#5:レガシーアプリとクラウドネイティブアプリのバランス
Badani氏は、既存インフラと、新しい、クラウド由来のアプリケーション間のトレードオフが障害を作り出す場合も多いと述べている。同氏は「一部の最高情報責任者(CIO)は依然としてCOBOLアプリのサポートを余儀なくされている。旧来の技術と新たな技術の双方と格闘し、トレードオフを行うのが通常の姿なのだ。企業によっては主にコンテナを、アプリケーション開発チームが構築したクラウドネイティブなアプリ(新たな開発物と、既存アプリを改訂したものを含む)を収容するための入れ物として捉えている。こういったアプリではしばしばマイクロサービスがベースとなる。その目標は、アプリをサービスレベルに分解することで、独立したかたちでアプリをアップデートできるようにするというものだ」と述べている。
#6:監視
Wilczek氏は、「従来からあるIT監視ツールの多くが、マイクロサービスを構成するコンテナに対する可視性を提供していないため、ホストとアプリケーションの間に空白地帯が作り出され、見逃しにつながる可能性を生み出している」と警告している。また、「組織は双方の世界を取り込み、ITスタック全体を端から端まで網羅するような単一の監視場所を設ける必要がある」とも述べている。
#7:管理可能性
組織は、コンテナとマイクロサービスの配備や管理のための専任要員を十分に確保しておく必要がある。Wilczek氏は「開発者は次から次へとマイクロサービスを作成し、新たな機能を追加したいという誘惑に負けることがしばしばだ」と述べ、「すぐに組織は、大量のコンテナと数え切れないほどのマイクロサービスを同一のITインフラ上で管理しなければならないと気付くはずだ」と続けている。同氏は「重複したサービスを発見するとともに、システムリソースへのアクセス優先順位を決定するためにコンテナ内における振る舞いや、リソース消費のパターンを検出する分析ツール」を採用するよう推奨している。
#8:セキュリティ
Badani氏は、「コンテナにはシステム固有のライブラリと依存関係が含まれているため、新たに発見されたセキュリティ上の脆弱性からの影響を受けやすい傾向にある」と述べ、自動的にコンテナイメージの特定とパッチ適用を行えるような「信頼性の高いレジストリや、イメージの走査、管理ツール」の使用を推奨している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。