Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

.Netのwebプログラマーに贈るサーバーインフラの比較的かんたんなお話

630 views

Published on

.NETラボ 勉強会 2016年03月の資料です。
Webプログラミングで作成したWebサイトをインターネットへの公開手順や手法について、比較的かんたんにお話しさせていただきました。

Published in: Technology
  • Be the first to comment

  • Be the first to like this

.Netのwebプログラマーに贈るサーバーインフラの比較的かんたんなお話

  1. 1. .NETのWEBプログラマーに贈る サーバーインフラの比較的 かんたんなお話 講師 .NETラボ 岡田 将
  2. 2. さいきん、VisualStudioなど のツールが進化して、 Webアプリ開発はかなり簡単 にできるようになりました!
  3. 3. 作ったなら もちろん公開(して後悔?) をしなければいけませんよね?
  4. 4. そういった方々に対して、 比較的かんたんに サーバーインフラの世界を お教えしたいと思います。
  5. 5. 前提知識(マナー)  インターネットは公共の場所!  なので、良い人も悪い人もいます。  使う側は好き勝手な「書き込み」はできるけど、好き勝手に 使ったら(運用したら)いけません。いろいろな手続きがあります。  インターネット(公開)は無料ではありません。  育児放棄はやめましょう!(主に自社サイトやブログ)
  6. 6. まずは 簡単な自社サイトの場合 (止まっても「ごめんなさい」 で許されるサイト)
  7. 7. レシピ(WEB公開に必要なもの) • 新規回線導入の場合光回線 • 固定グローバルIP取得プロバイダ • できればファイヤーウォール機能付きルーター • (dotnetlab.net)などを探して取得ドメインの取得 • ドメイン業者のレンタルも可DNSサーバー • IISが必要ならWindowsサーバーWEBサーバー
  8. 8. 簡単な自社サイトの場合 (止まっても「ごめんなさい」で許されるサイト) 開発者側  開発ツールインストール → 開発 → デバッグで普通に動作 インフラ屋さん側  サーバー機器選定 → ライセンス費用調査 → 見積もり → 予算稟議  サーバー納品 → サーバー設置  サーバー設定 → IIS設定 今ここ 今ここ
  9. 9. 簡単な自社サイトの場合 (止まっても「ごめんなさい」で許されるサイト) 開発者側  開発ツールインストール → 開発 → デバッグで普通に動作  デプロイ先どこ~ → デプロイしたけど動かないよ~ インフラ屋さん側  サーバー設定 → IIS設定 → エラー出て動かない  動作用のモジュール調査 → モジュール追加 → やっと動作 今ここ 今ここ
  10. 10. 簡単な自社サイトの場合 (止まっても「ごめんなさい」で許されるサイト) 開発者側  不具合直したからデプロイ → 再デプロイしたけど動かないよ~ インフラ屋さん側  動作検証 → 上司の指示に従いWEB公開  なんかエラー出てる → エラー原因調査 → 設定&機器構成見直し 今ここ 今ここ
  11. 11. 簡単な自社サイトの場合 (止まっても「ごめんなさい」で許されるサイト) 開発者側  リリースしたから次の開発 インフラ屋さん側  なんかエラー出てる → エラー原因調査 → 設定&機器構成見直し  動作検証 → ひとまず安定動作  突然なぜか停止 → 定時後に呼び出し 今ここ 今ここ 以下、無限ループ
  12. 12. 簡単な自社サイトの場合 (止まっても「ごめんなさい」で許されるサイト) 開発PC  開発ツールで、アプリ動作に必要なものがすべてインストールされる。 運用サーバー機  開発ツールはインストールしない(必要なコンポーネントのみ追加)  サーバーOSはセキュリティ設定が強固(最低限のアクセス許可) 運用側はあくまで必要最低限の構成
  13. 13. 次に 簡単な商用サイトの場合 (止まったらいろんなところ から怒られるサイト)
  14. 14. レシピ(WEB公開で安全な運用に必要なもの) • 帯域確保が必要光回線 • 固定グローバルIP取得(複数の場合もあり)プロバイダ • 高性能なものルーター • または機能がついている機器ファイヤーウォール • 負荷分散用、セッション維持機能があればなおよいロードバランサー • 類似ドメインも確保ドメインの取得 • 独自確保が基本だが、ドメイン業者のレンタルも可DNSサーバー • 負荷分散用に複数台確保WEBサーバー • データはこちらに保持させるDBサーバー • 障害時対策遠隔バックアップ ここから専門用語が多くなってくるので、運用を目指す人以外はある程度で
  15. 15. 簡単な商用サイトの場合 (止まったらいろんなところから怒られるサイト)  IIS設定 - 仮想サイト数、アプリケーションプールリサイクル、セッション数など見積もり  DB接続、DB負荷、3層構造化の検討  セキュリティ検討 - SQLインジェクション、DOS攻撃対策、脆弱性対策  実行権限、不正アクセス - 定期的にセキュリティ情報を取得して対策しておく  もちろんメンテは深夜作業
  16. 16. 簡単な商用サイトの場合 (止まったらいろんなところから怒られるサイト) それでも起こる、サーバートラブルの対応  原因調査中に復旧時間の問い合わせ - 復旧作業中でも説明に追われる - 各所から1時間おき  こんな機器を選定したの誰だ! - 私だ (T_T)  復旧し終わったら、ごめんなさい行脚 - 悪くなくてもごめんなさい(残念ながら、これも仕事です)
  17. 17. 面倒くさいトラブルをおこさないための対策  簡単な方法 - ドメインを取得して、ドメイン業者と連携しているホスティングサービス利用 - ASP.NET対応ホスティング業者に依頼する  もっと簡単な方法(無理だけど) - VisualStudioを使うけど、全部HTMLで記述してホスティングサービスを使う  もっともっと簡単な方法 - MicrosoftAzure、AWSなどのクラウドサーバーを利用してリッチな構成をする 重要!!
  18. 18. インフラ屋さんはかんたんなお仕事! インフラ屋さんの定期業務 • 深夜のメール着信 • 定期的な深夜の再起動 • 定期的なセキュリティホールへのパッチ
  19. 19. インフラ屋さんはかんたんなお仕事! インフラ屋さんのそのほかの定期業務 •最新機器の調査、選定、見積もり(でも発注はしない) •上司(またはベンダー)へのわかりやすい説明 •上司(またはベンダー)のムチャ振りをやんわり断る •上司(またはベンダー)への専門用語を多用したそれらしい説明 •(自分への)被害軽減のためのコミュニケーション
  20. 20. まとめ  クラウドサーバーの無料枠をうまく使いこなしましょう!  サーバートラブルは必ず起こります! 運用でカバーできる方法をしっかり考えておいてください。  トラブル時にはインフラ屋さんに頻繁に問い合わせないでください。 トラブル時にだけ頼りすぎないでください。  トラブルがない時に、たまにはインフラ屋さんをねぎらって下さい。 (基本的に責められるのが仕事なので、あまり褒められない・・・。)
  21. 21. 参考  「A○Aシステム障害」 http://www.itmedia.co.jp/news/articles/1603/23/news078.html  「フ○ーストサーバ データ消失事故」 http://ascii.jp/elem/000/000/913/913202/
  22. 22. ご清聴ありがとうございました このスライドの内容はフィクション(個人的な見解)であり、 実際の業務ではもっと過酷な場合があります。 内容に関する参考や相談は一向に構いませんが、 モンスター的なクレームは受けつけたくありません。 (マサカリはギリギリOKです。) 画像資料など著作権的な問題があれば善処しますので、ご連絡下さい。 以上の注意点を確認いただき、 用法用量を守って安全(セキュア)にWEBサイトの運用をしてください。

×