構成図とかみているとやたらにパブリッククラウドに線が引いてあるのがあるけど、まず、それを実現できたケースはない。そんな簡単につーと線を引いてできるわkではない。
その理由を少し考えてみる。この問題は、各人の知識、経験、そしてプライドからくるものがあるのだが、思想的な話をおいておいて、技術的な話に少し向けて書こうかと思う。それでも思想的な話だが。ただ、この視点をちょっと入れ替えてからやると、自分の経験と照らし合わせてストンと腑に落ちる。また、相手も同じ感覚をもっていると相手もまたストンと腑に落ちる。そんな趣旨の話。
ここで2つのタイプの人を定義する。
- オンプレ脳
- ホスティング脳
オンプレ脳の人
SIとかサーバ、ストレージ、ネットワーク機器ベンダーの人に多い。新人研修とかでOSのインストールをしこたま習ったり、setup.exeを叩きまくった人。現物で実績主義(おっさんと言っているわけではない。)
データベースといえばMS SQL/Oracleと答える。
ホスティング脳の人
Linuxとかを触っていて、オープンソースとかにあまり抵抗がない。逆にあんまし仮想化とか、ハードウェアのベンダーとかに思入れがない人。主にホスティング会社とかでサーバのオモリをしていたりしていた人。結果主義。
データベースといえばPostgreSQL/MySQLと答える。
どっちがいいとかではないが、自分の基本はオンプレ脳。もっというともともとはメインフレームとかのCPUとかやっていたんでw。オクタル(8進数)のダンプとかいまだに読める。ただホスティング会社とかにもいたので、両方の気持ちがわかる。
オンプレ脳の人の構成図
こんな感じだと思う。SIの人がよく書く図。機材があって、仮想マシンがあって。。。まぁ、物売りとかも合わせているとそうなる。
ホスティング脳の人の構成図
結構自由。機材とかで儲けているわけではなく、サーバの純粋の台数とか運用とかがビジネスの主体。ハードウェアは知られていない機材だったり、えっというものを使っていることも。。。ただ、構成が自由だから構成が複雑だったりする。でも3Tier構成とかでかっこいい。
まぁ、どっちもどっちだが、扱う金額規模は、あきらかにオンプレ脳の人。機材も売っているし、ホスティング脳は、月額の運用とかがメイン。お客様の種類も全然ちがう。
オンプレ脳にクラウドが来たる
まぁ、こんな話があって、実際にクラウドにつなげるというと、オンプレ脳の人のところには、こんな図がくる。
パブリッククラウドへ接続したいと。。。これお願いみたいな。この赤線で書かれたところとクラウドの雲の中がまったく、適当だから皆目検討がつかない。。。
オンプレ脳の人のネットワークの設計が思いつかない。どうつなげる、中はどうなっている?クラウドのトレーニングを受けてもオンプレ脳の人がわかるネットワーク構成では教えてくれない。そこら辺も自由にどうぞ。デザインパターンもあるが、多くはホスティング脳向けの構成図。こまった。。。実際ググってもそんな構成図は出てこない。自分の書いている構成図がネット検索で出てこないのと同じで。。。そこはお金とっているから内緒なのよ。
じゃぁ、そういうのを作ればいいじゃんと。
これから何回かに分けてAzureとAmazonでこんな設計をつくる方法をご案内します。
ポリシーとしては
- 構築の過程を図示する
- コマンドだろうがダッシュボードだろうが構成が見えないので構成図を作っていくことに。完成図書にもなるのでウマーでしょ。
- なるべくコマンドラインで作る
- これは初心者が陥りやすいワナで、ダッシュボードって3ヶ月とか1年とかですごく変わる。キャプチャーをつけててもほぼ無駄。APIは数年は変わらず、後方互換性があり。さらに誰が作っても結果が一緒。ダッシュボードでつくると設定モレとかが絶対ある
- セキュリティもちゃんと入れ込む(出来る限りだけど)
- これも初心者が陥りやすいワナで、作るのが一生懸命でそのままリリース。で誰もS3のバケットが社内からアクセスできちゃったり。それに後で気がつけばいいかもしれないが、後でセキュリティを強化してもちゃんと動くかどうかはわからない。まぁたいていどっかで止まる。
- オンプレミスとの接続まで考える
- せっかくいい環境ができても、オンプレミスと接続できなきゃ意味がない。専用線でもVPNでも接続しないと。幸いクラウドは専用線でもVPNでもほぼ同じ接続方法なのであんまし気にすることはない。納期とお金以外は。。。
- 機材が必要なので、EdgeRouterかVyOSの仮想マシンを立てておくこと。(コスト的にはEdgeRouterだけど)
では、次回以降お楽しみ!