cloudpackを導入するにあたっての説明資料の2011/09/01版です。AWSの説明はもちろんcloudpackについて分かりやすく記載しております。

1. cloudpack
2011.9.1

2. cloudpackについて

3. cloudpack
EC2やS3をはじめとするAWSプロダクトの運⽤・保守を⾏
うフルマネージドホスティングサービスです。
うフルマネ ジドホスティングサ ビスです
定額課⾦ 請求書払
定額課⾦・請求書払い
AWSは従量課⾦（⽶ドルでのクレジットカード払い）ですが、cloudpackがAWSへの⽀払いを代⾏
し、お客様には定額の利⽤料⾦を請求書払いとさせていただいております。
フルマネージド
・標準で毎⽇⼆世代分のバックアップを取得します。
・導⼊する任意のサービス/リソースを監視いたします。
・専⾨スタッフが24時間サポートいたします。
バースト保障
急なアクセス増でも、追加料⾦なしで⼀時的にサーバを増強（最⼤7台）し、サービスが停⽌しない
ようにします。
2

4. cloudpack
AWSの効率的な利⽤⽅法やクラウドらしい設計についてご
相談いただけます。AWSのサンプルソースも提供可能です。
相談いただけます AWSのサンプルソ スも提供可能です
S3ホスティング + EC2
ホスティング
静的なコンテンツはすべてS3で公開します。定期的に更新されるコンテンツはEC2上でバッチ処理
で作成し、S3にアップロードします。さらに、リアルタイムな更新を必要とするコンテンツは、
EC2上にAPIサーバをたて、Ajax(JSONP)を利⽤することで実現します。
EC2上にAPIサ バをたて Ajax(JSONP)を利⽤することで実現します
冗⻑化構成 + 負荷分散構成
デ タベ スの冗⻑化はRDSのMulti AZ機能で実現することができます。そして、ELB（ロ ドバ
データベースの冗⻑化はRDSのMulti-AZ機能で実現することができます そして ELB（ロードバ
ランサー）から別々のゾーン（データセンター）のEC2（Webサーバ）にアクセスを分散すること
で、こちらも強⼒な冗⻑化構成が可能です。
SQSを使った疎結合システム
複数のサブシステムをSQSを⽤いて疎結合することで、障害に強いシステムを構築することができ
ます。各サブシステムに障害が起きても、処理依頼は急 に残っているので復旧すれば続きから処
ます。各サブシステムに障害が起きても、処理依頼は急^に残っているので復旧すれば続きから処
理が再開されます。
3

5. AWS
cloudpackは、AWSのソリューションプロバイダーとして
認定されたサービスです。
認定されたサ ビスです
AWSソリューションプロバイダー
⽇本企業では、19社（2011年8⽉24⽇現在）が登録されており、AWSのエコシステムを⽀える重
要なソリュ ションプロバイダ として、⽶国Amazon社が認定する企業です。
要なソリューションプロバイダーとして ⽶国Amazon社が認定する企業です
http://aws.amazon.com/jp/solutions/solution-providers/cloudpack/
プレミアムサポ ト（GOLD）に加⼊済み
プレミアムサポート（GOLD）に加⼊済み
プレミアムサポートは、緊急性の⾼い障害や障害原因などについて、電話やメールで問い合わせが
可能なサポートサービスです。cloudpackでは、プレミアムサポートゴールドに加⼊しているため、
質問内容に対する返答を1時間以内にもらうことが可能です。
質問内容に対する返答を1時間以内にもらうことが可能です
4

6. 定額課⾦・請求書払い
AWSへの⽀払いはcloudpackが代⾏し、毎⽉請求書（定額）をお送りいたします。
⽀払いサイクルは、⽉末締め翌⽉払いでお願いしております。
SLAは、Amazonのものに従う
SLAは A のものに従う
EC2：99.95％、 S3：99.999999999％
損害賠償⾦額の最⼤は、⽉次の請求額までとさせていただいただきます。
サービスの開始および終了は、⽇単位で可能です。（翌⽇から反映いたします。）
サービス終了時にcloudpackがサーバデータの提供を⾏う場合は、別料⾦になります。
5

7. リソースの拡張

8. マシン（EC2）
スケールアウト（無停⽌）
予め作成したスケールアウト⽤のAMI（Bootイメージ）より、追加インスタンス（EC2）を⽣成。
スケールアップ（停⽌）
現⾏のインスタンスを⼀旦停⽌し、そこからAMIを作成、そのAMIを⽤いてよりスペックの⾼い
インスタンスを起動。
ディスク（EBS）
EBS（ディスク）の追加（無停⽌）
別デバイスとして、任意の容量のEBSを追加
EBS（ディスク）の増加（停⽌）
より⼤容量のEBSを追加し、中⾝を移し変える。
7

9. スケールアウト（EC2）
ご依頼があれば、直ちに無停⽌で実現可能です。
CPUなどの闘値を指定して、⾃動拡張（Auto Scaling）
させることも可能です。
Load Balancer
1. 予めスケールアウト⽤のAMIを⽤意
2.
2 AMIからインスタンス（EC2）を作成
3. 作成したスレーブインスタンスを調整
Master Slave Slave
4. ELB（ロードバランサー)に追加
※バースト保障は、追加料⾦なしに⼀時的にスケールアウトして、
⾼負荷状態を乗り越えるサービスです。
AMI
8

10. スケールアップ（EC2）
ご依頼があれば、直ちに実現可能です。
基本的に停⽌時間が必要ですが、
（冗⻑）構成の場合、無停⽌で⾏えます。
Internet
1. 旧インスタンス（EC2）を停⽌ EIP EIP
2.
2 旧インスタンスからAMIを作成
3. AMIから新インスタンスを作成 旧EC2 新EC2
4. 新インスタンスEIP（IPアドレス）を移動
AMI
9

11. EBS
ご依頼があれば、直ちに無停⽌で実現可能です。
EBSの追加だけなら無停⽌で別デバイスとし、
任意の容量を追加可能。
サイズ⾃体を増やしたい場合は、より容量の⼤
きなEBSを追加し、移⾏する必要があります。
きなEBSを追加し 移⾏する必要があります インスタンス
（EC2）
その為、基本的に停⽌時間が必要です。
/dev/sdb1 /dev/sdb2
移⾏
EBS（100GB） EBS（500GB）
10

12. 監視と障害対応

13. cloudpack共⽤監視サーバにて、お客様のサーバを監視
サーバのリソースやサービスを24時間監視＆通知
死活監視 ping、url、ssh
サービス監視 Apache、MySQL、PostgreSQL、java、mail
リソース監視 LoadAverage、ユーザー数、HDD容量
ログ監視 エクセプションログに対してのログを監視
監視項⽬については、必要に応じて柔軟に対応いたします。
監視サーバ
[お客様]
エージェント エージェント エージェント
監視対象サーバ 監視対象サーバ 監視対象サーバ
※監視サーバのセキュリティグループを許可
※監視対象サーバにはエージェントをインストール
12

14. バックアップ
EBS（ディスク）のスナップショット機能を利⽤し、標準で毎⽇⼆世代分を取得いたします。
バックアップの世代、タイミングは柔軟に対応可能です。
リストア
スナップショットからEBS（ディスク）を作成することで復元いたします。
バックアップ
インスタンス
ディスク（EBS）
（EC2）
スナップショット
（S3）
インスタンス
ディスク（EBS）
（EC2）
リストア
13

15. 専⾨スタッフが電話/メールにてサポート。
監視にて異常が発⾒された場合、cloudpackからご連絡し、
24時間/365⽇対応いたします。
営業責任者 サポ ト ンジ ア
サポートエンジニア
サポートエンジニア
お客様
運⽤責任者 サポートエンジニア
AWSプレミアムサポ ト「ゴ ルド」
AWSプレミアムサポート「ゴールド」
専⽤プランをご利⽤のお客様すべてのサ
専⾨エンジニア ポートには、AWSが提供するプレミアム
サポートのバックアップがあります。常時
24時間、年中無休のAWS公式サポートを
24時間 年中無休のAWS公式サポ トを
受けていますので、緊急時にもすぐに
AWSへ確認可能です。
14

16. 障害の発⾒
監視アラート/お客様様の連絡で発⾒
監視アラートの場合は、お客様に即時連絡
障害の切り分け
AWS、OS、 cloudpackが対応
ミドルウェア （ミドルウェアについては、cloudpackが導⼊したものについて対応いたします。）
（ミドルウェアについては cloudpackが導⼊したものについて対応いたします ）
その他 お客様とcloudpackで対応
対応例
EC2 AMIから復旧
EBS スナップショットから復旧
15

17. データセンターではすぐに復旧できない障害も、
AWSであれば複数の⽅法を⽤いて復旧が可能です
AWSであれば複数の⽅法を⽤いて復旧が可能です。
16

18. Backlog
Backlog（http://www.backlog.jp/）を利⽤して、課題管理
お客様と課題を共有し 管理することも可能です
お客様と課題を共有し、管理することも可能です。
※cloudpackとご契約いただけるお客様は、無料にてご利⽤いただけます。
17

19. セキュリティについて

20. AWSの
認証と認定
・SAS70（財務諸表に係る内部統制に関連する受託業務の評価の基準）取得
SAS70（財務諸表に係る内部統制に関連する受託業務の評価の基準）取得
・ISO27001（情報セキュリティマネジメントシステム - ISMS）取得
・PCI DSS Level 1 Service Provider
（PCIデータセキュリティスタンダードのPCIサービスプロバイダ）取得
セキュリティ対策
ゲストオペレーティングシステム 証明書ベースのSSHv2を使⽤
ファイヤーウォール 強制インバウンドファイヤーウォールは、デフォルトでは拒否モードに設定
ハイパーバイザー ゲストOSはCPUに対して⾼度なアクセスをもちません。
インスタンスの分離 物理的RAMも分離しています。
インスタンスを複数のアベイラビリティゾーン（Availability Zone） だけでなく、
複数の地理的に離れたリージョン（Region）に配置できる柔軟性を提供。
各アベイラビリティゾ ンは、障害分離が可能なようデザインされています。
各アベイラビリティゾーンは 障害分離が可能なようデザインされています
つまり、個々のアベイラビリティゾーンは、⼀般的な都市地域内で物理的に分離されて
障害分離 おり、地震や洪⽔での影響が同時に及ばないような場所が考慮されています。
個別の無停電電源装置（UPS）やオンサイトのバックアップ⽣成施設に加え、さらに
シングルポイントの障害の可能性を減らすために、別々の電⼒供給施設から異なる配管
網を経由して、個別に電⼒供給を⾏なっています。これらはすべて、冗⻑的に、複数の
Tier-1 プロバイダに接続されています。
19

21. オプションについて

22. クラウド時代のキャッシュソリューションで⾼速化を実現
オリジンサイトには⼿を⼊れずに負荷軽減・分散が簡単に可能。
ユーザー認証があるようなアプリケーションサイトでも、
簡単な設定でセッション毎のキャッシュも可能です。
Origin
aiCache
aiCache搭載済みの仮想サーバーをAWS上で利⽤すれば、 Server
必要に応じてスケールできるクラウドキャッシュサーバーを構築でき
ます。
Geo-Balancing Cache
G B l i C h
AWS と aiCache および DYN社の
Global Load Balancing DNSを組み合わせると、
世界中のユーザーからのアクセスを適切な⾔語の AWS
サイトへの誘導と負荷分散を同時に実現できます。
※aiCacheは、cloudpackのパートナー企業です。
21

23. お客様がより安⼼してクラウド環境でのサービス運⽤を
⾏うために、トレンドマイクロ社のソリューションを採
⽤しています。
Trend Micro Deep Security ServerProtect Trend Micro SecureCloud
⽉々15,000円/台
⽉々15 000円/台 ⽉々5,000円/台
⽉々5 000円/台 ⽉々15,000円/台
⽉々15 000円/台
サーバの脆弱性を⾒つけ出し、⾃動で サーバ向けのウィルス対策ソフトで、 ディスク(EBS)の暗号化と暗号化に利
保護します。AWSのセキュリティを クライアントへ脅威を広げないように ⽤する鍵管理のソリューションです。
⾃分で設計できる、総合サーバセキュ ウイルスやスパイウェアをリアルタイ クラウド環境のデータ保護を実現し、
リティ対策ソフトウェアです。
対策 トウ す ムに検出し、クライアントPCからの
検出 ク イ ト から 重要なデータを安⼼して預けられます。
重 デ タを安⼼ 預 られ す
感染やサーバからクライアントPCへ
の被害拡⼤を防⽌します。
トレンドマイクロ株式会社は、サーバセキュリティ市場シェア
No.1（※）のセキュリティベンダです。その技術とノウハウをク
No 1（※）のセキュリティベンダです その技術とノウハウをク
※トレンドマイクロは、cloudpackのパートナー企業です。 ラウド(AWS)上のサーバにも提供し、クラウド時代のセキュリ
ティを牽引していきます。※IDC調べ
22