Mais conteúdo relacionado Semelhante a AWS Cloud Design Pattern for Enterprise (20) Mais de Akio Katayama (20) AWS Cloud Design Pattern for Enterprise5. 自己紹介
• 名前: 玉川憲
• Twitter
• @KenTamagawa
• 好きなAWSサービス
• S3
• 好きなCDP
• Server Swapping
パターン
6. 自己紹介
• 名前: 片山 暁雄
• Twitter
• @c9katayama
• #ヤマン
• 好きな言語
• Java,C#,ActionScript
• 好きなCDP
• Cloud DI パターン
7. 自己紹介
• 名前: 鈴木 宏康
Twitter
• @suz_lab
• 好きな言語
• BGP
• 好きなCDP
• Cloud HUBパターン
48. Self Healing パターン
• インスタンスを起動後、インスタンス自身
でデータ領域のマウントを実施
• Cloud DIパターンを併用
• 実装
• AutoScalingをmin 1,max 1で
セットする
• Fail後にAMIから起動したインス
タンスから、EBSなどをマウン
ト
• ヘルスチェックは監視サービス
やELBも利用可能
49. Synchronized Disk パターン
• 共有ディスクを使ったフェイルオーバーを
実現したい
• 実装
• EC2を複数台起動し、それぞれにデー
タ領域用のEBSをマウントする
• データソフトウェアを導入し、データ
を同期する
• DRBD
• CLUSTERPRO
• DataKeeper など
51. High Availability NAT パターン
• SPOFとなるNATサーバを冗長化したい
• 実装
• NATサーバを2台起動し、
source/destチェックを外す
• 片方のインスタンスをインター
ネットゲートウェイとして登録
• NATインスタンスがダウンした時
点で、ルーティングテーブルを書
き換える
53. High Availability Forward Proxy パターン
• ELB+Proxy+AutoScalingでの実装
• Squid, ExaProxyなどのProxyサーバ
を使用
• 利点
• 障害発生時でも自動的に回復する
• PROXY部分でログが取れる
• 欠点
• アプリ/OSごとのプロキシ設定が
必要
• 外部接続用のProxyを冗長化したい
54. On-premise Load Balancing パターン
• アクセス元のシステムの都合上、既存の構成を変更せずにクラウド
のスケールメリットを生かしたい
• オンプレのLBのバックエンドに、仮想サーバを配置する
• アクセス元システムの都合
• アクセスIPアドレスを変えられ
ない
• WAF/IDSの振り先がIPアドレ
スしか受け付けない
• 認証やコンテントベース振り分
けなど、使いたいLBの機能があ
る
55. Floating VPN Gateway パターン
• テストなどで、同一ネットワーク領域の環境を複数利用したい
• クラウド上に同一ネットワーク領域の環境を複数用意し、VPNの接
続口をつけかえることで環境を切り替える
59. PCIデータセキュリティ基準 概要
安全なネットワークの構築と
維持
要件1 カード会員データを保護するために、ファイアウォールをインス
トールして構成を維持する
要件2 システムパスワードおよび他のセキュリティパラメータにベンダ提
供のデフォルト値を使用しない
カード会員データの保護 要件3 保存されるカード会員データの保護
要件4 オープンな公共ネットワーク経由でカード会員データを伝送する場
合、暗号化する
脆弱性管理プログラムの整備 要件5 アンチウィルスソフトウェアまたはプログラムを使用し、定期的に
更新する
要件6 安全性の高いシステムとアプリケーションを開発し、保守する
強固なアクセス制御手法の導
入
要件7 カード会員データへのアクセスを、業務上必要な範囲内に制限する
要件8 コンピュータにアクセスできる各ユーザに一意のID を割り当てる
要件9 カード会員データへの物理アクセスを制限する
ネットワークの定期的な監視
およびテスト
要件10 ネットワークリソースおよびカード会員データへのすべてのアクセ
スを追跡および監視する
要件11 セキュリティシステムおよびプロセスを定期的にテストする
情報セキュリティポリシーの
整備
要件12 すべての担当者の情報セキュリティポリシーを整備する
60. PCI-DSS標準に準拠しているAWSサービス
as of 2014/03/14
• Amazon DynamoDB / Amazon SimpleDB
• Amazon Elastic Block Storage (Amazon EBS)
• Amazon Elastic Compute Cloud (Amason EC2)
• Amazon Elastic Map Reduce (Amazon EMR)
• Amazon Glacier
• Amazon Redshift
• Amazon Relational Database Service (Amazon RDS)
• Amazon Simple Storage Service (Amazon S3)
• Amazon Virtual Private Cloud (Amason VPC)
• AWS CloudHSM
• AWS Direct Connect
• AWs Identity and Access Management (IAM)
• Elastic Load Balancing (ELB)
• 上記の基礎となる物理インフラストラクチャと AWS 管理環境
• 上記に定義されているサービスの AWS PCI 準拠の範囲は、すべての AWS
データセンターリージョンと場所に適用されます。
64. High Availability Forward Proxy パターン
• ELB+Proxy+AutoScalingでの実装
• Squid, ExaProxyなどのProxyサーバ
を使用
• 利点
• 障害発生時でも自動的に回復する
• PROXY部分でログが取れる
• 欠点
• アプリ/OSごとのプロキシ設定が
必要
• 外部接続用のProxyを冗長化したい
69. 参考: Storage/Data Security
EC2
EBS
S3
Glacier
Encryption
Client
Key Management
File
Encryption
Full Disk
Encryption
Database
Encryption
AWS Server
Side
Encryption
Key
Management
File
Encryption
Full Disk
Encryption
Database
Encryption
AWS Server
Side
Encryption
File
Encryption
Full Disk
Encryption
Database
Encryption
AWS Server
Side
Encryption
S3
Glacier
On
premise
Encryption
Client
EC2
On
premise
71. ディザスタリカバリ
• ディザスタリカバリ― (DR) とは自然災害・人的災害発
生時に企業が技術的なインフラストラクチャを復旧もし
くは継続させるために準備する一連のプロセス・ポリシ
ー・および手順のこと
• クラウドでの解決
• DRにかかる予算やオンプレミスのIT資産を抑える
• セカンダリの物理データセンターの除去
• テープバックアップ・アーカイブの安全な格納
• DR=解決したい課題
• 昨今の重要トピックだが、実現できている企業は多くない
76. データ
リカバリのみVirtual Cloud Storage
• 既存のバックアップ方式の変更にはコストがかかる
• オンプレミスに、自動的にクラウドにデータをアップロードするス
トレージアプライアンスを配置し、既存バックアップに組み込む
• アプライアンス
• AWS Storage Gateway
Stored or Cached Volume
LTV(Virtual Tape Library)
• Riverbed Whitewater
• S3対応NAS(QNAP,Buffalo)
79. Resources
• AWSクラウドデザインパターン Webサイト
• http://aws.clouddesignpattern.org/
• http://en.clouddesignpattern.org (英語)
• Facebookページ
• https://www.facebook.com/awscdp
• Cacoo CDP テンプレート
• https://cacoo.com/store/templates/category/10018
• 書籍
• 設計ガイド
• http://www.amazon.co.jp/dp/4822211983
• 実装ガイド
• http://www.amazon.co.jp/dp/4822211967
• Kindle版設計ガイド
• http://www.amazon.co.jp/dp/B00I3XD0I0/