forked from Azure/review-checklists
-
Notifications
You must be signed in to change notification settings - Fork 0
/
multitenancy_checklist.ja.json
317 lines (317 loc) · 16 KB
/
multitenancy_checklist.ja.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
{
"metadata": {
"name": "マルチテナントアーキテクチャ"
},
"severities": [
{
"name": "高い"
},
{
"name": "中程度"
},
{
"name": "低い"
}
],
"status": [
{
"name": "未検証",
"description": "このチェックはまだ見ていません"
},
{
"name": "開ける",
"description": "このチェックに関連付けられているアクションアイテムがあります"
},
{
"name": "達成",
"description": "このチェックは検証済みであり、それに関連付けられたアクションアイテムはこれ以上ありません。"
},
{
"name": "必須ではありません",
"description": "推奨事項は理解しているが、現在の要件では必要ではない"
},
{
"name": "該当なし",
"description": "現在の設計には適用されません"
}
],
"categories": [
{
"name": "事"
},
{
"name": "確実"
},
{
"name": "安全"
},
{
"name": "コストの最適化"
},
{
"name": "オペレーショナル・エクセレンス"
},
{
"name": "パフォーマンス効率"
},
{
"name": "アプリケーションの展開"
}
],
"items": [
{
"category": "事",
"subcategory": "事",
"text": "企業間 (B2B)、企業間 (B2C)、エンタープライズ ソフトウェアなど、作成しているソリューションの種類と、テナントとユーザーの違いを理解します。",
"guid": "41177955-fe8f-430b-ae72-20dc5b6880da",
"severity": "高い",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/overview"
},
{
"category": "事",
"subcategory": "事",
"text": "テナントを定義します。最初にサポートするテナントの数と、成長計画を理解します。",
"guid": "2d33d1b7-697c-49f9-b944-afbeac0b2c8f",
"severity": "高い",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/considerations/tenancy-models"
},
{
"category": "事",
"subcategory": "事",
"text": "価格モデルを定義し、テナントの Azure リソースの消費に合わせて調整します。",
"guid": "a2111b8b-cc66-4aa2-9da6-c09fa23851b6",
"severity": "高い",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/considerations/pricing-models"
},
{
"category": "事",
"subcategory": "事",
"text": "テナントを異なる層に分ける必要があるかどうかを理解します。階層には、価格、機能、パフォーマンスの約束、地理的な場所などが異なる場合があります。",
"guid": "331e84a6-2d65-4359-92ff-a1870b062995",
"severity": "中程度",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/considerations/pricing-models"
},
{
"category": "事",
"subcategory": "事",
"text": "顧客の要件に基づいて、ソリューションのさまざまな部分に適したテナント モデルを決定します。",
"guid": "90516b37-aab1-46ca-95bb-cc14a6a1608b",
"severity": "中程度",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/considerations/tenancy-models"
},
{
"category": "事",
"subcategory": "事",
"text": "準備ができたら、Microsoft Commercial Marketplace を使用して B2B マルチテナント ソリューションを販売します。",
"guid": "90516b37-aab1-46ca-95bb-cc14a6a1608b",
"severity": "中程度",
"link": "https://docs.microsoft.com/azure/marketplace/plan-saas-offer"
},
{
"category": "確実",
"subcategory": "確実",
"text": "すべてのワークロードに適用できる Azure の適切に設計された信頼性チェックリストを確認します。",
"guid": "9e7cedd9-1e05-4aeb-a7b3-01fe695a394c",
"severity": "高い",
"link": "https://docs.microsoft.com/azure/architecture/framework/resiliency/design-checklist"
},
{
"category": "確実",
"subcategory": "確実",
"text": "騒々しいネイバーのアンチパターンを理解する。個々のテナントが他のテナントのシステムの可用性に影響を与えないようにします。",
"guid": "e9521a55-2a7c-425c-8f3e-c38fd0c4df75",
"severity": "高い",
"link": "https://docs.microsoft.com/azure/architecture/antipatterns/noisy-neighbor/noisy-neighbor"
},
{
"category": "確実",
"subcategory": "確実",
"text": "マルチテナント ソリューションを、期待するレベルの成長に合わせて設計します。しかし、非現実的な成長のために過剰にエンジニアリングしないでください。",
"guid": "2b99cb00-9abb-49b6-b11c-f2af9692f09e",
"severity": "中程度",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/overview"
},
{
"category": "確実",
"subcategory": "確実",
"text": "ソリューションのサービス レベル目標 (SLO) と、オプションでサービス レベル アグリーメント (SLA) を定義します。SLA と SLO は、テナントの要件と、アーキテクチャ内の Azure リソースの複合 SLA に基づいている必要があります。",
"guid": "7a634a0e-1c9d-42b1-aac2-5a5378f103f1",
"severity": "中程度",
"link": "https://docs.microsoft.com/azure/architecture/framework/resiliency/business-metrics"
},
{
"category": "確実",
"subcategory": "確実",
"text": "ソリューションのスケールをテストします。すべてのレベルの負荷の下で適切に動作し、テナントの数が増えるにつれて正しくスケーリングされることを確認します。",
"guid": "45beeeaf-fc59-4079-8fca-65d5724abaa7",
"severity": "高い",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/compute"
},
{
"category": "確実",
"subcategory": "確実",
"text": "カオスエンジニアリングの原則を適用して、ソリューションの信頼性をテストします。",
"guid": "2ff55551-984b-4606-95eb-bfb9c8b36761",
"severity": "中程度",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/compute"
},
{
"category": "安全",
"subcategory": "安全",
"text": "ゼロ トラストと最小特権の原則をソリューションのすべてのレイヤーに適用します。",
"guid": "8238c038-8eb2-4a02-8bd5-4908c9442c1c",
"severity": "高い",
"link": "https://docs.microsoft.com/security/zero-trust"
},
{
"category": "安全",
"subcategory": "安全",
"text": "ユーザー要求をテナントに正しくマップできることを確認します。テナント コンテキストを ID システムの一部として、またはアプリケーション レベルのテナント承認などの別の方法を使用することを検討してください。",
"guid": "92160e00-6894-4102-97e0-615d4ed93c01",
"severity": "高い",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/considerations/map-requests"
},
{
"category": "安全",
"subcategory": "安全",
"text": "継続的な侵入テストとセキュリティ コード レビューを実行します。",
"guid": "3c1538b4-5676-4b85-b451-432befb37b4f",
"severity": "中程度",
"link": "https://docs.microsoft.com/azure/security/fundamentals/pen-testing"
},
{
"category": "安全",
"subcategory": "安全",
"text": "テナントのコンプライアンス要件 (データの常駐、テナントが満たす必要があるコンプライアンスまたは規制基準など) を理解します。",
"guid": "5fca45ce-cf2d-42c0-a62c-aac92ba31498",
"severity": "高い",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/governance-compliance"
},
{
"category": "安全",
"subcategory": "安全",
"text": "ドメイン名を正しく管理し、ぶら下がっているDNSやサブドメインの乗っ取り攻撃などの脆弱性を回避します。",
"guid": "30adb90d-83d4-4a2e-986e-327ffe04e7a5",
"severity": "高い",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/considerations/domain-names"
},
{
"category": "安全",
"subcategory": "安全",
"text": "マルチテナントに関するサービス固有のガイダンスに従います。",
"guid": "72ded36d-c633-4e0d-bd41-799a29da3481",
"severity": "中程度",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/service/overview"
},
{
"category": "コストの最適化",
"subcategory": "コストの最適化",
"text": "すべてのワークロードに適用できる Azure の適切に設計されたオペレーショナル エクセレンス チェックリストを確認します。",
"guid": "db30a9fc-9b1d-40f3-ab90-01f6a3e87fc8",
"severity": "中程度",
"link": "https://docs.microsoft.com/azure/architecture/framework/cost/design-checklist"
},
{
"category": "コストの最適化",
"subcategory": "コストの最適化",
"text": "テナントごとの消費量を適切に測定し、インフラストラクチャ コストと関連付けることができることを確認します。",
"guid": "8533af39-52f6-45b6-a9c3-81b2a54a31e0",
"severity": "高い",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/considerations/measure-consumption"
},
{
"category": "コストの最適化",
"subcategory": "コストの最適化",
"text": "アンチパターンは避けてください。アンチパターンには、コストの追跡の失敗、不要な精度でのコストの追跡、リアルタイム測定、請求のための監視ツールの使用などがあります。",
"guid": "c851fd44-7cf1-459c-95a4-f6455d75a981",
"severity": "中程度",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/cost-management-allocation"
},
{
"category": "オペレーショナル・エクセレンス",
"subcategory": "オペレーショナル・エクセレンス",
"text": "すべてのワークロードに適用できる Azure の適切に設計されたオペレーショナル エクセレンス チェックリストを確認します。",
"guid": "c851fd44-7cf1-459c-95a4-f6455d75a981",
"severity": "高い",
"link": "https://docs.microsoft.com/azure/architecture/checklist/data-ops"
},
{
"category": "オペレーショナル・エクセレンス",
"subcategory": "オペレーショナル・エクセレンス",
"text": "自動化を使用して、オンボーディング、展開、プロビジョニング、構成などのテナントのライフサイクルを管理します。",
"guid": "9f7fa7a9-47fc-4f04-81f6-9f9e87571ed3",
"severity": "中程度",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/considerations/tenant-lifecycle"
},
{
"category": "オペレーショナル・エクセレンス",
"subcategory": "オペレーショナル・エクセレンス",
"text": "サービス更新プログラムを展開するための適切なバランスを見つけます。テナントの要件と独自の運用要件の両方を考慮します。",
"guid": "e0bfceed-4f4e-492d-b9f5-898815faa363",
"severity": "中程度",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/considerations/updates"
},
{
"category": "オペレーショナル・エクセレンス",
"subcategory": "オペレーショナル・エクセレンス",
"text": "システム全体と各テナントの正常性を監視します。",
"guid": "a3f80518-d428-4c02-b2cc-dfaef47db7e2",
"severity": "高い"
},
{
"category": "オペレーショナル・エクセレンス",
"subcategory": "オペレーショナル・エクセレンス",
"text": "特定のテナントで問題が発生したとき、または消費制限を超えたときに通知するようにアラートを構成およびテストします。",
"guid": "dfb42da5-f871-4953-9e5c-da6fda3f1411",
"severity": "中程度"
},
{
"category": "オペレーショナル・エクセレンス",
"subcategory": "オペレーショナル・エクセレンス",
"text": "分離とスケーリングのために Azure リソースを整理します。",
"guid": "c0c72a1b-e34d-4b3d-b808-2e49f51ce47e",
"severity": "高い",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/resource-organization"
},
{
"category": "オペレーショナル・エクセレンス",
"subcategory": "オペレーショナル・エクセレンス",
"text": "展開と構成のアンチパターンは避けてください。アンチパターンには、テナントごとに個別のバージョンのソリューションを実行すること、テナント固有の構成またはロジックをハードコーディングすること、および手動展開が含まれます。",
"guid": "c5c5e22d-4b51-4cac-a980-f7aac1a4b427",
"severity": "中程度",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/deployment-configuration"
},
{
"category": "パフォーマンス効率",
"subcategory": "パフォーマンス効率",
"text": "すべてのワークロードに適用される Azure の適切に設計されたパフォーマンス効率チェックリストを確認します。",
"guid": "f0b1fbd8-689c-4ab3-be1d-ad7607d2fbfd",
"severity": "高い",
"link": "https://docs.microsoft.com/azure/architecture/framework/scalability/performance-efficiency"
},
{
"category": "パフォーマンス効率",
"subcategory": "パフォーマンス効率",
"text": "共有インフラストラクチャを使用する場合は、ノイズの多い近隣住民の懸念を軽減する方法を計画します。1 つのテナントが他のテナントのシステムのパフォーマンスを低下させないようにします。",
"guid": "18911c4c-934c-49a8-839a-60c092afce30",
"severity": "高い",
"link": "https://docs.microsoft.com/azure/architecture/antipatterns/noisy-neighbor/noisy-neighbor"
},
{
"category": "パフォーマンス効率",
"subcategory": "パフォーマンス効率",
"text": "テナントの要求に合わせてコンピューティング、ストレージ、ネットワーク、およびその他の Azure リソースをスケーリングする方法を決定します。",
"guid": "6acf7eb5-24a3-47c7-ae87-1196cd96048e",
"severity": "中程度",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/compute"
},
{
"category": "パフォーマンス効率",
"subcategory": "パフォーマンス効率",
"text": "各 Azure リソースのスケール制限を考慮してください。リソース編成のアンチパターンを避けるために、リソースを適切に編成します。たとえば、非現実的なスケール要件で動作するようにソリューションを過剰に設計しないでください。",
"guid": "ea55400d-f97d-45aa-b71b-34224bf91ed4",
"severity": "高い",
"link": "https://docs.microsoft.com/azure/architecture/guide/multitenant/approaches/resource-organization"
}
]
}