Pages - Menu

2014年2月14日金曜日

インフラデザインパターンを読んだので突っ込みを入れておく

インフラデザインパターン ── 安定稼動に導く127の設計方式を読了。
色々言いたいことがあるので、書評を兼ねて突っ込みを入れておきたい。
すべての突っ込みを書いているとキリがないので、強く気になったところだけ書く方針で。
この本は何か
ITインフラの設計要素(可用性とかセキュリティとか)毎に複数のデザインパターンを紹介し、それらのメリット・デメリットを比較する、というのがこの本の主旨である。
全体的な所感
本書全体を通しての感想は、大きく以下の4点。
  1. 一般的に検討しなければいけない設計要素は一通り網羅されている。
  2. パターンもよく整理されている。
  3. しかし、明らかにパターンが不足している箇所がある。
  4. 同列で比較すべきでないパターンを比較している箇所がある。
それぞれ、以下で細かく見ていきたい。
1章 インフラデザインパターンとは何か
序章であり、「インフラ設計では要件定義が大切だが難しい」「だから我々はインフラデザインパターンを整理したのだ」的なことが書いてある。短い章だが結構いいことを言っているように思った(インフラ屋は要件定義が適当な人が多いので。うちの会社だけかもしれんけど)。
2章 可用性要件の実現策
この章からが本題で、デザインパターンの紹介が始まる。

2.5 LANの可用性設計方式
この節の内容は、全体的に違和感がある。
ここに挙がっている「動的ルーティングパターン」はL3の話、「VLANパターン」はL2の話である。L3の冗長化とL2の冗長化は別々に考えるべきものであるが、この節ではまるで同列かのように扱って比較している。この比較には意味がない。
それに、L3機器の冗長化でHSRPやVRRPの話が出てこないのもおかしい。
VLANパターンの「複数のポートを1つのグループとしてまとめることにより冗長化を行います」という説明も何か変だ。もっと違う言い方があるのでは。言いたいことは、2台のL2スイッチに同一のVLANを持たせるということだと思うのだが、そういう書き方にはなっていない。

2.8 データバックアップの可用性設計方式
この節はパターン不足、説明不足を感じる。
D2D(Disk to Disk)のバックアップは同一筐体内のことしか書いてない。実際にはSAN越しに別筐体にバックアップすることだってあるというか、最近はそれが主流かなと思う。
また、この本では静止点について一切触れてない。バックアップを設計する上で極めて重要な要素だと思うのだが…。最近の流行は、SnapShotで静止点を設けて、その静止点のデータを別筐体にD2Dする方式ではないかと思っている。
あと、NASへのバックアップはLANが逼迫し業務に影響を与えると言ってるけど、普通、バックアップに業務セグメントは使わないのでは(小規模システムはともかく)。
※5章では、 バックアップ用ネットワークと業務セグメントに分けるべき、という話も出てきたりするので、執筆者間で記述内容が統一し切れていないような感じ。
3章 セキュリティ要件の実現策
全体的に「内容が古いし、足りてない」という印象。特に気になったのは下記2節。

3.2 不正アクセス対策の設計方式
(ネットワーク機器としての)Firewall、IDS、IPSの話に終始しており、サーバ側の話に一切触れていない。サーバはセキュア化しなくていいの?

3.3 本人性確認の認証方式の設計方式
2要素認証とかの新しめ(?)な方式に触れていない。

5章 運用・保守性要件の実現策
5.3 構成管理の設計方式
驚くことに、ここで言う「構成管理」とは、クライアント端末の構成管理(検疫や端末情報の収集)に限定した話である。
CMDBとかCIの話じゃなかった。がっくし。

5.4 システム監視の設計方式
死活監視、エージェント監視、リソース情報蓄積監視、などのパターンが紹介されているが、これらは組み合わせて使うものであり、メリット・デメリットを比較する類のものではない。
この節に限らずだが、「複数のパターンの中からどれか1つを選ばなければならないもの」と「複数のパターンを組み合わせて使えるもの」の色分けが成されていないのではないか…。

4章、6章~8章
これらの章は、個人的には大きな突っ込みどころはなかったので、当エントリでは言及しない。
6章では色々な設計方式を紹介してくれているが、これはシステムの目的や規模によって様々なので突っ込んでも仕方ないところ。
7章でクラウドに触れているのは好感度高い。ただ、今時どこのクラウドサービスでも提供している閉域VPNとかに触れていない。また、サーバのスケーラビリティについては詳し目に書いているのに、ネットワークのスケーラビリティについて触れていないのも残念。
まとめ
冒頭の所感の繰り返しになるが、「インフラ設計とは何ぞ」という観点での網羅性は高いので、カタログとしてはよい書籍だと感じた。 インフラ系のエンジニア(特に、提案・設計をする立場)としての道を歩み始めたばかりの人にとっては、リファレンス目的で手元に置いといて損がない一冊のように思う。
が、正直なところ、かねてからインフラ系の仕事を主にしている人間にとっては物足りない内容である。1つ1つの要素をあまり深堀しておらず、概要を説明しているだけなので、カタログ以上の使い道は見出だせなかった。
本書を「入門編」と位置付け、今後「応用編」みたいなのが出版されると嬉しい。

0 件のコメント:

コメントを投稿