- SERVICE
Webサイト・CMSの保守管理・運用
- WORKS
- ABOUT US
- NEWS & COLUMN
- RECRUIT
当社のクラウドサーバの構築サービスは、AWSを代表とする各種クラウドサーバー(インフラ)の設定を行い、アプリケーションなどを配置・利用できるようにするサービスです。
Webサイト(Webアプリケーション)を作成して、公開する為にはネットワークやWebサーバー、OS、ミドルウェアが必要ですが、その手法には、ユーザーの管理できる範囲によって次のような5種類の方法があります。
まず、自社内にサーバーを設置・管理する「オンプレミス」という手法と、データセンターのラックとネット回線・電源を借りて自社所有のサーバー設置・管理する「ハウジング」という手法がありますが、当社ではこれらの手法には対応できません。
なぜならば、当社は離島「佐渡島」にサーバーサイドエンジニアのチームが居住しており、トラブルが発した際に東京の企業内サーバールームやデータセンターまで駆けつけるのは困難だからです。
また、「SaaS(Software as a Service)」とは、一般的にネットワーク、ハードウエア、OS、ミドルウェア、Webアプリケーションまで全てパッケージ化されて企業から提供されているクラウドサービス(例:Google Workspace、Salesforce)のことを指しますが、こういった「SaaS」については、私たちWeb制作会社がユーザーから委託を受けて管理を代行する分野は基本的にありません(例外的にユーザーが行うべき設定を代行することはあります)。
一方で、「PaaS(Platform as a Service)」や「共有レンタルサーバー」の場合にも、ネットワーク、ハードウエア、OS、ミドルウェアまでパッケージ化されて企業から提供されていますので、ユーザー側でサーバー環境を構築する必要はありませんが、ミドルウェアの変更や各種セキュリティオプションの設定(WAF等)についてはユーザー側の責任とされているケースが多い為、通常は保守サービスのなかで適切な設定を担当させていただく形になります。
最後に、「IaaS(Infrastructure as a Service)」や「専用マネージドレンタルサーバー」「VPS」の場合には、サービスによって詳細は異なりますが、基本的にOS、ミドルウェアの選択・設定・管理はユーザーの責任とされているケースが多くなります。
この場合、どのOS、ミドルウェアを選択するかはWebアプリケーションの特性に合わせる必要がありますし、設定方法は管理画面から行うGraphical User Interface(GUI)形式ではなくコマンドを入力して行うCharacter User Interface(CUI)となる他、設定にはセキュリティに関わるものもあるため専門的な知識やノウハウを要求されます。
当社では、サーバーサイドエンジニアが複数在籍しておりますので、このIaaS型のクラウドサーバーの構築に対応できます。
共有レンタルサーバと比較したIaas型のクラウドサーバーの特長は以下の通りです。
WordPressは、ユーザーがアクセスをした時の情報に基づいてリアルタイムでWebページを生成するCMS(ここでは「動的なCMS」と呼びます)であることから、Webサイトの表示速度が遅くなり易いという構造上の理由があります。
共有レンタルサーバーの場合、インフラの構成はホスティング会社が構築したもののみ利用可能であり、ユーザー側で変更することはできません。
そのため現在使用しているサーバーが負荷やバックアップなどの運用面で要件を満たさなくなった場合は、条件を満たした構成に契約しなおし、改めてアプリケーションが動作するように移管作業が必要です。
また、そもそも要件を満たす構成が提供されていない可能性もあります。
一方でクラウドサーバーの場合には、インフラ部分(ロードバランサーやnfsなど)もクラウドサービスとして提供されていることが多く、ユーザーは自身の要件に合わせて組み合わせることが可能です。
共有レンタルサーバーではインフラと同じくOS、ミドルウェアはホスティング会社が構築したものを利用することになります。
そのため共有レンタルサーバーでは決まった内容以外を行うことが難しく、また運用していく間に機能の追加で必要なソフトウェアが増えた場合などはシステムの移管が必要になることあります。
クラウドサーバーでは、OSやミドルウェアについてもある程度自由に選択することが可能です。
システムによっては負荷に波があり、時期によって必要スペックが上下するケースも存在します。
共用・専用レンタルサーバーの場合はホスティング会社にも因りますがプラン変更ができなかったり上位プランにしか変更できず、スペックを下げられない場合があります(プラン変更ができない場合は新しくプラン契約を行って移管作業を行う形になります)。
また共有レンタルサーバーのプランはすぐに変えられず何日も前から申請が必要なケースもあります。
クラウドサービスは管理画面から操作すれば数十分程度でスペックの上げ下げが柔軟に行えます。
共用レンタルサーバーはリソース(CPU,メモリなど)をユーザー毎に割り当てず共有する形式のため、同じサーバー内のユーザーがリソースを多く使用する処理を行ってる場合は他のユーザーの処理が遅くなります。
一方クラウドではユーザー毎にサーバーのリソースを割り当てるので、サーバーリソースによる影響を受けにくいという特長を有します(ただしネットワークは共有されてる場合があるので全く影響がないわけではありません)
応答の遅延の可能性を少しでも減らしたい場合は共有レンタルサーバーよりクラウドサーバーをお勧めいたします。
本サービスはWebアプリケーションの動作、及び運用時に必要なミドルウェアをインストールします。
またバージョンについてもセキュリティを考慮したものを適切に選択します。
サーバーは構築当初は問題ない場合でも、将来アクセスの上昇などの要因でサーバーの負荷が問題となる場合があります。
その際にインフラ面での負荷対策(スケールアップ・スケールアウト)が必要になることがありますが、構築した構成によっては大掛かりな再構成が必要となります。
当社の構築サービスでは将来負荷があがる場合に備えて柔軟に構成の変更が行いやすい形で構成します。
共有レンタルサーバーと比較して自由度の高いクラウドサービスですが、反面ユーザー自身が適切に設定を行わないとセキュリティ面でのトラブルのもとになるケースがあります。
当社の構築サービスではお客様が使用しない入口を適切に封鎖し、セキュリティの確保を実現します。
使用するOSを決めたのちに、サーバーにミドルウェアをインストール、設定を行います。
弊社では現在使用するOSは
・CentOS7
・Amazon Linux 2
の使用を推奨しています(CentOS8についてはサポート期間が短縮され2021年12月を以てサポートが切れるため選択肢に入れておりません)。
ミドルウェアは主にWebサーバーでの設定となりますがインフラの構築でWebサーバーとDBサーバーの機能を同じサーバーに持たせるプランにした場合はDBサーバーのミドルウェアも設定します。
主に導入するものはLAMP構成と呼ばれるもので、使用するミドルウェアはApache(Webサーバー)とPHP(Web)とMySQL(DB)になります。
こちらはApacheをNginxに、MySQLをMariaDBに変更することも可能です。
使用するアプリケーションの応じて相談・対応します。
またOS・ミドルウェアとは異なりますがWordPressをご利用の場合はWordPress用に高速チューニングされたKUSANAGIのご提案も可能です。
サーバーは構築後、直ぐにハッカーによる脅威に晒されます。
構築の作業に使用するssh、データへのアクセスが可能なMySQLなど単純な侵入を試みる攻撃から、負荷をかけるDDoSや攻撃の土台になりうるディレクトリリスティングなど設定によっては様々な脅威が存在します。
当社では
・外部ネットワークからの隔離
・適切なポート管理
・強固な認証設定
などの方法によって標準以上のセキュリティ水準で設定します。
ECサイト等の厳密なリアルタイム性が必要とされるWebアプリケーションでなければ、クラウドサーバー(主にAWS)の特性を利用して、①動的なCMSを利用しながら、②高いセキュリティレベルを維持し、③表示速度を高速化させることでUXの向上、SEO対策も実現した上で、④非常に高いアクセス耐性と、⑤長期のバックアップ体制を構築し、⑥ディザスタリカバリにも優れた上で、⑦AWSの実費も格段に安くなる、というお得なサーバー構成をお勧めすることができます。
詳細は、厳密なリアルタイム性が要求されないWebシステムにおける当社の強みを御覧ください。