AWS GCP 国産クラウド構築サービス

AWS 導入 サポート

 

クラウドあります!用途に合わせたクラウド設計を行います。
クラウドは各サービス自体が複数冗長化が行われており、ロードバランサ等を素早く柔軟に調達することが出来ます。

 

当社はサーバ監視を基礎として行うことで安定したシステム保守サービスをお客様に提供しております。お客様は煩雑なシステム運用を当社に任せて、本来の業務に専念することが出来ます。

365日24時間対応のシステムガーディアン

お客様に安定したシステムを提供したい。だから当社では創業からエンジニアによる365日24時間対応でのシステム運用・保守を行うサービスオペレーションを行っています。

 

 

クラウドのメリット

  • 社内LANのクラウド化 オフィスネットワークの拡張
    ルータとクラウドを拠点間VPNで接続し、セキュアかつ伸縮自在のネットワークを実現できます。
  • アクセス対策がしやすい。
    サーバのスケールアップ、ロードバランサ等
  • 安定した運用がしやすい。
    ロードバランサを利用したセキュリティアップデート対応、標準スナップショットによるバックアップ。
  • ハードウェアの『保守切れ』がない
    1からシステムの企画をしなくて良くなります。
  • 可用性の高い構成
    複雑なクラスタ構成が簡単に実装が可能。
  • 海外のクライアントに対して対応しやすい
    GeoDNS+豊富な海外DC
  • 標準CDN
    CDNによる安定したコンテンツ配信・海外クライアント対策
  • 多用なサービス
    クラウドの様々なサービスを組み合わせることで、お客様のご要望を低コストで実現できます。
  • 大人向けコンテンツにも対応
    AWSはアダルトコンテンツの配信も許可されています。

クラウドを採用すると上記のメリットが受けれます。

 

クライアント証明書認証 メール AWS Postfix Dovecot

クラウドで定番のロードバランサ。オンプレで組むのは大変

 

ミックスクラウドという考え方

システム設計において、特定のクラウドのみを利用して設計するのではなく、それぞれのクラウドの特長や機能に加えて更に、IO性能の高い物理サーバを組み合わせる事によってお客様のご要望を実現するといった、1つのクラウドベンダー・仮想や物理に依存しない考え方です。

 

ミックスクラウドを行うメリット

  • クラウドにてロードバランサーを用いて複数台WEBサーバを配置し冗長化を行い負荷やダウンリスクに備える。
  • データベースには安定した物理専用サーバを採用することで安定化を行う。
  • 画像や動画といったコンテンツ配信には国内のクラウドを採用し、転送量料金を最小限に抑える。
  • 動画配信の場合など、広い帯域を確保することが出来る。クラウドではないVPSではここがネックになります。
  • 海外のユーザには海外リージョンのサーバを設置し、日本のユーザは日本のサーバを、海外のユーザはそれぞれ地理的に近いサーバにアクセスを振り分けや、CDNを利用する。
  • BCP対策。特定ベンダーから生じるヒューマンエラーによる事故や天災といった災害リスクに対して、地理的に異なる複数のクラウドベンダーを採用することにより、リスクの負荷分散を実現することが出来ます。

などあらゆるクラウドや機能、物理を組み合わせた柔軟性の高い設計を行うことによって、特定のクラウドに依存せずに

 

クラウドデザインパターン設計

疎結合で可用性の高い設計を行います。具体的には、WEBとDBを切り離すことを第1段階とし、サービス毎やコンテンツでサーバを分散化構成することで負荷やメンテナンスといった変更に強い設計を行う事が出来ます。

 

クラウドでのセキュアな構成

さくらのクラウド

クラウドでもオンプレミスと同様のセキュアなネットワーク環境が作れます。

上記の構成ではスイッチとVPNを使うことによって、データベースをグローバルに直接晒さない環境を作っています。またロードバランサを利用してWEBサーバの冗長化を行っています。

 

メンテナンスフリー

セキュリティ サーバ

ロードバランサーの役割は負荷分散だけではなく、ロードバランサを予めシステムとして組んでおくことで、メンテナンス時にユーザへのサービスを止めずに済みます。

このようにクラウドでは簡単に高可用性システムを実現出来ます。

各種クラウドの特長をご紹介

AWS Amazon Web Services

AWS 導入 サポート

クラウドは障害のダウンタイムが許せなかったり、アクセス負荷が大きいシステムで本領を発揮します。

AWS VPCによるオフィスネットワーク拡張

オフィスのルータとクラウドを拠点間VPN接続で繋ぐと何ができるのでしょうか。

  • オフィスのネットワークを拡張
    Active Directory BDCやファイルサーバの設置など、クラウドと社内の垣根がなくなります。
  • 開発ベンダーと共有する開発環境
  • リモートワーカーへのワークスペース提供
  • クラウドと物理の連携
    クラウドのWEBサーバの社内の物理DBサーバとの連携など。外に晒す必要のないDBサーバを直接外部に晒さないのでセキュアな設計になります。

上記のような使い方は一般的になっています。

ハードウェアによる拠点間VPN接続を行えば、クライアントから毎回クラウドにVPN接続するという手間がなくなり、オフィスとクラウドの垣根がなくなり便利です。

カスタマーゲートウェイに指定したルータの固定IPからしかVPNを受け付けないのでセキュアな仕様になっています。

また、VPCの設定を上手に使って協力会社の開発ベンダーなど特定のネットワークのみ外部接続許可させるといった制御も可能です。

つまり、オンプレミスと同様の機密性のあるセキュリティ特定公開制御による可用性伸縮自在なネットワーク、ハードウェアVPNによるシームレスな利用が可能です。

 

ロードバランサ ELB(ALB)

AWS ELB SSL TLS HTTPS 証明書適用

死活監視機能付きのロードバランサなのがポイントです、他のクラウドでは死活までは付いおらず、インスタンスがダウンしても振り分けてしまったりします。

 

オートスケーリング AutoScaling

サーバの台数を指定することによって、サーバ負荷に合わせてサーバ数を伸縮させることが出来ます。

 

プライベートネットワーク VPC

VPCで外部の接続を遮断できるので、VPN接続を使って安全に社内用のサーバを作成出来たりします。

 

データベース RDS, Aurora

クラスタが簡単に作れるのがポイント。

AWSでDBのインスタンスを使用するのならば、RDSと比較して5倍のスループットを期待できるAmazon Auroraをおすすめします。仮想のDBが遅いと悩んでいる場合は、AmazonのAuroraか、SSDの物理サーバを試してみてはどうでしょうか。

 

KVS ElasticCache for Redis

キャッシュ, セッションストアとして利用できます。

 

コンテンツサーバ・CDN

S3によるクラウドストレージ

CloudfrontによるCDN配信

 

DNS

Route53 DNS

メールサーバ用途の逆引きはもちろん、海外からのアクセスが多いサイトを運用されている場合はRoute53 GeoDNSにより、国内、米国などクライアントの地理に近いサーバにアクセスを振り分けることが出来ます。

 

管理

ACM, IAM

 

仮想デスクトップ共有

Amazon WorkSpacesによるシンクライアント

クラウド上の仮想デスクトップ共有サービスを利用し、クライアントの一元管理が可能です。

Citrixと比べた場合、サーバ運用負荷がないので敷居が低く仮想デスクトップ共有環境を始められますが、完全フルマネージドなのでAmazon WorkSpacesの仕様に沿った利用を行う必要があります。

注意点

  • WorkSpacesはWindows7、Windows10ベースなので、アプリのインストールなどで環境上の制約を受ける場合があります。
  • AWS側で毎週日曜日24時~4時の間にメンテナンス時間があります。4時間完全停止というわけでなく、またメンテナンスのない週もあります。(執筆日:2016年4月6日)
  • TCP443, 4172, UDP 4172ポートの疎通が必要。

主にAmazon VPCと社内のルータをVPN接続して利用する形が一般的です。

 

GCP Google Cloud Platform

GCP Google Cloud Platform

AWS構築の次にGCPの構築は出来ないかと聞かれます。

AWSとの比較

  • AWSより料金が安価に済む傾向がある
    同タイプのスペックではWEBサーバは0.4倍、DBサーバは0.65倍程安いケースがある。
    CPU4コアメモリ12GBのインスタンス GCP:$112/月, AWS:$282/月
    DB用インスタンス350GB GCP:$256/月, AWS:$403/月
  • AWSには定期的なハードウェア交換によるメンテナンスがあり、基本的は手動での再起動を余儀なくされるが、GCPにはライブマイグレーションにより無停止で行えます。
  • ディスクの拡張が楽
  • 国産VPSと同様の直感的操作ができる!

運用面を考えるとGCPはとても良い選択です。

 

DBのクラスタが便利

GCP SQL クラスター MySQL

GCP SQL クラスター MySQL データベース

MySQLのクラスタ化ができます。

 

 

IBM Bluemix Infrastructure(旧SoftLayer)

IBM Bluemix Inflastructure

高セキュリティかつ安定したクラウドであり、とにかくサポート体制が凄い。エンタープライズなWindows Serverのクラウドならここがおすすめ。

標準で使用できるSSL-VPN, イメージバックアップやアンチウィルスサービスなどWindows Serverの運用に向いています。

 

セキュリティ認証

第三者の外部セキュリティ認証を受け、高セキュリティを誇るクラウドです。システムの外部監査を気にするお客様に採用を頂いております。クラウドのセキュリティ資料については、PDF資料のご提出が可能です。

 

ベアメタルクラウドをサポートしている

Windows Serverならベアメタルを選択するのが良いと考えています。

IBM BluemixはXenという仮想基盤で動いています。ただこのXenのアップデートが多い為、セキュリティパッチによるメンテナンスが頻繁にありますが、ベアメタル・物理サーバならXenのセキュリティパッチ適用のメンテナンス影響を受けません。仮想サーバと比べると高くなりますので、トレードオフと考えて採用する必要があります。

 

こんなお客様に向いています。

  • 物理サーバ、ベアメタルクラウドが使いたい
  • クラウド提供業者の24時間365日のクオリティの高い密なサポート
  • コストよりクオリティを求めるエンタープライズなお客様。
  • Windows Serverに向いている安定したクラウド基盤。
  • ISMS認証などシステム監査が必要なお客様。
    Bluemixの基盤は外部認証評価・最高峰の監査を受けたデータセンターです。
  • 仮想ではなく、物理志向。ベアメタルクラウドが欲しい。

 

IDCFクラウド

IDCF クラウド 構築

豊富な機能。全てSSDかつネットワーク帯域が広いこと。ライブマイグレーションによるメンテナンスだからAWSのような再起動がいらない。

また、国産クラウドだから、各サービスに価格に天井があります。SLA99.999%の安定したクラウドです。

こんなお客様に向いています

IDCF クラウド 構築

  • クラウドの価格に上限が欲しい。システムのコストは必ず決まった予算内で納めたい。
  • 安定した環境
  • 広いネットワーク帯域が欲しい
  • 国内向けのユーザやクライアントに配信したい
  • 社内LANのクラウド化を安価に実現したい

 

さくらのクラウド

さくらのクラウド

安定していて早いです。ネットワーク帯域を購入することで予め確保できるので、動画配信に向いています。安心の転送料課金なし。

さくらのクラウド

セキュアな構成

さくらのクラウド

クラウドでもオンプレミスと同様のセキュアなネットワーク環境が作れます。

上記の構成では外部にスイッチとVPNを使うことによって、データベースを外部に晒さない環境を作っています。またロードバランサを利用してWEBサーバの冗長化を行っています。

 

ConoHa

ConoHa

SSDによる高速性が素晴らしい。安心の転送料課金なし。

また、システムガーディアン公式サイトのWEBサーバはConoHaを採用しています。

GeoDNS

Route53 GeoDNSにより、国内、米国などクライアントの地理に近いサーバにアクセスを振り分けることが出来ます。

 

オンプレミス

オンプレミスにも対応しております。

 

VMware ESXi

VMware ESXi オンプレ

開発環境や社内向けのサーバ用途にいかがでしょうか。

 

サーバ監視サービス

サーバー監視 ネットワーク監視 死活監視 Windows Server監視

対象サーバの状態を監視することで、現在の負荷状況、未来の障害予測が可能になり、未然に障害を防ぐといったことが可能になります。

弊社の保守に入られている方は監視対象に入っておりますが、お客様自身の目で監視したいという場合は、お客様専用の監視サーバを構築することも可能です。

Demo デモ

監視サービス デモページ

LAMP構成のサーバを想定したリソース監視構成です。Nginx+PHP-FPMのLEMP構成にも対応が可能です。

 

高度セキュリティサポート

セキュリティサービスページ(クリックして下さい)

高度セキュリティサービスを提供しております。

 

SendGrid・メールサーバ外部連携

SendGrid

実は海外産のクラウドではWEBサーバからメール送信が出来ないのが普通です。

その場合はメール送信サービスのSendGridと連携するか、外部のメールサーバ経由からメールを送信させる必要があります。

海外産クラウドのメール送信仕様例

  • Amazon Web Services:解除申請が必要
  • Google Cloud Platform:送信不可
  • IBM Bluemix Infrastructure:送信不可

クラウドのインスタンスからSendGridや外部のメールサーバを経由したメール送信をサポートしています。

この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166