ITインフラ・サーバー プロフェッショナル設計ガイド

これまでインフラ設計をぶっつけ本番で現場でやってきたが、セオリーを把握しておきたい、と手に取った。 自分はずっとオンプレで、本書を読んだ当時もオンプレ案件に携わっていたためオンプレ設計を期待していたが、完全に間違えた。本書はクラウド用である。 で、クラウドならではの特徴や、オンプレとの違いなどを把握できれば、と思い読み進めてみた。 が、やはりクラウドはそのサービス専門の用語や概念が多く、なかなか実感として掴むことができなかった。IAMの仕組みなどは興味深い。 AWSクラウドの資格取得用のテキストを見ながら実物を触ってみるといった経験がないと、やはり設計部分に踏み込むのは難しい気がする。 自分の肥やしにならなかったのは自分自身に非があるが、それでももう少し分かりやすく解説できるんじゃないかな、と思ってしまった。

■運用しやすいシステム ・手作業が多い ・監視がややこしい ・オンプレミス環境と同じような管理をしようとした ・１サーバで複数の機能を持たせる ・初期開発のシステムをそのまま拡張する ■アカウント設計方針 ・プロダクト用アカウント 　先述の通り、まずサービスごとに1アカウントが必要です。各サービスの開発環境と本番環境でアカウントを分けることもありますが、分けないこともあります。規模が小さいシステムなら開発環境と本番環境を1アカウントに集約した方がアカウント切替の手間が省けますが、IaC(Infrastructure as Code) ツールの利用が難しくなるという問題があります。 　IaCは開発環境でテストしてから本番環境に適用すべきなので、開発環 境と本番環境を分割しましょう。当初は使わなくても将来的なIC導入を考慮すると、アカウントは分けておく方がよいでしょう。 ・サンドボックスアカウント ・ログ保存用アカウント 　AWSでもGCPでも各アカウントを束ねて「組織」を作れます。組織を活用すると、請求を一括化したり一括でセキュリティポリシーを定めたりできます。複数アカウントを作ってから組織化するのは困難が伴うため、１アカウントしかないときから組織を設定するのがおすすめです。 　組織のメリットは以下のようなものがあります。 　・請求の一括化＆スケールメリットの享受 　・セキュリティルールの自動設定 ■IAMの設計 ・権限は最小限に ・人間が使うユーザーとプログラムが使うユーザーは分ける ・プログラムから使うユーザーはなるべくクラウド管理の鍵で認証する ・ユーザーは複数人・複数プログラムで使い回さない ■bastionサーバを構築する利点 ・監査がしやすい ・最小限のサービス ■マネージドサービスのメリット ・運用難易度が高いサービスを運用しなくてもよくなる ・専用サービスが使える ■マネージドサービスのデメリット ・特殊なワークロードに対応しない ・コストが高い ・ベンダーロックイン ・ブラックボックス化

ITインフラの書籍ですが、いわゆる要素技術的な話は前提知識となっていて解説は無し。 内容的にはクラウドエンジニアを目指す内容で、オンプレミスの話はクラウドとの比較やオンプレも同じ、といった文脈です。 どちらかというと、オンプレインフラ屋からのリスキルにちょうど良い本かもしれません。 AWSとGCPが主体でAzureは皆無なのは、Azureメインな私としては残念でしたｗ