0930常時ssl化するときのサーバまわりの注意点
- 1. Copyright © NHN Techorus Corp. 常時SSL化するときのサーバまわりの注意点 NHN テコラス株式会社 平賀 真琴
- 2. Page 2 ⾃⼰紹介 平賀 真琴 • 所属:NHNテコラス株式会社 • 担当:パートナー⽀援 • 趣味:⾞、キャンプ、DIY • 職歴:Iaas業界、 ⾃動⾞部品メーカー、 ⼈材業界 • その他:家族持ち(3⼈家族)
- 3. Page 3 会社紹介 データセンター/インフラ提供17年⽬の⽼舗事業者。 設計・構築・運⽤をワンストップで提供。 【主なサービス内容】 • ホスティングサービス(物理/仮想) • コロケーションサービス • インフラ設計・構築・運⽤(MSP) • インテグレーション • 構築・運⽤設計 • 技術導⼊・運⽤⽀援 • H/W最適化 • 事前検証、負荷テスト、チューニング • プロジェクトマネジメント 東京都内に2箇所の⾃社運営iDC 「データホテル」はインターネット 黎明期から続く⽼舗ブランド。 イ ン タ ー ネ ッ ト 黎 明 期 か ら の 1 7 年 以 上 に 及 ぶ ⻑ い 経 験 と 、 管 理 稼 働 サ ー バ 数 10,000台 以 上 を 誇 る 豊 富 な 実 績
- 4. Page 4 • ⽼舗のフルマネージドホスティング • 安⼼の運⽤管理24×365 • 信頼の実績17年 • 稼動管理サーバー数10,000台以上 • 190Gbpsのバックボーン • 中⼩企業向けホスティングブランド • レンタルサーバー、VPSの提供 • のべ16,000契約の提供実績 • 豊富な採⽤事例 • 経験豊富なテクニカルサポート • 680を超えるパートナー企業の登録 • NHN テコラスサービス割引制度 • 協賛イベント実績多数 17年の運⽤実績 のべ16,000契約 ビジネスパートナー700社 会社紹介
- 6. Page 6 オールSSDのパブリッククラウド 24コア 1000GB (SSD) 12コア 800GB (SSD) 8コア 600GB (SSD) 6コア 400GB (SSD) 4コア 200GB (SSD) 3コア 150GB (SSD) 2コア 100GB (SSD) 1コア 50GB (SSD) 1GB 2GB 4GB 8GB 16GB 32GB 48GB 64GBCPU メモリ SSD ※2017年10⽉ 提供開始プラン ü グローバルネットワーク、ローカルネットワークとも10Gbps共⽤での提供 ü データ転送量による課⾦なし ü さらにロードバランサーを1契約につき1台無料で提供
- 8. Page 8 クラウドをシンプルに利⽤するため3つのサービス設計 1. クラウドの定額化 • 複数インスタンスで定額利⽤ • 回線利⽤料も定額 2. シンプルなインターフェース • 極限までシンプルにしたコンパネ 3. テンプレート&オートメーション • 豊富なイメージ • 複数インスタンス間⾃動構築
- 11. Page 11 複数利⽤のメリット ü 開発環境を便利に構築・運⽤できる • 開発・ステージング・本番環境の構築 ü 不具合や障害の切り分けがしやすい • サーバごとに機能を分離 • 運⽤コストが下がる ü 落ちにくいサイトやシステムがつくれる • 各インスタンス間を連携させたり、負荷分散することで実現 • 特にエンタープライズのニーズが⾼い
- 12. Page 12 活⽤例① ●開発・ステージング・本番環境を3インスタン スで構築 Development Staging Production • エンジニアの個⼈利⽤でも実例が多いパターン • インスタンス3つをそれぞれ開発、ステージング、本番に分けて管理 • クラウドのインスタンスコピー(スナップショット)機能をつかうと、本番 →ステージングやその逆などデータを⾃在に複製できる
- 13. Page 13 活⽤例② ●GitLabを使ったリポジトリ管理機能を備えた 開発・本番環境 Development Production GitLab • ⾃分だけのリポジトリ環境構築のためにGitLabサーバーを構築した環境 • 開発環境は負荷状況に応じて、開発⼈数分個別にインスタンスを増やして⽤ 意することも可能 • 上級者仕様としてDockerをつかったコンテナ型の仕組みを構築することで、 開発環境のサイジングを⾃由に設計することも可能
- 14. Page 14 活⽤例③ ●Web冗⻑化+DBレプリケーションのエンター プライズ向け構成 WEB DB LoadBalancer • ロードバランサーを使って負荷分散することで⼤規模なウェブサイト、キャ ンペーンサイト、ソーシャルゲームなどでも使える環境 • ウェブサーバーはスケールアウトして拡張可能 • データベースはレプリケーションもしくはクラスタで冗⻑化 • Nginxを使った構成も多い
- 15. Page 15 活⽤例④ ●Elastic Searchを使ったログ解析環境 WEB+Fluentd Elastic Search LoadBalancer Kibana • Fluentdで各ウェブサーバーのログをアウトプット • Elastich Serachでログ解析を⾏いKibanaで可視化する構成
- 24. Page 24 その1:SSL(Secure Socket Layer)証明書 の基本 その2:お得!SSLクーポンとは その3:SSL証明書の種類 認証局 編 その4:SSL証明書の種類 Validation 編 その5:まとめ 3. Agenda> あと4分でおはなしさせていただくこと。
- 34. Page 34 SSL証明書の種類: Validation/バリデーション DV: Domain Valida7on ≒ ドメイン認証 OV: Organiza7on Valida7on ≒ 企業認証 EV: Extended Valida7on ≒ 厳格な企業・実在認証/緑のバー
- 38. Page 38 開発者向けインスタンス無償提供制度 開発者向けインスタンス無償提供制度 「Dev Assist Program」 対象 開発者、開発コミュニティ、 スタートアップ企業など 制度内容 インスタンスを無償で提供 当社開催イベントへの招待 コミュニティ活動のお知らせ 提供期間 1年間 審査 新規申込および次年度更新時 ※当社基準