回答編集履歴
2
一部修正
test
CHANGED
@@ -66,7 +66,7 @@
|
|
66
66
|
|
67
67
|
|
68
68
|
|
69
|
-
|
69
|
+
## セキュリティ
|
70
70
|
|
71
71
|
各社セキリティは FISC や PCI DSS にどこまで準拠しているか、回答を用意しているケースが多いです。
|
72
72
|
|
1
コメントへ追記した内容を移動
test
CHANGED
@@ -13,3 +13,65 @@
|
|
13
13
|
B TO B向けのサービスを企画していて、要件の整理がこれでは正直なかなか厳しいのではないかと思います。
|
14
14
|
|
15
15
|
どなたか、ちゃんと要件定義できる人を誘ったほうがイイですよ。
|
16
|
+
|
17
|
+
|
18
|
+
|
19
|
+
# コメントへ追記した内容を移動1
|
20
|
+
|
21
|
+
> 既に稼働しているサービスではないのでベンチマークが取れないかつ、運用上での知見が貯まっていないためクラウドを選定するための要求定義が固まっていないところです。。
|
22
|
+
|
23
|
+
|
24
|
+
|
25
|
+
書いているのでわかっているのではないかと思いますが、上記を決めることが必要です。クラウドの利用は、インフラを自身で持たずサービスとして利用するだけであり、インフラの設計から開放されるわけでも、そのコスト計算から逃れられるわけでもありません。
|
26
|
+
|
27
|
+
|
28
|
+
|
29
|
+
インフラの要件定義ができ、かつ設計ができる人がいないとサービスは立ち上がらないですよ。早めに外部に解を求めるか引き込むかしないとだめだと思います。
|
30
|
+
|
31
|
+
|
32
|
+
|
33
|
+
ちなみに、多くのパブリッククラウドは従量課金であり、固定課金を望むのであれば、そこで選べる範囲はかなり絞られます。
|
34
|
+
|
35
|
+
また国内ベンダーを使用する場合、創立間もない会社は、会社の与信が問題になることも。*会社の基準にもよりますが、複数年の累積の支払いを前提に与信にかけるため、月あたりの契約金額はこちらが想定している以上に厳しい数字になっているケースがあります。
|
36
|
+
|
37
|
+
|
38
|
+
|
39
|
+
最後に、データの損失だけは絶対に避けたいという要望は、クラウドベンダーが解決すべき問題ではなく、game-cassette さんがシステムで解決すべき問題であり、重要なのであれば、まずはその仕組みづくりから始めるべきです。
|
40
|
+
|
41
|
+
|
42
|
+
|
43
|
+
# コメントへ追記した内容を移動2
|
44
|
+
|
45
|
+
他の回答に思うところがあるので、補足しておきますね。
|
46
|
+
|
47
|
+
|
48
|
+
|
49
|
+
## インフラの設計に関して
|
50
|
+
|
51
|
+
これはご自身か近しい人で行うのがオススメです。ご協力者か信頼できる業者へおまかせしましょう。身近にいなければ、SaaS , PaaS を前提に、システムを組むべきです。どちらかの SaaS , PaaS を前提とし、その基板上で動くシステムとすることで、本業に割く時間を多く摂ることが出来ます。
|
52
|
+
|
53
|
+
|
54
|
+
|
55
|
+
人的リソースが少ないのに、最小規模の IaaS でサービスリリースすると、予期せぬトラブルに当たる可能性は高まり、それを解決するにも時間と金がかかります。意味不明なアクセスの増大で正常アクセスができなくなったり、思わぬCPU使用率の上昇の原因がつかめないなんてことは、ワリと発生します。知見がないのであれば、信頼できる丸投げ先を身近かシステムに求めるのが正解です。
|
56
|
+
|
57
|
+
|
58
|
+
|
59
|
+
あと、SIを主業務にしている会社に漠然とした質問で問い合わせるのはやめたほうがイイです。設計やコンサルティングにお金を払うならともかく、無料前提なのであれば、ひどくバカにした話です。余計な工数がかかるお客と判断されると、価格にプレミアがのることもあります。逆に各社の勉強会はそういった質問が来ることを前提に機会を設けてくれているので、積極的に活用して下さい。
|
60
|
+
|
61
|
+
|
62
|
+
|
63
|
+
## データの損失を防ぐ
|
64
|
+
|
65
|
+
一つ前にも記載しましたが、インフラに機能を求めるのではなく、システムとして求めるべきモノです。データをどのように扱うのか?どのようなチェックを行い、どの権限で書き込み修正がなされ、それらのシステムはどういった仕組みで動くのか?マスターを作り、使用の際は常にレプリカを使用するとか、保存はバッチ処理とし、テンポラリな情報は入念にフィルタを掛けた上で、マスターに統合するのかとか、そういった損失を防ぐ仕組みを作った上で、はじめて要件が確定でき、インフラの設計が成り立ちます。サーバの冗長化ではデータの損失は防げません。逆に理解した上であれば、そこを割り切り、インフラとしてのバックアップに任せてしまう判断もありだとは思います。
|
66
|
+
|
67
|
+
|
68
|
+
|
69
|
+
・セキュリティ
|
70
|
+
|
71
|
+
各社セキリティは FISC や PCI DSS にどこまで準拠しているか、回答を用意しているケースが多いです。
|
72
|
+
|
73
|
+
参考:[AWS-金融機関等コンピュータシステムの安全対策基準](https://d0.awsstatic.com/whitepapers/jp/security/FISC_Document_20120824JP.pdf)
|
74
|
+
|
75
|
+
|
76
|
+
|
77
|
+
game-cassette さんの作るサービスもその基準で回答を用意すれば、顧客説明は容易かと。ただし、理解するのは独学では厳しいです。知っている人に相談するのが良いかと。
|