コレ1枚で分かる「イミュータブルインフラストラクチャとインフラストラクチャアズコード」:即席!3分で分かるITトレンド
クラウドや仮想環境で利便性の高いシステム運用法といえる「イミュータブルインフラストラクチャ(Immutable Infrastructure)」と「インフラストラクチャアズコード(Infrastructure as Code)」の特徴を解説します。
この連載は
カップめんを待つ間に、電車の待ち時間に、歯磨きしている間に“いまさら聞けない”ITトレンドが分かっちゃう! 今さら聞けないITの最新トレンドやビジネス戦略を、体系的に整理して分かりやすく解説する連載です。「この用語、案外、分かっているようで分かっていないかも」「IT用語を現場の社員にもっと分かりやすく説明できるようになりたい」――。情シスの皆さんのこんな課題を解決します。
ミドルウェアやアプリケーションは、バグ修正やセキュリティアップデートを適宜適用しなければなりません。セキュリティ侵害が発生すれば、直ちに本番システムへのパッチ適用が必要です。運用チームは、そのたびにアプリケーションが正常に稼働することを確認しなくてはならず、もし更新後に問題が発生すれば、非常に手間の掛かる「問題の切り分け」作業をしなくてはなりません。
このような事態に対応するために、「台帳」でIT資産の更新履歴、用途、バージョン、責任者、作業内容、日付などを管理するのですが、ハードウェアやソフトウェアが増え続けていくと、実際の状態と台帳の内容が合致しなくなることもあり、その都度個別の確認が必要となってしまいます。
この事態を解消する手段が、「イミュータブルインフラストラクチャ(Immutable Infrastructure)」です。イミュータブルとは「不変」すなわち「本番環境に手を加えない」という意味で、「バージョンアップやパッチ適用などの管理をしない」という考え方です。
本番環境を変更するときは、全く同じ構成や能力のインフラを別に用意しておき、そこで十分なテストを実施し、問題がないと判断すれば、ネットワークの接続先を本番環境からそちらに切り替え、入れ替えようというのです。もし、切り替えた本番環境に問題があっても、ネットワークを元に戻せば、旧本番環境に戻すことができます。この本番環境と開発・テスト環境を、ハードウェアではなく、仮想マシンに、さらにコンテナにすれば、インフラの構築や廃棄、起動に手間や時間はかからず、移行作業の負担を大きく減らすことができます。
さらに、ハードウェア、OS、コンテナ、開発・実行環境までを一元的にソフトウェアで制御し、自動で移行させようというやり方もあります。「インフラストラクチャアズコード(Infrastructure as Code)」と呼ばれるこのやり方は、インフラを設定する全ての手順をコード化するという意味で、「Chef」や「Ansible」といったオープンソースソフトウェアが、このような機能を提供しています。
著者プロフィル:斎藤昌義
日本IBMで営業として大手電気・電子製造業の顧客を担当。1995年に日本IBMを退職し、次代のITビジネス開発と人材育成を支援するネットコマースを設立。代表取締役に就任し、現在に至る。詳しいプロフィルはこちら。最新テクノロジーやビジネスの動向をまとめたプレゼンテーションデータをロイヤルティーフリーで提供する「ITビジネス・プレゼンテーション・ライブラリー/LiBRA」はこちら。
関連記事
- 連載「即席!3分で分かるITトレンド」記事一覧
- コレ1枚で分かる「イベントドリブン方式」
「イベントドリブン方式」の特徴やメリットについて、対照的な「リクエストリプライ方式」と比較しながら解説します。前者は“指揮者とオーケストラ”、後者は“演劇や踊りの演技者”をイメージすると分かりやすいようです。 - 「ハイパーコンバージドインフラ」って何ですか?
仮想化業界で注目を集めている「ハイパーコンバージドインフラ」の特徴を整理します。あわせて、要素技術である「Software-Defined Storage」も紹介します。 - サイバーセキュリティの課題解決を担うビッグデータ基盤技術のいま
セキュリティ対策に不可欠なログデータやメタデータの大容量化が進む中、ビッグデータ分析の基盤技術を活用して課題を解決しようとする動きが広まってきた。日本と海外ではどのような取り組みがあるのだろうか。 - 「うちの会社は標的型攻撃で狙われる」 従業員で増加、IT管理者は低下
標的型攻撃に対する意識が従業員側で高まる一方、対策を講じる立場の情報システム管理者側では低下した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.