「発注者のためのAWSネットワーク入門」というオンラインセミナーを受講しました。
自分用にメモを取っていたのですが、最初を聞けていなかったり、途中抜けてしまったりなどがあります🙏とはいえ、せっかくメモしたので共有させていただきます。このWebセミナーを一言でまとめると「発注する側もクラウドの特性に合わせた新しい考え方を理解することが重要」です!
リージョン/AZの概念を理解する
- マルチAZを意識する設計にすることがあることを理解する。
- よくある「TCPセッションは障害時に即座にバックアップ機に引き継ぐこと」という要求仕様は、データセンターを跨いだ時点で不可能。
- システムの正常性の定義を考え直す必要がある
- Design for Failure. 絶対に落ちないシステムはない
- 落ちたときに問題がないようにシステムを作る
- IP アドレスに依存しない設計にする。DNSを活用する。
設計の考え方を変える
- 帯域保証を聖域と考えない
- 従来の設計を踏襲する前に PoC する
- インスタンスタイプは変更できるし、水平展開できる
- スパイクしたときに対応できるように VPC や サブネットは大きめに作っておくこと
- セキュリティグループはステートフルな Firewall
- 戻りのトラフィックは書かなくていい
- 「同じセキュリティグループが付いているサーバからは通信を許す」といった設定も可能
- サーバレベルで縛る
- Network ACL はステートレスな Firewall
- 戻りのトラフィックも考える必要がある
- サブネットレベルで縛る
専用線の考え方
- 専用線はカジュアルに引ける
- フレッツを使ったサービスも存在し、ほとんど時間がかからない
- SI込みのパートナーに依頼すればルータの設定も面倒を見てくれる
- 帯域を絞ったプランを提供しているパートナーも存在する
まとめと宣伝
最初に書きましたが、クラウドならではの考え方をしっかり理解していないと、要件を固めていくことができません。要件定義を失敗するとその後の全工程が台無しになるので、しっかり学んでいく必要があります。
と書きつつも、私も Direct Connect まわりの知見・経験が少ないので、机上だけでもキャッチアップしないとなーと感じます。これは宣伝なのですが、
Amazon Web Services 業務システム設計・移行ガイド (Informatics&IDEA)
- 作者: 佐々木拓郎,林晋一郎,瀬戸島敏宏,宮川亮,金澤圭
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2018/01/20
- メディア: 単行本
- この商品を含むブログを見る
こちらの本の4章はまさにネットワークを学ぶための章になっています。私の先輩が担当されているのですが、その方は「AWSネットワークまわりのことはこの人に聞けば大丈夫」という、会社の中でも第一人者な方です。AWS ネットワークをここまで丁寧に詳しく解説している本はないと思います。特に、今回のテーマは「発注者」の方向けなので、エンタープライズなシステムで要求されるレベルの知見を付けるのであれば、この本の4章が一番だと思います。(私も非常に勉強になりました。ちなみに私は3章と5章の担当です。)