AWSのcloudpack流フルマネージメント

1,747 views

Published on

AWSのcloudpack流フルマネージメント

  1. 1. AWSのcloudpack流フルマネージメント<br />suzuki@cloudpack.jp<br />@suz_lab<br />
  2. 2. cloudpackとは?<br />EC2やS3をはじめとするAWSのプロダクトを導入設計から運用・保守まで行うトータルサポートサービスです。<br />定額課金・請求書払い<br />AWSは従量課金(クレジットカード払い)ですが、cloudpackがAWSへの支払いを代行し、お客様には定額の利用料金を請求書払いとさせていただいております。<br />バースト保障<br />急なアクセス増でも、追加料金なしで一時的にサーバを増強し、サービスが停止しないようにします。<br />フルマネージド<br />・標準で毎日二世代分のバックアップを取得します。<br />・導入する任意のサービス/リソースを監視いたします。<br />・専門スタッフが24時間サポートいたします。<br />2<br />
  3. 3. AWS認定サービス<br />cloudpackは、AWSのソリューションプロバイダーとして認定されたサービスです。<br />AWSソリューションプロバイダー<br />日本企業では、17社(2011年3月8日現在)が登録されており、AWSのエコシステムを支える重要なソリューションプロバイダーとして、米国Amazon社が認定する企業です。<br />http://aws.amazon.com/jp/solutions/solution-providers/cloudpack/<br />3<br />
  4. 4. AWSで利用出来る主なリソース<br />
  5. 5. EC2とS3のSLA<br />EC2<br />AWSは、Amazon EC2を、サービス年度における年間使用可能時間割合が99.95%以上で使用できるようにするため商業的に合理的な努力をする<br />S3<br />AWSは、いずれの月間請求期間においても、Amazon S3を月間使用可能時間割合99.9%以上にて使用できるようにするため商業上合理的な努力をする<br />付与された1年に対して、99.999999999%の耐久性と、99.99%の可用性を提供するようデザインされている<br />2つの施設で同時にデータ喪失が起こらないようにデザインされている<br />
  6. 6. セキュリティに関する話<br />AWSが取得している認証や認定<br />SAS70 Type II<br />財務諸表にかかわる内部統制に関連する受託業務の評価の基準<br />ISO27001<br />情報セキュリティマネジメントシステム - ISMS<br />PCI DSS Level 1 Service Provider<br />PCIデータセキュリティスタンダードのPCIサービスプロバイダ<br />セキュリティを高める工夫<br />Amazon VPC Dedicated Instances<br />ユーザー専用のハードウェア上で動くインスタンス<br />VPN<br />VPC(Virtual Private Cloud)<br />ソフトウェアVPN(OpenVPN, OpenSwan)<br />ディスクの暗号化(もうすぐ商品化)<br />
  7. 7. リージョンとゾーンの概念<br />N. Virginia Region<br />A Zone<br />B Zone<br />C Zone<br />D Zone<br />N. California Region<br />A Zone<br />B Zone<br />C Zone<br />Ireland Region<br />A Zone<br />B Zone<br />Singapore Region<br />A Zone<br />B Zone<br />Tokyo Region<br />A Zone<br />B Zone<br />
  8. 8. 冗長構成とバックアップ<br />冗長構成<br />別ZoneでEC2を立ち上げ、ELBで分散させる<br />Regionをまたいだ冗長構成は簡単にできない<br />S3をファイルシステムとして利用(s3fs)<br />複数のEC2からも共有ストレージとしてマウント可能<br />パフォーマンスに注意<br />Regionをまたいでも可能<br />バックアップ<br />EBSはスナップショット(ディスクイメージ)が取得可能<br />cloudpackのパッケージサービスでは毎日2世代取得<br />スナップショットはS3に保存<br />論理バックアップも場合によっては取得するべき<br />
  9. 9. 監視と障害対応<br />監視<br />各Regionに配置している共通監視サーバ(Nagios)で監視<br />サーバリソースも監視するにはEC2にエージェントを入れる必要あり<br />監視項目<br />ロードアベレージ、ディスク容量、ポート、ログ、…<br />障害対応<br />24時間/365日で対応<br />ほとんどがEC2の突然死、…<br />突然死対応は非常に手際よく可能<br />場合によってはAWSプレミアムサポートも利用<br />
  10. 10. 障害復旧パターン<br />10<br />
  11. 11. IAMを用いたユーザーと権限管理<br />他社のスタッフがAWSリソースを利用する場合は、IAMで権限を制限したユーザーを作成し、そのユーザーを利用してもらう<br />AWSリソースをAPIで利用するプログラムも同様<br />アクセスキー、シークレットキーも発行するのでサードパーティアプリケーションでの利用も可能<br />権限の制限例<br />S3のみ操作できるユーザー<br />プログラムで特定のAPIのみ利用可能<br />“AWS Management Console”の閲覧のみ<br />
  12. 12. cloudpackが予定していること<br />すべてのお客様に対して、AWSプレミアムサポートに加入(利用料金の変更無しに)<br />独自の監視システム(Nagios)とCloudWachの融合<br />お客様が閲覧のみで、”AWS Management Console”にアクセスできるように<br />共通のログ解析(Web/Mail/…)の仕組み<br />上記を含めたお客様ポータルを提供<br />

×