大規模な公開システム

構成図

大規模なWEB-DBを必要とするアプリケーションの構築例です。この構成を大規模な公開システム例として、申し込みとKCPSを用いた環境構築の手順について、ご説明いたします。

大規模な公開システムの設計例

ポイント

① パフォーマンス(1Gbpsベストエフォート)と信頼性(冗長構成)の高い拡張ファイアウォール(以下、拡張FW)を採用

拡張ファイアウォールは、お客様によりご指定いただいた接続先IPアドレスからのみ接続可能なカスタマーコンソールパネルによりGUIによる設定が可能です。

② SSLオフロードが可能な拡張ロードバランサ(以下、拡張LB)※を冗長構成で利用

※拡張ファイアウォール利用時は、標準ロードバランサの利用はできません

※拡張LBは仮想アプライアンスとしての提供となり、拡張LBのテンプレートから仮想サーバを作成し、開通時にお送りするライセンスキーを登録していただく必要があります

③ Premiumサーバを異なるストレージシステムに分散収容し、システムの可用性を高めるのエクストラアベイラビリティOP※採用

この例では、エクストラアベイラビリティを採用することにより、一般的なホストサーバの冗長化に加えストレージの分散も考慮した冗長構成で、万が一のストレージの二重故障の際にもシステムの継続運用が可能となります。

※ Ver1でエクストラアベイラビリティOPをご希望のお客さまは営業・SEにご相談ください

④ WVSを通じてオンプレミスのシステムと連携

この例では、お客さまのオンプレミスのシステムとイントラフロントセグメントが WVS を介して接続し、イントラフロントセグメントにDBなどの仮想サーバを設置しています。お客さまのオンプレミスのシステムからDMZセグメント上への仮想サーバへのアクセスについては拡張FWによって保護されており、セキュリティが担保されます。

⑤ Premiumサーバのステージングサーバを使って、検証・踏み台用のサーバとDBサーバのバックアップ用のNFSサーバ※を構築

※ バックアップ時に仮想サーバの停止やパフォーマンスの劣化が許容されないシステムは、バックアップ用のNFSサーバを構築し、バックアップデータを保存することを推奨します

申し込み手続き

KCPSの申し込みは、KDDI担当営業へご連絡ください。こちらのページから担当営業へ連絡することも可能です。

お申し込みいただきますと、数日後にKCPSの本契約を行うためのメールがお手元に届きます。こちらの内容をご確認の上、メールに記載されているURLにアクセスしてください。以下で、そのURL先での申し込み手続きについてご説明いたします。

手順と画面イメージ 制限事項・TIPS

KCPS利用サイト・オブジェクトストレージ選択

FireShot Capture 4 - KDDI Cloud Platform Service【開発_ - http___localhost_9000_iaas_order_usesite_kcps

上記の構成例の場合、すべての構成から選択いただけます。画像では、オブジェクトストレージ利用なしのJP2-East(東日本)のみのプランを選択しています。

インターネット選択

FireShot Capture 5 - KDDI Cloud Platform_ - http___localhost_9000_iaas_order_preset_advancedfirewall

上記の構成例の場合、インターネットのプランは「STANDARD(拡張FW)」または「HIGH SECURITY(拡張FW+JSOC )」を選択してください。

画像では、JP2-East(東日本)にSTANDARDプランを割り当てています。

拡張FWカスタマーコントロールシステム(カスコン)接続元IPアドレス設定

拡張FWカスコン接続元IPアドレス画面

拡張FWのカスコンにはIPアドレスによるアクセス制限をかけております。お客様拠点のグローバルIPアドレス情報を入力ください。 

  • サブネットマスク
  • ネットワークアドレス

画像では、グローバルアドレス設定①にアクセス元IPアドレスを入力しています。

ロードバランサ選択

標準FW利用選択画面

上記の構成例の場合、SSLありのライセンス数を2つ入力し、そのまま次に進んでください。

画像では、Brocade SteelAppのSSLあり/帯域1Gbpsにライセンス2つを入力して、「拡張LBを利用する」のボタンをクリックしています。

DMZセグメント設定

DMZ入力画面

DMZセグメント設定には以下の情報を入力します。 

  • 利用グローバルIPアドレス数
  • NAT先IPアドレス内訳
  • IPセグメント空間
    • サブネットマスク
    • ネットワークアドレス

画像は、「DMZセグメントを追加する」をクリックした時に表示されるフォームです。

バックセグメント設定

バックセグメント設定画面

バックセグメント設定には以下の情報を入力します。 

  • サブネットマスク
  • ネットワークアドレス
  • 仮想サーバ用物理IPアドレス数

画像は、「バックセグメントを追加する」をクリックした時に表示されるフォームです。
仮想サーバ要物理IPアドレスの第4オクテットが初期の状態だと「126」と入力されていますが、
これは推奨値となります。変更することは可能です。

WVS接続設定

FireShot Capture 3 - KDDI Cloud Platform Se_ - http___localhost_9000_iaas_order_network_kcps2e_wvs_1

WVS接続設定には以下の情報を入力します。 

  • VPNコード
  • Intra Front Segment
    • サブネットマスク
    • ネットーワークアドレス
    • 仮想サーバ用物理IPアドレス数
  • Intra NW Segment
    • ネットワークアドレス

画像は、「WVS接続を追加する」をクリックした時に表示されるフォームです。

一時保存

ネットワークの設定は専門知識が必要とされるため、入力に時間がかかると想定されます。この時点で一時保存頂きますと、設定作業を容易に行うことができます。

申し込み内容の確認

お申し込みの内容をご確認ください。

上記の構成例の場合、以下の3項目をチェックしてください。 

  • 料金詳細
  • JP2-East、もしくはJP2-East、もしくは両方
  • 拡張FW・拡張LB設定

以上で申し込みは完了です。

オブジェクトストレージを利用される場合は、開通まで数営業日かかります。開通準備が完了しましたら、お手元にご案内のメールが届きますので、そちらをご確認ください。

 

構築手順

開通しましたら、以下の手順でインスタンスを作成します。この手順を踏むことで、上記の構成が作成できます。

手順 制限事項・TIPS

仮想サーバインポート

 

  • 仮想サーバのイメージファイルはインターネットに公開されたWebサーバに保存する必要があります。

ISOインポート

  • 持ち込みOSやISOファイルで提供されたソフトウェアをインストールする場合、ISOのインポートを実施

 

  • ISOファイルはインターネットに公開されたWebサーバに保存する必要があります。Ver2において、OSをマイISOの機能を用いて、持ち込む場合、「VMwaretoolsのインストール」が必須となります。

専用サーバ(Premium)の作成

以下の手順に従って、専用サーバを2台作成します。それぞれ、分散収容オプションで別のグループを選択します。

※ Ver2の場合、エクストラアベイラビリティ設定を実施

以下の手順に従って、上記で作成した各専用サーバに仮想サーバを3台作成します。それぞれWEB、DB、拡張LBの役割を持たせます。

以下の点に留意して、仮想サーバを作成します。 

  • インスタンスタイプ、テンプレートは役割に応じて必要なものを選択してください
  • 拡張LB,WEBサーバはDMZセグメントのみに接続してください
  • DBサーバはバックセグメントとイントラフロントセグメントの両方に接続してください

仮想サーバ(Value)の作成

以下の手順に従って、仮想サーバを2台作成します。検証・踏み台サーバ、バックアップ用NFSサーバの役割を持たせます。

以下の点に留意して、仮想サーバを作成します。 

  • インスタンスタイプ、テンプレートは役割に応じて必要なものを選択してください
  • 検証・踏み台サーバ、バックアップ用NFSサーバはバックセグメント、イントラフロントセグメントの両方に接続してください

バックアップの設定

以下の点に留意して、バックアップの設定を行います。 

ネットワークの設定

以下の点に留意して、ネットワークの設定を行います。 

  • DBサーバのiptablesを修正してください
  • 拡張FWの設定を変更すると、インターネットからアクセスが可能になりますので、注意して作業を行ってください(初期状態は、インターネットからのアクセスは全て拒否)

以上で環境構築は完了です。フォーメーション機能を用いて、サーバ構成を確認してください。

サーバおよびバックアップの設計については、以下を必ずご参照ください。

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2017/06/20 2017/06/20