Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

0930常時ssl化するときのサーバまわりの注意点

50 views

Published on

2017/09/30 MT-TOKYOでお話した資料になります。

Published in: Technology
  • Be the first to comment

  • Be the first to like this

0930常時ssl化するときのサーバまわりの注意点

  1. 1. Copyright © NHN Techorus Corp. 常時SSL化するときのサーバまわりの注意点 NHN テコラス株式会社 平賀 真琴
  2. 2. Page 2 ⾃⼰紹介 平賀 真琴 •  所属:NHNテコラス株式会社 •  担当:パートナー⽀援 •  趣味:⾞、キャンプ、DIY •  職歴:Iaas業界、      ⾃動⾞部品メーカー、      ⼈材業界 •  その他:家族持ち(3⼈家族)
  3. 3. Page 3 会社紹介 データセンター/インフラ提供17年⽬の⽼舗事業者。 設計・構築・運⽤をワンストップで提供。 【主なサービス内容】 •  ホスティングサービス(物理/仮想) •  コロケーションサービス •  インフラ設計・構築・運⽤(MSP) •  インテグレーション •  構築・運⽤設計 •  技術導⼊・運⽤⽀援 •  H/W最適化 •  事前検証、負荷テスト、チューニング •  プロジェクトマネジメント 東京都内に2箇所の⾃社運営iDC 「データホテル」はインターネット 黎明期から続く⽼舗ブランド。 イ ン タ ー ネ ッ ト 黎 明 期 か ら の 1 7 年 以 上 に 及 ぶ ⻑ い 経 験 と 、 管 理 稼 働 サ ー バ 数 10,000台 以 上 を 誇 る 豊 富 な 実 績
  4. 4. Page 4 •  ⽼舗のフルマネージドホスティング •  安⼼の運⽤管理24×365 •  信頼の実績17年 •  稼動管理サーバー数10,000台以上 •  190Gbpsのバックボーン •  中⼩企業向けホスティングブランド •  レンタルサーバー、VPSの提供 •  のべ16,000契約の提供実績 •  豊富な採⽤事例 •  経験豊富なテクニカルサポート •  680を超えるパートナー企業の登録 •  NHN テコラスサービス割引制度 •  協賛イベント実績多数 17年の運⽤実績 のべ16,000契約 ビジネスパートナー700社 会社紹介
  5. 5. Page 5 クラウドガレージ紹介
  6. 6. Page 6 オールSSDのパブリッククラウド 24コア 1000GB (SSD) 12コア 800GB (SSD) 8コア 600GB (SSD) 6コア 400GB (SSD) 4コア 200GB (SSD) 3コア 150GB (SSD) 2コア 100GB (SSD) 1コア 50GB (SSD) 1GB 2GB 4GB 8GB 16GB 32GB 48GB 64GBCPU メモリ SSD ※2017年10⽉ 提供開始プラン ü  グローバルネットワーク、ローカルネットワークとも10Gbps共⽤での提供 ü  データ転送量による課⾦なし ü  さらにロードバランサーを1契約につき1台無料で提供
  7. 7. Page 7 ⼤⼿クラウド事業者の50%〜70%OFFの低価格 例)1コア/1GBメモリ/50GB(SSD)×3インスタンスで⽉額1,480円 1インスタンスあたり494円(税抜)
  8. 8. Page 8 クラウドをシンプルに利⽤するため3つのサービス設計 1. クラウドの定額化 •  複数インスタンスで定額利⽤ •  回線利⽤料も定額 2. シンプルなインターフェース •  極限までシンプルにしたコンパネ 3. テンプレート&オートメーション •  豊富なイメージ •  複数インスタンス間⾃動構築
  9. 9. Page 9 プランのしくみ BOXの選択 インスタンス数 を決める インスタンスタイプ の選択 パフォーマンス を決める プランの決定 BOX7 BOX3 BOX10 BOX5 1GB 2GB 4GB 8GB BOX3 2GB 2GB 2GB インスタンスの数量とスペックを選ぶだけで簡単にサービスの利⽤を 開始できます。
  10. 10. Page 10 豊富なテンプレート
  11. 11. Page 11 複数利⽤のメリット ü 開発環境を便利に構築・運⽤できる •  開発・ステージング・本番環境の構築 ü 不具合や障害の切り分けがしやすい •  サーバごとに機能を分離 •  運⽤コストが下がる ü 落ちにくいサイトやシステムがつくれる •  各インスタンス間を連携させたり、負荷分散することで実現 •  特にエンタープライズのニーズが⾼い
  12. 12. Page 12 活⽤例① ●開発・ステージング・本番環境を3インスタン スで構築 Development Staging Production •  エンジニアの個⼈利⽤でも実例が多いパターン •  インスタンス3つをそれぞれ開発、ステージング、本番に分けて管理 •  クラウドのインスタンスコピー(スナップショット)機能をつかうと、本番 →ステージングやその逆などデータを⾃在に複製できる
  13. 13. Page 13 活⽤例② ●GitLabを使ったリポジトリ管理機能を備えた 開発・本番環境 Development Production GitLab •  ⾃分だけのリポジトリ環境構築のためにGitLabサーバーを構築した環境 •  開発環境は負荷状況に応じて、開発⼈数分個別にインスタンスを増やして⽤ 意することも可能 •  上級者仕様としてDockerをつかったコンテナ型の仕組みを構築することで、 開発環境のサイジングを⾃由に設計することも可能
  14. 14. Page 14 活⽤例③ ●Web冗⻑化+DBレプリケーションのエンター プライズ向け構成 WEB DB LoadBalancer •  ロードバランサーを使って負荷分散することで⼤規模なウェブサイト、キャ ンペーンサイト、ソーシャルゲームなどでも使える環境 •  ウェブサーバーはスケールアウトして拡張可能 •  データベースはレプリケーションもしくはクラスタで冗⻑化 •  Nginxを使った構成も多い
  15. 15. Page 15 活⽤例④ ●Elastic Searchを使ったログ解析環境 WEB+Fluentd Elastic Search LoadBalancer Kibana •  Fluentdで各ウェブサーバーのログをアウトプット •  Elastich Serachでログ解析を⾏いKibanaで可視化する構成
  16. 16. Page 16 コントロールパネル
  17. 17. Page 17 ロードバランサーが無料
  18. 18. Page 18 直近でのロードバランサーの機能追加
  19. 19. Page 19 WAF/CDNとSSL HTTPSサイトの場合、サイト閲覧者は初めにWAFに アップロードされているSSL証明書にアクセス。 SSL証明書をWebサーバにアップロードした場合、 同じSSL証明書をWAFにもアップロードする必要あり。 WAF/CDNへの証明書アップロード 稼働中のサイト途中からWAFを⼊れたり、途中から常時SSL化した場合、 いくつものSSLが混在する事がある為、期限管理が重要 SSL証明書の期限切れにご注意 ※CDNも同様、CDNへのアップロードがWAFより事業者側に依存する場合があるの で事前によく確認しましょう。 クラウド型WAF WEBサーバ SSL SSL
  20. 20. Page 20 5分で分かった気になる SSL証明書のおはなし
  21. 21. Page 21 SSL証明書 使ってます?
  22. 22. Page 22 SSL証明書 クーポン 使ってます?
  23. 23. Page 23 DV OV EV 違いわかります?
  24. 24. Page 24 その1:SSL(Secure Socket Layer)証明書 の基本 その2:お得!SSLクーポンとは その3:SSL証明書の種類 認証局 編 その4:SSL証明書の種類 Validation 編 その5:まとめ 3. Agenda> あと4分でおはなしさせていただくこと。
  25. 25. Page 25 SSL証明書の基本
  26. 26. Page 26 SSL証明書の基本
  27. 27. Page 27 SSL証明書の基本
  28. 28. Page 28 最⼤13段階のサービス 無停⽌スケールアップ セキュアプライベート LAN接続を標準提供 お得! SSL証明書クーポン
  29. 29. Page 29 最⼤13段階のサービス 無停⽌スケールアップ セキュアプライベート LAN接続を標準提供 お得! SSL証明書クーポン
  30. 30. Page 30 最⼤13段階のサービス 無停⽌スケールアップ メリット:ひたすら安く買える デメリット:設定はご自身で行う お得! SSL証明書クーポン
  31. 31. Page 31 SSL証明書の種類:認証局 認証するのが認証局
  32. 32. Page 32 SSL証明書の種類:認証局 まだまだたくさんありますが、 「それぞれ認証局の名称ね」 「認証局によって価格が違う」 くらいでまずはOK。
  33. 33. Page 33 SSL証明書の種類: Validation/バリデーション 何を認証してるの? 認証= Valida)on
  34. 34. Page 34 SSL証明書の種類: Validation/バリデーション DV: Domain Valida7on   ≒ ドメイン認証  OV: Organiza7on Valida7on   ≒ 企業認証 EV: Extended Valida7on   ≒ 厳格な企業・実在認証/緑のバー
  35. 35. Page 35 DV: 最も一般的な証明書であり安価。 OV:企業、教育機関、官公庁などのサイト向け。信 頼性が高まる。 EV:金融や採用・人材登録など個人情報を扱うサ イト向け。またフィッシング詐欺防止にも効果。 SSL証明書の種類: Validation/バリデーション
  36. 36. Page 36 まとめ ■SSLは通信の暗号化とサーバー(Webサイト)を認証するもの ■認証局はさまざまあり、価格が異なる。 ■認証⽅法は3つあり、DV→OV→EVの順に厳格化し⾼価になる ■企業がSSLを導⼊する意義は顧客保護であるが、他にSEO対策の思惑もあ る。 ■SSLクーポンは⾦券みたいなもので、定価より安く買える。 ■個⼈で利⽤するのなら、安価なDVやホスティングサービス付属のものが オススメ ※無償の「Letʻs Encrypt」とか
  37. 37. Page 37 おしまい データホテルSSLよろしくです。
  38. 38. Page 38 開発者向けインスタンス無償提供制度 開発者向けインスタンス無償提供制度 「Dev Assist Program」 対象 開発者、開発コミュニティ、 スタートアップ企業など 制度内容 インスタンスを無償で提供 当社開催イベントへの招待 コミュニティ活動のお知らせ 提供期間 1年間 審査 新規申込および次年度更新時 ※当社基準
  39. 39. Page 39 3インスタンス無料の お試しプラン なんと3インスタンスを2週間無料でお試しいた だけるプラン。 ・即時開通 ・複数インスタンスが  ⾃由に扱える新しい  感覚を是⾮お試し  ください。 ・2週間経過後に⾃動終了。  課⾦の⼼配なし
  40. 40. Page 40 Thank You!

×