book

マルチテナントSaaSアーキテクチャの構築 ―原則、ベストプラクティス、AWSアーキテクチャパターン

Name: マルチテナントSaaSアーキテクチャの構築 ―原則、ベストプラクティス、AWSアーキテクチャパターン
ISBN: 9784814401017

by Tod Golding, 河原哲也, 櫻谷広人

January 2025

Intermediate to advanced

468 pages

7h 29m

Japanese

O'Reilly Japan, Inc.

Read now

Unlock full access

表紙
大扉
原書大扉
クレジット
「マルチテナントSaaSアーキテクチャの構築」への賛辞
日本語版へ寄せて
訳者まえがき
はじめに
1章　SaaSマインドセット
1.1　出発点1.2　統合モデルへの移行1.3　マルチテナントの再定義「シングルテナント」という表現は避ける1.3.1　SaaSの境界線は？1.3.2　マネージドサービスプロバイダーモデル1.4　SaaSの本質はビジネスモデル1.5　製品ではなくサービスを構築するB2BとB2CのSaaSストーリー1.6　SaaSの定義1.7　まとめ
2章　マルチテナントアーキテクチャの基礎
2.1　テナントを追加したアーキテクチャ2.2　あらゆるSaaSアーキテクチャの2つの要素2.3　コントロールプレーンの内部2.3.1　オンボーディング2.3.2　アイデンティティ2.3.3　メトリクス2.3.4　請求2.3.5　テナント管理2.4　アプリケーションプレーンの内部2.4.1　テナントコンテキスト2.4.2　テナント分離2.4.3　データパーティショニング2.4.4　テナントのルーティング2.4.5　マルチテナントアプリケーションのデプロイ2.5　グレーエリア2.5.1　ティアリング2.5.2　テナント、テナント管理、システム管理者2.5.3　テナントのプロビジョニング2.6　コントロールプレーンとアプリケーションプレーンの統合2.7　自社のプレーンに最適な技術を選ぶ2.8　絶対的なものを避ける2.9　まとめ

3章　マルチテナントのデプロイモデル
3.1　デプロイモデルとは何か？3.2　デプロイモデルの選択3.3　サイロモデルとプールモデルの紹介3.4　フルスタックのサイロデプロイ3.4.1　フルスタックのサイロが適している場面3.4.2　フルスタックのサイロに関する考慮事項3.4.3　フルスタックのサイロの実例3.4.4　フルスタックのサイロにおけるマインドセットに一貫して取り組む3.5　フルスタックのプールモデル3.5.1　フルスタックのプールに関する考慮事項3.5.2　サンプルアーキテクチャ3.6　ハイブリッドなフルスタックのデプロイモデル3.7　混合モードのデプロイモデル3.8　ポッドのデプロイモデル3.9　まとめ
4章　オンボーディングとアイデンティティ
4.1　ベースライン環境の構築4.1.1　自社のベースライン環境の構築4.1.2　システム管理者のアイデンティティの作成と管理4.1.3　管理コンソールからのオンボーディング4.1.4　コントロールプレーンのプロビジョニングの選択肢4.2　オンボーディング体験4.2.1　オンボーディングはサービスの一部4.2.2　セルフサービスと内部オンボーディングの比較4.2.3　オンボーディングの基本要素4.2.4　オンボーディングの状態の追跡と可視化4.2.5　ティアベースのオンボーディング4.2.6　オンボーディングされたリソースの追跡4.2.7　オンボーディングの障害対応4.2.8　オンボーディング体験のテスト4.3　SaaSアイデンティティの作成4.3.1　テナントアイデンティティの追加4.3.2　オンボーディングにおけるカスタムクレームの追加4.3.3　カスタムクレームの適切な利用4.3.4　テナントコンテキストを解決するための一元化されたサービスは存在しない4.3.5　フェデレーションSaaSアイデンティティ4.3.6　テナントのグループ化/マッピング構造4.3.7　テナント間でのユーザーIDの共有4.3.8　テナント認証はテナント分離ではない4.4　まとめ
5章　テナント管理
5.1　テナント管理の基礎5.1.1　テナント管理サービスの構築5.1.2　テナント識別子の生成5.1.3　インフラストラクチャ構成の保存5.2　テナント構成の管理5.3　テナントライフサイクルの管理5.3.1　テナントの有効化と無効化5.3.2　テナントの廃止5.3.3　テナントのティアの切り替え5.4　まとめ
6章　テナントの認証とルーティング
6.1　正面玄関から入る6.1.1　テナントドメイン経由でのアクセス6.1.2　単一ドメイン経由でのアクセス6.1.3　間接層の課題6.2　マルチテナントの認証フロー6.2.1　認証フローの例6.2.2　フェデレーション認証6.2.3　万能な認証方法は存在しない6.3　認証済みテナントのルーティング6.4　さまざまな技術スタックによるルーティング6.4.1　サーバーレスのテナントルーティング6.4.2　コンテナのテナントルーティング拡張性の考慮6.5　まとめ
7章　マルチテナントサービスの構築
7.1　マルチテナントサービスの設計7.1.1　従来のソフトウェア環境におけるサービス7.1.2　プール型マルチテナント環境におけるサービス7.1.3　既存のベストプラクティスの拡張7.1.4　ノイジーネイバーへの対応7.1.5　サイロ化するサービスの特定7.1.6　コンピューティング技術の影響7.1.7　ストレージに関する考慮事項の影響7.1.8　メトリクスを用いた設計の分析7.1.9　1つのテーマ、多くの視点7.2　マルチテナントサービスの内部7.2.1　テナントコンテキストの抽出7.2.2　テナントコンテキストを用いたログとメトリクス7.2.3　テナントコンテキストを用いたデータへのアクセス7.2.4　テナント分離のサポート7.3　マルチテナントの詳細の隠ぺいと一元化7.4　傍受ツールと戦略7.4.1　アスペクト7.4.2　サイドカー7.4.3　ミドルウェア7.4.4　AWS Lambdaレイヤー/Extensions7.5　まとめ
8章　データパーティショニング
8.1　データパーティショニングの基礎8.1.1　ワークロード、SLA、そして顧客体験8.1.2　Blast Radius8.1.3　分離の影響8.1.4　管理と運用8.1.5　適材適所で使い分けるツール8.1.6　プールモデルのデフォルト化8.1.7　複数環境のサポート8.2　ライトサイジングの課題8.2.1　スループットとスロットリング8.2.2　サーバーレスストレージ8.3　リレーショナルデータベースのパーティショニング8.3.1　リレーショナルデータベースのプールデータパーティショニング8.3.2　リレーショナルデータベースのサイロデータパーティショニング8.4　NoSQLのデータパーティショニング8.4.1　NoSQLのプールデータパーティショニング8.4.2　NoSQLのサイロデータパーティショニング8.4.3　NoSQLのチューニング方法8.5　オブジェクトのデータパーティショニング8.5.1　オブジェクトのプールデータパーティショニング8.5.2　オブジェクトのサイロデータパーティショニング8.5.3　データベースのマネージドアクセス8.6　OpenSearchのデータパーティショニング8.6.1　OpenSearchのプールデータパーティショニング8.6.2　OpenSearchのサイロデータパーティショニング8.6.3　混合モードのパーティショニングモデル8.7　テナントデータのシャーディング8.8　データライフサイクルの考慮事項8.9　マルチテナントデータのセキュリティ8.10　まとめ
9章　テナント分離
9.1　中心的な概念9.1.1　分離モデルの分類9.1.2　アプリケーションによる強制的な分離9.1.3　RBAC、認可、分離9.1.4　アプリケーションの分離とインフラストラクチャの分離9.2　分離モデルのレイヤー9.3　デプロイ時とランタイムでの分離9.3.1　傍受による分離9.3.2　拡張性の考慮事項9.4　実例9.4.1　フルスタックの分離9.4.2　リソースレベルの分離9.4.3　アイテムレベルの分離9.5　分離ポリシーの管理9.6　まとめ
10章　EKS SaaS：アーキテクチャパターンと戦略
10.1　EKSとSaaSの相性10.2　デプロイパターン10.2.1　プールデプロイ10.2.2　サイロデプロイ10.2.3　プールデプロイとサイロデプロイの組み合わせ10.2.4　コントロールプレーン10.3　ルーティングに関する考慮事項10.4　オンボーディングとデプロイの自動化10.4.1　Helmを使用したオンボーディングの設定10.4.2　Argo WorkflowsとFluxによる自動化10.4.3　テナントを意識したサービスのデプロイ10.5　テナント分離10.6　ノードタイプの選択10.7　サーバーレスコンピューティングとEKSの組み合わせEKS SaaSリファレンスソリューション10.8　まとめ
11章　サーバーレスSaaS：アーキテクチャパターンと戦略
11.1　SaaSとサーバーレスの相性11.2　デプロイモデル11.2.1　プールデプロイとサイロデプロイ11.2.2　混合モードのデプロイ11.2.3　デプロイに関するその他の考慮事項11.2.4　コントロールプレーンのデプロイ11.2.5　運用上の影響11.3　ルーティング戦略11.4　オンボーディングとデプロイの自動化11.5　テナント分離11.5.1　動的注入によるプール分離11.5.2　デプロイ時の分離11.5.3　サイロ分離とプール分離の同時サポート11.5.4　ルートベースの分離11.6　同時実行数とノイジーネイバー11.7　サーバーレスコンピューティングのその先へサーバーレスSaaSリファレンスソリューション11.8　まとめ
12章　テナントを意識した運用
12.1　SaaS運用のマインドセット12.2　マルチテナント運用メトリクス12.2.1　テナントアクティビティに関するメトリクス12.2.2　俊敏性メトリクス12.2.3　使用量メトリクス12.2.4　テナントあたりのコストメトリクス12.2.5　ビジネス健全性メトリクス12.2.6　複合メトリクス12.2.7　ベースラインメトリクス12.2.8　メトリクスの計装と集約12.3　テナントを意識した運用コンソールの構築12.3.1　体験と技術メトリクスの組み合わせ12.3.2　テナントを意識したログ12.3.3　能動的な戦略の作成12.3.4　ペルソナ固有のダッシュボード12.4　マルチテナントデプロイの自動化12.4.1　デプロイ範囲の制御12.4.2　ターゲットリリース12.5　まとめ
13章　SaaS移行戦略
13.1　移行におけるバランスの取り方13.1.1　タイミングに関する考慮事項13.1.2　フィッシュモデルの活用13.1.3　技術変革の先に目指すもの13.2　移行パターン13.2.1　基礎13.2.2　サイロ型リフトアンドシフト13.2.3　レイヤー型移行13.2.4　サービスごとの移行13.2.5　パターンの比較13.2.6　段階的なアプローチ13.3　どこから始めるかが重要13.4　まとめ
14章　ティアリング戦略
14.1　ティアリングパターン14.1.1　使用量重視のティアリング14.1.2　価値重視のティアリング14.1.3　デプロイ重視のティアリング14.1.4　フリーティア14.1.5　複合ティアリング戦略14.1.6　請求とティアリング14.1.7　ティアリングとプロダクトレッドグロース14.2　ティアリングの実装14.2.1　APIのティアリング14.2.2　コンピューティングのティアリング14.2.3　ストレージのティアリング14.2.4　デプロイモデルとティアリング14.2.5　スロットリングとテナント体験14.2.6　ティアの管理14.3　運用とティアリング14.4　まとめ
15章　SaaS Anywhere
15.1　基本的な概念15.1.1　オーナーシップ15.1.2　流れを制限する15.1.3　さまざまな種類のリモート環境15.1.4　地域ごとのデプロイvs. リモートリソース15.2　アーキテクチャパターン15.2.1　リモートデータ15.2.2　リモートアプリケーションサービス15.2.3　リモートアプリケーションプレーン15.2.4　同じクラウド内にとどまる15.2.5　統合戦略15.3　運用上の影響と考慮事項15.3.1　プロビジョニングとオンボーディング15.3.2　リモートリソースへのアクセス15.3.3　拡張性と可用性15.3.4　運用上の洞察15.3.5　更新のデプロイ15.4　まとめ
16章　生成AIとマルチテナント
16.1　中心的な概念16.1.1　マルチテナントによる影響16.1.2　カスタマイズされたテナントAI体験の構築16.1.3　幅広い可能性16.1.4　SaaSとAI/ML16.2　テナント固有のリファインメントの導入16.2.1　RAGによるテナントレベルのリファインメントのサポート16.2.2　ファインチューニングによるテナント固有のリファインメントのサポート16.2.3　RAGとファインチューニングの組み合わせ16.3　一般的なマルチテナントの原則の適用16.3.1　オンボーディング16.3.2　ノイジーネイバー16.3.3　テナント分離16.4　生成AIのプライシングとティアリングに関する考慮事項16.4.1　プライシングモデルの開発16.4.2　階層型テナント体験の構築16.5　まとめ
17章　指針となる原則
17.1　ビジョン、戦略、組織17.1.1　ビジネスモデルと戦略を構築する17.1.2　効率性を徹底的に重視する17.1.3　技術ファーストの罠を回避する17.1.4　コスト削減を越えて考える17.1.5　SaaSに全力で取り組む17.1.6　サービス中心のマインドセットを採用する17.1.7　既存のテナントペルソナを越えて考える17.2　主要な技術上の考慮事項17.2.1　万能なモデルは存在しない17.2.2　マルチテナントの原則を守る17.2.3　マルチテナントの基盤を初日から構築する17.2.4　1回限りのカスタマイズは避ける17.2.5　マルチテナントアーキテクチャを測定する17.2.6　開発者体験を効率化する17.3　運用のマインドセット17.3.1　システムの健全性を越えて考える17.3.2　能動的に構成を変更する17.3.3　マルチテナント戦略を検証する17.3.4　あなたはチームの一員です17.4　まとめ
著者・訳者紹介
奥付

Content preview from マルチテナントSaaSアーキテクチャの構築 ―原則、ベストプラクティス、AWSアーキテクチャパターン

9章テナント分離

さまざまなマルチテナントアーキテクチャの構造やパターン、戦略について説明する中で、テナント分離という概念に言及してきました。これまでにこのトピックを取り上げたときは、あるテナントが別のテナントのリソースにアクセスできないようにするために分離がどのように適用されるかという、抽象的かつ概念的なものでした。それでは、いよいよテナント分離の詳細を掘り下げ、SaaSアーキテクチャのさまざまなレイヤーに分離を適用するための具体的な仕組みを見ていきましょう。

この章では、テナント分離の細かな違いを一連の用語やパターン、プラクティスに落とし込み、いつ、どのようにテナント分離の仕組みをアーキテクチャに導入すべきかを考えるためのより優れたフレームワークを提供することを目指します。まずは、テナント分離の役割と、テナント分離戦略を策定するためのアプローチを構成する基本的な概念を明確にすることから始めます。

そこから、テナント分離のレイヤー型の特性に目を向け、テナント間のアクセスを防止するための仕組みの導入を考えるべき、アーキテクチャ内のさまざまな領域を特定します。これにより、マルチテナント環境に含まれるさまざまな技術やインフラストラクチャ構造の分離モデルを作成する際に生じる微妙な違いや考慮事項をより深く理解できるようになります。また、さまざまなリソースのデプロイモデルに伴う課題や利点も明らかになり、マイクロサービスの分割やデータパーティショニングなど、これまで取り上げた他のトピックに関する選択を行うためのより多くのデータを得ることができます。

分離の取り組みでは、マイクロサービスとアプリケーションコードが分離ポリシーの適用においてどのような役割を果たすかを深く考えることが含まれます。個々のリクエストのテナントコンテキストを使用して、リクエストごとにテナントアクセスの範囲を設定および管理するさまざまなランタイム技術を見ていきます。また、実行時の分離ポリシーの適用に関連する設計上の考慮事項もいくつか取り上げます。 ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

ソフトウェアアーキテクチャ・ハードパーツ ―分散アーキテクチャのためのトレードオフ分析

Publisher Resources

ISBN: 9784814401017Publisher Website

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

マルチテナントSaaSアーキテクチャの構築 ―原則、ベストプラクティス、AWSアーキテクチャパターン

by Tod Golding, 河原哲也, 櫻谷広人

9章テナント分離

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.