AWS GCP 国産クラウド構築サービス

AWS 導入 サポート

 

クラウドあります!用途に合わせたクラウド設計を行います。
クラウドは各サービス自体が複数冗長化が行われており、ロードバランサ等を素早く柔軟に調達することが出来ます。

 

当社はサーバ監視を基礎として行うことで安定したシステム保守サービスをお客様に提供しております。お客様は煩雑なシステム運用を当社に任せて、本来の業務に専念することが出来ます。

365日24時間対応のシステムガーディアン

お客様に安定したシステムを提供したい。だから当社では創業からエンジニアによる365日24時間対応でのシステム運用・保守を行うサービスオペレーションを行っています。

 

 

クラウドのメリット

クラウドを採用すると上記のメリットが受けれます。

 

クライアント証明書認証 メール AWS Postfix Dovecot

クラウドで定番のロードバランサ。オンプレで組むのは大変

 

ミックスクラウドという考え方

システム設計において、特定のクラウドのみを利用して設計するのではなく、それぞれのクラウドの特長や機能に加えて更に、IO性能の高い物理サーバを組み合わせる事によってお客様のご要望を実現するといった、1つのクラウドベンダー・仮想や物理に依存しない考え方です。

 

ミックスクラウドを行うメリット

などあらゆるクラウドや機能、物理を組み合わせた柔軟性の高い設計を行うことによって、特定のクラウドに依存しません。

よくある構成

 

クラウドデザインパターン設計

疎結合で可用性の高い設計を行います。具体的には、WEBとDBを切り離すことを第1段階とし、サービス毎や静的コンテンツに対してサーバやCDNを用いて分散化構成することで負荷やメンテナンスといった変更に強い設計を行う事が出来ます。

 

クラウドでのセキュアな構成

さくらのクラウド

クラウドでもオンプレミスと同様のセキュアなネットワーク環境が作れます。

上記の構成ではスイッチとVPNを使うことによって、データベースをグローバルに直接晒さない環境を作っています。またロードバランサを利用してWEBサーバの冗長化を行っています。

 

メンテナンスフリー

セキュリティ サーバ

ロードバランサーの役割は負荷分散だけではなく、ロードバランサを予めシステムとして組んでおくことで、メンテナンス時にユーザへのサービスを止めずに済みます。

このようにクラウドでは簡単に高可用性システムを実現出来ます。

各種クラウドの特長をご紹介

AWS Amazon Web Services

AWS 導入 サポート

クラウドは障害のダウンタイムが許せなかったり、アクセス負荷が大きいシステムで本領を発揮します。

AWS VPCによるオフィスネットワーク拡張

オフィスのルータとクラウドを拠点間VPN接続で繋ぐと何ができるのでしょうか。

上記のような使い方は一般的になっています。

ハードウェアによる拠点間VPN接続を行えば、クライアントから毎回クラウドにVPN接続するという手間がなくなり、オフィスとクラウドの垣根がなくなり便利です。

カスタマーゲートウェイに指定したルータの固定IPからしかVPNを受け付けないのでセキュアな仕様になっています。

また、VPCの設定を上手に使って協力会社の開発ベンダーなど特定のネットワークのみ外部接続許可させるといった制御も可能です。

つまり、オンプレミスと同様の機密性のあるセキュリティ特定公開制御による可用性伸縮自在なネットワーク、ハードウェアVPNによるシームレスな利用が可能です。

 

ロードバランサ ELB(ALB)

AWS ELB SSL TLS HTTPS 証明書適用

死活監視機能付きのロードバランサなのがポイントです、他のクラウドでは死活までは付いおらず、インスタンスがダウンしても振り分けてしまったりします。

 

オートスケーリング AutoScaling

サーバの台数を指定することによって、サーバ負荷に合わせてサーバ数を伸縮させることが出来ます。

 

プライベートネットワーク VPC

VPCで外部の接続を遮断できるので、VPN接続を使って安全に社内用のサーバを作成出来たりします。

 

データベース RDS, Aurora

クラスタが簡単に作れるのがポイント。

AWSでDBのインスタンスを使用するのならば、RDSと比較して5倍のスループットを期待できるAmazon Auroraをおすすめします。仮想のDBが遅いと悩んでいる場合は、AmazonのAuroraか、SSDの物理サーバを試してみてはどうでしょうか。

 

KVS ElasticCache for Redis

キャッシュ, セッションストアとして利用できます。

 

コンテンツサーバ・CDN

S3によるクラウドストレージ

CloudfrontによるCDN配信

 

DNS

Route53 DNS

メールサーバ用途の逆引きはもちろん、海外からのアクセスが多いサイトを運用されている場合はRoute53 GeoDNSにより、国内、米国などクライアントの地理に近いサーバにアクセスを振り分けることが出来ます。

 

管理

ACM, IAM

 

仮想デスクトップ共有

Amazon WorkSpacesによるシンクライアント

クラウド上の仮想デスクトップ共有サービスを利用し、クライアントの一元管理が可能です。

Citrixと比べた場合、サーバ運用負荷がないので敷居が低く仮想デスクトップ共有環境を始められますが、完全フルマネージドなのでAmazon WorkSpacesの仕様に沿った利用を行う必要があります。

注意点

主にAmazon VPCと社内のルータをVPN接続して利用する形が一般的です。

 

GCP Google Cloud Platform

GCP Google Cloud Platform

AWS構築の次にGCPの構築は出来ないかと聞かれます。

AWSとの比較

運用面を考えるとGCPはとても良い選択です。

 

DBのクラスタが便利

GCP SQL クラスター MySQL

GCP SQL クラスター MySQL データベース

MySQLのクラスタ化ができます。

 

 

IBM Bluemix Infrastructure(旧SoftLayer)

IBM Bluemix Inflastructure

高セキュリティかつ安定したクラウドであり、とにかくサポート体制が凄い。エンタープライズなWindows Serverのクラウドならここがおすすめ。

標準で使用できるSSL-VPN, イメージバックアップやアンチウィルスサービスなどWindows Serverの運用に向いています。

 

セキュリティ認証

第三者の外部セキュリティ認証を受け、高セキュリティを誇るクラウドです。システムの外部監査を気にするお客様に採用を頂いております。クラウドのセキュリティ資料については、PDF資料のご提出が可能です。

 

ベアメタルクラウドをサポートしている

Windows Serverならベアメタルを選択するのが良いと考えています。

IBM BluemixはXenという仮想基盤で動いています。ただこのXenのアップデートが多い為、セキュリティパッチによるメンテナンスが頻繁にありますが、ベアメタル・物理サーバならXenのセキュリティパッチ適用のメンテナンス影響を受けません。仮想サーバと比べると高くなりますので、トレードオフと考えて採用する必要があります。

 

こんなお客様に向いています。

 

IDCFクラウド

IDCF クラウド 構築

豊富な機能。全てSSDかつネットワーク帯域が広いこと。ライブマイグレーションによるメンテナンスだからAWSのような再起動がいらない。

また、国産クラウドだから、各サービスに価格に天井があります。SLA99.999%の安定したクラウドです。

こんなお客様に向いています

IDCF クラウド 構築

 

さくらのクラウド

さくらのクラウド

安定していて早いです。ネットワーク帯域を購入することで予め確保できるので、動画配信に向いています。安心の転送料課金なし。

さくらのクラウド

セキュアな構成

さくらのクラウド

クラウドでもオンプレミスと同様のセキュアなネットワーク環境が作れます。

上記の構成では外部にスイッチとVPNを使うことによって、データベースを外部に晒さない環境を作っています。またロードバランサを利用してWEBサーバの冗長化を行っています。

 

ConoHa

ConoHa

SSDによる高速性が素晴らしい。安心の転送料課金なしでコストパフォーマンスが良いクラウドです。

また、弊社サイトのWEBサーバはConoHaを採用しています。

 

ロードバランサ

必要な機能がしっかりそろっているのに安価で利用ができます。

GeoDNS

Route53 GeoDNSにより、国内、米国などクライアントの地理に近いサーバにアクセスを振り分けることが出来ます。

 

オンプレミス

オンプレミスにも対応しております。

 

VMware ESXi

VMware ESXi オンプレ

開発環境や社内向けのサーバ用途にいかがでしょうか。

 

サーバ監視サービス

サーバー監視 ネットワーク監視 死活監視 Windows Server監視

対象サーバの状態を監視することで、現在の負荷状況、未来の障害予測が可能になり、未然に障害を防ぐといったことが可能になります。

弊社の保守に入られている方は監視対象に入っておりますが、お客様自身の目で監視したいという場合は、お客様専用の監視サーバを構築することも可能です。

Demo デモ

監視サービス デモページ

LAMP構成のサーバを想定したリソース監視構成です。Nginx+PHP-FPMのLEMP構成にも対応が可能です。

 

高度セキュリティサポート

セキュリティサービスページ(クリックして下さい)

高度セキュリティサービスを提供しております。

 

SendGrid・メールサーバ外部連携

SendGrid

実は海外産のクラウドではWEBサーバからメール送信が出来ないのが普通です。

その場合はメール送信サービスのSendGridと連携するか、外部のメールサーバ経由からメールを送信させる必要があります。

海外産クラウドのメール送信仕様例

クラウドのインスタンスからSendGridや外部のメールサーバを経由したメール送信をサポートしています。

この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166