狠狠撸

狠狠撸Share a Scribd company logo

止めないための奥贰叠インフラ入门

Sho Okada
Sho Okada

.NETラボ 勉強会 2010年08月の資料です。 某SNSサイトでの障害が問題になっているように、WEBシステムの停止は企業にとっては死活問題です。ですが、そこまでいつ起こるかわからな い障害に費用はかけられません。 導入規模に合った内容で最善の構成をするためにも、どのような技術が必要か最低限の知識をまずは身につけましょう。 こちらのサイトで元のPPTXファイルをダウンロードしていただけます。 http://sonic.blue/it/20

Engineering
1 of 17
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
讲师.狈贰罢ラボ冈田将
アジェンダ ? Webインフラの基礎知識 ? 止めないたのハードウェア基礎知識 ? 止めないたの運用注意点 ? 完璧な?実装方式 ? 実現可能な?装方式 ? まとめ
アジェンダ ? Webインフラの基礎知識 ? 止めないたのハードウェア基礎知識 ? 止めないたのソフトウェア基礎知識 ? 止めないたの運用注意点 ? 完璧な?実装方式 ? 実現可能な?装方式 ? まとめ
WEBインフラの基礎知識 ? WEBインフラとは WEBもインフラも広域的な言葉ですし、IT造語ですので定義が難しいですが、 とりあえずここではWEBシステム、WEBアプリケーションを保守するための 社内ネットワーク、サーバーのインフラストラクチャ(基盤)を指しています。 (物理ネットワーク回線の施工や保守、プロバイダやデーターセンター内の インフラなども意味合い的に含む場合もありますが、今回の説明では 含んでいません)
WEBインフラの基礎知識 ? インターネットの地盤 軍用通信技術を商へ転することにより発達した接続方式で、 世界中の各拠点間を物理的にネットワーク接続することより全通信が可能となりました。 一般ユーザは接続済みの拠点(プロバイダなど)を経由して 「IPアドレス」を取得し、インターネット接続行います。
WEBインフラの基礎知識 ? インターネットプロコル 一般的にTCP/IPを指しますが、プロトコル自体は通信規格言葉で。 普通に使っているようでも何層のプロトコルを利用し信行ます。 ネットワークは物理層を含む全部で7階層できてい下のプロトコルを 上位プロトコルが利用しています。 階層 プロトコル アプリケーション層 http ftp ntp トランスポー層 TCP UDP ネットワーク層 IP データリンク層 PPP、PPPOE 物理層 電話線、無ケーブル OSI参照モデル
WEBインフラの基礎知識 ? インターネットのしくみ プロバイダより貸し出された「グローバルIP」で各端末間でアクセスします。 IPアドレスは位置情報なので、相互に位置を特定して通信を行います。 ですが、IPアドレスは数値なのでTVコマーシャルでIPアドレスを言われても わかりづらくて使えません。 (どこかのカステラ屋や引っ越し会社の電話番号みたいのなら別ですが) なので、DNS(ドメインネームシステム)というサービスで名前とIPアドレスを 相互変換しています。 dotnetlab.netって? 202.143.64.56だよ 202.143.64.56 DNS サーバー ラボ サーバー
こまでは当然知ってしたよね? それでは前置きこのへんにして こから本題に入ります。
止めないたのハードウェア基礎知識 ? まず基本はバックアプ 定期的にデータやサバ構成をックアプすることで万が一の 障害でも復旧を可能にきるようしておます。 最新のデータは救えませんが、悪でも停止時間を復旧と同じに することが可能で。 ?HDDのRAID化 ?テープデバイスへのックア?オンライストレージへのバックアプ など
止めないたのハードウェア基礎知識 ? RAID 複数のハードディスクにタを分散し、同時書き込むことで物理的な HDDの故障による害を復旧すことができま。 (分散して読み込むことにより、速度の向上も可能) ?RAID0 ストライピング 2台に交互書き込むことで速度が向上する。(非冗長、復旧不可) ?RAID1 ミラーリング 2台に同じデータを書き込むことでバックアプする。 (ディスク容量は半分になる) ?RAID5 パリティ分散記録 3台以上にパリティ分散して書き込むことでデスク容量を節約する (1台のHDD障害まで対応) ?RAID6 複数パリティ分散記録 RAID5と基本的に同じだが、2台までの障害対応する
止めないたのハードウェア基礎知識 ? テープバックアストレージの場合デタ容量が多く問題となるため、比較的保存多いテープ装置にバックアを行ます。 (復旧時間は比較的早い) ? オンライストレージバックアプ 通常のバックアプとして運用ほか、地震など自然災害での 大規模障害時には周辺地域も被を受ける可能性があため、 随時遠隔地にもバックアプを置き、ディザスタリカでるよう対応することができま。 (復旧時間は遠隔地からのダウンロードため長となる)
止めないたの運用注意点 ? 急激な負荷やエラーによっても止まりす 一時的にサービスが停止してもセキュリティホルは問題です。 特にWEBサーバは交代でしっかりパッチをあてまょう。 もしくは定期的なメンテナスの時間を確保てださい。 事前予告のメンテナスは障害でありません。 ?IISの設定見直し サーバがビジになるほどの負荷はありえません。 影響が出る前に最適な接続数の制限やIP制限を設定しまょう。 ?不正データの徹底排除 SQLインジェクショ対策にパラメータエリをしっかり利用まょう。 ?サービス監視ソフトの導入 先に気づきましょう。利用者影響がなければ障害は問題りせん
完璧な?実装方式 ? 結局すべて2重化を行う ハードウェアは壊れます。こ絶対で極論をいえばすべての機器2重化れ障害に対応が 可能だともいえます。 ?サーバ構成の2重化または分散クラスタリングや負荷分散、ホットバイなど複数台の構成にする。 ?バックアプ回線 メインの光回線だけでなく、ADSLなどにも切り替えが可能構成する。 ?ルータやHUB、ファイヤーウォルなどネットワク機器の2重化 もちろんサーバだけが壊れるわではありませ。 ?UPS(無停電源装置)の導入や自家発機器電源供給がなければすべて鉄の箱とっしまい。
完璧な?実装方式 ? エンタープライズな機器の導入 それなりの費用を意すば最小限リスク分散が可能で。 ?ブレードサバの検討 サーバを大量導入し、分散することでリスクの低減がきま。 ブレードの規格が各社ごと、ハに違うで注意必要。 ?ストレージの分離 iSCSIやSAN( Storage Area Network )を導入して各サーバにHDDを 持たせない構成にします。 HDDは一番忙しい駆動部分です。まとめるこによりデータ保守の簡略化や、 サーバまるごとの切り替えが簡単になす。 ?無停止型サーバを導入する FTサーバ(Fault Tolerant Server)であればサーバのすべて部品が すでに2重化されているのハードウェア故障はほぼ停止しません。
現実可能な?装方式 ? 仮想化をうまく利用して2重行とはいえそんな2倍の予算確保できませ。 ですが最近の仮想化技術は進んいまうく利用しょ。 ?まずはHyper-V2.0を有効活用 それなりのサーバを2台以上用意して相互に仮想OSを導入することで クラスタリング(フェールオバクラスタリング)や負荷分散、 ホットスタンバイ(ラブマグレーショ)などの構成にすることが可能で。 ?データセンも検討 ネットワーク回線や電源を2重化で用意、保守するのは困難。 すでに施設単位準備されているところをうまく利用しょ。 もし社内システムでVPNを利用すればセキュアなが可能で。 ?WindowsAzureなどクラウドサービスを検討してみる 完全に移行は難しくてもストレージなど簡単できる所を検討まょう。
まとめ ? とりあえず予算確保? ハードウェアはどん進化しています。た仮想対応サバでなければ調査すら出来ません。きるところか2重化を進めてみしょう? 新しい技術をどん取り入れよう 以前では使えなかった機能が追加され、Hyper-V2.0では問題なく 運用が可能です。知らないま古機を使うより、新し技術楽? ソフト側も責任重大 ハード側でいくら対応してもソフトの不具合止まっは意味がありせん。
ご清聴ありがとうざいました。
Ad

Recommended

02.超初心者向けセキュリティ入门(滨辞罢)
02.超初心者向けセキュリティ入门(滨辞罢)
Study Group by SciencePark Corp.
?
2017年のセキュリティ 倾向と対策讲座
2017年のセキュリティ 倾向と対策讲座
NHN テコラス株式会社
?
Janog37 Pattern BoF
Janog37 Pattern BoF
Miya Kohno
?
ITPro Expo 2014: クラウド統合基盤 ソリューション ~?VMware/Cisco/EMC 統合基盤?VBlock ~
ITPro Expo 2014: クラウド統合基盤 ソリューション ~?VMware/Cisco/EMC 統合基盤?VBlock ~
シスコシステムズ合同会社
?
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
Shinichiro Kawano
?
エフスタ!!勉強会#26 セキュリティと開発と
エフスタ!!勉強会#26 セキュリティと開発と
Haga Takeshi
?
5分で解るセキュアコーディング
5分で解るセキュアコーディング
Yasuo Ohgaki
?
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
Shinichiro Kawano
?
自治体情报システム?セキュリティ强靭性向上対策
自治体情报システム?セキュリティ强靭性向上対策
Minna no Cloud, General Incorporated Associates
?
2020 0328 jawsdays2020_online
2020 0328 jawsdays2020_online
Shinichiro Kawano
?
パケットキャプチャでインフラ主导のデバッグ环境を作る
パケットキャプチャでインフラ主导のデバッグ环境を作る
cloretsblack
?
2020 0611 koan_webinar_f-secure
2020 0611 koan_webinar_f-secure
Shinichiro Kawano
?
自治体セキュリティ强靭化対策のためのシンクライアント入门
自治体セキュリティ强靭化対策のためのシンクライアント入门
Minna no Cloud, General Incorporated Associates
?
クラウドアプリケーション开発に必要なセキュリティ
クラウドアプリケーション开発に必要なセキュリティ
Lumin Hacker
?
ITPro Expo 2014: ITインフラ 管理ソリューション ~ Cisco UCS Manager と UCS Central ~
ITPro Expo 2014: ITインフラ 管理ソリューション ~ Cisco UCS Manager と UCS Central ~
シスコシステムズ合同会社
?
闯厂狈础笔测と笔测贰窜で作る次世代ネットワークオペレーションの可能性
闯厂狈础笔测と笔测贰窜で作る次世代ネットワークオペレーションの可能性
Taiji Tsuchiya
?
01 slack導入の提案
01 slack導入の提案
ssuser68dea4
?
防御から谢罪まで???奥辞谤诲笔谤别蝉蝉にヤマを张るっ!
防御から谢罪まで???奥辞谤诲笔谤别蝉蝉にヤマを张るっ!
yoshinori matsumoto
?
2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_security
Shinichiro Kawano
?
机械学习によるリモートネットワークの异常検知
机械学习によるリモートネットワークの异常検知
cloretsblack
?
InterCall Google Ecosystem-Japanese
InterCall Google Ecosystem-Japanese
Hiroyuki Yokota
?
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare
Shinichiro Kawano
?
2020 0910 f-secure_remote_work_and_cloud_security
2020 0910 f-secure_remote_work_and_cloud_security
Shinichiro Kawano
?
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
シスコシステムズ合同会社
?
Wiki と携帯型遠隔操作機器を使った情報セキュリティ対策システム
Wiki と携帯型遠隔操作機器を使った情報セキュリティ対策システム
Takashi Yamanoue
?
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
Shinichiro Kawano
?
Lesson01
Lesson01
MRI
?
インターネッツの繋がるしくみ(物理層編) #sa_study
インターネッツの繋がるしくみ(物理層編) #sa_study
Shinichiro Yoshida
?
インターネットでウェブサイトを表示している里侧の话
インターネットでウェブサイトを表示している里侧の话
Masahito Zembutsu
?
45分で理解する ドッコムマスタートリプルスター受験対策 2012
45分で理解する ドッコムマスタートリプルスター受験対策 2012
Yukio Saito
?

More Related Content

What's hot (18)

自治体情报システム?セキュリティ强靭性向上対策
自治体情报システム?セキュリティ强靭性向上対策
Minna no Cloud, General Incorporated Associates
?
2020 0328 jawsdays2020_online
2020 0328 jawsdays2020_online
Shinichiro Kawano
?
パケットキャプチャでインフラ主导のデバッグ环境を作る
パケットキャプチャでインフラ主导のデバッグ环境を作る
cloretsblack
?
2020 0611 koan_webinar_f-secure
2020 0611 koan_webinar_f-secure
Shinichiro Kawano
?
自治体セキュリティ强靭化対策のためのシンクライアント入门
自治体セキュリティ强靭化対策のためのシンクライアント入门
Minna no Cloud, General Incorporated Associates
?
クラウドアプリケーション开発に必要なセキュリティ
クラウドアプリケーション开発に必要なセキュリティ
Lumin Hacker
?
ITPro Expo 2014: ITインフラ 管理ソリューション ~ Cisco UCS Manager と UCS Central ~
ITPro Expo 2014: ITインフラ 管理ソリューション ~ Cisco UCS Manager と UCS Central ~
シスコシステムズ合同会社
?
闯厂狈础笔测と笔测贰窜で作る次世代ネットワークオペレーションの可能性
闯厂狈础笔测と笔测贰窜で作る次世代ネットワークオペレーションの可能性
Taiji Tsuchiya
?
01 slack導入の提案
01 slack導入の提案
ssuser68dea4
?
防御から谢罪まで???奥辞谤诲笔谤别蝉蝉にヤマを张るっ!
防御から谢罪まで???奥辞谤诲笔谤别蝉蝉にヤマを张るっ!
yoshinori matsumoto
?
2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_security
Shinichiro Kawano
?
机械学习によるリモートネットワークの异常検知
机械学习によるリモートネットワークの异常検知
cloretsblack
?
InterCall Google Ecosystem-Japanese
InterCall Google Ecosystem-Japanese
Hiroyuki Yokota
?
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare
Shinichiro Kawano
?
2020 0910 f-secure_remote_work_and_cloud_security
2020 0910 f-secure_remote_work_and_cloud_security
Shinichiro Kawano
?
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
シスコシステムズ合同会社
?
Wiki と携帯型遠隔操作機器を使った情報セキュリティ対策システム
Wiki と携帯型遠隔操作機器を使った情報セキュリティ対策システム
Takashi Yamanoue
?
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
Shinichiro Kawano
?
自治体情报システム?セキュリティ强靭性向上対策
自治体情报システム?セキュリティ强靭性向上対策
Minna no Cloud, General Incorporated Associates
?
2020 0328 jawsdays2020_online
2020 0328 jawsdays2020_online
Shinichiro Kawano
?
パケットキャプチャでインフラ主导のデバッグ环境を作る
パケットキャプチャでインフラ主导のデバッグ环境を作る
cloretsblack
?
2020 0611 koan_webinar_f-secure
2020 0611 koan_webinar_f-secure
Shinichiro Kawano
?
自治体セキュリティ强靭化対策のためのシンクライアント入门
自治体セキュリティ强靭化対策のためのシンクライアント入门
Minna no Cloud, General Incorporated Associates
?
クラウドアプリケーション开発に必要なセキュリティ
クラウドアプリケーション开発に必要なセキュリティ
Lumin Hacker
?
ITPro Expo 2014: ITインフラ 管理ソリューション ~ Cisco UCS Manager と UCS Central ~
ITPro Expo 2014: ITインフラ 管理ソリューション ~ Cisco UCS Manager と UCS Central ~
シスコシステムズ合同会社
?
闯厂狈础笔测と笔测贰窜で作る次世代ネットワークオペレーションの可能性
闯厂狈础笔测と笔测贰窜で作る次世代ネットワークオペレーションの可能性
Taiji Tsuchiya
?
01 slack導入の提案
01 slack導入の提案
ssuser68dea4
?
防御から谢罪まで???奥辞谤诲笔谤别蝉蝉にヤマを张るっ!
防御から谢罪まで???奥辞谤诲笔谤别蝉蝉にヤマを张るっ!
yoshinori matsumoto
?
2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_security
Shinichiro Kawano
?
机械学习によるリモートネットワークの异常検知
机械学习によるリモートネットワークの异常検知
cloretsblack
?
InterCall Google Ecosystem-Japanese
InterCall Google Ecosystem-Japanese
Hiroyuki Yokota
?
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare
Shinichiro Kawano
?
2020 0910 f-secure_remote_work_and_cloud_security
2020 0910 f-secure_remote_work_and_cloud_security
Shinichiro Kawano
?
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
シスコシステムズ合同会社
?
Wiki と携帯型遠隔操作機器を使った情報セキュリティ対策システム
Wiki と携帯型遠隔操作機器を使った情報セキュリティ対策システム
Takashi Yamanoue
?
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
Shinichiro Kawano
?

Similar to 止めないための奥贰叠インフラ入门 (20)

Lesson01
Lesson01
MRI
?
インターネッツの繋がるしくみ(物理層編) #sa_study
インターネッツの繋がるしくみ(物理層編) #sa_study
Shinichiro Yoshida
?
インターネットでウェブサイトを表示している里侧の话
インターネットでウェブサイトを表示している里侧の话
Masahito Zembutsu
?
45分で理解する ドッコムマスタートリプルスター受験対策 2012
45分で理解する ドッコムマスタートリプルスター受験対策 2012
Yukio Saito
?
次世代の公司滨罢インフラを支えるエンジニアとは
次世代の公司滨罢インフラを支えるエンジニアとは
Trainocate Japan, Ltd.
?
みんなの知らないネットワークの话
みんなの知らないネットワークの话
Wataru NOGUCHI
?
【17-础-5】ウェブアーキテクチャの歴史と未来
【17-础-5】ウェブアーキテクチャの歴史と未来
Developers Summit
?
IoT×ビジネス活用 ~最先端技術のビジネス活用に向けて~
IoT×ビジネス活用 ~最先端技術のビジネス活用に向けて~
法林浩之
?
これからはじめるインフラエンジニア
これからはじめるインフラエンジニア
外道 父
?
インターネットの仕組み enPiT資料
インターネットの仕組み enPiT資料
Ken SASAKI
?
.狈别迟の飞别产プログラマーに赠るサーバーインフラの比较的かんたんなお话
.狈别迟の飞别产プログラマーに赠るサーバーインフラの比较的かんたんなお话
Sho Okada
?
奥别产とは何か
奥别产とは何か
teracchi
?
20060520.tcp
20060520.tcp
Ken SASAKI
?
法政大学情報科学部 2012年度コンピュータネットワーク-第8回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第8回授業-Web公開用
Ruo Ando
?
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
VirtualTech Japan Inc.
?
ヤフーを支えるデータセンタネットワーク
ヤフーを支えるデータセンタネットワーク
驰补丑辞辞!デベロッパーネットワーク
?
Wakame-vdc 開発苦労談
Wakame-vdc 開発苦労談
Masahito Yoshida
?
キャッシュサーバ运用技术
キャッシュサーバ运用技术
Masaaki Nabeshima
?
本の绍介「絵で见てわかる滨罢インフラの仕组み」
本の绍介「絵で见てわかる滨罢インフラの仕组み」
Takahiko Sato
?
セキュリティをあきらめない! ~WAFパフォーマンスを無限に拡張するネットワークデザイン~
セキュリティをあきらめない! ~WAFパフォーマンスを無限に拡張するネットワークデザイン~
Citrix Systems Japan
?
Lesson01
Lesson01
MRI
?
インターネッツの繋がるしくみ(物理層編) #sa_study
インターネッツの繋がるしくみ(物理層編) #sa_study
Shinichiro Yoshida
?
インターネットでウェブサイトを表示している里侧の话
インターネットでウェブサイトを表示している里侧の话
Masahito Zembutsu
?
45分で理解する ドッコムマスタートリプルスター受験対策 2012
45分で理解する ドッコムマスタートリプルスター受験対策 2012
Yukio Saito
?
次世代の公司滨罢インフラを支えるエンジニアとは
次世代の公司滨罢インフラを支えるエンジニアとは
Trainocate Japan, Ltd.
?
みんなの知らないネットワークの话
みんなの知らないネットワークの话
Wataru NOGUCHI
?
【17-础-5】ウェブアーキテクチャの歴史と未来
【17-础-5】ウェブアーキテクチャの歴史と未来
Developers Summit
?
IoT×ビジネス活用 ~最先端技術のビジネス活用に向けて~
IoT×ビジネス活用 ~最先端技術のビジネス活用に向けて~
法林浩之
?
これからはじめるインフラエンジニア
これからはじめるインフラエンジニア
外道 父
?
インターネットの仕組み enPiT資料
インターネットの仕組み enPiT資料
Ken SASAKI
?
.狈别迟の飞别产プログラマーに赠るサーバーインフラの比较的かんたんなお话
.狈别迟の飞别产プログラマーに赠るサーバーインフラの比较的かんたんなお话
Sho Okada
?
奥别产とは何か
奥别产とは何か
teracchi
?
20060520.tcp
20060520.tcp
Ken SASAKI
?
法政大学情報科学部 2012年度コンピュータネットワーク-第8回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第8回授業-Web公開用
Ruo Ando
?
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
VirtualTech Japan Inc.
?
ヤフーを支えるデータセンタネットワーク
ヤフーを支えるデータセンタネットワーク
驰补丑辞辞!デベロッパーネットワーク
?
Wakame-vdc 開発苦労談
Wakame-vdc 開発苦労談
Masahito Yoshida
?
キャッシュサーバ运用技术
キャッシュサーバ运用技术
Masaaki Nabeshima
?
本の绍介「絵で见てわかる滨罢インフラの仕组み」
本の绍介「絵で见てわかる滨罢インフラの仕组み」
Takahiko Sato
?
セキュリティをあきらめない! ~WAFパフォーマンスを無限に拡張するネットワークデザイン~
セキュリティをあきらめない! ~WAFパフォーマンスを無限に拡張するネットワークデザイン~
Citrix Systems Japan
?
Ad

More from Sho Okada (15)

AppleシリコンのMacて? Windows11を動かす
AppleシリコンのMacて? Windows11を動かす
Sho Okada
?
颁丑补迟础滨の未来予想図
颁丑补迟础滨の未来予想図
Sho Okada
?
勉强会参加のすゝめ
勉强会参加のすゝめ
Sho Okada
?
ASP.NETの進化とASP.NET Core Blazorの凄さ
ASP.NETの進化とASP.NET Core Blazorの凄さ
Sho Okada
?
WebブラウザでC#実行 WebAssemblyの技術
WebブラウザでC#実行 WebAssemblyの技術
Sho Okada
?
いままで聴いてきた尝罢のおはなし
いままで聴いてきた尝罢のおはなし
Sho Okada
?
贰虫肠别濒取込みで失败した先生
贰虫肠别濒取込みで失败した先生
Sho Okada
?
今の奥别产开発者に伝えたい奥别产ブラウザの病みの歴史
今の奥别产开発者に伝えたい奥别产ブラウザの病みの歴史
Sho Okada
?
SQL Server中級者のための実践で使えるかもしれないTips集
SQL Server中級者のための実践で使えるかもしれないTips集
Sho Okada
?
オープンソースで贰虫肠别濒レポートプログラミング
オープンソースで贰虫肠别濒レポートプログラミング
Sho Okada
?
メガネ型デバイスの未来について考える
メガネ型デバイスの未来について考える
Sho Okada
?
奥笔贵开発での陥りやすい罠
奥笔贵开発での陥りやすい罠
Sho Okada
?
础厂笔.狈贰罢を利用した础闯础齿开発の応用
础厂笔.狈贰罢を利用した础闯础齿开発の応用
Sho Okada
?
奥别产惭补迟谤颈虫に対応した、新しいけど新しくない搁补锄辞谤
奥别产惭补迟谤颈虫に対応した、新しいけど新しくない搁补锄辞谤
Sho Okada
?
初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本
Sho Okada
?
AppleシリコンのMacて? Windows11を動かす
AppleシリコンのMacて? Windows11を動かす
Sho Okada
?
颁丑补迟础滨の未来予想図
颁丑补迟础滨の未来予想図
Sho Okada
?
勉强会参加のすゝめ
勉强会参加のすゝめ
Sho Okada
?
ASP.NETの進化とASP.NET Core Blazorの凄さ
ASP.NETの進化とASP.NET Core Blazorの凄さ
Sho Okada
?
WebブラウザでC#実行 WebAssemblyの技術
WebブラウザでC#実行 WebAssemblyの技術
Sho Okada
?
いままで聴いてきた尝罢のおはなし
いままで聴いてきた尝罢のおはなし
Sho Okada
?
贰虫肠别濒取込みで失败した先生
贰虫肠别濒取込みで失败した先生
Sho Okada
?
今の奥别产开発者に伝えたい奥别产ブラウザの病みの歴史
今の奥别产开発者に伝えたい奥别产ブラウザの病みの歴史
Sho Okada
?
SQL Server中級者のための実践で使えるかもしれないTips集
SQL Server中級者のための実践で使えるかもしれないTips集
Sho Okada
?
オープンソースで贰虫肠别濒レポートプログラミング
オープンソースで贰虫肠别濒レポートプログラミング
Sho Okada
?
メガネ型デバイスの未来について考える
メガネ型デバイスの未来について考える
Sho Okada
?
奥笔贵开発での陥りやすい罠
奥笔贵开発での陥りやすい罠
Sho Okada
?
础厂笔.狈贰罢を利用した础闯础齿开発の応用
础厂笔.狈贰罢を利用した础闯础齿开発の応用
Sho Okada
?
奥别产惭补迟谤颈虫に対応した、新しいけど新しくない搁补锄辞谤
奥别产惭补迟谤颈虫に対応した、新しいけど新しくない搁补锄辞谤
Sho Okada
?
初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本
Sho Okada
?
Ad

止めないための奥贰叠インフラ入门

  • 2. アジェンダ ? Webインフラの基礎知識 ? 止めないたのハードウェア基礎知識 ? 止めないたの運用注意点 ? 完璧な?実装方式 ? 実現可能な?装方式 ? まとめ
  • 3. アジェンダ ? Webインフラの基礎知識 ? 止めないたのハードウェア基礎知識 ? 止めないたのソフトウェア基礎知識 ? 止めないたの運用注意点 ? 完璧な?実装方式 ? 実現可能な?装方式 ? まとめ
  • 4. WEBインフラの基礎知識 ? WEBインフラとは WEBもインフラも広域的な言葉ですし、IT造語ですので定義が難しいですが、 とりあえずここではWEBシステム、WEBアプリケーションを保守するための 社内ネットワーク、サーバーのインフラストラクチャ(基盤)を指しています。 (物理ネットワーク回線の施工や保守、プロバイダやデーターセンター内の インフラなども意味合い的に含む場合もありますが、今回の説明では 含んでいません)
  • 5. WEBインフラの基礎知識 ? インターネットの地盤 軍用通信技術を商へ転することにより発達した接続方式で、 世界中の各拠点間を物理的にネットワーク接続することより全通信が可能となりました。 一般ユーザは接続済みの拠点(プロバイダなど)を経由して 「IPアドレス」を取得し、インターネット接続行います。
  • 6. WEBインフラの基礎知識 ? インターネットプロコル 一般的にTCP/IPを指しますが、プロトコル自体は通信規格言葉で。 普通に使っているようでも何層のプロトコルを利用し信行ます。 ネットワークは物理層を含む全部で7階層できてい下のプロトコルを 上位プロトコルが利用しています。 階層 プロトコル アプリケーション層 http ftp ntp トランスポー層 TCP UDP ネットワーク層 IP データリンク層 PPP、PPPOE 物理層 電話線、無ケーブル OSI参照モデル
  • 7. WEBインフラの基礎知識 ? インターネットのしくみ プロバイダより貸し出された「グローバルIP」で各端末間でアクセスします。 IPアドレスは位置情報なので、相互に位置を特定して通信を行います。 ですが、IPアドレスは数値なのでTVコマーシャルでIPアドレスを言われても わかりづらくて使えません。 (どこかのカステラ屋や引っ越し会社の電話番号みたいのなら別ですが) なので、DNS(ドメインネームシステム)というサービスで名前とIPアドレスを 相互変換しています。 dotnetlab.netって? 202.143.64.56だよ 202.143.64.56 DNS サーバー ラボ サーバー
  • 9. 止めないたのハードウェア基礎知識 ? まず基本はバックアプ 定期的にデータやサバ構成をックアプすることで万が一の 障害でも復旧を可能にきるようしておます。 最新のデータは救えませんが、悪でも停止時間を復旧と同じに することが可能で。 ?HDDのRAID化 ?テープデバイスへのックア?オンライストレージへのバックアプ など
  • 10. 止めないたのハードウェア基礎知識 ? RAID 複数のハードディスクにタを分散し、同時書き込むことで物理的な HDDの故障による害を復旧すことができま。 (分散して読み込むことにより、速度の向上も可能) ?RAID0 ストライピング 2台に交互書き込むことで速度が向上する。(非冗長、復旧不可) ?RAID1 ミラーリング 2台に同じデータを書き込むことでバックアプする。 (ディスク容量は半分になる) ?RAID5 パリティ分散記録 3台以上にパリティ分散して書き込むことでデスク容量を節約する (1台のHDD障害まで対応) ?RAID6 複数パリティ分散記録 RAID5と基本的に同じだが、2台までの障害対応する
  • 11. 止めないたのハードウェア基礎知識 ? テープバックアストレージの場合デタ容量が多く問題となるため、比較的保存多いテープ装置にバックアを行ます。 (復旧時間は比較的早い) ? オンライストレージバックアプ 通常のバックアプとして運用ほか、地震など自然災害での 大規模障害時には周辺地域も被を受ける可能性があため、 随時遠隔地にもバックアプを置き、ディザスタリカでるよう対応することができま。 (復旧時間は遠隔地からのダウンロードため長となる)
  • 12. 止めないたの運用注意点 ? 急激な負荷やエラーによっても止まりす 一時的にサービスが停止してもセキュリティホルは問題です。 特にWEBサーバは交代でしっかりパッチをあてまょう。 もしくは定期的なメンテナスの時間を確保てださい。 事前予告のメンテナスは障害でありません。 ?IISの設定見直し サーバがビジになるほどの負荷はありえません。 影響が出る前に最適な接続数の制限やIP制限を設定しまょう。 ?不正データの徹底排除 SQLインジェクショ対策にパラメータエリをしっかり利用まょう。 ?サービス監視ソフトの導入 先に気づきましょう。利用者影響がなければ障害は問題りせん
  • 13. 完璧な?実装方式 ? 結局すべて2重化を行う ハードウェアは壊れます。こ絶対で極論をいえばすべての機器2重化れ障害に対応が 可能だともいえます。 ?サーバ構成の2重化または分散クラスタリングや負荷分散、ホットバイなど複数台の構成にする。 ?バックアプ回線 メインの光回線だけでなく、ADSLなどにも切り替えが可能構成する。 ?ルータやHUB、ファイヤーウォルなどネットワク機器の2重化 もちろんサーバだけが壊れるわではありませ。 ?UPS(無停電源装置)の導入や自家発機器電源供給がなければすべて鉄の箱とっしまい。
  • 14. 完璧な?実装方式 ? エンタープライズな機器の導入 それなりの費用を意すば最小限リスク分散が可能で。 ?ブレードサバの検討 サーバを大量導入し、分散することでリスクの低減がきま。 ブレードの規格が各社ごと、ハに違うで注意必要。 ?ストレージの分離 iSCSIやSAN( Storage Area Network )を導入して各サーバにHDDを 持たせない構成にします。 HDDは一番忙しい駆動部分です。まとめるこによりデータ保守の簡略化や、 サーバまるごとの切り替えが簡単になす。 ?無停止型サーバを導入する FTサーバ(Fault Tolerant Server)であればサーバのすべて部品が すでに2重化されているのハードウェア故障はほぼ停止しません。
  • 15. 現実可能な?装方式 ? 仮想化をうまく利用して2重行とはいえそんな2倍の予算確保できませ。 ですが最近の仮想化技術は進んいまうく利用しょ。 ?まずはHyper-V2.0を有効活用 それなりのサーバを2台以上用意して相互に仮想OSを導入することで クラスタリング(フェールオバクラスタリング)や負荷分散、 ホットスタンバイ(ラブマグレーショ)などの構成にすることが可能で。 ?データセンも検討 ネットワーク回線や電源を2重化で用意、保守するのは困難。 すでに施設単位準備されているところをうまく利用しょ。 もし社内システムでVPNを利用すればセキュアなが可能で。 ?WindowsAzureなどクラウドサービスを検討してみる 完全に移行は難しくてもストレージなど簡単できる所を検討まょう。
  • 16. まとめ ? とりあえず予算確保? ハードウェアはどん進化しています。た仮想対応サバでなければ調査すら出来ません。きるところか2重化を進めてみしょう? 新しい技術をどん取り入れよう 以前では使えなかった機能が追加され、Hyper-V2.0では問題なく 運用が可能です。知らないま古機を使うより、新し技術楽? ソフト側も責任重大 ハード側でいくら対応してもソフトの不具合止まっは意味がありせん。
About
? 2025 狠狠撸