まだサーバー買いますか?

株式会社シティネット

大崎充博

自己紹介

大崎充博（おおさき みつひろ）

株式会社シティネット

(シャチ研究→馬乗り→

IT屋→コンサル→今)

得意分野

仮想化、BOM、クラウド

2014/08/28(木) 株式会社シティネット 大崎充博 2

3

WhyAmazon?

5年くらい前

実用性のある仮想化基板の構築が可能となった。

大規模メモリ、複数コアを持ったCPU

信頼性が高く、早いストレージ

データセンタの利用

→自社でプライベートクラウドを構築

2014/08/28(木) 株式会社シティネット 大崎充博 4

現在

Amazonを始めとする、クラウドデータセンタ上でのプライベートクラウドの構築が可能となった。

VPC(仮想プライベートネットワーク)

専用線・VPN接続、VPC間通信

金融機関でも利用されるセキュリティ

99.999999999%の耐久性

→Amazonの一人勝ち状態

2014/08/28(木) 株式会社シティネット 大崎充博 5

Amazonを利用する企業

東急ハンズ聖域なきAWSの利用(社内システムをすべてAWSへ)

丸紅原則Amazonへの移行を決定、100を超えるインスタンスを運用

SONY銀行一般社内業務、銀行業務(周辺システム)

その他 任天堂、ドコモ、HIS、ガリバー マネックス、キリン信州大学、石川県、 他多数。

2014/08/28(木) 株式会社シティネット 大崎充博 6

AWSを使いましょう。

必用なリソースを必用な時に、必用なだけ直ぐに利用

セキュアなデータセンタを利用

AWSとのセキュアな接続環境

従量課金制リザーブドインスタンス(複数年契約)スポットインスタンス(入札制)→安価に利用

2014/08/28(木) 株式会社シティネット 大崎充博 7

8

社内サーバーのアマゾニング

AWS使ってみた①

モデル事例

自社LANにあるクラサバのシステム

接続は社内のみ許可、機器の保守が切れており、障害対応が懸念事項

→安心安全なAWSを利用し、社内システムを直ぐに引っ越ししよう!

2014/08/28(木) 株式会社シティネット 大崎充博 9

アマゾニング前(オンプレミス)

2014/08/28(木) 株式会社シティネット 大崎充博 10

Dive toAmazon

クライアント

サーバー

オンプレミス

構築 VPC

AWS上にプライベートクラウド(NW)を作成

NWの設計を予めしておく(サブネット等)

※作成後は変更不可

固定IPが必用

指定機器(ルーター)でAWSにVPN接続、または専用線接続(Dierect Conect)※ルーターのコンフィグスクリプトは、AWS上でダウロード可能

2014/08/28(木) 株式会社シティネット 大崎充博 11

2014/08/28(木) 株式会社シティネット 大崎充博 12

2014/08/28(木) 株式会社シティネット 大崎充博 13

2014/08/28(木) 株式会社シティネット 大崎充博 14

構築 EC2

VPC内にEC2を作成

OS、アプリケーションの構成によって、AMIを選択(非常に多種多様)

今回は、SQLServer(Express)が最初からインストールされている、Windows2012のAMIを選択

2014/08/28(木) 株式会社シティネット 大崎充博 15

2014/08/28(木) 株式会社シティネット 大崎充博 16

2014/08/28(木) 株式会社シティネット 大崎充博 17

2014/08/28(木) 株式会社シティネット 大崎充博 18

2014/08/28(木) 株式会社シティネット 大崎充博 19

2014/08/28(木) 株式会社シティネット 大崎充博 20

2014/08/28(木) 株式会社シティネット 大崎充博 21

2014/08/28(木) 株式会社シティネット 大崎充博 22

2014/08/28(木) 株式会社シティネット 大崎充博 23

2014/08/28(木) 株式会社シティネット 大崎充博 24

この後、秘密鍵を選択することでサーバーへのアクセスが許可されます。

2014/08/28(木) 株式会社シティネット 大崎充博 25

ここまでで30分程度の作業となります。

※設計は含みません

実際につないでみます。

2014/08/28(木) 株式会社シティネット 大崎充博 26

SQLServerの勘所

SQLServerへのリモート接続を許可

デフォルトは、Windows認証のみ許可

SQLServer構成マネージャー 共有メモリを無効化

名前付きパイプを有効化

TCP/IPを有効化

→クライアントからODBCドライバを使用し接続

2014/08/28(木) 株式会社シティネット 大崎充博 27

東京region

アマゾニング後

2014/08/28(木) 株式会社シティネット 大崎充博 28

クライアント

サーバー

オンプレミス

クライアント

EC2

10.0.1.0/24

vpn

security group

29

AWS災害対策への利用

AWS使ってみた②

モデル事例

外付けHDDや、社内・DCにNASを設置しているが、地震、津波、火災など災害が発生した際に、データがなくなってしまう。

→クラウドにデータをバックアップしよう!

2014/08/28(木) 株式会社シティネット 大崎充博 30

構築 S3

S3へバックアップ領域を作成

S3はインターネット上にあるため、セキュリティの設定が重要

社内データの場合、WEBへの公開は行わない。

S3操作用のAPIを利用するために、IAMでグループ、ユーザーを作成しておく。

Storage Gatwayを使用することで、オンプレミス環境との連携も可能

2014/08/28(木) 株式会社シティネット 大崎充博 31

2014/08/28(木) 株式会社シティネット 大崎充博 32

2014/08/28(木) 株式会社シティネット 大崎充博 33

2014/08/28(木) 株式会社シティネット 大崎充博 34

構築 IAM

S3アクセス用のグループ、ユーザーを作成

管理者アカウントはサービスへのアクセスには使用しない。※管理者アカウントのMFAの設定は必須

権限にはテンプレートが用意されている。

自分で権限・制限を記述することも可能※IP制限等

パスワード等の運用ルールを社内ルールと整合性を合わせておく。

2014/08/28(木) 株式会社シティネット 大崎充博 35

2014/08/28(木) 株式会社シティネット 大崎充博 36

2014/08/28(木) 株式会社シティネット 大崎充博 37

2014/08/28(木) 株式会社シティネット 大崎充博 38

2014/08/28(木) 株式会社シティネット 大崎充博 39

2014/08/28(木) 株式会社シティネット 大崎充博 40

2014/08/28(木) 株式会社シティネット 大崎充博 41

2014/08/28(木) 株式会社シティネット 大崎充博 42

2014/08/28(木) 株式会社シティネット 大崎充博 43

2014/08/28(木) 株式会社シティネット 大崎充博 44

2014/08/28(木) 株式会社シティネット 大崎充博 45

先ほど作成したグループへユーザーを追加

必用に応じてパスワードを設定

構築 BUFFALO TeraStation

社内NASを構築 特定のフォルダを指定し、AmazonS3に自動バック

アップ

S3にはhttpsで接続

保存先はS3の標準領域(99.999999999%の対障害性)

IAMで作成したユーザーのクリデンシャル情報をもとに設定

リアルタイムで同期

容量の制限や、NASの運用については通常と同じ※Buffaloの場合、バケット名配下のフォルダは指定不可。バケット名の指定を誤った場合、機器の初期化が必要となる。。。

2014/08/28(木) 株式会社シティネット 大崎充博 46

アマゾニング後

2014/08/28(木) 株式会社シティネット 大崎充博 47

クライアント

ファイルサーバー

オンプレミス

S3

クライアント

ファイルサーバー

IAM

同期処理

48

まとめ

まとめ

既存システムの置き換えはもちろん、社内データのバックアップも安価に構築可能です。

機器の購入費、保守費は現行比30%off程度

NW、運用設計、セキュリティポリシーは必須。

構築。見積もりできるSIを選びます。

2014/08/28(木) 株式会社シティネット 大崎充博 49

50

次回

バックアップセキュリティグループ

11月ー12月頃を予定。AWS

2014/08/28(木) 株式会社シティネット 大崎充博 51

JAWS-UG 高知も宜しくお願いします。👅