FLEXCUBEの検索結果はこちら
関連情報:
https:/
コメント:
世界中の銀行やクレジットカードなどのWEB決済のWEBサーバーは、古いメインフレーム(汎用機)から、
19インチのラックマウントに収まるIBM製の最新のメインフレーム(汎用機)上のLINUX上で、勘定系ならFLEXCUBEなどや、2019年現在では、上記の環境で、JavaのWEBサイトやイントラネットが数多く導入されている様です。現在C10K問題対応のCycloneフレームワークは、Python2からPython3に移行バージョンアップの為のメンテナンス中です。AIや機械学習などとの相性は良いかも知れません。又、個人的かつ将来的には、プログラム言語Nimは、C10K問題対応で、ベンチマーク上では、最適化されたC言語の次に高速でコンパクトな容量の少ないシステムメモリー上で動作するので、後はAIや機械学習のAPIライブラも充実すれば幸いであります。RustやNimは将来性が高く期待しております。
石塚 正浩の考える優れた理想のプログラム言語とフレームワークの組み合わせについて
1、C10K(クライアント1万同時アクセス問題)に対応する
事。
2、AIと機械学習ライブラリがある事。
3、チームでの開発効率で、コードの視認性と良い意味での
非個性で、良い意味でバラエティ豊かな表現は出来ず、統
一感が出せる事。
4、セキュリティ(脆弱性)の問題が発生しにくい事。
5、マルチコア、マルチスレッド性能が高い事。
6、プログラムが読み書きしやすい事。
7、コールバック地獄対策がされている事。
8、コンパイル言語である事。
9、ポインターの概念が無い事。
10、電子署名周りのための暗号化ライブラリがある事。
※10、JavaとGoでは、電子署名周りのための暗号化ライブラリが実装されている様ですが、他の言語は未確認です。
11、ガベージコレクションが無い事。
上記1~3に該当で、有力なのは、Go lang+GinとPython+Cycloneくらいしか知りません。しかしGo言語のフレームワークはまだ色々ありそうです。
Nimは、C言語の次に早いけど、バラエティ豊かに表現できそうで非個性と言うにはどうかな?それと機械学習ライブラリがあるか現時点では分からないと言う点です。
Juliaは、思っていた程、早くなさそうで期待はずれな感じです。
Go言語と機械学習ライブラリについては、以下にまとめてあります。
http://
Go言語で開発したWEBサイトを動かすときには、メモリ使用量が少なくて済むというメリットがあります。
Pythonは、AIと機械学習ライブラリは一番充実しており、その方面での開発のしやすさは、メリットとなっております。しかしプログラム言語単体の処理速度はPythonよりGo言語の方が早い様です。
Go lang+GinとPython+Cycloneはどちらもクライアント一万同時アクセス問題に対応しておりますので、とても高速です。1秒間に1万件のDATAを処理出来ます。Python+Japrontoフレームワークは、一秒間に百万件アクセスに対応しているらしいです。
上記の1から5の全てと8と11に対応している理想のプログラム言語は、
Rust(ラスト)になります。
Rustは、JAVAやGolangより高速で動作致しますので、銀行やクレジットカードなどミッションクリティカルな現場でますます重要性が増していくと思われます。
2のAI(機械学習)に関してましては、2020.02.22現在Tensorflowバインディングが公開されている状況です。TensorFlowもどきを作られた方もいらっしゃいますが、GPUには未対応の様です。
Rustで開発する場合のチームでの統一感や統合性を出しやすい仕組みについて
https:/
GoからRustに変更してパフォーマンスを改善しました
https:/
上記の1から9対応で、ただし3と4を除いて全て対応しているのは、Nim(ニム)です。
Nimのマルチコア、マルチスレッド性能は現在調査中です。
Nimは、ベンチマークの結果、最適化されたC言語の次に早い様です。
NimはC10K問題にも対応しています。
メリットでもありデメリットなのは、Nimは、Pythonライクな構文でプログラム出来ます。
プログラミングの書き方は、Pythonライクなので読み書きしやすく、視認性も良く、チームでの開発効率は悪くないです。
しかしGolangに比べれば、悪い意味で表現豊かに出来るので、もしコーディングルールがチームでしっかりしていない場合、たいして打ち合わせしないでWEBサイトやイントラネットなどを開発すると、統一感が出すのが大変である。
NimにもPythonやGoの様な厳格なフォーマッターが登場すれば、上記3のチームでの統一感をを出しやすくなり解決するかも知れません。
お互いに予想していたのと違う物が出来てばらばらで、修正の手間が大変だと言う事です。
脆弱性対策とチームでの統一感を出す一定の品質を担保にするには、ユーザー定義したプラグマをコンパイル時に使用して、エラー、ワーニング、ヒントなどを見てチェックすると良い様です。
https:/
参考情報:
(もうPythonの細かい書き方で議論しない。blackで自動フォーマットしよう)
NimでもRustの様にコンパイル時に厳格に厳密にメモリリークも含む虚弱性診断のセキュリティチェックを行うオプションを付けられるようになるか、将来バージョンアップした時に改善される事を希望致します。
最速<最適化されたC言語 < Nim < Rust < Go < Java < 遅いの順で左側に行くほど早い様です。
http://
参考情報:シェアしました。
ーーー
The Nim version is the fastest for Pandas. Rust is the best overall power for websites!(Pandas用にはNim版が最速。WEBサイト用など総合力ではRustが最高!)
https:/
ーーー
2020.02.02現在、
Python2&3では、グローバルインタプリタロック(訳注:LL言語のスレッドが持つ排他ロックの仕組み)の問題が解決されておりません。
代替え方法として、
他の真のマルチコア、真のマルチスレッド対応のプログラム言語を使用するしか方法は無いと思います。
-----------
ーーーーー
なぜ私達は Python から Go に移行したのか
https:/
シェアしました。
ーーー
この頃 流行りの 言語たち(他)でベンチマーク (Dart, Go, Julia, Nim, Python, Rust 他)
http://
ーーーーー
さようならPython、こんにちはGo
https:/
シェアしました。
----
■Spanner(Google) DATABASE
Google検索結果はこちら
https:/
■高速なACID対応NewSQL DATABASE
CockroachDB正式版 Ver1.0リリース。
Google Spannerクローンを目指した「CockroachDB」正式版 Ver1.0リリース。
VoltDB
オープンソース VoltDBとは
FoundationDB、ACIDの条件も満たす。& NoSQLを超えるSQLデータベース「VoltDB」。Cassandraとベンチマーク対決!
毎秒1400万回のライト(write)を行うNoSQLデータベースFoundationDB、ACIDの条件も満たす。& NoSQLを超えるSQLデータベース「VoltDB」。Cassandraとベンチマーク対決!
関連情報:
https:/
コメント:
世界中の銀行やクレジットカードなどのWEB決済のWEBサーバーは、古いメインフレーム(汎用機)から、
19インチのラックマウントに収まるIBM製の最新のメインフレーム(汎用機)上のLINUX上で、勘定系ならFLEXCUBEなどや、2019年現在では、上記の環境で、JavaのWEBサイトやイントラネットが数多く導入されている様です。現在C10K問題対応のCycloneフレームワークは、Python2からPython3に移行バージョンアップの為のメンテナンス中です。AIや機械学習などとの相性は良いかも知れません。又、個人的かつ将来的には、プログラム言語Nimは、C10K問題対応で、ベンチマーク上では、最適化されたC言語の次に高速でコンパクトな容量の少ないシステムメモリー上で動作するので、後はAIや機械学習のAPIライブラも充実すれば幸いであります。RustやNimは将来性が高く期待しております。
石塚 正浩の考える優れた理想のプログラム言語とフレームワークの組み合わせについて
1、C10K(クライアント1万同時アクセス問題)に対応する
事。
2、AIと機械学習ライブラリがある事。
3、チームでの開発効率で、コードの視認性と良い意味での
非個性で、良い意味でバラエティ豊かな表現は出来ず、統
一感が出せる事。
4、セキュリティ(脆弱性)の問題が発生しにくい事。
5、マルチコア、マルチスレッド性能が高い事。
6、プログラムが読み書きしやすい事。
7、コールバック地獄対策がされている事。
8、コンパイル言語である事。
9、ポインターの概念が無い事。
10、電子署名周りのための暗号化ライブラリがある事。
※10、JavaとGoでは、電子署名周りのための暗号化ライブラリが実装されている様ですが、他の言語は未確認です。
11、ガベージコレクションが無い事。
上記1~3に該当で、有力なのは、Go lang+GinとPython+Cycloneくらいしか知りません。しかしGo言語のフレームワークはまだ色々ありそうです。
Nimは、C言語の次に早いけど、バラエティ豊かに表現できそうで非個性と言うにはどうかな?それと機械学習ライブラリがあるか現時点では分からないと言う点です。
Juliaは、思っていた程、早くなさそうで期待はずれな感じです。
Go言語と機械学習ライブラリについては、以下にまとめてあります。
http://
Go言語で開発したWEBサイトを動かすときには、メモリ使用量が少なくて済むというメリットがあります。
Pythonは、AIと機械学習ライブラリは一番充実しており、その方面での開発のしやすさは、メリットとなっております。しかしプログラム言語単体の処理速度はPythonよりGo言語の方が早い様です。
Go lang+GinとPython+Cycloneはどちらもクライアント一万同時アクセス問題に対応しておりますので、とても高速です。1秒間に1万件のDATAを処理出来ます。Python+Japrontoフレームワークは、一秒間に百万件アクセスに対応しているらしいです。
上記の1から5の全てと8と11に対応している理想のプログラム言語は、
Rust(ラスト)になります。
Rustは、JAVAやGolangより高速で動作致しますので、銀行やクレジットカードなどミッションクリティカルな現場でますます重要性が増していくと思われます。
2のAI(機械学習)に関してましては、2020.02.22現在Tensorflowバインディングが公開されている状況です。TensorFlowもどきを作られた方もいらっしゃいますが、GPUには未対応の様です。
Rustで開発する場合のチームでの統一感や統合性を出しやすい仕組みについて
https:/
GoからRustに変更してパフォーマンスを改善しました
https:/
上記の1から9対応で、ただし3と4を除いて全て対応しているのは、Nim(ニム)です。
Nimのマルチコア、マルチスレッド性能は現在調査中です。
Nimは、ベンチマークの結果、最適化されたC言語の次に早い様です。
NimはC10K問題にも対応しています。
メリットでもありデメリットなのは、Nimは、Pythonライクな構文でプログラム出来ます。
プログラミングの書き方は、Pythonライクなので読み書きしやすく、視認性も良く、チームでの開発効率は悪くないです。
しかしGolangに比べれば、悪い意味で表現豊かに出来るので、もしコーディングルールがチームでしっかりしていない場合、たいして打ち合わせしないでWEBサイトやイントラネットなどを開発すると、統一感が出すのが大変である。
NimにもPythonやGoの様な厳格なフォーマッターが登場すれば、上記3のチームでの統一感をを出しやすくなり解決するかも知れません。
お互いに予想していたのと違う物が出来てばらばらで、修正の手間が大変だと言う事です。
脆弱性対策とチームでの統一感を出す一定の品質を担保にするには、ユーザー定義したプラグマをコンパイル時に使用して、エラー、ワーニング、ヒントなどを見てチェックすると良い様です。
https:/
参考情報:
(もうPythonの細かい書き方で議論しない。blackで自動フォーマットしよう)
NimでもRustの様にコンパイル時に厳格に厳密にメモリリークも含む虚弱性診断のセキュリティチェックを行うオプションを付けられるようになるか、将来バージョンアップした時に改善される事を希望致します。
最速<最適化されたC言語 < Nim < Rust < Go < Java < 遅いの順で左側に行くほど早い様です。
http://
参考情報:シェアしました。
ーーー
The Nim version is the fastest for Pandas. Rust is the best overall power for websites!(Pandas用にはNim版が最速。WEBサイト用など総合力ではRustが最高!)
https:/
ーーー
2020.02.02現在、
Python2&3では、グローバルインタプリタロック(訳注:LL言語のスレッドが持つ排他ロックの仕組み)の問題が解決されておりません。
代替え方法として、
他の真のマルチコア、真のマルチスレッド対応のプログラム言語を使用するしか方法は無いと思います。
-----------
ーーーーー
なぜ私達は Python から Go に移行したのか
https:/
シェアしました。
ーーー
この頃 流行りの 言語たち(他)でベンチマーク (Dart, Go, Julia, Nim, Python, Rust 他)
http://
ーーーーー
さようならPython、こんにちはGo
https:/
シェアしました。
----
■Spanner(Google) DATABASE
Google検索結果はこちら
https:/
■高速なACID対応NewSQL DATABASE
CockroachDB正式版 Ver1.0リリース。
Google Spannerクローンを目指した「CockroachDB」正式版 Ver1.0リリース。
VoltDB
オープンソース VoltDBとは
FoundationDB、ACIDの条件も満たす。& NoSQLを超えるSQLデータベース「VoltDB」。Cassandraとベンチマーク対決!
毎秒1400万回のライト(write)を行うNoSQLデータベースFoundationDB、ACIDの条件も満たす。& NoSQLを超えるSQLデータベース「VoltDB」。Cassandraとベンチマーク対決!
ここ最近は、ハードウェアに関する記事を書く機会が大きく減った。そんな中、ゴールデンウィーク中に米国で開催されたDell
Technologies Worldでは、より長く最新テクノロジーに対応できるように筐体から見直したモジュラー型サーバー「PowerEdge
MX」の発表があった。また3月に行われたIBM THINKでも、POWER
9プロセッサベースのマシンでNVIDIAのGPUをより効率的に使えるようにするための協業の話も飛び出し、ちょっと新鮮な気分を味わった。
IBMは自社ブロックチェーンサービスのプラットフォームにIBM Zを採用
(本文中に出てくるz14 Model ZR1とは別)
ところでハードウェアの話題と言えば、ここ最近ちょっと気になっているのがメインフレーム。その代表はもちろんIBMのフラグシップマシンIBM
Zだろう。言わずもがな、これは「レガシー」とも表現されるマシンだ。クラウドの時代に何を今更メインフレームかと思われるかもしれない。とはいえIBMは、2018年4月にZの新モデル「IBM
z14 Model ZR1」および「IBM LinuxONE Rockhopper
II」を発表している。これらは、「クラウドコンピューティングに最適な最新のメインフレーム」と位置づけられている。
IBM
z14 Model
ZR1は、クラウドデータセンターやプライベートクラウド環境に容易に配備できるよう、業界標準の19インチラックに対応したシングル・フレーム・デザイン筐体を採用している。つまり、既存のデータセンターに設置されている19インチラックにメインフレームを搭載できると言うこと。ストレージやネットワークなどをメインフレームサーバーと同じラック内に格納でき、それで「コンパクトにまとまったデータセンター」を実現できる訳だ。結果的に、メインフレーム環境のキャパシティ増加と設置スペース削減を両立している。
このようにクラウド時代にも対応するメインフレーム製品をIBMが新たに投入するのは、いまだ世界中でメインフレームが重要なトランザクション処理を担っているから。クレジットカードのトランザクションの86%、年間約8兆ドルの処理がメインフレームで行われている。またATMの290億トランザクション、1日あたり約50億ドルの処理もIBMメインフレームの上で実行されている。IBMメインフレームが処理している1日あたりのトランザクション量は300億以上あり、これはGoogleの検索処理をも上回っているそうだ。
この堅牢なレガシーサーバーにオープンなLinuxを載せているのが、IBM
LinuxONEだ。実はIBM
Zでは、2000年頃からすでにLinuxが稼働している。既存システムの更新ではなく新規導入されるメインフレームの用途としては、Linuxサーバーの統合プラットフォームと言うのが多いとも聞く。現状対応しているLinuxディストリビューションはRed
Hat、SUSE、Ubuntuで、それらの上ではJavaが動き、MySQLやPostgreSQLなどのオープンソースソフトウェアももちろん利用できる。国内でも三菱UFJ銀行が2,100台のPCサーバーを4台のz/Linuxに統合しており、みずほ銀行でも同様に100台以上のサーバーをZに統合している事例がある。
またIBMが提供しているブロックチェーンのソリューションにおいては、クラウドで提供する「IBM
Blockchain Platform」でIBM
LinuxONEが稼働している。エンタープライズ用途でブロックチェーンサービスを提供するためには強固なセキュリティ性が求められ、全てを暗号化するZをあえてIBMはプラットフォームに選択しているのだ。具体的にはZの上でSecure
Service Containerを動かし、それを使ってHyperledger
Fabricを構成している。セキュリティ以外にも高いパフォーマンス、可用性、拡張性を評価しメインフレームを採用している。
※この続きは、会員の方のみお読みいただけます(登録無料)。
エンタープライズ企業のデジタル変革ではメインフレームが役に立つ
メインフレームが新たなデジタル変革の時代にも重要な役割を担う、そう主張するのは何もIBMだけではない。CA
Technologiesのメインフレーム担当ゼネラル・マネージャーのアショック・レディ氏は、既存のエンタープライズ企業がデジタル変革に取り組む際には、GoogleやFacebookなどのデジタルネイティブな企業がそれを行う際よりも高い信頼性を求めると指摘する。デジタル変革の中で高い信頼性を提供するプラットフォームとしては、メインフレームにも大きな価値があるという。
アショック・レディ氏
「既存のエンタープライズ企業のほうが、デジタルネイティブな企業よりも求める信頼性は高いものがあります。エンタープライズ企業がデジタル変革を行う際には、デジタルトラストが重要になります」(レディ氏)
この高い信頼性を実現するデジタルトラストを考えた際に、元々堅牢性と安定性を備えるメインフレームこそが最適なプラットフォームとなる。とはいえ、一方でメインフレームを安定的に運用するための人材はどんどん減っている。そのため、メインフレームの環境を最適化し、いかに効率的にメインフレームを運用できるようにするかが課題となる。「メインフレームの技術者がリタイアしていく中では、AIや機械学習の技術を使って必要な情報を自動で収集、分析して、事前に対応することも必要です」とレディ氏は言う。
その上でオープンシステムと同様に、さまざまなデバイスからのアクセスに対応する認証の仕組みや、データが国外などに意図せず流出するようなことを防ぐデータ保護の要求にも応える必要がある。メインフレームの人材不足を補い、オープンシステムと同様なDevSecOpsの実現をメインフレームプラットフォームでも実現できるようにするのが、CA
Technologiesのメインフレーム活用の新たな戦略となるのだ。
またAIや機械学習技術を活用する際には、実はメインフレームのほうがオープンシステムよりもリソースが少なくて済む場合もある。その上で、今はメインフレームにオープンなシステム技術がどんどん入ってきている。メインフレームであれば、これらの新しい技術を使って実ビジネスを展開していくような際にも、プラットフォームにもともと高い信頼性と安定した稼働が補償できる環境がある。そのためAIや機械学習のような新しい技術を活用するような場合にも、実はメインフレームの利用にはさまざまな面でメリットが発揮できることになる。
「今後もメインフレームがなくなることはないでしょう。これからもメインフレームがデジタルエコノミーの一部の役割を担っていきます。メインフレームを活用してデジタル変革を起こす企業のサポートを、CAは行います」(レディ氏)
多くの企業が、デジタル変革のためにメインフレームを新規に導入するとの判断は下さないかもしれない。とはいえ、自分たちが行うデジタル変革に高い信頼性と安定性が求められるのならば、その要件を満たす環境をオープンシステムを組み合わせて自分たちで作り上げるのではなく、最初からそれらが備わっているメインフレームを活用する選択もあるだろう。自分たちが行いたいデジタル変革のプラットフォームには、いったい何が求められておりそれを実現するには何を選択すればいいのか。必ずしも安価なパブリッククラウドのプラットフォームが求める答えの正解ではなく、IBMが自社ブロックチェーンサービスにZを選んだように、最初から堅牢で高いセキュリティ性のあるメインフレームを選ぶ考え方もあるはずだ。
勉強の為にシェアしました。
LINUX runs on an IBM Z mainframe (general purpose machine) on a 19-inch rack mount. (Red Hat Enterprise, SUSE® Linux Enterprise Server, Ubuntu, etc. run.)
(19インチラックマウント上のIBM Zメインフレーム(汎用機)の上でLINUXが動作します。(Red Hat Enterprise、SUSE® Linux Enterprise Server、Ubuntuなどが動作致します。))
https://www.ibm.com/it-infrastructure/z/os/linux
IBM z15 encryption everywhere
IBM z15 あらゆる場所での暗号化
https://www.youtube.com/watch?v=1A3XixTjC9w
https://www.facebook.com/masahiro.ishizuka.54/videos/3017120514986467/
DevOps practices for IBM mainframe applicationsIBMメインフレーム・アプリケーションのDevOps実践
https://www.youtube.com/watch?v=vIT1tze1Xlw
https://www.facebook.com/masahiro.ishizuka.54/videos/2976992688999250/
LINUX runs on an IBM Z mainframe (general purpose machine) on a 19-inch rack mount. (Red Hat Enterprise, SUSE® Linux Enterprise Server, Ubuntu, etc. run.)
(19インチラックマウント上のIBM Zメインフレーム(汎用機)の上でLINUXが動作します。(Red Hat Enterprise、SUSE® Linux Enterprise Server、Ubuntuなどが動作致します。))https://www.ibm.com/it-infrastructure/z/os/linux
IBM z15 encryption everywhere
IBM z15 あらゆる場所での暗号化
https://www.youtube.com/watch?v=1A3XixTjC9w
https://www.facebook.com/masahiro.ishizuka.54/videos/3017120514986467/
DevOps問題とは?
開発チームとインフラ運用チームのギャップを埋める「DevOps」とは?
皆さんはDevOps(デブオプス)という言葉をご存知でしょうか。
DevOpsとは「開発チーム(Development)」と「インフラ運用チーム(Operations)」を合わせた造語です。
よく混同されがちなアジャイル開発との違いですが、アジャイル開発は開発手法のことを指し、DevOpsは組織論と言われています。
DevOpsを実現するための手法の1つがアジャイル開発と言われてますが、特に決まった定義は存在しておらず、概念としては「開発チームとインフラ運用チームが連携し、協力してアプリケーションやソフトウェアを開発・運用すること」を指します。
よく混同されがちなアジャイル開発との違いですが、アジャイル開発は開発手法のことを指し、DevOpsは組織論と言われています。
DevOpsを実現するための手法の1つがアジャイル開発と言われてますが、特に決まった定義は存在しておらず、概念としては「開発チームとインフラ運用チームが連携し、協力してアプリケーションやソフトウェアを開発・運用すること」を指します。
■DevOpsを理解するためのオススメ本
・LeanとDevOpsの科学[Accelerate] テクノロジーの戦略的活用が組織変革を加速する (impress top gear)
・The DevOps 逆転だ!究極の継続的デリバリー
・The DevOps ハンドブック 理論・原則・実践のすべて
・LeanとDevOpsの科学[Accelerate] テクノロジーの戦略的活用が組織変革を加速する (impress top gear)
・The DevOps 逆転だ!究極の継続的デリバリー
・The DevOps ハンドブック 理論・原則・実践のすべて
このDevOpsですが、開発チームの目的が「新しい機能の追加」である一方、
インフラ運用チームの目的は「安定稼働」にあるため往々にして摩擦が生じることが問題となっています。
インフラ運用チームの目的は「安定稼働」にあるため往々にして摩擦が生じることが問題となっています。
ここではよくある、DevOpsの抱える問題点と、問題となる摩擦を解消する
F5 BIG-IP Cloud Editionについて紹介します。
F5 BIG-IP Cloud Editionについて紹介します。
開発チームが市場投入を急ぐ理由
開発チームがここまで導入を急ぐ理由はなんでしょうか。
昨今、新しいサービスを展開するためには、アプリケーションの存在が不可欠になってきています。
またアプリケーションを開発できる環境や数多くの手法が整備され、市場にサービスを展開しユーザニーズのフィードバックに合わせた改修を進めることが非常に重要になってきています。
このため先駆者になることが後のビジネスに大きく影響を与えるのです。
昨今、新しいサービスを展開するためには、アプリケーションの存在が不可欠になってきています。
またアプリケーションを開発できる環境や数多くの手法が整備され、市場にサービスを展開しユーザニーズのフィードバックに合わせた改修を進めることが非常に重要になってきています。
このため先駆者になることが後のビジネスに大きく影響を与えるのです。
アプリケーションが市場投入されるまでのIT企業の動向
つまりDevOpsが上手くいっていない場合、
導入が遅れビジネスチャンスを逃す可能性があります。
導入が遅れビジネスチャンスを逃す可能性があります。
増えるサイバー攻撃とアプリケーションセキュリティの脆弱性
市場へのアプリケーションリリースを優先するがために、セキュリティ面の施策が疎かになってしまう場合があります。
アプリケーションを狙ったサイバー攻撃は多様化・高度化の一途をたどっており、その被害は後を絶ちません。
アプリケーションを狙ったサイバー攻撃は多様化・高度化の一途をたどっており、その被害は後を絶ちません。
アプリケーション増加率とサイバー攻撃へのセキュリティ問題
●アプリケーションの数は2021年までに19%のCAGRで増加
●企業が展開するアプリケーション数は平均で200個以上、スマートフォン ユーザーは端末上で80個以上のアプリケーションを利用
●WAFで保護されているアプリケーションは25%未満、という回答が36%
●Webアプリケーションに対する攻撃はデータ漏洩の原因の第一位(29%)
●2016年に盗難されたクレデンシャル情報の数は30億以上
出典: F5 SOAD report
データ漏えいの原因 第1位は『webアプリケーション攻撃』から
増加するアプリケーションの数とセキュリティの脆弱性を突かれたwebアプリケーション攻撃によって、被害に遭う件数が増加しています。
本来ならば開発チームとインフラ運用チームが協力して、迅速かつ確実にビジネスの価値を高め、エンドユーザに届けることが理想ですが、それぞれの意見の食い違いにより、十分な施策や時間が与えられないことが要因ともいわれていますが…
DevOps問題:開発と運用の意見の食い違い
開発とインフラ運用、セキュリティチームで摩擦が生じるのは何故でしょうか。
それぞれの現実と理想が食い違い、衝突しているためです。
それぞれの現実と理想が食い違い、衝突しているためです。
理想
●アプリの導入=ビジネス
●ビジネススピードを上げたい
●ユーザニーズを直ちに実現したい
●アプリの導入=ビジネス
●ビジネススピードを上げたい
●ユーザニーズを直ちに実現したい
現実
●インフラ設備の手配・セキュリティ対策などにより、サービスリリースまでに時間を要する
●インフラ設備の手配・セキュリティ対策などにより、サービスリリースまでに時間を要する
理想
●安定したサービスを実現するインフラを提供したい
●安定したサービスを実現するインフラを提供したい
現実
●各アプリに応じた実装が求められインフラが複雑化
●安定・安全の実装方法がアプリリリースのペースに合わない
●各アプリに応じた実装が求められインフラが複雑化
●安定・安全の実装方法がアプリリリースのペースに合わない
理想
●統一性を持ったセキュリティ機能を実装したい
●統一性を持ったセキュリティ機能を実装したい
現実
●一元的なセキュリティの管理が難しい
●アプリケーションに応じたセキュリティの適用が難しい
●一元的なセキュリティの管理が難しい
●アプリケーションに応じたセキュリティの適用が難しい
開発チームは「機能の追加」を目的にしているのに対し、 インフラ運用チームは「安定したシステムの状態を保つ」ことを目的にしているので、 両者の理想を叶えることが難しくなります。
さらに、セキュリティチームはアプリケーションに対するセキュリティ対策を求めるため、 3つのチームの要求にどうしても衝突が生じてしまいます。
さらに、セキュリティチームはアプリケーションに対するセキュリティ対策を求めるため、 3つのチームの要求にどうしても衝突が生じてしまいます。
インフラ運用チームの「安定したサービスを実現するインフラを提供したい」
開発チームの「要望をより早く実現し、市場投入までの時間短縮を可能にする」
セキュリティ運用チームの「統一性を持ったセキュリティ機能の実装」
開発チームの「要望をより早く実現し、市場投入までの時間短縮を可能にする」
セキュリティ運用チームの「統一性を持ったセキュリティ機能の実装」
という様々な理想を叶え、DevOpsを可能にするツールがあるとしたらどのようなものでしょうか。
F5 BIG-IP Cloud Edition 4つのメリット
【1】開発チームがテンプレートを使用し、セルフでデプロイ可能
開発チーム
●運用チームに頼まず迅速な実装が可能に
●チケット作成不要
●運用チームに頼まず迅速な実装が可能に
●チケット作成不要
インフラ運用チーム
●大幅な仕様変更以外のアプリの実装作業が削減
●運用の作業のみに集中
●大幅な仕様変更以外のアプリの実装作業が削減
●運用の作業のみに集中
セキュリティチーム
●統一性を持ったセキュリティ機能により
セキュリティが確保される
●統一性を持ったセキュリティ機能により
セキュリティが確保される
【2】単一のアプリケーション毎にADC
開発チーム
●アプリ詳細情報を可視化、トラフィックやパフォーマンスが一目瞭然
●アプリ詳細情報を可視化、トラフィックやパフォーマンスが一目瞭然
インフラ運用チーム
●安定的な運用が可能に
●ADCの設定変更により、全てのアプリケーションに変更が及ぼされない
●誤動作などのトラブルによるリスクの軽減
●安定的な運用が可能に
●ADCの設定変更により、全てのアプリケーションに変更が及ぼされない
●誤動作などのトラブルによるリスクの軽減
【3】必要に応じたオートスケール
インフラ運用チーム
●急なトラフィック増加にもシステムを安定稼働
●急なトラフィック増加にもシステムを安定稼働
【4】費用対効果の高いアプリケーション向けサービス
セキュリティチーム
●単一アプリケーションごとにWAFを割り当てることができ、それぞれのアプリケーションに合わせたベストな保護を実現
●単一アプリケーションごとにWAFを割り当てることができ、それぞれのアプリケーションに合わせたベストな保護を実現
開発チームがセルフアプリデプロイ時に使用するテンプレート
GUIやAPI経由で感覚的に作業が可能。
今までインフラ運用チームで担っていた実装作業を開発チームがセルフデプロイ。
今までインフラ運用チームで担っていた実装作業を開発チームがセルフデプロイ。
可視化されたアプリケーションの表示画面
アプリケーション毎にADCを割り当てることによって
管理・運用のしやすさが劇的に改善。
アプリケーションの特性に応じて
ADCやセキュリティポリシーを使い分けることが可能に!
管理・運用のしやすさが劇的に改善。
アプリケーションの特性に応じて
ADCやセキュリティポリシーを使い分けることが可能に!
アプリケーション特性に応じたインフラ構築
ITインフラを構築するにあたり、「バイモーダル (bimodal)」という概念を理解することは非常に重要です。
つまり、ミッションクリティカルなシステムを維持することと、デジタルトランスフォーメーションのために革新的なアプリケーションを提供することを、 「同時に行う」ことを意味しています。
つまり、ミッションクリティカルなシステムを維持することと、デジタルトランスフォーメーションのために革新的なアプリケーションを提供することを、 「同時に行う」ことを意味しています。
ガートナー社は、この2つを「モード1/ モード2」と呼んでおり、それぞれ守りのIT、攻めのITとも呼ばれます。
これらはお互い連携、両立する必要があるため、どちらか一方だけ対応すればよいということではありません。
但し、企業のITの期待は、モード1からモード2にシフトが進みつつあることも考慮しなければいけません。
但し、企業のITの期待は、モード1からモード2にシフトが進みつつあることも考慮しなければいけません。
モード1(守りのIT):従来のBIG-IP
変化が少なく、確実性、安定性を重視する領域のシステムに最適
モード1(守りのIT)のシステムは、効率化によるコスト削減を目指す場合が多く、人事や会計、生産管理などの基幹系業務が中心となります。
●高品質・安定稼働
●着実・正確
●高いコスト/価格
●手厚いサポート
●安全安心
●着実・正確
●高いコスト/価格
●手厚いサポート
●安全安心
頻繁に変更を必要としないのであれば、 複数のアプリケーションを1つのADCで管理するこのかたちが最適となります。
モード2(攻めのIT):BIG-IP Cloud Edition
開発・改善のスピードや「使いやすさ」などを重視するシステムに最適
モード2(攻めのIT)は、差別化による競争力強化と収益の拡大を目指す場合が多く、ITと一体化したデジタルビジネスや顧客とのコミュニケーションが必要なサービスが中心となります。
●速い・俊敏
●低いコスト/価格
●便利で迅速なサポート
●高い満足
●低いコスト/価格
●便利で迅速なサポート
●高い満足
単一のアプリケーション毎にADCを振り分けているため 即時反映、運用状況の把握が可能になるのがこの構成です。
常に迅速な実装、インフラ確保、セキュリティ保護が
求められるビジネス形態であるならば
モード2(攻めのIT)への移行が必要不可欠です
求められるビジネス形態であるならば
モード2(攻めのIT)への移行が必要不可欠です
攻めのITによって従来では時間がかかっていたフローが劇的に短縮
従来のフローにかかっていた約1ヶ月以上を
まるまる短縮!
まるまる短縮!
お互いにお互いの作業に専念できるようになることで、Win-winの状態を獲得することができます。
0 コメント:
コメントを投稿