【Passeri】第1回 構築・運用するサンプルのシステムを考える

Share

DATAHOTEL では、ホスティングや運用を中心として様々なサービスを提供しています。実際に何を提供しているのかは、こちらのWebサイトをご覧ください。
しかし、これだけでは各技術のつながりがイメージしづらいかも知れません。そこで、サンプルのシステムを用意して、その構築・運用に当社のサービスを利用してみたいと思います。また、実際に SOC を利用し、外部から攻撃をして結果を見るなども出来ると良いですね。

Project Passeri

“サンプルのシステム” では分かりづらいので、何かコードネームを付けておきましょう。今回は Passeri としました。「パッセリ」と読む様です。スズメの仲間のことです。

Eastern yellow robin.jpg
【出典】Wikipedia

この Passeri を使って、当社サービスの実践的な利用をしていくことになります。
しかし、まずシステムを作らないといけません。どういう手順で、どんな技術を用いて作るのか。良い機会なので、連載として構築段階からの技術や現場の工夫を紹介いたします。

それでは、まず Passeri が「何のためのシステムなのか?」を考えます。サンプルのシステム・・・ではなくて、架空の目的が必要です。当社はITインフラの提供と運用をする会社なので、実際の運用に役立つものが良さそうです。

お客様が、自組織で契約している機器やネットワーク、サービスの状態を確認できるポータルサイト

これに決めました。このアプリケーション、ITインフラを包括したシステムのコードネームを Passeri とします。

構築プロセス

様々なプロセスがあると思いますが、継続的に改善や機能追加を図ることとして PDCA サイクルで考えます。

この図の様に、まず企画をして目的や実現方法を明らかにします。お客様と話すときには「提案」ですが、今回はあくまでも当社がお客様に提供する付加サービスの構築であり「企画」としています。
そして、次の Do で各分野の担当が参加して要件定義をして、内容が固まった後は担当毎に設計・実装工程に入ります。PDCAサイクルの1回転目、初期構築時はこの図の様になるでしょう。

運用担当にも設計・実装がありますが、運用フローの設計や監視の実装などのことです。

若干迷うのは Check です。成果物が仕様と正しく合っているかどうかのテストは Do の中で行います。ここで、Check とは「運用」になると思います。
次の Act では「何をどう改善すると良いのか?」を検討しますが、利用者からの改善ニーズは運用をしてみない限り不明です。また、サービスとしての目標を達成しているかどうかも、一定期間運用してからでないと分かりません。そのため「運用こそが Check」としています。

今回の内容をベースに、次回は Passri の企画書を作ってみたいと思います。長い連載になりそうですが、ぜひ今後ともよろしくお願いいたします。

NHN テコラス株式会社 データホテル事業本部マネージドサービス事業部所属。専門はWebセキュリティ。攻撃者の目線でアプリケーションを分析し、Webアプリケーションファイアウォールの設定やセキュアコーディングを行ってきた。現在は DATAHOTEL::SI2 のエンジニア。
Share
▲ ページ先頭へ