その他の考慮事項

これまで、API Gateway と Windows コンテナを使用して従来の ASP.NET Web サービスを最新化する方法について説明してきましたAWS。考慮すべきその他の考慮事項は次のとおりです。

• セキュリティ

• サービスドメインの改造

• 最新化すべきサービスが多数ある場合の Web サービスのアップグレードの順序付け

これらについては、以降のセクションで説明します。

認証と認可

最新の API は一般に、OAuth 2.0 や OpenID Connect などのトークンベースの (JSON Web トークンまたは JWT) 認証および承認標準を利用していますが、従来の ASP.NET Web サービスは従来、Windows Active Directory ドメインに対する基本認証または Windows 統合認証のいずれかに依存していました。ベストプラクティスとして、新旧の認証と承認の方法に互換性がない場合は、Web サービスを最新化する前に、これらのセキュリティメカニズムをアップグレードすることをお勧めしますAWS。ID をマッピングしたり、古いシステムと新しいシステム間でセキュリティ状態を安全に転送しようとしたりすることは、それほど大きな労力ではないかもしれませんが、セキュリティの脆弱性を招く可能性があります。

ドメイン主導型デザイン

モノリスを個々のサービスに分割する場合、ドメイン駆動設計 (DDD) は、システムをまとまりのあるビジネスドメインにモデル化するためによく使用されるベストプラクティスです。DDDは、コアビジネスコンセプトの進化するモデルに実装を結び付けることにより、複雑なニーズに対応するソフトウェアを開発するアプローチです。その前提は、プロジェクトの主な焦点をコアドメインとドメインロジックに置き、ビジネスを反映したモデルに基づいてシステム設計を行うことです。既存のモノリシックアプリケーションをモダナイズするときにDDDを使用する場合は、モノリスの機能やユーザーフローからさかのぼって作業する必要があります。DDD をストラングラーパターンと組み合わせて使用すると、モノリスを壊し、どのサービスを絞め殺すかを決定するプロセスの指針となるため、ドメイン駆動型設計という用語が使われます。

暫定州および対象州

いくつかの ASP.NET Web サービスをモダナイズする場合はAWS、すべてのサービスをモダナイズした後で、ターゲットステートアーキテクチャを最初に定義しておくとよいでしょう。ただし、ビジネスコンテキストは頻繁に変化するため、システムターゲットの状態はビジネス目標に合わせて必要に応じて更新する必要があるため、ターゲット状態のアーキテクチャは必ずしも最終状態でも最終状態でもありません。ターゲットステートを定義したら、そこから逆算して、ターゲットステートのビジョンを段階的に満たす暫定ステートアーキテクチャを定義できます。これらの暫定状態アーキテクチャは、絞め殺しのイチジクのつるが宿主ツリーの大部分に遭遇して巻き込まれるにつれて、木の上へと進んでいくものと考えることができます。暫定ステートアーキテクチャでは、ターゲットステートへの進化を促進するために、エンドステートアーキテクチャには含まれない一時的または重複する構成が導入されることがよくあります。SOAP ベースの ASP.NET Web サービスの最新化はその一例です。Windows ベースのコンテナは、レガシーサービスに依存する呼び出しシステム間のギャップを埋めるために一時的に導入され、新しい REST API にアップグレードできるようになります。