cloudpack導入資料(20120302版)

2,087 views
2,048 views

Published on

cloudpackを導入するにあたっての説明資料の2012/03/02版です。AWSの説明はもちろんcloudpackについて分かりやすく記載しております。

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,087
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
24
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

cloudpack導入資料(20120302版)

  1. 1. cloudpack 導入資料 2012.03.02 アイレット株式会社
  2. 2. cloudpackについて
  3. 3. cloudpackとは(運用・保守) EC2やS3をはじめとするAWSプロダクトの運⽤・保守を ⾏うフルマネージドホスティングサービスです。 ⾏うフルマネ ジドホスティングサ ビスです 定額課⾦ 請求書払 定額課⾦・請求書払い AWSは従量課⾦(⽶ドルでのクレジットカード払い)ですが、cloudpackがAWSへの⽀払いを代⾏ し、お客様には定額の利⽤料⾦を請求書払いとさせていただいております。 フルマネージド ・標準で毎⽇⼆世代分のバックアップを取得します。 ・導⼊する任意のサービス/リソースを監視いたします。 ・専⾨スタッフが24時間サポートいたします。 バースト保障 急なアクセス増でも、追加料⾦なしで⼀時的にサーバを増強(最⼤7台)し、サービスが停⽌しない ようにします。 2
  4. 4. cloudpackとは(導入設計)AWSの効率的な利⽤⽅法やクラウドらしい設計についてご相談いただけます。AWSのサンプルソースも提供可能です。ご相談いただけます AWSのサンプルソ スも提供可能です S3ホスティング + EC2 ホスティング 静的なコンテンツはすべてS3で公開します。定期的に更新されるコンテンツはEC2上でバッチ処理 で作成し、S3にアップロードします。さらに、リアルタイムな更新を必要とするコンテンツは、 EC2上にAPIサーバをたて、Ajax(JSONP)を利⽤することで実現します。 EC2上にAPIサ バをたて Ajax(JSONP)を利⽤することで実現します 冗⻑化構成 + 負荷分散構成 デ タベ スの冗⻑化はRDSのMulti AZ機能で実現することができます。そして、ELB(ロ ドバ データベースの冗⻑化はRDSのMulti-AZ機能で実現することができます そして ELB(ロードバ ランサー)から別々のゾーン(データセンター)のEC2(Webサーバ)にアクセスを分散すること で、こちらも強⼒な冗⻑化構成が可能です。 SQSを使った疎結合システム 複数のサブシステムをSQSを⽤いて疎結合することで、障害に強いシステムを構築することができ ます。各サブシステムに障害が起きても、処理依頼は急 に残っているので復旧すれば続きから処 ます。各サブシステムに障害が起きても、処理依頼は急^に残っているので復旧すれば続きから処 理が再開されます。 3
  5. 5. 過去に行った外部設計の一例Amazon VPCを利⽤し、よりセキュアな構成で複雑なシステム設計を得意としています。テム設計を得意としています Amazon VPCを使うことで、従来のオン プレミスのインフラから、⼤きな変更な くシステムを移⾏することが可能です。 ネットワークアドレス範囲、サブネット、 ルーティングを⾃由に定義することがで き、セキュリティグループやNetwork ACLを使って、より極め細やかにアクセ ス制御を設定することができます。 cloudpackはVPCを熟知しているので、 最適なシステム設計をすることができま す。 4
  6. 6. 過去に行った内部設計の一例機能単位に最適な冗⻑化構成を考え、より耐障害性、拡張性に優れた設計を得意としています。性に優れた設計を得意としています システムが稼動し続けるために、Webサーバや ユーザー データベースの冗⻑構成を始めとして、様々なシ ステムの耐障害性を向上させて、サービスの継続 性の⾼いシステムを設計いたします。 ELB また、柔軟なクラウドのインフラを⼗⼆分に活⽤ して拡張性の⾼いシステムを設計し、システムの アクティブ Web Web アクティブ EC2 EC2 需要が増えた時でも即座に対応することが可能で す。 Gateway Proxy db EC2 EC2 RDS 外部サービス cache cache アクティブ EC2 レプリケーション EC2 5
  7. 7. AWS認定サービスcloudpackは、AWSのソリューションプロバイダーとして認定されたサービスです。認定されたサ ビスです AWSソリューションプロバイダー まだ⽇本企業としての登録が少なかった2011年1⽉に認定された、AWSのエコシステムを⽀える重 要なソリュ ションプロバイダ として、⽶国Amazon社が認定する企業です。 要なソリューションプロバイダーとして ⽶国Amazon社が認定する企業です 2011年末にAWSの⽇本法⼈(アマゾン データサービス ジャパン)よりAWSパートナー特別賞を いただきました。 プレミアムサポート(GOLD)に加⼊済み プレミアムサポ ト(GOLD)に加⼊済み プレミアムサポートは、緊急性の⾼い障害や障害原因やAWSプロダクトに対する技術的な内容など について、電話やメールでAWSに問い合わせ可能な公式のサポートサービスです。cloudpackでは、 プレミアムサポートゴールドに加⼊しているため、質問内容に対する公式回答を1時間以内にもらう ことが可能です。 6
  8. 8. 契約と支払い 定額課⾦・請求書払い AWSへの⽀払いはcloudpackが代⾏し、毎⽉請求書(定額)をお送りいたします。 ⽀払いサイクルは、⽉末締め翌⽉払いでお願いしております。 SLAは、AmazonのSLAに従う SLAは A のSLAに従う EC2:99.95%、 S3:99.999999999% 損害賠償⾦額の上限は、⽉次の請求額までとなっております。 サービスの開始および終了は、⽇単位で可能です。(翌⽇から反映いたします。) サービス終了時にcloudpackがサーバデータの提供を⾏う場合は別料⾦になります。 7
  9. 9. リソースの拡張
  10. 10. 拡張手段 マシン(EC2) スケールアウト(無停⽌) 予め作成したスケールアウト⽤のAMI(Bootイメージ)より、追加インスタンス(EC2)を⽣成。 スケールアップ(停⽌) 現⾏のインスタンスを⼀旦停⽌し、そこからAMIを作成、そのAMIを⽤いてよりスペックの⾼い インスタンスを起動。 ディスク(EBS) EBS(ディスク)の追加(無停⽌) 別デバイスとして、任意の容量のEBSを追加 EBS(ディスク)の増加(停⽌) より⼤容量のEBSを追加し、中⾝を移し変える。 9
  11. 11. スケールアウト(EC2) ご依頼があれば、直ちに無停⽌で実現可能です。 CPUなどの闘値を指定して、⾃動拡張(Auto Scaling) させることも可能です。 Load Balancer 1. 予めスケールアウト⽤のAMIを⽤意 2. 2 AMIからインスタンス(EC2)を作成 3. 作成したスレーブインスタンスを調整 Master Slave Slave 4. ELB(ロードバランサー)に追加 ※バースト保障は、追加料⾦なしに⼀時的にスケールアウトして、 ⾼負荷状態を乗り越えるサービスです。 AMI 10
  12. 12. スケールアップ(EC2) ご依頼があれば、直ちに実現可能です。 基本的に停⽌時間が必要ですが、 (冗⻑)構成の場合、無停⽌で⾏えます。 Internet 1. 旧インスタンス(EC2)を停⽌ EIP EIP 2. 2 旧インスタンスからAMIを作成 3. AMIから新インスタンスを作成 旧EC2 新EC2 4. 新インスタンスEIP(IPアドレス)を移動 AMI 11
  13. 13. ディスク(EBS)の拡張 ご依頼があれば、直ちに無停⽌で実現可能です。 EBSの追加だけなら無停⽌で別デバイスとし、 任意の容量を追加可能。 サイズ⾃体を増やしたい場合は、より容量の⼤ きなEBSを追加し、移⾏する必要があります。 きなEBSを追加し 移⾏する必要があります インスタンス (EC2) その為、基本的に停⽌時間が必要です。 /dev/sdb1 /dev/sdb2 移⾏ EBS(100GB) EBS(500GB) 12
  14. 14. 監視と障害対応
  15. 15. cloudpack監視システム cloudpack共⽤監視サーバにて、お客様のサーバを監視 サーバのリソースやサービスを24時間監視&通知 死活監視 ping、url、ssh サービス監視 Apache、MySQL、PostgreSQL、java、mail リソース監視 LoadAverage、ユーザー数、HDD容量 ログ監視 エクセプションログに対してのログを監視 監視項⽬については、必要に応じて柔軟に対応いたします。 監視サーバ [お客様] エージェント エージェント エージェント 監視対象サーバ 監視対象サーバ 監視対象サーバ ※監視サーバのセキュリティグループを許可 ※監視対象サーバにはエージェントをインストール 14
  16. 16. 各エリアに整備した、安心の監視システム網世界5拠点に設置した監視サーバが常時監視します アイルランド アメリカ ⻄岸 東京 アメリカ 東岸 シンガポール お客様のサーバを世界5拠点(アメリカ東岸・⻄岸、アイルランド、シンガポール、東京)に設置し た監視サーバが常時監視します。また、監視サーバ⾃⾝もお互いを監視することで、トラブルが発 ⽣しても監視を続⾏できる体制となっています。 15
  17. 17. バックアップとリストア バックアップ EBS(ディスク)のスナップショット機能を利⽤し、標準で毎⽇⼆世代分を取得いたします。 バックアップの世代、タイミングは柔軟に対応可能です。 リストア スナップショットからEBS(ディスク)を作成することで復元いたします。 バックアップ インスタンス ディスク(EBS) (EC2) スナップショット (S3) インスタンス ディスク(EBS) (EC2) リストア 16
  18. 18. サポート体制 専⾨スタッフが電話/メールでサポート。 サーバの障害/異常が検知された場合、ご指定の連絡先に ご連絡し、24時間/365⽇対応いたします。 営業責任者 サポ ト ンジ ア サポートエンジニア サポートエンジニア お客様 運⽤責任者 サポートエンジニア AWSプレミアムサポ ト「ゴ ルド」 AWSプレミアムサポート「ゴールド」 専⽤プランをご利⽤のお客様すべてのサ 専⾨エンジニア ポートには、AWSが提供するプレミアム サポートのバックアップがあります。24 時間、年中無休のAWS公式サポートのた 時間 年中無休のAWS公式サポ トのた め、緊急時にもすぐに状況をAWSへ確認 可能です。 17
  19. 19. 障害発生時の対応 障害の発⾒ 監視アラート/お客様様の連絡で発⾒ 監視アラートの場合は、お客様に即時連絡 障害の切り分け AWS、OS、 cloudpackが対応 ミドルウェア (ミドルウェアについては、cloudpackが導⼊したものについて対応いたします。) (ミドルウェアについては cloudpackが導⼊したものについて対応いたします ) その他 お客様とcloudpackで対応 対応例 EC2 AMIから復旧 EBS スナップショットから復旧 18
  20. 20. 障害復旧パターン データセンターではすぐに復旧できない障害も、 AWSであれば複数の⽅法を⽤いて復旧が可能です AWSであれば複数の⽅法を⽤いて復旧が可能です。 19
  21. 21. Backlogを利用した課題管理 Backlog(http://www.backlog.jp/)を利⽤して、課題管理 お客様と課題を共有し 管理することも可能です お客様と課題を共有し、管理することも可能です。 ※cloudpackとご契約いただけるお客様は、無料にてご利⽤いただけます。 20
  22. 22. セキュリティについて
  23. 23. AWSのセキュリティ 認証と認定 ・SAS70(財務諸表に係る内部統制に関連する受託業務の評価の基準)取得 SAS70(財務諸表に係る内部統制に関連する受託業務の評価の基準)取得 ・ISO27001(情報セキュリティマネジメントシステム - ISMS)取得 ・PCI DSS Level 1 Service Provider (PCIデータセキュリティスタンダードのPCIサービスプロバイダ)取得 セキュリティ対策 ゲストオペレーティングシステム 証明書ベースのSSHv2を使⽤ ファイヤーウォール 強制インバウンドファイヤーウォールは、デフォルトでは拒否モードに設定 ハイパーバイザー ゲストOSはCPUに対して⾼度なアクセスをもちません。 インスタンスの分離 物理的RAMも分離しています。 インスタンスを複数のアベイラビリティゾーン(Availability Zone) だけでなく、 複数の地理的に離れたリージョン(Region)に配置できる柔軟性を提供。 各アベイラビリティゾ ンは、障害分離が可能なようデザインされています。 各アベイラビリティゾーンは 障害分離が可能なようデザインされています つまり、個々のアベイラビリティゾーンは、⼀般的な都市地域内で物理的に分離されて 障害分離 おり、地震や洪⽔での影響が同時に及ばないような場所が考慮されています。 個別の無停電電源装置(UPS)やオンサイトのバックアップ⽣成施設に加え、さらに シングルポイントの障害の可能性を減らすために、別々の電⼒供給施設から異なる配管 網を経由して、個別に電⼒供給を⾏なっています。これらはすべて、冗⻑的に、複数の Tier-1 プロバイダに接続されています。 22
  24. 24. cloudpackのセキュリティ体制について cloudpackは、プライバシーマーク取得企業です。 cloudpack(アイレット株式会社)は、プライバシーマークの認定 取得を通し、個⼈情報の保護および適正な取り扱いを⾏い、ユー ザーの皆様の更なる信頼と満⾜を得られるよう、サービス向上に取 り組んでおります。 また、現在ISMS(ISO27001)の取得準備中でもあります。 2012年10⽉にISMS(ISO27001)の取得予定 23
  25. 25. オプションについて
  26. 26. aiCacheのソリューション『キャッシュ+』 クラウド時代のキャッシュソリューションで⾼速化を実現 オリジンサイトには⼿を⼊れずに負荷軽減・分散が簡単に可能。 ユーザー認証があるようなアプリケーションサイトでも、 簡単な設定でセッション毎のキャッシュも可能です。 Origin aiCache aiCache搭載済みの仮想サーバーをAWS上で利⽤すれば、 Server 必要に応じてスケールできるクラウドキャッシュサーバーを構築でき ます。 Geo-Balancing Cache G B l i C h AWS と aiCache および DYN社の Global Load Balancing DNSを組み合わせると、 世界中のユーザーからのアクセスを適切な⾔語の AWS サイトへの誘導と負荷分散を同時に実現できます。 ※aiCacheは、cloudpackのパートナー企業です。 25
  27. 27. トレンドマイクロのソリューション『セキュリティ+』 お客様がより安⼼してクラウド環境でのサービス運⽤を ⾏うために、トレンドマイクロ社のソリューションを採 ⽤しています。 Trend Micro Deep Security ServerProtect Trend Micro SecureCloud ⽉々15,000円/台 ⽉々15 000円/台 ⽉々5,000円/台 ⽉々5 000円/台 ⽉々15,000円/台 ⽉々15 000円/台 サーバの脆弱性を⾒つけ出し、⾃動で サーバ向けのウィルス対策ソフトで、 ディスク(EBS)の暗号化と暗号化に利 保護します。AWSのセキュリティを クライアントへ脅威を広げないように ⽤する鍵管理のソリューションです。 ⾃分で設計できる、総合サーバセキュ ウイルスやスパイウェアをリアルタイ クラウド環境のデータ保護を実現し、 リティ対策ソフトウェアです。 対策 トウ す ムに検出し、クライアントPCからの 検出 ク イ ト から 重要なデータを安⼼して預けられます。 重 デ タを安⼼ 預 られ す 感染やサーバからクライアントPCへ の被害拡⼤を防⽌します。 トレンドマイクロ株式会社は、サーバセキュリティ市場シェア No.1(※)のセキュリティベンダです。その技術とノウハウをク No 1(※)のセキュリティベンダです その技術とノウハウをク ※トレンドマイクロは、cloudpackのパートナー企業です。 ラウド(AWS)上のサーバにも提供し、クラウド時代のセキュリ ティを牽引していきます。※IDC調べ 26
  28. 28. cloudpack導⼊事例
  29. 29. Nikon様 Nikon DSD System事例紹介 ニコン映像カンパニー傘下の各国拠点向け ソフトウェア配布を 括管理するシステム ソフトウェア配布を⼀括管理するシステム 各拠点(各国⽀社)にてニコン製ソフトウェアの最新版提供および 修正モジュールを配布するために、元となるソフトウェアを本社側 で 括管理するシステムです。 で⼀括管理するシステムです。 全社的なクラウド導⼊の流れの中で、いち早くクラウド環境への移 ⾏をするため cloudpackへ協⼒の依頼をしました。またAWS環境 を⼗分に⽣かした構成を取ることで、移⾏前よりも安全で安価に冗 ⻑化構成を組むことができました。 ⻑化構成を組む とが きました サイト名 Nikon DSD System クライアント 株式会社ニコン ミドルウェア Apache、JDK、Tomcat、Postfix、PostgreSQL プ ダクト AWSプロダクト EC2 cloudpackオリジナルAMI(CentOS 5.5)を利⽤。 cloudpackサービス EBSのスナップショットによる世代管理された、定期的なバックアップ。 各種監視サービス。 28
  30. 30. ケンコーコム様 健康メガショップ「ケンコーコム」事例紹介 ⽇本最⼤級の健康関連商品の通販サイト、健 康メガショップ「ケンコ コム」 康メガショップ「ケンコーコム」 健康⾷品やサプリメント、医薬品をはじめ、化粧品、⽇⽤品、ダイ エット⽤品などを扱う、⽇本最⼤級の健康関連商品の通販サイトで す。本社機能の 部福岡移転に伴い、クラウド(AWS)環境にEC す。本社機能の⼀部福岡移転に伴い、クラウド(AWS)環境にEC サイトを移⾏しました。AWSに精通したcloudpackのサポートで スムーズに移⾏する ことができています。また、cloudpackの監 視やパックアップなどの充実したサポートで、クラウド(AWS) 上でも安⼼して運⽤しています。 上 も安⼼し 運⽤し ます サイト名 ケンコーコム クライアント ケンコーコム株式会社 ミドルウェア Apache、PHP、Java、Ruby、MySQL、Oracle、WebLogic、Tomcat プ ダクト AWSプロダクト EC2、RDS、ELB、S3、CloudWatch、IAM 、 、 、 、 、 cloudpackオリジナルAMI(CentOS 5.5/5.6)を利⽤。 cloudpackサービス EBSのスナップショットによる世代管理された、定期的なバックアップ。 各種監視サービス。 29
  31. 31. cloudpackサービス導入企業 プランをはじめ様々なサービスをご利⽤いただいてます。 30

×