![[2021年7月号] Software Design(技術評論社) サマリー+個人メモ](https://mirumi.media/software-design-2021-7.webp)
Software Design の2021年7月号について、
- ざっくり内容紹介
- 個人的に気になった記事やポイント
をまとめている記事です。
サマリー記事の一覧はこちら。
特集①:先駆けに学ぶゼロトラストの現実解
- ゼロトラストを適切に理解する
- ゼロトラストはマーケティング分野で売りたいだけの欲が先行してバズワードしてしまっている、設計思想であって売り物ではない
- 意味は読んで字のごとく、人・デバイス・ネットワークをトラストしない、だそう。ニュアンスが難しいのであえて「トラスト」にしたとのこと。
- 性悪説のようになってしまっているが、別に各要素を信頼しないわけではない。信頼しないと何も始まらない。「なぜ信頼できるのか、どうやって信頼すればいいのか、いつまで信頼できるのか、などの積み重ね」である。なるほどこれは腑に落ちる
- 信頼スコア:要素ごとの概念的なもの
- グランドデザイン:全体のブロック図的なやつ
- ゼロトラスト設計のためにやること5つ
- 認証と認可
- デバイス認可
- エンドポイントセキュリティ
- SaaSとWebの利用制御
- SIEMとSOAR
- セキュリティ文書「NIST SP800-207」を読み解く
- 用語解説的な内容が多めだった、飛ばす!
- ゼロトラストと社員の利便性を両立する
- LDAP、SAML、SSH認証、などの話。
- ゼロトラストセキュリティプロキシ
- SaaSサービス以外のもの(スケジュール管理システムとか稟議ワークフローとか就労管理とかたぶんそういうやつのこと)においていちいちVPNに繋ぐというのは、コロナの情勢もあって急速に準備の大切さが広がったみたいな話
- これを解決するために、SAMLを核としたゼロトラストセキュリティプロキシというものを置いてよろしくやる
- 境界モデルからゼロトラストへの移行戦略
- 境界モデルっていうのは、たぶん「IPアドレスを全員分ホワイトフィルタしますみたいのはもう在宅勤務が広がったら無理だよね」的な感じだと推測した
- 実際これは今自分の会社で(個人的に)問題だと感じていて、実際面倒なことが何回か起きたりしていた
- 色々書いてあったけどかなり大変そうですね(小並感)
- 境界モデルっていうのは、たぶん「IPアドレスを全員分ホワイトフィルタしますみたいのはもう在宅勤務が広がったら無理だよね」的な感じだと推測した
特集②:IT技術の総力戦 ISUCONで学ぶパフォーマンスチューニング
- ISUCONってなに?
- Webアプリケーションの改善コンテストだって。面白そう。
- ブログシステムやチケット販売サイトなどなど、普通のものを題材にしてWebサーバー、アプリケーションサーバー、コード、DB、そしてOSやらなんやらが登場人物。
- 言語は色々あるから選べるらしい
- ルール無用の無差別級バトル
- 「何をしてもよい」。与えられた題材を使わずイチから全部作ってもいいし、OSごとゴッソリ変えてもお咎めなし。
- 一応テスト的なものはあるのでそれらは全部パスするように完成させないといけない
- その他コンテストごとにレギュレーションはあったりする模様
- 他人の妨害とか期待したけど「それはダメです」だってよ
- 1日でチーム制
- 過去問「ISUCON10予選問題」に挑戦
- 過去の事例をもとに色々紹介してくれている部分。基本的に説明は一切なく、全部自分で中身を見ながら進めるらしい。環境構築から始まるので事前知識がないと題材のWebアプリケーションすら拝めないみたい…
- これすんごい。今回はDBのクエリ改善を主眼に置いてやっていたしその内容もすごいんだけど、何より驚くのはこういうポイントをチラ見せするような題材を作って用意できる開催側かなと。さぞつよつよなエンジニアがやっているんだろう。
Column
- WSL 2本格入門(本当はExtra Futureというカテゴリだった、前こんなんあった?)
- これも以前に読者アンケートでリクエストした話題のような気がするけど気のせい…?笑
- WSL 1ではWindowsカーネルにLXSSシステムコール変換レイヤーというのがかまされた上でLinuxアプリケーションが動いていた
- WSL 2ではHyper-VにそのままLinuxカーネルが乗り、そこにLinuxアプリケーションが乗っている。このLinuxカーネル+Linuxアプリケーションで軽量の仮想マシンとしている
- その他わりと標準的な内容
- 5分で試す、機械学習を用いたワクチン開発の世界(これもExtra Futureだった)
- やばい、これめっちゃ興味深いけどムズすぎる()
Development
- なんちゃってアジャイルからの脱却
- 今自分の隣のチームが「アジャイル開発スタートプロジェクト」的なやつをやっているんだけど、どうぜグダグダになって何も結果出ず失敗するんだろうな~と思いながら横目で見ている。ので、ちょっと気になったけどまあこういう理論系の話は別に書かなくてもいいかな、と。
OS/Network
- サーバーを冷やす
- データセンターが建設される場所には厳しい立地条件がある、なるほどなー。
- 発電所に近い
- 変電所は複数から引っ張れること
- 送電容量に余裕があること
- 電話局(ってなんのこと?)に異なる経路で通信できること
- 光ファイバーの芯に余裕があること
- 高度な冗長化がなされている
- 電源の大容量化
- 1Uで700W, 700W PSU
- 10Uで2,883W, 2,883 PSUのセット*3
- データセンターが建設される場所には厳しい立地条件がある、なるほどなー。
そのほか
- Python試験情報局
- 3つのPython使用用途に合わせてプログラムの実行環境作成について記載
- データ分析、スクリプトとして使う場合
- モジュールやパッケージで単体動作させるようなもの。環境依存が少なくシンプル。定常動作させたいならcronなどを使う。
- サーバーレスとしてDockerの紹介、CI/CDでのジョブ実行をPythonで、という話などもあった。LambdaとCloud Functionについても記述あり。たしかにスクリプトだね役割的に。
- Webアプリケーション
- PHP+Apacheという構造に比べてPythonでWebアプリケーションの環境をつくるのは面倒、と説明。この場合はWSGIサーバーを仲介する必要があるという流れでWebアプリケーションフレームワーク(Django、Flask)の名前が挙げられている
- WSGIは規格名であり、WSGIサーバーの実体として有名なのはgunicorn、uWSGIである。後者は知らんかった
- その他「nginx+gunicorn+django」的な話もあった
- PHP+Apacheという構造に比べてPythonでWebアプリケーションの環境をつくるのは面倒、と説明。この場合はWSGIサーバーを仲介する必要があるという流れでWebアプリケーションフレームワーク(Django、Flask)の名前が挙げられている
- 最近の傾向(あれ3つめどこいった??)
- フロント+バックという構成からサーバーレス(というかSaaS)になっている流れについて言及、とはいえRDS+Fargate+CloudFront+S3みたいな例示だったのでそれはサーバーレスか?的な感じもする
- 最近ではDocker内にgunicornを配置してApacheやNginxをなしで全部CDN任せというのもあるんだそう。へー。
- 最後にAPI Gateway+Lambdaについても記載があり、「このような方向にシフトしています」で締めくくられている。時代が進めば色んなものが隠蔽化されてブラックボックスになっていくものだ。今は過渡期なんだよね。
- 「原理分かってないのに便利なもの使うのなんてけしからん」というの、言っていることはとても分かるけど、時代が進む以上無限に繰り返されることよね。もちろん全ての業界で言えること。
- データ分析、スクリプトとして使う場合
- 3つのPython使用用途に合わせてプログラムの実行環境作成について記載
- ITエンジニア必須の最新用語解説「VS Codeの代替を狙うEclipse Theia」
- なんて読むん?
- 統合開発環境の立ち位置がテキストエディタの王様を狙う、とは
- なるほど、VS Codeはテキストエディタとはいえ統合開発環境的に多くの役割を持っており、実際そういう風に使っている人が多い。…という意味で、同じ考え方で作っているのがEclipse Theiaというものなんだそう
- 主な強み
- カスタマイズ性が高い
- ローカルとクラウドのどちらでも実行できる
- 特定のベンダーに依存しないオープンソース(これは「VS Code」はともかく「Code」の方のリポジトリに対しては同じことでは??)
- まあ流行るのは無理でしょうな()
Software Design 2021年7月号
この号の分のみ単品で読みたい方は、普通にAmazonで買うのがおすすめ。
紙 or 電子書籍で選べます。
