02 citynet awsセミナー_活用事例(やってみた)
DESCRIPTION
Citynet AWSセミナー 2014/08/28TRANSCRIPT
![Page 1: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/1.jpg)
まだサーバー買いますか?
株式会社シティネット
大崎充博
![Page 2: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/2.jpg)
自己紹介
大崎充博(おおさき みつひろ)
株式会社シティネット
(シャチ研究→馬乗り→
IT屋→コンサル→今)
得意分野
仮想化、BOM、クラウド
2014/08/28(木) 株式会社シティネット 大崎充博 2
![Page 3: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/3.jpg)
3
WhyAmazon?
![Page 4: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/4.jpg)
5年くらい前
実用性のある仮想化基板の構築が可能となった。
大規模メモリ、複数コアを持ったCPU
信頼性が高く、早いストレージ
データセンタの利用
→自社でプライベートクラウドを構築
2014/08/28(木) 株式会社シティネット 大崎充博 4
![Page 5: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/5.jpg)
現在
Amazonを始めとする、クラウドデータセンタ上でのプライベートクラウドの構築が可能となった。
VPC(仮想プライベートネットワーク)
専用線・VPN接続、VPC間通信
金融機関でも利用されるセキュリティ
99.999999999%の耐久性
→Amazonの一人勝ち状態
2014/08/28(木) 株式会社シティネット 大崎充博 5
![Page 6: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/6.jpg)
Amazonを利用する企業
東急ハンズ聖域なきAWSの利用(社内システムをすべてAWSへ)
丸紅原則Amazonへの移行を決定、100を超えるインスタンスを運用
SONY銀行一般社内業務、銀行業務(周辺システム)
その他 任天堂、ドコモ、HIS、ガリバー マネックス、キリン信州大学、石川県、 他多数。
2014/08/28(木) 株式会社シティネット 大崎充博 6
![Page 7: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/7.jpg)
AWSを使いましょう。
必用なリソースを必用な時に、必用なだけ直ぐに利用
セキュアなデータセンタを利用
AWSとのセキュアな接続環境
従量課金制リザーブドインスタンス(複数年契約)スポットインスタンス(入札制)→安価に利用
2014/08/28(木) 株式会社シティネット 大崎充博 7
![Page 8: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/8.jpg)
8
社内サーバーのアマゾニング
![Page 9: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/9.jpg)
AWS使ってみた①
モデル事例
自社LANにあるクラサバのシステム
接続は社内のみ許可、機器の保守が切れており、障害対応が懸念事項
→安心安全なAWSを利用し、社内システムを直ぐに引っ越ししよう!
2014/08/28(木) 株式会社シティネット 大崎充博 9
![Page 10: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/10.jpg)
アマゾニング前(オンプレミス)
2014/08/28(木) 株式会社シティネット 大崎充博 10
Dive toAmazon
クライアント
サーバー
オンプレミス
![Page 11: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/11.jpg)
構築 VPC
AWS上にプライベートクラウド(NW)を作成
NWの設計を予めしておく(サブネット等)
※作成後は変更不可
固定IPが必用
指定機器(ルーター)でAWSにVPN接続、または専用線接続(Dierect Conect)※ルーターのコンフィグスクリプトは、AWS上でダウロード可能
2014/08/28(木) 株式会社シティネット 大崎充博 11
![Page 12: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/12.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 12
![Page 13: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/13.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 13
![Page 14: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/14.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 14
![Page 15: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/15.jpg)
構築 EC2
VPC内にEC2を作成
OS、アプリケーションの構成によって、AMIを選択(非常に多種多様)
今回は、SQLServer(Express)が最初からインストールされている、Windows2012のAMIを選択
2014/08/28(木) 株式会社シティネット 大崎充博 15
![Page 16: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/16.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 16
![Page 17: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/17.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 17
![Page 18: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/18.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 18
![Page 19: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/19.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 19
![Page 20: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/20.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 20
![Page 21: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/21.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 21
![Page 22: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/22.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 22
![Page 23: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/23.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 23
![Page 24: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/24.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 24
この後、秘密鍵を選択することでサーバーへのアクセスが許可されます。
![Page 25: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/25.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 25
![Page 26: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/26.jpg)
ここまでで30分程度の作業となります。
※設計は含みません
実際につないでみます。
2014/08/28(木) 株式会社シティネット 大崎充博 26
![Page 27: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/27.jpg)
SQLServerの勘所
SQLServerへのリモート接続を許可
デフォルトは、Windows認証のみ許可
SQLServer構成マネージャー 共有メモリを無効化
名前付きパイプを有効化
TCP/IPを有効化
→クライアントからODBCドライバを使用し接続
2014/08/28(木) 株式会社シティネット 大崎充博 27
![Page 28: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/28.jpg)
東京region
アマゾニング後
2014/08/28(木) 株式会社シティネット 大崎充博 28
クライアント
サーバー
オンプレミス
クライアント
EC2
10.0.1.0/24
vpn
security group
![Page 29: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/29.jpg)
29
AWS災害対策への利用
![Page 30: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/30.jpg)
AWS使ってみた②
モデル事例
外付けHDDや、社内・DCにNASを設置しているが、地震、津波、火災など災害が発生した際に、データがなくなってしまう。
→クラウドにデータをバックアップしよう!
2014/08/28(木) 株式会社シティネット 大崎充博 30
![Page 31: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/31.jpg)
構築 S3
S3へバックアップ領域を作成
S3はインターネット上にあるため、セキュリティの設定が重要
社内データの場合、WEBへの公開は行わない。
S3操作用のAPIを利用するために、IAMでグループ、ユーザーを作成しておく。
Storage Gatwayを使用することで、オンプレミス環境との連携も可能
2014/08/28(木) 株式会社シティネット 大崎充博 31
![Page 32: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/32.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 32
![Page 33: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/33.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 33
![Page 34: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/34.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 34
![Page 35: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/35.jpg)
構築 IAM
S3アクセス用のグループ、ユーザーを作成
管理者アカウントはサービスへのアクセスには使用しない。※管理者アカウントのMFAの設定は必須
権限にはテンプレートが用意されている。
自分で権限・制限を記述することも可能※IP制限等
パスワード等の運用ルールを社内ルールと整合性を合わせておく。
2014/08/28(木) 株式会社シティネット 大崎充博 35
![Page 36: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/36.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 36
![Page 37: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/37.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 37
![Page 38: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/38.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 38
![Page 39: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/39.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 39
![Page 40: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/40.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 40
![Page 41: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/41.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 41
![Page 42: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/42.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 42
![Page 43: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/43.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 43
![Page 44: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/44.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 44
![Page 45: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/45.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 45
先ほど作成したグループへユーザーを追加
必用に応じてパスワードを設定
![Page 46: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/46.jpg)
構築 BUFFALO TeraStation
社内NASを構築 特定のフォルダを指定し、AmazonS3に自動バック
アップ
S3にはhttpsで接続
保存先はS3の標準領域(99.999999999%の対障害性)
IAMで作成したユーザーのクリデンシャル情報をもとに設定
リアルタイムで同期
容量の制限や、NASの運用については通常と同じ※Buffaloの場合、バケット名配下のフォルダは指定不可。バケット名の指定を誤った場合、機器の初期化が必要となる。。。
2014/08/28(木) 株式会社シティネット 大崎充博 46
![Page 47: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/47.jpg)
アマゾニング後
2014/08/28(木) 株式会社シティネット 大崎充博 47
クライアント
ファイルサーバー
オンプレミス
S3
クライアント
ファイルサーバー
IAM
同期処理
![Page 48: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/48.jpg)
48
まとめ
![Page 49: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/49.jpg)
まとめ
既存システムの置き換えはもちろん、社内データのバックアップも安価に構築可能です。
機器の購入費、保守費は現行比30%off程度
NW、運用設計、セキュリティポリシーは必須。
構築。見積もりできるSIを選びます。
2014/08/28(木) 株式会社シティネット 大崎充博 49
![Page 50: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/50.jpg)
50
次回
バックアップセキュリティグループ
11月ー12月頃を予定。AWS
![Page 51: 02 citynet awsセミナー_活用事例(やってみた)](https://reader033.vdocuments.site/reader033/viewer/2022042614/55838b40d8b42af07a8b45eb/html5/thumbnails/51.jpg)
2014/08/28(木) 株式会社シティネット 大崎充博 51
JAWS-UG 高知も宜しくお願いします。👅