クラウドネイティブアーキテクチャの原則
クラウド ネイティブ アーキテクチャには、それ自体がアーキテクチャであるため、アプリケーション アーキテクチャのコア アーキテクチャ コントロール プレーンとして機能するいくつかのアーキテクチャ原則もあり、これらのアーキテクチャ原則に従うことで、技術マネージャとアーキテクトはテクノロジを選択する際に大きな逸脱を回避できます。
サービス化の原則
コードのサイズが小規模チームの協力範囲を超える場合は、マイクロサービスアーキテクチャとミニサービス(Mini Service)アーキテクチャに分割したり、サービスを通じてライフサイクルの異なるモジュールを分離したりするなど、サービス指向の分割を行う必要があります。ビジネスの反復を個別に実行して、頻繁な反復モジュールが遅いモジュールによって速度を低下させるのを回避し、それによって全体の進行と安定性をスピードアップします。同時に、サービス指向アーキテクチャはインターフェース指向プログラミングに基づいており、サービス内の機能の凝集性が高く、モジュール間の共通機能モジュールの抽出によりソフトウェアの再利用度が高まります。
分散環境における電流制限とダウングレード、サーキット ブレーカー、グレー スケール、バック プレッシャー、ゼロ トラスト セキュリティなどは、基本的に (ネットワーク トラフィックではなく) サービス トラフィックに基づく制御戦略であるため、クラウド ネイティブ アーキテクチャではサービスの使用が重視されます。この目的は、ビジネス モジュール間の関係をアーキテクチャ レベルから抽象化し、サービス トラフィックの送信を標準化することにより、サービスが開発されている言語に関係なく、ビジネス モジュールがサービス トラフィックに基づいてポリシー制御とガバナンスを実行できるようにすることでもあります。
柔軟性の原則
ほとんどのシステムの導入と立ち上げには、ビジネス量の見積もりに基づいて特定のサイズのマシンを準備する必要があり、購入申請の提出からサプライヤーとの交渉、マシンの導入と電源投入、ソフトウェアの導入、パフォーマンス ストレス テストに至るまで、多くの場合、複数の時間がかかります。そして、この期間中にビジネスが変化した場合、再調整するのは非常に困難になります。弾力性とは、事前の容量計画に基づいて固定のハードウェアおよびソフトウェア リソースを準備する必要がなく、ビジネス量の変化に応じてシステムの導入規模が自動的に拡大および縮小できることを意味します。優れた弾力性により、調達からオンライン化までの時間が短縮されるだけでなく、企業は追加のソフトウェアおよびハードウェア リソースのコスト (アイドル コスト) を心配する必要がなくなり、企業の IT コストが削減されます。同時に、ソフトウェアとハードウェアのリソースが不足しているために「ノー」と言う必要がなくなり、企業利益が確保されます。
可観測性の原理
現在、ほとんどの企業のソフトウェア規模は拡大し続けています。かつては 1 台のマシンでアプリケーションのすべてのデバッグを完了できました。しかし、分散環境では、明確な答えを得る前に、複数のホスト上の情報を関連付ける必要があります。サービスが停止している理由とどのサービスが停止しているか、定義された SLO の違反、現在の障害の影響を受けるユーザー、最新の変更の影響を受けるサービス指標などこれらすべては、システムがより強力な可観測性機能を備えていることを必要とします。可観測性は、監視、ビジネス探索、APM などのシステムによって提供される機能とは異なります。前者は、ログ、リンク追跡、メトリクスを積極的に使用して、クラウドなどの分散システムで APP クリックの背後で複数のサービスを提供することです。消費時間、戻り値、呼び出しのパラメータがすべて明確に表示され、各サードパーティ ソフトウェア呼び出し、SQL リクエスト、ノード トポロジ、ネットワーク応答などにドリルダウンすることもできます。この機能により、運用と保守、開発、およびビジネスが可能になります。担当者は、実行中のソフトウェアをリアルタイムで把握し、複数の側面のデータ指標と組み合わせて状況を把握し、前例のない相関分析機能を取得し、継続的にデジタルで測定し、ビジネスの健全性とユーザー エクスペリエンスを継続的に最適化します。
レジリエンスの原理
ビジネスがオンライン化されると、最も容認できないことは、ビジネスが利用できなくなり、ユーザーがソフトウェアを通常どおりに使用できなくなり、経験や収入に影響を与えることです。レジリエンスは、ソフトウェアや、ソフトウェアが依存するハードウェア コンポーネントにさまざまな異常が発生した場合にソフトウェアが耐える能力を表します。これらの異常には、通常、ハードウェア障害、ハードウェア リソースのボトルネック (CPU/ネットワーク カードの帯域幅の枯渇など)、許容範囲を超えるビジネス トラフィックが含まれます。ソフトウェア設計能力、コンピュータ室の作業に影響を与える障害や災害、ソフトウェアのバグ、ハッカー攻撃、およびビジネスの利用不能に致命的な影響を与えるその他の要因。
回復力は、ソフトウェアが多次元からビジネス サービスを提供し続ける能力を説明しており、中心的な目標は、ソフトウェアの MTBF (平均故障間隔) を改善することです。アーキテクチャ設計の観点から見ると、復元力には、サービスの非同期機能、再試行/電流制限/劣化/サーキット ブレーカー I バック プレッシャー、マスター/スレーブ モード、クラスター モード、AZ 内の高可用性、ユニット化、クロスリージョンの災害復旧、およびリモートのマルチ有効容量、災害など
すべてのプロセス自動化の原則
テクノロジーは多くの場合「両刃の剣」です。コンテナー、マイクロサービス、DevOps、および多数のサードパーティ コンポーネントを使用すると、分散の複雑さが軽減され、反復速度が向上するだけでなく、ソフトウェアの全体的な複雑さとコンポーネントも増加します。テクノロジー スタック。規模が拡大すると必然的にソフトウェア配信が複雑になります。これが適切に制御されないと、アプリケーションはクラウド ネイティブ テクノロジーの利点を実現できなくなります。laC (インフラストラクチャ asCode)、GitOps、OAM (オープン アプリケーション モデル)、Kubernetes オペレーター、および CIICD パイプライン内の多数の自動配信ツールの実践を通じて、一方では企業の内部ソフトウェア配信プロセスが標準化され、一方、自動化は標準化に基づいて実行され、自己記述型の構成データと最終状態指向の配信プロセスを通じて、自動化ツールは配信目標や環境の違いを理解し、自動化を実現します。ソフトウェアの配信と運用とメンテナンス全体。
ゼロトラスト原則
ゼロ トラスト セキュリティは、従来の境界セキュリティ アーキテクチャの考え方を再評価および検討し、セキュリティ アーキテクチャのアイデアに新しい提案を行います。中心的な考え方は、ネットワークの内外にある人/デバイス/システムはデフォルトでは信頼されるべきではないということです。アクセス制御の信頼基盤は、IP アドレス、ホスト、地理的位置、ネットワークなどの認証と認可に基づいて再構築する必要があります。など、信頼できる証拠としては使えません。ゼロトラストは、アクセス制御のパラダイムを覆し、セキュリティ アーキテクチャを「ネットワーク集中化」から「アイデンティティ集中化」に導きました。その本質的な魅力は、アイデンティティ中心のアクセス制御です。
ゼロ トラストの最初の中心的な問題は ID です。これは、誰がどの環境で特定のリソースにアクセスするかという問題を解決するために、さまざまなエンティティに異なる ID を与えることです。マイクロサービスの研究開発、テスト、運用および保守のシナリオでは、アイデンティティとその関連ポリシーはセキュリティの基礎であるだけでなく、従業員が内部アクセスするシナリオでは、多くの (リソース、サービス、環境) 分離メカニズムの基礎でもあります。企業のアプリケーション、アイデンティティとその関連戦略は、いつでもどこでもアクセス サービスを提供する柔軟なメカニズムを提供します。
建築の継続的進化の原則
現在のテクノロジーやビジネスは非常に速いペースで進化しており、最初からアーキテクチャが明確に定義され、ソフトウェアのライフサイクル全体に適用できることは稀であり、逆に、一定の範囲内でアーキテクチャを再構築する必要があることが多く、したがって、クラウド ネイティブ アーキテクチャ自体も、閉じられたアーキテクチャではなく、継続的に進化する能力を備えたアーキテクチャであるべきですし、そうしなければなりません。段階的な反復やターゲットの選択などの要素に加えて、組織 (アーキテクチャ管理委員会など) レベルでのアーキテクチャ ガバナンスとリスク管理、特にアーキテクチャ、ビジネス、実装のバランスを考慮する必要もあります。高速なビジネス反復。
関係。クラウド ネイティブ アーキテクチャは、新しいアプリケーションのアーキテクチャ制御戦略を選択するのが比較的簡単です (通常、弾力性、俊敏性、コストの次元を選択します)。ただし、既存のアプリケーションをクラウド ネイティブ アーキテクチャに移行する場合、レガシー アプリケーションの移行コストがかかります。 /リスクと移行コスト/クラウドへのリスク、およびマイクロサービス I アプリケーション ゲートウェイ、アプリケーション統合、アダプター、サービス グリッド、データ移行、オンライン グレースケールなどを介したアプリケーションとトラフィックの技術的にきめ細かい制御。
おすすめの本
キーポイント
1. 建築設計の新しいモデル: 建築設計をより効率的に、より速く、より完璧にします。
2. 完全なプロセス分析: アーキテクチャ設計のさまざまなアプリケーション シナリオをカバーし、さまざまなドキュメントの作成から、グラフィック チャートや UML モデリング、デザイン パターン、データベース設計の適用、コードの作成、ソフトウェア アーキテクチャの開発、その他の重要な側面までの主要な側面を紹介します。
3. 実践的なテスト: ChatGPT は、さまざまなアーキテクチャ設計ツールと実践的なケースの説明を組み合わせて、より完全な理解を提供します。
4. アーキテクチャ設計効率を 100% 向上: ChatGPT とアーキテクチャ設計を効率的に統合するための中心となる方法論と実践経験を明らかにします。
5. コストパフォーマンスの高いリソース: 読者がダウンロードして学習できる無料の教育ビデオとサポート ツール。
簡単な紹介
本書は、建築家が人工知能の時代に羽ばたくのを助けるために作られた実践的なガイドです。この本では、ChatGPT をコア ツールとして使用し、人工知能テクノロジーがアーキテクトの役割と責任をどのように覆し、再形成するかについての重要なポイントを明らかにしています。本書は、合計 13 章のシステム コンテンツを通じて、
建築設計における AI テクノロジーの応用と、従来の建築家の仕事のやり方に対する AI の影響を深く探求しています。読者は学習を通じて、建築家の作業効率と創造性を向上させるための強力なインテリジェントな補助ツールである ChatGPT の使用方法を理解します。
この本の読者は主に建築家とその関連実務者です。あなたが職場に参入した初心者の建築家であっても、経験豊富な専門家であっても、本書は人工知能の時代に優れた建築設計能力を実証するためのガイドとなるでしょう。この本のガイダンスを通じて、ChatGPT などのツールやテクノロジを使用して、効率的で信頼性が高く、スケーラブルなソフトウェア アーキテクチャを革新的な方法で構築する方法を学びます。
同時に、この本は、ソフトウェア エンジニア、システム アナリスト、技術コンサルタントなど、アーキテクチャ設計に興味がある他の技術者にも適しています。本書の内容を学ぶことで、アーキテクチャ設計に対する人工知能の影響と課題をより深く理解し、技術的視野を広げ、ソフトウェア システムの全体的なアーキテクチャの理解と把握を向上させることができます。
著者について
Guan Dongsheng 氏は、経験豊富なプログラマーであり、著名なトレーニング専門家であり、20 年以上 IT 分野に携わるベストセラー作家であり、さまざまな情報テクノロジーに精通しています。彼は、北京の公共交通カード システム、国家農産物追跡システム、金融システム Weibo などのモバイル クライアント プロジェクトの設計と開発に参加し、App Store で多数のゲームやアプリケーション ソフトウェアをリリースしてきました。同社は、チャイナモバイル、チャイナユニコム、中国南方航空、中国工商銀行、天津港湾局などの企業や機関に長期にわたってトレーニングサービスを提供してきました。彼は 50 冊以上の IT 本を出版しており、読者から広く歓迎されています。
