Contenu connexe
Similaire à 800件の事例から見た、オンプレからAWSへのマイグレーションの秘訣 (20)
Plus de Takahisa Iwamoto (11)
800件の事例から見た、オンプレからAWSへのマイグレーションの秘訣
- 2. 2会社概要
わさびちゃん
オープンな発想と高い技術力によりすべての人々の創造活動に貢献し続ける
クラスメソッド株式会社
2
代表者
設 立
本 社
拠 点
資本金
従業員
横田 聡
2004年7月7日
東京都千代田区神田佐久間町1丁目11番地
産報佐久間ビル8階
東京、札幌、大阪、ベルリン、バンクーバー
100,000,000円
127名(2017年2月現在)
事業内容
関連会社
認定
• クラウド(AWS)に関するコンサルティング、設計、構築、運用
• ビッグデータ分析基盤に関するコンサルティング、設計、構築、
運用
• モバイルアプリケーションに関する企画、デザイン、開発、運営
• オムニチャネル基盤構築サービス「カスタマーストーリー」の企
画、開発、運用
アノテーション株式会社(http://an.classmethod.jp/)
アンダースコア株式会社(http://us.classmethod.jp/)
プリズマティクス株式会社(https://prismatix.jp/)
クラスメソッドは、
3年連続で「AWSプレミアコンサルティングパートナー」に認定されました。
プレミアコンサルティングパートナーは、10,000社を超えるAWSパートナーの中で最も優れた功績を残した企業
が選定されるもので、2016年12月時点で世界で55社、日本で7社認定されています。
- 6. 6自己紹介
名前:
• 岩本 貴久
所属:
• クラスメソッド株式会社
• AWS事業部
• アーキテクトグループ
肩書:
• ソリューションアーキテクト
主業務:
• プリセールス
• コンサルティング
• エンジニアリング
- 9. 9アジェンダ
• マネジメントサイド
• AWS と 環境移行の基礎知識
• 最適な移行方法の選択
• マネジメント視点で考えるクラウド移行のポイント
• エンジニアサイド
• クラウド化のメリットと移行パターン
• サーバー゙構成
• ソフトウェア
• セキュリティ
• ネットワークセキュリティ
• バックアップ
- 12. 12高いセキュリティ基準
わさびちゃん
• PCI DSS レベル 1:
• クレジット業界における国際的なセキュリティ基準
• ISO 27001:
• セキュリティ管理のベストプラクティスと包括的セキュリティ制御を規定した管理標準
• ISO 27017:
• クラウドサービスに関する情報セキュリティ管理策のガイドライン規格
• ISO 27018:
• クラウドにおける個人データの保護に焦点を当てた国際的な実務規範
• SOC 1 / 2 / 3:
• 米国公認会計士協会(AICPA)で定義している報告書。SOC 1は業務受託会社の内部統制を
対象とした報告書で、SOC 2は受託会社のセキュリティ、可用性、処理の整合性、機密性、
プライバシーなどの報告書。SOC 3はSOC 2の要約版
- 20. 20移行パターンごとの改修箇所
わさびちゃん
単純移行 一部置き換え 一部変更 作り変え 置き換え
開発言語 同じ 同じ 同じ 同じ / 新規 —
ソースコード 同じ / 更新 更新 更新 / 新規 新規 —
アプリケーション設定 同じ / 更新 拡張 拡張 新規 —
フレームワーク 同じ 同じ / 新規 同じ / 新規 新規 —
コンテナ 同じ 同じ 同じ / 新規 新規 —
アプリケーションデータ 同じ 同じ / 変更 同じ / 変更 変更 変更
ホスティング
ハードウェア 新規 新規 新規 新規 —
移行パターンごとに「何を変えないで、何を変えるのか、どう変えるのか」
- 30. 30サーバー構成:マネージドサービスの利用検討
わさびちゃん
Amazon Route 53
Route 53はSLA100%のフルマネージドDNSサービスです。脆弱性対策が必須なDNS運用をこの
サービスに任せることで、運用負荷を大きく低減することができます。
ACM(Amazon Certificate Manager)
AWS環境内で利用できる無料の証明書サービスです。
本サービスを利用することで、AWS環境専用のSSL / TLS証明書を購入、アップロード、更新す
ることなく利用可能です。サーバー証明書の要件として組織認証(OV)や拡張認証(EV)が不
可欠でなければ、ぜひこちらのサービスを採用しましょう。
ELB(Elastic Load Balacing)
受信したトラフィックを複数のEC2インスタンスに負荷分散するサービスです。自動スケーリン
グ機能を備えており、可用性の高い負荷分散機能を安価に利用できます。シングルサーバー構成
であっても、前段にELBを配置すれば、配下のEC2インスタンスの差し替えだけでメンテナンス
を実施することが可能となります。Webサービスを提供するシステムではELBの利用をご検討く
ださい。
- 35. 35ログの記録
わさびちゃん
AWS CloudTrail
AWS API 呼び出しを記録するサービスです。この記録を利用して、セキュリティの分析、リソース変更の
追跡、およびコンプライアンス監査を行うことが可能です。AWS利用開始と同時に、利用可能なすべての
リージョンにおいて、CloudTrailログ記録を有効にしておきましょう。
AWS Config
AWSリソースの設定情報を継続的に記録・評価するサービスです。この記録を有効化しておくことで、誰が
どのような設定変更を行ったのかを適切に管理することが可能です。利用予定のリージョンにおいて、AWS
Config記録を有効化しておきましょう。
VPC Flow Logs
メタデータへのアクセス等の管理系の一部を除くVPC内の通信を、VPC Flow Logsを利用して記録すること
ができます。VPC単位、サブネット単位、ネットワークインターフェース単位での記録が可能です。
CloudFront、ELBのログ
CloudFront、ELB等のマネージドサービスへのアクセスログは、任意のS3バケットのパスに出力すること
が可能です。構築したサービスのログ出力は有効化し、アクセス記録を一定期間追跡可能な状態としておく
ようにしましょう。S3上のデータに対話的にSQLクエリを発行することができるAmazon Athenaや、簡単
に情報を可視化できるAmazon QuickSightといった便利な分析サービスを利用すれば、専用システムを構
築することなく手軽にログ分析することも可能です。
- 36. 36バックアップ
わさびちゃん
AMI(Amazon Machine Image)
起動するEC2インスタンス(仮想サーバー)の元となるイメージです。外部に公開して共有することも可能
ですが、同アカウント内で利用する場合はシステムバックアップとして利用できます。
EBS (Amazon Elastic Block Store)スナップショット
ユーザーは、ブロックストレージボリュームとして利用可能なEBSボリュームのスナップショットを任意の
タイミングで取得可能です。EBSスナップショットは、オンラインで取得することも可能で、強固な堅牢性
を有したS3に保存され、自動圧縮された前回との差分データのみを課金対象として利用することが可能です。
複数AWSアカウント間で共有することも可能ですし、別リージョンに転送することも可能です。
CloudWatch Logsへのログ保管
Amazon EC2上で管理すべきログはCloudWatch Logsエージェントを導入し、簡単な設定を行うことで、
自動的に必要なログを転送して管理することができます。ログ収集のソリューションは各種ありますが、
AWSのサービスに置き換えてしまうことでログ解析や他のサービスとの連携が容易になります。
S3へのログやデータの保管
残さなければならないログやデータは、99.999999999%の堅牢性を有したS3にバックアップしておくこ
とで、AWSの他のサービスを用いた構成へ拡張することも容易になります。S3では、細かなアクセス制御
のほかに、バージョニングやライフサイクル設定により、堅牢かつ柔軟なデータ管理が可能です。
Notes de l'éditeur
- 質問
マネージャーの方
エンジニアの方
AWSを触ったことがある方
- 図はAWSで提供しているサービスの中から代表的なものを機能別に分類して表したもの
クラウドといえば、単に「サーバーを時間貸しするもの」というイメージがありますが、
AWSにはデータベースやロードバランサーなど数多くの機能が提供されているほか、
障害復旧などの運用管理まで自動で行うマネージドサービスもラインナップされています。
AWSの大きな特徴として「ITシステムをプログラムで操作できる」ということが挙げられ
タスクの標準化が可能となり、ユーザーは各種操作の自動化やITシステム統制をしやすくなる
- システムをクラウドへ移行する背景は、企業やプロジェクトによって様々です。
まずは移行する目的を考えながら、移行対象の洗い出しを行いましょう。
- 表にまとめたものがこちら
全面置き換え(クラウドネイティブ)が正ではない
目的が単純移行ならば、それは成功
ただ、全面移行を目的としているのに、単純移行なら目的を達成できていない
つまり、目的が大事
- 移行パターン
移行パターンごとのクラウド移行について、
それぞれクラウド最適化の“品質” / 全体の“コスト” / 移行完了までの“期間” の視点から
メリットとデメリットをまとめたものです。
- データセンターの契約満了やハードウェアの老朽化、社内環境の整理など、企業には様々な理由で既存システム見直しの機会が定期的に訪れます。その際、スケーラビリティや可用性、運用コストの最適化といったメリットから新環境としてクラウドを選択するケースが年々増加しています。
クラウドサービスの中でもトップシェアのAWSは、日本国内でも大手金融機関のインフラとして採用されるまでに至りました。単に仮想サーバーを時間課金で利用するというサービスにとどまらず、データベースやロードバランサーなど数多くのサービスが提供されているほか、障害復旧などの運用管理まで自動で行うマネージドサービスもラインナップされています。代表的なものとして、リレーショナルデータベースのマネージドサービスAmazon Relational Database Service(以下、RDS)を例に考えてみましょう。既存のデータベースサーバーをRDSに置き換えることで、ユーザーは以下のようなメリットを享受することができます。
- 責任共有モデル
AWSが受け持つセキュリティ
利用者が受け持つセキュリティ