The Doppler Quarterly (日本語) 秋 2017 | Page 40
サービスモデル
クラウドスタック
スタックコンポーネント
担当者
お客様が担当
登録
ユーザーインターフェイス トランザクション
レポート ダッシュボード
PaaS
インフラストラクチャ
• アプリケーションスタックのセキュリティ
• インフラストラクチャのセキュリティ
ベンダーが提供:
図 2: PaaS の責任共有モデル
金融サービス業界では、インフラストラクチャに 200 以上の制御を組み込む必要があること
が珍しくありません。これには通常、ファイアウォール、一元化されたロギングツール、さまざ
まな監視ツール、 Active Directory など、 10 以上のベンダーソリューションの統合が含まれ
ます。IaaS におけるこれらの最初のセットアップ作業は、入手プロセスがないことを別にす
れば、データセンターの作業と非常に似ているように感じます。パッチ管理、キーおよび秘密
管理、サードパーティツールのライフサイクル管理などのプロセスには膨大な時間がかかりま
す。この作業は非常に重要なので、生産性に大きく影響し、したがって俊敏性も低下します。
コンテナーの登場
コンテナーは、 IT の配管工事と構成管理の多くを抽象化し、開発者の生産性を向上するこ
とを目的としています。以前は Chef または Puppet で 100 行のコードが必要だった作業
が、現在は Docker イメージファイル内の数行のコードにまで減らすことができます。さらに、
重労働だったパッチ適用プロセスは、イメージファイルをアップデートし、コンテナーを再展
開するだけで完了します。一見するとコンテナーは非常に簡単に構築および管理できそうで
すが、大規模な異種環境では、コンテナーは科学研究のような様相を呈してきます。コンテ
ナーを大規模に構築する場合は、途方もない複雑性が伴います。さまざまなネットワーク、
データベース、ストレージコンポーネントを統合するには、大量の事前作業が必要です。コン
テナーの統合および管理を劇的に円滑化および簡素化することを目的とした、コンテナー管
理に向けた数多くのサードパーティソリューションがあります。ただし、最初の作業を過小評
価してはなりません。
38 | THE DOPPLER | 2017 年秋号
アプリケーション
スタック
承認
アプリケーション
認証
管理
ユーザー
ログイン