oss・仮想化技術を使用し、コスト削減と リソースの有効活用を実現 … ·...
TRANSCRIPT
Copyright © 2012 EXA CORPORATION
OSS・仮想化技術を使用し、コスト削減と リソースの有効活用を実現したASPシステムの構築
~
花き卸市場向け
ASP
システム~
2012年7月13日
株式会社エクサ
基盤ソリューション本部
川勝
充
佐々木
邦仁
2Copyright © 2012 EXA CORPORATION
目次
1. ASP 提供サービス概要
1.1 花き卸SCMシステム1.2 花き卸市場向け
基幹システム
1.3 花き卸市場向け
WEB取引システム
1.4 ASPサービス
( 基幹、WEB取引
)
2. ASPサービス実現のために
2.1 ASPサービス化の目的
「低コスト」
2.2 ASP基盤
設計方針
2.3
安全性
( セキュリティ
)
2.4
信頼性
( 可用性
)
2.5
生産性
( コスト
)
2.6
システム構成イメージ
3. まとめ
3Copyright © 2012 EXA CORPORATION
目次
1. ASP 提供サービス概要
1.1 花き卸SCMシステム1.2 花き卸市場向け
基幹システム
1.3 花き卸市場向け
WEB取引システム
1.4 ASPサービス
( 基幹、WEB取引
)
2. ASPサービス実現のために
2.1 ASPサービス化の目的
「低コスト」
2.2 ASP基盤
設計方針
2.3
安全性
( セキュリティ
)
2.4
信頼性
( 可用性
)
2.5
生産性
( コスト
)
2.6
システム構成イメージ
3. まとめ
4Copyright © 2012 EXA CORPORATION
JFEエンジニアリング様が展開されている様々な市場システムの内、花き卸市場向けの業務システム。
1. ASP提供サービス概要
1.1 花き卸
SCM
システム
出典:JFEエンジニアリング様
HP
http://www.jfe-eng.co.jp/solution/solution_market_system.html
基幹システム
WEB取引システム
せりシステム
資材販売システム
花き卸
SCM システム
5Copyright © 2012 EXA CORPORATION
基幹システム
WEB取引システム
せりシステム
資材販売システム
1. ASP提供サービス概要
「基幹システム」、「WEB取引システム」をデータセンター内に構築し、ASP型サービスとして提供。
基盤構築をエクサが担当。
花き卸
SCM システム
花き卸市場
せりシステムせりシステム
資材販売システム資材販売システム
データセンター
WEB取引システムWEB取引システム
基幹システム基幹システムASP型サービスとして提供
1.1 花き卸
SCM
システム
花き卸市場内に構築・利用
6Copyright © 2012 EXA CORPORATION
基幹システム
WEB取引システム
せりシステム
資材販売システム
1. ASP提供サービス概要
「基幹システム」、「WEB取引システム」をデータセンター内に構築し、ASP型サービスとして提供。
基盤構築をエクサが担当。
花き卸
SCM システム
花き卸市場
せりシステムせりシステム
資材販売システム資材販売システム
データセンター
WEB取引システムWEB取引システム
基幹システム基幹システムASP型サービスとして提供
1.1 花き卸
SCM
システム
花き卸市場内に構築・利用
システム基盤の構築をエクサが担当
7Copyright © 2012 EXA CORPORATION
1. ASP提供サービス概要
1.2 花き卸市場向け
基幹システム花き卸業務に必要な機能を全てサポート。
花き卸向け専用ソフトウェア花き卸業務に必要な機能を全てサポート
商品ラベルを利用した物流管理
ラベルのバーコードを活用した現場相対、引渡管理
専用端末不要
(ブラウザによる操作)
操作性の充実直感的な操作
商品画像の表示をサポート
伝票出力のコスト削減電子帳票機能(仕切書、お買上伝票、支払明細書、請求書)
自動FAX送信機能(仕切書、お買上伝票)
電子メール送信機能(仕切書、お買上伝票)
各種伝票のA4カット紙出力機能
基幹システム
8Copyright © 2012 EXA CORPORATION
1. ASP提供サービス概要
1.2 花き卸市場向け
基幹システム花き卸業務に必要な機能を全てサポート。
統計情報の充実統計分析機能
産地統計表、買参人統計表、品目・品種統計表
売上推移表、前年対比表
輸入品統計表等
産地連動サービスフロリスネットとの連動機能
情報管理機能の提供入荷・売上情報の更新履歴の保管機能
利用者毎のID管理
アクセスログの記録
自動ログアウト機能
基幹システム
9Copyright © 2012 EXA CORPORATION
1. ASP提供サービス概要
1.2 花き卸市場向け
基幹システム花き卸業務に必要な機能を全てサポート。
基幹システム
10Copyright © 2012 EXA CORPORATION
1. ASP提供サービス概要
1.3 花き卸市場向け
WEB取引システム花き卸市場取り扱い商品のオンライン受注システム。
Webを活用したオンライン受注リレー型(卸~仲卸~小売)取引による、仲卸の支援と販路拡大
受注した商品は、自動的に売上登録可能
スマートフォンや
iPad® 等のタブレット端末に対応
基幹システムとリアルタイムに連動Web取引結果は瞬時に基幹システムに反映
Web取引中でも基幹システム操作(現場相対・電話相対など)可能
データサービス仕切情報のWeb配信(産地向け)
お買上情報、市況情報のWeb配信(仲卸、買参人向け)
WEB取引システム
11Copyright © 2012 EXA CORPORATION
インターネット
花き市場
1.4 ASPサービス
( 基幹、WEB取引
)
1. ASP提供サービス概要
データセンター
WEB取引システムWEB取引システム
基幹システム基幹システム
花き卸市場
業務担当者
小売店、
仲卸担当者
小売店、仲卸担当者は
Internet 経由でASPサービスを利用。
花き卸市場の業務担当者は、VPNで保護されたネットワークを使用し、ASPサービスを利用。
WEB取引システムWEB取引システム
基幹システム基幹システム
WEB取引システムWEB取引システム
基幹システム基幹システム
IP-VPN接続
12Copyright © 2012 EXA CORPORATION
目次
1. ASP 提供サービス概要
1.1 花き卸SCMシステム1.2 花き卸市場向け
基幹システム
1.3 花き卸市場向け
WEB取引システム
1.4 ASPサービス
( 基幹、WEB取引
)
2. ASPサービス実現のために
2.1 ASPサービス化の目的
「低コスト」
2.2 ASP基盤
設計方針
2.3
安全性
( セキュリティ
)
2.4
信頼性
( 可用性
)
2.5
生産性
( コスト
)
2.6
システム構成イメージ
3. まとめ
13Copyright © 2012 EXA CORPORATION
2. ASPサービス実現のために
2.1 ASPサービス化の目的
「低コスト」
花き卸SCMシステムのASPサービス化の目的である「低コストでのサービス提供」のため、
H/W費用の 小化、ライセンス費用の削減を構築の基本方針とした。
インターネット
データセンター
WEB取引システムWEB取引システム
基幹システム基幹システム
H/W費用の 小化=> VMware vSphere® の採用
ライセンス費用の削減=> OpenSource Software(OSS)の活用OS
:CentOS® 5DBMS :PostgreSQL® 9Web Server:Apache® 2 /PHP 5
上記を基本方針としつつ、安全性、信頼性、拡張性を持ったシステム基盤の設計が必要
出来るだけ低コストで利用したい
14Copyright © 2012 EXA CORPORATION
2. ASPサービス実現のために
2.2 ASP基盤
設計方針基盤部分を
「ネットワーク層」、「WEB/APPサーバ層」、「DBサーバ層」、「運用管理層」 の
論理層に分けて設計する。
ルータ
ルータ
…
…
WEB/APPサーバ DBサーバネットワーク
各層ごとの動的な再編成が可能となり、拡張性のあるシステム構成ができる。各層内・各層間で多重化による冗長構成を組み、高可用性を実現する。
運用管理
F/W
F/W
F/W
F/W
インターネット
ルータ
ルータ
15Copyright © 2012 EXA CORPORATION
2. ASPサービス実現のために
2.2
ASP基盤
設計方針ASP基盤の要件として、安全性(セキュリティ)、信頼性(可用性) 、拡張性、生産性(コスト)
を挙げることが出来る。上記の各論理層毎に、上記の観点から実装方法を決定する。
安全性
(セキュリティ)
信頼性
(可用性)
拡張性 生産性
(コスト)
ネットワーク層
IPアドレス、ポートによる
アクセス制御
VLANによる顧客毎の
サブネット分割
ネットワーク機器の
冗長構成
有線・無線を組合せた
WANの冗長構成
WEB/APP
サーバ層
ログインID/パスワード
によるアクセス制御
物理サーバの冗長構成
仮想マシンの冗長構成
VMware vSphere®
による仮想マシンの複製
仮想マシンの複製による
作業工数の削減
OSS活用による
ライセンス料の削減
DBサーバ層DBMSによるアクセス
認証
DBMSによる
レプリケーション構成
IP-Alias接続による
ダウンタイムの 小化
物理サーバのスケール
アウト
OSS活用による
ライセンス料の削減
運用管理層運用管理サーバによる
アクセス履歴管理
16Copyright © 2012 EXA CORPORATION
2. ASPサービス実現のために
安全性
(セキュリティ)
信頼性
(可用性)
拡張性 生産性
(コスト)
ネットワーク層
IPアドレス、ポートによる
アクセス制御
VLANによる顧客毎の
サブネット分割
ネットワーク機器の
冗長構成
有線・無線を組合せた
WANの冗長構成
WEB/APP
サーバ層
ログインID/パスワード
によるアクセス制御
物理サーバの冗長構成
仮想マシンの冗長構成
VMware vSphere
による
仮想マシンの複製
仮想マシンの複製による
作業工数の削減
OSS活用による
ライセンス料の削減
DBサーバ層DBMSによるアクセス
認証
DBMSによる
レプリケーション構成
IP-Alias接続による
ダウンタイムの 小化
物理サーバのスケール
アウト
OSS活用による
ライセンス料の削減
運用管理層運用管理サーバによる
アクセス履歴管理
2.3
安全性
( セキュリティ
)
17Copyright © 2012 EXA CORPORATION
2. ASPサービス実現のために
安全性
(セキュリティ)
信頼性
(可用性)
拡張性 生産性
(コスト)
ネットワーク層
IPアドレス、ポートによる
アクセス制御
VLANによる顧客毎の
サブネット分割
ネットワーク機器の
冗長構成
有線・無線を組合せた
WANの冗長構成
WEB/APP
サーバ層
ログインID/パスワード
によるアクセス制御
物理サーバの冗長構成
仮想マシンの冗長構成
VMware vSphere
による
仮想マシンの複製
仮想マシンの複製による
作業工数の削減
OSS活用による
ライセンス料の削減
DBサーバ層DBMSによるアクセス
認証
DBMSによる
レプリケーション構成
IP-Alias接続による
ダウンタイムの 小化
物理サーバのスケール
アウト
OSS活用による
ライセンス料の削減
運用管理層運用管理サーバによる
アクセス履歴管理
2.3
安全性
( セキュリティ
)
18Copyright © 2012 EXA CORPORATION
DBMSによるアクセス制御
DBMSに
PostgreSQL® 9
を採用
各顧客毎に、
DBクラスタ(インスタンス)、
接続用IPアドレス、接続用ポートを用意
各DBクラスタ毎に、認証設定を実施し、
クライアントアクセスを制限
2. ASPサービス実現のために
2.3
安全性
( セキュリティ
)
DB サーバ層
IPアドレス、ポートによるアクセス制限
VLAN
による顧客毎のサブネット分割
ネットワーク層
WEB/APP
A
WEB/APPA
WEB/APP
B
WEB/APPB
WEB/APP
C
WEB/APPC
DBC A DBC B DBC C
Address APort a
Address BPort b
Address CPort c
許可 許可 許可
…
顧客A ( VLAN A )
顧客B ( VLAN B )
顧客C ( VLAN C )
顧客D ( VLAN D )
19Copyright © 2012 EXA CORPORATION
DBMSによるアクセス制御
DBMSに
PostgreSQL® 9
を採用
各顧客毎に、
DBクラスタ(インスタンス)、
接続用IPアドレス、接続用ポートを用意
各DBクラスタ毎に、認証設定を実施し、
クライアントアクセスを制限
2. ASPサービス実現のために
2.3
安全性
( セキュリティ
)
DB サーバ層
IPアドレス、ポートによるアクセス制限
VLAN
による顧客毎のサブネット分割
ネットワーク層
WEB/APP
A
WEB/APPA
WEB/APP
B
WEB/APPB
WEB/APP
C
WEB/APPC
DBC A DBC B DBC C
Address APort a
Address BPort b
Address CPort c
全て拒否
…
顧客A ( VLAN A )
顧客B ( VLAN B )
顧客C ( VLAN C )
顧客D ( VLAN D )
20Copyright © 2012 EXA CORPORATION
運用管理サーバによるアクセス履歴管理運用管理等の作業に伴うSSH接続を制限全物理サーバ・仮想マシンは、運用管理サーバからの接続要求のみ許可
⇒
作業者は運用管理サーバ経由でSSH接続し作業を行う
RSYSLOGを導入し、全ての物理機器・仮想マシンのシステムログを、運用管理サーバで一元管理
管理者は管理者用VPN接続(花き業務用途と別)を使用し、運用管理サーバへ接続
2. ASPサービス実現のために
2.3
安全性
( セキュリティ
)
運用管理層
運用管理
運用管理
拒否 許可
rsyslog
rsyslog
rsyslog
rsyslog
運用管理
運用管理rsyslog
管理者用VPNで接続し参照・確認
21Copyright © 2012 EXA CORPORATION
2. ASPサービス実現のために
安全性
(セキュリティ)信頼性
(可用性)
拡張性 生産性
(コスト)
ネットワーク層
IPアドレス、ポートによる
アクセス制御
VLANによる顧客毎の
サブネット分割
ネットワーク機器の
冗長構成
有線・無線を組合せた
WANの冗長構成
WEB/APP
サーバ層
ログインID/パスワード
によるアクセス制御
物理サーバの冗長構成
仮想マシンの冗長構成
VMware vSphere
による
仮想マシンの複製
仮想マシンの複製による
作業工数の削減
OSS活用による
ライセンス料の削減
DBサーバ層DBMSによるアクセス
認証
DBMSによる
レプリケーション構成
IP-Alias接続による
ダウンタイムの 小化
物理サーバのスケール
アウト
OSS活用による
ライセンス料の削減
運用管理層運用管理サーバによる
アクセス履歴管理
2.4
信頼性
( 可用性
)
22Copyright © 2012 EXA CORPORATION
2. ASPサービス実現のために
安全性
(セキュリティ)信頼性
(可用性)
拡張性 生産性
(コスト)
ネットワーク層
IPアドレス、ポートによる
アクセス制御
VLANによる顧客毎の
サブネット分割
ネットワーク機器の
冗長構成
有線・無線を組合せた
WANの冗長構成
WEB/APP
サーバ層
ログインID/パスワード
によるアクセス制御
物理サーバの冗長構成
仮想マシンの冗長構成
VMware vSphere
による
仮想マシンの複製
仮想マシンの複製による
作業工数の削減
OSS活用による
ライセンス料の削減
DBサーバ層DBMSによるアクセス
認証
DBMSによる
レプリケーション構成
IP-Alias接続による
ダウンタイムの 小化
物理サーバのスケール
アウト
OSS活用による
ライセンス料の削減
運用管理層運用管理サーバによる
アクセス履歴管理
2.4
信頼性
( 可用性
)
23Copyright © 2012 EXA CORPORATION
DBMSによるレプリケーション構成ストリーミング・レプリケーションPostgreSQL® 9.0
より本体に標準搭載プライマリへの更新操作をスタンバイへ転送し、
DBを複製(レプリケーション)トランザクション(WAL)単位の転送により、低遅延でのDB複製が可能
(非同期)
花き市場
データセンター
2. ASPサービス実現のために
2.4
信頼性
( 可用性
)
DB サーバ層
(1/3)
ネットワーク機器の冗長構成有線・無線を組み合わせたWANの冗長構成
主回線に有線ネットーワークを使用副回線に
FOMA®3G
による無線ネットワークを使用⇒
有線に障害が発生した場合もサービス継続可能
ネットワーク層
FOMA
3G
インターネット
プライマリ スタンバイ
wal
sender wal
receiverWAL
READ/WRITE READ
ONLY
24Copyright © 2012 EXA CORPORATION
通常稼動時
IP-Alias接続による切替え手順の簡略化スタンバイDBを、プライマリDB障害に備えたリアルタイム・バックアップとして使用
WEB/APPサーバとの接続に
IP-Alias
を使用し、障害時に即時復旧可能
通常稼動時、WEB/APP サーバから
IP-Alias 経由でプライマリDBへ接続
障害発生時、スタンバイDBを昇格させ、IP-Alias をスタンバイDBサーバへ
付替えることでダウンタイムを 小化してサービスを継続可能
2. ASPサービス実現のために
2.4
信頼性
( 可用性
)
DB サーバ層
(2/3)
プライマリ
IP-Alias
スタンバイレプリケーション
WEB/APP
WEB/APP
障害発生時
プライマリ
WEB/APP
WEB/APP
レプリケーション
IP-Alias
スタンバイ
25Copyright © 2012 EXA CORPORATION
通常稼動時
IP-Alias接続による切替え手順の簡略化スタンバイDBを、プライマリDB障害に備えたリアルタイム・バックアップとして使用
WEB/APPサーバとの接続に
IP-Alias
を使用し、障害時に即時復旧可能
通常稼動時、WEB/APP サーバから
IP-Alias 経由でプライマリDBへ接続
障害発生時、スタンバイDBを昇格させ、IP-Alias をスタンバイDBサーバへ
付替えることでダウンタイムを 小化してサービスを継続可能
2. ASPサービス実現のために
2.4
信頼性
( 可用性
)
DB サーバ層
(2/3)
プライマリ
IP-Alias
スタンバイレプリケーション
WEB/APP
WEB/APP
障害発生時
プライマリ
WEB/APP
WEB/APP
プライマリ
①昇格
IP-Alias
②IP付与
26Copyright © 2012 EXA CORPORATION
2. ASPサービス実現のために
2.4
信頼性
( 可用性
)
DBバックアップ・アーカイブログの多重化DBバックアップ:
プライマリサーバ上でバックアップ取得後(日次)、ファイルをスタンバイサーバへコピーし多重化
アーカイブログ:
ログスイッチ時にプライマリサーバへ出力後、スタンバイサーバへコピーし多重化
DB サーバ層
(3/3)
プライマリサーバ
プライマリサーバスタンバイサーバ
スタンバイサーバ
レプリケーション
Archive
Log
DB Backup
DB Backup
pg_dump
Archive
Log
archiver
27Copyright © 2012 EXA CORPORATION
2. ASPサービス実現のために
安全性
(セキュリティ)
信頼性
(可用性)
拡張性 生産性
(コスト)
ネットワーク層
IPアドレス、ポートによる
アクセス制御
VLANによる顧客毎の
サブネット分割
ネットワーク機器の
冗長構成
有線・無線を組合せた
WANの冗長構成
WEB/APP
サーバ層
ログインID/パスワード
によるアクセス制御
物理サーバの冗長構成
仮想マシンの冗長構成
VMware vSphere
による
仮想マシンの複製
仮想マシンの複製による
作業工数の削減
OSS活用による
ライセンス料の削減
DBサーバ層DBMSによるアクセス
認証
DBMSによる
レプリケーション構成
IP-Alias接続による
ダウンタイムの 小化
物理サーバのスケール
アウト
OSS活用による
ライセンス料の削減
運用管理層運用管理サーバによる
アクセス履歴管理
2.5
生産性
( コスト
)
28Copyright © 2012 EXA CORPORATION
2. ASPサービス実現のために
安全性
(セキュリティ)
信頼性
(可用性)
拡張性 生産性
(コスト)
ネットワーク層
IPアドレス、ポートによる
アクセス制御
VLANによる顧客毎の
サブネット分割
ネットワーク機器の
冗長構成
有線・無線を組合せた
WANの冗長構成
WEB/APP
サーバ層
ログインID/パスワード
によるアクセス制御
物理サーバの冗長構成
仮想マシンの冗長構成
VMware vSphere
による
仮想マシンの複製
仮想マシンの複製による
作業工数の削減
OSS活用による
ライセンス料の削減
DBサーバ層DBMSによるアクセス
認証
DBMSによる
レプリケーション構成
IP-Alias接続による
ダウンタイムの 小化
物理サーバのスケール
アウト
OSS活用による
ライセンス料の削減
運用管理層運用管理サーバによる
アクセス履歴管理
2.5
生産性
( コスト
)
29Copyright © 2012 EXA CORPORATION
仮想マシンの複製による作業工数の削減WEB/APP サーバ基盤に
VMware vSphere®を採用WEB/APP サーバの仮想マシンテンプレートを用意し、サーバ(仮想マシン)追加に伴う初期コストを削減
OSS活用によるライセンス料の削減OSに
CentOS®5
(
RHEL 互換
)を採用。アプリケーションサーバを
Apache®2/PHP5
で実装OSSを使用しライセンスに伴うランニングコストを削減
2. ASPサービス実現のために
2.5
生産性
( コスト
)
WEB / APP サーバ層
VMware ESX®
WEB/APPサーバテンプレート
CentOS®
PHP
Apache®
WEB/APPサーバ仮想マシン
CentOS®
PHP
Apache®
OSS活用によるライセンス料の削減
商用DBと遜色の無い
PostgreSQL®の機能
-
アクセス認証が詳細に設定可能
-
レプリケーション機能を標準搭載
( 同期・非同期
)
-
管理GUIツールの充実
-
日本ユーザー会によるドキュメントの充実
OSSを使用しライセンスに伴うランニングコストを削減
DB サーバ層
30Copyright © 2012 EXA CORPORATION
DB
サーバ
#2
DBサーバ
#2
WEB/APP サーバ
#1 ( VMware ESX )
WEB/APP サーバ
#1 ( VMware ESX )
2. ASPサービス実現のために
2.6
システム構成イメージ
WEB取引サーバA
基幹サーバA
…
花きA
WEB取引サーバB
基幹サーバB
花きB
WEB/APP サーバ
#2 ( VMware ESX )
WEB/APP サーバ
#2 ( VMware ESX )
WEB取引サーバA
基幹サーバA
…
花きA
WEB取引サーバB
基幹サーバB
花きB
DB
サーバ
#1
DBサーバ
#1運用管理
サーバ
VPNルータ
#1 VPNルータ
#2F/W #1 F/W #2
業務で使用するVPN接続用のネットワークは顧客毎にサブネットを分割する
WEB取引・基幹システム用のWEB/APPサーバは仮想マシンを顧客毎に専有する
DBサーバは共有とし、DBクラスタを顧客毎に作成する
31Copyright © 2012 EXA CORPORATION
DB
サーバ
#2
DBサーバ
#2
WEB/APP サーバ
#1 ( VMware ESX )
WEB/APP サーバ
#1 ( VMware ESX )
2. ASPサービス実現のために
2.6
システム構成イメージ
WEB取引サーバA
基幹サーバA
…
花きA
WEB取引サーバB
基幹サーバB
花きB
WEB/APP サーバ
#2 ( VMware ESX )
WEB/APP サーバ
#2 ( VMware ESX )
WEB取引サーバA
基幹サーバA
…
花きA
WEB取引サーバB
基幹サーバB
花きB
DB
サーバ
#1
DBサーバ
#1運用管理
サーバ
VPNルータ
#1 VPNルータ
#2F/W #1 F/W #2
業務で使用するVPN接続用のネットワークは顧客毎にサブネットを分割する
WEB取引・基幹システム用のWEB/APPサーバは仮想マシンを顧客毎に専有する
DBサーバは共有とし、DBクラスタを顧客毎に作成する
ネットワーク層
WEB/APP サーバ層
DB
サーバ層運用管理層
32Copyright © 2012 EXA CORPORATION
DB
サーバ
#2
DBサーバ
#2
WEB/APP サーバ
#1 ( VMware ESX )
WEB/APP サーバ
#1 ( VMware ESX )
2. ASPサービス実現のために
2.6
システム構成イメージ
WEB取引サーバA
基幹サーバA
…
花きA
WEB取引サーバB
基幹サーバB
花きB
WEB/APP サーバ
#2 ( VMware ESX )
WEB/APP サーバ
#2 ( VMware ESX )
WEB取引サーバA
基幹サーバA
…
花きA
WEB取引サーバB
基幹サーバB
花きB
DB
サーバ
#1
DBサーバ
#1運用管理
サーバ
VPNルータ
#1 VPNルータ
#2F/W #1 F/W #2
業務で使用するVPN接続用のネットワークは顧客毎にサブネットを分割する
WEB取引・基幹システム用のWEB/APPサーバは仮想マシンを顧客毎に専有する
DBサーバは共有とし、DBクラスタを顧客毎に作成する
DBサーバ
#2DBサーバ
#1
DBC A
DBC B
…
花きA
DBC A
DBC B
花きB
…
33Copyright © 2012 EXA CORPORATION
WEB/APP サーバ
#1 ( VMware ESX )
WEB/APP サーバ
#1 ( VMware ESX )
2. ASPサービス実現のために
2.6
システム構成イメージ
…
花きA
WEB取引サーバB
基幹サーバB
花きB
WEB/APP サーバ
#2 ( VMware ESX )
WEB/APP サーバ
#2 ( VMware ESX )
WEB取引サーバA
基幹サーバA
…
花きA
WEB取引サーバB
基幹サーバB
花きB
運用管理サーバ
VPNルータ
#1 VPNルータ
#2F/W #1
業務で使用するVPN接続用のネットワークは顧客毎にサブネットを分割する
WEB取引・基幹システム用のWEB/APPサーバは仮想マシンを顧客毎に専有する
DBサーバは共有とし、DBクラスタを顧客毎に作成する
基幹サーバA
WEB取引サーバA
DB
サーバ
#2
DBサーバ
#2DB
サーバ
#1
DBサーバ
#1
F/W #2
34Copyright © 2012 EXA CORPORATION
目次
1. ASP 提供サービス概要
1.1 花き卸SCMシステム1.2 花き卸市場向け
基幹システム
1.3 花き卸市場向け
WEB取引システム
1.4 ASPサービス
( 基幹、WEB取引
)
2. ASPサービス実現のために
2.1 ASPサービス化の目的
「低コスト」
2.2 ASP基盤
設計方針
2.3
安全性
( セキュリティ
)
2.4
信頼性
( 可用性
)
2.5
生産性
( コスト
)
2.6
システム構成イメージ
3. まとめ
35Copyright © 2012 EXA CORPORATION
3. まとめ
ASP基盤の構築を通じ、重要と感じた点を以下に挙げる。
セキュリティ
OSSの活用
ASP基盤では各顧客間で共有する部分が存在する。
そのため、インターネットを介した外部からの脅威に加え、内部で不正アクセスが発生する危険を含んでいる。
内部通信に関してもセキュアな設計が必要サービスに必要な各種通信
( DB, HTTP, SSH, NFS, … ) を整理し、
必要 低限の通信のみ許可する。
ASPサービスの目的として、短期・低コストのシステム構築が挙げられる。
しかし、商用製品を利用する場合以下のデメリットが発生する。ライセンス費用の発生
( 初期コスト増加
)
ライセンス等の手続きによる利用開始までのオーバーヘッドの発生
OSSの採用を検討する価値がある機能・性能は商用製品と遜色が無い。(
PostgreSQL®, CentOS®, Apache®, PHP )
適切な設計を行うことで、高い安全性・信頼性・拡張性・生産性を実現できる。
36Copyright © 2012 EXA CORPORATION
後に、今後の課題・改善点を以下に挙げる。
特定の業種を対象としたASPサービスの構築・運用を行う場合、業種固有の季節変動要因など
繁忙期を考慮した対応が必要となる。
今回の花き卸市場では、全ての市場で繁忙期が重なるため(母の日、年末年始、etc)、
契約市場の増加に伴い、各市場の規模を考慮したリソース割当の変更など、対応が必要になる。
繁忙期の重複
OSSの研修・教育制度やサポートが不足しているため、OSSを使用した環境構築の
経験・ノウハウの共有が重要となる。
OSS技術者の育成
今回、仮想化技術には
VMware 社の
vSphere®を使用した。
また、プライマリDBサーバ障害時の切替えは、手動で実施する運用としている。
今後、OSSの仮想化技術( KVM、Xen、etc … )や、OSSのHAクラスタソフト( Heartbeat、etc … )を
使用することで、さらなる低コスト化や、より高度な可用性が実現出来ると考えられる。
OSS活用範囲の拡大
3. まとめ
37Copyright © 2012 EXA CORPORATION
ご静聴ありがとうございましたご静聴ありがとうございました
iPadは、米国および他の国々で登録されたApple Inc.の商標です。
CentOSの名称およびそのロゴは、CentOS ltdの商標または登録商標です。
VMwareは、米国およびその他の地域における VMware, Inc. の登録商標または商標です。
PostgreSQLは、PostgreSQLの米国およびその他の国における商標です。
Apacheは、Apache Software Foundationの登録商標または商標です。
その他すべての会社名・製品名・サービスネームは、それぞれ各社の商標または 登録商標もしくはサービスマークです。