The Doppler Quarterly (日本語) 春 2017 - Page 38

従来型のOSベースの プラットフォーム サーバーレス プラットフォーム 人員 インシデント対応に 注力 自己修復型の アプリケーションを 構築して改善 プロセス 紙ベース、人が実行 自動的、コードで 文書化 テクノロジー 非常に複雑、 テクノロジー間の 移行が難しい コンポーネントが 分かれており、テクノ ロジーの移行が容易 図 2: サーバーレスコンピューティングを構成する人員、プロセス、テクノロジー サーバーレスはまったく新しい機能をもたらしますが、そのため に企業は、オペレーションチームとプロセスの展開方法を根本 から変えなければなりません。サーバーレスコンピューティング は、 CloudOps、セキュリティ、 DevOps、財務管理、ガバナンス の多くの側面に影響を及ぼします。図 2 では、サーバーレステク ノロジーの採用を進める中で企業全体に生じる変化を示して ことが重要です。一元的にログを収集することで、開発チーム は、発生したイベントをすばやく再作成して、アプリケーション の動作とパフォーマンスの傾向を長期で監視できます。 サーバーレステクノロジーの展開を通して、多くの従来型 IT ツールにも評価が必要となり、リプレースが発生する可能性も います。 あります。多くの従来型運用ツールでは、チェックの実行と応 CloudOps レスの環境では、ステータス、応答、サービス可用性の評価を CloudOps は、サーバーレスコンピューティングの最大の利点 答にオペレーティングシステムの存在が不可欠です。サーバー チェックする新たな方法の根拠を得るために、インストゥルメン テーションによるチェックが必要になります。 が得られる運用上のドメインです。OS の監視とパッチ適用、 ディスク容量管理、ネットワーク構成、ユーザーとホストのアカ ウント管理、アプリケーションインストールなど、オペレーショ ンチームが大部分の時間を割いていた従来の運用の多くが不 要になります。 また、サーバーレスコンピューティングにより、システム管理者 またはエンジニアが、システムパフォーマンス、障害、その他の インシデントに関する問題を診断するのに使用していた従来型 ツールの多くがなくなります。これによりイベントの調査ができ なくなるわけではありませんが、サービスが過渡的な性質を持 つため、オペレーションチームは、新しい方法でログを取得でき るようにし、イベントの完全な再作成とインシデントの調査を 可能にする必要があります。 アプリケーション、コンポーネントの外部、外部のサービス、 データレイヤーなどのすべての面からログを一元的に収集する 36 | THE DOPPLER | 2017 年春号 セキュリティ サーバーレスコンピューティングベースのアプリケーションの 展開に先立って、ほとんどのセキュリティ企業は、ペリメターセ キュリティとアクセスコントロールを重視します。サーバーレス の展開モデルにより、データ通信量や接続を通常監視する機 能だけでなく従来のセキュリティアプライアンスを展開する機 能も不要になり、ペリメターはいまや変化の激しい境界となり ました。サーバーレス環境では、セキュリティはアプリケーショ ンコードのインストゥルメンテーションに転換され、アクティビ ティ、接続、使用状況をより完全に監視できるようになります。 また、この環境では、セキュリティはアプリケーション指向でな ければなりません。つまり、アプリケーションにインストゥルメ ンテーションを組み込んで、すべてのイベント、リクエスト、動 作をキャプチャーすることになります。これで、シンプルな監視