マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • クラウドの特性
    • スクラップ&ビルドが非常に容易かつ低コストでできる
    • インフラ構築(基盤構築)を容易にスクリプト化することができる
  • この特性を生かしたシステム構築を行うことが重要

詳細

インフラ構築に関して、まず最初に意識するべきポイントは以下の 4 つ

後続フェーズの先取り

課題

ウォータフォール型開発(V 字型モデル開発)が抱える根本的な問題:
『後工程を完全に見通せていない場合、必ず何らかの手戻りが発生する』

解決

クラウドのメリットは、この『後工程の先取り』が容易に行えること

  • 技術トレーニング
  • Try & Error 型開発
  • プロタイピング
  • スパイラル型アプローチ
  • PoC(Proof of Concept)
  • アジャイル開発

3環境の準備

マトリックス

PoC 環境開発環境本番環境
利用目的基盤とアプリのプロトタイピングや技術検証作業アプリの開発とテスト本番システムを運用
ネットワーク位置オンプレと接続しないオンプレ(開発LAN)からの延伸オンプレ(本番LAN)等からの延伸
ネットワーク閉域化しないする
Azure Active DirectoryPoC 管理用開発系 VDC 管理用本番系 VDC 管理用
作業権限開発チーム権限運用チーム権限
環境管理者PoC基盤担当VDC 基盤担当
環境利用者インフラ・アプリ開発チーム(大規模)アプリ開発チームエンド・ユーザー
本番やテストのデータ持ち込み不可利用可能
監査対象NOYES

AzADのテナント作成方法

OA用と運用用のテナントを分離する。

PoC 環境の検討事項

  • PoC 環境の費用
    EA 契約からサブスクリプションを払い出せば、より容易。
    • 負担
    • 管理
  • PoC 環境のセキュリティ
    • 踏み台にされる恐れ

IaC技術のフル活用

ツール

メリット

  • オペミス防止
  • コスト削減
    • 設計・実装の再利用
    • 容易な繰り返し環境構築
    • 未使用時のリソース解放

ベスプラ

  • 基盤構築の進め方
    • ポータルサイトを使って手作業で構築する。
    • 手順を精緻化しながら、IaC化する。
  • 設計ドキュメントの作り方
    膨大なパラメタ・シートを作成しない。
    • インフラ・アーキテクチャ概要図
    • 実環境からエクスポートされた情報

実践を伴う基礎スキル習得の実施

クラウドを安全に使いこなすためには、一定の基礎スキルが求められる。

PM, SE のクラウドスキル不足

  • 課題:SI 子会社や大手 SIer のプロパーの PjM/SE は技術に触れる機会が少ない
  • 解決:PM, SE もクラウドを触ってみる。Microsoft Learn で手触り感を探る。

アプリ目線での基盤設計力不足

  • 課題:クラウドではアプリとインフラの垣根がますます低くなる。
  • 解決:全体のグランドデザインはアプリ側で考えてしまった方が早い。

エンジニアのクラウドスキル不足

  • 課題:『不適切な実装』『セキュリティ的に危険な実装』の発生する。
  • 解決:事前にクラウドの学習時間を取り、実際に触りながら学習する。

参考

nakama

Azure 仮想ネットワーク基礎中の
  「クラウドの特性をフル活用した基盤開発方法」にも同様のトピックが含まれる。


Tags: :インフラストラクチャ, :クラウド, :Azure


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-03-18 (木) 14:20:04 (34d)