cloudpack導入資料(2011/05/06版)

  • 753 views
Uploaded on

cloudpackを導入するにあたっての説明資料の2011/05/06版です。AWSの説明はもちろんcloudpackについて分かりやすく記載しております。

cloudpackを導入するにあたっての説明資料の2011/05/06版です。AWSの説明はもちろんcloudpackについて分かりやすく記載しております。

More in: Business , Travel , Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
753
On Slideshare
0
From Embeds
0
Number of Embeds
2

Actions

Shares
Downloads
9
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. cloudpack 2011.4.15
  • 2. cloudpackについて
  • 3. cloudpack EC2やS3をはじめとするAWSのプロダクトを導⼊設計から 運⽤・保守まで⾏うトータルサポートサービスです。 定額課⾦・請求書払い AWSは従量課⾦(クレジットカ ド払い)ですが、cloudpackがAWSへの⽀払いを代⾏し、お客様 AWSは従量課⾦(クレジットカード払い)ですが cloudpackがAWSへの⽀払いを代⾏し お客様 には定額の利⽤料⾦を請求書払いとさせていただいております。 バースト保障 急なアクセス増でも、追加料⾦なしで⼀時的にサーバを増強し、サービスが停⽌しないようにしま す。 フルマネージド フルマネ ジド ・標準で毎⽇⼆世代分のバックアップを取得します。 ・導⼊する任意のサービス/リソースを監視いたします。 ・専⾨スタッフが24時間サポートいたします。 2
  • 4. AWS cloudpackは、AWSのソリューションプロバイダーとして 認定されたサービスです。 AWSソリューションプロバイダー ⽇本企業では、17社(2011年3⽉8⽇現在)が登録されており、AWSのエコシステムを⽀える重要 なソリューションプロバイダーとして、⽶国Amazon社が認定する企業です。 http://aws.amazon.com/jp/solutions/solution-providers/cloudpack/ p // /jp/ / p / p / 3
  • 5. 定額課⾦・請求書払い Amazonへの⽀払いはcloudpackが代⾏し、毎⽉請求書(定額)をお送りいたします。 ⽀払いサイクルは、⽉末締め翌⽉払いでお願いしております。SLAは、Amazonのものに従うSLAは A のものに従う EC2:99.95%、 S3:99.9%損害賠償⾦額はの最⼤は、⽉次の請求額までとさせていただいただきます。サービスの開始および終了は、⽇単位で可能です。(翌⽇から反映いたします。)サービス終了時にcloudpackがサーバデータの提供を⾏う場合は、別料⾦になります。 4
  • 6. リソースの拡張
  • 7. マシン(EC2) スケールアウト(無停⽌) 予め作成したスケールアウト⽤のAMI(Bootイメージ)より、追加インスタンス(EC2)を⽣成。 スケールアップ(停⽌) 現⾏のインスタンスを⼀旦停⽌し、そこからAMIを作成、そのAMIを⽤いてよりスペックの⾼い インスタンスを起動。ディスク(EBS) EBS(ディスク)の追加(無停⽌) 別デバイスとして、任意の容量のEBSを追加 EBS(ディスク)の増加(停⽌) より⼤容量のEBSを追加し、中⾝を移し変える。 6
  • 8. スケールアウト(EC2) ご依頼があれば、直ちに無停⽌で実現可能です。 CPUなどの闘値を指定して、⾃動拡張(Auto Scaling) させることも可能です。 Load Balancer 1. 予めスケールアウト⽤のAMIを⽤意 2. 2 AMIからインスタンス(EC2)を作成 3. 作成したスレーブインスタンスを調整 Master Slave Slave 4. ELB(ロードバランサー)に追加 ※バースト保障は、追加料⾦なしに⼀時的にスケールアウトして、 ⾼負荷状態を乗り越えるサービスです。 AMI 7
  • 9. スケールアップ(EC2) ご依頼があれば、直ちに実現可能です。 基本的に停⽌時間が必要ですが、 (冗⻑)構成の場合、無停⽌で⾏えます。 Internet 1. 旧インスタンス(EC2)を停⽌ EIP EIP 2. 2 旧インスタンスからAMIを作成 3. AMIから新インスタンスを作成 旧EC2 新EC2 4. 新インスタンスEIP(IPアドレス)を移動 AMI 8
  • 10. EBSご依頼があれば、直ちに無停⽌で実現可能です。EBSの追加だけなら無停⽌で別デバイスとし、任意の容量を追加可能。サイズ⾃体を増やしたい場合は、より容量の⼤きなEBSを追加し、移⾏する必要があります。きなEBSを追加し 移⾏する必要があります インスタンス (EC2)その為、基本的に停⽌時間が必要です。 /dev/sdb1 /dev/sdb2 移⾏ EBS(100GB) EBS(500GB) 9
  • 11. 監視と障害対応
  • 12. サーバのリソースやサービスを24時間監視&通知 リソース ロードバランサー、プロセス数、ディスク容量、… サービス Apache、MySQL、… 監視項⽬については、必要に応じて柔軟に対応いたします。 監視サ バ 監視サーバ NRPE NRPE NRPE 監視対象サーバ 監視対象サーバ 監視対象サーバ ※監視サ バのセキュリティグル プを許可 ※監視サーバのセキュリティグループを許可 ※監視対象サーバにはNRPEをインストール 11
  • 13. バックアップ EBS(ディスク)のスナップショット機能を利⽤し、標準で毎⽇⼆世代分を取得いたします。 バックアップの世代、タイミングは柔軟に対応可能です。リストア スナップショットからEBS(ディスク)を作成することで復元いたします。 バックアップ インスタンス ディスク(EBS) (EC2) スナップショット (S3) インスタンス ディスク(EBS) (EC2) リストア 12
  • 14. 専⾨スタッフが電話/メールにて24時間365⽇サポート。監視にて異常が発⾒された場合、cloudpackからご連絡。 お客様 営業責任者 運⽤責任者 AWSエンジニア AWSエンジニア AWSエンジニア 13
  • 15. 障害の発⾒ 監視アラート/お客様様の連絡で発⾒ 監視アラートの場合は、お客様に即時連絡障害の切り分け AWS、OS、 cloudpackが対応 ミドルウェア (ミドルウェアについては、cloudpackが導⼊したものについて対応いたします。) (ミドルウェアについては cloudpackが導⼊したものについて対応いたします ) その他 お客様とcloudpackで対応対応例 EC2 AMIから復旧 EBS スナップショットから復旧 14
  • 16. 15
  • 17. Backlog Backlog(http://www.backlog.jp/)を利⽤して、課題管理 お客様と課題を共有し、管理することも可能です。 16
  • 18. セキュリティについて
  • 19. AWS ・SAS70(財務諸表に係る内部統制に関連する受託業務の評価の基準)取得 ・FISMA(連邦情報セキュリティマネジメント法)取得 ・HIPAA(医療保険の相互運⽤性と説明責任に関する法律)対応 ・ISO27001(情報セキュリティマネジメントシステム - ISMS)取得 ・PCI DSS 2 0 Level 1 PCI 2.0 (PCIデータセキュリティスタンダードのPCIサービスプロバイダ)準拠 18
  • 20. AWS ゲストオペレーティングシステム 証明書ベースのSSHv2を使⽤ ファイヤーウォール 強制インバウンドファイヤーウォールは、デフォルトでは拒否モードに設定 ハイパーバイザー ゲストOSはCPUに対して⾼度なアクセスをもちません。 インスタンスの分離 物理的RAMも分離しています。 インスタンスを複数のアベイラビリティゾーン(Availability Zone) だけでなく、 複数の地理的に離れたリージョン(Region)に配置できる柔軟性を提供。 各アベイラビリティゾーンは、障害分離が可能なようデザインされています。 つまり、個々のアベイラビリティゾーンは、⼀般的な都市地域内で物理的に分離されており、 障害分離 地震や洪⽔での影響が同時に及ばないような場所が考慮されています。 地震や洪⽔での影響が同時に及ばないような場所が考慮されています 個別の無停電電源装置(UPS)やオンサイトのバックアップ⽣成施設に加え、 さらにシングルポイントの障害の可能性を減らすために、別々の電⼒供給施設から異なる 配管網を経由して、個別に電⼒供給を⾏なっています。これらはす て、 配管網を経由して、個別に電⼒供給を⾏なっています。これらはすべて、 冗⻑的に、複数のTier-1 プロバイダに接続されています。 19