@hihihiroroのLog

ダラダラと。本ブログは、個人の意見であり、所属会社とは関係がありません。

「クラウドネイティブ・アーキテクチャ」を読んだ

クラウドを使うようになって時間もたっているので、そろそろちゃんとクラウドでの考え方を学んでみよう、読んでみようと考えていたのを思い出したので買って読んでみた。

第1章 クラウドネイティブ・アーキテクチャの概要
第2章 クラウド導入の取り組み
第3章 クラウドネイティブ・アプリケーションの設計
第4章 テクノロジースタックの選択方法
第5章 スケーラビリティと可用性
第6章 セキュリティと信頼性
第7章 コストの最適化
第8章 クラウドネイティブな運用
第9章 Amazon Web Services
第10章 Microsoft Azure
第11章 Google Cloud Platform
第12章 クラウドのトレンドと今後の展望

本書ではクラウドネイティブ成熟度モデル(Cloud Native Maturity Model : CNMM) が説明されており、これによってどこまで成熟できているかが判定されていた。本書の中での基軸は以下の3つ。

  • クラウドネイティブなサービス
  • アプリケーション中心の設計
  • 自動化

全体的にはクラウド導入の取り組みとして、クラウド導入フレームワークの詳細の説明がされている。そしてビジネス、人、ガバナンス、セキュリティ、運用などの観点からクラウド移行の決断をする理由についての説明がされていた。
そして、アプリケーションの設計としてマイクロサービスやコンテナ、サーバレスでの説明、設計をする上での考え方などが紹介されている。マイクロサービスの説明の中ではサービス指向アーキテクチャの説明とそれぞれの違いについても書かれていて面白かった。

その後、ライセンスや価格などからテクノロジースタックの選び方の説明がされている。このあたりは同じようなサービスからどれを使うかなどを選ぶときには考えることが少しはあるかなと思った。このあとは具体的な話が増えてくる。まずはスケーラビリティと可用性の高いシステムを運用するための冗長性、広範囲な監視、IaC などについて説明されている。システムが自動復旧できるような作りにするための監視などの話は面白かったから自分たちでできてないことはやらないといけないなと思った。
またセキュリティをクラウドネイティブ適応する方法が紹介されいる。従来のセキリュティプロセスを当てはめるのではなく、クラウド用に用意、提供されているものを使うことが大切だということが説明されている。その後コストについての説明もされている。オンプレとの価格の違いやコスト分析をするための監視、タグ付け方法が説明されている。コストは安くなるだけのことはないと思うが、無駄に使ってないことは監視したいなと思った。

運用の章ではオンプレ時とクラウド時の運用チームの違いについての説明がされている。IaC による運用の大切さが説明されている。また、マイクロサービスになっていることを前提に提供するAPI の保守について説明されていた。ここまでは全然できていないため、ここまですすむことができたらまた読んでみたいと思った。

本書で紹介されていたDevSecOps のマニフェストがまとまっていて良いなと思ったので今後ちゃんと守るようにしていこうと思う。

Leaning in over Always Saying “No”
Data & Security Science over Fear, Uncertainty and Doubt
Open Contribution & Collaboration over Security-Only Requirements
Consumable Security Services with APIs over Mandated Security Controls & Paperwork
Business Driven Security Scores over Rubber Stamp Security
Red & Blue Team Exploit Testing over Relying on Scans & Theoretical Vulnerabilities
24x7 Proactive Security Monitoring over Reacting after being Informed of an Incident
Shared Threat Intelligence over Keeping Info to Ourselves
Compliance Operations over Clipboards & Checklists

引用元URL : https://www.devsecops.org/

まとめ

  • クラウドネイティブと言ったときのやっておくべきことを学べた
  • 自分が運用しているシステムで何ができてるかを確認したいなと思った
  • 本書から更新されていることがどれくらいあるのか確認をしたい