Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Copyright © NIFTY Corporation All Rights Reserved.
ニフティクラウド実践入門(基礎編)
ニフティ株式会社
五月女雄一
1Copyright © NIFTY Corporation All Rights Reserved.
自己紹介
2Copyright © NIFTY Corporation All Rights Reserved.
自己紹介
名前
五月女 雄一(SAOTOME Yuichi) / @ysaotome
所属
ニフティ株式会社 クラウドインフラ部
仕事
クラウドサービスの企画・設計・開発・運用を担当
ニフティクラウド何でも屋
– DC作業からアプリ開発、顧客提案まで
– 本書いたり、記事書いたり、講演したり
世の中に必要とされるクラウドサービスの開発
3Copyright © NIFTY Corporation All Rights Reserved.
講座概要
4Copyright © NIFTY Corporation All Rights Reserved.
講座概要
講座名
ニフティクラウド実践入門(基礎編)
対象者
クラウドサービスを用いたシステム構築経験の無いエンジニア
クラウドサービス利用を検討している担当者
概要
クラウドサービスを使ったシステム構築未経験者が、クラウドサービスを理解し、ニフティクラウドを用いた構成検討および、システム構築を行える様になるため、講義・演習を交えながら実践します。
5Copyright © NIFTY Corporation All Rights Reserved.
講座目標
クラウドサービスについて理解し、説明出来る
ニフティクラウドの機能・特徴の理解
ニフティクラウドの基本操作の理解
ニフティクラウド上で簡単なシステム構築が出来る
クラウドサービスを利用したシステム構築について具体的なイメージを持つ
Copyright © NIFTY Corporation All Rights Reserved.
ニフティクラウド実践入門(基礎編)
自己紹介・講義概要
Copyright © NIFTY Corporation All Rights Reserved.
ニフティクラウド実践入門(基礎編)
Part1:クラウドサービス入門
ニフティ株式会社
五月女雄一
1Copyright © NIFTY Corporation All Rights Reserved.
クラウドコンピューティングについて
本コースは「ニフティクラウド認定パートナー向けトレーニングプログラム」を改編して作成しています。
2016年5月の情報に基づいて作成されています登録商標/商標について●Microsoft、Windows、Windows Serverは、米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。●Linuxは、Linus Torvalds氏の米国およびその他の国における登録商標あるいは商標です。●Red Hat、RPMおよびRed Hatをベースとしたすべての商標とロゴは、Red Hat, Inc.の米国およびその他の国における登録商標または商標です。●OracleとJavaは、Oracle Corporationおよびその子会社、関連会社の米国およびその他の国における登録商標です。●その他、記載されている会社名、製品名は各社の商標または登録商標です。●本資料に記載されている会社名、製品名には、必ずしも商標表示(™、®)を付記しておりません。
2Copyright © NIFTY Corporation All Rights Reserved.
クラウドコンピューティングとは?
クラウドコンピューティングとは、サーバーやストレージ、Linux/Windowsに代表されるサーバーOS、DBなどのミドルウエア、アプリケーション実行環境など、さまざまなITのリソース(パーツ)を、ユーザーが、必要な時に、必要なぶんだけネットワーク経由で利用できる、ITの利用形態の一つです。
クラウド環境(広大なリソースプール)
3Copyright © NIFTY Corporation All Rights Reserved.
「クラウドコンピューティング」の語源 2006年8月9日、当時GoogleのCEOであったエリック・シュミットが、米
国カリフォルニア州サンノゼ市 (San Jose, CA) で開催された「検索エンジン戦略会議」 (Search Engine Strategies Conference) の中で「クラウド・コンピューティング」と表現。これが最初とされている。
補足:「クラウドコンピューティング」ってどういう意味?
出典:Wikipediahttps://en.wikipedia.org/wiki/Cloud_computinghttps://en.wikipedia.org/wiki/Eric_Schmidt知恵蔵2015
「ブラウザの種類も、アクセス手段も、パソコンかマックか、携帯電話かも無関係です。“雲(クラウド)”のような、巨大なインターネットにアクセスすれば、その利益、恵みの雨を受けられる時代になっています」
エリック・エマーソン・シュミットEric Emerson Schmidt
4Copyright © NIFTY Corporation All Rights Reserved.
クラウドコンピューティングとは?
・最小限の利用手続きまたはサービスプロバイダとのやりとりで開始可能(オンデマンド、セルフサービス)
・共用のリソースを利用する(所有ではなく利用)・幅広く、標準的な方法でネットワークアクセスが可能・スピーディにスケール変更可能・サービスが計測可能であること(管理でき、見える化できること)
もっとも一般的に知られている「NIST※によるクラウドコンピューティングの定義」では、クラウドの条件を以下のように定義している。(抜粋)
※米国国立標準技術研究所(NIST: National Institute of Standards and Technology)
http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf
クラウドオンプレミス
オンプレミスでは実現できないメリットを包含
5Copyright © NIFTY Corporation All Rights Reserved.
クラウドコンピューティングのサービスモデル
・クラウドの分類は大きく分けて IaaS、PaaS、SaaSのサービスモデルが存在・ユーザーは特性を理解し、利用用途ごとに選択する必要がある
サービスモデル 形態 代表的なサービス
ソフトウェアをサービスとして提供。パッケージをサービスとして提供する形が一般的。
Google Apps(メール等)Office365(メール等)SalesForce(SFA)
サーバーインフラだけではなく、ミドルウェアを含めた各種サービスを提供。aPaaS、iPaaSなど、この分野がもっとも範囲が広く、広義。
Amazon Web ServicesMicrosoft AzureニフティクラウドBluemix
サーバーインフラに関わる各種サービスを提供。専用の管理画面か、もしくはAPIでコントロールする。
Amazon Web ServicesMicrosoft AzureニフティクラウドSoftLayer
SaaS(Software as a Service)
IaaS(Infrastructure as a Service)
PaaS(Platform as a Service)
※PaaS ⇔ IaaSの垣根は徐々になくなってきている
6Copyright © NIFTY Corporation All Rights Reserved.
クラウドコンピューティングのサービスモデル比較
アプリケーション
オンプレミス
ミドルウェア
OS
サーバー
ストレージ
ネットワーク
自
社
管
理
アプリケーション
IaaS
ミドルウェア
OS
サーバー
ストレージ
ネットワーク
アプリケーション
PaaS
ミドルウェア
OS
サーバー
ストレージ
ネットワーク
アプリケーション
SaaS
ミドルウェア
OS
サーバー
ストレージ
ネットワーク
サ
ービ
ス
プ
ロ
バ
イ
ダ
管
理データセンター データセンター データセンター データセンター
・カスタマイズ性(自由度)は オンプレミス>IaaS>PaaS>SaaS・利用の容易性は オンプレミス<IaaS<PaaS<SaaS・責任分界点が各分類ごとに異なるため、注意が必要
クラウド
仮想化ソフト 仮想化ソフト 仮想化ソフト 仮想化ソフト
7Copyright © NIFTY Corporation All Rights Reserved.
クラウドコンピューティングの特性
オンプレミスプライベート
クラウドパブリッククラウド
構成の自由度○
自由なサーバー構成、NW環境を構築出来る。
△自由な構成を組むことが出来るが、一部ハイパーバイザーの制約を受ける。
×提供されているサービス内で構成を考える必要がある。
初期コスト ×サーバー、NW機器などの購入が必要
○初期費用は基本的に不要
ランニングコスト
△機器は初期で導入済みのため、ファシリティ費用や運用費用のみ発生。サイジングに失敗すると損失も大きい。
△使用した分の費用が発生。サイジングの失敗は実質ない。
運用工数×
サーバーに構築するシステムごとにメンテナンスが必要
×サーバー、NW等のメンテナンスが必要
○OS未満の運用は必要なし
セキュリティ?
専用環境での利用となるため、会社で定められているセキュリティ基準に則った構成が可能だが、ロケーションなどによっては、
?共用環境での利用となるため、OS、ネットワークの設定などで注意が必要、DCの堅牢性など、ケースによっては自己所有より上
柔軟さ×
スケールアップ、スケールアウトはシステムごとに都度、機器の購入が必要
△全体リソースの中でスケールアップ、スケールアウトは可能だが、リソースが不足した場合は都度、機器の購入が必要
○リソースを気にすることなく、スケールアップ、スケールアウトが可能(提供されているサービスの範囲内)
8Copyright © NIFTY Corporation All Rights Reserved.
クラウドコンピューティングの特性
・一般的に言われている、クラウドに向いているワークロード
リソ
ース
時間
非稼働
①一時的利用/ONとOFF
リソ
ース
時間
③スモールスタート/急速な成長
リソ
ース
時間
②アクセス変動あり
バッチ処理、開発/検証環境など一時的にリソースが必要なケース。 オンプレでは投資に費用と時間がかかり非効率。 クラウドなら、たった5分でサーバ調達可能。
予測困難なアクセス増が見込まれる様なケース。 オンプレでは急遽発生したシステム投資では対応が困難なため、
予想される最大値での構成となり、リソースの無駄が発生。 クラウドなら、リソース追加/削除が可能。
自社運用では遠隔ロケーションの確保など課題が多い。 クラウドなら、遠隔地でのバックアップを低コストで実現可能。
④DR、バックアップ用
先が見えにくい新規プロジェクト、状況に合わせて規模拡張/IT投資が必要なケース。
オンプレでは、最適な設備投資が判断しずらく、また、増強と展開の為のリードタイム必要。
クラウドなら、最小構成でのスタートが可能。拡張もしやすい。
9Copyright © NIFTY Corporation All Rights Reserved.
クラウドコンピューティングの市場
10Copyright © NIFTY Corporation All Rights Reserved.
クラウドコンピューティングの市場規模
出典:IDC Japan「国内パブリッククラウドサービス市場 2014年の推定と2015年~2019年の予測」
<国内パブリッククラウドサービス市場 セグメント別売上額予測>
・2014年の国内パブリッククラウドサービス市場は、前年比33.6%増の1,804億円と推定・2019年の市場規模は、2014年比3.0倍の5,337億円と予測
11Copyright © NIFTY Corporation All Rights Reserved.
クラウドコンピューティングの市場規模拡大傾向
出典:富士キメラ総研「2014クラウドコンピューティングの現状と将来展望」
・エンタープライズ:2013年 743億円 → 2018年 1,865億円(年平均成長率 20.2%)・ソーシャル :2013年 174億円 → 2018年 190億円(年平均成長率 1.8%)
<国内パブリッククラウドサービス市場 利用用途別占有率>
12Copyright © NIFTY Corporation All Rights Reserved.
補足:エンタープライズでの利用は伸びているのか?
■エンタープライズ系■エンターテイメント系
ニフティクラウドの月間受注件数に占めるエンタープライズ用途の割合は増加
19% 67%
2010/08 2014/08
基幹システムでも「クラウドファースト」???⇒ 本当です。
参考データ
13Copyright © NIFTY Corporation All Rights Reserved.
日本国内におけるIaaS/PaaS市場におけるプレイヤー
・外資系が強い市場ではあるが、国内企業も既存の営業力や独自の付加価値を武器にIaaSビジネスを展開中。
外資系:AWSを他の外資が追う。体力があり、コスト競争力が高い。
国内系:外資との価格競争は分が悪く、各社独自性を打ち出す。
14Copyright © NIFTY Corporation All Rights Reserved.
日本国内におけるIaaS/PaaS市場におけるプレイヤー 外資系
・AWS(Amazon Web Services)が市場をけん引
サービス名(社名)
概要・主な特徴
AWS(Amazon Web Services)
・IaaS市場のパイオニアで、世界最大シェアを持つ・PaaSや、DaaS、SaaSなど、IaaS以外の関連サービスも展開・独自性の高い機能が豊富な反面、SLAの考え方や、HA機能無し
など、考慮が必要な点も・日本DCの展開は東日本のみで2011年3月~
Microsoft Azure(Microsoft )
・PaaSやSaaSに強みを持つ・自己所有の仮想環境(Hyper-V)とのハイブリッド利用を標榜・日本DCの展開は東西にあり2014年2月~
SoftLayer(IBM )
・ベアメタルサーバの提供と、DC間ネットワークが無料・日本DCの展開は東日本のみで2014年12月~
15Copyright © NIFTY Corporation All Rights Reserved.
日本国内におけるIaaS/PaaS市場におけるプレイヤー 国内系
外資系に対して各社独自の特徴(特に日本の商習慣に合わせた対応)を持つ
・「キャリアクラウド」を売り文句に、ネットワーク転送料無料など低価格戦略を展開
・ターゲットをエンターテインメントユースに絞った、明朗な戦略が特徴
・CloudStackベース、独自性は強くない・親会社はYahoo!
・パッケージの「GIO ホスティング」とカスタマイズOKの「GIO コンポーネント」の2ブランドを展開
・従来より強みを持つプライベートクラウド(VWシリーズ等)に注力
・中小の業務利用がターゲット・ネットワーク転送料無料が特長
・低価格を武器に展開・エンタープライズユースよりも、フロントユース、小規模ユースがターゲットか
・低価格を武器に展開・CloudStackベース、独自性は強くない・主力はエンターテインメントユースか
16Copyright © NIFTY Corporation All Rights Reserved.
日本国内におけるIaaS/PaaS市場におけるプレイヤー 国内系
「第10回クラウドランキング」(日経コンピュータ 2015年 3月 5日号)
クラウド基盤サービス(IaaS/PaaS)部門
ベストサービスに選出
出典:富士キメラ総研 『2014 クラウドコンピューティングサービスの現状と将来展望』 PaaS/IaaS(オートセルフ型)における市場シェア 2013年
IaaS/PaaS(オートセルフ型)市場において
国産No.1シェア40%
21%
7%
7%
5%
20%
AWS
SFDC
MS
ニフティ
富士通
その他
IaaS/PaaS(オートセルフ型)における市場シェア
市場におけるニフティクラウド
Copyright © NIFTY Corporation All Rights Reserved.
ニフティクラウド実践入門(基礎編)
Part1:クラウドサービス入門
Copyright © NIFTY Corporation All Rights Reserved.
ニフティクラウド実践入門(基礎編)
Part2:ニフティクラウド入門
ニフティ株式会社
五月女雄一
1Copyright © NIFTY Corporation All Rights Reserved.
ニフティクラウドの概要
本コースは「ニフティクラウド認定パートナー向けトレーニングプログラム」を改編して作成しています。
2016年5月の情報に基づいて作成されています登録商標/商標について●Microsoft、Windows、Windows Serverは、米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。●Linuxは、Linus Torvalds氏の米国およびその他の国における登録商標あるいは商標です。●Red Hat、RPMおよびRed Hatをベースとしたすべての商標とロゴは、Red Hat, Inc.の米国およびその他の国における登録商標または商標です。●OracleとJavaは、Oracle Corporationおよびその子会社、関連会社の米国およびその他の国における登録商標です。●その他、記載されている会社名、製品名は各社の商標または登録商標です。●本資料に記載されている会社名、製品名には、必ずしも商標表示(™、®)を付記しておりません。
2Copyright © NIFTY Corporation All Rights Reserved.
提供するサービスポートフォリオ
OEM
3Copyright © NIFTY Corporation All Rights Reserved.
サービスの概要
データセンター(場所・電気・空調・回線)
ハードウェア(サーバー・ストレージ・ネットワーク)
仮想化基盤(VMware vSphere)
ミドルウェア※
アプリケーション
OS(サーバー作成時に種類を選択)
お客様ご準備
ニフティクラウドご提供
お客様保守範囲
ニフティ保守範囲
※一部 Microsoft 製品についてはニフティクラウドにてご提供
お客様
ご利用イメージ
柔軟性
高性能
利用実績
ニフティクラウド4大特長
高信頼
インフラ環境をオンデマンドに提供する
VMwareを基盤としたパブリック型クラウドサービス
4Copyright © NIFTY Corporation All Rights Reserved.
サービスの概要
リージョン(データセンター)は国内外複数拠点から選択可能
5Copyright © NIFTY Corporation All Rights Reserved.
サービスの概要
CPU性能(UnixBench…CPU演算性能を計測)
ニフティクラウド
0
5,000
AWS EC2(Score)
Type-eType-h
一般的な業務システムなど多くのシステムでご利用いただけるコストパフォーマンスと汎用性の高いサーバープランです。※Type-eは、東日本リージョンeast-14およびeast-21のみご利用いただけます。
■ Type-e ■ Type-h
高コストパフォーマンスモデル高いパフォーマンスが求められるシステムでの利用を想定したサーバープランです。
高スペックモデル
海外A社
お客様のニーズに合わせて、
全43種類のサーバースペックアップ・ダウンも自由自在
合計43タイプ
4円/時間~
6Copyright © NIFTY Corporation All Rights Reserved.
ニフティクラウドの特徴
7Copyright © NIFTY Corporation All Rights Reserved.
サービスの特徴:(1)高い柔軟性
LB
WEB/APL
WEB/APL
WEB/APL
ニフティクラウドDNS
自動レプリカ
クラウドストレージ
Automationで自動化
ニフティクラウドESS
ニフティクラウド RDB クライアント
VPN
Mas Sla
バックアップ
ディスク ネットワークLB FW VLAN
VPN ルーター
クラウドストレージ ソリューションサービスWAF L7LB
PaaSサービス群 専有コンポーネント
豊富な「IaaS機能とPaaS機能」、「共有環境と専有環境」
必要なリソースを組み合わせることで、柔軟なシステム構成を実現
高速 A/B 標準フラッシュドライブ(SSD)
RDB DNS ESS(メール配信)メッセージキュー Automation
専有サーバー 専有NAS
専有LB
8Copyright © NIFTY Corporation All Rights Reserved.
サービスの特徴:(2)高い性能(CPU)
他社で複数台サーバーが必要でも、ニフティクラウドであれば1台でまかなえます。
→運用台数を削減可能なため、リソースだけでなく運用コスト削減にも寄与
2014年4月実施、自社ベンチマーク結果より
0
20,000
40,000
60,000
80,000
100,000
120,000
NIFTY CLOUD
A社 B社 C社 D社 E社 F社
small相当
(1vCPU)
large相当
(4vCPU)
xlarge相当
(6vCPU)
wlarge相当
(8vCPU)
9Copyright © NIFTY Corporation All Rights Reserved.
サービスの特徴:(2)高い性能(ディスク)
ボトルネックとなりやすいディスクも高性能!
0
100
200
300
400
500
600
700
800
NIFTY
CLOUD
A社 B社 C社 D社 E社 F社
small相当
(1vCPU)
large相当
(4vCPU)
xlarge相当
(6vCPU)
wlarge相当
(8vCPU)
2014年4月実施、自社ベンチマーク結果より
10Copyright © NIFTY Corporation All Rights Reserved.
サービスの特徴:(2)高い性能(ネットワーク)
0
1000
2000
3000
4000
5000
6000
NIFTY CLOUD
A社 B社 C社 D社 E社 F社
0
500
1,000
1,500
2,000
2,500
3,000
3,500
4,000
4,500
5,000
NIFTY CLOUD
A社 B社 C社 D社 E社 F社
プライベートネットワーク グローバルネットワーク
プライベートIP
グローバルIP
グローバルNW
プライベートNW
VM
グローバルもプライベートネットワークも3~5G/サーバーと超高速
2014年4月実施、自社ベンチマーク結果より
11Copyright © NIFTY Corporation All Rights Reserved.
サービスの特徴:(3)高い信頼性
1.HA機能を標準実装
2.高負荷対策を標準実装
万一お客様サーバーを搭載した物理サーバーが故障した場合でも、約5分以内にほかの物理サーバーへ切り替わり再起動されます。冗長化対策にもなります。
vMotionでリソース平準化を行っているため、
他のお客様サーバーの影響を受けません。
仮想サーバー上で動作しているOSやアプリケ
ーションを起動させたまま、他の物理ホスト
へ移動します。
12Copyright © NIFTY Corporation All Rights Reserved.
サービスの特徴:(3)高い信頼性
3.データ保全性
お客様データ
ディスク(RAID6相当)
同時に2台故障しても復旧可能
お客様データはRAID6相当で冗長化された構成の内蔵又は増設ディスクに格納されます。
4.高い運用力に裏付けられた高い稼働率サーバー1台のご利用から、SLAが適用されます。1ヶ月あたり約4分の停止でSLAの対象となる、非常に高い品質を保証しております。
12ヶ月間平均稼働率 99.99974%
ニフティクラウド:サーバー稼働率実績
2014年 6月 100%2014年 5月 100%2014年 4月 100%2014年 3月 100%2014年 2月 100%2014年 1月 100%
※SLA(service level agreement=品質保証制度)について
【サーバー稼働率の考え方】月間稼働率=(月間総稼動時間-累計障害時間)÷月間総稼動時間×100
【保証する品質を下回った場合の対応】月間のサーバー稼働率が、99.99%に満たなかった場合、ニフティは、当月分の利用料金の10%に相当する金額をサービス使用権として付与し、翌々月以降減額いたします。
2014年 12月 100%2014年 11月 99.9994%2014年 10月 99.9994%2014年 9月 99.9981%2014年 8月 100%2014年 7月 100%
13Copyright © NIFTY Corporation All Rights Reserved.
サービスの特徴:(3)高い信頼性
高信頼のデータセンターを東日本・西日本から選択することができ、地域を分けたDR(ディザスタリカバリ)サイトの構築が可能です。DNSのフェイルオーバー機能をご利用いただくことで、東日本/西日本データセンター間で、自動的にセカンダリーサイトへ振り分けることが可能です。
5.国内最高水準の堅牢なデータセンター
14Copyright © NIFTY Corporation All Rights Reserved.
サービスの特徴:(3)高い信頼性
ファイアウォール:ポート、IPアドレスを指定して不正アクセスをブロック基本監視 :リソース状況の監視&自動通知を実施パターン認証 :2要素認証でコントロールパネルをブロックIP許可認証 :コントロールパネルからへのアクセス元IPを制限SSL証明書 :WEBサイトをSSL認証でブロックネットワーク :プライベートLAN(VLAN)、インターネットVPN、
ダイレクトポート(閉域網/専用線)
6.セキュリティ関連サービスも提供
7.公的認証と適用法
認証/法律 内容
ISMS 情報セキュリティマネジメントシステムの適合性認証制度
SOC2 セキュリティ、可用性、機密保持など重要な領域を外部監査人が保証
SAPSAPアウトソーシング・オペレーションズ・パートナー認定認定カテゴリーは「Cloud services」、「Infrastructure operations services」の2
つ
日本国法 米国パトリオット法など海外の法律の影響を受けません
15Copyright © NIFTY Corporation All Rights Reserved.
サービスの特徴:(3)高い信頼性
「セキュリティホワイトペーパー」を一般公開しております。
16Copyright © NIFTY Corporation All Rights Reserved.
サービスの特徴:(3)高い信頼性
ニフティクラウドホームページ
ニフティクラウド 掲示板ニフティクラウド FAQニフティクラウド ヘルプ
充実のWEBサポート+無償対応の24時間365日対応窓口
24時間365日、お電話でのサポート窓口を無償開放
17Copyright © NIFTY Corporation All Rights Reserved.
サービスの特徴:(4)高い実績
Webサービス系から業務系システム基盤まで
4,500契約以上の導入実績です。※2016年3月末時点
18Copyright © NIFTY Corporation All Rights Reserved.
サービスの特徴:(4)高い実績
・ジュンク堂書店様
選定ポイント
・安定性と速度・ミニマムスタート可能なコスト柔軟性・サービス拡張に柔軟に対応可能な拡張性の高さ・自社運用よりも、信頼性の高いセキュリティ環境
・某アパレル企業様 ECサイト+社内基幹システム
ハウジングエリア
インターネット
選定ポイント
・DC内にてハイブリッド構成が可能- 個人情報等の機密情報をハウジングエリアの専用サーバーで運用- ニフティクラウドとハウジングエリアは構内配線により接続
・柔軟な構成変更への対応DC
ネットショップ+タブレットPOS
19Copyright © NIFTY Corporation All Rights Reserved.
サービスの特徴:(4)高い実績
・株式会社ジェイアール東日本企画様交通系ICカードを活用したプロモーションツール「SF*UNITY」の運用基盤にニフティクラウドを選択
選定ポイント・使いやすさ・安全性と信頼性・トータルサービスのバランスのよさ
販売促進ソリューション
・株式会社富士通九州システムサービス様ロングセラーの金融機関向けアウトバウンドソリューション「LONGS」をクラウド化
選定ポイント・BCP(事業継続性)
[サーバー調達から構築までの工数が大幅に軽減]・サーバー費用などコスト面のメリットあり・サービス/サポートレベルの向上
[セキュリティ対策やソフトウェアのアップデート工数が不要]
金融機関向けソリューション
Copyright © NIFTY Corporation All Rights Reserved.
ニフティクラウド実践入門(基礎編)
Part2:ニフティクラウド入門
Copyright © NIFTY Corporation All Rights Reserved.
ニフティクラウド実践入門(基礎編)
Part3:ニフティクラウドを使ってみる
<前編>
ニフティ株式会社
五月女雄一
1Copyright © NIFTY Corporation All Rights Reserved.
コントロールパネルへログインする
本コースは「ニフティクラウド認定パートナー向けトレーニングプログラム」を改編して作成しています。
2016年5月の情報に基づいて作成されています登録商標/商標について●Microsoft、Windows、Windows Serverは、米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。●Linuxは、Linus Torvalds氏の米国およびその他の国における登録商標あるいは商標です。●Red Hat、RPMおよびRed Hatをベースとしたすべての商標とロゴは、Red Hat, Inc.の米国およびその他の国における登録商標または商標です。●OracleとJavaは、Oracle Corporationおよびその子会社、関連会社の米国およびその他の国における登録商標です。●その他、記載されている会社名、製品名は各社の商標または登録商標です。●本資料に記載されている会社名、製品名には、必ずしも商標表示(™、®)を付記しておりません。
2Copyright © NIFTY Corporation All Rights Reserved.
補足:申し込みからサービス利用開始までの流れ
ニフティクラウドの利用には、コントロールパネルに入る権限(@nifty法人ID)が必要@nifty法人IDの取得およびニフティクラウドの申込みは、Web上から簡単に手続きできる
ニフティクラウドトップページhttp://cloud.nifty.com/
3Copyright © NIFTY Corporation All Rights Reserved.
コントロールパネルへログイン
クラウド環境構築・運用はWeb上のコントロールパネルから操作する発行されたアカウントを利用してコントロールパネルにログインし、操作を行う
ニフティクラウドトップページ
コントロールパネル
XXXXXX
Web・AP DB
インターネット
クライアント管理者
ログイン
4Copyright © NIFTY Corporation All Rights Reserved.
コントロールパネルの構成
コントロールパネルから、仮想システムに関するさまざまな情報の確認・設定が可能ダッシュボードではリソースの使用状況やサービス稼働状況のレポート、お知らせが確認可能
コントロールパネル
メイン画面
ヘッダー
サービスメニュー
XXXXXX
フッター
5Copyright © NIFTY Corporation All Rights Reserved.
コントロールパネルの構成
ビッグメニューから、ニフティクラウドの各サービスの管理画面へ移動する事が可能
ビッグメニュー
6Copyright © NIFTY Corporation All Rights Reserved.
コントロールパネルの操作
コントロールパネル(サーバー)
サービスメニューから利用するメニューを選択すると、メイン画面が切り替わる対象を選択し、「選択したXXXXの操作」プルダウンメニューから操作を選択し、実行する
XXXXXX
7Copyright © NIFTY Corporation All Rights Reserved.
補足:リージョンとゾーン
リージョン(データセンター)は国内外複数拠点から選択可能コントロールパネル操作でリージョン選択が可能
XXXXXX
8Copyright © NIFTY Corporation All Rights Reserved.
演習1:コントロールパネル操作
9Copyright © NIFTY Corporation All Rights Reserved.
演習1:コントロールパネル操作
ニフティクラウドを用いてクラウド環境を構築するため、コントロールパネルにログインする方法を確認します。
1.ニフティクラウドのトップページを表示
ブラウザへ下記URLを入力して、Nifty CloudのWebサイトを開きます。
■URLhttp://cloud.nifty.com/
画面右下にある[ログイン]ボタンをクリックします。
チェック
2.ログイン操作IDとパスワードを入力します。
■アカウント情報
ID: .パスワード: .
[ログイン]ボタンをクリックします。
チェック
10Copyright © NIFTY Corporation All Rights Reserved.
演習1:コントロールパネル操作
ニフティクラウドを用いてクラウド環境を構築するため、コントロールパネルにログインする方法を確認します。
3.コントロールパネルの確認
ログインするとコントロールパネル(ダッシュボード)が表示されます。
チェックXXXXXX
11Copyright © NIFTY Corporation All Rights Reserved.
演習1:コントロールパネル操作
ニフティクラウドのダッシュボードを確認します。ダッシュボードでは現在のクラウド環境の状態を確認できます。
4.リソースの確認
サーバー情報やディスク数などのリソース情報を確認します。
チェック
5.サービス稼働状況の確認
ニフティクラウドの各サービスが正常に提供されているか確認します。
チェック
XXXXXX
XXXXXX
12Copyright © NIFTY Corporation All Rights Reserved.
演習1:コントロールパネル操作
ニフティクラウドのダッシュボードを確認します。ダッシュボードでは現在のクラウド環境の状態を確認できます。
6.Informationの確認
メンテナンスの予定やエンハンス情報などのお知らせを確認します。
チェック
7.サービスメニューの確認
ニフティクラウドで提供されているサービスを確認します。各サービスを使用する際は、画面左のサービスメニューから、各サービスのコントロールパネルを表示し、操作します。
チェック
XXXXXX
XXXXXX
13Copyright © NIFTY Corporation All Rights Reserved.
演習1:コントロールパネル操作
ニフティクラウドのダッシュボードを確認します。ダッシュボードでは現在のクラウド環境の状態を確認できます。
8.リージョンの確認
リージョンを確認します。
リージョンを変更する場合は、現在のリージョンの右にある[v]をクリックし、変更するリージョンを選択します。
チェック
9.HELPの確認
HELPを確認します。ヘルプメニューではFAQやコントロールパネルヘルプを見ることができます。
[コントロールパネルヘルプ]を選択し、コントロールパネルヘルプの[コンピューティング]を確認します。
※本コースで扱わない機能の操作方法は、コントロールパネルヘルプを参照してください。
チェック
XXXXXX
XXXXXX
14Copyright © NIFTY Corporation All Rights Reserved.
基本のシステム構成を作ってみる
15Copyright © NIFTY Corporation All Rights Reserved.
基本のシステム構成:構成図
フラットな標準ネットワークに接続したWeb・APサーバー、DBサーバーを構築し、Webシステム(オンラインショッピングサイト)を動作させます。
共通グローバル
共通プライベート
Web・AP DBサーバー
ファイアウォールグループ
ディスクSSHキー
SSHアクセス Webアクセス
インターネット
管理者 クライアント
16Copyright © NIFTY Corporation All Rights Reserved.
基本のシステム構成:構成図
Web・APサーバー用 DBサーバー用
SSHキー niftyKey(共通)
ファイアウォールグループ名
WebAPFW DBFW
サーバー名 WebAP DB
パスワードパスフレーズ
password password
ディスク - disk01(標準ディスク)
サーバタイプ e-mini(Type-e) Mini(Type-h)
OSイメージ CentOS 7.1 64bit Plain CentOS 7.1 64bit Plain
ソフトウェア Apache、PHP PostgreSQL
基本構成
17Copyright © NIFTY Corporation All Rights Reserved.
補足:SSHキー
サーバーはインターネットへ接続して利用するため通信経路の暗号化が必須Linux系OSを利用するにはSSHキーを作成し、SSHキーを用いてサーバーにログインする
Web・AP DB
ログイン可能 不正アクセス秘密鍵
ログイン不可
NG
公開鍵
サーバー作成時に登録される
管理者
インターネット
18Copyright © NIFTY Corporation All Rights Reserved.
演習2:SSHキー作成
19Copyright © NIFTY Corporation All Rights Reserved.
演習2:SSHキーの作成
SSHでサーバーにログインする際に利用する、SSHキーの作成方法を確認します。
作成したSSHキーは、サーバー作成時に使用します。
1.Service MenuからSSHキーを選択
画面左のサービスメニューから[SSHキー]を選択し、SSHキーのコントロールパネルを表示します。
チェック
2.SSHキーの作成
メイン画面で、SSHキーがまだ作成されていないことを確認し、[SSHキー作成]ボタンをクリックします。
チェック
XXXXXX
20Copyright © NIFTY Corporation All Rights Reserved.
演習2:SSHキーの作成
SSHでサーバーにログインする際に利用する、SSHキーの作成方法を確認します。
作成したSSHキーは、サーバー作成時に使用します。
3.SSHキー情報の入力
「SSHキー作成」画面でSSHキー名とパスフレーズを入力します。
■SSHキー情報
・SSHキー名:niftyKey・パスフレーズ:password
[作成する]ボタンをクリックします。
チェック
4.秘密鍵のダウンロード
秘密鍵をクライアントPCにダウンロードするウィンドウが開きます。[ファイルを保存する]が選択されていることを確認し、[OK]ボタンをクリックします。
※秘密鍵は一度しかダウンロードできないので、ご注意ください。
チェック
21Copyright © NIFTY Corporation All Rights Reserved.
演習2:SSHキーの作成
SSHでサーバーにログインする際に利用する、SSHキーの作成方法を確認します。
作成したSSHキーは、サーバー作成時に使用します。
5.SSHキー(公開鍵)の確認
メイン画面で、作成したSSHキー(niftyKey)が表示されていることを確認します。
表示されない場合、画面右上の[更新]ボタンをクリックしてください。
チェック
6.SSHキー(秘密鍵)の確認
エクスプローラーを開き、[ダウンロード]フォルダに作成したSSHキー(秘密鍵)がダウンロードされていることを確認します。
※ダウンロード先はブラウザの設定により異なる場合があります。
チェック
XXXXXX
22Copyright © NIFTY Corporation All Rights Reserved.
補足:ファイアウォール
サーバーへの通信を、あらかじめ定義したルールに従ってフィルタリングする機能コントロールパネルから各サーバーに対し、ファイアウォールグループを適用して使用する
不正アクセス
Web・AP DB
DBFW5432:WebAPFW
WebAPFW22:0.0.0.0/080:0.0.0.0/0
PostgreSQL(5432)
SSH(22)HTTP(80)
アクセス不可
NG
インターネット
管理者
23Copyright © NIFTY Corporation All Rights Reserved.
補足:ファイアウォール
共通プライベート
ネットワークスイッチ(ゲートウェイ)
インターネット
Webサーバー APサーバー DBサーバー
Webサーバーポリシー
APサーバーポリシー
DBサーバーポリシー
InboundTCP 22 11.22.33.0/24 許可TCP 80 any 許可TCP 443 any 許可
Outbound全通信許可
InboundTCP 22 Webポリシー 許可TCP 8000 Webポリシー 許可
Outbound全通信許可
InboundTCP 22 Webポリシー 許可TCP 3306 APポリシー 許可
Outbound全通信許可
フラットネットワーク上でも論理分割可能
→マイクロセグメンテーション
ニフティクラウドのファイアウォールでは、マイクロセグメンテーション機能を提供
共通グローバル
24Copyright © NIFTY Corporation All Rights Reserved.
補足:ファイアウォール
仕様通信許可設定 Incoming/Outgoing許可設定
設定グループ数 ゾーンごとに60件まで設定可能
設定ルール数 グループごとに100件まで設定可能
ルールの詳細条件
プロトコルTCP/UDP/ICMP/GRE/ESP/AH/VRRP/L2TP
宛先ポート 利用者で指定可能
IN/OUT指定 Incoming/Outgoing
接続元種別 IPアドレス・CIDR・グループ
ログ取得直近1,000件または2週間まで保存オプションで100,000件まで保存
注意事項•ファイアウォールにサーバーを追加するときは、同じゾーンでのみ選択可能です。•ファイアウォールのグループ作成をするときは、ゾーンを選択して作成します。•その他注意事項はサービスサイトで確認:http://cloud.nifty.com/service/fw.htm
25Copyright © NIFTY Corporation All Rights Reserved.
演習3:ファイアウォールグループの作成
26Copyright © NIFTY Corporation All Rights Reserved.
演習3:ファイアウォールグループの作成
サーバーへのアクセスを制御するファイアウォールグループの作成方法を確認します。
この実習では、Web・APサーバー用のファイアウォールグループとDBサーバー用のファイアウォールグループを作成します。作成したファイアウォールグループは、サーバー作成時に使用します。
1.Service Menuからファイアウォールを選択
画面左のサービスメニューから[ファイアウォール]を選択し、ファイアウォールのコントロールパネルを表示します
チェック
2.ファイアウォールグループの作成
メイン画面で、ファイアウォールグループがまだ作成されていないことを確認し、[ファイアウォールグループ作成]ボタンをクリックします。
まずは、Web・APサーバー用のファイアウォールグループを作成します。
チェック
XXXXXX
27Copyright © NIFTY Corporation All Rights Reserved.
演習3:ファイアウォールグループの作成
サーバーへのアクセスを制御するファイアウォールグループの作成方法を確認します。
この実習では、Web・APサーバー用のファイアウォールグループとDBサーバー用のファイアウォールグループを作成します。作成したファイアウォールグループは、サーバー作成時に使用します。
3.「01 基本設定」
「ファイアウォールグループ作成」画面で基本設定を行います。
■「01 基本設定」情報
・ファイアウォールグループ名:WebAPFW
・ゾーン:east-14
[IN ルール設定へ]ボタンをクリックします。
チェック
4.「02 IN ルール設定」
[ルール追加]ボタンをクリックし、ルールを設定します。
■「02 IN ルール設定」情報
[SSH]
プロトコル:SSH接続元種別:CIDR(IPv4)
[HTTP]
プロトコル:HTTP接続元種別:CIDR(IPv4)
[OUT ルール設定へ]ボタンをクリックします。
チェック
28Copyright © NIFTY Corporation All Rights Reserved.
演習3:ファイアウォールグループの作成
サーバーへのアクセスを制御するファイアウォールグループの作成方法を確認します。
この実習では、Web・APサーバー用のファイアウォールグループとDBサーバー用のファイアウォールグループを作成します。作成したファイアウォールグループは、サーバー作成時に使用します。
5.「03 OUT ルール設定」
OUTルールは設定せず、[サーバー選択へ]ボタンをクリックします。
チェック
6.「04 サーバー選択」
サーバーを選択せず、[確認へ]ボタンをクリックします
チェック
29Copyright © NIFTY Corporation All Rights Reserved.
演習3:ファイアウォールグループの作成
サーバーへのアクセスを制御するファイアウォールグループの作成方法を確認します。
この実習では、Web・APサーバー用のファイアウォールグループとDBサーバー用のファイアウォールグループを作成します。作成したファイアウォールグループは、サーバー作成時に使用します。
7.「05 確認」
設定内容を確認し、[作成する]ボタンをクリックします。
※[作成ボタン]が表示されていない場合は、画面をスクロールしてください。
チェック
8.ファイアウォールグループの確認
メイン画面で、作成したファイアウォールグループ(WebAPFW)が表示されていることを確認します。
表示されない場合、画面右上の[更新]ボタンをクリックしてください。
チェック
XXXXXX
30Copyright © NIFTY Corporation All Rights Reserved.
演習3:ファイアウォールグループの作成
サーバーへのアクセスを制御するファイアウォールグループの作成方法を確認します。
この実習では、Web・APサーバー用のファイアウォールグループとDBサーバー用のファイアウォールグループを作成します。作成したファイアウォールグループは、サーバー作成時に使用します。
9.ファイアウォールグループの作成
メイン画面で、Web・APサーバー用のファイアウォールグループを確認したら、[ファイアウォールグループ作成]ボタンをクリックし、DBサーバー用のファイアウォールグループを作成します。
チェック
10.ファイアウォールグループの設定
3~7の手順を繰り返し、DBサーバー用のファイアウォールグループの設定を行います。
■「01 基本設定」情報
・ファイアウォールグループ名:DBFW
・ゾーン:east-14
チェック
XXXXXX
■「02 IN ルール設定」情報
[SSH]
プロトコル:SSH接続元種別:CIDR(IPv4)
[PostgreSQL]
プロトコル:TCP宛先ポート:5432-5432 ※PostgreSQLは5432番ポートを使用接続元種別:グループ
IP / CIDR・グループ:WebAPFW
31Copyright © NIFTY Corporation All Rights Reserved.
補足:サーバータイプ
ニフティクラウド上で仮想サーバーを提供するサービス、コントロールパネルで簡単に操作可能サーバータイプは全43種類から選択でき、運用開始後のタイプ変更も可能
合計43タイプ
4円/時間~
コントロールパネル(サーバー) サーバータイプ
サーバー
XXXXXX
32Copyright © NIFTY Corporation All Rights Reserved.
補足:サーバータイプ
ニフティクラウド上で仮想サーバーを提供するサービス、コントロールパネルで簡単に操作可能サーバータイプは全43種類から選択でき、運用開始後のタイプ変更も可能
一般的な業務システムなど多くのシステムで利用できる、コストパフォーマンスと汎用性の高いサーバープランです。
■ Type-e ■ Type-h
高コストパフォーマンスモデル
高いパフォーマンスが求められるシステムでの利用を想定したサーバープランです。
高スペックモデル
注意事項•サーバーを停止してもサーバー内に保存されているデータは消去されません(不揮発性)。•ニフティクラウドの仮想化環境は、VMware社の製品を採用しており、仮想サーバーの挙動についてはすべてVMwareの仕様に準じます。•サーバーの作成台数は、計20台まで作成可能です。20台以上のサーバーを作成する場合には、別途申し込みが必要になります(申し込みから1~2営業日で設定が完了します)。
33Copyright © NIFTY Corporation All Rights Reserved.
補足: OSイメージ
仮想サーバーの搭載OSをLinux系OS、Windows系OSから選択可能
【Windows Server】
• Windows Server 2008 R2 Enterprise Edition(64bit)
• Windows Server 2012 R2 Standard Edition(64bit)
【SQL Server】
• SQL Server 2008 R2 SP1+Windows Server 2008 R2 Enterprise Edition(64bit)
• SQL Server 2012 SP1+Windows Server 2012 R2 Standard Edition(64bit)
【CentOS】
• CentOS 5.11 プレーンインストール(64bit)
• CentOS 6.3 プレーンインストール(64bit)
• CentOS 6.6 プレーンインストール(64bit)
• CentOS 7.0 プレーンインストール(64bit)
【Red Hat Enterprise Linux (サブスクリプション付き)】
• Red Hat Enterprise Linux 5.11(64bit)
• Red Hat Enterprise Linux 6.6(64bit)
• Red Hat Enterprise Linux 7.0(64bit)
【Ubuntu】
• Ubuntu 12.04(64bit)
• Ubuntu 14.04(64bit)
Linux
※独自のOSイメージを持ち込む場合は、ニフティクラウドサイト内のRed Hat Cloud Accessページを確認。
Windows
※「SQL Server」は「Windows Server」とセット(上記組み合わせ)の場合のみ利用可能。※単体での利用や追加での申し込みはできない。
※ライセンスは、Microsoft ライセンスアグリーメントページに記載されているすべての条項が適用される。※Microsoft製品を導入する場合は、サイトにて注意点を確認した上、ライセンスを持ち込む。
34Copyright © NIFTY Corporation All Rights Reserved.
補足:OSイメージ
仮想サーバーの搭載OSをLinux系OS、Windows系OSから選択可能
従量 月額
CentOS 無料 無料
Red Hat Enterprise Linux(サブスクリプション付き)
6vCPU 未満 12円 6,700円
6vCPU 以上 25円 14,700円
Red Hat Cloud Access(※1) 無料 無料
Ubuntu 無料 無料
Windows Server(※2) 6円/1vCPU 3,500円/1vCPU
SQL Server + Windows Server (従量プランなし)32,000円
+3,500円/1vCPU
利用料金
※1 Red Hat Enterprise Cloud Accessは、VMインポートでのみ利用可能です。※2 Windows Server リモートデスクトップ接続(RDS)、Microsoft Officeを使用する場合は、別途ライセンス利用料金が必要です。
35Copyright © NIFTY Corporation All Rights Reserved.
演習4:サーバーの作成
36Copyright © NIFTY Corporation All Rights Reserved.
演習4:サーバーの作成
サーバーの作成方法を確認します。この実習では、Web・APサーバーとDBサーバーを作成します。
1.Service Menuからサーバーを選択
画面左のサービスメニューから[サーバー]を選択し、サーバーのコントロールパネルを表示します。
チェック
2.サーバーの作成
メイン画面で、サーバーがまだ作成されていないことを確認し、[サーバー作成]ボタンをクリックします。
まずは、Web・APサーバーを作成します。
チェック
XXXXXX
37Copyright © NIFTY Corporation All Rights Reserved.
演習4:サーバーの作成
サーバーの作成方法を確認します。この実習では、Web・APサーバーとDBサーバーを作成します。
3.「01 イメージ選択」
「サーバー作成」画面でイメージを選択します。
■「01 イメージ選択」情報
・OSイメージ:CentOS 7.1 64bit Plain
※画面右上の、[すべてのOS種別]プルダウンメニューから[centos]を選択することで絞り込むことができます。
チェック
4.「02 サーバータイプ選択」
サーバータイプを選択します。
■「02 サーバータイプ選択」情報
・ゾーン:east-14・サーバータイプ:ファミリー:Type-e
タイプ:e-mini
チェック
38Copyright © NIFTY Corporation All Rights Reserved.
演習4:サーバーの作成
サーバーの作成方法を確認します。この実習では、Web・APサーバーとDBサーバーを作成します。
5.「03 サーバー設定」
サーバー名や料金プランなどを設定します。
■「03 サーバー設定」情報
・サーバー名:WebAP・料金プラン:従量・SSHキー:niftyKey・ファイアウォール:
WebAPFW
[確認]ボタンをクリックします。
チェック
6.「04 確認」
設定内容を確認し、[作成する]ボタンをクリックします。
※[作成する]ボタンが表示されていない場合、画面をスクロールしてください。
チェック
39Copyright © NIFTY Corporation All Rights Reserved.
演習4:サーバーの作成
サーバーの作成方法を確認します。この実習では、Web・APサーバーとDBサーバーを作成します。
7.サーバーの確認
メイン画面で、作成したサーバー(WebAP)が表示されていることを確認します。
表示されない場合、画面右上の[更新]ボタンをクリックしてください。
※サーバーの作成には数分かかります。ステータスが「オンライン」になるとログインが可能となります。
チェック
8.サーバーの作成
メイン画面で、Web・APサーバーを確認したら、[サーバー作成]ボタンをクリックし、DBサーバーを作成します。
※「オンライン」になるのを待たずに、別のサーバーを作成できます。
チェック
XXXXXX
XXXXXX
40Copyright © NIFTY Corporation All Rights Reserved.
演習4:サーバーの作成
サーバーの作成方法を確認します。この実習では、Web・APサーバーとDBサーバーを作成します。
9.サーバーの設定
3~6の手順を繰り返し、DBサーバーの設定を行います。
■「01 イメージ選択」情報
・OSイメージ:CentOS 7.1 64bit Plain
■「02 サーバータイプ選択」情報
・ゾーン:east-14・サーバータイプ:
ファミリー:Type-hタイプ:mini
チェック
10.サーバーの確認
メイン画面で、作成したサーバー(WebAP、DB)が表示されていることを確認します。
表示されない場合、画面右上の[更新]ボタンをクリックしてください。
チェック
■「03 サーバー設定」情報
・サーバー名:DB・料金プラン:従量・SSHキー:niftyKey・ファイアウォール:DBFW
XXXXXX
Copyright © NIFTY Corporation All Rights Reserved.
ニフティクラウド実践入門(基礎編)
Part3:ニフティクラウドを使ってみる
<前編>
Copyright © NIFTY Corporation All Rights Reserved.
ニフティクラウド実践入門(基礎編)
Part3:ニフティクラウドを使ってみる
<後編>
ニフティ株式会社
五月女雄一
1Copyright © NIFTY Corporation All Rights Reserved.
演習5:WEB・APサーバーの構築
本コースは「ニフティクラウド認定パートナー向けトレーニングプログラム」を改編して作成しています。
2016年5月の情報に基づいて作成されています登録商標/商標について●Microsoft、Windows、Windows Serverは、米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。●Linuxは、Linus Torvalds氏の米国およびその他の国における登録商標あるいは商標です。●Red Hat、RPMおよびRed Hatをベースとしたすべての商標とロゴは、Red Hat, Inc.の米国およびその他の国における登録商標または商標です。●OracleとJavaは、Oracle Corporationおよびその子会社、関連会社の米国およびその他の国における登録商標です。●その他、記載されている会社名、製品名は各社の商標または登録商標です。●本資料に記載されている会社名、製品名には、必ずしも商標表示(™、®)を付記しておりません。
2Copyright © NIFTY Corporation All Rights Reserved.
演習5: WEB・APサーバーの構築
演習では、ニフティクラウドを用いて作成したサーバー上に各種ソフトウェアをインストールし、Webシステム(オンラインショッピングサイト)を構築します。
1.Web・APサーバーの確認
サーバーのコントロールパネルで、Web・APサーバー(WebAPa)のステータスが「オンライン」であることを確認します。
グローバルIPアドレスを確認します。
■Web・APサーバー情報
グローバル: .
チェック
XXXXXX
3Copyright © NIFTY Corporation All Rights Reserved.
演習5: WEB・APサーバーの構築
演習では、ニフティクラウドを用いて作成したサーバー上に各種ソフトウェアをインストールし、Webシステム(オンラインショッピングサイト)を構築します。
2.Web・APサーバーにログイン
(例) [TeraTerm]を利用した場合
「新しい接続」画面で、1で確認したグローバルIPアドレスを入力し、[OK]ボタンをクリックします。
※「セキュリティ警告」が表示された場合、[続行]ボタンをクリックします。
「SSH認証」画面でログイン情報を入力します。
■ログイン情報
ユーザ名:rootパスフレーズ:password
[~鍵を使う]にチェックし、[秘密鍵]ボタンをクリックします。
「秘密鍵ファイルの選択」画面で[ダウンロード]フォルダに移動し、画面右下で[すべてのファイル]を選択します。作成したSSHキーを選択し、[開く]ボタンをクリックします。
[OK]ボタンをクリックします。
チェック
4Copyright © NIFTY Corporation All Rights Reserved.
演習5: WEB・APサーバーの構築
演習では、ニフティクラウドを用いて作成したサーバー上に各種ソフトウェアをインストールし、Webシステム(オンラインショッピングサイト)を構築します。
3.ログイン確認
下記プロンプトが表示されたらログイン完了です。
チェック
4.サーバーの動作確認
サーバー上で「ifconfig」コマンドを実行し、サーバーのIPアドレスを確認します。
チェック
[root@localhost ~]#
# ifconfig
5Copyright © NIFTY Corporation All Rights Reserved.
演習5: WEB・APサーバーの構築
演習では、ニフティクラウドを用いて作成したサーバー上に各種ソフトウェアをインストールし、Webシステム(オンラインショッピングサイト)を構築します。
5.ホスト名の変更
サーバー上で下記コマンドを実行し、サーバーのホスト名を変更します。※コマンドは1行で入力します
変更後のホスト名が表示されることを確認します。
チェック
6.パスワードの変更
サーバー上で「passwd」コマンドを実行し、サーバーのパスワードを変更します。
新しいパスワードの入力を求められたら、「password」と2回入力してください。
※画面上入力した文字は表示されませんが、入力できています。
チェック
# sed -i "s/localhost.localdomain/WebAP/g" /etc/hostname
# passwd
# hostname WebAP
# uname -a
6Copyright © NIFTY Corporation All Rights Reserved.
演習5: WEB・APサーバーの構築
演習では、ニフティクラウドを用いて作成したサーバー上に各種ソフトウェアをインストールし、Webシステム(オンラインショッピングサイト)を構築します。
7.Web・APサーバー構築用スクリプトの転送
サーバー上で下記コマンドを実行し、サーバーへ構築用スクリプトを転送します。
※コマンドは1行で入力します
チェック
8.ファイルの確認
サーバー上で「ls」コマンドを実行し、ファイルが転送されていることを確認します。
チェック
# curl https://file.ncss.nifty.com/eccube/eccube3_webapp_setup.sh
> eccube3_webapp_setup.sh
# ls
7Copyright © NIFTY Corporation All Rights Reserved.
演習5: WEB・APサーバーの構築
演習では、ニフティクラウドを用いて作成したサーバー上に各種ソフトウェアをインストールし、Webシステム(オンラインショッピングサイト)を構築します。
9.アクセス権の付与
[eccube3_webapp_setup.sh]ファイルを実行可能にするため、アクセス権を変更します。※コマンドは1行で入力します
チェック
10.スクリプトの実行
[eccube3_webapp_setup.sh]ファイルを実行します。※コマンドは1行で入力します
※スクリプトの実行には数分かかります。スクリプトの実行が終わると、Web・APサーバーが起動します。
チェック
# chmod u+x eccube3_webapp_setup.sh
# ./eccube3_webapp_setup.sh
8Copyright © NIFTY Corporation All Rights Reserved.
演習5: WEB・APサーバーの構築
演習では、ニフティクラウドを用いて作成したサーバー上に各種ソフトウェアをインストールし、Webシステム(オンラインショッピングサイト)を構築します。
11.Webサーバーの起動確認
ブラウザで新しいタブを開き、下記URLを入力します。
■Webサーバー確認URLhttp://[Web・APサーバー用グローバルアドレス]/
Apacheのテストページが表示されれば、Webサーバーの起動確認完了です。
チェック
12.Web・APサーバーからログアウト
サーバー上で「exit」コマンドを実行し、Web・APサーバーからログアウトします。
チェック
# exit
9Copyright © NIFTY Corporation All Rights Reserved.
補足:ディスク
ニフティクラウド上のサーバーにディスク領域を追加する機能用途に応じてさまざまなディスクを選択することができる
コントロールパネル(ディスク)
【 標準ディスク 】Webサービス・情報システム系の基盤・開発環境など広く汎用的な用途やバックアップ用途で利用できる
【 高速ディスク 】オンラインゲームのデータベース、基幹系データベースなど、高いI/O性能が必要な用途に向いている
【 フラッシュドライブ 】大規模なNoSQL データベースなど、瞬間的に高速ディスクよりも高いI/O性能が必要な用途に向いている
■ディスクタイプ
最大14TBまで増設可能
XXXXXX
ディスク
10Copyright © NIFTY Corporation All Rights Reserved.
補足:ディスク
ディスクタイプ
標準ディスク 高速ディスク(※) フラッシュドライブ
容量100GB~1TB(100GBごと)
100GB~1TB(100GBごと)
100GB~300GB(100GBごと)
利用料金(100GB)
従量 3円 8円 40円
月額 2,000円 5,000円 24,000円
接続数 1サーバーあたり計14台まで
※高速ディスクは、「高速ディスクA」と「高速ディスクB」のいずれか選択できます。A系統とB系統は物理的に機器が異なる追加ディスクとなるため、双方を併用することで同一ゾーン内においても、可用性を向上できます。(「高速ディスクA」「高速ディスクB」ともに性能・仕様は同じ)
注意事項•初めてフラッシュドライブを利用する場合、フラッシュドライブの作成や、フラッシュドライブをサーバーにつける操作に時間がかかります。•一度追加したディスクの容量は、後から変更できません。•増設ディスクをサーバーに接続するときは、同じゾーンでのみ選択可能です。
11Copyright © NIFTY Corporation All Rights Reserved.
演習6:ディスクの作成と割り当て
12Copyright © NIFTY Corporation All Rights Reserved.
演習6:ディスクの作成と割り当て
ディスクを作成し、サーバーにディスクを追加する方法を確認します。この実習では、DBサーバーにディスクを追加します。
1.Service Menuからディスクを選択
画面左のサービスメニューから[ディスク]を選択し、ディスクのコントロールパネルを表示します。
チェック
2.ディスクの作成
メイン画面で、ディスクがまだ作成されていないことを確認し、[ディスク作成]ボタンをクリックします。
チェック
XXXXXX
13Copyright © NIFTY Corporation All Rights Reserved.
演習6:ディスクの作成と割り当て
ディスクを作成し、サーバーにディスクを追加する方法を確認します。この実習では、DBサーバーにディスクを追加します。
3.「01 基本設定」
「ディスク作成」画面で基本設定を行います。
■「01 基本設定」情報
・ディスク名:disk01・ゾーン:east-14・タイプ:標準ディスク
・容量:100GB・料金プラン:従量
[サーバー選択へ]ボタンをクリックします。
チェック
4.「02 サーバー選択」
ディスクを追加するサーバーとして、DBサーバー[DB]を選択します。
[確認へ]ボタンをクリックします。
チェック
14Copyright © NIFTY Corporation All Rights Reserved.
演習6:ディスクの作成と割り当て
ディスクを作成し、サーバーにディスクを追加する方法を確認します。この実習では、DBサーバーにディスクを追加します。
5.「03 確認」
設定内容を確認し、[作成する]ボタンをクリックします。
※[作成する]ボタンが表示されていない場合、画面をスクロールしてください。
チェック
6.ディスクの確認
メイン画面で、作成したディスク(disk01)が表示されていることを確認します。
表示されない場合、画面右上の[更新]ボタンをクリックしてください。
チェック
XXXXXX
15Copyright © NIFTY Corporation All Rights Reserved.
演習6:ディスクの作成と割り当て
ディスクを作成し、サーバーにディスクを追加する方法を確認します。この実習では、DBサーバーにディスクを追加します。
7.ディスクの使用
サーバーのコントロールパネルで、DBサーバー[DB]のステータスが「オンライン」であることを確認し、
グローバルIPアドレスを確認します。
■DBサーバー情報
グローバル: .
チェック
8.DBサーバーへログイン
TeraTermを起動し、DBサーバーへログインします。
■ログイン情報
ホスト:グローバルIPアドレスユーザ名:rootパスフレーズ:password秘密鍵:作成したSSHキー
チェック
XXXXXX
16Copyright © NIFTY Corporation All Rights Reserved.
演習6:ディスクの作成と割り当て
ディスクを作成し、サーバーにディスクを追加する方法を確認します。この実習では、DBサーバーにディスクを追加します。
9.ホスト名・パスワードの変更
サーバー上で下記コマンドを実行し、サーバーのホスト名を変更します。※コマンドは1行で入力します。
「passwd」コマンドを実行し、サーバーのパスワードを変更します。
新しいパスワードの入力を求められたら、「password」と2回入力してください。※画面上、入力した文字は表示されませんが入力できています。
チェック
10.ディスクセットアップ用スクリプトの転送
サーバー上で下記コマンドを実行し、サーバーへ構築用スクリプトを転送します。※コマンドは1行で入力します
サーバー上で「ls」コマンドを実行し、ファイルが転送されていることを確認します。
チェック
# sed -i "s/localhost.localdomain/DB/g" /etc/hostname
# passwd
# hostname DB
# curl https://file.ncss.nifty.com/eccube/eccube3_disk_setup.sh
> eccube3_disk_setup.sh
# ls
17Copyright © NIFTY Corporation All Rights Reserved.
演習6:ディスクの作成と割り当て
ディスクを作成し、サーバーにディスクを追加する方法を確認します。この実習では、DBサーバーにディスクを追加します。
11.アクセス権の付与
[eccube3_disk_setup.sh]ファイルを実行可能にするため、アクセス権を変更します。※コマンドは1行で入力します。
チェック
12.スクリプトの実行
[eccube3_disk_setup.sh]ファイルを実行します。※コマンドは1行で入力します。
※スクリプトの実行には数分かかります。
スクリプトの実行が終わると、追加したディスクを使用できます。
チェック
# chmod u+x eccube3_disk_setup.sh
# ./eccube3_disk_setup.sh
18Copyright © NIFTY Corporation All Rights Reserved.
演習6:ディスクの作成と割り当て
ディスクを作成し、サーバーにディスクを追加する方法を確認します。この実習では、DBサーバーにディスクを追加します。
13.ディスクの確認
ディスクを確認します。※コマンドは1行で入力します。
下記表示があれば確認完了です。
ディスク /dev/sdb: ...
この後の演習でDBサーバーを構築するため、ログインしたままにしてください。
チェック
# fdisk -l
19Copyright © NIFTY Corporation All Rights Reserved.
演習7:DBサーバの構築
20Copyright © NIFTY Corporation All Rights Reserved.
演習7:DBサーバの構築
DBサーバー上にPostgreSQLをインストールします。インストールはスクリプトを実行して行います。
1.DBサーバー構築用スクリプトの転送
サーバー上で下記コマンドを実行し、サーバーへ構築用スクリプトを転送します。※コマンドは1行で入力します
サーバー上で「ls」コマンドを実行し、ファイルが転送されていることを確認します。
チェック
2.アクセス権の付与
[eccube3_db_setup.sh]ファイルを実行可能にするため、アクセス権を変更します。※コマンドは1行で入力します。
チェック
# curl https://file.ncss.nifty.com/eccube/eccube3_db_setup.sh
> eccube3_db_setup.sh
# ls
# chmod u+x eccube3_db_setup.sh
21Copyright © NIFTY Corporation All Rights Reserved.
演習7:DBサーバの構築
DBサーバー上にPostgreSQLをインストールします。インストールはスクリプトを実行して行います。
3.スクリプトの実行
[eccube3_db_setup.sh]ファイルを実行します。※コマンドは1行で入力します。
※スクリプトの実行には数分かかります。
スクリプトの実行が終わると、DBサーバーが起動します。
チェック
4.DBサーバーの起動確認
サーバー上で下記コマンドを実行しDBサーバーに接続します。
下記プロンプトが表示されればDBへの接続が確認できます。
チェック
# ./eccube3_db_setup.sh
# psql –U postgres –d testdb
testdb=#
22Copyright © NIFTY Corporation All Rights Reserved.
演習7:DBサーバの構築
DBサーバー上にPostgreSQLをインストールします。インストールはスクリプトを実行して行います。
5.テーブルの確認
サーバー上で下記コマンドを実行しテーブルを確認します。
チェック
6.DBサーバーからログアウト
DBサーバーへの接続を解除します。
サーバー上で「exit」コマンドを実行し、DBサーバーからログアウトします。
チェック
# ¥d
# ¥q
# exit
23Copyright © NIFTY Corporation All Rights Reserved.
演習8: WEBシステム(オンラインショッピング
サイト)の動作確認
24Copyright © NIFTY Corporation All Rights Reserved.
演習8: Webシステム(オンラインショッピングサイト)の動作確認
WEB・APPサーバへアクセスし、Webシステム(オンラインショッピングサイト)から、DBサーバへ接続して動作確認をする
1.Webサーバーの起動とアプリケーションの動作確認
ブラウザで新しいタブを開き、下記URLを入力します。
■Webサーバー確認URLhttp://[Web・APサーバーのグローバルアドレス]/eccube/
EC-CUBEのインストールページが表示されるはずです。
[次へ進む]ボタンをクリックします。
チェック
2.ファイルアクセス権限のチェック
「>>○:アクセス権限は正常です。」と表示されている事を確認。
[次へ進む]ボタンをクリックします。
チェック
25Copyright © NIFTY Corporation All Rights Reserved.
演習8: Webシステム(オンラインショッピングサイト)の動作確認
WEB・APPサーバへアクセスし、Webシステム(オンラインショッピングサイト)から、DBサーバへ接続して動作確認をする
3.サイトの設定
「サイトの設定」画面で基本設定を行います。
■設定情報
・あなたの店名:テストショップ・メールアドレス(受注メールなどの宛先になります):[email protected]・管理画面ログインID(半角英数字4~50文字):eccube・管理画面パスワード(半角英数字8~32文字):eccube##123・管理画面のディレクトリ名(半角英数字4~50文字):eccubeadmin
[次へ進む]ボタンをクリックします。
チェック
26Copyright © NIFTY Corporation All Rights Reserved.
演習8: Webシステム(オンラインショッピングサイト)の動作確認
WEB・APPサーバへアクセスし、Webシステム(オンラインショッピングサイト)から、DBサーバへ接続して動作確認をする
4.データベースの設定
「データベースの設定」画面で基本設定を行います。
■設定情報
・データベースの種類:PostgreSQL・データベースのホスト名:[DBサーバーのプライベートアドレス]
・ポート番号:5432
・データベース名:testdb
・ユーザ名:postgres
・パスワード:postgres
[次へ進む]ボタンをクリックします。
チェック
27Copyright © NIFTY Corporation All Rights Reserved.
演習8: Webシステム(オンラインショッピングサイト)の動作確認
WEB・APPサーバへアクセスし、Webシステム(オンラインショッピングサイト)から、DBサーバへ接続して動作確認をする
5.データベースの初期化
[次へ進む]ボタンをクリックします。
※実行には数分かかります。
チェック
6.インストールが完了しました
[管理画面を表示]ボタンをクリックします。
チェック
28Copyright © NIFTY Corporation All Rights Reserved.
演習8: Webシステム(オンラインショッピングサイト)の動作確認
WEB・APPサーバへアクセスし、Webシステム(オンラインショッピングサイト)から、DBサーバへ接続して動作確認をする
7.管理画面へログイン
■設定情報
・ログインID:eccube
・パスワード:eccube##123
[ログイン]ボタンをクリックします。
チェック
8.管理画面の表示
EC-CUBEの管理画面が表示されました。
チェック
29Copyright © NIFTY Corporation All Rights Reserved.
演習8: Webシステム(オンラインショッピングサイト)の動作確認
WEB・APPサーバへアクセスし、Webシステム(オンラインショッピングサイト)から、DBサーバへ接続して動作確認をする
9.EC-CUBEの動作確認
ブラウザで新しいタブを開き、下記URLを入力します。
■Webサーバー確認URLhttp://[Web・APサーバーのグローバルアドレス]/eccube/
EC-CUBEのショッピングサイトが表示さえるはずです。
※EC-CUBEのインストールページが表示されない事を確認。
チェック
30Copyright © NIFTY Corporation All Rights Reserved.
基本のシステム構成:まとめ
フラットな標準ネットワークに接続したWEB・APサーバー、DBサーバーを構築し、Webシステム(オンラインショッピングサイト)を動作させました
共通グローバル
共通プライベート
Web・AP DBサーバー
ファイアウォールグループ
ディスクSSHキー
SSHアクセス Webアクセス
インターネット
管理者 クライアント
Copyright © NIFTY Corporation All Rights Reserved.
ニフティクラウド実践入門(基礎編)
Part3:ニフティクラウドを使ってみる
<後編>
© crash.academy
ニフティクラウド実践入門【基礎編】
~課題内容~
© crash.academy
課題
提出方法
マイページよりレポートの提出をすることが出来ます。提出方法は以下の方法を選択し、提出ください。
1. 個人ブログに掲載し、crash.academyへURLを報告する。2. ファイルでcrash.academyへ提出する。
※提出形式は講座によって異なる場合があります。必ずシラバスに記載された提出方法をご確認ください。※報告URL・提出ファイルを間違えた際には、お問い合わせフォームより訂正の旨をご報告ください。
課題は2回まで提出することが出来、それぞれ評価を受けることが出来ます。レポート提出より1~2週間程度で課題に対する評価(☆・レビュー)が反映されます。
ニフティクラウド実践入門【基礎編】
© crash.academy
課題 演習の中で作成したEC-CUBEのサイトについてURLを提出
課題
課題内容・留意点について
• 本課題の提出方法はURL提出のみになります。• 配布されたニフティクラウド60日トライアルアカウントを使用し上記課題を作成ください。• 期間が過ぎたアカウントについては再度配布することはできません。
ニフティクラウド実践入門【基礎編】