Más contenido relacionado
La actualidad más candente (20)
Similar a cloudpack導入資料(2011/09/01版) (20)
cloudpack導入資料(2011/09/01版)
- 3. cloudpack
EC2やS3をはじめとするAWSプロダクトの運⽤・保守を⾏
うフルマネージドホスティングサービスです。
うフルマネ ジドホスティングサ ビスです
定額課⾦ 請求書払
定額課⾦・請求書払い
AWSは従量課⾦(⽶ドルでのクレジットカード払い)ですが、cloudpackがAWSへの⽀払いを代⾏
し、お客様には定額の利⽤料⾦を請求書払いとさせていただいております。
フルマネージド
・標準で毎⽇⼆世代分のバックアップを取得します。
・導⼊する任意のサービス/リソースを監視いたします。
・専⾨スタッフが24時間サポートいたします。
バースト保障
急なアクセス増でも、追加料⾦なしで⼀時的にサーバを増強(最⼤7台)し、サービスが停⽌しない
ようにします。
2
- 4. cloudpack
AWSの効率的な利⽤⽅法やクラウドらしい設計についてご
相談いただけます。AWSのサンプルソースも提供可能です。
相談いただけます AWSのサンプルソ スも提供可能です
S3ホスティング + EC2
ホスティング
静的なコンテンツはすべてS3で公開します。定期的に更新されるコンテンツはEC2上でバッチ処理
で作成し、S3にアップロードします。さらに、リアルタイムな更新を必要とするコンテンツは、
EC2上にAPIサーバをたて、Ajax(JSONP)を利⽤することで実現します。
EC2上にAPIサ バをたて Ajax(JSONP)を利⽤することで実現します
冗⻑化構成 + 負荷分散構成
デ タベ スの冗⻑化はRDSのMulti AZ機能で実現することができます。そして、ELB(ロ ドバ
データベースの冗⻑化はRDSのMulti-AZ機能で実現することができます そして ELB(ロードバ
ランサー)から別々のゾーン(データセンター)のEC2(Webサーバ)にアクセスを分散すること
で、こちらも強⼒な冗⻑化構成が可能です。
SQSを使った疎結合システム
複数のサブシステムをSQSを⽤いて疎結合することで、障害に強いシステムを構築することができ
ます。各サブシステムに障害が起きても、処理依頼は急 に残っているので復旧すれば続きから処
ます。各サブシステムに障害が起きても、処理依頼は急^に残っているので復旧すれば続きから処
理が再開されます。
3
- 5. AWS
cloudpackは、AWSのソリューションプロバイダーとして
認定されたサービスです。
認定されたサ ビスです
AWSソリューションプロバイダー
⽇本企業では、19社(2011年8⽉24⽇現在)が登録されており、AWSのエコシステムを⽀える重
要なソリュ ションプロバイダ として、⽶国Amazon社が認定する企業です。
要なソリューションプロバイダーとして ⽶国Amazon社が認定する企業です
http://aws.amazon.com/jp/solutions/solution-providers/cloudpack/
プレミアムサポ ト(GOLD)に加⼊済み
プレミアムサポート(GOLD)に加⼊済み
プレミアムサポートは、緊急性の⾼い障害や障害原因などについて、電話やメールで問い合わせが
可能なサポートサービスです。cloudpackでは、プレミアムサポートゴールドに加⼊しているため、
質問内容に対する返答を1時間以内にもらうことが可能です。
質問内容に対する返答を1時間以内にもらうことが可能です
4
- 8. マシン(EC2)
スケールアウト(無停⽌)
予め作成したスケールアウト⽤のAMI(Bootイメージ)より、追加インスタンス(EC2)を⽣成。
スケールアップ(停⽌)
現⾏のインスタンスを⼀旦停⽌し、そこからAMIを作成、そのAMIを⽤いてよりスペックの⾼い
インスタンスを起動。
ディスク(EBS)
EBS(ディスク)の追加(無停⽌)
別デバイスとして、任意の容量のEBSを追加
EBS(ディスク)の増加(停⽌)
より⼤容量のEBSを追加し、中⾝を移し変える。
7
- 13. cloudpack共⽤監視サーバにて、お客様のサーバを監視
サーバのリソースやサービスを24時間監視&通知
死活監視 ping、url、ssh
サービス監視 Apache、MySQL、PostgreSQL、java、mail
リソース監視 LoadAverage、ユーザー数、HDD容量
ログ監視 エクセプションログに対してのログを監視
監視項⽬については、必要に応じて柔軟に対応いたします。
監視サーバ
[お客様]
エージェント エージェント エージェント
監視対象サーバ 監視対象サーバ 監視対象サーバ
※監視サーバのセキュリティグループを許可
※監視対象サーバにはエージェントをインストール
12
- 20. AWSの
認証と認定
・SAS70(財務諸表に係る内部統制に関連する受託業務の評価の基準)取得
SAS70(財務諸表に係る内部統制に関連する受託業務の評価の基準)取得
・ISO27001(情報セキュリティマネジメントシステム - ISMS)取得
・PCI DSS Level 1 Service Provider
(PCIデータセキュリティスタンダードのPCIサービスプロバイダ)取得
セキュリティ対策
ゲストオペレーティングシステム 証明書ベースのSSHv2を使⽤
ファイヤーウォール 強制インバウンドファイヤーウォールは、デフォルトでは拒否モードに設定
ハイパーバイザー ゲストOSはCPUに対して⾼度なアクセスをもちません。
インスタンスの分離 物理的RAMも分離しています。
インスタンスを複数のアベイラビリティゾーン(Availability Zone) だけでなく、
複数の地理的に離れたリージョン(Region)に配置できる柔軟性を提供。
各アベイラビリティゾ ンは、障害分離が可能なようデザインされています。
各アベイラビリティゾーンは 障害分離が可能なようデザインされています
つまり、個々のアベイラビリティゾーンは、⼀般的な都市地域内で物理的に分離されて
障害分離 おり、地震や洪⽔での影響が同時に及ばないような場所が考慮されています。
個別の無停電電源装置(UPS)やオンサイトのバックアップ⽣成施設に加え、さらに
シングルポイントの障害の可能性を減らすために、別々の電⼒供給施設から異なる配管
網を経由して、個別に電⼒供給を⾏なっています。これらはすべて、冗⻑的に、複数の
Tier-1 プロバイダに接続されています。
19
- 23. お客様がより安⼼してクラウド環境でのサービス運⽤を
⾏うために、トレンドマイクロ社のソリューションを採
⽤しています。
Trend Micro Deep Security ServerProtect Trend Micro SecureCloud
⽉々15,000円/台
⽉々15 000円/台 ⽉々5,000円/台
⽉々5 000円/台 ⽉々15,000円/台
⽉々15 000円/台
サーバの脆弱性を⾒つけ出し、⾃動で サーバ向けのウィルス対策ソフトで、 ディスク(EBS)の暗号化と暗号化に利
保護します。AWSのセキュリティを クライアントへ脅威を広げないように ⽤する鍵管理のソリューションです。
⾃分で設計できる、総合サーバセキュ ウイルスやスパイウェアをリアルタイ クラウド環境のデータ保護を実現し、
リティ対策ソフトウェアです。
対策 トウ す ムに検出し、クライアントPCからの
検出 ク イ ト から 重要なデータを安⼼して預けられます。
重 デ タを安⼼ 預 られ す
感染やサーバからクライアントPCへ
の被害拡⼤を防⽌します。
トレンドマイクロ株式会社は、サーバセキュリティ市場シェア
No.1(※)のセキュリティベンダです。その技術とノウハウをク
No 1(※)のセキュリティベンダです その技術とノウハウをク
※トレンドマイクロは、cloudpackのパートナー企業です。 ラウド(AWS)上のサーバにも提供し、クラウド時代のセキュリ
ティを牽引していきます。※IDC調べ
22