Best Practice
ウェブサービスのための、
基本的なクラウド環境設計
ロードバランサーと、UTMを利用し、セキュリティを考えながら、
可用性を担保するもっとも基本的なウェブサービスのためのクラウドインフラ
導入のご相談課題
- プライベートクラウド上でウェブサービスを行う。
- ロードバランサー(ADC)を利用して、アプリケーションサーバの可用性を確保。
- スケールアウトは状況を見て判断、過剰なスパイクによる、クラウド費用の超過を防ぐ。
解決策
- High Response Private Cloud Dedicatedプランの導入
- Internet Connectivityによるアクセス
- ロードバランサー(FortiADC VM等)の利用
- 負荷分散、SSL、URLルーティング、DoS防御、Web Application Firewall機能を利用。
- UTM(FortiGate VM等)による防御
- IDP、AntiVirus、仮想サーバ間のトラフィック監視やフィルタ。
- アプリケーションサーバ、データベースなどのデプロイ
- これらインスタンスのうち、必要なものをBackup Storageにバックアップ。
プライベートクラウドは一定のリソースの中で、必要なインスタンスを起動することが出来ます。対応可能なものは、多様な仮想サーバ類(LinuxやWindowsでつくられるアプリケーションサーバ、データーベースなど)や、仮想アプライアンス(ロードバランサー、UTMなど)です。
一定リソース枠の中で利用するため、必要な分、アプリケーションをあらかじめ立てておくことで、一定の範囲のアクセススパイク時も耐えることができ、それ以上であれば受入をしなくなるため、クラウド費用が過剰になることを避けることができます。
※ADC、UTMはBYOLでの利用となります。
効果
- 低コストで、ロードバランサ(ADC)、UTMの利用。
- 可用性の高いシステムの実現
- HRPC、ICSの高いIO性能で、大量のリクエストを捌くことができるシステム構成
- Backup Storageによるシステムの自動バックアップ機能
システムイメージ
利用サービス
システム層でのレイヤー管理権限
※移設作業に伴うSI作業も、当社パートナー企業が対応可能です。詳細はご相談ください。
| 項目 | 内容 | 設計/企画 | 構築 | 運用 | 監視 | 保守 |
|---|---|---|---|---|---|---|
| ワークフロー | ソフトウェアをビジネスに併せてカスタマイズ、設定 | お客様 | お客様 / InfiniCloud *1 | お客様 | ||
| アプリケーション | アプリケーションソフトの開発やライセンス | お客様 | お客様 / InfiniCloud *2 | お客様 | ||
| デプロイメント | アプリケーションの設置 | お客様 / InfiniCloud *3 | ||||
| ミドルウェア | WEBサーバ、ftp、アプリケーションサーバ、DB等 | InfiniCloud | ||||
| 仮想OS上 | 仮想OS(Linux,Windows,Solaris等)、OSユーザランド | InfiniCloud | ||||
| ハイパーバイザー | 仮想化層、ホストOS | InfiniCloud | ||||
| ハード | サーバー機材等 | InfiniCloud | ||||
| ネットワーク | サーバーサイドネットワーク | InfiniCloud | ||||
| ファシリティ | コネクティビティ、ラック、電源設備 | 当社提携DC | ||||
- 設計/企画 要件、企画、仕様を定義し、正しく機能するような構造を作成する業務
- 構築 実際の構築にくわえて、正しく動作する仕組を作る業務
- 運用 問題が起きないように正しく動かす業務
- 監視 問題を発見し、通知する業務
- 保守 問題を追及し、修正する業務
- *1 ご希望により監視ポイントの提供があれば設定は可能。例:DBの値の定期的なSELECTをして集計、監視トリガーをあげる
- *2 ご希望により監視ポイントの提供があれば設定は可能。例:アプリケーションログによる監視トリガー
- *3 ご希望によりデプロイスキーム作成の補助をする事も可能です。 例:WebApplication Serverへの特殊権限でのデプロイ
