ITインフラ・サーバー プロフェッショナル設計ガイド
書籍情報
発売日 : 2021年02月16日
著者/編集 : 松浦 庸介
出版社 : 秀和システム
発行形態 : 単行本
ページ数 : 216p
書籍説明
内容紹介
プロのクラウドインフラ設計を支える
技術や知識を理解し効率的に安全に。
---
AWS(Amazon Web Services)、GCP(Google Cloud Platform)
のインフラサーバ構築に役立つ豊富なテクニック。
■管理・運用
・運用しやすいシステムvs拡張しやすいシステム
・運用と拡張を考えたシステムを作るために
・アカウント設計による影響の局所化・費用設計
・物理的配置とアベイラビリティゾーン・レイテンシー
・AWS IAM "Identity and Access Management"の設計
■構築
・AWSとGCPに見るインスタンスタイプの考え方の違い
・bastionサーバの利点と安全な構築
・マネージドサービスのメリット・デメリット
・IaC "Infrastructure as Code"の活用
・IaCを使うポイント・やりすぎとIaC疲れ
・クラウドにおける課金体系の精査と節約
・インスタンス課金・ディスク課金・通信料課金
■監視・オンプレミス・移行
・KPI監視・外形監視・合成監視・リソース監視
・オンプレミス環境の検討
・オンプレミスとクラウドの相互接続
・レイテンシー問題・コスト問題・特殊用途
・Lift & Shift・動作テスト・切り替え
技術や知識を理解し効率的に安全に。
---
AWS(Amazon Web Services)、GCP(Google Cloud Platform)
のインフラサーバ構築に役立つ豊富なテクニック。
■管理・運用
・運用しやすいシステムvs拡張しやすいシステム
・運用と拡張を考えたシステムを作るために
・アカウント設計による影響の局所化・費用設計
・物理的配置とアベイラビリティゾーン・レイテンシー
・AWS IAM "Identity and Access Management"の設計
■構築
・AWSとGCPに見るインスタンスタイプの考え方の違い
・bastionサーバの利点と安全な構築
・マネージドサービスのメリット・デメリット
・IaC "Infrastructure as Code"の活用
・IaCを使うポイント・やりすぎとIaC疲れ
・クラウドにおける課金体系の精査と節約
・インスタンス課金・ディスク課金・通信料課金
■監視・オンプレミス・移行
・KPI監視・外形監視・合成監視・リソース監視
・オンプレミス環境の検討
・オンプレミスとクラウドの相互接続
・レイテンシー問題・コスト問題・特殊用途
・Lift & Shift・動作テスト・切り替え
目次
Chapter 1 なぜインフラ・バックエンドが必要か
1-1 はじめに
コマンドなどの実行環境
クラウドの概要
AWSもGCPもIaaSだけではない
クラウドのメリットは何か
1-2 最新情報の入手
Amazon Web Services(AWS)
Google Cloud Platform(GCP)
Tips: AWSとGCPにおける公開前機能
1-3 管理CLI
AWS CLI の導入
GCP Cloud SDKの導入
Chapter 2 システム設計
2-1 運用しやすいシステム
2-2 拡張しやすいシステム
手作業が多い
監視がややこしい
オンプレミス環境と同じような管理をして失敗
1サーバで複数機能を持たせてしまう
暫定処置がそのままになっている
初期開発のシステムをそのまま拡張する
2-3 運用と拡張を考えたシステムを作るために
2-4 アカウントの設計
複数アカウントを分ける意味
アカウント設計方針
アカウントの分岐させ方
組織とアカウント
2-5 物理的配置の比較
共通していること
リージョン
アベイラビリティゾーン名とAZ ID
AZ 間レイテンシーについての注意事項
GCPのゾーン
Chapter 3 開発前の設計
3-1 IAMの設計
多要素認証の方法
AWS のルートアカウント
人間が利用するアカウントとプログラムで使うアカウントは分ける
Tips: 異動・退職時の扱い
GCP Cloud IAM
3-2 Member
3-3 Role
3-4 Policy
3-5 ネットワークの設計
3-6 設計の基本
IP アドレスを十分に確保できるようにする
ネットワークは少なめに
ピアリングを考慮する
NICを複数持たせない
AWSとGCPのネットワーク構成の大きな違い
AWSでのネットワーク設計
Chapter 4 構築
4-1 詳細な設計
4-2 仮想サーバの選び方
4-3 ディスクのタイプ
インスタンスの世代
AWSとGCPに見る、インスタンスタイプの考え方の違い
4-4 bastionサーバ(踏み台サーバ)
bastionサーバを構築する利点
安全なbastionサーバ
4-5 マネージドサービスの活用
4-6 マネージドサービスのメリット
運用難易度が高いサービスを運用しなくてもよくなる
専用サービスが使える
4-7 マネージドサービスのデメリット
特殊なワークロードに対応しない
コストが高い
ベンダーロックイン
ブラックボックス化
4-8 マネージドを選ぶべきか
4-9 Infrastructure as Code
IaCは難しい?
4-10 レイヤーごとのIaC
インフラレイヤーのIaC
どのようなときに使うべきか
機能がツールで定義されているものに限られる
サーバレイヤーのIaC
やりすぎとIaC 疲れ
Chapter 5 運用
5-1 運用フェーズ
5-2 クラウドにおける課金体系
5-3 VMコンピューティング(EC2, GCE)
インスタンスに対する課金
ディスクに対する課金
通信量に対する課金
グローバルIP アドレスに対する課金
5-4 サポート
どんなときにサポートが必要か
5-5 監視について
サービスが動いているかどうか
サーバ単位での監視が後回しになる理由は
KPIも含めて監視しよう
外形監視と合成監視
APM(Application Performance Monitoring)
リソース監視
自前で運用するかSaaSを利用するか
Chapter 6 オンプレミス環境
6-1 環境の接続について
オンプレミスとクラウドの相互接続
6-2 オンプレミス環境の検討
レイテンシーの問題
コスト
特殊なカスタマイズ
その他の要請
6-3 クラウドとのつなぎ方
インターネット越しの接続
プライベートネットワーク内の接続
6-4 Lift の方法
基本的な流れ
新環境に既存環境と同様のシステムを構築する
データを保持しないサーバ
動作テスト
切り替え
1-1 はじめに
コマンドなどの実行環境
クラウドの概要
AWSもGCPもIaaSだけではない
クラウドのメリットは何か
1-2 最新情報の入手
Amazon Web Services(AWS)
Google Cloud Platform(GCP)
Tips: AWSとGCPにおける公開前機能
1-3 管理CLI
AWS CLI の導入
GCP Cloud SDKの導入
Chapter 2 システム設計
2-1 運用しやすいシステム
2-2 拡張しやすいシステム
手作業が多い
監視がややこしい
オンプレミス環境と同じような管理をして失敗
1サーバで複数機能を持たせてしまう
暫定処置がそのままになっている
初期開発のシステムをそのまま拡張する
2-3 運用と拡張を考えたシステムを作るために
2-4 アカウントの設計
複数アカウントを分ける意味
アカウント設計方針
アカウントの分岐させ方
組織とアカウント
2-5 物理的配置の比較
共通していること
リージョン
アベイラビリティゾーン名とAZ ID
AZ 間レイテンシーについての注意事項
GCPのゾーン
Chapter 3 開発前の設計
3-1 IAMの設計
多要素認証の方法
AWS のルートアカウント
人間が利用するアカウントとプログラムで使うアカウントは分ける
Tips: 異動・退職時の扱い
GCP Cloud IAM
3-2 Member
3-3 Role
3-4 Policy
3-5 ネットワークの設計
3-6 設計の基本
IP アドレスを十分に確保できるようにする
ネットワークは少なめに
ピアリングを考慮する
NICを複数持たせない
AWSとGCPのネットワーク構成の大きな違い
AWSでのネットワーク設計
Chapter 4 構築
4-1 詳細な設計
4-2 仮想サーバの選び方
4-3 ディスクのタイプ
インスタンスの世代
AWSとGCPに見る、インスタンスタイプの考え方の違い
4-4 bastionサーバ(踏み台サーバ)
bastionサーバを構築する利点
安全なbastionサーバ
4-5 マネージドサービスの活用
4-6 マネージドサービスのメリット
運用難易度が高いサービスを運用しなくてもよくなる
専用サービスが使える
4-7 マネージドサービスのデメリット
特殊なワークロードに対応しない
コストが高い
ベンダーロックイン
ブラックボックス化
4-8 マネージドを選ぶべきか
4-9 Infrastructure as Code
IaCは難しい?
4-10 レイヤーごとのIaC
インフラレイヤーのIaC
どのようなときに使うべきか
機能がツールで定義されているものに限られる
サーバレイヤーのIaC
やりすぎとIaC 疲れ
Chapter 5 運用
5-1 運用フェーズ
5-2 クラウドにおける課金体系
5-3 VMコンピューティング(EC2, GCE)
インスタンスに対する課金
ディスクに対する課金
通信量に対する課金
グローバルIP アドレスに対する課金
5-4 サポート
どんなときにサポートが必要か
5-5 監視について
サービスが動いているかどうか
サーバ単位での監視が後回しになる理由は
KPIも含めて監視しよう
外形監視と合成監視
APM(Application Performance Monitoring)
リソース監視
自前で運用するかSaaSを利用するか
Chapter 6 オンプレミス環境
6-1 環境の接続について
オンプレミスとクラウドの相互接続
6-2 オンプレミス環境の検討
レイテンシーの問題
コスト
特殊なカスタマイズ
その他の要請
6-3 クラウドとのつなぎ方
インターネット越しの接続
プライベートネットワーク内の接続
6-4 Lift の方法
基本的な流れ
新環境に既存環境と同様のシステムを構築する
データを保持しないサーバ
動作テスト
切り替え
著者情報
松浦 庸介
新卒で大手ゲーム会社に入社、ちょうどソーシャルゲームの黎明期で急成
長したゲームのシステム構築、運用業務に携わる。その後、スマホゲーム
メーカーでクラウド移設などに従事した後スタートアップ企業を経て、現在
大手コンテンツ配信業者でSRE 業務に従事
