【感想】絵で見てわかるクラウドインフラとAPIの仕組み

苦手なネットワーク部分とオーケストレーション、フェデレーション、CORSあたりのおさらいとして。わからないなりに薄い膜くらいは剥がせたかも（まだわからないけど）。
80冊目読了。

難解　マルチクラウド下で、ＡＰＩをキーとして、システムを構築するＡＰ基盤のためのテキスト　基盤エンジニア向けなのでＩＴ関連以外にはおすすめしません。
　
１回目は、流れと、図表を中心とした全体を確認し…ましたが、イメージがつかめませんでいた。何回も読み直すことになりそうです。

ＡＰＩとの連携について

①クラウド、②ＷｅｂＡＰＩ、③ネットワーク、④オーケストレーション、⑤認証、⑥ストレージ、⑦マルチクラウド、そして、⑧アプリケーションのライフサイクルに合わせて管理するインフラ環境　

構成は以下の通りです。

第　１章　クラウドコンピューティングにおけるＡＰＩの役割
第　２章　クラウドの代表的コンポーネント
第　３章　クラウドを制御するＡＰＩの仕組み
第　４章　ＩＴインフラの進化とＡＰＩの考え方
第　５章　サーバーリソース制御の仕組み
第　６章　ブロックストレージリソース制御の仕組み
第　７章　ネットワークリソース制御の仕組み
第　８章　オーケストレーション
第　９章　認証とセキュリティ
第１０章　オブジェクトストレージ制御の仕組み
第１１章　マルチクラウド
第１２章　Immutable Infrastructure続きを読む

タイトルは簡易な印象も受けるが、かなりボリュームあります。
クラウドインフラとして、AWSとopenstackを例に挙げて解説してます。
インフラ基盤の構築の考え方がどんどん進化しているのがよくわかる

　これまで読んできたシステム系の解説書の中では、かなり親切・丁寧に書いてある方だと思うが、それでも半分も理解できなかった。。。

・本書の内容
　昨今、システム開発において「クラウドファースト」という…言葉が浸透し、ITシステムを構築するときにクラウドを使うケースが増えてきています。
　本書では、主にIaaSを中心としたクラウドを使ったシステム構築を想定し、クラウドインフラ構築に携わるエンジニアが知っておきたい知識―クラウド共通の機能や内部構成、アーキテクチャなど―について解説します。

・APIとは
　APIとは、アプリケーションプログラムインターフェースの略で、「あるソフトウェアから他のソフトウェアを制御するインターフェース（規約）」を意味します。これにより、重複した記述の防止によるソフトウェアの開発生産性の向上や標準化を促進できます。APIを利用すると、ソフトウェアの内部構造を知らなくても、APIを介してソフトウェアに接続して制御できます。
　WebAPIとは、「HTTPプロトコルを利用してネットワークを介して呼び出すAPI」のことです。
　WebAPIの構成要素は、大きく分類すると、「認証」「対象」「操作」の3つです。
　クラウドのAPIでは、CRUDの作成、参照、更新、削除に対応するCreate、Read、Update、Deleteと、メタデータを取得するHeadの計5つのメソッドをおさえておけば十分です。
　WebAPIは大きく分類すると、SOAP(Simple Object Access Protocol)とREST(Representational State Transfer)の2種類があります。

・Restの4原則
　?HTTPによるステートレス性
　?URIによるアドレス可視性
　?HTTPメソッドによる統一インターフェース
　?XML、JSONによるリソース間の接続性

・セキュリティグループ
　クラウドの場合は、セキュリティグループというパケットフィルタ機能が標準で用意されており、サーバーのインターフェース単位に細かなパケットフィルタリングの制御が可能です。…
　クラウドのテナントネットワーク管理の面で見ると、セキュリティグループ適用はネットワークレベルで行われるという点は重要です。セキュリティグループは、仮想サーバー内のOSやアプリケーションとは独立して管理、制御が行われるため、セキュリティポリシーの適用が比較的わかりやすく行えます。

・オーケストレーションとオートメーション
　DevOpsの視点から見ると、オーケストレーションは「ソフトウェア開発の自動化のためにタスクを書いていく作業」、オートメーションは「CI(継続的インテグレーション)ツールを用いて、ビルドやバグチェックを自動化する作業」です。…
　クラウドのオーケストレーションは、クラウド管理プラットフォームに用意されているリソースのAPIを使うことで人間の判断の削減を目指しています。

・フェデレーション
　トークンの活用方法として、別のIDに権限を委譲する、フェデレーションという仕組みがあります。APIを利用するために認証は不可欠であり、それを効率化するために多くのインターネットサービスがこのフェデレーションを活用しています。
　たとえば、皆さんもGoogle、Amazon、Yahoo、Mirosoft、Facebook、TwitterなどのIDでシングルサインオンできるサイトを利用したことがあるでしょう。これは同じHTTPで実装されるWebAPIでも活用できます。フェデレーションでは、代替ユーザーに相当する概念をIDプロバイダーと呼び、このIDプロバイダーと別のIDに信頼関係を保つことで実現します。
　SAMLは、ユーザーの認証や属性、認可に関する情報を記述するマークアップ言語です。SAMLをHTTPでやりとりすることで、シングルサインオンが実現できます。
　OpenIDConnectは、HTTPでの認証の標準であるOAuth2.0を標準にしてWebAPIへのアクセスを認可する方法です。OpenIDが提供する認証情報を元に別のIDとIDプロバイダー間の信頼関係を確立します。

・Immutable Infrastructure
　Immutable Infrastructureは、直訳すると「不変なサーバー基盤」です。…「インフラ環境を自動構築し、システム変更が必要な場合、（構築された環境への変更は行わず）構築した環境を破棄し、新しく構築し直す手法」への示唆が述べられています。
　まず、システムのライフサイクルは、ビジネス要求に沿ったものになります。新規のビジネスの追加や、提供するビジネスの内容に変更が行われます。この際、ビジネスを実現するための非機能要件を満たすことができるインフラ構成に変更することを検討します。また、たとえば、ソフトウェアのアップデートによって、現行のインフラ環境では実現できなかった機能を取り込むことも検討できるでしょう。そして、まったく新しいインフラ環境に、変更されたアプリケーションをデプロイしてリリースします。
続きを読む

ふと、タイトル買いしたら、我が社の人が著者に連ねているという親近感から読み進めました。大学の教材にしてもおもしろいと思うほど、丁寧に現行インフラ(オンプレ&仮想化)とクラウドインフラの変遷を説明してお…りました。途中読み飛ばした章もあり、もっかいじっくり読んでみようと思う☻続きを読む

「APIの仕組み」という表題から、プログラム寄りの内容かと想像していたが、どちらかというと仕組みの解説が多い印象だった。

説明は図等を用いて工夫はされていたが、いかんせん内容そのものが難しくてよく理…解できなかった。

クラウド以前のハードそのものの仕組みをまず理解していることが前提で、その上でどこが抽象化され、それをどのように動かすか・動かすことができるか・それらはどのような仕組みになっているのかを理解するといった感じで、プログラムの知識はあまり必要なく、むしろインフラ環境を構築・運用した経験の方が内容の理解のために必要と感じた。

ただまあ何となくではあるが、ハードウェアの仮想化というものを、操作・構築の観点でイメージを持って理解できた気はする。続きを読む