お疲れ様です。
今回で2本目の投稿となります。今年に入ってから、クラウド技術への関心を深めています。昨年度までは主にオンプレミスシステムを担当しており、クラウドに触れる機会はほとんどありませんでした。最近はクラウド技術に触れることが増えてきましたが知識不足を痛感し、取り敢えず体系的な知識を身に付けるために、AWSの資格をいくつか取得しました。
資格取得を通じて少しずつ設計の感覚がつかめてきた感じがしているので、今回はクラウド初心者の視点から考えた基本設計の目次を紹介したいと思います。「そんな考え方もあるのか」と気軽にご覧いただけるとうれしいです。
クラウド初学者が考える基本設計の目次
1. **システム全体構成図**
2. **利用サービス一覧**
3. **可用性/信頼性**
– 3.1 SLA
– 3.1.2 AWSサービス別SLA
– 3.2 サービス提供時間
– 3.3 メンテナンススケジュール、計画停止
– 3.4 冗長構成パターン
– 3.4.1 EC2インスタンス
– 3.4.2 DBインスタンス
– 3.4.3 ネットワーク
– 3.4.4 ストレージリソース
– 3.4.5 その他リソース
– 3.5 ロードバランサー設計4. **性能/拡張性**
– 4.1 サイジング方式
– 4.2 性能、制限事項
– 4.2.1 EC2インスタンス
– 4.2.2 DBインスタンス
– 4.2.3 ネットワーク
– 4.2.4 ストレージ系リソース
– 4.2.5 その他リソース
– 4.3 拡張方式
– 4.3.1 EC2インスタンス
– 4.3.2 DBインスタンス
– 4.3.3 ネットワーク
– 4.3.4 ストレージ系リソース
– 4.3.5 その他リソース5. **ネットワーク/外部接続設計**
– 5.1 ネットワーク構成図
– 5.2 VPC/サブネット分割設計
– 5.3 IPアドレス設計
– 5.4 インスタンスへの接続方式
– 5.5 インターネット接続方式
– 5.6 VPC外へのサービス接続方式
– 5.7 VPC間接続方式
– 5.8 オンプレミス環境への接続方式
– 5.9 DNS設計
– 5.10 ドメイン設計
– 5.11 NTP設計
– 5.12 セキュリティグループとファイアウォール設定
– 5.13 メール設計
– 5.14 通信要件一覧6. **構成管理**
– 6.1 各種イベントリ一覧
– 6.2 Config Rules設計
– 6.3 ドキュメント管理
– 6.4 コード管理
– 6.5 ソフトウェア一覧
– 6.6 ライセンス管理
– 6.7 保守管理7. **バックアップ/リストア**
– 7.1 システム毎のRTO、RPO、RLOの定義
– 7.2 バックアップ対象
– 7.3 バックアップ方式
– 7.3.1 システムバックアップ
– 7.3.2 ボリュームバックアップ
– 7.3.3 ファイルバックアップ
– 7.3.4 DBバックアップ
– 7.4 リストア方式
– 7.4.1 システムリストア
– 7.4.2 ボリュームリストア
– 7.4.3 ファイルリストア
– 7.4.4 DBリストア8. **セキュリティ**
– 8.1 セキュリティガイドライン(前提条件)
– 8.2 トラフィック制御
– 8.3 IPS/IDS設計
– 8.4 暗号化/通信データ管理
– 8.5 不正検知(Securityhub設計)
– 8.6 証跡管理
– 8.7 認証管理
– 8.8 定期監査
– 8.9 パスワードポリシー
– 8.10 証明書管理
– 8.11 キーペア管理9. **監視設計**
– 9.1 基本方針
– 9.2 監視対象
– 9.3 監視項目
– 9.4 ログ管理
– 9.5 ログ分析
– 9.6 監視フロー10. **Active Directory設計**
11. **災害対策設計**
– 11.1 フェールオーバー設計
– 11.2 フェールバック設計
– 11.3 災対切替訓練12. **ジョブ設計**
– 12.1 ジョブ実行方式
– 12.2 ジョブ一覧
– 12.3 ジョブ実行スケジュール13. **管理機能設計**
– 13.1 AWSアカウント設計
– 13.2 Organizations設計
– 13.3 SCP設計
– 13.4 IAM設計
– 13.5 OSユーザー設計
– 13.6 マネージメントコンソールアクセス要件
– 13.7 CLI利用条件
– 13.8 ControlTower設計
– 13.9 コスト管理
– 13.10 割引管理14. **自動化設計**
– 14.1 IaC設計
– 14.2 スクリプト設計
– 14.3 CI/CD設計15. **命名規則**
16. **用語集**
章の順番を入れ替えたりするともっと良くなるかなと思いましたが、以上にしたいと思います。