Service

AWSクラウド構築サービス

Architecture : CASE 01

社内用システムの可用性を高めたい

  • 業務アプリ

推奨するユースケース

  • 01.

    動的WEBサイト

    会員制サイトや EC サイト等の動的な Web サイトでは、障害対策や快適なレスポシビリティを実現するために、スケール可能で高い可用性を持ったインフラが必要です。

  • 02.

    CRMシステム

    顧客データの管理と分析に用いるCRMシステムは恒常的なデータ増加が特性です。企業の営業、マーケティング、サービス提供の全体に影響するため高可用性と安定性が求められます。

  • 03.

    業務システム

    データベースの大規模な検索やフィルタリングなど、高負荷なサーバーサイド処理を行う在庫管理システムなどサプライチェーンマネジメントシステムにも適しています。

この構成のポイント

  • POINT 1

    ウェブサーバーは冗長化構成で信頼性を高めたい

    二つのアベイラビリティゾーンにまたがった構成をロードバランサーで連携することにより、単一障害点を排除し、アクセスの負荷分散ができます。

  • POINT 2

    サーバーはプライベートネットワークに配置しセキュリティ性を向上

    データベースサーバーをプライベートサブネットに配置することで外部からの直接通信を遮断します。踏み台ホストを設けて不特定多数の直接攻撃から保護します。

  • POINT 3

    フルマネージドのデータベースサーバーを使用で、管理オーバーヘッドを低減

    データベースサーバーにRDSを使用しています。パッチ適用、バックアップ、ストレージ拡張、復旧、障害検出・修正を自動で行うため、運用コストが大幅に抑えられます。

サンプルアーキテクチャ

使用するクラウドリソース

クラウドの機能 AWSサービス名
仮想プライベートネットワーク Amazon Virtual Private Cloud (Amazon VPC)
ロードバランサー Elastic Load Balancing (Application Load Balancer)
SSL/TLS 証明書 AWS Certificate Manager (ACM)
Web サーバー Amazon Elastic Compute Cloud (Amazon EC2) ,Amazon Elastic Block Store (Amazon EBS)
NAT ゲートウェイ NAT Gateway
踏み台サーバー Amazon Elastic Compute Cloud (Amazon EC2)
データベース Amazon Relational Database Service (Amazon RDS)
コンテンツデリバリーネットワーク(CDN) Amazon CloudFront
ドメインネームシステム (DNS) Amazon Route 53
オブジェクトストレージ Amazon Simple Storage Service (Amazon S3)

設計メニューとレシピ

設計メニュー 構築レシピ
全体構成
  • 要件定義 ※1 ページ下部「その他の想定」をご参照ください
  • アクセス管理設計(コンソールへのユーザーとアクセス)
  • ネットワーク設計(IPアドレス範囲、アクセス制御内容、負荷分散タイプ)
  • インスタンススペック決定(種別、サイズ、ディスク容量)
ネットワーク設計
  • VPC設計と分割
  • プライベートサブネットとパブリックサブネットの設計
  • NAT・インターネットゲートウェイ作成
  • ルートテーブル設計
  • HTTPSリダイレクト設定
  • DNSルーティングポリシー設定
  • CDN設定
サーバー(コンピューティング)設計
  • インスタンス初期設定 ※2
  • ボリューム(EBS)割り当て
  • オートスケーリング設定
  • ロードバランシング設定
ストレージ設計
  • 適切なストレージソリューション(S3, EBS, EFS等)の選定
  • データバックアップとアーカイブの設定
  • データ暗号化の設定
データベース設計
  • データベースエンジン(RDS, DynamoDB, Redshift等)の選定
  • データベースインスタンス初期設定 ※3
  • データベースのオプショングループ、パラメータグループ、セキュリティグループの設定
  • データベースバックアップとメンテナンス設定
セキュリティ設計
  • IAMポリシーとロールの設定
  • セキュリティグループ設定
  • AWS WAFやAWS Shieldなどのセキュリティサービスの設定
  • ALB への無料証明書の導入
監視・ログ設計
  • CloudWatchの設定(標準メトリクス仕様)CloudTrailの設定
  • ログの保管とアクセス管理の設定
  • アラームや通知の設定 ※4
デプロイメント設計
  • デプロイメント戦略(Blue/Green, Canary等)の選定
  • CodePipelineやCodeDeploy等のCI/CDツールの設定 ※5
Menu 1. 全体構成

Recepi

  • 要件定義 ※1 ページ下部「その他の想定」をご参照ください
  • アクセス管理設計(コンソールへのユーザーとアクセス)
  • ネットワーク設計(IPアドレス範囲、アクセス制御内容、負荷分散タイプ)
  • インスタンススペック決定(種別、サイズ、ディスク容量)
Menu 2. ネットワーク設計

Recepi

  • VPC設計と分割
  • プライベートサブネットとパブリックサブネットの設計
  • NAT・インターネットゲートウェイ作成
  • ルートテーブル設計
  • HTTPSリダイレクト設定
  • DNSルーティングポリシー設定
  • CDN設定
Menu 3. サーバー(コンピューティング)設計

Recepi

  • インスタンス初期設定 ※2
  • ボリューム(EBS)割り当て
  • オートスケーリング設定
  • ロードバランシング設定
Menu 4. ストレージ設計

Recepi

  • 適切なストレージソリューション(S3, EBS, EFS等)の選定
  • データバックアップとアーカイブの設定
  • データ暗号化の設定
Menu 5. データベース設計

Recepi

  • データベースエンジン(RDS, DynamoDB, Redshift等)の選定
  • データベースインスタンス初期設定 ※3
  • データベースのオプショングループ、パラメータグループ、セキュリティグループの設定
  • データベースバックアップとメンテナンス設定
Menu 6. セキュリティ設計

Recepi

  • IAMポリシーとロールの設定
  • セキュリティグループ設定
  • AWS WAFやAWS Shieldなどのセキュリティサービスの設定
  • ALB への無料証明書の導入
Menu 7. 監視・ログ設計

Recepi

  • CloudWatchの設定(標準メトリクス仕様)CloudTrailの設定
  • ログの保管とアクセス管理の設定
  • アラームや通知の設定 ※4
Menu 8. デプロイメント設計

Recepi

  • デプロイメント戦略(Blue/Green, Canary等)の選定
  • CodePipelineやCodeDeploy等のCI/CDツールの設定 ※5

その他の想定

構築レシピ
ご注意事項
構築レシピ ご注意事項
  • ※1. 要件定義・設計のなかで、最大3 回の Webミーティングを実施します。訪問先での現地作業は対応外となります。対面での打ち合わせが必要な場合は別途お見積りいたします。
  • ※2. インフラ構築のみご発注の場合、 Apache, Nginxなどのウェブサーバーソフトウェアインストールといった、サーバーの初期設定までを作業範囲とします。ミドルウェアの各種詳細の設定などアプリに関する部分はベストエフォートでのご対応となります。具体的な作業をご希望される場合は、エンジニアを人時あたりでアサインしていただけます。
  • ※3. インフラ構築のみご発注の場合、選択したデータベースエンジンに基づき、空のデータベーステーブルと専用ユーザーの作成までを作業範囲としお渡しします。
  • ※4. アラームと通知の設定は標準メトリクスを使用し、最大5つまでを想定しています。追加が必要な場合は監視オプションサービスをご利用ください。
  • ※5. テスト、ビルドは作業範囲外となります。また、デプロイ後の動作確認はお客様に実施していただきます。
お客様に
ご協力
いただくこと
お客様に ご協力 いただくこと
  • 構築時のクラウド内の実費および外部サービス料金はご負担いただきます。
  • AWSマネジメントコンソールの管理者権限をご提供いただくか、弊社にてアカウント代行作成を行います。
  • アカウント登録時、決済情報をご提供いただきます。弊社にて、請求代行をご希望される場合は毎月の実費に対して10%の手数料を頂戴します。
  • 既存アカウントへの構築をご希望の場合は、事前調査にマネジメントコンソールのroot権限及びSSHでのアクセス権をご提供いただきます。
前提条件
  • 既存アカウントの状態やご希望の内容によって対応できない場合もございますので予めご了承ください。
  • ご希望の構成内容やビジネスロジックの複雑性によって実現可能性調査に費用が別途必要な場合があります。
構築レシピ
ご注意事項
構築レシピ ご注意事項
  • ※1. 要件定義・設計のなかで、最大3 回の Webミーティングを実施します。訪問先での現地作業は対応外となります。対面での打ち合わせが必要な場合は別途お見積りいたします。
  • ※2. インフラ構築のみご発注の場合、 Apache, Nginxなどのウェブサーバーソフトウェアインストールといった、サーバーの初期設定までを作業範囲とします。ミドルウェアの各種詳細の設定などアプリに関する部分はベストエフォートでのご対応となります。具体的な作業をご希望される場合は、エンジニアを人時あたりでアサインしていただけます。
  • ※3. インフラ構築のみご発注の場合、選択したデータベースエンジンに基づき、空のデータベーステーブルと専用ユーザーの作成までを作業範囲としお渡しします。
  • ※4. アラームと通知の設定は標準メトリクスを使用し、最大5つまでを想定しています。追加が必要な場合は監視オプションサービスをご利用ください。
  • ※5. テスト、ビルドは作業範囲外となります。また、デプロイ後の動作確認はお客様に実施していただきます。
お客様に
ご協力
いただくこと
お客様に ご協力 いただくこと
  • 構築時のクラウド内の実費および外部サービス料金はご負担いただきます。
  • AWSマネジメントコンソールの管理者権限をご提供いただくか、弊社にてアカウント代行作成を行います。
  • アカウント登録時、決済情報をご提供いただきます。弊社にて、請求代行をご希望される場合は毎月の実費に対して10%の手数料を頂戴します。
  • 既存アカウントへの構築をご希望の場合は、事前調査にマネジメントコンソールのroot権限及びSSHでのアクセス権をご提供いただきます。
前提条件
  • 既存アカウントの状態やご希望の内容によって対応できない場合もございますので予めご了承ください。
  • ご希望の構成内容やビジネスロジックの複雑性によって実現可能性調査に費用が別途必要な場合があります。

CLOUD OPTION

基本構築メニューには含まれませんが、ご要望に応じて以下のサービスをカスタマイズし含めること可能です。

  • VPN設定
    専用線での接続でインターネットを経由しないリソースへのアクセスを可能にします
  • 侵入検知
    レート制限を超えるとブロックし、未知の攻撃パターンから保護します
  • SPF設定
    Sender Policy Frameworkの設定でスパムメール判定を緩和します
  • キャッシング設定
    専用線での接続でインターネットを経由しないリソースへのアクセスを可能にします
  • IaC作成
    Cloud Formationにてインフラをコード化し同様の構成の環境構築の手間を削減します
  • 自動フェイルオーバー設定
    ホストのヘルスチェックを行い故障時に健全なホストへ自動切り替えを行います
  • イベント設定
    Event Bridgeを使用した特定のビジネスロジックまたは操作をトリガーするイベントを生成します
  • ライフサイクル設定
    S3へのアーカイビングをデータの使用頻度や重要度などの特性ごとに計画し実装します
  • バックアップ設定
    Backup Valutを使用したカスタムバックアッププランの作成と実装を行います

その他、特定の要件に合わせてカスタマイズのご提案をご希望の場合はお問い合わせください。

オプション 料金はこちら

クラウド、もっと身近に。

デジタル化やDX計画策定において障害やリスクとなる要因はクラウドの概念や特性を理解しづらいことがあるのではないでしょうか。

 Motocleは「手の届く、クラウド」をモットーに掲げ、「わからないから任せるしかない」という発注者側の困難な状況を解消することを目指しています。

デジタル化やDX計画策定において障害やリスクとなる要因はクラウドの概念や特性を理解しづらいことがあるのではないでしょうか。

Motocleは「手の届く、クラウド」をモットーに掲げ、「わからないから任せるしかない」という発注者側の困難な状況を解消することを目指しています。

また、提供者側の既得権益(知識の格差)を排除し、意思決定プロセスにおいて透明性を担保する配慮を行っています。

092-589-2960

平日9:30 - 18:30