クラウド型サーバーへの移行サービス
自社運用サーバー(オンプレミスサーバー)、専用サーバーからクラウド型サーバーに移行(AWSなど)

自社運用サーバー(オンプレミスサーバー)は時代遅れ

サーバーを自社ビルのサーバールームやデータセンターに持つ運用はその昔は一般的でしたが、クラウド型のサーバーが普及した今、以下のようなデメリットしかありません。クラウドサーバーでは下記の問題はすべて解決されます。

  • 設置場所にかかる賃料が発生する
    サーバーを可動させ続けるための電気代がかかる
  • 停電を前提に、無停電創始(UPS)を購入し、維持しなければいけない
  • サーバーを導入する際に購入費用がかかる
  • サーバーを購入した後、配線やネットワーク設定を現地(データセンターをなど)で実施しなければならない
  • サーバーの会計上の資産管理を行わなければならない
  • ぞれぞれの機器(ハードウェア)には耐用年数があり、経年劣化するため、交換を計画し、実施しなければならない
  • 自社ビルに設置されている場合、地震、火災などの災害を想定し、対策しなければならない

レンタルサーバーでは柔軟性、スピード感に難あり

一方、従来から普及しているレンタルサーバーでは、自社運用サーバーが抱える問題の多くは解決されます。
ただ、サーバーに求められる性能は常に変化し、ビジネス規模の拡大によってサーバーの処理能力の強化が求められることは稀ではありません。

レンタルサーバーの場合でも、サーバーの性能別にプランが用意されていることが多いですが、サーバー性能アップを実施する際には、現在のサーバーを解約し、新規のサーバーを契約することとなります。
この場合、古いサーバーから新しいサーバーにデータを移したり、新しいサーバーに必要なソフトウェアをインストールしたりなど、サーバーの移行作業が必要になります。

この移行作業はシステムの規模にもよりますが、簡単ではなく、数週間から数ヶ月かけて、実施が必要です。
この作業の為の人的コストも高額になりますし、サーバーを切り替えする際にも半日~数日のシステム停止が必要なケースもあります。

『来週の新製品の発表に併せて、サーバーを今週強化しておきたい』との依頼が来た場合、到底対応できません。

AWSなどのクラウド型サーバーに移行すると

AWS(Amazon Web Service)などのクラウド型のサーバーでは、ここまでの問題はすべてクリアされます。
  • 設置場所にかかる賃料が発生する
    サーバーを可動させ続けるための電気代がかかる
    物理的な設置場所は必要なく、サーバーの利用料のみを支払うことになります。
  • 停電を前提に、無停電創始(UPS)を購入し、維持しなければいけない
    対策されたデータセンターにて管理されるため、心配する必要がありません。
  • サーバーを導入する際に購入費用がかかる
    初期費用は必要となりません。必要な時に必要な分だけサーバーを作成することが可能です。
  • サーバーを購入した後、配線やネットワーク設定を現地(データセンターをなど)で実施しなければならない
    物理的な配線を行う必要はありません。ネットワーク設定は、全て遠隔操作にて可能です。
  • サーバーの会計上の資産管理を行わなければならない
    機器(ハードウェア)を購入するのではなく、利用料を支払うこととなるため、会計処理もシンプルになります。
  • ぞれぞれの機器(ハードウェア)には耐用年数があり、経年劣化するため、交換を計画し、実施しなければならない
    クラウド型サーバー運営者側でメンテナンスが実施されますので、管理する必要がありません。
  • 自社ビルに設置されている場合、地震、火災などの災害を想定し、対策しなければならない
    災害対策されたデータセンター設備にて運用されるため、災害時のリスクは軽減されます。

お客様からよくある質問としては、「従量課金と聞いているので、予算が計画しずらいのでは?」との問合せをいただくことが多いです。
AWSの場合で実質的に従量課金となるのは、対象のサーバーに対すして発生したデータの通信料部分が従量課金となります。
この部分は多くの場合、数百円レベルで変動数ことが多く、予算計画に修正が発生なレベルで利用料が変動することは稀であると考えて問題ありません。
また、AWSは米国のサービスとなるため、米ドルでの精算になります。そのため為替レートの影響も受けます。

アクシアでは、AWSが日本で普及し始めた頃から積極的に、システムを実際に運用する本番環境にて積極的に導入を行っており、多数のノウハウが蓄積しております。
そのため、サーバー移行のサービスのみのご利用でご注文いただくう事例も増えてきております。
ただ、システムのことにあまり詳しくないご担当者様の場合、「難しそう」という印象を持たれることが多いですが、アクシアの担当がわかりやすく説明をさしあげますので、まずはお問合せ下さい。

お問い合わせはこちら
AWS環境での構成の適正化(既にAWSを利用しているお客様向け)

旧世代インスタンから現行世代インスタンスへの移行

2012頃までに作成したEC2インスタンスはAWSが現在「旧世代インスタンス」と位置づけられている場合があり、旧世代インスタンスは現行世代インスタンスに比較すると、利用料金が割高になっています。

料金比較例
2018年 4月時点 東京リージョン LinuxOS の場合の例
旧世代インスタンス
インスタンスタイプ vCPU メモリー 料金
m1.small 1 2 $0.061 /1 時間
m1.medium 1 4 $0.122 /1 時間
m1.large 2 8 $0.243 /1 時間
約半額
現行世代インスタンス
インスタンスタイプ vCPU メモリー 料金
t2.small 1 2 $0.0304 /1 時間
t2.medium 2 4 $0.0608 /1 時間
t2.large 2 8 $0.1216 /1 時間

上記の通り、現行世代に移行することで、ランニング費用を安くできるメリットがあります。月額の利用料が多くなっている場合、対応にかかる費用を数ヶ月でペイできることも珍しくありません。

アクシアではこのように運用費用を適正にするために、旧世代から現行世代への移行作業を承っております。
ご興味ございます方はまずはお問合せ下さい。

お問い合わせはこちら

サーバー構成の見直し

現在、AWSをご利用の方で、現在のサーバー構成が適正かどうかを診断し、コスト削減や保守性向上のためのコンサルティングも実施しております。
例えば、サービスを構成しているサーバーのインスタンス数に無駄があり、インスタンスを集約しコストダウンを実現したり、EC2インスタンスにて可動しているDBサーバーをRDSに移行することで、アップデートにかかる手間を省き、運用コストを下げたり、長くシステムを稼働させるための最適化のご提案をさせていただきます。

運用コストが高くなってきており、改善の余地がないかと考えていらっしゃる方はぜひお問合せ下さい。

お問い合わせはこちら
脆弱性・セキュリティー対策
脆弱性とは?
  1. システムを動作させるためにインストールしているソフトウェア(OSS)の脆弱性
  2. 自前で作成したプログラムに含まれる脆弱性(システム開発会社が作った不具合)

→本サービスは「1」の"OSS"に含まれる脆弱性に対する対策を解決するものです。

Webサービスを構成するOSS(Open-source software)の性質
  • Webサーバー、データベースサーバの現在の主流はOSSとなっており、大手銀行システムでも採用されている
  • ライセンス料がかからない
  • ソフトウェアに不具合や脆弱性が発見された場合は修正プログラムが無償で配布される
  • ただし、修正プログラムが配布されているかの確認、修正プログラムの適用は自分で実施する必要がある
OSSで発見される問題とは
  1. プログラムのバグ修正
  2. プログラムの処理の性能改善
  3. プログラムに潜在していた脆弱性(セキュリティーホール)の修正

これらは原則、「アップグレード」と呼ばれる作業を行い、修正プログラムを自分でインストールする必要があります。

「アップグレード」を怠ると・・・
  1. プログラムのバグ修正を放置
    →システムが正しく動かない可能性を含んで運用することとなります。セキュリティ面でのリスクはありませんが、修正プログラムを適用し、よりシステムが安定した状態をキープすることが望ましい運用となります。
  2. プログラムの処理の性能改善を放置
    →サーバーのスペックを有効に利用できない状態で運用することとなり、性能悪化に対応するためにサーバーのスペックアップを行い、運用費用を圧迫することにつながる可能性があります。
  3. プログラムに潜在していた脆弱性(セキュリティーホール)の修正を放置
    →脆弱性を突かれた攻撃を受け、サーバー内のデータが漏えい、または改ざんされるリスクを抱えることとなります。最も放置されてはいけない対策となります。
実害例

Struts2(Java開発フレームワーク)で2017年に発見された脆弱性にて国交省などの省庁から民間の企業まで多数の情報流出被害が発覚し、大きな社会問題となりました。

アクシアが提供する「脆弱性対策サービス」とは?
  1. ①-1 初期判断
    サービス開始前に現状のサーバーを判断し、すぐに対応が必要な脆弱性の存在有無を確認します。また、アップグレード実施時に実施する動作確認のチェックリストの作成も実施します。
    本費用は対象サーバーの台数、インストールされているソフトウェアの数により変動します。
  2. ①-2 脆弱性対応
    初期判断にて緊急性の高い脆弱性が発見された場合に行う対応です。
    本費用は発見された脆弱性の数や運用サーバー数により変動します。
  3. ② サービス開始
    初期判断によって得られた情報より、サービスを開始します。
  4. ②-2 日々の脆弱性チェック
    毎営業日9時~11時の時間帯に脆弱性チェックを実施し、異変の有無に限らずチェック結果を報告します。
    異常が検出された場合には、対応スケジュール、工数見積を提示し、対応実施のご検討を依頼します。
  5. ②-3 月次定例メンテナンス
    脆弱性以外の修正プログラムの配布は日々実施されています。
    月次で平均20~30程度の修正プログラムが配布されるため月次でのメンテナンスの実施を行います。
    実施時間帯はお客様のご都合とすり合わせの上、予め決定します。
サーバー負荷対策

インターネットオークションサイトや突発的にアクセスが集中するキャンペーンサイトなどアクセスが無いときと集中するときの差が激しいシステムにおいては、ピーク時を想定したサーバー構成を組む必要があります。
ただし、ピーク時を想定した重厚な構成では運用コストがかさんでしまうという問題が発生します。

本サービスでは、AWSが提供する「Elastic Load Blancer」と「Auto Scaling」機能を活用し、ピーク時以外はサーバーの台数を少なくし、ピーク時はサーバー台数を増やし、大量アクセスによる負荷を分散できる構成を構築するサービスです。

  • ピーク時以外
    Elastic Load Balancer
    • EC2
      インスタンス
  • ピーク時
    Elastic Load Balancer
    • EC2
      インスタンス
    • EC2
      インスタンス
    • EC2
      インスタンス
    • EC2
      インスタンス
拠点間VPN構築サービス
VPN構築により解決できる悩みとは?

離れた拠点間のデータ共有をメールベースで行っていて業務効率が上がらない

本社
  • すぐに在庫情報がわからない
  • 支店に連絡してデータを送ってもらう必要がある
支店A
在庫情報
Excel管理
  • 依頼毎に仕事を止めてデータを本社に送る必要がある
  • データファイルにパスワードを設定する手間がある
  • 誤送信による情報漏えいのリスクがある
アクセス不可

本社からしかアクセスできない基幹システムに支店からアクセスしたい

本社
基幹システム
支店A
  • 本社のPCからしか閲覧ができないため、他支店の売上等の情報を確認したい場合は本社に直接行く必要がある
アクセス不可
VPNを導入することで、本社・支店共に問題が解消!
本社
  • 同一のファイルサーバ、基幹システムに支店の情報が共有されているため、いつでも閲覧、取得が可能となる
支店A
  • 本社からの問い合わせ対応の必要がなくなる
  • 他支店の情報を本社に行くことなくいつでも閲覧、取得が可能となる
ファイルサーバ
基幹システム
この部分の通信を盗聴したり、第3者が不正アクセスすることは不可能

通常、社内ネットワーク(LAN)へはセキュリティーの観点から外部からアクセスができないようになっています。社内ネットワーク内のファイルサーバーや社内業務システムのへは社外からアクセスできません。

社内ネットワークの情報は機密情報が含まれるため、外部からアクセスできるようにする際には、当然セキュリティーへの配慮が必要です。VPNとはセキュリティーに十分な配慮を行ったうえで、社内ネットワークに外部からアクセスできる仕組みのことです。

VPNを導入すると、全拠点間で共有できるファイルサーバーを構築したり、通常本社内からしかアクセスできない、本社にある基幹システムに支店からアクセスすることが可能になります。

もちろん第3者に情報を盗聴されることもありません。VPN経由の通信は全て暗号化されますので拠点間を流れるデータが、公衆インターネット回線上で第3者が解読することは不可能です。

アクシアでの構築事例

VPN構築事例の一例として、弊社では、AWS(Amazon Web Service)のVPN接続機能を活用した構築実績がございます。AWSと連携すると、VPN上にAWSのサーバー(EC2インスタンス)を配置することができます。これにより、煩雑な管理業務のコスト削減や災害リスクを軽減することができます。

AWS上のインスタンスについてはIaaSと呼ばれる、設備(インフラ)をサービスとして提供してもらうものとなりますので、ハードウェア保守(経年劣化によるHDD交換や無停電装置のメンテナンス)の業務から解放されます。

また、AWSのサーバーは耐障害性の高いデータセンターにて運用されているため、災害による障害リスクを軽減することができます。

お問い合わせはこちら
その他サーバー構成改善の対応

その他、上記に紹介のない対応も幅広く対応しております。

  • データベース暗号化対応
    情報漏えい対策として、データベースに保存される個人情報などを暗号化しておく対応です。
    万が一、データベースに侵入された場合でも内容を読み取ることをできなくしておき、最悪の事態を回避しておく対策です。
    アクシアではPostgresqlでの対策実施実績があります。
  • WAF(Webアプリケーションファイアウォール)導入
    Webサイトに対する不正なアクセスを自動検知し、遮断する仕組みを導入する対策です。
    セキュリティー面での安心感が高まります。
  • CDN導入
    大量のアクセスがあるニュースサイトやコンテンツを予めクラウド上にキャッシュさせておきサーバー本体に負荷を軽減する効果があります。
    また、キャッシュは世界中の主要エリアに配置され、閲覧者のアクセスポイントから最も最適なサーバーから取得されるため、サイトのレスポンススピートの向上にも効果があります。
    会員専用サイトや、更新頻度が高く、リアルタイム性が求められるサービスには向きません。
    アクシアではAWSの Cloud Front を利用した構築実績があります。
  • 負荷テスト
    システムの性能限界を予め把握しておき、サービスの成長に合わせて計画的にサーバー増強を行うことが理想的な運用となります。
    アクシアでは、JMeterなどの負荷テストツールを利用して負荷テストを実施し、サーバーの性能限界を確認し、ボトルネック調査や、今後のサーバー増強を提案を行うサービスを実施しております。
サーバー構築・構成改善コンサルティング

ここに記載のない内容でも、サーバーに関するお悩みについては、随時お問合せ下さい。

例えば、

  • 新規にシステム開発を行おうとしているが、どのようなシステム構成が適切なのかわからない。セキュリティ対策も心配。
  • AWSに移行したいが運用費用の見積りを知りたい
  • 万が一のためにセキュリティーをもっと強化したい

など、お気軽にお問合せ下さい。

新規システム構築に関するご相談は
お気軽にお問い合わせください。

お問い合わせはこちら