イラスト図解でよくわかる ITインフラの基礎知識

[表紙]イラスト図解でよくわかる ITインフラの基礎知識

紙版発売
電子版発売

A5判/224ページ

定価2,178円(本体1,980円+税10%)

ISBN 978-4-7741-9600-8

電子版

→学校・法人一括購入ご検討の皆様へ

書籍の概要

この本の概要

本書はサーバやネットワーク,セキュリティを中心としたITインフラの入門書です。これからITインフラを学ぶ人/学び直したい人,実務でインフラに触れることはないけれど知識として身に付けたい人を対象に,実践的なトピックに則した流れでわかりやすく解説します。
サーバ基本編ではハードウェア/ソフトウェア/サービスを,ネットワーク編ではTCP/IPの基本からルーティング,バックボーンネットワークの構成,冗長化などエンタープライズで必要な技術までを網羅し,それぞれ仕組みから理解できるようになります。さらに,運用編,セキュリティ編では実運用にあたって考えるべきことや必要なシステム監視,簡単なセキュリティチェックの方法なども解説しています。

こんな方におすすめ

  • システム運用/管理に携わる方
  • これからITインフラの全般を学びたい方/学び直したい方

目次

Chapter 1 サーバ基本編

  • 1-1 サーバとは? ~基本的なハードウェアとソフトウェアの構成
  • 1-2 CPU/GPU ~コンピュータの頭脳
  • 1-3 記憶装置 ~ストレージとメモリの関係
  • 1-4 NIC ~ネットワークI/Oのための機器
  • 1-5 BIOS ~OSを起動するファームウェア
  • 1-6 OS ~役割と処理の流れ
  • 1-7 ミドルウェア ~OSとアプリケーションの中間
  • 1-8 さまざまなサーバサービス ~位置づけが人やシステムによって異なる
  • 1-9 サーバの設計/構築/運用 ~インフラエンジニアの仕事

Chapter 2 ネットワーク編

  • 2-1 ネットワークの基本 ~情報を伝達するには
  • 2-2 トポロジ ~ネットワークの形
  • 2-3 LAN/WAN ~WANはLANをつなぐもの
  • 2-4 OSI参照モデルとTCP/IP階層モデル ~2つのモデルの関係を知る
  • 2-5 パケット ~データ通信の最小単位
  • 2-6 IPアドレスとポート番号 ~端末の識別に使用される
  • 2-7 レイヤ2スイッチ(スイッチングハブ) ~MACアドレスを識別する
  • 2-8 レイヤ3スイッチ(ルータ) ~複数のネットワークを接続する
  • 2-9 ロードバランサ ~トラフィックを適切に分散させる
  • 2-10 ファイアウォール ~危険なパケットを遮断する
  • 2-11 バックボーンネットワークの構成 ~ほかのネットワークへとデータを運ぶ
  • 2-12 トランジットとピア ~パケットの経路選択に影響を与える
  • 2-13 Tierの概念 ~プロバイダを階層に分ける
  • 2-14 インターネットエクスチェンジ(IX) ~AS同士を接続する
  • 2-15 VPN ~インターネットにトンネルを掘る
  • 2-16 STP ~パケットをループさせない
  • 2-17 NAPT ~IPアドレスを複数機器で共有する
  • 2-18 VRRP ~デフォルトゲートウェイを冗長化する
  • 2-19 回線サービス ~専用線,ダークファイバ,PON
  • 2-20 回線交換とパケット交換 ~まったく異なる2つの接続方法
  • 2-21 モバイル通信 ~4つのEPC機器で支えられる

Chapter 3 運用編

  • 3-1 運用とは ~サービスを安定して提供する
  • 3-2 運用のレベル ~4つのレベルに分けて考える
  • 3-3 障害 ~サービスを提供できないこと
  • 3-4 運用設計で考えるべきこと ~見積もりが最重要
  • 3-5 スケールアップとスケールアウト ~どのようにサービスの性能を向上するか
  • 3-6 Webアプリケーションのデプロイ ~サービスを停止させず,安全にアップデートする
  • 3-7 MTBFとMTTR,稼働率 ~数値でサービスの品質を評価する
  • 3-8 障害対応のフローの例 ~段階ごとに対応する
  • 3-9 プロビジョニング ~サーバを運用できる状態にする
  • 3-10 デプロイ ~アプリケーションのバージョンアップの手法
  • 3-11 障害対応で使うコマンド ~覚えておくと役に立つコマンド
  • 3-12 監視ツール ~サーバの異常を検知する
  • 3-13 いろいろな監視ツール ~実際の監視画面
  • 3-14 運用の負担を軽減するには ~障害のレベルを定義する
  • 3-15 chatops ~チャットボットを使った運用
  • 3-16 cloud-init ~起動時に自動でサーバを構築する
  • 3-17 オートスケーリングでの自動リカバリ ~障害時にも自動復旧できる
  • 3-18 ブルーグリーンデプロイメント ~クラウド特有の手法
  • 3-19 Infrastructure as Code ~インフラもコードで管理する

Chapter 4 情報セキュリティ編

  • 4-1 情報セキュリティとは ~なぜ知っておくべきなのか
  • 4-2 ユーザ認証 ~「ログイン」とセキュリティ
  • 4-3 ssh認証方式 ~公開鍵認証ならより安全に
  • 4-4 BASIC認証 ~BASE64でエンコードして送信
  • 4-5 パーミッションとコマンド制限 ~アクセスや実行の権限を限定する
  • 4-6 SELinux ~嫌われがちだが実は優れもののLinux拡張機能
  • 4-7 SSL ~サーバの認証と盗聴防止に役立つ
  • 4-8 SSL証明書 ~サーバを本物だと証明する
  • 4-9 Let's Encrypt ~無償で便利な証明書
  • 4-10 脆弱性 ~攻撃に使用するシステムの欠陥
  • 4-11 脆弱性の発生箇所 ~脆弱性の組み合わせで被害が大きくなることも
  • 4-12 DoS攻撃 ~脆弱性や設定不備が原因
  • 4-13 脆弱性の発生と情報の収集 ~どうやって知り,どう向き合うのか
  • 4-14 ネットワーク上の脅威 ~中間者攻撃とDDoS攻撃
  • 4-15 sshポート変更の有効性 ~利便性と安全性のバランスが大切
  • 4-16 パスワード ~破られないようにするには
  • 4-17 データセンタ(DC)のセキュリティ ~クラウドの裏にある物理面でのセキュリティ
  • 4-18 簡単なセキュリティチェック ~自分のサーバの安全性を確認してみる

著者プロフィール

中村親里(なかむらちさと)

Chapter 1担当
電気通信大学情報理工学部を中退し,アメリカの大学へ編入,B.S. in Computer Science, magna cum laudeを取得し卒業。学生時代にAndroidのインターンシップ参加をきっかけにソフトウェアエンジニアを志す。2017年サイバーエージェントに新卒入社。スマートフォン向けダイナミックリターゲティング広告配信システム(Dynalyst)の設計,開発,運用に従事。

川畑裕行(かわばたひろゆき)

Chapter 2担当
大学卒業後,2015年にさくらインターネットに新卒入社。1年間のデータセンター勤務を経て,現在は自社IoTサービス(sakura.io)の通信基盤を担当
。通信技術を軸にサービスネットワークの構築やその上に展開されるアプリケーションを開発する傍ら,技術イベントの運営にも携わる。下手の横好きで光や無線などの通信インフラをこよなく愛す。
電気通信主任技術者(伝送交換・線路),第一級陸上無線技術士

黒崎優太(くろさきゆうた)

Chapter 3担当
明治大学理工学部情報科学科卒。2015年にサイバーエージェントに新卒入社。入社以来スマートフォン向け広告配信プラットフォーム(Dynalyst)の設計,開発,運用に従事。コミュニティ活動として情報科学若手の会の代表幹事,ICTトラブルシューティングコンテスト実行委員を務める。ネットワーク機器やサーバを自宅で運用したり,同僚とボルダリングをするのが趣味。
情報セキュリティスペシャリスト

小林巧(こばやしたくみ)

Chapter 4担当
北海道大学工学部情報エレクトロニクス学科卒。2017年にさくらインターネットに新卒入社。ホスティング系サービスの運用に携わる。在学中にセキュリティエンジニアに出会ったことをきっかけに,セキュリティに興味を持つ。知人の紹介でデータセンターでのアルバイトを始め,サーバの設置・設定・配線などに明け暮れ,その影響で自宅ラックを始める。最近ではアクアリウムに凝っており,水槽を眺めながらお酒を飲むのが至福。

伊勢幸一(いせこういち)

監修担当
室蘭工業大学産業機械工学科卒。1996年にスクウェアに入社し,北米にてフルCGのハリウッド映画製作に参加。2000年以後PlayOnlineプロジェクトに参画し同社システムネットワークの統括を担う。2005年ライブドアに入社し技術系執行役員として勤務。2016年さくらインターネットの取締役に就任し現在に至る。クレー射撃と狩猟,二輪ロードスポーツ,オフロード走行を嗜む。