cloudpackを導入するにあたっての説明資料の2011/05/06版です。AWSの説明はもちろんcloudpackについて分かりやすく記載しております。

1. cloudpack
2011.5.06

2. cloudpackについて

3. cloudpack
EC2やS3をはじめとするAWSのプロダクトを導⼊設計から
運⽤・保守まで⾏うトータルサポートサービスです。
定額課⾦・請求書払い
AWSは従量課⾦（クレジットカード払い）ですが、cloudpackがAWSへの⽀払いを代⾏し、お客様
には定額の利⽤料⾦を請求書払いとさせていただいております。
バースト保障
急なアクセス増でも、追加料⾦なしで 時的にサ バを増強し、サ ビスが停⽌しないようにしま
急なアクセス増でも、追加料⾦なしで⼀時的にサーバを増強し、サービスが停⽌しないようにしま
す。
フルマネージド
・標準で毎⽇⼆世代分のバックアップを取得します。
・導⼊する任意のサービス/リソースを監視いたします。
・専⾨スタッフが24時間サポートいたします。
専⾨スタッフが24時間サポ トいたします
2

4. AWS
cloudpackは、AWSのソリューションプロバイダーとして
cloudpackは AWSのソリューションプロバイダーとして
認定されたサービスです。
AWSソリューションプロバイダー
⽇本企業では、17社（2011年3⽉8⽇現在）が登録されており、AWSのエコシステムを⽀える重要
なソリューションプロバイダーとして、⽶国Amazon社が認定する企業です。
http://aws.amazon.com/jp/solutions/solution-providers/cloudpack/
3

5. 定額課⾦ 請求書払い
定額課⾦・請求書払い
Amazonへの⽀払いはcloudpackが代⾏し、毎⽉請求書（定額）をお送りいたします。
⽀払いサイクルは、⽉末締め翌⽉払いでお願いしております。
SLAは、Amazonのものに従う
EC2：99.95％、
EC2：99 95％、 S3：99.99999999999％
S3：99 99999999999％
損害賠償⾦額はの最⼤は、⽉次の請求額までとさせていただいただきます。
損害賠償⾦額はの最⼤は ⽉次の請求額までとさせていただいただきます
サービスの開始および終了は、⽇単位で可能です。（翌⽇から反映いたします。）
サービス終了時にcloudpackがサーバデータの提供を⾏う場合は、別料⾦になります。
p
4

6. リソースの拡張

7. マシン（EC2）
スケールアウト（無停⽌）
予め作成したスケールアウト⽤のAMI（Bootイメージ）より、追加インスタンス（EC2）を⽣成。
予め作成したスケ ルアウト⽤のAMI（B tイメ ジ）より 追加インスタンス（EC2）を⽣成
スケールアップ（停⽌）
現⾏のインスタンスを⼀旦停⽌し、そこからAMIを作成、そのAMIを⽤いてよりスペックの⾼い
現⾏のインスタンスを 旦停⽌し そこからAMIを作成 そのAMIを⽤いてよりスペックの⾼い
インスタンスを起動。
ディスク（EBS）
EBS（ディスク）の追加（無停⽌）
別デバイスとして、任意の容量のEBSを追加
EBS（ディスク）の増加（停⽌）
より⼤容量のEBSを追加し、中⾝を移し変える。
6

8. スケールアウト（EC2）
ご依頼があれば、直ちに無停⽌で実現可能です。
ご依頼があれば 直ちに無停⽌で実現可能です
CPUなどの闘値を指定して、⾃動拡張（Auto Scaling）
させることも可能です。
させることも可能です
Load Balancer
1. 予め ケ ル ウト⽤
予めスケールアウト⽤のAMIを⽤意
を⽤意
2. AMIからインスタンス（EC2）を作成
3. 作成したスレ ブインスタンスを調整
3 作成したスレーブインスタンスを調整
Master Slave Slave
4. ELB（ロードバランサー)に追加
※バースト保障は、追加料⾦なしに⼀時的にスケールアウトして、
⾼負荷状態を乗り越えるサービスです。
AMI
7

9. スケールアップ（EC2）
ご依頼があれば、直ちに実現可能です。
ご依頼があれば 直ちに実現可能です
基本的に停⽌時間が必要ですが、
（冗⻑）構成の場合、無停⽌で⾏えます。
（冗⻑）構成の場合 無停⽌で⾏えます
Internet
1. 旧イ
旧インスタンス（EC2）を停⽌
タ （ C2）を停⽌ EIP EIP
2. 旧インスタンスからAMIを作成
3.
3 AMIから新インスタンスを作成 旧EC2 新EC2
4. 新インスタンスEIP（IPアドレス）を移動
AMI
8

10. EBS
ご依頼があれば、直ちに無停⽌で実現可能です。
ご依頼があれば 直ちに無停⽌で実現可能です
EBSの追加だけなら無停⽌で別デバイスとし、
任意の容量を追加可能。
任意の容量を追加可能
サイズ⾃体を増やしたい場合は、より容量の⼤
サイズ⾃体を増やした 場合は より容量 ⼤
きなEBSを追加し、移⾏する必要があります。 インスタンス
（EC2）
その為、基本的に停⽌時間が必要です。
/dev/sdb1 /dev/sdb2
移⾏
EBS（100GB） EBS（500GB）
9

11. 監視と障害対応

12. サ バのリソ スやサ ビスを24時間監視＆通知
サーバのリソースやサービスを24時間監視＆通知
リソース ロードバランサー、プロセス数、ディスク容量、…
サービス Apache、MySQL、…
監視項⽬については、必要に応じて柔軟に対応いたします。
監視サーバ
NRPE NRPE NRPE
監視対象サ バ
監視対象サーバ 監視対象サ バ
監視対象サーバ 監視対象サ バ
監視対象サーバ
※監視サーバのセキュリティグループを許可
※監視対象サーバにはNRPEをインストール
監視対象 バ
11

13. バックアップ
EBS（ディスク）のスナップショット機能を利⽤し、標準で毎⽇⼆世代分を取得いたします。
バックアップの世代、タイミングは柔軟に対応可能です。
リストア
スナップショットからEBS（ディスク）を作成することで復元いたします。
バックアップ
インスタンス
ディスク（EBS）
（EC2）
スナップショット
（S3）
インスタンス
ディスク（EBS）
（EC2）
リストア
12

14. 専⾨スタッフが電話/メールにて24時間365⽇サポート。
専⾨スタッフが電話/メールにて24時間365⽇サポート
監視にて異常が発⾒された場合、cloudpackからご連絡。
お客様
営業責任者 運⽤責任者
AWSエンジニア AWSエンジニア AWSエンジニア
13

15. 障害の発⾒
監視アラート/お客様様の連絡で発⾒
監視アラートの場合は、お客様に即時連絡
障害の切り分け
AWS、OS、 cloudpackが対応
ミドルウェア （ミドルウェアについては、cloudpackが導⼊したものについて対応いたします。）
その他 お客様とcloudpackで対応
対応例
EC2 AMIから復旧
EBS スナップショットから復旧
14

16. 15

17. Backlog
Backlog（http://www backlog jp/）を利⽤して 課題管理
（http://www.backlog.jp/）を利⽤して、課題管理
お客様と課題を共有し、管理することも可能です。
16

18. セキュリティについて

19. AWS
・SAS70 Type II（財務諸表に係る内部統制に関連する受託業務の評価の基準）取得
SAS70
・ISO27001（情報セキュリティマネジメントシステム - ISMS）取得
・PCI DSS Level 1 Service Provider
（PCIデータセキュリティスタンダードのPCIサービスプロバイダ）取得
18

20. AWS
ゲストオペレーティングシステム 証明書ベースのSSHv2を使⽤
ファイヤーウォール 強制インバウンドファイヤーウォールは、デフォルトでは拒否モードに設定
ハイパ バイザ
ハイパーバイザー ゲストOSはCPUに対して⾼度なアクセスをもちません。
ゲストOSはCPUに対して⾼度なアクセスをもちません
インスタンスの分離 物理的RAMも分離しています。
インスタンスを複数のアベイラビリティゾーン（Availability Zone） だけでなく、
複数の地理的に離れたリージョン（Region）に配置できる柔軟性を提供。
各アベイラビリティゾーンは、障害分離が可能なようデザインされています。
つまり、個々のアベイラビリティゾーンは、⼀般的な都市地域内で物理的に分離されており、
障害分離 地震や洪⽔での影響が同時に及ばないような場所が考慮されています。
個別の無停電電源装置（UPS）やオンサイトのバックアップ⽣成施設に加え、
さらにシングルポイントの障害の可能性を減らすために、別々の電⼒供給施設から異なる
配管網を経由して、個別に電⼒供給を⾏なっています。これらはすべて、
冗⻑的に、複数のTier-1 プロバイダに接続されています。
19