Vモデルやウォーターフォール開発を前提とし、クラウド環境の各工程設計ポイントを記載する。
設計ポイントまとめ
本ページで記載されている内容を以下にまとめた。
要件定義
まず大前提として、IPAが出している非機能要求グレード表を用いること。
引用:IPA非機能要求グレード表
設計ポイント
非機能の安全性と保守性の項目がオンプレのそれと異なるため、非機能の安全性と保守性の項目の要件をよく確認することが大事だ。クラウドを使う上で、何が怖いのか、何を防ぎたいのか。セキュリティについて、顧客に十分に確認すること。
以下が主な防御対象となるだろう。これらはすべてクラウド設定で対処可能だ。
ポイント
- データ流出
- 不正侵入
- データ暗号化
- 通信暗号化
- 不正検知方法
基本設計
要件が決まったら、MicrosoftのサイトにあるソリューションアーキテクチャやAWSのクラウドデザインパターン(CDP)から、おぼろげながらにも頭の中で想像できるシステムにマッチするパターンを探してほしい。
ポイント
そして、検証がてら実際に軽くインフラ基盤を作ってみる。
引用:Azureソリューションアーキテクチャセンタ
引用:AWS クラウドデザインパターン
設計ポイント
Azureだろうが、AWSだろうが、実は両社のサービスは大差ない。しかし、この時点でしっかりと実現性を確認するべきだ。
ポイント
特に、クラウドは作って壊すということが容易に可能であるため、ある程度インフラが実現可能か実際に作ってみることをお勧めする。
詳細設計
ここまで来ると、クラウドだろうとオンプレだろうと、あまり大差ないはずだ。パラメーターを確認して実際に動かしながらパラメータシートを作ってしまうのも手だろう。
ポイント
なんども言うが、設計を机上だけで終わらせず、実機で動かしてしまうことができるのがクラウドの強みである。
設計ポイント
作って壊すことが容易に可能なクラウド。その特性を生かして、実際にインフラを作ってパラメータをしっかり確認することが大事だ。
製造・構築
ここもすごく大事だ。手で作るのか、コマンドラインで作るのか。しっかり検討しよう。コマンドで作れるとだいぶスキルが上がるし、楽だ。
設計ポイント
前工程の基本設計と詳細設計までで、実際に実機確認を済ませている場合、この工程ではほとんどタスクが残っていないかもしれない。その場合、今後のシステム開発やクラウド特性の再利用性を考えてほしい。
クラウドは本番環境や開発環境といった環境を瞬時に作ることができるのだ。IaCという考え方である。クラウドに慣れた場合、次はインフラをコード管理できるようにスキルを伸ばすことを考えてほしい。
これについては後ページで詳細に説明する。
テスト
ここもオンプレとクラウド大差ない。しっかりテストしよう。ここの時点でお客様がセキュリティに対して不安なのであれば、ペネトレーションテスト実施を第三者機関に依頼しよう。そして、お客様に実際に触ってもらってクラウドの不安を取り除いてもらうことも一つの手段だろう。
設計ポイント
セキュリティに対するテストについて内容や方法をお客様と合意しよう。重点的に議論することが大切だ。
保守
誰がどこまで保守をするのか、しっかり整理すること。ハードウェアの保守はないし、パッチ適用は設定次第でAzureがやってくれる。
バックアップも自動で取得してくれる場合がある。クラウドを利用することで保守作業はだいぶ減るのだ。
設計ポイント
従来のオンプレの保守とはだいぶ異なる。そのため、保守効率化を考えてみてほしい。効率化とは、手作業の削減だ。バックアップ、リストア、DR切り替え等がいらないはずだ。空いた時間でどんなことがお客様に価値提供できるか考えてほしい。