More Related Content Similar to AWSのcloudpack流フルマネージメント Similar to AWSのcloudpack流フルマネージメント (20) More from Hiroyasu Suzuki More from Hiroyasu Suzuki (18) AWSのcloudpack流フルマネージメント5. EC2とS3のSLA EC2 AWSは、Amazon EC2を、サービス年度における年間使用可能時間割合が99.95%以上で使用できるようにするため商業的に合理的な努力をする S3 AWSは、いずれの月間請求期間においても、Amazon S3を月間使用可能時間割合99.9%以上にて使用できるようにするため商業上合理的な努力をする 付与された1年に対して、99.999999999%の耐久性と、99.99%の可用性を提供するようデザインされている 2つの施設で同時にデータ喪失が起こらないようにデザインされている 6. セキュリティに関する話 AWSが取得している認証や認定 SAS70 Type II 財務諸表にかかわる内部統制に関連する受託業務の評価の基準 ISO27001 情報セキュリティマネジメントシステム - ISMS PCI DSS Level 1 Service Provider PCIデータセキュリティスタンダードのPCIサービスプロバイダ セキュリティを高める工夫 Amazon VPC Dedicated Instances ユーザー専用のハードウェア上で動くインスタンス VPN VPC(Virtual Private Cloud) ソフトウェアVPN(OpenVPN, OpenSwan) ディスクの暗号化(もうすぐ商品化) 7. リージョンとゾーンの概念 N. Virginia Region A Zone B Zone C Zone D Zone N. California Region A Zone B Zone C Zone Ireland Region A Zone B Zone Singapore Region A Zone B Zone Tokyo Region A Zone B Zone 8. 冗長構成とバックアップ 冗長構成 別ZoneでEC2を立ち上げ、ELBで分散させる Regionをまたいだ冗長構成は簡単にできない S3をファイルシステムとして利用(s3fs) 複数のEC2からも共有ストレージとしてマウント可能 パフォーマンスに注意 Regionをまたいでも可能 バックアップ EBSはスナップショット(ディスクイメージ)が取得可能 cloudpackのパッケージサービスでは毎日2世代取得 スナップショットはS3に保存 論理バックアップも場合によっては取得するべき