☎ また、DXの先駆的な取り組みで成果をあげられている戦略スタッフサービス代表の戸田孝一郎氏、そんな時代の新しいセキュリティ戦略である「ゼロトラスト・セキュリティ」についてはマイクロソフト・ジャパンCSOの河野省二氏にも講師としてお招きし、新しい常識への実践的な取り組みをご紹介頂きます。
9「あとでChefの方に反映しておくよ」とそのときは言うけれど、炎上したシステムの対処に疲れて一眠りしたあとでは、そんなことは忘れてしまうだろう。
【募集開始のご案内】 次期・ITソリューション塾・第32期(10月9日開講)の受付が始まりました。
⚠ 10 【新規】デジタル・トランスフォーメーションとは何か(4) p. エンジニアを目指している方やインフラエンジニアからアプリケーションエンジニアにロールチェンジを目指している方などを読者層とし「どうやってエンジニアになれば良いのだろう? このイミュータブル・インフラストラクチャとはなんでしょう? イミュータブル・インフラストラクチャ(Immutable Infrastructure、別名II) イミュータブル・インフラストラクチャは不変のインフラと呼ばれます。
15これらをソースコードだけでなく、サーバやアプリケーションの状態にも適用する考えが、イミュータブル・インフラストラクチャです。
仮想化基盤において、システムに変更を加えると言っても、仮想化ソフトウェアのライブマイグレーション機能によって、別の物理サーバーに仮想マシンを稼働させたまま移動させることにより、日常のメンテナンスを無停止で行うといった運用上の工夫がみられる程度がほとんどです。
📲 同様にITインフラも「長い期間をかけて少しずつ変化した結果、誰もその中身を把握できず、同じ構成を再現できない状況になることがある。 新バージョンでサーバを構築し、古いのは投げ捨ててしまうのだ。 例えば、アプリケーションの動作テストを繰り返すたびに新しいコンテナを作成し、すべてのテストが終了したら、途中で作ったコンテナは廃棄するといった方法があげられます。
このことから(あくまで私たちの多くが経験を基に信じていることとして)、不変性はプログラムを、こんがらがりにくくするものだといえそうだ。 もし、切り替えた本番環境に問題があっても、ネットワークを元に戻せば、旧本番環境に戻すことができます。
もともと、DotCloud社(現 Docker Inc. レッド・ブラック・デプロイメント レッド・ブラック・デプロイメントでは、必要に応じてサーバ、ストレージ、OS、ミドルウェア、アプリケーションを迅速に配備できる仕組みが必要です。
⚓ ロードバランサーなどで切り替えた後に旧システムを廃棄する。 HashiCorpの開発思想 HashiCorpはどのような意図で、これらのサービスやツールを提供してきたのでしょうか。
20ここで、数値型などは変数に演算を行って、また同じ変数に格納できるのでミュータブルなのでは?と考える方もいるでしょう。
コロンブスの卵「イミュータブル・インフラストラクチャ」 たとえ、資産管理台帳で正確に管理できたとしても、パッチ適用や変更が増えてくると、アプリケーションを含めたシステム全体の正常稼働の可否判断が徐々にあいまいになってきます。
🖐 多くの皆様のご参加をお待ちしています。
本番系システムにパッチを当てていくようなシステムの改良、改変は、一切行わず、不変である• この開発環境で、ハードウェアからアプリケーションに至るまですべての整合性確認など十分な稼働テストを行い。
それがイミュータブル・インフラストラクチャ(Immutable Infrastructure)です。
👏 一般にシステムの運用を開始すると、OSやミドルウェアへのパッチ適用やバージョンアップ、環境設定の変更などが発生する。 障害が起きたときに一時しのぎのハックで対処され、コンフィグファイルをちょこっと直してやり過ごしてしまう。 また次の記事ではImmutable Infrastructureの考え方が登場するずっと前に、非常に近いデプロイメントの手法「Blue-Green Deployment」について解説したマーチン・ファウラー氏の記事「」の翻訳も紹介します()。
8詳細のご案内、および、スケジュールのPDFダウンロードは、をご覧下さい。
私たちは、この方法に移行して4カ月が過ぎた。
😅 開発用のシステム上で稼働するコンテナの環境においてソフトウェアを開発した後、負荷分散装置の通信の向きを切り替えて本番用のシステムに変更する運用形態をとります。
14そして、本番環境(A系)と開発環境(B系)は、アプリケーションデリバリコントローラ(ADC)などで切り替えることができるようセットします。
本番環境において、なんらかのハードウェアやミドルウェアの不具合を発見した場合や、セキュリティパッチを適用しなければならなくなった場合、さらには、新しいアプリケーションの機能追加を行うといった場合、システムの更新が必要になります。
😊 今週末に開催されるAmazonクラウドのコミュニティイベント「」では、「Immutable Infrastructure」トラックが設けられ、朝から夕方まで丸1日かけてImmutable Infrastructureのセッションが行われますし、3月25日には有志によるイベント「」が開催予定で、150人定員のところに450人以上もの希望者が集まっています。
4これまでのHashiCorpのツールは、それぞれ独立した機能・役割を持つものであり、つながりはありませんでした。 しかし、このDockerが注目される理由は、ハイパーバイザー型の仮想化ソフトウェアに比べてのハードウェア資源の消費や性能劣化が小さいというだけではありません。
逆にビジネス要件の変化に伴って、ITシステムの柔軟性を維持・拡大するために、システムの更新、改良を行う必要性を認識できたとしても、様々な技術的課題に直面します。
🤪 Dockerが注目される理由の1つは、このアプリケーションの開発環境と実行環境をパッケージ化し、迅速な配備や廃棄が可能である点があげられます。
11構築したインフラは絶対に変えないことこそが、イミュータブル・インフラストラクチャのコンセプトです。 イミュータブル・インフラストラクチャとコード化 Immutability(イミュータビリティ)は「変わることがないという性質」を示す言葉です。
イミュータブルとは「不変」を意味します。