく、実運用に耐えられる形へ一つずつ落とし込む必要があったという点です。
容量、NameNode 負荷、Namespace 構成、権限管理、認証、ネットワーク、運用フローは、それぞれ独立した論点に見えます。しかし実際には、利用者が安全にデータを扱える状態を作るために、互いに影響し合う設計要素でした。今回の取り組みでは、それらを段階的に整理し、まずは既存基盤の特性を生かしながら連携できる土台を整えました。
一方で、データ利活用をさらに進めるための利便性向上、より安全かつ安心してデータ連携できる仕組みの改善、データ利活用の拡大に伴うスケーリングへの対応など、私たちのチャレンジはまだまだあります。
今後も、利用者が基盤の違いを意識せず、必要なデータを安全かつ自然に利活用できる状態を目指します。そのために、現在のデータ基盤間連携に残る制約を一つひとつ解きほぐし、より一体的な利用体験へ近づけていきます。さらに中長期的には、運用や技術の前提を揃えながら、基盤そのものも統合し、LINE ヤフー全体としてより使いやすく信頼できるデータ基盤を目指します。
Tech-Verse 2026 を開催します(6 月 29 日)

この記事は、イベントの公式記事として公開されました。
Tech-Verse 2026 は、LINE ヤフーが開催する技術カンファレンスです。
最先端の挑戦や積み重ねてきた知識を共有します。
YouTube LIVE での配信をぜひご覧ください。
原文を表示
はじめに
こんにちは。LINEヤフーで大規模データ基盤の運用を担当している平山、沼田、小笠原、小川です。
LINEヤフーでは、検索・ポータル、eコマース、メッセンジャー、広告など幅広いサービスを支えるため、大規模なデータ基盤を運用しています。その中核となるHDFS(Hadoop Distributed File System)は、旧LINEと旧ヤフーそれぞれの主要なクラスタを合わせて、総容量1エクサバイト(EB)を超える規模に達しています。
このような規模のHDFSを運用する中で、私たちは大きく2つのテーマに向き合ってきました。
1つ目は、HDFSを中心とした大規模データ基盤の運用における課題です。
データ増加に伴うスケーリング上の制約や、運用上のボトルネックに対してどのように対応してきたのか、またその過程でどのような構成や利用形態が形成されてきたのかを整理します。
2つ目は、組織統合に伴うデータ基盤の連携です。
異なる設計思想で構築されたデータ基盤をどのように接続し、データの相互利活用を実現するかという課題です。
これらは一見すると別々の問題に見えます。しかし、どちらも、旧LINEと旧ヤフーで異なる基盤の成り立ちや構成、利用形態を踏まえながら、実運用に耐えられる設計や対応を積み重ねてきた話です。
大規模化に伴う運用課題では、こうした違いが容量管理、NameNode負荷、ネットワーク影響といった形で現れました。組織統合に伴う連携では、接続先、権限管理の単位、データ転送の経路をどう設計するかという課題として現れました。
本記事の前半では、旧LINEと旧ヤフーそれぞれの大規模データ基盤について、構成や利用形態の違い、運用上の課題を紹介します。後半では、両者のデータ基盤の連携について説明します。
目次は次のとおりです。
- Part 1. 旧LINEと旧ヤフーにおけるHDFS基盤の構成・利用形態と運用課題
1.1. 利用・運用モデルの違い
- 1.2. HDFS構成の違い
- 1.3. 大規模運用で直面した課題
- 1.4. まとめ
- Part 2. 組織統合におけるデータ基盤間連携
2.1. 組織統合で見えてきたデータ基盤間連携の課題
- 2.2. 基盤間の権限管理モデルをどう近づけるか
- 2.3. 基盤間でデータをどう連携するか
- 2.4. まとめ
- 未来への展望
Part 1. 旧LINEと旧ヤフーにおけるHDFS基盤の構成・利用形態と運用課題
本パートでは、まず旧LINEと旧ヤフーにおけるHDFS基盤の利用・運用モデルの違いを整理し、その背景にあるHDFS構成の違いを見ていきます。そのうえで、大規模運用の中で実際に直面した課題と、その対応について紹介します。
1.1. 利用・運用モデルの違い
旧LINEと旧ヤフーは、Apache Hadoopを運用してきた歴史の長さも、提供してきたサービスの幅も異なる会社でした。そのため、それぞれで運用されているクラスタの間には、データアクセス、権限管理、運用方法といった観点で、データ基盤全体の設計思想やユースケースに大きな違いが生まれています。
旧LINEでは、複数の大規模な分析環境が長く運用されており、現在使われている環境はそれらを統合するためにHadoop 3系の時代になって構築されたものです。部門をまたぐ多様なデータ利活用ニーズに対応し、新環境へスムーズに移行することが、当初からの使命でした。
分断された多数のデータをひとつのプラットフォームに統合。データ分析基盤構築の道のり
そのため、HDFS PermissionやApache Rangerを利用者が直接扱うのではなく、権限やデータカタログを管理するWebポータルが整備されました。これにより、利用者はHadoop内部の細かい仕組みに触れずとも、DB/Tableを中心とした管理単位のもとで、権限申請や承認が統合されたロールベースの仕組みを通じて、安全にデータを利活用できるようになりました。それと同時に、多様な使い方を支えるBI・レポーティングツールやETLバッチパイプラインなどさまざまなシステムが整備されました。その一方で、多種多様なユースケースに対応する必要があったことや、既存クラスタをシームレスに統合するためにNamespaceごとそのまま取り込んだことから、クラスタ管理の複雑さが運用上の課題として残っています。
旧ヤフーでは、Hadoop 0.2系の時代から、限られた目的での大規模分析を起点に分析基盤の構築・活用が始まりました。その後、新規ユースケースの受け入れや個別運用されていたHadoopクラスタの集約・移行を通じて、全社で幅広く活用される基盤へと発展し、安定運用しやすい構成へ整理されてきました。
利用者がHadoop環境にアクセスするためのインターフェースは、必要最小限に整理されています。アクセス方法には一定の制約がありますが、入口を絞ることで、システムとして安定した提供や利用者サポートを行いやすい構成になっています。
しかし、旧ヤフーでは単一のHDFS Namespaceを長く運用し、その規模が拡大してきた経緯があります。その結果、NameNodeのスケーリングが課題となり、後からRouter-based Federation(RBF)を導入することで、Namespaceを分割して扱える構成へ移行しました。権限管理についても、歴史的な経緯から現在もHDFS Permission(POSIXライクな権限管理)によるアクセス制御を用いています。そのため、現在のデータ管理で求められる柔軟な権限管理との間にはギャップがあり、制約の一つとなっています。
この違いは、日々の運用にも影響していました。旧LINEでは、Hadoopの運用チームが直接管理していないシステムまで含めて利用者の導線や権限申請の仕組みを常に考慮して運用を設計する必要があります。一方の旧ヤフーでは、保存先や権限設定を軸に管理しやすい設計になっています。同じHDFSを使っていても、どこにデータを置くか、誰がそのデータを扱うのか、権限をどう整備するのか、そして設定や方針の変更が誰にどのような影響を与えるのか、といった観点の整理方法が異なっています。
以下に、両環境の利用・運用モデルの違いを整理します。旧LINEと旧ヤフーでは、基盤の成り立ち、利用者導線、権限管理や変更時の影響範囲に、次のような違いがあります。
観点旧LINE旧ヤフー
発展経緯複数の分析環境を統合する基盤として構築限定用途の大規模分析から全社基盤へ発展
利用者導線ポータル、データカタログ、BI、ETLなど複数導線を提供アクセス経路を絞り、利用・サポートを標準化
権限管理HDFS自体を意識しなくてよい、ロールベースによる申請・承認フローHDFS Permissionを基準に管理
権限管理の単位DB/TableHDFS Path
Namespace構成既存環境のNamespaceを取り込みながら統合単一NamespaceからRBFによる分割構成へ移行
変更時の考慮点利用者導線や連携システムへの影響確認が必要基盤側で影響範囲を整理しやすい
1.2. HDFS構成の違い
旧LINEと旧ヤフーはいずれも長年にわたってHadoopクラスタを運用してきましたが、その発展の経緯や設計思想には多くの違いがありました。特に技術的な面での大きな違いは、HDFSクラスタにおけるNamespaceの扱い方です。
HDFSはその仕組み上、規模が大きくなるにつれてファイルシステムのメタデータを管理するNameNodeがボトルネックになりやすくなります。そのため、旧LINEと旧ヤフーのいずれも、スケーリングのためにNamespaceを複数に分割した構成になっています。つまり、両環境とも、ストレージ全体が複数のNamespaceに分かれ、各Namespaceを管理するNameNodeが、2〜4台で冗長化されている点は共通しています。
データは複数のNamespaceにまたがって保管されているため、HDFSにアクセスする際は、対象データがどのNamespaceに保存されているのか、どのNameNodeへ接続する必要があるのかを判断する必要があります。加えて、実際のデータを保管するDataNodeをどの単位で配置・共有するのかも判断が必要です。この複数のNamespaceをどのように束ね、冗長化をどう構成するか、そして実際のデータが保存されるDataNodeをどの単位で持つかが、旧LINEと旧ヤフーの大きな違いです。
旧LINEではViewFSを用いており、クライアント側で複数のNamespaceを扱う構成を採用しています。この方式では、クライアントに設定されたマウントテーブルをもとに、プログラムが実際のパスを読み替えてNamespaceを判別し、設定内容に基づいてNameNodeへアクセスします。これはシンプルで柔軟性が高い反面、各利用者側のクライアント設定の整合性を保つ必要があるため、社内に多く存在するサービスや利用者側での設定反映の考慮が運用上の重要な観点になります。
また、旧LINEのクラスタはすべてのNamespaceでDataNodeを共有する構成となっています。この構成はリソース効率を高めやすく、スケール時の設計もしやすい一方で、クラスタ構成が複雑になり、運用上考慮すべき観点や手間が増える要因にもなります。加えて、社内に複数あったデータ分析基盤を統合しつつ構築した経緯から、1つの大きなクラスタの中でNameNodeとDataNodeのバージョンが混在していることも状況をより複雑にしています。
一方の旧ヤフーでは、RBFを用いて、複数のNamespaceをサーバ側で束ねる構成を採用していました。この構成では、利用者はRouterにアクセスすればよく、Routerがリクエストを適切なNameNodeへ振り分けます。複数のHDFSを透過的に扱いやすくなる一方で、Router層そのものの可用性やスケール設計が重要になります。
また、NameNode構成にはObserver NameNodeも含まれており、読み取り負荷の分散も意識した設計になっています。RBF導入時の詳細は、Yahoo! JAPAN Tech Blogの記事をご覧ください。
HDFSをメジャーバージョンアップして新機能のRouter-based Federationを本番導入してみた

この違いは、単なるHDFS内部構成の違いにとどまりません。後述する基盤間連携では、どちらの基盤へ、どの入口から、どの設定を持ったクライアントとしてアクセスするかが重要になります。
旧LINEのようにViewFSで複数Namespaceを束ねている場合、クライアント側のマウントテーブルが正しく配布されていなければ、期待したNamespaceへ到達できません。一方、旧ヤフーのようにRBFで複数Namespaceを束ねている場合、利用者やジョブはRouterを入口としてアクセスするため、Router層の可用性、スケール、ネットワーク到達性、入口としての制御が重要になります。
この差分は、Part 2で説明するDistCPによる基盤間連携や、接続経路・権限・運用フローの整理にも影響します。
1.3. 大規模運用で直面した課題
このような大規模かつ複雑なHDFS基盤を運用していく中で、さまざまな課題に直面してきました。
ここでは、旧LINEと旧ヤフーそれぞれで直面した課題に対してどのようなアプローチで対応したかを紹介します。
[旧LINE]成長に伴うHDFSの大規模化で直面したさまざまな課題
旧LINEのHadoopクラスタは、もともと存在した2つのHadoopクラスタを統合し全社でデータを利活用するために構築されたクラスタです。既存のクラスタをそのまま取り込んでいることからゼロから立ち上げた場合のような初期段階での急激な増加はありませんでしたが、全社に広く展開されたことでクラスタの運用開始当初から予測を上回る利用があり、時期によりさまざまなリソースの逼迫への対応が発生していました。
最初期の段階で課題となっていたのはHDFS容量の急速な逼迫でした。需要予測に基づいたサーバの増設は行っているものの、想定を上回るデータ量の増加により新しいサーバの納品よりも前にHDFS容量が枯渇する可能性が高くなったため、古いサーバを一時的に再利用し、後で新しいサーバに入れ替えるなど、頻繁なサーバの追加・撤去が発生することになりました。
このとき、クラスタの規模が大きいため、新規サーバの追加や一時的に追加したサーバの一斉撤去などでノード数が急に増減すると、ブロックの再配置やHDFS Balancerにより非常に大きなトラフィックが発生します。ネットワーク側に輻輳が発生することもあるため、特に運用開始当初はネットワークチームとも連携を取りながら、ネットワーク構成も考慮しながら作業を進める必要がありました。

容量の問題が落ち着いた後、次に問題になったのはHDFSのブロック数の増加によるNameNodeのヒープ利用量の増加でした。NameNodeはNamespace全体のファイル、ディレクトリ、ブロックなどのメタデータをメモリ上で管理します。そのため、ファイル数・ブロック数が増えるとNameNodeのヒープ利用量や処理負荷増加につながります。1台のサーバが搭載できるメモリには限界があるだけでなく、ヒープが大きくなればその分GCにかかる時間も延びるため、NameNodeは動作が遅く不安定になっていきます。
その解決のため、大量のブロックを抱えているテーブルを特定し、利用者と連携して削減を進めていきました。HDFSのFSImageを定期的にダンプしHiveテーブルとして保存しているため、これを分析することで、どの利用者がどのパスに、どれだけのファイル数・ブロック数・データ量を保持しているかがわかります。その対象として、大量のスモールファイルを抱えるテーブルのうち、ファイルマージだけでブロック数を大幅に削減できるものに絞りました。これにより、データ削除の可否やパーティション設計を含むスキーマ変更などの判断を伴わず、比較的単純な操作で迅速な対応につなげることができました。

ブロック数の増加によるNameNodeのヒープ利用量に加えて、NameNodeの応答速度の低下もしばしば問題になりました。特にHDFS上のテーブルデータの大半が保存されているNamespaceでは常に大量の読み書きが発生しているため、慢性的にNameNodeの応答速度が低下しやすく、それがHadoopで実行されているジョブの実行速度にも影響します。この問題についても、前述した大量のスモールファイルを抱えるテーブルのファイルマージが一定の効果を持ちました。ファイル数やブロック数を削減することで、NameNodeが処理するメタデータの量だけでなく、HDFSに対する操作リクエスト数も減らすことができるためです。
一方で、負荷の現れ方はNamespaceごとに異なります。たとえば、一時ファイルが多く保存されるNamespaceでは、通常時のNameNode負荷は比較的落ち着いているものの、新規DataNode追加時はHDFS Balancerにより急激に負荷が増加することがありました。このNamespaceでは、Apache Sparkのステージングファイルの作成・削除が短時間で頻繁に発生するため、NameNode上でwrite lockを必要とするメタデータ更新が継続的に発生していました。一方、HDFS Balancerによるブロック移動時にはブロック情報の参照処理が増加し、read lockが長く保持されることがあります。その結果、ファイル作成・削除などの更新処理が待たされ、HDFSの応答遅延につながりやすい状態でした。当初HDFS Balancerの並列度を高めに設定していたものを、DataNodeのディスク使用量の余裕を考慮し、支障が出ない範囲まで並列度を下げ、処理時間とクラスタへの影響のバランスを取る形で対応しました。
これまでのクラスタの成長に伴う課題の中には、後から振り返ればより正確な需要予測や事前対策によって効率的に対処できたものもあったかもしれません。しかし実際の運用では、利用拡大に伴うデータ量やブロック数の急増、DataNodeの追加・撤去に伴う大量のトラフィック、そしてNamespaceごとに異なる負荷特性など、予測しきれない変化と課題に継続的に対応する必要がありました。
その過程で重要だったのは、HDFSの容量や設定だけを見るのではなく、クラスタが実際にどのように使われているのか、Hadoopの各コンポーネントが内部でどのように振る舞うのか、そして物理サーバやネットワークといった低レイヤーのインフラにどのような影響を与えるのかを含めて把握することでした。大規模Hadoopクラスタの運用では、Hadoop内部にとどまらずこれらを横断する視点が重要でした。
[旧ヤフー]利用者増加に伴うHDFS遅延
旧ヤフーのデータ基盤では、データ量や利用者の増加に伴い、HDFS全体の遅延が顕在化していきました。特に、HDFSに対する操作リクエスト数は年々増加しており、クライアントから見た応答遅延も無視できない状態になっていました。
以下のグラフは、2020年から2025年までのHDFSに対する操作リクエスト数の推移を表しています。見やすさのため月次平均で集計していますが、時間の経過とともにリクエスト数が増加していることがわかります。

当初は、Router層がボトルネックになっていると考えました。
HDFSでは書き込みリクエストがActive NameNodeに集約されます。一方で読み取りリクエストはObserver NameNodeへオフロードできます。しかし、Active NameNodeの負荷が高い状態ではRouter側でもリクエスト処理が滞留し、リクエストの待ち行列であるCallQueueが詰まりやすくなります。
そのため、Routerを増やしてリクエスト処理を分散すれば、書き込みリクエストが一時的に滞留しても、読み取りリクエストをObserver NameNodeへ流しやすくなり、全体のスループット改善につながると考えました。
実際にRouterを増強した結果、CallQueueの滞留はある程度分散され、一定の改善は見られました。しかし、期待していたほど大きな効果は得られませんでした。
調査を進めたところ、Observer NameNodeを利用するクライアントから msync リクエストが大量に発行されていることがわかりました。msync は、Observer NameNodeから読み取る前に、クライアントがActive NameNode側の更新状況を確認するための処理です。利用者の増加に伴ってこの処理の実行回数が増え、Active NameNodeの負荷要因となっていました。
つまり、Routerを増やしても、読み取りリクエストの処理は最終的にActive NameNodeへの msync 待ちの影響を受けており、根本的なボトルネックは解消されていなかったのです。
そこで、Active NameNode側の負荷分析を進めました。その結果、msync の頻度が高すぎることがわかり、読み取り結果に影響が出ない範囲で実行頻度を見直しました。
この対応により、Active NameNodeの負荷が大きく低下し、結果としてHDFS全体のレイテンシも改善しました。
この事例から得られた教訓は、「どこで処理待ちが発生しているか」を正しく分析する重要性です。表面的にはRouterのCallQueue滞留が問題に見えていましたが、実際にはその背後にあるActive NameNodeの負荷が本質的なボトルネックでした。単純なスケールアウトだけでは解決できず、システム内部の依存関係や負荷構造を把握したうえで対策することが重要でした。
1.4. まとめ
旧LINEと旧ヤフーのHDFS基盤は、いずれも大規模なデータ利活用を支えるために発展してきました。しかし、Namespaceの束ね方、利用者への見せ方、権限管理の単位、運用上の責任分界には大きな違いがありました。
特に、旧LINEではViewFSを前提にクライアント側でNamespaceを解決する構成であり、旧ヤフーではRBFを前提にRouter側でNamespaceを解決する構成でした。また、旧LINEではDB/Tableを中心としたロールベースの権限管理が整備されていた一方で、旧ヤフーではHDFS Pathを中心とした権限管理が長く使われていました。
このため、組織統合後に両基盤を連携させるには、単にネットワークを接続してデータを転送できるようにするだけでは不十分でした。どの入口からHDFSへアクセスするのか、どの単位で権限を管理するのか、誰がどの経路でデータを転送できるのかを、両基盤の前提に合わせて整理する必要がありました。
Part 1で見てきた違いは、Part 2で扱う基盤間連携の設計にも次のように影響します。
Part 1で見えた違いPart 2での設計課題
ViewFS/RBFなど、Namespaceの解決方法やHDFSへのアクセス経路の違いDistCP時に、接続先、パス解決、クライアント設定をどう整理するか
DB/Table単位、HDFS Path単位という権限管理単位の違い転送後のデータをどの単位で権限管理・棚卸しするか
利用者導線や周辺システムの違い利用者にどこまで基盤差分を意識させるか
運用上の責任分界や変更時の影響範囲の違いセキュリティ、ネットワーク、法務を含む運用フローをどう設計するか
Part 2では、こうした異なる前提を持つデータ基盤同士を、安全かつ実運用可能な形で連携させるために、権限管理モデルとデータ転送方式をどのように設計したのかを紹介します。
Part 2. 組織統合におけるデータ基盤間連携
2.1. 組織統合で見えてきたデータ基盤間連携の課題
組織統合に伴い、それぞれの基盤で培ってきたデータを相互に利活用し、より大きな価値創出につなげていくことが重要になりました。
統合データ基盤を新たに構築する選択肢もありましたが、既存のデータ基盤はいずれも大規模に運用されており、全面的な統合は中長期的に取り組むべきテーマです。そのため、まずはそれぞれの基盤の特性を生かしながら、実務上必要な範囲で連携できる状態を整えることを目指しました。
一方で、各基盤は異なる前提のもとで設計・運用されているため、単に接続するだけで横断的なデータ利活用が実現できるわけではありません。データの配置、利用経路、権限管理、運用ルールなどの違いを踏まえ、安全性と利便性の両立を図る必要があります。
このとき、HDFSを中心としたデータ基盤間連携の観点では、大きな課題が2つありました。
1つ目は異なる基盤間で、どのように安全にデータ転送・管理を行うことができるかという課題です。
両基盤は異なる権限管理の仕組みを持っており、その権限を単純に同期することは困難でした。利用者がデータを安全に利活用するには、旧LINEと旧ヤフーの各基盤に保存されたデータに対して、各環境の仕組みに沿って権限グループを管理・運用する必要がありました。
各基盤はこれまでの歴史的経緯もあり、そもそも権限管理の思想・設計自体が異なる部分も多い状況です。両基盤をまたいでデータを連携・利活用しようとすると、利用者は双方の権限管理・運用を理解し、個別に対応しなければなりません。これは利用者にとっても運用者にとっても大きなコストになります。データの相互利活用促進と安全性を両立するという意味で、権限管理コストをどう抑えるかは避けて通れない課題でした。
2つ目は基盤間でデータを連携する手法の効率化です。
基盤同士が直接データをやり取りできない状態では、データ連携のたびに中間的な手段や複数の手順が必要になります。これは、処理に時間がかかるというだけでなく、運用負荷やコストの増加にもつながります。さらに、日常的なデータ連携のたびに個別対応が必要になると、データ基盤間連携そのものが利活用のボトルネックになります。
転送対象に対する適切なレビューを行ったうえで、データ準備や転送にかかるコストを下げることは、安全性を保ちながらデータの相互利活用を進めるうえで重要なポイントでした。
上記の課題は、もちろん統合データ基盤を構築していくことでも解決可能でした。しかし、この規模の基盤を、異なる運用文化や設計思想を踏まえながら完全かつ安全に統合するには、大きなコストと長い期間が必要になることが予想されます。
そのため、この取り組みでは、基盤を1つにまとめることを先に目指すのではなく、
適切な権限管理のもとで運用できること、基盤間でデータを連携できることを、併せて整備していく必要がありました。
以降では、権限管理の課題にどのように向き合ったのか、データ連携の課題に対してどのような仕組みを整えたのかを整理します。
2.2. 基盤間の権限管理モデルをどう近づけるか
Part 1でも述べたとおり、基盤ごとにデータ管理や権限管理の前提が異なっており、運用ルールや利用者体験にも差がありました。
この違いは、「誰がデータの責任を持つのか」「どの単位で閲覧権限を付与するのか」「誰が申請を承認するのか」といった、データ運用全体の考え方に関わります。
そのため、基盤間でデータをやり取りできても、データ交換後に同じ考え方に基づく権限管理・棚卸しフローへ寄せることが難しく、利用者にとっても基盤ごとに異なる手続きや権限管理の考え方を理解しなければならないという課題がありました。
旧LINEと旧ヤフーの権限管理思想の乖離
権限管理を統一するうえでまず課題になったのは、旧LINEと旧ヤフーで、権限管理の考え方そのものが異なっていたことでした。
特に大きな違いは、
- 「誰が、どの役割・用途でデータへアクセスするのか」
- 「どの単位でデータ権限を管理するのか」
という2つの考え方にありました。
旧LINEでは、データ利活用の目的ごとにProjectという管理単位を作り、そのProjectを介してDB/Table単位で権限を管理していました。
利用者はProjectやロールを通して権限を得る構造になっており、「誰が、どの役割・用途でデータを参照するのか」を整理しやすい、ロールベースのモデルでした。
この方式は、利用用途や責任範囲を把握しやすく、ガバナンス運用と相性の良い構造でした。
一方、旧ヤフーでは、HDFS Path単位で権限を管理していました。
各サービスが用途に応じて自由な構造でデータを配置できるため柔軟に運用しやすい一方で、管理対象が増えるほど、権限設定や棚卸しは複雑になりやすい構造でした。

つまり、両者は単に利用している仕組みが異なっていたのではなく、「誰に」「何に」権限を付与するかという前提そのものが異なっていました。
また、Tableベースの管理モデルは、権限管理や棚卸しを一貫した単位で扱いやすく、ガバナンス運用とも相性が良かったため、旧ヤフーのデータ管理も可能であればTableベースの権限管理モデルへ寄せていきたいというモチベーションがありました。
しかし、すでに保存・運用されている旧ヤフーのデータを、HDFS Pathベースの管理からTableベースの管理へ移行すること自体が大きな課題でした。既存データの多くはHDFS Path前提で運用されており、Tableベースへ移行するには、データ配置、テーブル構造、ジョブ、運用フローの見直しが必要でした。
そのため、利用者側・基盤側の双方にとって非常にコストの高い取り組みになると想定されました。
移行方法と設計の検討
こうした背景があったため、旧ヤフーのデータ基盤に旧LINEの権限管理をどう導入するかは、既存データ構造をどう扱うかも含めた設計課題として検討する必要がありました。
検討した移行方法は、大きく2つに整理できました。
1つ目は、既存の旧ヤフー側の構造をできるだけ維持したまま、旧LINE側の権限管理システムへ対応させる方法です。
この案では、図に示すように、利用者から見ると、統合後の共通ツール・共通フローで権限管理できるようになります。また、利用者グループや申請フローを共通化することで、「誰が、どの役割・用途でデータへアクセスするのか」というロールベースの管理モデルへ合わせていくことも可能です。
ただし、データ管理単位そのものを統一するわけではありません。内部的には、旧LINE側のTableベース管理と、旧ヤフー側のHDFS Pathベース管理が混在したままになるためです。
また、どのデータがどの粒度・どのルールで管理されているのかがわかりにくくなり、長期的には運用ルールや利用者体験が複雑化しやすいという懸念がありました。

2つ目は、旧LINEの管理モデルに合わせた新しい領域を、旧ヤフー側に新設する方法です。
この案では、DB/Table単位で管理しやすい新領域を用意し、利用者は対象データを新領域へ移行します。これにより、図に示すように、HDFS Pathベースの既存領域と、Tableベースの新領域を明確に分離できます。
特に、Table単位へ管理方式を揃えることで、ガバナンス運用を一貫した形で扱いやすくなるメリットがありました。また、新規データや、基盤間でデータ連携が必要なものから先行して段階的に適用できるため、利用者側で移行負荷が発生するタイミングをコントロールできる点もメリットでした。
一方で、利用者側には、データ移行やTableの作り直しなどの移行負荷が発生します。

最終的な設計判断
最終的には、既存運用への影響を抑えつつ、権限棚卸しや監査対応を含む管理モデルを段階的に統一しやすくするため、案2を採用しました。
今回の取り組みで重要だったのは、管理モデルを一斉に全体へ適用することではなく、旧LINEと旧ヤフーの設計思想の違いを踏まえたうえで、ガバナンスと現実的な運用の両方を成立させることでした。これにより、既存運用を一斉に置き換えることなく、基盤をまたいでデータを扱う場合でも同じ考え方で権限を管理できる土台を築くことができました。
2.3. 基盤間でデータをどう連携するか
今回私たちが取り組んだテーマは、異なる設計思想や運用モデルを持つデータ基盤間で、認証・認可や運用統制を踏まえつつ、効率的かつ実運用可能な形でデータ連携する方法です。
データ連携の概観
これまで、旧LINEと旧ヤフーの基盤間でデータを連携する際には、データ基盤とは別の環境に用意したデータ交換機構とAmazon S3を介してデータを受け渡す構成を採っていました。この方式は、基盤同士を疎結合に保てる一方で、利用手続きや運用調整、利用コストの面で課題を持っていました。

私たちは、よりシンプルで迅速なデータ転送方式としてDistCPの活用を検討しました。DistCPは、Hadoop環境で大容量データをクラスタ間に並列分散コピーするための標準的な仕組みです。

今回、DistCPを使って基盤間を直接接続する際には、転送経路を開通させることに加え、認証・認可や運用統制、そして技術面の整理を行うことが必要でした。ここでいう認証とは「アクセスしてきた主体が誰かを確認すること」、認可とは「確認された主体に何を許可するかを定めること」です。
認証・認可について
認証については、旧LINEと旧ヤフーそれぞれのHadoopクラスタでKerberosによる認証を行っていることから、それぞれのクラスタにあるKerberos KDCの認証機構をそのまま使い、誰としてアクセスしているかを特定することを前提にしました。
今回、特に重要だったのは、異なるKerberos Realmをまたいで認証を成立させることでした。このため、Cross-Realmを前提とした構成を採用しました。旧LINEと旧ヤフーはそれぞれ独立したKerberos KDCを持っており、それぞれで認証を行っています。この仕組みを生かすため、それぞれのRealmの認証を信頼して活用する必要があります。Kerberosには、この目的のためにCross-Realmという仕組みがあります。KDC同士が信頼関係を結ぶことで、お互いのRealmを信頼できるようにするものです。
加えて、DistCPの利用を許可されたアカウントについては、旧LINEと旧ヤフーのHadoop環境で利用するアカウント名を同一に揃える対応を行いました。これはクラスタ間のアカウント名のずれを抑えるだけでなく、Hadoopの周辺システムでも同じ主体として扱いやすくするための前提を整えました。
認可については、会社として許可されたデータのみを転送するポリシーに基づき、実行可能なアカウントを絞る設計を採りました。
具体的には、ジョブの実行を管理するCapacitySchedulerにDistCP専用のキューを用意し、このキューにジョブを投入できるアカウントを制限しています。また、DistCP元のクラスタとDistCP先のクラスタでアカウントが1:1対応になるように、Kerberosのauth_to_localを用いてアカウント名を揃える対応を行いました。
技術面での整理
技術面では、OSI参照モデルのLayer 1〜Layer 7の接続性と制約、帯域管理が論点になりました。特に注意したのはLayer 4とLayer 7です。
Layer 4では、DistCP専用キューにひもづく専用のNodeLabelを用意しました。専用のNodeLabelがない状態でDistCPジョブを実行した場合、他のHadoopクラスタ利用者と同じNodeManager上でジョブが実行されます。DistCP実行時の通信経路がクラスタ利用者全体と重なるため、通信経路を限定することができません。専用のNodeLabelが付与されたNodeManagerのみをクラスタ間で接続可能にして、他のNodeManagerはネットワークACLで接続を遮断しました。これにより、専用キューへのジョブ投入を許可されていないアカウントが他のキューでDistCPジョブを投入しても、通信がLayer 4で遮断され、ジョブが失敗します。
Layer 7では、KerberosのCross-Realmを成立させることに加え、クラスタ間のDistCP時にエラーになるポイント(今回の場合は、HDFSの最低ブロックサイズの差異など)を揃えるように注意しました。また、相互接続する環境ごとにネットワークルールやACLの考え方が異なるため、必要な通信をレイヤーごとに洗い出し、どの通信を開通させる必要があるかを整理しました。
実際に構築を行う中で、相互ネットワーク上で同じIPアドレスが使われている箇所も見つかり、衝突を避けるためにIPアドレスが重ならない場所にKDCを再構築するなど個別の準備も必要でした。加えて、データ基盤間連携を現実に動かすには、事前に対象のHadoopクラスタ、クラスタ間で相互接続されるサーバ、サーバに適用されるネットワークACLおよびその変更方法、ジョブの投入および実行経路などを具体的に棚卸ししておくことが重要でした。また、旧LINEではViewFSを用いているため、マウントテーブルを含むクライアント設定ファイルを正しく配布し、転送対象のパスが期待するNamespaceへ解決されることを確認する必要がありました。
本番環境と検証環境のどのクラスタ同士を接続対象にするのか、DistCPに必要な設定差分は何か、どこからジョブを投入できるのかを整理していくことで、単なる「接続できる・接続できない」ではなく、実際に運用できる構成に落とし込むことができました。
また、帯域管理も重要な観点です。旧LINEと旧ヤフーのHadoopクラスタは異なるデータセンターにあるため、WAN回線に過度な負荷をかけないよう、スモールスタートを基本方針に置き、DistCPジョブの並列度や帯域上限を調整しながら、通常トラフィックに影響を与えない水準で段階的に運用できるようにしました。
運用面での整理
統制の観点では、仕組みだけでなく利用開始までの運用フロー整備も重要でした。
実運用では、DistCP導入相談の中でセキュリティ責任者やネットワーク担当者への相談に加え、転送対象データの利用目的やプライバシーへの影響といった観点から、必要に応じて法務担当者にも確認することとし、データ転送に必要な各種設定をまとめて行うフローを整備しました。
データ基盤間連携で重要なのは、単に「データを運べること」ではないという点です。誰が、どの権限で、どの経路を通って、どの範囲のデータを扱えるのかを、認証・認可・運用統制・ネットワーク設計まで含めて俯瞰することが欠かせません。
DistCPは強力でシンプルな仕組みですが、異なる背景を持つデータ基盤間で生かすには、その周囲にある制約や運用フローまで含めて設計して初めて、効率的かつ実運用可能なアーキテクチャになります。
2.4. まとめ
組織統合におけるデータ基盤間連携では、単にデータを運べるようにするだけでは不十分でした。実際には、基盤間で安全かつ継続的に連携できる経路を整備し、そのうえで権限管理やガバナンスをどう整えていくかが重要でした。
今回の取り組みでは、まずは連携可能な経路を整え、その利用を適切な統制のもとで運用できるようにすることで、現実的な前進を図りました。
その結果、基盤間のデータ利活用を進めるための土台を築くことができました。
未来への展望
今回は、旧LINEと旧ヤフーがそれぞれ持つ大規模なデータ基盤について、クラスタの規模増大に伴う運用課題と、組織統合に伴う基盤間連携の課題を紹介しました。
どちらにも共通していたのは、単に規模を大きくすることや、単に接続経路を作ることではなく、実運用に耐えられる形へ一つずつ落とし込む必要があったという点です。
容量、NameNode負荷、Namespace構成、権限管理、認証、ネットワーク、運用フローは、それぞれ独立した論点に見えます。しかし実際には、利用者が安全にデータを扱える状態を作るために、互いに影響し合う設計要素でした。今回の取り組みでは、それらを段階的に整理し、まずは既存基盤の特性を生かしながら連携できる土台を整えました。
一方で、データ利活用をさらに進めるための利便性向上、より安全かつ安心してデータ連携できる仕組みの改善、データ利活用の拡大に伴うスケーリングへの対応など、私たちのチャレンジはまだまだあります。
今後も、利用者が基盤の違いを意識せず、必要なデータを安全かつ自然に利活用できる状態を目指します。そのために、現在のデータ基盤間連携に残る制約を一つひとつ解きほぐし、より一体的な利用体験へ近づけていきます。さらに中長期的には、運用や技術の前提を揃えながら、基盤そのものも統合し、LINEヤフー全体としてより使いやすく信頼できるデータ基盤を目指します。
Tech-Verse 2026 を開催します(6月29日)

この記事は、イベントの公式記事として公開されました。
Tech-Verse 2026は、LINEヤフーが開催する技術カンファレンスです。
最先端の挑戦や積み重ねてきた知識を共有します。
YouTube LIVEでの配信をぜひご覧ください。
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み