Upload
osakimitsuhiro
View
1.041
Download
1
Embed Size (px)
DESCRIPTION
Citynet AWSセミナー 2014/08/28
Citation preview
まだサーバー買いますか?
株式会社シティネット
大崎充博
自己紹介
大崎充博(おおさき みつひろ)
株式会社シティネット
(シャチ研究→馬乗り→
IT屋→コンサル→今)
得意分野
仮想化、BOM、クラウド
2014/08/28(木) 株式会社シティネット 大崎充博 2
3
WhyAmazon?
5年くらい前
実用性のある仮想化基板の構築が可能となった。
大規模メモリ、複数コアを持ったCPU
信頼性が高く、早いストレージ
データセンタの利用
→自社でプライベートクラウドを構築
2014/08/28(木) 株式会社シティネット 大崎充博 4
現在
Amazonを始めとする、クラウドデータセンタ上でのプライベートクラウドの構築が可能となった。
VPC(仮想プライベートネットワーク)
専用線・VPN接続、VPC間通信
金融機関でも利用されるセキュリティ
99.999999999%の耐久性
→Amazonの一人勝ち状態
2014/08/28(木) 株式会社シティネット 大崎充博 5
Amazonを利用する企業
東急ハンズ聖域なきAWSの利用(社内システムをすべてAWSへ)
丸紅原則Amazonへの移行を決定、100を超えるインスタンスを運用
SONY銀行一般社内業務、銀行業務(周辺システム)
その他 任天堂、ドコモ、HIS、ガリバー マネックス、キリン信州大学、石川県、 他多数。
2014/08/28(木) 株式会社シティネット 大崎充博 6
AWSを使いましょう。
必用なリソースを必用な時に、必用なだけ直ぐに利用
セキュアなデータセンタを利用
AWSとのセキュアな接続環境
従量課金制リザーブドインスタンス(複数年契約)スポットインスタンス(入札制)→安価に利用
2014/08/28(木) 株式会社シティネット 大崎充博 7
8
社内サーバーのアマゾニング
AWS使ってみた①
モデル事例
自社LANにあるクラサバのシステム
接続は社内のみ許可、機器の保守が切れており、障害対応が懸念事項
→安心安全なAWSを利用し、社内システムを直ぐに引っ越ししよう!
2014/08/28(木) 株式会社シティネット 大崎充博 9
アマゾニング前(オンプレミス)
2014/08/28(木) 株式会社シティネット 大崎充博 10
Dive toAmazon
クライアント
サーバー
オンプレミス
構築 VPC
AWS上にプライベートクラウド(NW)を作成
NWの設計を予めしておく(サブネット等)
※作成後は変更不可
固定IPが必用
指定機器(ルーター)でAWSにVPN接続、または専用線接続(Dierect Conect)※ルーターのコンフィグスクリプトは、AWS上でダウロード可能
2014/08/28(木) 株式会社シティネット 大崎充博 11
2014/08/28(木) 株式会社シティネット 大崎充博 12
2014/08/28(木) 株式会社シティネット 大崎充博 13
2014/08/28(木) 株式会社シティネット 大崎充博 14
構築 EC2
VPC内にEC2を作成
OS、アプリケーションの構成によって、AMIを選択(非常に多種多様)
今回は、SQLServer(Express)が最初からインストールされている、Windows2012のAMIを選択
2014/08/28(木) 株式会社シティネット 大崎充博 15
2014/08/28(木) 株式会社シティネット 大崎充博 16
2014/08/28(木) 株式会社シティネット 大崎充博 17
2014/08/28(木) 株式会社シティネット 大崎充博 18
2014/08/28(木) 株式会社シティネット 大崎充博 19
2014/08/28(木) 株式会社シティネット 大崎充博 20
2014/08/28(木) 株式会社シティネット 大崎充博 21
2014/08/28(木) 株式会社シティネット 大崎充博 22
2014/08/28(木) 株式会社シティネット 大崎充博 23
2014/08/28(木) 株式会社シティネット 大崎充博 24
この後、秘密鍵を選択することでサーバーへのアクセスが許可されます。
2014/08/28(木) 株式会社シティネット 大崎充博 25
ここまでで30分程度の作業となります。
※設計は含みません
実際につないでみます。
2014/08/28(木) 株式会社シティネット 大崎充博 26
SQLServerの勘所
SQLServerへのリモート接続を許可
デフォルトは、Windows認証のみ許可
SQLServer構成マネージャー 共有メモリを無効化
名前付きパイプを有効化
TCP/IPを有効化
→クライアントからODBCドライバを使用し接続
2014/08/28(木) 株式会社シティネット 大崎充博 27
東京region
アマゾニング後
2014/08/28(木) 株式会社シティネット 大崎充博 28
クライアント
サーバー
オンプレミス
クライアント
EC2
10.0.1.0/24
vpn
security group
29
AWS災害対策への利用
AWS使ってみた②
モデル事例
外付けHDDや、社内・DCにNASを設置しているが、地震、津波、火災など災害が発生した際に、データがなくなってしまう。
→クラウドにデータをバックアップしよう!
2014/08/28(木) 株式会社シティネット 大崎充博 30
構築 S3
S3へバックアップ領域を作成
S3はインターネット上にあるため、セキュリティの設定が重要
社内データの場合、WEBへの公開は行わない。
S3操作用のAPIを利用するために、IAMでグループ、ユーザーを作成しておく。
Storage Gatwayを使用することで、オンプレミス環境との連携も可能
2014/08/28(木) 株式会社シティネット 大崎充博 31
2014/08/28(木) 株式会社シティネット 大崎充博 32
2014/08/28(木) 株式会社シティネット 大崎充博 33
2014/08/28(木) 株式会社シティネット 大崎充博 34
構築 IAM
S3アクセス用のグループ、ユーザーを作成
管理者アカウントはサービスへのアクセスには使用しない。※管理者アカウントのMFAの設定は必須
権限にはテンプレートが用意されている。
自分で権限・制限を記述することも可能※IP制限等
パスワード等の運用ルールを社内ルールと整合性を合わせておく。
2014/08/28(木) 株式会社シティネット 大崎充博 35
2014/08/28(木) 株式会社シティネット 大崎充博 36
2014/08/28(木) 株式会社シティネット 大崎充博 37
2014/08/28(木) 株式会社シティネット 大崎充博 38
2014/08/28(木) 株式会社シティネット 大崎充博 39
2014/08/28(木) 株式会社シティネット 大崎充博 40
2014/08/28(木) 株式会社シティネット 大崎充博 41
2014/08/28(木) 株式会社シティネット 大崎充博 42
2014/08/28(木) 株式会社シティネット 大崎充博 43
2014/08/28(木) 株式会社シティネット 大崎充博 44
2014/08/28(木) 株式会社シティネット 大崎充博 45
先ほど作成したグループへユーザーを追加
必用に応じてパスワードを設定
構築 BUFFALO TeraStation
社内NASを構築 特定のフォルダを指定し、AmazonS3に自動バック
アップ
S3にはhttpsで接続
保存先はS3の標準領域(99.999999999%の対障害性)
IAMで作成したユーザーのクリデンシャル情報をもとに設定
リアルタイムで同期
容量の制限や、NASの運用については通常と同じ※Buffaloの場合、バケット名配下のフォルダは指定不可。バケット名の指定を誤った場合、機器の初期化が必要となる。。。
2014/08/28(木) 株式会社シティネット 大崎充博 46
アマゾニング後
2014/08/28(木) 株式会社シティネット 大崎充博 47
クライアント
ファイルサーバー
オンプレミス
S3
クライアント
ファイルサーバー
IAM
同期処理
48
まとめ
まとめ
既存システムの置き換えはもちろん、社内データのバックアップも安価に構築可能です。
機器の購入費、保守費は現行比30%off程度
NW、運用設計、セキュリティポリシーは必須。
構築。見積もりできるSIを選びます。
2014/08/28(木) 株式会社シティネット 大崎充博 49
50
次回
バックアップセキュリティグループ
11月ー12月頃を予定。AWS
2014/08/28(木) 株式会社シティネット 大崎充博 51
JAWS-UG 高知も宜しくお願いします。👅