読者です 読者をやめる 読者になる 読者になる

Struts2脆弱性事故のGMO-PGを直撃、事故報告書の疑問に答える

itpro.nikkeibp.co.jp

既存システムをAWSに載せ替える【第6回】

it.impressbm.co.jp

 

 

オンプレミスからクラウドへの移行には、

(1)単純移行=クラウド上にサーバーを立て、中身をまるごと移す、

(2)置き換え=クラウド上で提供されているサービスに置き換える、

3)作り変え=クラウド上のSaaS(Software as a Service)として動くようにプログラムを作り変える、

などのレベルがある。

 

大事なことは、移行の「目的」を明確にし、それについて、どこまでリソースを割けるのかを検討したうえで、既存システムに、どこまで手を加えるのかの判断だ。実際には、フェーズを分けながら移行し、その後にアーキテクチャーを徐々に作り変えるというパターンも少なくない。現行システムの移行においては、通常業務と並行して準備を含めこなさなければならないからだ。

 

ポイント

・小規模サイトでも移行時にはロードバランサーを使う

 

・サーバー内にデータは置かない

クラウドにけるサーバーは、「いざとなったら、どんどん捨てるもの」である。この意識を持って、データは「S3」や「EFS」に移動しパスを設定しておこう。現状の形をなるべく崩さないようにするのであれば、S3よりも業界標準POSIXに準拠しているEFSが良いだろう。

 

 

 

AWSによるDevOpsの考え方とプラクティスをAWSJ藤原さんが例示

ascii.jp

 

 

「DevOpsとは文化、実践、ツールで成り立っている」

 

文化の面では、コラボレーションの必要性が高まっていること、営業担当者も含めてエンドツーエンドでワンチームとしてビジネスに当たらなければならない

 

実践面では、DevOpsの文脈で語られるツールや開発手法が乱立しているのが現状です。その中でも重要なのが、CI(継続的インテグレーション)とCD(継続的デリバリー)という考え方です。このCIとCDを可能な限り自動化して、デリバリーし続けることが大切

求める結果を事前に定義して、コードの品質と機能を検証し、改善しては最新版をデリバリーする。改善の繰り返しがCIであり、最新で最良のものを提供し続ける繰り返しがCDだ。繰り返し作業による負荷軽減とミス撲滅のために、できる限りの自動化を目指すべき

それもアプリケーションだけではなく、インフラの構築を含めて自動化すべき

 

 

f:id:tonishy:20170523102118p:plain

ChefのCTO、DevOpsを拡げるためにはツールと方法論の両方が必要と語る

thinkit.co.jp

機密情報を保存するために、環境変数を使用して Lambda 関数を作成する

docs.aws.amazon.com

 

 

Lambda 関数の構成設定の指定に加えて、環境変数を使用して、データベースパスワード、AWS Key Management Service および Lambda コンソールの暗号化ヘルパーを使用して機密情報を保存できます。