【クラウドネイティブの基本】小島社長が語る、オルターブースってこんな会社 #9

◯マイクロサービスの作り方

次はいわゆるKubernetesを使うわけです。

これがマイクロサービスアーキテクチャーって今言われてますよね。

マイクロサービスアーキテクチャーというのはコンテナのクラスタ、まあKubernetes一択な気がするんですけど、Kubernetesを使ってその上にマイクロサービスというのを作って疎結合で実際にwebアプリケーションを作っていくと。

まあそういった考えですね。

このマイクロサービスの中に全部の機能を導入してマイクロサービス化するっていうのも一つありだと思います。

そういうふうにやってる会社さんもいらっしゃいますが、かなり大規模です。

Kubernetesを使うのはかなり大規模になので。

それが正しいか悪いかというのは置いといて、そこまでの規模じゃないお客さんを結構いると思うんですよね。

Kubernetesでそんな大規模にやる必要はないけど、みんな使っているから使わなくちゃいけないのか？とか、そういうことじゃなくて、さっき言ったPaaS、クラウドを使っていくんです。

そこの中でDevOpsだったりCI/CDっていうのが活用できて、そこでマイクロサービスの基礎となるコンテナが導入できて、最終的にアプリケーションの設計構造自体をマイクロサービスアーキテクチャーに変えていくと。

そしてマイクロサービスを作っていくっていう考え方です。

だからいきなりマイクロサービスアーキテクチャーを導入して、マイクロサービスを作っていきたいというのはかなり難しいというか、たぶん不可能だと思うんですよね。

なのでPaaSをやると。

◯IDの一元化

僕らはまずこういう考え方を持って、お客様に対してPaaSを提供して、クラウドネイティブの世界を広げていくわけです。

一方で、じゃあこれって開発者のためのシステムなの？っていう話もあるんですよ。

僕はそういうものじゃないと思っていて、例えばこういう構成図。

これってSaaSだけで作られた仕組みです。

さっきの図はAzureというPaaSだけで作ってて、もしくはAWSやGCPといったパブリッククラウドのPaaSを組み合わせて、開発環境も含めてクラウド化していこうという形です。

でもこれはそういう形じゃなくて、実際に自分たちが扱うアプリケーションそのものをクラウド化していこうっていう話です。

例えばこの中でマネーフォワードだけを使うでもいいし、思いっ切りサービス名書いちゃってますけど、他のサービスでもいいんですよ。

それ単体でもいいんだけど、僕らの提案としてはそれ単体で使うんじゃなくて、例えばAzure、さっきも言ったように僕らはMicrosoft Azure を中心にやってますから。

となると、そこでAzure ADをIDPとして僕らは活用するわけですよ。

ここでシングルサインオンするわけです。

このシングルサインオンが出来上がって、ここでのID管理が一元化できているということを前提に、今度はゼロトラストセキュリティってやつに踏み込んでいくわけなんですよね。

ゼロトラストセキュリティのベースとなっているのはこのIDなんですけど、もう一つはデバイス管理ですよね。

これはMicrosoft Intuneをベースにしてますけど、いわゆるMDMというサービスがここに入ってくるわけです。

そうするとこのデバイス管理なんかも全て一元化できていくわけです。

さらに内部のアプリケーション。

これはOffice365だったり、Dynamics 365だったり、GitLabだったり、他にもたくさんあるんですけど、社内で作った独自のアプリケーションもここに含まれていたり。

また自分たちのサービスじゃなくて社外のサービスでシングルサインオンできるもの。Slackであったりマネーフォワードであったり、SmartHRみたいな業務で使う仕組み。

いわゆる基幹システムですよね。

そういったものを連携させて全部ひとまとめに管理しましょうと。

この中に載っけられないものは別に置いておいて、それは単独でセキュリティを高めていけばいいわけです。

そういう風にセキュリティーの考えをSaaSまでちゃんと載っけていこうっていうのがまた僕らも考え方なんですね。

なので、一口にクラウドネイティブといっても様々な考え方があるということを今回はお伝えしたかったです。

（つづく）

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

☆本記事は2020年3月23日に行われたライブ配信をもとに再構成しています

☆全編をご覧になりたい方はこちらから！