![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>Azure]] -戻る([[Azure]]、[[Azure Active Directory]]) --[[Azureの評価環境を入手する]] --[[AzureのPoC環境を契約する]] --[[AzureのPoC環境を構築する]] --[[Azure上に素早く環境を構築する]] --[[セキュリティ対策(管理@エンプラ)>Azure Subscriptionの管理@エンプラ]] > [[Azure Virtual Data Center]] --[[AzADのテナント作成方法>Azure Active Directoryのテナント作成方法]] --[[Azure Subscriptionの管理@エンプラ]]~ '> [[Azure Subscriptionの管理手順@エンプラ]] ---Azureによる基盤開発法 ---[[Azureの高可用性設計]] ---[[Azureの監視と管理]] ---[[Azureのアクセス制御と権限]] * 目次 [#j6cc7fbb] #contents *概要 [#ibf5fbb2] -クラウドの特性 --スクラップ&ビルドが非常に容易かつ低コストでできる --インフラ構築(基盤構築)を容易にスクリプト化することができる -この特性を生かしたシステム構築を行うことが重要 *詳細 [#v368b851] インフラ構築に関して、まず最初に意識するべきポイントは以下の 4 つ **後続フェーズの先取り [#m4ee26e6] ***課題 [#mb49e7f8] ウォータフォール型開発(V 字型モデル開発)が抱える根本的な問題:~ 『後工程を完全に見通せていない場合、必ず何らかの手戻りが発生する』 ***解決 [#j670e605] クラウドのメリットは、この『後工程の先取り』が容易に行えること -技術トレーニング -Try & Error 型開発 -プロタイピング -スパイラル型アプローチ -PoC(Proof of Concept) -アジャイル開発 **3環境の準備 [#p8a751bf] ***マトリックス [#n3a3a3ff] ||PoC 環境|開発環境|本番環境|h |利用目的|基盤とアプリのプロトタイピングや技術検証作業|アプリの開発とテスト|本番システムを運用| |ネットワーク位置|オンプレと接続しない|オンプレ(開発LAN)からの延伸|オンプレ(本番LAN)等からの延伸| |ネットワーク閉域化|しない|>|する| |[[Azure Active Directory]]|PoC 管理用|開発系 VDC 管理用|本番系 VDC 管理用| |作業権限|開発チーム権限|>|運用チーム権限| |環境管理者|PoC基盤担当|>|CENTER:VDC 基盤担当| |環境利用者|インフラ・アプリ開発チーム|(大規模)アプリ開発チーム|エンド・ユーザー| |本番やテストのデータ|持ち込み不可|>|利用可能| |監査対象|NO|>|YES| ***[[AzADのテナント作成方法>Azure Active Directoryのテナント作成方法]] [#o1838392] OA用と運用用のテナントを分離する。 ***PoC 環境の検討事項 [#ocdc6474] -PoC 環境の費用~ EA 契約からサブスクリプションを払い出せば、より容易。 --負担 --管理 -PoC 環境のセキュリティ --踏み台にされる恐れ ---[[Azure Security Center]]などで定期スキャン ---定期的な削除+IoCによる再生成 --利用者が悪事を働く恐れ~ 開発ベンダに対して貸し出す場合には心配がある。 ---契約で縛るのが基本 ---[[真正性、責任追跡性、否認防止>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?SC%EF%BC%9A%E5%9F%BA%E7%A4%8E#ta2bca33]]を可能にしておく。 **[[IaC>IaC (Infrastructure as Code)]]技術のフル活用 [#d443653c] ***ツール [#q7307caf] -[[ARM テンプレート>Azure Resource Manager (ARM)#acb11ff6]] -[[Azure CLI]] ***メリット [#ne11547f] -オペミス防止 -コスト削減 --設計・実装の再利用 --容易な繰り返し環境構築 --未使用時のリソース解放 ***ベスプラ [#ba7d5301] -基盤構築の進め方 --ポータルサイトを使って手作業で構築する。 --手順を精緻化しながら、[[IaC>IaC (Infrastructure as Code)]]化する。 -設計ドキュメントの作り方~ 膨大なパラメタ・シートを作成しない。 --インフラ・アーキテクチャ概要図 --実環境からエクスポートされた情報 **実践を伴う基礎スキル習得の実施 [#y97c3b59] クラウドを安全に使いこなすためには、一定の基礎スキルが求められる。 ***PM, SE のクラウドスキル不足 [#m36b6038] -課題:SI 子会社や大手 SIer のプロパーの PjM/SE は技術に触れる機会が少ない -解決:PM, SE もクラウドを触ってみる。Microsoft Learn で手触り感を探る。 ***アプリ目線での基盤設計力不足 [#v1b8c298] -課題:クラウドではアプリとインフラの垣根がますます低くなる。 -解決:全体のグランドデザインはアプリ側で考えてしまった方が早い。 ***エンジニアのクラウドスキル不足 [#xe912d37] -課題:『不適切な実装』『セキュリティ的に危険な実装』の発生する。 -解決:事前にクラウドの学習時間を取り、実際に触りながら学習する。 *参考 [#ec51be2c] **nakama [#wfe1692b] ※ [[Azure 仮想ネットワーク基礎>Azureの仮想ネットワーク#r4c340ad]]中の~ 「クラウドの特性をフル活用した基盤開発方法」にも同様のトピックが含まれる。 ---- Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]]
