AWS インテグレーションサービス

by user

on 28 марта 2017

Category: Documents

>> Downloads: 1

views

Report

Comments

Description

Download AWS インテグレーションサービス

Transcript

AWS インテグレーションサービス

Cloudeo サービス仕様書
(AWS インテグレーションサービス)
東京本社〒105-0001
東京都港区虎ノ門 2-3-22 第一秋山ビル５Ｆ
TEL:03-3591-8887 FAX:03-3591-8886
大阪本社〒541-0041
version 3.5
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
大阪市中央区北浜 2-6-11 北浜エクセルビル５F
TEL:06-6231-8887 FAX:06-6231-8897
1
Cloudeo サービス仕様書
1
はじめに ..................................................................................................................................................4
1.1
2
3
4
5
6
本サービス仕様書について ...................................................................................................................... 4
Cloudeo コンセプトとサービス概要・プラン・料金体系 .............................................................................5
2.1
特徴 ....................................................................................................................................................... 5
2.2
サービス体系 .......................................................................................................................................... 5
2.3
サービスプランと料金体系 ...................................................................................................................... 6
2.4
設計と導入・運用について ...................................................................................................................... 7
2.5
サービス解約について ............................................................................................................................. 8
2.6
10 時間無料作業 ...................................................................................................................................... 9
サーバ設計・運用基本メニュー概要 .........................................................................................................12
3.1
サーバ設計・運用基本メニュー概要 ....................................................................................................... 12
3.2
標準対応ソフトウェアとサポートについて ............................................................................................. 14
3.3
各種ベンダーが提供する有償ソフトウェアの運用サポートについて ........................................................ 16
AWS 設計・運用基本メニュー概要 ...........................................................................................................17
4.1
AWS 設計・運用基本メニュー概要 ......................................................................................................... 17
4.2
サーバタイプ・仕様 .............................................................................................................................. 19
4.3
AWS サポートについて .......................................................................................................................... 20
Amazon Web Services について ...........................................................................................................21
5.1
AWS とは .............................................................................................................................................. 21
5.2
AWS の製品・サービス構成 ................................................................................................................... 22
5.3
Amazon のサービス全般を支える堅牢なデータセンター .......................................................................... 23
サーバ設計・運用(基本メニュー)詳細 ......................................................................................................25
6.1
サーバ設計・導入 ................................................................................................................................. 25
6.2
OS アドミン権限 ................................................................................................................................... 25
6.3
ドキュメント管理(構成・変更管理)........................................................................................................ 25
6.4
サポート対象 OS について ..................................................................................................................... 26
6.5
サーバ設定変更作業 .............................................................................................................................. 28
6.6
システム監視・障害復旧・原因調査・恒久対策 ...................................................................................... 29
6.7
復旧対応について ................................................................................................................................. 31
6.8
リソースグラフ ..................................................................................................................................... 34
6.9
テクニカルサポート .............................................................................................................................. 35
6.10 サーバ再起動サービス ........................................................................................................................... 37
6.11 セキュリティアップデート .................................................................................................................... 38
6.12 Web アクセスログ解析サービス「AWStats」 .......................................................................................... 41
6.13 VPN ...................................................................................................................................................... 41
7
AWS 設計・運用(基本メニュー)詳細 ........................................................................................................42
7.1
AWS 構成設計 ....................................................................................................................................... 42
7.2
AWS 管理権限 ....................................................................................................................................... 42
7.3
AWS 構成ドキュメント管理 ................................................................................................................... 42
7.4
グローバル IP........................................................................................................................................ 43
7.5
プライベート IP .................................................................................................................................... 43
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
2
Cloudeo サービス仕様書
7.6
スケールアップとスケールダウン(インスタンスタイプの変更)................................................................ 45
7.7
スナップショットバックアップ ............................................................................................................. 46
7.8
EC2 サーバリカバリ .............................................................................................................................. 47
7.9
ディスク容量の拡張 .............................................................................................................................. 48
7.10 EBS (Elastic Block Store)について ........................................................................................................... 49
7.11 Denet 標準サーバディスク構成 .............................................................................................................. 50
7.12 ロードバランシング .............................................................................................................................. 51
7.13 ファイアウォール ................................................................................................................................. 54
7.14 リージョンとアベイラビリティゾーン ................................................................................................... 56
7.15 AWS 管理画面(マネジメントコンソール) ................................................................................................ 57
7.16 インスタンスタイプ最適化 .................................................................................................................... 57
7.17 利用可能 AWS サービス ......................................................................................................................... 57
7.18 AWS 設定変更 ....................................................................................................................................... 58
7.19 AWS バースト監視 ................................................................................................................................ 58
8
各種オプションサービス .........................................................................................................................59
8.1
各種オプションサービス一覧 ................................................................................................................. 59
8.2
アドミン引渡オプション ....................................................................................................................... 60
8.3
パワーユーザオプション ....................................................................................................................... 64
8.4
マニュアルワークアラウンドオプション ................................................................................................ 68
8.5
拡張監視オプション .............................................................................................................................. 68
8.6
オートスケーリングオプション ............................................................................................................. 69
8.7
オンラインストレージサービス(S3)オプション....................................................................................... 73
8.8
作業代行スポットオプション ................................................................................................................. 81
8.9
検証環境スポットオプション ................................................................................................................. 83
8.10 SSL 証明書取得・設置.......................................................................................................................... 84
8.11 ドメインサービス ................................................................................................................................. 86
8.12 DNS サービス ........................................................................................................................................ 86
8.13 リレーショナルデータベースサービス(RDS)オプション .......................................................................... 87
8.14 WordPress サーバチューニングオプション ........................................................................................... 105
9
その他 .................................................................................................................................................108
9.1
コントロールパネルへのアクセス ........................................................................................................ 108
9.2
最低利用期間 ...................................................................................................................................... 108
9.3
SLA ..................................................................................................................................................... 108
9.4
AWS 課金体系 ..................................................................................................................................... 109
10
仕様書改訂(作業)履歴 ........................................................................................................................110
10.1 改訂（作業）履歴 ............................................................................................................................... 110
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
3
Cloudeo サービス仕様書
1 はじめに
1.1 本サービス仕様書について
本サービス仕様書は Cloudeo サービス契約約款第 4 条第 2 項にある、
サービス内容の詳細を定めるものです。
Cloudeo サービス契約約款と併せてご確認下さい。
本仕様書に記載が無いものは、Cloudeo サービス契約約款に準じます。尚、AWS の仕様変更や課金体系の変更
により、ディーネットが必要と判断した場合、本仕様書は契約者の承諾無しに変更をすることがあります。
ご納品した個別のサーバ構築仕様につきましては、サーバ仕様書をご確認下さい。
■ディーネットサービスサイト
http://www.denet.ad.jp/
■Cloudeo サービス契約約款
http://www.denet.ad.jp/stipulation/
■専有サービス SLA(品質保証制度)
http://www.denet.co.jp/service/pdf/service/sla.pdf
■情報セキュリティ基本方針
http://www.denet.co.jp/securityinfo
■プライバシーポリシー
http://www.denet.co.jp/privacy_policy
※本サービス仕様書に記載されている会社名、システム名、製品名、ロゴ、写真等は一般に各社の登録商標ま
たは商標です。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
4
Cloudeo サービス仕様書
2 Cloudeo コンセプトとサービス概要・プラン・料金体系
Cloudeo サービスは、AWS(※1)をシステム基盤に採用し、独自のインテグレーション方式と、当社の長年のインフラ
運用ノウハウをメニュー化した高度運用サービスを組み合わせることで、お客様の事業利益を最大化するクラウド
時代の新しい形のホスティングサービスです。
(※1)AWS とは、米 Amazon.com,Inc が提供するクラウドインフラである Amazon Web Services (以下、AWS と表記)のことです。
2.1 特徴
1. AWS 環境に最適化した各種ソリューション・機能を汎用パッケージとしてラインナップ
2. 各種パッケージを要件に応じて取捨選択する、アジリティを重視したクラウド特化のインテグレーション
3. 各パックそれぞれにおいて、個別設計された高度運用サービスの提供
2.2 サービス体系
Cloudeo サービスは、「全体のシステム設計・構築と既定の運用サービスがセットになった基本メニュー」と、
要件に合わせて追加で選択利用できる各種オプションパッケージから構成されています。
お客様は、案件の内容に関わらず、基本メニューをご契約頂いた上で、案件の要件に応じて各種オプションパ
ッケージから必要なものを選択頂き、システムを構築していく形となります。
必要なオプションを選択、組合せ
オプション群
オプション A
オプション A 料金
オプション C
オプション C 料金
オプション A
オプション B
オプション D
基本メニュー
AWS
オプション D
オプション D 料金
オプション C
オプション E
基本料金(プラン別)
AWS 利用料金
毎月の合計金額をご請求(初期費は別途)
サービス利用料金は、上記の通り、[AWS 利用料金]+[基本メニュー料金]+[オプション料金]の積算となります。
サービスメニュー
内容
AWS やサーバの設計・構築及び、監視やバックアップ等の基本的な運用メニュー
基本メニュー
が利用可能です。また標準で障害の自動復旧機能が利用可能です。
オプション適用により管理者権限やパワーユーザ権限も利用可能です。
各種オプション
要件に応じた各種機能をオプションから選択して利用することができます。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
5
Cloudeo サービス仕様書
2.3 サービスプランと料金体系
Cloudeo では、利用台数に応じたプラン体系となっており、月額基本料金もプラン毎に設定されております。
また、本サービスでは、基本料金を含め、次の 3 つのカテゴリに分かれて料金が発生致します。
2.3.1 基本料金(基本メニュー料金)
本サービスの利用料金として、初期費及び、ご契約料金プランに応じた月額費用が発生致します。
基本料金は、利用される EC2 サーバの台数に応じて料金が異なり、AWS 同様、規模の拡大につれてスケー
ルメリットのある料金体系になっています。
料金体系の詳細については、「2.3.4 料金体系一覧」をご確認下さい。
2.3.2 AWS 利用料金
本サービスの利用料金以外に、AWS 自体の毎月の利用料金が発生致します。
お客様システムでの利用料金を日本円に換算して、そのまま弊社からお客様へご請求させて頂き、Amazon
側への支払いは、弊社から行います。その際、弊社による支払い代行手数料は一切発生致しません。
(※)AWS の利用料金については、料金監視を行うことが可能です。詳細は、「7.19 章」をご確認下さい。
2.3.3 オプション利用料金
各オプションパッケージを利用される場合に別途、初期費・月額費が発生致します。
(※)オプションについては、「第８章」をご確認下さい。
2.3.4 料金体系一覧
各プランでは、利用可能な EC2 サーバ台数が決まっており、その上限台数まではサービス月額費用は固定
となります。(例. Server10 プランの場合、6 台利用でも、9 台利用でも、月額 18 万円は変わりません。)
また、上位プランに変更されたい場合は、再度のご契約が必要となります。
料金プラン名
利用可能 EC2 サーバ台数
初期費
AWS 利用料金
プラン月額料金(税抜)
Server1
1 台まで
構築内容に基づく
月額のみ
\30,000 固定
Server2
2 台まで
構築内容に基づく
月額のみ
\55,000 固定
Server3
3 台まで
構築内容に基づく
月額のみ
\75,000 固定
Server5
5 台まで
構築内容に基づく
月額のみ
\100,000 固定
Server10
10 台まで
構築内容に基づく
月額のみ
\180,000 固定
Server20
20 台まで
構築内容に基づく
月額のみ
\300,000 固定
Server30
30 台まで
構築内容に基づく
月額のみ
\360,000 固定
Server40
40 台まで
構築内容に基づく
月額のみ
\400,000 固定
-
41 台以上
構築内容に基づく
月額のみ
要相談
オプション
オプション内容に基づく
オプション内容に基づく
月額のみ
オプション内容に基づく
※オートスケーリングオプションをご利用の場合、自動的に作成されるサーバは、サービス課金の対象になりません。
オートスケーリングの元になるオリジナルサーバのみが台数のカウント対象になります。
※EC2 以外のサーバサービス(RDS や ElastiCache など)は、利用サーバ数のカウント対象になりません。
EC2 以外のサービスについては、オプション提供となりますので、詳細は各オプション項目をご確認下さい。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
6
Cloudeo サービス仕様書
2.4 設計と導入・運用について
本サービスにおける設計・導入から運用の開始までの流れは以下のとおりです。
案件内容、規模感、予算感、主なシステム要件などを担当者がご訪問の上、ヒア
リング致します。
場合により、エンジニアも同行し、技術構成等をヒアリング致します。
お伺いした案件概要を元に、全体構成、及びサーバ構成、オプション組合せの
概要を設計致します。また、構成の概要から、概算見積もりを作成致します。
構成図および、概算見積もりを元に、システム内容、費用感をご提案します。
ご提案内容に問題が無ければ、サーバ OS や各種ミドルウェアのバージョン、設
定内容、AWS 機能との連携、各種オプションの詳細設計、機能・非機能要件を
ヒアリングし、要件定義を行います。
詳細ヒアリングした内容を元に、改めて詳細なご提案を行います。
当社よりお送りします「発注書」に必要事項を記載し、返送頂きます。
ご契約時の注意事項等が記載されている「契約条件書」も合わせてご確認下さい。
発注書を受領後、サーバの構築、AWS の各種設定を行います。
(このタイミングより、AWS 利用料金が発生します)
(構築予定工数の対象は、発注書受領日の翌営業日からの営業日数になります。)
構築後、サーバ仕様書等の各種ドキュメントや AWS アカウント情報をお渡しし
ます。お客様にてご確認後、問題無ければ運用部門への引継ぎが行われ、24 時間
体制におる運用が開始となります。請求は当社より日本円にて請求書をお送りし
ます。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
7
Cloudeo サービス仕様書
2.5 サービス解約について
本サービスの解約の流れは以下のとおりです。
指定期日以内に解約申請を頂けない場合は、サーバ利用がない場合でも請求が発生しますので、ご注意下さい。
当社よりお送りします「解約申込書」に必要事項を記載し、返送頂きます。
毎月 15 日までに解約申請書が到着したものについてては、当月内にサーバ、
AWS 設定全てを削除致します。15 日以降の場合は、当月内の処理はお約束でき
出来ませんので、ご注意下さい。(※)
解約処理が全て完了した後、当社より解約通知書をお送りします。
(※)15 日を超えた場合は、翌月に削除となります。
(※)削除日時の指定は出来ません。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
8
Cloudeo サービス仕様書
2.6 10 時間無料作業
本サービスでは、全てのプランにおいて、ご契約単位で毎月 10 時間分の無料作業時間が利用可能です。
納品後のサーバ・AWS 設定において、変更が発生した場合、毎月 10 時間までテクニカルサポートへの依頼の
みで作業を実施致します。
これにより、個別の見積もり・発注の必要がなくなり、お客様側での社内稟議が不要となります。
またテクニカルサポートへダイレクトに作業依頼を行えることから、変更管理、構成管理を備えつつ、迅速な
設定変更が可能になります。
お客様側で設定変更の実施を行いたい場合は、別途アドミンオプション、パワーユーザオプションをご利用下
さい。
尚、この 10 時間は、EC2 サーバ及び AWS 設定の作業を合わせた時間となります。
2.6.1 利用の流れ
10 時間無料作業の利用の流れについて、以下に説明致します。
1. 弊社より納品が完了した後、10 時間分の無料作業時間が直ちにチャージされます。
2. 納品後、お客様よりサーバ、AWS の設定変更があった場合、テクニカルサポートにて該当月の無料作
業時間のチャージ時間を確認します。
3. 確認したチャージ時間内で、ご依頼の作業が対応不可能な場合は、お見積もり・ご発注での対応になる
旨をご連絡します。チャージ時間内で対応が可能な場合は、そのまま作業を実施致します。
4. 作業を実施後、お客様の当月内の無料作業時間から、消費時間を差し引き致します。
5. 翌月になったタイミングで、消費時間はリセットされ、全てのお客様に対して 10 時間が新たにチャー
ジされます。(※1)
(※1)未使用分については、翌月への繰越は出来ません。翌月になる際に再度 10 時間にリセットされます。
(※2)利用状況を確認したい場合は、テクニカルサポートへお問合せ下さい。
2.6.2 無料作業の適用対象
10 時間の無料作業時間にて対応できる作業の対象は、納品したサーバ、AWS サービスに対して変更を行う
作業が対象となります。オートスケーリング以外で新規にサーバを構築する場合や、AWS の構成ノードの
追加の場合は、適用対象外ととなります。
対象外となる対応は、無料時間が残っている場合でも、新規設計として内容のヒアリングフェーズから始
めさせて頂き、個別にお見積もり・ご発注という形での対応となります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
9
Cloudeo サービス仕様書
2.6.3 無料作業のサポート作業内訳
無料作業の利用の際、テクニカルサポートからの内容ヒアリングから対応が始まり、作業実施を経て、お
客様への完了報告、ドキュメントの送付を持って対応完了となりますが、この一連の作業の内、無料作業
時間の中から消費される対応項目は、実際にサーバへの対応が開始となる[サーバ検証]と[手順書作成]が対
象となります。
[図 1 作業内容と課金内容]
No
内容概要
内容詳細
1
ヒアリング
作業にあたり、必要となる事項を詳細ヒアリングします。
2
サーバ検証
3
手順書作成
4
作業実施
5
仕様書更新
完了報告
課金適用の有無
無償
サーバに適用が可能かどうか、作業時に不具合が発生しないかどう
か、どの程度の時間がかかるか等の検証を行います。
検証した結果を基に、作業手順書を作成、ディーネットでレビューし
ます。この作業詳細を履歴として残し、安全に作業実施を行います。
有償
有償
手順書を基に作業を実施します。
無償
サーバ仕様書の更新を行い、お客様へ完了のご報告を行います。
無償
2.6.4 作業例～Apache におけるバーチャルホスト追加の場合～
1 つのバーチャルホスト追加作業を例に、弊社における各対応項目に対する使用時間を例示します。
下記で「有償」となっている箇所が 10 時間無料作業の対象になります。
[図 2 Apache バーチャルホスト追加時の作業時間内訳]
No
内容概要
1
ヒアリング
2
サーバ検証
3
4
5
内容詳細
使用時間
バーチャルホスト名や FTP アカウント名の確認、作業
課金適用の有無
15 分
無償
作業実施に問題がないか確認します。
30 分
有償
手順書作成
ヒアリング内容等を基に手順書を作成します。
30 分
有償
作業実施
確認した時間にて作業を実施します。
15 分
無償
各種仕様書を更新し、お客様へ完了のご報告をします。
30 分
無償
仕様書更新
完了報告(※2)
実施時間の確認等を行います。
(※1) 上記時間は目安の時間となります。設定内容によって変わる場合があることがございます。
(※2) 新たに仕様書の作成が必要な場合は、有償対応となります。
この場合、有償である[No2]と[No3]が個別作業費に計上され、「1 時間の作業」として対応致します。
同じ作業を 1 度に複数台のサーバ(同一仕様であるサーバ)に適用する場合は、No2 と No3 が対象で「1 時間の
作業」となりますので、複数台構成であるスケールメリットも高くなります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
10
Cloudeo サービス仕様書
2.6.5 サポート範囲
本サービスにおける、ディーネットとお客様との対応区分は以下のとおりです。
レイヤ
対応区分
アプリケーション
お客様
対応内容
Web システム(ユーザ利用ソフトウェア)
サーバ/ミドルウェア設定変更・アプリ導入
24 時間システム監視(ポート/リソース/疎通)
ミドルウェア
OS
Denet
マネジメントコンソール
サーバ構築・構成管理
障害復旧対応・通知連絡
サーバ仕様書・構成図
ログ調査
セキュリティ設定・アプリ導入
恒久対策提案・施策実施
SSL 証明書取得・設置・更新
データバックアップ・リストア
AWS 構成の構築・変更・管理・運用(FW,DNS 設定・管理含む)
(管理画面)
ハードウェア
AWS
ファシリティー
コネクティビティー
(Amazon Web Services)
ビル・立地
(※)アドミン引渡オプションご利用の場合は、上記とは内容が異なります。詳細は「8.2 章」をご確認下さい。
上記の通り、ディーネットは AWS サービス全般及び、サーバ OS、サーバアプリケーションまでがサポー
ト対象となります。
また、一部オプションの利用により、お客様にてサーバ内の設定が可能になりますが、基本的にはお客様
の対応範囲は、サーバアプリケーション上で動作する各種アプリケーションのみとなる為、本来のお客様
の業務に注力頂くことが可能です。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
11
Cloudeo サービス仕様書
3 サーバ設計・運用基本メニュー概要
3.1 サーバ設計・運用基本メニュー概要
基本メニューは、オプション(※1)を除き、既定の運用サービスが標準で付帯するサービスです。
この基本メニューでは、サーバの設計から運用までの基本的なサービスをご提供致します。
AWS 構成の設計、運用に関する基本メニューについては第 4 章をご確認下さい。
(※「アドミン引渡オプション」「パワーユーザオプション」をご利用の場合は、内容が異なりますのでご注意
下さい。詳細は、該当オプションの章をご確認下さい。)
メニュー項目
メニュー内容
該当章
サーバヒアリングシートや対面での調整に基づき、AWS 構成、サーバ導入環境(ソフトウェアや、
サーバ導入・設計
ドメインの設定内容等)をお客様とご相談の上で決定致します。(※2)
6.1 章
納品後の導入は都度有償にて対応致します。
・root 権限はディーネットが管理致します。
OS アドミン権限
・お客様へは SSH の一般アカウントのみのご提供となります。
6.2 章
(※アドミン権限、パワーユーザ権限が必要な場合は、該当のオプションをお申込み下さい。)
システム構成、変更管理のドキュメントをディーネットが作成、管理します。
ドキュメント管理
(構成・変更管理)
EC2 サーバ仕様書・・・導入したサーバの詳細情報を 1 台に 1 冊ずつ作成し、お渡しします。
構成図・・・導入したサーバ、ネットワーク環境の構成図を Simple Icon で作成しお渡しします。
6.3 章
納品後、運用アドミニストレータにご登録頂いた際に、お送りいたします。
(※設定に変更があれば都度更新し、運用アドミニストレータの方へ共有致します。)
Amazon Linux、Red Hat Enterprise Linux、CentOS から選択頂けます。(32/64bit)
サポート対象 OS
(※リリースバージョンは当社指定のものとなります。)
6.4 章
(※Red hat をご希望の場合は、ライセンス費用が追加で発生します。(6.4 章をご確認下さい。)
・ディーネットが OS、サーバアプリケーションの変更やバージョン等の管理・運用を行います。
・毎月 10 時間まで無償にて設定の変更依頼が可能です。利用可能時間を超えた場合は、都度有
サーバ設定変更
償での対応となります。
6.5 章
(※サーバ管理については、オプションにてお客様にて設定変更等が可能です。)
(※無償対応時間については、AWS 設定の変更対応時間の合計が対象となります。)
サーバシステム監視
・Ping,ポート,リソース,プロセス監視 (アドミンオプションにより制限あり)
(※監視設定の変更等については、別途お問合せ下さい。)
・障害を検知した際は、応急措置(ワークアラウンド)を実施します。
障害復旧・原因調査
(一部自動ワークアラウンド対応+エンジニア対応)
・応急措置後、必要に応じて恒久対策のご提案・実行を行います。
6.6 章
6.6 章
6.7 章
サービス障害検知時のプロセス再起動やアタック攻撃 IP の遮断を、一定の範囲内で障害復旧を
自動ワークアラウンド
自動対応します。これによりサービス障害の発生時間を最小限に抑えることが可能です。
6.7 章
自動対応で復旧できない場合はエンジニアによる対応に昇格します。
リソースグラフ
AWS 管理画面にて提供 (お客様へは参照ユーザのご提供)
(過去 2 週間まで保持)
(CPU 使用率、Traffic 流量、DiskI/O 発生数)
テクニカルサポート
・運用アドミニストレータ制度にて、当社エンジニアの 24 時間体制のサポートを提供します。
(※一部の AWS 設定は営業時間対応になります。詳細は「7.18」をご確認下さい)
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
6.8 章
6.9 章
12
Cloudeo サービス仕様書
・サーバ、AWS に関する質問、問合せ、障害状況の確認等を行います。(※3)
サーバ再起動
10 回/月まで可能 (アドミンオプションにてお客様で実施可能。この場合はカウント対象外。)
6.10 章
脆弱性情報の通知と実施 (検証環境スポットオプションあり)を行います。
・JPCERT/CC による注意喚起に基づいてサーバアプリケーションのアップデートを行います。
セキュリティアップデート
・ディーネットから脆弱性の通知を行い、個別調整にてディーネットにてアップデート致します。 6.11 章
・対応工数は、サービス標準として対応致しますので、無料工数時間を使用せずに対応致します。
・検証環境オプションが利用可能です。
・AWStats による Apache アクセスログ解析ツールを標準で導入致します。
・サーバ仕様書にある解析結果ページの URL にて解析結果を参照可能です。
Web アクセスログ解析
・初期導入後、弊社またはアドミンオプションで追加設定されたバーチャルホストに対しては、
6.12 章
該当バーチャルホストにログ解析の追加お申込みがあった場合に限り、導入対応を行います。
(※ロードバランサーのログ解析は対象外です。)
VPN
サーバへの VPN 接続には、専用のサーバアプリケーションにて標準提供致します。
6.13 章
納品後のサーバ、AWS 設定の変更作業を 10 時間分の作業まで無料で対応致します。
10 時間無料作業
EC2 サーバ、AWS 設定の両方合わせた時間が対象となります。
2.6 章
(※作業代行オプションはこの対象に含みます)
(※1)オプションサービスについては第 8 章をご確認下さい。
(※2)弊社標準サポートソフトウェアの場合は、導入までにお時間を頂く場合があります。
(※3)テクニカルサポートで対応できない場合は、翌営業日にて対応となります。
(※4)オートスケーリングは、オプションパッケージでのご利用になります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
13
Cloudeo サービス仕様書
3.2 標準対応ソフトウェアとサポートについて
Cloudeo では、初期導入時にディーネット指定の『標準対応サーバソフトウェア』からサーバソフトウェアをご
選択頂き、インストール、及び初期設定を行います。指定ソフトウェアについては、次節をご確認下さい。
当サービスは、基本的にはディーネットが AWS の設計、設定やサーバの設計、構築を行うことで、責任を持っ
て 24 時間 365 日滞り無くお客様サービスを提供できるような運用体制を標準としているサービスでございます。
これにより、障害発生時や不具合の検知時に適切な対応を取ることができ、お客様サービスへの影響を最小限
に抑えることが可能になります。
しかしながら、標準対象外のソフトウェアをご希望の際は、オプションによる管理権限の分化等も含めてご提
案させていただきますので、ディーネットまでお問合せください。
このような理由により、当サービスでは標準ソフトウェアの採用を前提としており、これらのソフトウェアに
ついては、24 時間 365 日対応の監視・復旧対応サービスや、セキュリティアップデートサービス(※2)をご利用
頂けます。
有償ソフトウェアにつきましては、「3.3」章をご確認下さい。
尚、標準外のアプリケーションにつきましては、ディーネット規程の標準化プロセスを経て、サポート対象ソ
フトウェアに追加リリースされる形になります。
(※1)詳細はディーネットサービスサイト「http://www.denet.co.jp/products/index.php」をご確認下さい。
(※2)次節にある「ディーネット指定インストール方法」とは異なり、ソースインストールや、OS 標準では無いレポジトリを利用してソフ
トウェアのインストールを行った場合、個々の対応方法を検討する必要が出る為、セキュリティアップデートの対応に遅れが出る場合があ
ります。また場合により、アップデート自体ができない場合もございます。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
14
Cloudeo サービス仕様書
3.2.1 標準対応サーバソフトウェア一覧 (オープンソース)
種別
ソフトウェア名
ディーネット指定インストール方法
Web サーバ
Apache
Web サーバ
Nginx
プログラミング言語
PHP
OS 標準レポジトリからの RPM インストール
プログラミング言語
Perl
OS 標準レポジトリからの RPM インストール
プログラミング言語
Python
OS 標準レポジトリからの RPM インストール
DB サーバ
MySQL
OS 標準レポジトリからの RPM インストール
DB サーバ
PostgreSQL
OS 標準レポジトリからの RPM インストール
FTP サーバ
vsftpd
OS 標準レポジトリからの RPM インストール
メールサーバ
qmail+vpopmail+qmailadmin
メールサーバ
postfix
OS 標準レポジトリからの RPM インストール
メールサーバ
dovecot
OS 標準レポジトリからの RPM インストール
SSH サーバ
OpenSSH
OS 標準レポジトリからの RPM インストール
VPN サーバ
OpenVPN
OS 標準レポジトリからの RPM インストール
WEB アクセスログ解析
AWStats
OS 標準レポジトリからの RPM インストール
アプリケーションサーバ
Tomcat (Tomcat6,7)
OS 標準レポジトリからの RPM インストール
Java 実行環境
Java(openjdk,openjdk-devel)
OS 標準レポジトリからの RPM インストール
MySQL 補助アプリ
phpMyAdmin
OS 標準レポジトリからの RPM インストール
PostgreSQL 補助アプリ
phpPgAdmin
OS 標準レポジトリからの RPM インストール
IMAP サーバ
Courier-IMAP
公式サイトソースからのインストール
メーリングリストサーバ
Mailman
OS 標準レポジトリからの RPM インストール
WebMail アプリ
SquirrelMail
OS 標準レポジトリからの RPM インストール
アンチウィルスアプリ
ClamAV
DNS サーバ
BIND
OS 標準レポジトリからの RPM インストール
NFS サーバ
NFS
OS 標準レポジトリからの RPM インストール
画像操作アプリ
ImageMagick
OS 標準レポジトリからの RPM インストール
全文検索アプリ
Namazu
OS 標準レポジトリからの RPM インストール
公式サイトからの RPM インストール
公式サイトソースからのインストール
Denet 標準レポジトリからの RPM インストール
公式サイトソースからのインストール
※ソースインストールが必要なバージョンのご利用がご希望の際は、別途お問合せ下さい。
※ソースインストールの場合は、コンフィグオプションの確認などを含め、初期構築費用が別途発生する
場合があります。
3.2.2 標準対応サーバソフトウェア一覧 (有償ソフトウェア)
種別
ソフトウェア名
ディーネット指定インストール方法
グループウェア
サイボウズ製品
ベンダー指定方法によるインストール
グループウェア
DeskNet’s
ベンダー指定方法によるインストール
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
15
Cloudeo サービス仕様書
3.3 各種ベンダーが提供する有償ソフトウェアの運用サポートについて
前項の一覧にある有償ソフトウェアにつきましては、初期導入、また運用時には下図のトラブル時の一次対応
を行います。その他の有償ソフトウェアや、AWS 環境に対応していないソフトウェアの場合は、導入をお断り
させて頂く場合がございます。これらの場合は、別途ご相談の上で、調整させて頂きます。
また、場合によっては、AWS 用に公開されたパッケージ(※1)にて対応させて頂く場合もございますが、この場
合は該当パッケージの利用料金やライセンス等は AWS 用に設定された内容になります。
基本的なサポート提供形態や、ソフトウェアのアップデート、設定作業につきましては、提供するベンダーの
ポリシーに従ってご提供させて頂きます(※2)。
製品の中には、サポート対象のバージョンが限定されており、より新しいバージョンにアップデートを行わな
いとサポートが終了する製品もありますので、ご注意下さい(※3)。
導入するソフトウェアの取扱いについては、都度お客様とご相談し導入設計をさせて頂いております。
詳細は、ディーネットまでご相談下さい。
(※1)AWS 用に最適化された、そのパッケージ専用のサーバが「AWS Market Place」にて公開されている場合があります。
(※2)ベンダーがトラブルとして対応するレベルは、ベンダーにより異なりますので、導入の際に、確認の上での導入となります。
(※3)これは下図において、④以降の対応が出来ない状況になり、十分な調査や対応ができずお客様にご迷惑をお掛けする可能性がありま
すので、ご注意下さい。また、製品のアップデート作業は有償にてお承りとなります。
■ベンダーが提供するソフトウェアを利用した際のサポートイメージ
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
16
Cloudeo サービス仕様書
4 AWS 設計・運用基本メニュー概要
4.1 AWS 設計・運用基本メニュー概要
サーバ内の詳細設計・運用の他、AWS 環境の設計から運用までをディーネットで一貫してご提供致します。
AWS 構成の変更時は、サーバ側設定の変更や、サーバ再起動等が発生する場合がありますので、お客様との事
前調整が必要となります。その為、変更の実施が営業時間外の場合でも、事前の営業時間にて調整を行う形と
なります。
項目
提供内容
該当章
・ヒアリングシートや対面での調整に基づき、サーバ設計と同様に、AWS 構成(インスタンスタ
AWS 構成設計
イプやロードバランサ導入の検討など)をお客様とご相談の上で決定致します。
7.1 章
・納品後の導入は都度有償にて対応致します。
AWS 管理権限
・AWS 側の設計・管理はディーネットにて行います。
・お客様へは管理画面の参照ユーザを標準でご提供致します。
7.2 章
EC2 サーバ仕様書・・・サーバ仕様書として、AWS 側情報を含めてサーバ 1 台毎に 1 冊ずつ作
成致します。(※第３章のサーバ仕様書と同一のものです。)
ドキュメント管理
AWS 共通仕様書・・・EC2 サーバ以外の構成、各種情報について案件毎に 1 冊ずつ作成し、お
(構成・変更管理)
渡ししたします。
7.3 章
新規作成や内容更新の際に運用アドミニストレータの方全員に、お送りいたします。
(※設定に変更があれば都度更新し、運用アドミニストレータの方へ共有致します。)
・各サーバには無償で 1 つのグローバル IP アドレスが利用可能です。
(無償となるのはサーバが稼働している場合に限ります)
・1 つのサーバで利用可能な IP アドレスの数はご利用サーバのタイプにより異なります。(※1)
グローバル IP
・プライベート IP アドレスと 1 対 1 でマッピングする形にて利用可能です。
7.4 章
・1 案件で 5 個以上のグローバル IP を利用する場合は、事前に利用申請を行う必要があります。
これは 3～5 営業日かかります。
・サーバに対する IP の追加、削除、他サーバへの付替えを行います。
・各サーバには無償でプライベート IP アドレスが利用可能です。
プライベート IP
・サーバに対するプライベート IP の追加、削除、他サーバへの付替えを行います。
7.5 章
・1 つのサーバで利用可能な IP アドレスの数はご利用サーバのタイプにより異なります。(※1)
スケールアップ/ダウン
・必要に応じてサーバスペックのアップ/ダウンが可能です。事前にアクセス集中が予想される
(インスタンスタイプ変更)
場合等、一時的にスケールアップすることも可能です。(※2)
日次スナップショットバッ
・AWS 上でスナップショットによるバックアップを取得します。(1 日 1 回 7 世代まで取得)
クアップ
・ご依頼により任意のタイミングでスナップショットの取得も可能です。
7.6 章
7.7 章
・任意のスナップショットから作成したイメージを用いて、クローンサーバを構築し、IP を付け
EC2 サーバリカバリ
替えてスナップショット作成時点の状態へサーバを復元します。
(※スナップショットは日次バックアップ又はご依頼にて作成したものに限ります)
7.8 章
(※毎月の利用可能な時間内にて、無償対応となります。)
・EBS ディスク容量の拡張が可能です。必要分の容量を用意することでコスト削減が可能です。
ディスク容量拡張
(※縮小は AWS の仕様上不可能ですので、ご注意下さい。)
・ディスク自体の追加、削除、他サーバへの付替を行います。
・サービス標準では EBS ディスク 1 式につき最小 100GB からの利用となります。
ロードバランサー
・AWS の Elastic Load Balancer が利用可能です。
・分散先サーバの組み込み、削除やバランシング対象ポートの設定、管理などを行います。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
7.9 章
7.10 章
7.11 章
7.12 章
17
Cloudeo サービス仕様書
ファイアウォール
(セキュリティグループ)
アベイラビリティゾーン
・ファイアウォールは、AWS の「セキュリティグループ」機能が利用可能です。
・各種設定、管理をディーネットにて行います。
7.13 章
・設定内容は AWS 共通仕様書に記載し管理致します。
・複数のアベイラビリティゾーンを利用可能です。
・必要に応じて複数のアベイラビリティゾーンを利用することで高可用性を実現します。
7.14 章
・SLA100%である AWS の DNS サービス(Route53)を利用可能です。(※3)
DNS(Route53)
・ドメイン名のみ(www.exmaple.com ではなく、example.com の形)で、ロードバラン
8.12 章
サーを利用される場合は Route53 の利用が必須となります。
・AWS の管理画面であるマネージメントコンソールへの参照用アカウントをご提供致します。
コントロールパネル
(運用アドミニストレータ様全員で共通のアカウントになります。)
7.15 章
・アカウント情報は AWS 共通仕様書に記載致します。
インスタンスタイプ最適化
利用可能 AWS サービス
毎月のサーバ利用状況(CPU 使用率,Memory 利用状況)から必要に応じた変更のご提案
(※変更の必要が無い場合は、ご連絡は発生致しません。)
オートスケーリングを除く EC2 サービス全般
(※その他のサービスについては、各種オプションパッケージでのご提供になります。)
7.16 章
7.17 章
・ディーネットが AWS 構成の変更やバージョン等の管理・運用を行います。
・毎月 10 時間まで無償にて設定の変更依頼が可能です。利用可能時間を超えた場合は、都度有
AWS 設定変更
償での対応となります。
7.18 章
(※サーバ管理については、オプションにてお客様にて設定変更等が可能です。)
(※無償対応時間については、AWS 設定の変更対応時間の合計が対象となります。)
・EC2 サーバのトラフィック監視を行います。
AWS バースト監視
・各サーバのトラフィック量を監視し、指定の金額以上の料金が発生した際、お客様へご連絡致
します。
7.19 章
(※監視設定の変更等については、別途お問合せ下さい。)
10 時間無料作業
納品後のサーバ、AWS 設定の変更作業を 10 時間分の作業まで無料で対応致します。
EC2 サーバ、AWS 設定の両方合わせた時間が対象となります。
2.6 章
(※1) 詳細な一覧は「7.5.2」章をご確認下さい。
(※2)AWS 側の仕様により、ご希望のスペックのインスタンスタイプが利用できない場合があります。
(※3) ディーネット管理のドメインに限り利用可能です。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
18
Cloudeo サービス仕様書
4.2 サーバタイプ・仕様
Cloudeo サービスで利用可能なサーバ種別は Amazon の公式サイトにある現役世代が利用可能です。旧世代のイ
ンタンスタイプの利用は性能的、機能的に非推奨です。
【Amazon EC2 インスタンス】
https://aws.amazon.com/jp/ec2/instance-types/
(※1)利用されるインスタンスタイプによって標準で作成できるサーバ数に上限があります。上限以上のご利用の際は、AWS への事前申請
が必要となりますので、3~5 営業日程度のお時間を頂きます。
(※2)ディスクについては、EBS のご利用となりますので、EBS の章をご確認下さい。
4.2.1 利用可能インスタンスタイプについて
本サービスでは、アマゾンが提供している全てのインスタンスタイプが利用可能ですが、場合によって希
望のインスタンスタイプが利用できない場合があります。
4.2.1.1
仮想化方式による制限
Amazon で提供されている EC2 サーバの仮想化方式には、PV(準仮想化)方式と HVM(完全仮想化)方式の 2
種類が存在しますが、インスタンスタイプの変更の際、同じ仮想化方式で提供されているインスタンス
タイプにしか変更が出来ません。
その為、ご利用構成によりご希望のインスタンスタイプへの変更ができない場合があります。
4.2.1.2
特定リージョン限定のインスタンスタイプの場合
タイプによって、特定リージョンだけの提供になっている場合があります。
この場合は、指定リージョンで提供されていないインスタンスタイプへの変更は出来ません。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
19
Cloudeo サービス仕様書
4.3 AWS サポートについて
AWS の技術サポートには、ディーネットのテクニカルサポートの他に、AWS 側で提供されている「AWS サポ
ート」があります。
ディーネットでの技術サポートは、以下にある図の通り、サーバ OS より上位のレイヤとなりますので、AWS
側の原因による問題が発生し、ディーネットでのサポートレベルを超える場合は、「AWS サポート」を利用す
ることにより、問題解決を図ることが可能です。
図：各レイヤにおける対応区分
AWS サポートには、無償サポートと、有償サポートの 2 種類があり、標準で無償サポートのみ利用が可能です。
無償サポートでは、「技術サポート以外の窓口」利用及び、「サポートフォーラム」と「公開ドキュメント」
を利用することできます。技術的な対応等は、サポートフォーラムで可能ですが、対応時間や応答時間が不定
であり、必ずしも確実な回答を得ることができない場合がある為、場合によっては、有償の AWS サポートが必
要な場合があります。
何らかの問題が発生し、有償の AWS サポートを利用する必要が出た場合は、ディーネットより必要に応じた最
適な AWS サポートをご提案させて頂く場合がございます。
この AWS サポートの契約は、問題解決までの間のみであり、問題が解決した時点で解約することが可能です。
また、より上位のサポート契約を結ぶことで、AWS の上級エンジニアの対応を受けることも可能です。
AWS サポートの詳細については、下記をご参照下さい。
AWS サポート全体
http://aws.amazon.com/jp/premiumsupport/
AWS サポートの特徴
http://aws.amazon.com/jp/premiumsupport/features/
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
20
Cloudeo サービス仕様書
5 Amazon Web Services について
5.1 AWS とは
2006 年より、ウェブサービスという形態にて、サーバやネットワークといった IT インフラの提供を開始致し
ました。
この形態が現在、一般的にクラウド・コンピューティングと呼ばれるものであり、AWS はその先駆けとして、
現在も進化を続ける発展性の高いインフラサービスです。
アマゾンウェブサービスは現在、低コストを実現する拡張性をもったクラウドインフラプラットフォームで、
世界 190 ヵ国の数十万に及ぶビジネスを支援しています。米国、欧州、シンガポール、日本およびオーストラ
リアにおけるデータセンターで、あらゆる業種のお客様に次のようなメリットをご活用いただいております。
低コスト
AWS は、低価格の従量課金制となっているため、機材購入のような先行投資コストや長期的な契約は必要ありませ
ん。AWS は、グローバルインフラを規模に応じて構築・管理し、そして低価格というかたちでお客様にコストメリ
ットを提供します。Amazon が持つ規模およびノウハウをもとにした効率化により、これまでに 40 回以上の価格引き下げ
を実現しています。
即時開始可能でリソースは伸縮自在
AWS は大規模なグローバルクラウドインフラを提供しており、これにより迅速な革新、実験、反復が可能となりま
す。ハードウェアを数週間も数ヵ月も待つことなく、即座に新しいアプリケーションをデプロイし、負荷の増加に
応じて瞬時に拡張し、需要にあわせて迅速に縮小することができます。必要な仮想サーバーが 1 つであっても数千であって
も、また必要な時間が数時間であっても年中であっても、AWS 利用分に関しては、お支払いはご利用いただいた分のみとな
ります。
またディーネットの運用サービスにおいても、この従量課金の考えに基づいた体系となっておりますので、従来のようなム
ダなコストの発生を抑えることが可能です。
数々の第三者認証をクリアする安全性
AWS は、セキュリティと耐久性を特徴とする技術プラットフォームであり、PCI DSS レベル 1、ISO 27001、FISMA
Moderate、HIPAA、SSAE 16 といった、業界が認める認定および監査に合格しています。AWS のサービスおよびデータセ
ンターは、多階層にわたる運用および物理的セキュリティを備えており、データの整合性と安全性を確保しています。詳細
については、本仕様書の「3.3」節及び、AWS のセキュリティ機能に関するページ(http://aws.amazon.com/jp/security/)
をご覧ください。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
21
Cloudeo サービス仕様書
5.2 AWS の製品・サービス構成
アマゾンウェブサービス（AWS）は１か所のデータセンターで運用されているクラウドサービスではありま
せん。日本を含めた世界中の各リージョン（地域）にアベイラビリティー・ゾーンと呼ばれる複数のデータセ
ンターを配置するだけでなく、それらを組み合わせた冗長化を可能にするためのサービスをご提供いたします。
また、全世界で 30 拠点以上のエッジロケーションを介して、コンテンツ配信、ライブストリーミングといった
高速配信のニーズにも対応しております。
AWS では、各リージョンで仮想サーバ、クラウドストレージ、データベースサービス、ネットワークサービス
等、ニーズに合わせた多彩なクラウドサービスをご用意しています。それぞれのサービスは単体でも組み合わ
せでもご利用いただけます。
[AWS サービスの製品・サービス構成と本サービスにおけるサポート対象]
上記のサービスの中から、ディーネットの標準プロセスを経たものをご提供させていただくことで、高品質な
構築・運用サービスを実現することが可能になっています。
(※Amazon 側のエンハンスのタイミングにより、上記以外のサービスが発表されている場合があります。)
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
22
Cloudeo サービス仕様書
5.3 Amazon のサービス全般を支える堅牢なデータセンター
AWS の稼働するデータセンターは世界的に分散しており、また各データセンターのある地域においても、デー
タセンター内でさらに分割されている構成になっています。
この分割により１つの区画で、火災や電源、ネットワーク故障が発生した場合でも、他の区画には影響しない
独立した構成となっています。
5.3.1 AWS のセキュリティプロセスと Amazon データセンターの構成
AWS の公的認証制度とセキュリティ対策への取り組み
認証名
詳細
SAS 70 TypeⅡ
米国監査基準書 70 号(※1)
PCI DSS レベル 1
クレジットカード協会の定めるデータセキュリティ基準
ISO 27001
ISMS(情報セキュリティマネジメントシステム)の国際規格
FISMA(連邦情報セキュリティマネジメント法)
認証(※2)
連邦政府機関レベルと同等のセキュリティ認証の取得
(※1)外部委託作業における内部統制の監査を効率化するための枠組みのことを指します。
(※2)各連邦政府機関に対して、情報および情報システムのセキュリティを強化するためのプログラムを開発、文書化、実践すること
を義務付けた法律です。AWS はこの法律にて規定されるセキュリティレベルの施策を実施し、その認証を取得しています。
その他の各種取り組み
項目
予防措置
詳細
適切なクラウドインフラ提供の為に、週に一度開かれる運用会議にて予防措
置の確認と対策が実施されます。
AWS プラットフォーム等にアクセスする可能性のあるスタッフに、肩書きや
データアクセスレベルに応じて、（法律の範囲内で）綿密な身元調査を実施
スタッフのライフサイクル
しています。
また、アクセス可能なアカウントについては、明示的な再承認が無い限り自
動的に全アクセス権が削除される仕組みになっています。
ビデオ監視カメラ、最新鋭の侵入検出システム、その他エレクトロニクスを
使った手段を用いて、専門のセキュリティスタッフが、建物の入口とその周
辺両方において、物理的アクセスを厳密に管理しています。権限を付与され
物理的セキュリティ
たスタッフが 2 要素認証を最低 2 回用いて、データセンターのフロアにア
クセスします。すべての訪問者と契約業者は身分証明書を提示して署名後に
入場を許可され、権限を有するスタッフが常に付き添いを行います。
また、AWS 従業員によるデータセンターへのすべての物理的アクセスは記
録され、定期的に監査されます。
DDoS 攻撃
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
Amazon を世界最大のオンライン小売業者にしたのと同じエンジニアリン
グにて、専属的な DDoS 緩和技術が使用されています。
23
Cloudeo サービス仕様書
データセンター設備
項目
火災検出と鎮火
電力
天候と温度
詳細
自動火災検出および鎮火装置の他、充水型、二重連結予作動式、またはガス
式スプリンクラーシステムを備えています。
電力は全て冗長性のある構成となっており、電力障害時には無停電電源装置
（UPS）、発電機にてパックアップ電力を供給します。
作業員とシステムにより、温度と湿度を適切なレベルになるよう監視してコ
ントロールしています。
その他のセキュリティ対策や災害対策等については、以下の URL より各種ドキュメントをご確認下さい。
AWS セキュリティ&コンプライアンスセンター：
http://aws.amazon.com/jp/security/
5.3.2 DNS 参照先設定
本サービスにおけるリゾルバサーバは、AWS が標準で提供するものを利用致します。
このリゾルバは、AWS 上のプライベートネットワーク内にあり、ネットワーク設定(※1)にもとづき、利用
可能なリゾルバが自動的に設定されます。
AWS 側の標準構成で利用する場合は、以下の通りの設定となります。
項目
設定内容
DNS 検索ドメイン
<利用リージョン名>.compute.internal (※2)
参照 DNS サーバ
172.31.0.2 (※1)
(※1)標準からネットワーク構成を変更した場合は、その変更内容にもとづき、AWS 側で自動的に DNS 参照設定も変更されます。
(※2)<利用リージョン名>は、サーバが稼働するリージョンにより変動します。
5.3.3 時刻設定
本サービスにおける NTP サーバの指定は各 OS 標準となります。
項目
設定内容
タイムゾーン
JMT (GMT+9)
NTP サーバ
Amazon Linux
OS 標準
Red Hat Enterprise Linux
OS 標準
CentOS
OS 標準
OS 標準の設定では、各 OS ベンダーが参画している全世界的な NTP サービスプロジェクト(NTP POOL
PROJECT)で提供される仮想クラスタの NTP サーバとなります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
24
Cloudeo サービス仕様書
6 サーバ設計・運用(基本メニュー)詳細
6.1 サーバ設計・導入
お客様の要件に応じて、サーバ種別から、ミドルウェアの設計、導入、設定及び、最適な AWS 機能の組み合わ
せを選定し、システムを構築致します。また必要に応じてオプションを組合せた設計を行います。
6.2 OS アドミン権限
サーバ OS のアドミン権限は、ディーネットが管理し、お客様へは別途ユーザアカウントを発行致します。
このユーザアカウントを用いて、コンテンツのアップロード等をして頂く形となります。
ユーザアカウント情報は、サーバ仕様書に記載しておりますので、アカウント名、パスワード等は、そちらを
ご確認下さい。ユーザの追加やパスワードの変更については、都度テクニカルサポートまでお問合せ下さい。
尚、OS のアドミン権限や、必要な権限のみ付与されたパワーユーザ権限が必要な場合は、別途オプションサー
ビスをお申込み下さい。オプションサービス詳細については、第 8 章をご確認下さい。
6.2.1 標準提供アカウント
Linux サーバを利用される場合、標準で 2 種類の SSH アカウントを発行致します。
種類
内容
SSH 一般アカウント
・一般的な SSH アカウントです。
ホームディレクトリ
/home/<アカウント>
※別途指定が可能です。
・全ファイルを参照可能なアカウントです。
全参照権限 SSH アカウント
（sudo で cat,zcat,grep,zgrep が利用可能)
/home/general-user/
・「general-user」というアカウントです。
6.3 ドキュメント管理(構成・変更管理)
構築した内容にて EC2 サーバ仕様書、及び全体の構成図を Amazon が提供しているシンプルアイコンを用いて
ドキュメントとして作成し、納品時に、納品物としてお客様と共有致します。
納品後は、設定や構成に変更がある度に更新・共有することで、システム情報の認識齟齬の防止を図ります。
このドキュメントには、サーバログイン情報等が含まれている為、運用アドミニストレータにご登録頂いた方
のみに送らせて頂きます。また、情報共有の目的の為、送付させて頂く際は、必ず運用アドミニストレータの
方全員に送付させて頂く形になります。(※1)
(※1)運用アドミニストレータの方の内、特定の方のみに送付するということは出来ません。
(※2)アドミンオプションをご利用の場合は、サーバ仕様書の内容はオプションに基づいた内容になります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
25
Cloudeo サービス仕様書
6.4 サポート対象 OS について
Cloudeo において利用できる Linux ディストリビューションは、AWS オ
リジナルの Amazon Linux と、
有償 OS である Red Hat Enterprise Linux(以
Amazon Linux
下 RHEL と呼称)、RHEL のクローン OS である無償の CentOS です。
Amazon Linux は、RHEL/CentOS をベースに、AWS が開発・サポートを行う OS
です。AWS の各サービスとの連携に最適化されており、サポートするミドルウェ
アも RHEL 等に比べて新しく、ライセンス等は不要で利用が可能です。
RHEL は、
レッドハット社によって、
開発・販売されている業務向けの Linux
ディストリビューションです。この RHEL との完全互換を目指し、コミ
ュニティベースで開発されたオープンソースで利用できる OS が CentOS です。エンタープライズクラスの OS
としてレッドハット社の支援も受けながら作成されており、多くの企業やホスティングサーバ業者が様々な業
務用途にて採用している OS です。
尚、各 OS としての性能、機能的な優劣はほとんどなく、主な相違点は以下の通りです。
表：主な相違点
OS 別
Amazon Linux
CentOS
RHEL
サポート
アップデート
ディーネットによるサポート
バグフィックスやセキュリティパッ
AWS によるサポート(※1)
チを AWS より提供
ディーネットによるサポート(※2)
バグフィックスやセキュリティパッ
チを開発コミュニティより提供(※4)
ディーネットによるサポート(※2)
バグフィックスやセキュリティパッ
Redhat 社による有償サポート(※3)
チを RedHat 社より提供
利用費用
無償
無償
有償(※3)
(※1)AWS によるサポートは、標準では AWS の無償サポートになります。詳細は「4.3 章」をご確認ください。
(※2)CentOS の場合、カーネルや、パッケージソフトウェア(rpm)に、脆弱性や、バグなどのリスクが発生した場合、調査によって解決し
なかった時には、CentOS コミュニティの対応に依存することになりますのでご了承下さい。
(※3)RedHat 社によるサポートを受ける場合は、AWS プレミアムサポート(有償)の契約が別途必要になります。詳細は次節をご確認下さい。
(※4)RHEL の利用費用については、次節をご確認下さい。
(※5)開発コミュニティからの提供は、Redhat 社の対応後、おおよそ数日後に公開されますが、場合により数ヶ月後になる場合があります。
(※6)従量課金となるため、お客様がお持ちの RedHat サブスクリプション(利用ライセンス)を AWS に持ち込むことはできません。
6.4.1 サポート対象バージョンとアーキテクチャ
OS
対応バージョン
アーキテクチャ
Amazon Linux
リリース最新バージョン
64bit (64bit のみ)
RHEL
6 系最新バージョン(※6)(※7)
64bit(※7)
CentOS
6 系最新バージョン(※6)(※7)
64bit(※7)
(※6)Redhat 社、CentOS コミュニティによる AWS イメージの公開タイミングに準じた対応となります。
(※7)32bit 版 OS や 5 系バージョン OS は非推奨になります。ご利用希望の際は、別途お問合せ下さい。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
26
Cloudeo サービス仕様書
6.4.2 Red Hat Enterprise Linux の利用料金について
RHEL をご利用の場合は、RHEL 用の AWS 側の利用料金が適用されます。
RHEL 利用料金は以下の公式ページをご確認下さい。
【EC2 料金 - RHEL】
https://aws.amazon.com/jp/ec2/pricing/
6.4.3 Red Hat サポートと AWS サポート
通常、RedHat とサブスクリプション契約を結ばれている場合は、RedHat 社に対し、RHEL に関する質問や
OS が原因の障害発生時の問い合わせを行うことができます。
これに対し、AWS の RHEL の場合、Redhat 社への問合せのためには、別途有償の「AWS サポート」を
ご契約頂く必要がございます。「AWS サポート」をご希望の際は、ディーネットまでお問い合わせ下さい。
この場合、問い合わせは AWS のサポート窓口より RedHat 社へ行われる形となります。
これは、OS の問題には、ハードウェアや仮想化ハイパーバイザが原因である場合もあるため、ハードウェ
ア/ハイパーバイザにアクセスできる人がいなければ、スムーズなサポート提供が難しくなる為です。
クラウドプロバイダがサポート窓口になることにより、ハードウェア/ハイパーバイザにアクセスできるプ
ロバイダのサポート部隊と、RHEL のスペシャリストであるレッドハットのサポート部隊が協力してサポー
トを提供できるような形態となっております。
但し、AWS サポートの契約がない場合でも、Redhat 社からのバグフィックスやセキュリティパッチの提供
を受けることは可能ですので、CentOS 以上の対応の速さや確実性を重視される場合は、RHEL の利用を推
奨致します。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
27
Cloudeo サービス仕様書
6.5 サーバ設定変更作業
サーバ、ミドルウェアの導入・設定や変更作業等をディーネットにて実施いたします。
変更実施の際は、以下の変更管理プロセスに則ります。これにより、変更によるリスク評価や変更の妥当性を
確認し、その上で手順を作成、レビュー、作業実施までを行います。
またこの対応は、「7.18」章の AWS 設定変更においても、同様の変更管理プロセスに則り対応致します。
ディーネットの変更管理プロセスの概要
6.5.1 変更作業のタイミング
サーバの設定を変更する際は、アプリケーションの再起動が発生する場合があります。
お客様の業務上の理由により、変更実施の時間をご希望の任意の時間にご指定頂くことも可能です。
(※事前に時間調整を行わせて頂いた場合に限ります。)
6.5.2 ドキュメントによるシステム管理
作業後の納品においては、サーバ仕様書、システム構成図などを併せて納品させて頂きます。
サーバ設定や構成に変更が発生した場合は、更新したドキュメントを運用アドミニストレータの方へお送
りすることで、構成情報の共有を行います。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
28
Cloudeo サービス仕様書
6.6 システム監視・障害復旧・原因調査・恒久対策
監視は、サーバの死活監視をはじめ、サーバリソース使用状況の監視、サーバソフトウェア(ミドルウェア)のポ
ート監視、プロセス監視に加え、お客様ご要望の作業手順書通りのオペレーション代行作業を提供します。
表：監視・復旧対応の概要
監視はディーネットの監視システムにて行なっており、異常検知時は、テクニカルサポートへメールにて通知
が行われます。
テクニカルサポートにて障害を確認した後、サーバの負荷状況や、アクセス状況、リソース利用状況、ログ確
認など行い、原因の調査・切り分けを行います。調査により原因が判明すると、必要に応じて、プロセスの再
起動や、設定の修正、攻撃兆候のあるアクセス遮断といったワークアラウンド対応を行います。(※1)
また、ワークアラウンドにより、障害を回避・復旧した後、必要に応じてサーバスペックの変更や、ディスク
容量の拡張などの対応を行います。このようなシステム構成の変更は、AWS 機能にて可能ですので、従来のよ
うなサーバ移行やハードウェアの変更に伴う工数を大幅に削減することが可能です。(※2)
お客様へのご報告は、電話、メールにて運用アドミニストレータの方へ通知を行います。(※3)
(※1)ワークアラウドについては、「6.7 章」をご確認下さい。
(※2)サーバや全体の構成の変更が発生する変更は、営業時間での対応となります。
(※3)障害通知のフローについては、別紙「運用アドミニストレータとは」とご確認下さい。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
29
Cloudeo サービス仕様書
6.6.1 監視種別
6.6.1.1
死活監視
サーバの稼働状態を、ディーネット監視システムが実行する ping コマンドを利用して監視します。
24 時間 365 日常時監視を行い、応答が無い場合は、サーバの稼働状況を確認します。
確認の結果、障害と確認された場合は、正常復旧に向けてワークアラウンドを実施いたします。
6.6.1.2
ポート監視(サービス監視)
お客様サーバにて提供されている、各サービスポートの応答監視を行います。
以下のポートを監視することで、導入を行ったサーバソフトウェアを監視します。
監視間隔や閾値等その他監視の詳細仕様については、ディーネット標準の仕様にて監視を行います。
サービス名
アプリケーション
TCP/UDP
ポート番号
ssh
-
tcp
22
smtp
-
tcp
25
http
-
tcp
80
pop
-
tcp
110
imap
-
tcp
143
https
-
tcp
443
submission
-
tcp
587
VPN
OpenVPN
tcp
7505
MySQL
tcp
3306
PostgreSQL
tcp
5432
DataBase
※同様のサービスで、アプリケーションによりポート番号が異なる場合は、アプリケーション毎に記載しています。
※その他のポートについては、お客様環境により異なります。
6.6.1.3
リソース監視
サーバ内部の各種リソース監視を行います。
監視間隔や閾値等その他監視の詳細仕様については、ディーネット標準の仕様にて監視を行います。
ディーネット運用対象外の内容（例.ディスク容量超過等）については、それぞれの閾値超過時に、お客
様にデータの削除等の作業依頼をさせて頂く場合がございます。
リソース監視種別
ロードアベレージ監視
内容
標準閾値
実行待ちプロセス数を監視します。
1 分平均 24、5 分平均 16、15 分平均 8
メモリの使用率を監視します。
90%
ディスク使用率監視
ディスク領域の使用率を監視します
80%
SWAP 使用率監視
SWAP 領域の使用率を監視します。
50%
メモリ使用率監視
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
30
Cloudeo サービス仕様書
6.7 復旧対応について
本サービスでは、下記の条件にて、ワークアラウンドとしての応急措置による復旧を自動的に行うことで、サ
ービス障害の継続を最小化することが可能です。尚、ご利用プランにより、内容に差異がありますので、下記
の表をご確認下さい。
6.7.1 ワークアラウンドについて
本仕様書内に記載された「ワークアラウンド」とは、「ディーネット監視システムが検知した異常状態を
解消、回避し正常と検知させるための応急措置」のことを意味する言葉です。この応急的対応を 24 時間
365 日体制で提供致します。
その為、ワークアラウンド対応においては、サーバや AWS 設定の変更、サーバ追加等の対応は行いません。
これらの対応については、「恒久対応」において提案・実施致します。
この「恒久対応」とは、発生した異常を恒久的に処置、根本解決するために対策が必要な場合の対応のこ
とを意味しており、翌営業日以降に、調査と根本解決の検討を行います。その結果を以って、お客様とご
相談の上、対策を施します(※1)。
(※1)オープンソースソフトウェアは、その提供の特性上ベストエフォートな調査になり、恒久的に解決出来ない場合もございます。
6.7.2 自動ワークアラウンド
ワークアラウンドとしての復旧措置を行う内容は以下のとおりです。
対応項目
内容
弊社からのポート監視にて、TCP レベルで該当ポートの「応答がない、正常な応答コ
プロセス再起動
ードを受信できない」といった状態を検知した場合、該当プロセスを再起動します。
自動再起動で復旧を確認できない場合は、自動的にエンジニアによる復旧対応へ昇格
します。詳細は「6.7.4」をご確認下さい。
外部公開しているポートへに対して、辞書攻撃等によるサービス停止や乗っ取りを狙
った、連続的な不正アクセスを検知した場合、不正アクセス元の IP アドレスからの
アタック自動遮断
アクセスを自動的に 24 時間遮断します。
尚、SSH アクセス等は拠点 IP 単位でアクセス制限を設けていますので、自動処理の
対象はメールサービスが標準となります。
(※その他のサービスについては、別途ご相談下さい。)
(※)ディーネットの監視実績では、サービス障害に分類されるものが全体の約半数あり、その 90%以上が
プロセスの再起動で復旧しています。自動処理することで、サービスのダウンタイムを大幅に軽減します。
6.7.3 その他のワークアラウンド
自動復旧の対象になっていない監視項目や、OS ハングアップ等の障害が発生した際は、エンジニアによる
サーバ再起動などのワークアラウンド(応急復旧措置)を実施致します。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
31
Cloudeo サービス仕様書
6.7.4 ご注意事項

障害発生時に、作業実施前にお客様へ事前確認を行うかどうかを事前にご選択頂くことが可能です
が、自動ワークアラウンドの対象に限り、ご選択の内容にかかわらず、事前のご連絡なく一定回数
の間で自動復旧対応を行います。
2 次対応以降は、運用アドミニストレータ情報の登録内容に基づき対応させていただきます。

プロセス再起動、アタック自動遮断の履歴をご確認されたい場合は、テクニカルサポートまでお問
合せ下さい。過去の履歴を 365 日まで記録していますので、365 日以内であれば調査可能です。

自動復旧対応が不要な場合は、全ての障害をエンジニアが対応するオプション「8.4 マニュアルワ
ークアラウンド」をお申込み頂く必要があります。

お客様事由によるアラーム(SQL クエリが原因など)が頻発する場合は、監視を停止させていただく
場合があります。
6.7.5 プロセス自動再起動の詳細
お客様の環境に合わせて設定した、ポート監視の項目が自動再起動の対象となります。
尚、自動処理を無効にする場合、対象サーバの全ての監視において自動再起動が解除となり、特定のポー
ト監視項目のみ解除することは出来ません。
(※)複数台によるクラスタ構成の場合など、お客様環境によって自動再起動を適用しない場合があります。
(※)オートスケーリング機能にて、自動生成されたサーバについても自動 1 次復旧対応の対象となります。
但しオートスケーリングの場合は、基本的には Apache プロセスの監視を前提にしており、データベースアプリケーション等のプロ
セスは状況に応じて対象外とさせて頂く場合があります。
自動処理の処理の主な流れは以下の通りです。
1. 該当ポート監視にて、1 分毎にチェックを実施
2. 3 回連続でチェック失敗した場合、障害と判断され該当サービス(プロセス)の自動再起動の実施
3. プロセスの再起動から、90 秒後に再度チェックを実施
4. 再チェックにて復旧が確認できない場合は、該当プロセスを全て強制終了
5. 強制終了後、再度、対象プロセスの起動を実施
6. 復旧した場合は、ここで処理は終了します。復旧しなかった場合は、テクニカルサポートへメール通知
7. 復旧しなかった場合は、テクニカルサポートのエンジニアによる障害対応が実施されます。
6.7.6 対象外プロセス(サービス)
標準では以下のサービスが自動再起動の対象外となります。
対象外プロセス
説明
SSH
弊社管理上の理由により対象外となります。
DataBase(MySQL, PostgreSQL)
データ破損防止の為、対象外となります。
(※)お客様アプリケーションにより、他のプロセスも対象外とする必要がある場合は、弊社までお問合せ下さい。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
32
Cloudeo サービス仕様書
6.7.7 恒久対策
ワークアラウンド対応として復旧した後、改めて根本原因の詳細調査を行い、再発防止策を検討の上、お
客様へ恒久対策をご提案させて頂きます。
提案時は、設定の見直しによるパフォーマンスチューニングや、構成自体の見直しを提案させて頂き (※1)、
これらの提案に対して、お客様のご依頼により、対応作業(※2)を実施致します。
自動ワークアラウンドで対応できない障害の際は、エンジニア対応によるワークアラウンドを行い、その
内容を分析し、必要に応じて恒久対策をご提案致します。
例1
スペック不足の場合、サーバのインスタンスタイプの変更をご提案
例2
ディスク容量不足の場合、EBS (サーバストレージ)の容量の拡張や追加をご提案
例3
Web が遅い場合は、キャッシュの導入やサイト構成などを調査し、改善案をご提案
例4
データベースの場合は、インデックスの見直しや非効率な SQL の特定サポートなどをご提案
(※1)コンテンツやアプリケーション側の問題等、障害の内容によっては、対策をご提案できない場合もございます。
(※2)作業費用については、ご契約プランにもとづいた範囲内で無償対応致します。これを超えた場合は、有償対応となります。
恒久対策の際、サーバの設定変更や構成の変更が発生した場合は、10 時間無料作業の範囲で対応いたしま
す。(※該当月の合計が 10 時間を超過する場合は、別途見積もり対応となります。)
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
33
Cloudeo サービス仕様書
6.8 リソースグラフ
EC2 サーバの各種リソース状況のグラフが、AWS の管理画面(マネジメントコンソール)より確認可能です。
確認可能な期間は、直近の 2 週間までです。
確認できる主なグラフは以下の通りです。
グラフ名
内容
CPU 使用率
各 EC2 サーバの CPU 使用率のグラフです。
ディスク I/O
トラフィック流量
EBS ディスクの I/O の発生回数のグラフです。この I/O 数は OS 上で観測できる回
数ではありません。EBS ディスクに実際に書き込まれる回数になります。(※1)
各 EC2 サーバで発生しているトラフィック流量のグラフです。
AWS 内部の EC2 の正常性テストの異常数のグラフです。
以下の 2 種類があります。
EC2 ステータスチェック
・AWS 側の仮想マシンの正常性を確認できなかった回数のグラフです。(※2)
・EC2 サーバの OS レベルの正常性を確認出来なかった回数のグラフです。(※3)
(※1)EBS ディスクへ実際に書き込まれるタイミング、頻度等は公表されておりませんが、この値が EBS の I/O 回数に対する課金対象とな
ります。必要に応じて、実際の OS 上の I/O 回数と比較してサーバ側の設定変更する際の参考としてご利用下さい。
尚、EBS のディスクタイプに、SSD を選択された場合は、I/O 回数が課金対象になることはありません。
(※2)このグラフで異常値があった場合は、AWS 側 (AWS データセンター内の機器等) の問題が発生している可能性があります。
(※3)このグラフで異常値があった場合は、OS 内部の障害や、ネットワーク設定が誤っている可能性があります。
6.8.1 参照方法
グラフを確認する場合は、AWS 管理画面へログインし、見たいサーバを選択して参照することが可能です。
また、複数のサーバを選択した状態であれば、複数台数が１つのグラフで表示されます。
参照方法については、別紙「AWS リソースグラフの参照手順」をご確認下さい。
(※)ログインする際は、当社よりお渡ししているアカウント情報にて専用の URL から AWS 管理画面にログインして下さい。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
34
Cloudeo サービス仕様書
6.9 テクニカルサポート
テクニカルサポートサービスとは、本サービス仕様に沿ったサービスをお客様に提供するためにディーネット
エンジニアが 24 時間 365 日体制でサーバの監視・保守(保全)を行い、お客様から寄せられるトラブルシューテ
ィングや、運用サポートサービスを提供するものです。
障害が発生した際には、復旧対応とお客様への通知後、必要に応じて、設定の見直しによるパフォーマンスチ
ューニングや構成自体の見直しを、恒久対策として提案させて頂きます。
また、障害対応や各種問い合わせの他にも、セキュリティアップデート、SSL 証明書の取得・設置・更新管理、
バックアップ取得やファイアウォール設定、DNS 設定、AWS 設定等を行います。
セキュリティアップデート、バックアップ取得、各種設定作業の詳細については、それぞれの各項目をご確認
ください。AWS 設定の 24 時間対応については、「7.18」をご確認下さい。
お客様からお問い合わせ頂いた際、ディーネットからのご連絡の後、2 週間ご返信がないものについては、再度
の確認なしにクローズさせて頂きます。改めてお問い合わせ頂いた場合は、新規のお問い合わせとしての対応
となります。
尚、テクニカルサポートのサービスをご利用頂くには、予めお客様側のサーバ運用責任者として運用アドミニ
ストレータのご登録を頂く必要がございます。詳細は次節「運用アドミニストレータとは」をご確認下さい。
また、テクニカルサポートや、その他一般的なご質問など、それぞれお問い合せは以下の通りです。
連絡先電話番号や、メールアドレスにつきましては、ご契約後にご案内させて頂きます。
各種問い合わせ窓口について
種別
担当窓口
受付時間
問合せが可能な方
一般的なお問い合わせ
担当営業窓口
ディーネット営業時間
ご契約者様、またはその関係者様
(契約・請求・各種ご質問)
(電話・メール・他)
(※1)
(運用アドミニストレータ登録者様含む)
メンテナンス・技術に関する
テクニカルサポート
依頼・お問い合わせ
(電話・メール)
24 時間/365 日(※3)
運用アドミニストレータ登録者様(※2)
障害・各種トラブルに関する
テクニカルサポート
お問い合わせ
(電話・メール)
24 時間/365 日(※3)
運用アドミニストレータ登録者様(※2)
(※1)営業時間とは、土日祝日・年末年始およびディーネットが定めた休日を除く平日の 9 時から 18 時の間となります。
(※2)運用アドミニストレータにつきましては、次節「運用アドミニストレータとは」をご参照下さい。
(※3)実際の作業や回答については、ご契約プランに基づいた対応となります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
35
Cloudeo サービス仕様書
6.9.1 運用アドミニストレータとは
運用アドミニストレータとは、Cloudeo の運用サービスを快適にご利用いただくために必要なお客様側のサ
ーバ運用責任者を指します。
本サービスをご提供するために、予めお客様の連絡先を事前に登録して頂くためのものです。
最大 3 名様までの登録が可能です。
運用アドミニストレータとしてご登録された方には、24 時間 365 日障害や、各種トラブルの電話及びメー
ル受付窓口をご案内致します。
サーバに障害が発生した場合の緊急時に、ディーネットから運用アドミニストレータに登録された方に、
本サービス運用に関わるご判断をお伺いする場合がございます。
迅速なサポートを行うため、サーバの再起動や、各種サービスの再起動、予めお預かりした運用手順書に
則った作業の実施、など、ご判断が可能な方を登録いただくようお願いいたします。
運用アドミニストレータにご登録頂いていないお客様からのお問い合せ、作業依頼等に
つきましては、セキュリティ上の配慮により受け付けておりません。
また、設定作業などにより各種仕様書の更新があった際の最新の仕様書の送付先(※1)、サーバやその他機
器に対する定期メンテナンスや、その他 AWS・サーバ運用に関するご提案などのご連絡先としても利用さ
せて頂きます。
運用中の登録者変更は随時受け付けております。
ご契約者様以外(ご契約者様がご依頼したシステム開発会社、Web 制作会社様等)をご登録頂く事も可能で
すが、その場合、ご契約者様と同義の登録者として対応させていただきます(※2)。
詳細は別途ご用意する冊子「テクニカルサポートサービスについて」をご確認下さい。
(※1) メールの添付ファイルとして各種ドキュメントをお送りする場合は、パスワード付 ZIP 圧縮ファイルでお送りしています。
(※2)例として、ディーネットがご契約者様の会社名や個人名を名乗りサポート対応をすることはできません。
[テクニカルサポートサービスについて]
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
36
Cloudeo サービス仕様書
6.9.2 障害復旧作業前の連絡について
運用アドミニストレータ登録時に、「障害復旧作業前の連絡を希望しない」でご登録頂いた場合には、運
用アドミニストレータ様への事前のご確認なしに、正常復旧に向けて作業を進めさせて頂きます。
但し、復旧後メールにて対応内容をお知らせします。
運用アドミニストレータ登録時に、「障害復旧作業前の連絡を希望する」でご登録頂いた場合には、運用
アドミニストレータ様にご連絡後、正常復旧に向けて復旧作業に入らせて頂きます。
尚、自動ワークアラウンドの対象になっているものは、運用アドミニストレータ登録の内容に関わらず、
「障害復旧作業前の連絡」は行わずに、自動復旧対応を開始致します。自動ワークアラウンドで復旧しな
い場合、弊社エンジニアによる復旧対応になりますが、この際は、運用アドミニストレータ登録の内容に
基づいた対応となります。
6.9.2.1
自動ワークアラウンドで復旧しない場合
エンジニアが状況を確認後、作業前連絡が必要な場合は、運用アドミニストレータの方へご連絡し、設
定の修正や、アクセスが落ち着くまで静観といった、対応を調整させて頂きます。
作業前連絡が不要な場合は、エンジニアによるワークアラウンド対応を実施致します。
ワークアラウンド対応については、「6.7 章」をご確認下さい。
(※事前に特別にお客様と調整した作業項目があれば、その内容を実施致します。)
6.10 サーバ再起動サービス
運用アドミニストレータ様からのご依頼により、当月内 10 回まで、24 時間 365 日いつでも対象サーバの再起
動を行います。障害対応の一環としての再起動は、このカウントには含まれません。
再起動方法は、コントロールパネル上からの再起動、shutdown コマンド実行、キーボードの「Ctrl」+「Alt」+
「Delete」の実行のいずれかになります(※1)。
1 ヶ月以内の 11 回以上のサーバ再起動対応につきましては、有償でのご対応となります。
別途、お客様とご調整の上で実施させて頂きます。
(※1)停止時にご指定の手順が有る場合は、予め作業手順書をご用意下さい。
(※2)アドミンオプションご利用時の、お客様によるサーバ再起動は、再起動回数のカウント対象には含まれません。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
37
Cloudeo サービス仕様書
6.11 セキュリティアップデート
サーバにインストールされている各種アプリケーションに対して、脆弱性対策のアップデートを実施します。
また、事前に検証環境にて動作確認を行いたい場合は、「検証環境スポットオプション」をご利用頂けます。
検証環境スポットオプションについては「8.9 章」をご確認下さい。
6.11.1
対象とアップデート基準
アップデートの対象は、サーバにインストールされているアプリケーション全てが対象となります。(※1)
脆弱性の確認については、JPCERT/CC(※2)の発表を基準にしており、この公開情報を日次で確認致します。
JPCERT/CC が外部から攻撃を受ける脆弱性について注意喚起をした場合、各 OS ベンダーがセキュリティ
アップデートを公開しますので、その情報に基づき、修正された最新版へのアップデート作業を行います。
有償アプリケーションの場合は、「3.3 各種ベンダーが提供する有償ソフトウェアの運用サポートについ
て」の内容にもとづき、開発ベンダーの指示により、個別に対応させて頂きます。
尚、アップデートは同じバージョンの対策版へ行いますので、パッケージ自体をメジャーバージョンの最
新版へアップデートはすることはありません。
例) 複数のメインバージョンで開発されているアプリケーション「sample-app」の場合
バージョン 1.2 系の Ver1.2.2 に脆弱性が出た場合、Ver1.2.2 を修正済みの Ver1.2.3 へアップデートします。
複数のメジャーバージョンが存在する場合、バージョンによりアプリケーションの内部仕様等が大きく異
なる場合がありますので、パッケージ自体を最新の Ver2.2.3 へアップデートすることはありません。
(※1)yum によりインストールしたアプリケーションが対象となります。ご依頼によりソースファイルからインストールした場合、他
のアプリケーションや OS 側のライブラリ等との依存関係によりアップデートが不可能な場合があります。
またこの依存関係により、
他のソフトウェア、またはパッケージがアップデートされる場合がございます。
(※2) 「JPCERT/CC」とは、総合的なインターネットセキュリティ対策の支援、指導を中立的な立場から行う組織です。
JPCERT/CC WEB サイト URL http://www.jpcert.or.jp/
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
38
Cloudeo サービス仕様書
6.11.2
パワーユーザオプションにてアップデートする場合
パワーユーザオプションをご契約のサーバで、パワーユーザ権限でアップデートが可能なミドルウェアの
場合、フローは以下のようになります。
パワーユーザでの対応となるため、パワーユーザの事前申請が必要となります。
お客様
ディーネット
JPCERT にて脆弱性情報の確認(日次)
影響範囲・ワークアラウンドの確認
脆弱性情報の一斉通知
パワーユーザ申請
アップデート有無の確認
パワーユーザ発行
アップデート実施
パワーユーザの失効を確認
変更内容の確認
必要に応じて仕様書類の更新・送付
6.11.3
基本メニューのアップデートの流れ
基本メニューにてアップデートする場合、以下のフローにてアップデートを実施いたします。
お客様
ディーネット
JPCERT にて脆弱性情報の確認(日次)
影響範囲・ワークアラウンドの確認
脆弱性情報の一斉通知
アップデート有無の確認
アップデート希望受付開始
アップデート依頼
個別に作業日時の調整
アップデート実施
動作確認
完了報告
動作確認結果
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
スナップショットの取得
スナップショットの削除
39
Cloudeo サービス仕様書
6.11.4
アドミンオプションにてアップデートする場合
アドミンオプションをご利用中のサーバについては、お客様構築のサーバになりますので、アップデート
はお客様にて実施頂く形となります。
また、脆弱性情報の通知等のサービスもございませんので、JPCERT などの情報を元にご対応頂くようお願
いします。
6.11.5
検証環境スポットオプションについて
事前に検証環境にて、動作確認を行いたい場合は、本オプションを別途お申込み頂くことで、利用可能と
なります。本オプションは、無償作業工数の対象外となりますのでご注意下さい。
本オプションの詳細については、「8.9 章」をご確認下さい。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
40
Cloudeo サービス仕様書
6.12 Web アクセスログ解析サービス「AWStats」
RHEL 及び CentOS、Amazon Linux で、WEB サーバソフトウェア Apache を導入している場合、初期設定するド
メインに対し、標準でログ解析ソフトウェア AWStats を導入致します。
このツールにより、該当ホストへの月ごと、日ごと、時間ごとの WEB アクセス総数や、接続元ホストの情報、
(検索エンジン等の)アクセス元ランキング、検索ワードなどのアクセス解析が可能です。
納品後の追加設定もお受けしておりますので、お気軽にお申し付け下さい。
また、納品後に Apache へのドメイン追加(バーチャルドメイン追加設定)をお申し込みの際に、追加するドメイ
ンへの WEB アクセスログ解析設定をご要望される場合は、本サービスを追加でお申し込み下さい。
■AWStats 画面サンプル
6.13 VPN
サーバへ VPN 接続する場合は、基本メニューにおいては、サー
バ側に専用のミドルウェアである「OpenVPN」をインストール
して利用頂く形となります。
また、お客様側のクライアントから接続する際は、OpenVPN 用のクライアントアプリケーションをお客様 PC
にインストールして頂く必要があります。
クライアント PC から接続する際、サーバ側での認証の為、接続サーバ分の「証明書」をクライアント PC に設
置して頂く必要があります。その為、クライアント PC には、専用のクライアントアプリケーションのインスト
ール及び、接続サーバ分の「証明書」を設置頂くことで、VPN 接続が可能となります。
クライアントアプリケーションがインストールされていない PC または、対象サーバに対する「証明書」を持っ
ていない場合は、VPN 接続できませんので、ご注意下さい。
(※)クライアント PC へのアプリケーションのインストール、設定方法は別紙「OpenVPN 接続マニュアル」をご確認下さい。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
41
Cloudeo サービス仕様書
7 AWS 設計・運用(基本メニュー)詳細
ここでは、当サービスにおける AWS 個別の運用内容を説明すると共に、サーバとの連携による全体の運用に関して
説明を記載致します。
7.1 AWS 構成設計
サーバと同様に、お客様の要件に応じて、サーバタイプ(インスタンスインスタンス)の選定から、各機能のパラ
メータ設定、セキュリティ設定を行い、システムを構築致します。また必要に応じてオプションを組合せた設
計を行います。
また、全体の設計については、要件が揃い次第、Amazon が提供しているシンプルアイコンにて、構成図を作成
し、お客様と情報共有を行った上で実際の構築フェーズに入ります。
7.2 AWS 管理権限
AWS の管理権限はディーネットにて保持、管理致します。
サーバのスペック(インスタンスタイプ)変更や、ディスク容量の拡張、ファイアウォール設定の変更など、AWS
側での変更作業を全て Denet が代行致します。
また、お客様へは、AWS 管理画面(マネジメントコンソール)の参照権限のあるアカウントをお渡し致します。
こちらのアカウントにて、サーバ状況や各サーバのリソースグラフを参照することが可能です。
7.3 AWS 構成ドキュメント管理
AWS 各種の設定構成情報をドキュメント化し、お客様へ納品物としてお渡し致します。
基本メニューにてお渡しする仕様書各種は以下の通りです。
仕様書種別
EC2 サーバ仕様書
内容
AWS 側情報を含めた形のサーバ仕様書です。
(※6.3 節のサーバ仕様書と同一のものです)
作成単位
1 冊/サーバ
サーバ以外に利用される共通の設定情報を記載した仕様書です。
AWS 共通仕様書
記載する内容は、ロードバランサやセキュリティグループ(ファ
1 冊/案件
イアウォール)、管理画面のログイン情報などを記載致します。
(※)その他の AWS サービスをご利用の場合は、各オプションの内容に則った対応となります。詳細は各種オプションをご確認下さい。
また AWS 構成に変更があった場合は、サーバ仕様書の場合と同様に、各仕様書を更新し、運用アドミニストレ
ータの方全員に最新の仕様書を送付し、納品させて頂きます。
(※6.3 節の内容も合わせてご確認下さい。)
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
42
Cloudeo サービス仕様書
7.4 グローバル IP
サーバ 1 台につき 1 つのグローバル IP が無償で利用可能です。(※1)
2 個以上のグローバル IP が必要な場合は、有償にて(※2)追加が可能です。ご希望の際は、ディーネットまでお
申込み下さい。
尚、1 つのサーバあたりの追加可能な IP アドレス数は上限がございます。この上限を超えてご利用を希望の際
は、サーバ(インスタンス)のタイプを上位のものに変更して頂く必要がございます。(※3)
また、グローバル IP は、1 案件につき 5IP までとなります。5IP 以上のご利用の際は、AWS への申請が必要に
なりますので、3～5 営業日程度のお時間を頂きます。
また、ディーネット管理上の理由により、直接インターネットサービスを提供しないサーバであっても、1 つの
グローバル IP が付与されます。この場合は、ファイアウォールにてディーネットからのアクセス以外は拒否す
る設定となります。
(※1)グローバル IP は、AWS が保持している中からランダムに割り当てられますので、IP の指定はできません。
(※2)AWS 費用については、「8.5 AWS 課金体系」をご確認下さい。ディーネット対応費用は、ご契約プランに基づいた内容にて対応致し
ます。
(※3)詳細は「7.5.1 章」をご確認下さい。
7.4.1 アドミン引渡オプション利用時の注意点
AWS 側での IP 及び NIC(ENI)の追加及び対応は、弊社にて実施しますが、OS 上で拡張領域を認識させる為
の処理は、ご利用の OS 種別に関わらず、お客様側にて実施頂く事になります。また、OS 種別によっては
追加 IP や、追加 NIC を認識することができない場合が発生する可能性がありますが、その際の弊社サポー
トは対象外となります。
アドミン引渡オプションをご利用でない場合は、弊社にて対応致します。
7.5 プライベート IP
標準でサーバ 1 台につき、1 つのプライベート IP が利用可能です。
グローバル IP と同様に、追加できるプライベート IP には上限がございます。上限を超えてご利用を希望の際
は、インスタンス(サーバ)タイプを上位のものに変更して頂く必要がございます。(※5)
(※5)詳細は「7.5.2 章」をご確認下さい。
7.5.1 アドミン引渡オプション利用時の注意点
グローバル IP と同様の注意点がありますので、ご注意下さい。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
43
Cloudeo サービス仕様書
7.5.2 インスタンス(サーバ)タイプ毎の利用可能 IP アドレス数
AWS ではサーバのインスタンスタイプ毎に利用可能な IP アドレス数に上限がありますので、利用希望の
IP 数に応じてインスタンスタイプを変更して頂く形となります。
インスタンスタイプ別の IP 利用可能数については、下記の公式ドキュメントをご参照下さい。
こちらの「Elastic Network Interface の最大数」と「インターフェイスあたりの IP アドレス」を掛けあわせ
たものが上限数となります。
【インスタンスタイプあたりの ENI ごとのプライベート IP アドレス】
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-eni.html#AvailableIpPerENI
[補足]
1.
AWS では、サーバの NIC(Network Interface Card)を ENI(Elastic Network Interface)という形にて管理します。
上記一覧の通り、インスタンス(サーバ)タイプにより、1 つの ENI で利用可能なプライベート IP アドレスの上限が異なります。
2.
サーバ 1 台あたりで利用可能な IP アドレスの合計は「NIC の数」と「その NIC で利用可能な IP アドレス数」を掛けた数になります。
3.
グローバル IP アドレスは、上記一覧の範囲内で追加したプライベート IP アドレスにマッピングして利用されますので、グローバル
IP アドレスの利用可能数も、上記一覧と同数となります。(※1)(※2)
(※1) 但し、グローバル IP アドレスは、1 案件につき標準で 5IP までとなります。5IP 以上のご利用希望の際は、AWS への申請が必要とな
りますので、3~5 営業日程度のお時間を頂きます。
(※2)グローバル IP の利用費用については、「9.4」章をご確認下さい。
[注意事項]
サーバに複数の IP アドレスを付与してメール配信することはできません。
グローバル通信、プライベート通信のいずれの場合も、サーバから外部の 25 番ポートへの接続は制限されます。(※3)
この場合は、案件毎に 2IP まで緩和申請を行うことが可能ですので、ディーネットまでご連絡下さい。(※4)
(※3)詳細は公開されておりませんが、時間あたり 10 通程度にて制限にかかり、メール送信ができなくなります。
(※3)他ポート(587 等)は制限対象ではありませんが、事前通告なく制限となる場合があります。
(※4) ディーネット営業時間にて対応させて頂きます。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
44
Cloudeo サービス仕様書
7.6 スケールアップとスケールダウン(インスタンスタイプの変更)
サーバ負荷の増加やデータ処理量の増加に伴い、必要に応じてサーバのスペックを変更することが可能です。
(図中のインスタンスタイプは例です)
変更の際は、都度ご連絡頂き、ご指定の日時にてスケールアップ/ダウンを行います。
7.6.1 スペック変更の内容
以下のような場合に、スペック変更を検討頂き、不要になった際は、適切なスペックに再度縮小すること
でコストカットに貢献します。これにより余剰リソースの発生を抑え、費用対効果の高いシステム構成を
取ることが可能です。
例 1 ご利用サーバで提供しているサービスの成長に伴い、段階的にサーバスペックを増強したい場合。
例 2 メディア露出によるアクセス増加に対処するため、一時的にサーバスペックを増強したい場合。
スペック変更の場合は、変更後の内容をテクニカルサポートへメールにて送付頂き、サーバタイプ(インス
タンスタイプ)を変更します。(※)インスタンス(サーバ)タイプの変更時は、サーバの停止(5 分程度)が発生致します。
スペック変更の流れとしては以下のとおりです。
① 対象サーバ、変更後のサーバタイプ、変更実施の日時をディーネットまでご連絡頂きます。
② ディーネットにて、内容を確認後、指定の日時にて、作業を実施します。(※1)
③ 作業終了後、運用アドミニストレータへ完了報告を行うと共に、サーバ仕様書を更新、送付致します。
(※2)
7.6.2 サーバの高負荷による障害の場合
まずは、障害の原因を調査し、ワークアラウンドにて障害を回避致します。
その後、スペック変更の必要の有無を確認し、変更する必要がある場合は、ディーネットからのご提案に
より、スペックを変更致します。
お客様からのご依頼にて変更する場合は、事前に申込書に記載頂いた内容のサーバタイプに変更します。
(※1)内容の確認に 3 営業日頂きますので、直前のお申込みはご遠慮ください。
(※2)作業費用については、ご契約プランに基づいた範囲内にて無償対応致します。これを超えた場合は、有償対応となります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
45
Cloudeo サービス仕様書
7.7 スナップショットバックアップ
AWS のスナップショット機能を用いて、1 日 1 回スナップショットバックアップを行い、7 世代まで保持しま
す。7 世代よりも前の世代は、新しいバックアップ取得の際に削除致します。(※1)
スナップショットを利用することで、サーバをスナップショット取得時点の状態までに復元することが可能で
す。この為、OS や各種ミドルウェアの設定、コンテンツデータ等全てを取得時点の状態に戻すことが可能です。
また、何らかの障害等で、サーバの切戻しが必要と判断された場合は、最新のスナップショットから復元致し
ます。運用アドミニストレータ様からのご依頼により、ご指定のスナップショットからサーバを切戻すことも
可能です。
スナップショットの取得は、日次取得の他にお客様からのご依頼により取得することも可能です。その際はデ
ィーネットまでご連絡下さい。(※2)
表：スナップショット対応内容一覧
対応項目
内容
取得回数と管理世代数
1 日 1 回 7 世代まで
スナップショット取得時間
毎日 AM02:00
取得時のサーバ停止
サーバ停止無し
取得対象
稼働サーバでご利用の EBS ボリューム全て(※3)
課金体系
データ量、世代数に基づく従量課金(※4)
(※1)日次のスナップショット取得について、回数及び世代変更はできません。
(※2)対応作業は、ディーネット営業時間での対応となります。作業費用については、ご契約プランに基づいた範囲内にて無償対応致しま
す。これを超えた場合は、有償対応となります。
(※3)ご利用の全ての EBS ボリュームに対して取得します。(増設ディスクを利用の際は、増設ディスクも対象となります。)
(※3)スナップショット取得時に停止しているサーバは、バックアップ対象になりません。
(※4) EC2 サーバ利用料の他に、スナップショットのデータ保存料が発生します。料金については、「9.4AWS 料金体系」をご確認下さい。
(※5)OS のシステムアップデートの実行時等、ディーネットで必要と判断した場合は、これに限らずスナップショットバックアップを取得
する場合があります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
46
Cloudeo サービス仕様書
7.8 EC2 サーバリカバリ
日次スナップショットバックアップにて取得した任意のスナップショットから、EC2 サーバを復元することが
可能です。
前節「7.7」にある通り、スナップショットからサーバを復元した場合の対応の流れは以下のとおりです。
1. 障害もしくはお客様からの依頼を受けます。
2. ディーネットにて、スナップショットよりサーバを構築します。
3. 元のサーバに付いていたグローバル IP アドレスを、新しいサーバに付替えます。
4. お客様にて動作確認を依頼致します。
5. 動作確認にて問題がなければ、元のサーバを停止、削除いたします。(※1)
(※1)削除したサーバは元に戻せませんので、ご注意下さい。
7.8.1 ご注意事項と個別設計
7.8.1.1
復元内容について
スナップショットよりサーバを復元致しますので、サーバ内の各種データは、スナップショット取得時
点のものになります。
日次よりも短いサイクルでスナップショットを取得したい場合や、追加で定期的にスナップショットの
取得を行いたいような場合は、日次スナップショットの他に、個別設計として取得タイミング、回数を
指定することが可能ですので、ご要望がありましたら、別途お問合せください。
7.8.1.2
データ整合性について
スナップショットは、指定タイミングのサーバ状態そのものを取得するものですが、サーバ上のファイ
ルシステムの整合性は担保されるものではありませんので、サーバ上のファイルは基本的には全てクロ
ーズされている状態が望ましいものになります。
その為、データベースアプリケーション等をご利用の場合、アプリケーションを起動させた状態でスナ
ップショットから復元したサーバでは、データ整合性に問題が発生する場合がございます。
事前にアプリケーション側で定期的にダンプファイルを作成しておく、などのご対応が必要になります。
確実にデータの整合性を取る場合は、要件に応じたご提案をさせて頂きますので、お問合せ下さい。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
47
Cloudeo サービス仕様書
7.9 ディスク容量の拡張
アクセスの増加やサービスの成長に伴いデータ量が増加した場合、必要に応じて、ディスク容量の拡張を行う
ことが可能です。(※1)
各サーバには上図の通り、「EBS」と呼ばれるディスクを接続して利用致します。この EBS のサイズを増やす
ことで、ディスク容量の拡張を行います。(※2)
容量の変更時は、上図の通り、最初に対象サーバの停止を行った後、スナップショットを取得します。(※3)
容量変更のご希望の際は、ディーネットへお問い合わせ下さい。折り返し詳細ヒアリングのご連絡をさせて頂
きます。尚、拡張時は 100GB 単位でのお申込みとなります。
(※1)一度拡張すると、基本的には容量の縮小はできませんので、ご注意下さい。
(※2)EBS の詳細については、次頁の「7.10 EBS について」をご確認下さい。
(※3)EBS の AWS 利用料金については、「9.4 章」をご確認下さい。
(※4)ディスク容量の変更対応においては、データの整合性保持の為、サーバを停止させて頂きます。
(※4)スナップショット取得にかかる時間は、直前に取得したスナップショットからの差分データの容量により変動致します。目安として
変更分が 10GB で約 30 分程度の時間と思われますが、明確な仕様は公開されていない為、これ以上の時間がかかる場合があります。
7.9.1 容量超過のアラート対応について
容量超過のアラートを検知した場合は、まずはお客様にてデータの整理をして頂きます。
その上で、ディスク容量を変更する必要がある場合に、上記の流れでディスク容量を変更します。(※5)
(※5)変更する容量サイズの調整や、作業日時の調整については、営業時間での対応となります。3 営業日にて対応致します。
(※6)増設した EBS ボリュームを拡張する際は、作業中、ディスクがアンマウントされますので、該当ディスクへのアクセスができな
くなります。
(※7)作業費用については、ご契約プランに基づいた範囲内にて無償対応致します。これを超えた場合は、有償対応となります。
(※8)EBS の詳細については、次節「7.10 章」も合わせてご確認下さい。
7.9.2 アドミン引渡オプション利用時の注意点
AWS 側でのディスク拡張対応は、弊社にて実施しますが、OS 上で拡張領域を認識させる為の処理は、ご利
用の OS 種別に関わらず、お客様側にて実施頂くことになります。
また、OS 種別によっては、拡張領域を認識することができない場合が発生する可能性がありますが、その
際の弊社サポートは対象外となります。
アドミン引渡オプションをご利用でない場合は、弊社にて対応致します。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
48
Cloudeo サービス仕様書
7.10 EBS (Elastic Block Store)について
EBS とは、各サーバ(インスタンス)からマウントして使用する AWS のストレージデバイスのことです。
当サービスにおいては、この EBS ボリュームをサーバのディスク領域として利用致します。この EBS ボリュー
ムを利用することで、従来のディスク装置に比べ、ディスク領域の拡張が容易に可能になります。
また、他のサーバで使用していた EBS ボリュームを別のサーバへ付け替えることも可能です。
7.10.1
エフェメラルディスクと EBS ディスクについて
Cloudeo における、サーバのディスク装置は全て EBS ディスクを利用しますが、AWS では、EBS の他に従
来の物理ホストのディスクに相当する「エフェメラルディスク」と呼ばれるストレージ領域が付属します。
エフェメラルディスクはサーバ再起動時にデータが削除されてしまう揮発性ディスクの為、運用上の理由
から、基本メニューでは、エフェメラルディスクをご利用頂けません。
消えても問題のないデータ(キャッシュ用途)の保存用としてのご利用は可能ですので、利用を希望される際
は別途お問合せ下さい。
7.10.2
サービス提供対象の EBS 種別
Cloudeo にて標準的に利用可能な EBS は「General Purpose(SSD)」と呼ばれる EBS タイプになります。
また、EBS の種類には、この「General Purpose(SSD)(ジェネラルパーパス SSD)」タイプの他に「Provisioned
IOPS(SSD)(プロビジョンド IOPS)」タイプ(※)、旧来の「Magnetic(マグネティック)」タイプの 3 種類の EBS
が AWS より提供されており、本サービスでは、それぞれ利用することが可能です。
※プロビジョンド IOPS ボリュームとは、事前に必要となる IOPS(IO パフォーマンス)を指定できるストレージボリュームのことです。
指定した IOPS は、その EBS ボリュームが削除されるまで、同じパフォーマンスを維持します。費用は、指定した IOPS 値にて固定費
用が発生しますので、実際の IO が指定した IOPS 以下であっても同じ費用が発生致します。また EBS ボリュームあたり最大 4000 IOPS
まで指定可能です。
7.10.3
利用上限
EBS ボリュームには各種上限がございます。
利用に当たっての各上限は下記をご確認下さい。
【Amazon Elastic Block Store（Amazon EBS）制限】
http://docs.aws.amazon.com/ja_jp/general/latest/gr/aws_service_limits.html#limits_ebs
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
49
Cloudeo サービス仕様書
7.11 Denet 標準サーバディスク構成
本サービスにおけるサーバディスクの標準構成は以下のとおりです。
EBS タイプ
パーティション
領域の増加方法
利用単位
基本構成
SSD(gp2 タイプ)
「/」パーティション以下に 1 つ
EBS ディスク拡張
100GB
増設ディスク
SSD(gp2 タイプ)
「/mnt」以下に必要数マウント
EBS ディスク拡張
EBS 追加
100GB
本サービスでは、ディスク領域は全て EBS という AWS のストレージを利用致します。(※1)
AWS 標準のサーバストレージは、エフェメラルディスクと呼ばれ、サーバ停止のタイミングでデータが初期化
されるディスクになります。この為、本サービスではこれを利用せず、EBS と呼ばれるストレージ機能をサー
バのディスク領域として利用致します。
この EBS ストレージは、不揮発性ディスクの為、サーバに接続した状態でサーバを停止した場合でもデータが
初期化されることもありません。
また、サーバからの接続、切り離し、スナップショット取得や、任意のタイミングでの容量の拡張も可能です。
利用サイズについては、1GB 単位(利用可能最小サイズあり)で利用することが可能ですが、利用サイズに比例し
てディスク I/O の性能が変動する仕様の為、一定のディスク性能を確保する目的で、本サービスでは 100GB 単
位での利用が標準となります。追加拡張時も 100GB 単位でお申込み頂く形となります。
この EBS を利用した当サービスにおける、基本的なサーバ
構成は下図の通りです。
サーバにルートファイルシステムとして「/」の全領域をマ
ウントする EBS を接続し、これを１つのサーバとしてご提
供致します。
また、ファイルシステムの異なる領域がご希望の場合など
は、EBS 領域を追加で増設・マウントすることにより、拡
張することが可能です。
ディスク領域が足りなくなるような場合は、各 EBS サイズ
を拡張することで対応が可能です。 (※2)
(※1)EBS の利用費用については、「8.5 AWS 課金体系」をご確認下さい。
(※2)EBS サイズの変更時は、サーバの停止が発生致します。詳細は「7.9 ディスク容量の拡張」をご確認下さい。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
50
Cloudeo サービス仕様書
7.12 ロードバランシング
AWS の Elastic Load Balancing(以下、ELB と呼称)という機能を用いて、外部ネットワークからのアクセスを複
数サーバで負荷分散することが可能です。
また、振り分け先のサーバが万が一故障した場合、故障サーバを自動で切り離して、正常なサーバに対しての
みアクセスを振り分けることで、サービスを継続稼働することができます。
(※ロードバランサ機能には、ELB の利用が前提です。サーバミドルウェアでのバランシングはサポート対象外となります。)
7.12.1
機能詳細
ELB 機能一覧(2013 年 5 月 27 日現在)
項目
内容
対応レイヤー
トランスポート層(レイヤ 4)
最も負荷(ロード)の少ないインスタンス(サー
バランスポリシー
バ)へ振分
方式
レスポンスタイムアウト
ヘルスチェック
ヘルスチェック間隔
TCP(ポートレベルのチェック)(※1)
2～60 秒(デフォルト 5 秒)
0.1～5 分(デフォルト 0.5 分)
障害と判断する連続失敗回数
2～10 回(デフォルト 2 回)
正常と判断する連続正常回数
2～10 回(デフォルト 10 回)
AWS ファイアウォール(セキュリティグルー
アクセス制御
プ設定)によるアクセス元 IP アドレスの制限
(※2)
1 案件あたりの設定可能数
分散元と分散先ポートの設定数
ELB 待受ポート
設定可能ポート種別
サーバ宛先ポート
SSL
10 セットまで(※3)
複数可能(※4)
25,80,443,又は 1024～65535 の範囲内
任意
サポート対象外(※5)
(※1)任意のポートを 1 つのみ指定可能。HTTP の場合は、チェック対象パスを指定可能(デフォルト：「/index.html」)
HTTP の場合は、HTTP ステータスが 200 である場合に正常とみなされます。
(※2)ロードバランサー用のファイアウォール設定が必要になりますので、設定後の内容変更については通常の設定変更として対応致
します。
(※3)ELB 自体の設定可能数です。10 以上のロードバランサーを利用希望の場合は、Amazon 側へ申請・承認後に利用可能となります。
(※4)設定可能数は公開されていないため、詳細は不明ですが、10 ポート数まで設定可能であることを確認済みです。ただしヘルスチ
ェックの対象ポートは 1 つのみ設定可能です。
(※5)SSL の負荷分散はサポート対象外です。今後のリリースにてサポート予定です。
(※6)プライベート IP による Intetnal Load Balancer は利用不可です。今後のリリースにてサポート予定です。
(※7)このロードバランサー機能では、トラフィック流量の制御はできません。必要がある場合はサーバ側での設定が必要になります。
(※8)本機能を利用される場合は、「8.11 ドメインサービス」及び、「8.12 DNS サービス」の利用が必須となります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
51
Cloudeo サービス仕様書
7.12.2
その他ご注意事項
・ELB 側のポートは一意のものを指定頂きます。
・サーバ側のポートは任意のものが指定可能です。
・同じポートを負荷分散したい場合は、もう一式の ELB を利用する必要があります。
・費用は、設定時点からの時間及び、トラフィック量にて発生します。詳細は 9.4 節をご確認下さい。
・アベイラビリティゾーンをまたがったバランシングの場合は、各ゾーンに同数のサーバを設置する必要があり
ます。
利用構成例
※上記は、参考例になります。上記以外の構成も検討可能ですので、ご不明な点等ありましたら、ディーネッ
トまでご連絡下さい。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
52
Cloudeo サービス仕様書
7.12.3
運用内容
節「7.12.1」にある ELB 機能一覧の設定内容の内、指定が可能な項目に対して、要件に応じた設定を行い、
都度ご依頼に基づく設定変更を承ります。
変更可能項目
項目内容
ヘルスチェック設定
チェック間隔やチェック回数の指定が可能です。
アクセス制御設定
ロードバランサー待ち受けポート
サーバ振り分けポート
ロードバランサ自体に対して、IP アドレスやポート単位でのアクセ
ス制御が可能です。
ロードバランサ側の Listen ポートが任意で指定可能です。
ロードバランサ配下のサーバに対するアクセス分散先ポートの指定
が可能です。
途中の設定変更をご希望の際は、ディーネットまでご連絡下さい。折り返し詳細ヒアリングのご連絡をさ
せて頂きます。
7.12.3.1
注意事項
本サービスにて、AWS のロードバランサーを利用される際の注意点を記載致します。
1. プライベート IP のみのサーバに対してはバランシングができません。
これを実現するインターナルロードバランサーは、今後のリリースにてサポート予定です。
2. SSL ポートのバランシングはサポート対象外です。今後のリリースにてサポート予定です。
3. ELB 以外のロードバランサー機能(各種ミドルウェアなど)はサポート対象外となります。
4.複数のアベイラビリティゾーンのサーバに対してバランシングする場合は、各アベイラビリティゾー
ンに設置するサーバ数をそれぞれ同数にする必要がございます。
(各ゾーンに対して、等しくトラフィックが分散されるので、各ゾーン内のインスタンスの数は等しいことが推奨されています。)
5.バランシング設定の変更については、ディーネット営業時間での対応となります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
53
Cloudeo サービス仕様書
7.13 ファイアウォール
各サーバの上位層にある AWS のセキュリティグループ(Security Group)という機能を用いて、サーバに対する
インターネットからのアクセスをフィルタリングします。
各グループで、要件に応じたフィルタリングルールを設定し、お客様のサーバを適切なセキュリティグループ
に割り当てて、アクセス制限を実現します。このグルーピング機能により、複数のサーバに対して一括で同じ
設定のフィルタリングルールを設定することが可能です。
また、フィルタリング設定には以下の 2 種類があります。
設定内容
概要
管理者様用設定
指定サーバに対する、管理者(お客様)拠点 IP からのアクセス制限の解除
外部公開用設定
指定サーバ、ポートに対する、アクセス元 IP を限定しないアクセス制限の解除
※具体的な設定については、導入時にサーバ設計シート(サーバヒアリングシート)に希望の設定をご記入下さい。
※導入後の設定追加、変更も受け付けております。発注からおおよそ 3～5 営業日で対応しております(※1)。
但し、フィルタリングのポリシーを全て解除したり、SSH や TELNET の接続ポートの全開放など、アクセス制
限解除が適切でないものについては、お客様にご説明の上お断りする場合がございますので、ご留意下さい。
(※1)ご依頼頂いた内容や、ディーネット状況により、この限りでは無い場合があります。
セキュリティグループ設定例
～メールサーバ 1 台と Web サーバ 2 台を作り、各サーバの用途に応じたセキュリティグループを設定する～
※1 台ずつ要件が異なる場合は、1 台ずつにセキュリティグループを作成致します。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
54
Cloudeo サービス仕様書
7.13.1
ファイアウォール仕様詳細
ファイアウォールの機能仕様は以下の通りです。
表：ファイアウォール仕様一覧
(2013 年 5 月 27 日現在)
項目
説明
Incoming/Outgoing の設定が可能
通信制限対象
(※標準では Incoming のみの制限です。
Outgoing の制限は致しません)
設定グループ数
1 リージョンごとに 500 グループまで設定可能
設定ルール数
グループあたり 100 ルールまで設定可能
ルールの詳細
プロトコル
TCP、UDP、ICMP
宛先ポート
任意のポートが可能。お客様で指定可能。
IN/OUT 指定
Incoming/Outgoing
接続元種別
IP アドレス、CIDR、セキュリティグループ(※1)、ロードバランサ
ログ取得
なし(※2)
所属グループの変更影響
特になし
(サーバは稼動状態のまま、グループ変更が可能です)
(※1)セキュリティグループ単位で許可設定が可能です。許可グループ全てのサーバからアクセスを許可します。
(※1)同じセキュリティグループに所属するサーバ同士でも、明示的に許可設定しないとアクセスはできません。
(※2)「セキュリティグループ」は AWS 側の機能になりますが、ロギング機能自体がない為、「セキュリティグループ側」のフィル
タリングログを参照することはできません。
(※3)セキュリティグループは必ず、いずれかのグループに所属する必要があります。
(※4) サーバに何らかのセキュリティグループ設定が適用されている場合、該当するグループ設定の削除は行えません。
7.13.2
例外許可通信について
運用上の理由から、本サービスに係る弊社サーバ、弊社拠点からの通信はすべて許可しています。
また、今後のサービス拡張の中でディーネット管理システムからの通信許可を新たに追加設定する場合が
あります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
55
Cloudeo サービス仕様書
7.14 リージョンとアベイラビリティゾーン
AWS では、米国、ヨーロッパ、アジアなど、地理的に散在した場所にデータセンターを設置し、この各設置場
所をリージョンと呼びます。
また各リージョン内では、物理的に分離された複数の区画に分かれており、ネットワークも同様に分離されて
います。この区画のことをアベイラビリティゾーンと呼び、１つのゾーンで発生した障害が他のゾーンに影響
しないように設計されており、別のデータセンターとして分離されているように振舞います。
本サービスにおけるリージョンとアベイラビリティゾーンは以下の通りです。
リージョン
アベイラビリティゾーン
7.14.1
東京、シンガポール、カリフォルニア、オレゴン、シドニー、バージニア、
アイルランド、サンパウロ
上記リージョンで利用可能なアベイラビリティゾーン全て
サービス内容とアベイラビリティゾーン
複数台のサーバをご利用される場合、ご依頼、ご要件がない場合は、各案件において同一アベイラビリテ
ィゾーン内でサーバ構築致します。アベイラビリティゾーンを分けて、サーバを設置したい場合はヒアリ
ングシートにてご選択下さい。
また、複数のアベイラビリティゾーンを用いて負荷分散する場合は、AWS のロードバランサ機能にて、負
荷分散しますので、Linux 等で機能するロードバランサアプリケーションはご利用頂けません。
この場合、各アベイラビリティゾーンで同数のサーバが必要になりますので、お申込みの際はご注意下さ
い。
(※1)マルチアベイラビリティゾーン構成にて、ロードバランシグする場合は、同一リージョン内に限り可能です。
(※2)マルチリージョンで組合せたご利用をご希望の際は、別途ご相談ください。(海外リージョンの場合、応答遅延が発生します。)
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
56
Cloudeo サービス仕様書
7.15 AWS 管理画面(マネジメントコンソール)
AWS の管理画面であるマネジメントコンソールにログインすることが可能です。
お客様には参照権限のアカウントを発行しますので、管理画面よりサーバ状況やリソース状況を確認頂けます。
確認できる内容の概要は以下の通りです。
確認可能な情報
内容
サーバ状況
AWS 側ハードウェア状況、AWS 側設定情報など
リソース状況
各 EC2 サーバの CPU 使用率、トラフィック流量のグラフ(2 週間分のみ)
[マネジメントコンソール画面サンプル]
7.16 インスタンスタイプ最適化
ご利用中のサーバの CPU 使用率、メモリ使用率の状況を確認し、EC2 サーバのスペック(インスタンスタイプ)
が最適なものであるかどうかを標準で 1 ヶ月に 1 度、定期的に確認致します。
確認時に、現状のサーバスペック(インスタンスタイプ)では、リソース不足であると思われる場合や、逆に過剰
スペックであると思われる場合、サーバスペックの変更のご提案を行います。
7.17 利用可能 AWS サービス
基本メニューにおいては、お客様に直接ご提供するサービスは、AWS の仮想サーバサービスである EC2 サーバ
及び、DNS サービスである Route53 のみのご提供となります。
また、EC2 サービスの内、オートスケーリングについては、オプションでのご提供となります。
EC2、Route53 以外の AWS サービスについても、全てオプションでのご提供となります。
オプションで利用可能なサービスは、第 8 章をご確認下さい。
(※Route53 については、「8.12 章」にある機能でのご提供になります。)
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
57
Cloudeo サービス仕様書
7.18 AWS 設定変更
AWS の管理権限は、ディーネットが保持しますので、お客様からのご要望に応じて構成変更を行います。
この対応は、無償対応時間にて対応致しますが、既定時間を超過した場合は、都度有償の作業となります。
尚、AWS 設定の変更の際も「6.5 章」にある弊社の変更管理プロセスに則り対応致します。
AWS 構成の変更には、事前に詳細ヒアリング等が必要になりますので、テクニカルサポートによる 24 時間対
応は以下の通りとなります。その他の内容については、翌営業日にて専任エンジニアが対応致します。
24 時間対応項目
インスタンスタイプ変更
インスタンス停止・起動・再起動
24 時間対応内容
サーバのインスタンスタイプの変更を行います。
変更時にはサーバ停止が発生致します。
EC2 サーバインスタンスの停止・起動・再起動を行います。
任意の EBS ディスクに対して、日次スナップショット以外に手動でスナ
スナップショット取得
ップショットを取得致します。これは日次スナップショットでの世代管
理の対象外となります。
7.19 AWS バースト監視
AWS は従量課金の為、アクセスの急増に伴い利用料金が急上昇する場合があります。
この変化に適切な対応を取れるように、サーバトラフィック流量の監視を行います。
7.19.1
トラフィック流量監視
EC2 サーバのトラフィック流量を監視します。S3 ストレージやその他のトラフィックは対象外となります。
各サーバで指定の流量超過を検知した際は、対象の EC2 サーバを特定し、次のいずれかの対応を行います。
・特定 IP の遮断(特定 IP からのアクセスが原因である場合に限る)
・対象サーバのネットワーク帯域の制限
・対象プロセスの停止(原因となっているプロセスが特定できた場合に限る)
・対象サーバの停止
(※制限解除時や停止プロセスの再開時には、都度ご連絡下さい。ご連絡頂くまで変更は行いません。)
(※状況により上記とは異なる対応を取る場合があります。)
実際の対応では、通知時に状況に応じた内容をお客様と相談の上で実施となります。
(※運用アドミニストレータ登録がメール通知のみとなっている場合は、対応は行いません。)
(※別途、AWS の監視料金が発生します。多くの場合で$10 未満程度となります。)
7.19.2
オートスケーリングを利用している場合
オートスケーリングオプションをご利用の場合、自動で EC2 サーバの追加作成と削除が行われます。
このような場合でも、トラフィック流量監視が自動で設定される形となります。
(※オートスケーリングで削除された EC2 サーバの過去のトラフィックデータについては、2 週間前まで参照することが可能です。)
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
58
Cloudeo サービス仕様書
8 各種オプションサービス
本サービスでは、オプションとして AWS のサーバ(EC2)以外の機能や、SSL 証明書等の周辺サービスをご提供して
おります。
8.1 各種オプションサービス一覧
本サービスで提供しているオプション一覧は以下の通りです。詳細は該当する節をそれぞれご確認下さい。
オプション項目
概要
詳細章
EC2 サーバのアドミン権限をお客様にお渡しするオプションです。
アドミン引渡オプション
このオプションをご利用される際は、弊社でアドミン権限を管理することはありま
8.2 章
せんので、基本メニューに変更が発生致します。
一部のサーバ操作(ミドルウェアの設定変更等)が可能なユーザを、一時レンタルで
パワーユーザオプション
きるオプションです。
その他の管理権限はディーネットが管理しますので、必要な箇所のみお客様にてサ
8.3 章
ーバ操作が可能です。
マニュアルワークアラウン
ドオプション
自動ワークアラウンドが不要な場合に、申し込んで頂くオプションです。
このオプションの対象サーバに対しては、基本メニューで提供している自動ワーク
8.4 章
アラウンド対応をエンジニアによる手動にて対応致します。
基本メニューの内容の他に、監視項目を拡張追加することが可能です。
拡張監視オプション
(※他のオプション固有の監視が必要な場合は、本オプションではなく、該当オプションに付
8.5 章
随するサービスとして監視する場合があります。)
オートスケーリングオプション
S3 ストレージオプション
AWS のオートスケーリング機能を利用するオプションです。
サーバの負荷に応じて、自動的にサーバを増減するサービスです。
AWS のストレージサービスである「S3」を利用するオプションです。単体でのご
利用も可能です。
8.6 章
8.7 章
作業代行スポットオプション
お客様より頂いた手順書を元に任意のタイミングで、弊社にて作業代行致します。 8.8 章
検証環境スポットオプション
セキュリティアップデート時に、動作確認用に検証環境を提供します。
8.9 章
8.1.1 その他オプションサービス
本サービスとは別に、以下のディーネット共通サービスがご利用可能です。
項目
提供内容
詳細
SSL 証明書
ディーネット指定の SSL 証明書を利用することが可能です。
8.10 章
ドメインサービス
ディーネットで独自ドメインを取得頂いた場合、ドメインの更新管理、
レコード設定、ゾーン設定を代行します。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
8.11 章
59
Cloudeo サービス仕様書
8.2 アドミン引渡オプション
EC2 サーバのアドミン権限をお客様へご提供するオプションです。
本オプションは、サーバ単位で利用可能で、サーバ構築時、または運用開始後の途中でのお申込みが可能です。
8.2.1 サーバ基本メニューの変更
アドミンオプションをご利用される場合、サーバ管理が当社管理の対象外となりますので、お申込み対象
サーバの基本メニューは、以下の内容に変更となります。
メニュー項目
メニュー内容
・ご指定 OS のインストールまでとなります。
サーバ導入・設計
・ご利用可能な OS は別途制限事項がございます。
(詳細は下記のサポート対象 OS の欄をご確認下さい)
OS アドミン権限
アドミン権限はお客様にて管理頂きます。
・システム構成図のみお客様へお渡し、納品後も弊社にて管理・更新致します。
ドキュメント管理
(構成・変更管理)
(※設定に変更があれば都度更新し、運用アドミニストレータの方へ共有致します。)
・EC2 サーバ仕様書は、お渡しする際のアドミンユーザ情報等のみお渡しとなりますが、納品後は
弊社のサポート対象外となりますので、サーバ仕様書の更新・管理は付属致しません。
・納品後、運用アドミニストレータにご登録頂いた際に、お送りいたします。
・アドミンオプションでは、弊社のサポートは付属致しません。基本メニューでサポートしている
OS をご利用される場合においても、弊社サポートの対象外となります。
サポート対象 OS
・利用可能な OS は、CentOS、RHEL、AmazonLinux になります。
(利用可能 OS)
・AWS 側でサーバディスクを拡張した場合や IP、NIC を追加した際など、AWS 側で設定した内
容をサーバ OS 側で認識させる作業全般については、お客様にて実施頂く形となります。その対
応内容が不明な場合でも、当社のサポート対象外となります。
サーバ設定変更
・サポート対象外となります。サーバの設定変更はお客様にて実施下さい。
サーバシステム監視
・Ping 監視のみとなります。
障害復旧・原因調査
(自動障害復旧)
リソースグラフ
(過去 2 週間まで保持)
・障害を検知した際は、運用アドミニストレータの登録内容に則った対応となります。
(サーバに対するオペレーションについては、サーバ再起動のみとなります)
・自動復旧機能はご利用頂けません。
・基本メニューと同様になります。
・AWS 管理画面にて提供 (お客様へは参照ユーザのご提供)
(CPU 使用率、Traffic 流量、DiskI/O 発生数)
・運用アドミニストレータ制度にて、当社エンジニアの 24 時間体制のサポートを提供します。
テクニカルサポート
(※一部営業時間対応になる部分については、「7.18 章」をご確認下さい)
・AWS に関する質問、問合せ、障害状況の確認等を行います。
・OS に関するお問合せはサポート対象外となります。
セキュリティアップデート
サポート対象外となりますので、お客様にて情報の収集、アップデートの実施をお願いします。
・基本メニューと同様になります。
EC2 サーバリカバリ
・任意の時点のスナップショットバックアップからクローンサーバを構築し、IP を付替えてサー
バを復元します。(※毎月の利用可能な時間内にて、無償対応となります。)
サーバ再起動
Web アクセスログ解析
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
・基本メニューと同様になります。
・お客様にて再起動を実施される場合は、基本メニューの「10 回」のカウント対象外となります。
サポート対象外となります。サーバ環境に合わせてお客様側にて適当なアプリケーションを導入下
さい。
60
Cloudeo サービス仕様書
VPN
サポート対象外となります。サーバ環境に合わせてお客様側にて適当なアプリケーションを導入下
さい。
オプション利用
アドミンオプション利用時の、その他オプションの利用については対象の項目をご確認下さい。
10 時間無料作業
オプション適用対象の EC2 サーバ内の設定を除き、基本メニューと同じ対応になります。
8.2.2 AWS 基本メニューの変更
アドミンオプションをご利用される場合、基本メニューで提供する AWS 基本メニューに大きな変更はあり
ませんが、下記の留意点がございます。ここに記載がない項目については、基本メニューと同様のサービ
ス提供となります。
メニュー項目
留意内容
IP アドレスの追加時は、AWS 側の設定後、サーバ側で追加 IP を認識させる設
定が必要になりますが、AWS 側の設定までを弊社にて実施致します。
グローバル IP
サーバ側の設定については、お客様にて実施頂く形となりますので、当社サポ
ート対象の OS の場合においても、アドミンオプションご利用の場合は、当社
サポート対象外となります。
プライベート IP
グローバル IP の内容と同様になります。
IP アドレスの場合と同様、ディスク容量の拡張時は、AWS 側の設定後、サーバ
側で拡張領域を認識させる設定が必要になりますが、AWS 側の設定までを弊社
ディスク容量拡張
にて実施致します。
サーバ側の設定については、お客様にて実施頂く形となりますので、当社サポ
ート対象の OS の場合においても、アドミンオプションご利用の場合は、当社
サポート対象外となります。
ディスク追加/削除
インスタンスタイプ最適化
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
ディスクの拡張とは異なり、ディスク自体を追加、削除する場合も上記と同様
になります。
サーバのリソース状況は管理対象外になりますので、弊社から最適化のご提案
は付属致しません。インスタンスタイプの変更時は、弊社までご依頼下さい。
61
Cloudeo サービス仕様書
8.2.3 利用料金とサポートレベル
アドミンオプションは、本サービスの標準内容に変更が発生する分、弊社サポート内容に制限がかかる為、
本オプションはゼロ円で利用が可能です。
但し別途お申込みが必要になりますので、お申込みの際は、対象となるサーバをご連絡下さい。
8.2.4 ご利用上の注意点
8.2.4.1
ご契約上の注意点
本オプションは、ゼロ円でご利用が可能ですが、どのサーバにオプションが適用されているかという対
応関係を管理する都合上、必ず見積もり発注を経た案件全体の再契約が必要となります。
(※ゼロ円ですので、毎月のサービス利用料金に変更は発生致しません)
従って、適用対象サーバの変更、又は追加の場合も、都度お見積もり・再契約という形となります。
8.2.4.2
アドミンオプションから他ユーザオプションへ変更される場合
アドミンオプションからパワーユーザオプション、または基本メニュー内容へ変更をご希望される場合、
原則的に事前ヒアリングを行った後、弊社にてサーバの再構築を行うことが前提となります。
その際、利用 OS、ミドルウェアは当社でサポートしているものに変更となります。
変更先のサービス内容でサポートが難しい場合は、アドミンオプションからの変更はできかねる場合が
あります。これは、弊社での運用・管理サービスを滞り無くお客様へご提供する為に必要なものです。
(※変更の場合、適用されていた本オプションは解約となります)
8.2.4.1
途中からアドミンオプションを利用される場合
本オプションをご利用の場合、オプションご利用開始より対象サーバに対する当社での管理は停止とな
り、OS サポートは一切対応出来かねますので、ご注意下さい。
前述の通り、アドミンオプションから元の状態へ戻る際は、弊社でのサーバ再構築が必要となります。
8.2.4.2
アドミンオプションの解約について
アドミンオプションの解約時は、パワーユーザオプションまたは、基本メニューへの変更が必要になり
ますが、上記事項を承認頂ける場合に限ります。
上記事項に承認いただけない場合は、アドミンオプション解約時は、該当サーバの削除となりますので
ご注意下さい。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
62
Cloudeo サービス仕様書
8.2.5 その他オプションとの併用について
アドミンオプションをご利用される際、管理上の理由から、同じ EC2 サーバに対して、一緒に併用できる
オプションとできないオプションがございます。それぞれの組合せは以下の通りとなります。
オプション名
アドミンオプション併用の可否
パワーユーザオプション
×
マニュアルワークアラウンドオプ
ション
×
拡張監視オプション
×
オートスケーリングオプション
×
○
S3 ストレージオプション
但し、アドミンオプションが適用されている EC2 サーバに対しては、
S3 へのアクセス情報のみのご提供となりますので、サーバ側の設定に
ついてはお客様にてご対応頂く必要があります。
作業代行スポットオプション
○
検証環境スポットオプション
○
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
63
Cloudeo サービス仕様書
8.3 パワーユーザオプション
パワーユーザオプションでは、お客間が必要なサーバ操作権限のみを切り出して、ご提供するサービスです。
本オプションで提供するパワーユーザは、2 週間の期限付きユーザになります。
2 週間の期限経過後、弊社で変更箇所の確認及び、弊社の運用情報への反映の為、最短 1 週間(※1)のインターバ
ルを設けております。その為、連続して 4 週間の利用はサービス提供しておりません。
(変更ボリュームの量により 1 週間を超過する場合があります。)
これは、お客様側でのサーバ設定変更の内容を弊社の運用・管理内容に反映させ、滞り無く弊社サービスをご
提供する為に設けさせて頂いております。
ご利用される際は、サーバ側の変更作業は 2 週間以内に実施下さい。2 週間を超過した場合は、自動的にユー
ザが無効になりますので、引き続きご利用される場合は、都度、パワーユーザの利用申請を行って頂くように
お願いします。利用申請の際は、メールにてその旨をテクニカルサポートまでご連絡下さい。
8.3.1 パワーユーザ利用フロー
本オプションにてご利用可能なパワーユーザ利用フローは下記の流れとなります。
お客様
テクニカルサポートへお問合せ
ディーネット
パワーユーザの利用リクエスト
パワーユーザ設定・提供
パワーユーザによる作業実施
「power-user」アカウントの提供
2 週間
パワーユーザ返却
有効期間を 2 週間にて設定しますので、
返却のご連絡は必要ありません。
変更点の確認
最短 1 週間
サーバ仕様書等の更新
※仕様書への反映が完了するまでは
変更前の内容を「正」とみなします。
最新版の仕様書を送付
※新たにパワーユーザを利用される
際は、仕様書の送付後からリクエス
トの申請が可能になります。
※パワーユーザ発行対応は、無料作業工数を利用しての対応となります。超過した分については、別途お見積もりとなります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
64
Cloudeo サービス仕様書
8.3.2 パワーユーザ権限内容
パワーユーザで作業可能な権限は以下の通りです。
下記の作業が可能なシステムユーザを弊社より、お渡しいたします。
対象ミドルウェア
内容
Apache
コンフィグ修正、プロセス再起動・停止・再起動、ログ参照
PHP
モジュールインストール、コンフィグ修正(モジュール含む)
MySQL
PostgreSQL
コンフィグ修正、プロセス起動・停止・再起動、dump 取得、ログ参照
(データベース自体の操作は、専用のアカウントを発行致します)
コンフィグ修正、プロセス起動・停止・再起動、dump 取得、ログ参照
(データベース自体の操作は、専用のアカウントをアカウントを発行致します)
qmail / postfix
ログ参照
Tomcat
コンフィグ修正、プロセス起動・停止・再起動、ログ参照
Nginx
コンフィグ修正、プロセス起動・停止・再起動、ログ参照
スクリプト言語関連ソ
pip コマンドや cpan といった各種スクリプト言語関連のソフトウェアのインス
フトウェア
トール
その他
各種ミドルウェア関連のモジュールのインストール
※その他、設定を修正する必要のないもの(perl 等)は、標準でご提供する SSH ユーザにてご利用可能です。
※phpMyAdmin のようなウェブツールについては、専用のアカウントにてご利用頂く形となります。
※PHP モジュールのインストールは、いずれも「yum」コマンドからの導入のみとなります。
yum コマンドにて、ご利用可能なリポジトリは、OS 標準、及び EPEL リポジトリのものになります。
インストールが可能な PHP モジュールは、「php-XXXX」の名称のものになります。
※お客様用の SSH ユーザにて導入可能なものは、この限りではありません。
8.3.3 対象のコンフィグファイル
対象ミドルウェアの設定可能なコンフィグファイルは、それぞれ下記のファイルが対象となります。
対象ミドルウェア
Apache
PHP
MySQL
PostgreSQL
Tomcat
Nginx
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
コンフィグファイルのパス
/etc/httpd/conf/
/etc/httpd/con.d/以下
/etc/php.ini
/etc/php.d/以下
/etc/my.cnf
/var/lib/pgsql/data/postgresql.conf
/var/lib/pgsql/data/pg_hba.conf
/etc/tomcat/server.xml
/etc/tomcat/tomcat-users.xml
/etc/nginx/nginx.conf
/etc/nginx/conf.d/以下
65
Cloudeo サービス仕様書
8.3.4 参照可能なログファイル
対象ミドルウェア
ログファイルのデフォルトパス
Apache
/etc/httpd/logs/以下
MySQL
/var/log/mysqld.log
PostgreSQL
/var/log/postgres.log
qmail / postfix
/var/log/maillog
Tomcat
/vat/log/tomcat/catalina.out
Nginx
/var/log/nginx/以下
※コンフィグをパワーユーザにて編集した場合は、パワーユーザでの閲覧権限が削除される場合がありますので、その際は、テク
ニカルサポートまでご連絡下さい。無償工数範囲内にて対応させて頂きます。
8.3.5 利用可能コマンド一覧
パワーユーザにて利用なコマンドは以下の通りです。
対象ミドルウェア
利用可能コマンド
Apache
/etc/init.d/httpd *
MySQL
PostgreSQL
/etc/init.d/mysqld *
(※mysqldump コマンドは、一般ユーザにてご利用可能です。)
/etc/init.d/postgresql *
(※pg_dump/pg_dumpall コマンドは、postgres ユーザにてご利用可能です。)
Tomcat
/etc/init.d/tomcat *
Nginx
/etc/init.d/nginx *
スクリプト言語関連
/usr/bin/pip
/usr/local/bin/cpanm
/usr/bin/easy_install
/usr/bin/pecl
/usr/bin/cpan
/usr/bin/pear
cat、zcat、grep、zgrep
yum install php,
その他
yum install php-*
yum install mod_ssl
yum install perl-*
yum install ImageMagick
yum install ImageMagick-*
ファイル編集には「sudoedit」コマンドが利用可能です。
※上記はパワーユーザでのみ実行可能なコマンドになります。一般ユーザでも利用可能なコマンドについては記載しておりません。
※「/etc/init.d/XXX*」の記載は、各プロセスの起動スクリプト「/etc/init.d/<各種サービス>」で指定出
来る全オプションが利用可能であることを意味しておりますが、利用可能なオプションについては、
ここでは記載しておりませんので、個別にお客様にてご指定下さい。
※「yum install php-*」といった記載は、任意の関連モジュールがインストールできることを意味
しておりますので、お客様にて必要なモジュールを指定してご利用下さい。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
66
Cloudeo サービス仕様書
8.3.6 利用方法
「8.3.1」にあるフローにてご利用頂く形となります。
この際、お客様にご提供するアカウント名は「power-user」というアカウントになります。
アカウントのパスワードは、AWS 共通仕様書にて記載して納品させて頂きます。
8.3.7 注意事項
パワーユーザで利用されるシェルは bash のみとなります。その他のシェルを利用されることは禁止して
おります。
その他のシェルを利用される場合は、そのサーバはアドミンオプション扱いとなる場合がありますので、
ご注意下さい。また、これにより案件全体がアドミンオプション扱いとなる場合もあります。
8.3.7.1
コンフィグ修正
コンフィグ修正の際は、パワーユーザにスイッチした後、「sudoedit」コマンドにて、各種ファイルを編
集頂く形となります。vi コマンドでは、各種コンフィグの編集は出来ません。
8.3.8 緊急アカウントの発行(障害発生時の流れ)
サーバに障害が発生した際、パワーユーザにてお客様にて調査・復旧対応を行うことが可能です。
この場合は、2 週間の期限付きユーザではなく、1 日間(24 時間)有効な、お客様用の緊急アカウントとして
「emergency」ユーザを発行致します。アカウントのパスワード等は、事前に EC2 サーバ仕様書にて共有
致します。
実際の対応の流れは以下のようになります。
1. アラーム発生
2. Denet によるワークアラウンドの実施
3. ワークアラウンドで復旧せず、お客様導入アプリ、又はお客様の設定によるものと判断された場合
4. 緊急アカウントの有効化(発行から 24 時間有効)
5. お客様へ通知(お客様に復旧対応のご依頼)
6. お客様にてご対応
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
67
Cloudeo サービス仕様書
8.4 マニュアルワークアラウンドオプション
基本メニューの自動ワークアラウンド対応を、自動処理ではなく弊社エンジニアによる手動対応をご希望の場
合にお申込み頂くオプションになります。
本オプションは、サーバ単位で利用可能で、サーバ構築時、または運用開始後の途中でのお申込みが可能です。
また、途中から自動ワークアラウンドに切り替えることも可能です。
ご契約の際は、特定のサーバに対する契約ではなく、対象となる EC2 サーバ台数単位でのお申込みになります。
但し、お申込み時に対象サーバのご指定を頂く必要があります。途中で対象サーバの変更は可能ですので、そ
の際はテクニカルサポートまでお問合せ下さい。
8.5 拡張監視オプション
本サービスでは、基本メニューの監視内容の他に、オプションとして以下の監視が可能です。
導入した環境により監視設定を行いますので、監視のご希望がある際は、ディーネットまでご相談下さい。
■その他オプション監視メニュー
監視種別
指定 URL の正常応答監視
指定 URL の文言監視
指定ポートの正常コード応答監視
指定プロセス監視
メールキュー監視
ログ監視
内容
お客様ご指定の URL ページに対する正常コード応答監視を行います。
お客様ご指定の URL ページ内に、特定の文言が含まれているかどうか監視
を行います。
お客様ご指定のサーバソフトウェアにて開放されているポートの正常コー
ド応答監視を行います。サービスメニューに無いものは別途ご相談下さい。
お客様ご指定のサーバソフトウェアにて稼働しているプロセスの死活監視
を行います。Cloudeo サービスメニューに無いものは、別途ご相談下さい。
お客様ご利用のメールサーバソフトウェアにおいて、メールキューに滞留
している配送待ちメールの総数の監視を行います。
お客様ご指定のサーバソフトウェアにて出力されているログにて、特定の
文字列が出力されていないかの監視を行います。
※オプション監視の監視項目は、自動ワークアラウンドの対象外です。
※オプション監視は、監視サーバが変わる場合があるので、この監視サーバのアクセス許可設定を追加する場
合があります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
68
Cloudeo サービス仕様書
8.6 オートスケーリングオプション
サーバ負荷やトラフィックの発生状況に応じて、自動でスケールアウト/スケールインを行います。
下記の項目をトリガーにして、オートスケール(スケールアウト/スケールイン)することが可能です。
トリガーは１つのみ選択可能です。スケールアウト/インの「トリガー項目」は同一になります。
スケールアウトトリガー項目(※1)
条件項目
CPU 使用率
トラフィック(Inbound)
トラフィック(Outboud)
内容
指定の閾値を超えた時点でサーバを自動追加し、指定のロードバランサー配下に
配置致します。(※2)
指定のトラフィック量を超えた時点でサーバを自動追加し、指定のロードバラン
サー配下に配置致します。(※2)
指定のトラフィック量を超えた時点でサーバを自動追加し、指定のロードバラン
サー配下に配置致します。(※2)
スケールイントリガー項目(※3)
条件項目
内容
CPU 使用率
指定の閾値を下回った時点でサーバを自動削除します。(※2)
トラフィック(Inbound)
指定のトラフィック量を下回った時点でサーバを自動削除します。(※2)
トラフィック(Outboud)
指定のトラフィック量を下回った時点でサーバを自動削除します。(※2)
(※1)その他のスケールトリガーについては、今後のリリースにて拡張予定です。
(※2)スケーリング時の台数は 1 台ずつになります。
(※3)スケールインの各種指定が、スケールアウトの指定値と近い場合、スケールアウト/インにてサーバの追加・削除がバタつく可能性が
ありますので、別途ディーネットにて指定値を修正させて頂く場合があります。
8.6.1 スケールアウト/スケールインポリシー設定について
オートスケール利用時は、各サーバの上記リソース状況が監視されています。
その監視ポリシーに設定されている条件(閾値)に合致するかどうかを監視し、条件に一致した場合にオート
スケール/スケールインします。この詳細条件は以下の通りです。
各値については、ディーネット標準の他、お客様にてご指定も可能ですので、その際はディーネットまで
ご連絡下さい。
項目
内容
スケール条件
指定したスケール条件の状態が継続する時間のことです。 300 秒(5 分)
継続時間(分単位)
(例)CPU 使用率 90%以上の状態が 5 分間
(※お客様にて指定可能です)
・対象のサーバ全体の CPU 使用率の平均
CPU：90%～10%
・対象サーバ全体のトラフィックの最大値
トラフィック：10Mbps
オートスケーリング条件以下の状態で起動している最小
1 台～(上限は指定可能)
のサーバ台数
(※指定なければ 1 台で設定)
一度にスケールアウト/インするサーバ台数
1 台～(上限は指定可能)
スケール条件対象
最小起動台数
スケール台数
次のスケール発生
までの時間
(クールダウン時間)
スケールアウト/インが発生して、次のスケールアウト/イ
ンが発生するまでの時間(クールダウン時間)
弊社標準設定内容(※1)
300 分(5 分)
(※1)お客様にて指定することも可能です。指定がなければ弊社標準設定になります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
69
Cloudeo サービス仕様書
8.6.2 ポリシー設定とその動作例
オートスケーリングする際、その動作は下記の通りとなります。
■弊社標準の場合
CPU 使用率を対象とした、弊社標準のポリシーは以下の通りとなります。
条件
詳細内容
1. 常にサーバは 1 台起動していて、対象サーバ全体の CPU 使用率が 90%を超過
した状態が 5 分間継続した場合、サーバを 1 台追加起動します。
2. 起動処理後、クールダウン時間の 5 分間待機し、クールダウン時間経過後も CPU
スケールアウト条件
使用率が 90%を超過した状態であれば、更にサーバを即 1 台起動します。
クールダウン時間経過後に CPU 使用率が 90%以下になっていれば、再度 5 分
間の CPU 使用率 90%超過状態が発生した際に、再度スケールアウトします。
3. この処理を指定の上限台数になるまで繰り返します。。
1. 対象サーバ全体の CPU 使用率が 10%を下回った状態が 5 分間継続した場合、
サーバを 1 台削除します。
2. 停止処理後、クールダウン時間の 5 分間待機し、クールダウン時間経過後も CPU
スケールイン条件
使用率が 10%を下回った状態であれば、更にサーバを 1 台削除します。
クールダウン時間経過後に、CPU 使用率が 10%以上になっていれば、再度 5
分間の CPU 使用率 10%以下の状態が発生した際に、再度スケールインします。
3. この処理を指定の下限台数になるまで繰り返します。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
70
Cloudeo サービス仕様書
8.6.3 AMI（Amazon Machine Image）について
オートスケール利用時には、スケールアウトで作成されるサーバのテンプレートとなる、イメージデータ
が必要となります。
CPU の高負荷状態の発生など、事前に決めた条件に合致した場合、オートスケーリング機能によりこのイ
メージデータからサーバが作成され、指定のロードバランサー配下に自動的に追加されていきます。
また同様に、CPU 使用率などが落ち着くと、自動的にサーバが削除されます。
このイメージデータは、一般的にマシンイメージまたはサーバイメージと呼ばれ、AWS では AMI(Amazon
Machine Image)という単位にて作成・管理することが可能です。
AMI はオートスケール設定時に作成されるものです。このマシンイメージは、スナップショットから作成
することができますが、オートスケールとは別にマシンイメージを作成されたい場合は、個別に対応させ
て頂きますので、ディーネットまでご相談下さい。
図：オートスケールの動き
8.6.4 AMI の作成について
オートスケール設定時には、AMI を指定する必要がありますが、この AMI は 2 通りの作成パターンがあり
ます。
1. 稼働中サーバからイメージを作成する。
既に稼働しているサーバを一旦停止し、サーバイメージ(AMI)を作成します。
2. 新たにサーバを構築し、そのサーバからイメージを作成する。
既存のサーバとは異なる仕様のサーバでスケールアウトを利用したい場合、新規にサーバを構築するこ
とになりますので、追加でサーバ構築費用が発生致します。
また、オートスケールでの初期起動サーバ数は「1」が基本数になりますので、イメージを取得後に構
築したサーバは、そのまま稼働することになります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
71
Cloudeo サービス仕様書
8.6.5 オートスケール詳細設定
オートスケール設定時は、以下の項目を指定可能です。
利用される際は、都度弊社よりヒアリングさせて頂き設定致します。
表：オートスケール詳細設定一覧
条件項目
起動インスタンス(サーバ)数
スケール単位サーバ数
スケールアウト時のサーバタイプ
内容
起動させるインスタンスの最大数と最小数を指定します。
ディーネット標準では最小数は「1」となります。(※9)
1 回のスケールアウト/スケールイン時に、追加/削除されるサー
バ台数を指定します。ディーネット標準では「1」となります。
スケールアウトにて作成されるサーバのインスタンスタイプを指
定可能です。指定可能なタイプは、節「4.2」をご確認下さい。
スケールアウト元のサーバイメージ
スケールアウトにて作成されるサーバのイメージ(AMI)を指定可
(※5)(※6)
能です。複数サーバがある場合は指定が必須になります。
適用するセキュリティグループ
適用するロードバランサー
スケールアウトにて作成されたサーバに適用するセキュリティグ
ループが指定可能です。
スケールアウトにて作成されたサーバに適用するロードバランサ
ーが指定可能です。オートスケール利用時には必須となります。
バランシングする DNS レコード
バランシング対象のドメイン名を指定頂きます。
(CNAME)
AWS の DNS サービス(Route53)のご利用が必須になります。
オートスケールにて作成されるサーバの配置を複数アベイラビリ
複数アベイラビリティゾーンの利用有無
ティゾーンに分散配置するか、単一のアベイラビリティゾーンだ
けに配置するかの指定が可能です。指定がなければ単一アベイラ
ビリティゾーンの配置になります。
スケールアウトトリガー
前ページの条件一覧より選択頂きます。(※7)
負荷やトラフィック量が落ち着き、スケールアウトしたサーバを
スケールイントリガー
削除する条件を指定可能です。前ページの条件一覧より選択頂き
ます。(※7)
(※5)スケールアウトを利用する場合、サーバイメージ(AMI)が必要になります。これは、スケールアウト時に作成されるサーバの元
となるデータのことです。このサーバイメージの作成には、一旦サーバを構築する必要がありますので、その分の対応工数を頂くこ
とになります。構築したサーバをそのまま稼働させる、もしくはイメージ取得後に削除することも可能です。用途に応じて選択下さ
い。
(※6)サーバイメージ利用料は、スナップショット利用料に含まれます。
(※7)スケールする条件は 1 つに限ります。(複数指定は仕様上できません)
(※8)本サービスでは要件・仕様によって対応が不可能な場合がございます。
(※9)監視閾値を下回ると、指定台数になるまで減少します。
(※10)途中での設定変更をご希望の際は、ディーネットまでご連絡下さい。折り返し、詳細ヒアリングのご連絡をさせて頂きます。
また、作業費用については、ご契約プランに基づいた範囲内にて無償対応致します。これを超えた場合は、有償対応となります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
72
Cloudeo サービス仕様書
8.7 オンラインストレージサービス(S3)オプション
AWS のクラウドストレージサービスである Simple Storage Service (以降、S3 と表記)がご利用可能です。
この S3 は、ウェブのどこからでも容量に関係なくデータを保存/取得でき、信頼性が高く、安全で、高速であ
りながら安価なインフラストラクチャを容易に利用することが可能になります。
オンラインストレージですので、ファイルのバックアップ保存や、オートスケール時のデータ取得・保管など、
様々な用途で、サーバと連携して利用頂けます。
8.7.1 S3 の特徴
S3 には、主に以下のような特徴があります。
サービスとしての提供内容については、次節以降をご参照下さい。
特徴
概要
アクセスキーによる認証、アクセス制御リスト(ACL)によるアクセスコントロールが可
能で、全ての通信は SSL で暗号化されます。また、保存データの暗号化や、アクセス
安全性
ログの記録を取ることが可能です。
(※)Web ホスティング機能で、Web サイトとして公開する場合、「サイトへのアクセス」は HTTP でのア
クセスが標準となります。コンテンツの削除や更新などは HTTPS が標準となります。
データを 3 箇所以上に自動的に、複製保存されることで、99.999999999%の耐久性
信頼性
と 99.99%の可用性を実現しています。
(耐久性：データを失わない事を保証するレベル / 可用性：システムが稼働し続ける事を保証するレベル)
スケーラブル
事前に利用容量を確保する必要なく、どれだけの数のファイルでも保存可能です。
高速
ピーク時最大 85 万リクエスト/秒のパフォーマンスを常に安定して実現します。
シンプル
安価
基本的な操作は PUT/GET/DELETE/LIST のみです。
サードパーティツールで FTP のように利用することも可能です。
S3 自体の初期費用は無しで、完全従量課金です。
また、データ量の増加に伴い課金レートが低下する価格体系となっています。
(※)価格の詳細については、下記をご確認下さい。
Amazon S3 料金
http://aws.amazon.com/jp/s3/pricing/
また、上記の S3 自体の利用料金の他に、ディーネット S3 サービスのご利用料金も別途追加となります。
料金内容につきましては、構成等により変動致しますので、別途ディーネットまでお問合せ下さい。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
73
Cloudeo サービス仕様書
8.7.2 利用パターン
S3 の利用パターンは多岐にわたりますので、ご要件・ご要望に応じて、ディーネットにてシステム設計・
提案をさせていただきます。
以下に代表的な利用パターンを参考に紹介させていただきます。
8.7.2.1
ハイパフォーマンスサイトパターン
容量の大きな動画や画像を多用して
いるサイトでは、
そのファイルのダウ
ンロードにより、
サイトのパフォーマ
ンスが落ちてしまいます。
これを回避する為に、
動画や画像など
のメディアデータは S3 上からダウン
ロードし、HTML や CSS などのテキス
トデータはサーバ側からそれぞれダ
ウンロードすることで、パフォーマンスを確保します。
S3 には独自ドメインを設定することが可能ですので、サブドメイン名などを設定し、サイト内にリンク
として、メディアファイルの URL を埋め込んで頂くことで、利用が可能となります。
(※)この場合、S3 側のアクセスログは取得できません。
8.7.2.2
S3 バックアップパターン
S3 の耐久性の高さを活かし、AWS 上のサーバデータ等
を S3 へバックアップすることが可能です。(※1)
バックアップには、サードパーティツールを利用した処
理となりますが、その設定につきましては、初期構築時
のヒアリング内容に基づきディーネットにて設定致しま
す。
バックアップ設定は、各サーバ上にて設定し、定期的に
S3 へバックアップすることが可能です。
(※1)このバックアップは、スナップショットとは異なるもので、予め指定したデータがバックアップの対象となります。
(※2)お客様拠点内の PC やサーバのデータを直接 S3 にバックアップされる場合は、本サービスではご利用頂けません。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
74
Cloudeo サービス仕様書
8.7.3 サービス標準仕様
8.7.3.1
利用前提
本オプションは、本サービスでの EC2 サーバの利用無しで、単体の利用が可能です。
また、サーバと連携して利用する場合は、パターン例の様に、サーバから S3 に対して処理を実行する形
で、S3 をご利用頂けます。尚、ご利用の際は、バケット単位でのご利用となります。
8.7.3.2
利用方法
サーバからの処理については、ヒアリングさせて頂いた内容に応じて、ディーネットにて設定致します。
お客様のプログラムにて、S3 に対して何らかの処理を行いたい場合は、サードパーティツールにて、対
応可能ですので、ディーネットまでご連絡下さい。内容の確認後、対応方法をご連絡させて頂きます。
8.7.3.3
各機能仕様
各種機能のサービス標準仕様は以下の通りです。標準では無効となっているものもありますので、必要
に応じてお申込み下さい。こちらの内容は、運用が開始となった後もお申込みが可能です。
各種機能のサービス仕様
内容
サードパーティツールをサーバにインストールして利用します。設
定にあたっては、導入時に詳細のヒアリングを実施し、処理内容に
データ保存・取得・同期
応じた設計、設定を行います。
設定内容においては、対象データの指定や、S3 上へのアップロード、
サーバへのダウンロードやデータ同期のタイミングなどをヒアリン
グに基づき設定致します。
アクセス制限
ディーネット管理 ID からのみアクセスが可能です。IP アドレス等で
アクセス制限を行う場合にお申込み下さい。(※1)
静的コンテンツに限り、S3 上で Web サイトを公開することが可能
S3 ウェブサイトホスティング
です。独自ドメインの利用も可能です。(※2)
(※)標準では無効になっています。
暗号化
低冗長化ストレージ(非推奨)
ライフサイクル設定
特別な処理をせずに、S3 側で自動的に暗号化してデータを保存する
ことが可能です。(※)標準では無効になっています。
標準のものよりも低冗長化のストレージを利用することで利用時の
コスト圧縮が可能です。(※)標準では無効になっています。
指定したタイミングで、指定したデータをアーカイブ又は削除する
ことが可能です。(※)標準では無効になっています。
(※1)お客様の端末からアクセス可能な ID として参照権限のある専用 ID をご提供致します。サーバからサードパーティツール経
由で S3 のデータを操作する ID については、ディーネット管理の ID となり、ご提供対象外となります。
(※2)この場合、バケットの名前には利用する(サブ)ドメインと異なる名称ではご利用頂けません。また独自(サブ)ドメインへのア
クセスには、DNS の CNAME を利用する形となります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
75
Cloudeo サービス仕様書
8.7.3.4
標準設定一覧
本オプションのお申込み時は、別途ご依頼がない場合は、無効状態になっている機能がございます。
本オプションで利用可能な各種内容と、お申込み時の各機能における初期状態の内容は以下の通りです。
機能
アクセス制限
お申込み時の初期状態
ディーネット管理 ID のみ
アクセス可能
S3 ウェブサイトホスティング
S3 サイド暗号化
無効
無効
(通信経路は SSL 暗号化)
低冗長化ストレージ(非推奨)
無効
ライフサイクル設定
無効
機能内容
IP・HTTP リファラーによるアクセス制
限及び、HTTP アクセスの ANY 公開設
定が可能です。
独自ドメインによる Web サーバ機能が
静的コンテンツに限り、利用可能です。
S3 側でのデータ暗号化/復号化が可能
です。
性能を落として低価格なストレージが
利用可能です。
指定タイミングでデータアーカイブや
削除が可能です。
要件に応じて、初期構築時に上記機能の利用が必要と判断された場合は、お客様と事前確認の上、設定
を適用致します。その際は、該当の対応を含めた形のお見積もりをご提出致します。
(運用中の変更の場合は、弊社の無料対応時間の中で対応させて頂きます。)
8.7.4 EBS(Elastic Block Storage)との違い
EBS は、サーバのファイルシステムとして利用することができ、頻繁にサーバからアクセスするデータの
保存に適したストレージです。サーバのファイルシステムとして利用する為、パフォーマンスはサーバ性
能(ECU スペック)に依存します。(※1)
S3 は、参照頻度が高く、更新頻度が低いデータの保存に適しています。また、サーバとは独立して稼働す
る為、サーバ性能(ECU スペック)に依存せず、画像やメディアファイルなどの大きな容量のファイルへの
リクエストが多い場合などに適しています。
また、HTTP(S)経由でアクセスするストレージの為、サーバのファイルシステムとしての利用は基本的には
出来ず、S3 上でのプログラムファイルの実行等は出来ません。(※2)
尚、ファイルシステムとしての利用については、今後のリリースにて対応予定です。
(※1)I/O 発生回数が予め判明している場合は、「Provisioned IOPS 機能」の利用により、パフォーマンスの向上が見込めますが、要
件に応じて、サービス標準である「gp2」の方が高い性能を出しますので、本サービスでは、サポート対象外となっています。
(※2)S3 上に PHP や CGI ファイル等を設置しても、そのプログラムコンテンツは動作しませんので、プログラムファイルはサーバ上
で動作させる形となります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
76
Cloudeo サービス仕様書
8.7.5 各種 S3 機能
単なるストレージとしての利用の他に、S3 の各種機能をご利用頂けます。標準では無効になっています
ので、ご要望の際は、別途お申込みが必要となります。
8.7.5.1
アクセス制限設定
本サービスの標準内容においては、秘密鍵を持ったディーネット管理 ID からのみ S3 へアクセスが可能
ですが、この機能により管理 ID の情報が無くてもアクセスが可能となります。尚、この場合は、HTTP
または HTTPS によるアクセスとなります。(※1)
Web ブラウザやサーバからのアクセスにおいて、この機能を用いてアクセス制限がご利用可能です。
ご利用可能なパターンは以下の通りです。
制限項目
制限内容
IP アドレスによる参照許可/拒否の設定が可能です。複数指定や、範囲指定
IP 制限
も可能です。
公開設定(ANY 公開)
HTTP リファラー制限
アクセス制限無しで、全公開することが可能です。S3 のウェブサイトホステ
ィングを利用する際の標準設定になります。
HTTP リファラーによる参照制限が可能です。画像ファイルや動画ファイル
に対する直リンクの防止に有効です。
(※1)HTTPS の場合は、amazonaws.com のドメイン名になります。HTTP の場合は、設定により独自ドメインが利用可能です。
独自ドメイン利用の場合は、「7.11.5.2」の S3 ウェブサイトホスティングオプションが必要になります。
(※2)本サービス標準の場合は、ディーネット管理アカウントからのみアクセス無制限となります。
尚、ご利用の場合は、1 式のお申込みにつき 3 設定までがご利用可能です。(※3)
設定可能項目と「お申込み 1 式」の内容は以下の通りです。
項目
お申込み「1 式」の詳細内容
許可設定
IP 制限設定
拒否設定
複数の IP アドレス指定
1IP アドレスにつき 1 設定となります。
IP アドレスの範囲指定
1 つの範囲指定につき 1 設定となります。
複数の IP アドレス指定
1IP アドレスにつき 1 設定となります。
IP アドレスの範囲指定
1 つの範囲指定につき 1 設定となります。
公開設定
1(サブ)ドメインにつき 1 設定となります。
HTTP リファラー制限設定
1 リファラーにつき 1 設定となります。
上記を複数組み合わせた場合も、お申込み 1 式に対し、それぞれを 1 設定として、合計 3 設定までご利
用が可能です。
(※3)1 度のお申込みで 3 設定未満の場合でも、次回お申込み時への繰り越しは出来ませんのでご了承下さい。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
77
Cloudeo サービス仕様書
8.7.5.2
S3 ウェブサイトホスティング
静的コンテンツに限り、Web サーバ無しに S3 上で直接 Web サイトとして公開することが可能です。
また、EC2 サーバ上で公開している Web サイトのサブドメインとして、動画や画像などのリンクを埋め
込む形で、EC2 サーバと連携させた利用も可能です。
利用可能な機能は以下の通りです。
利用可能項目
独自ドメイン
内容
任意のドメイン/サブドメインをご利用可能です。但し独自ドメインによる
SSL 証明書はご利用頂けません。(※1)
(※1)SSL 証明書は、amazonaws.com のドメインに限り利用可能です。
(※2)ファイルの更新時は、反映までに時間がかかる場合があります。即時反映が必要な場合は、ファイル名を変えることで即時反
映が可能になりますが、そのファイルを参照しているソースコードの編集も合わせて必要となりますのでご注意下さい。
既存ファイルの更新における反映までの時間については、仕様が非公開の為、お答えできませんのでご了承下さい。
(※3)アクセスログの取得はサポート対象外となります。今後のリリースにて、取得・解析機能をリリース予定です。
(※4)本オプションにおけるアクセス制限は、項 7.11.5.1 の内容がご利用頂けます。標準では ANY 公開となります。
(※5)Basic 認証、Digest 認証等の認証機構はご利用頂けません。
(※6)動画や画像ファイルのリンク先として、Web サーバと連携する場合も、本オプションの適用となります。
8.7.5.3
S3 サイド暗号化
サーバから S3 へのアクセスの際には、SSL で暗号化された通信を行いますが、S3 上に保存しているデー
タ自体も暗号化することが可能です。(※1)(※2)
暗号化は、S3 に保存したタイミングで暗号化され、S3 からデータを取得するタイミングで復号化されま
すので、お客様側で暗号化/復号化を意識することなくご利用頂けます。(※3)
尚、ご利用の際は、バケット単位でのご利用となります。
(※1)暗号化には AES256 という強固な暗号化アルゴリズムを用いています。
(※2)S3 上のデータを「S3 ウェブホスティング」オプションにて公開している場合は、HTTP でのアクセスが標準となります。
(※3)予めパスワード圧縮されたファイル等、既に暗号化した状態のデータに対して、本オプションを利用した場合は、更に暗号化
されて S3 に保存されることになります。事前の暗号化については、お客様側で実施して頂く形になります。
(※4)フォルダ単位、ファイル単位での指定は出来ませんのでご注意下さい。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
78
Cloudeo サービス仕様書
8.7.5.4
低冗長化ストレージ (非推奨)
標準のストレージではなく、耐久性 99.99％のストレージを利用することが可能です。
この場合、費用を 1GB あたり約 25%圧縮することが可能です。(※1)
ご指定頂いた場合は、対象バケット全体のデータに対して適用となります。(※2)
また、この低冗長化ストレージにて、Amazon 側の原因によりファイル損失が発生した場合、ディーネッ
トにてバックアップデータ等より復旧致しますが(※3)、バックアップされていないファイルの場合は、
復旧対象外となりますので、ディーネットとしては、本項目は非推奨となります。
データバックアップが存在しない場合、ご依頼によりスナップショットバックアップ(※3)からのデータ
復元が可能です。この場合、スナップショットからの復元は有償となります。
尚、ご利用の際は、バケット単位でのご利用となります。
(※1) 厳密には 25～26%の費用軽減となります。25～26%の中で、利用する容量別に割合が異なります。
(※2)フォルダ単位、ファイル単位での指定は出来ませんのでご注意下さい。
(※3)データバックアップとスナップショットバックアップについては、それぞれ「6.6 日次データバックアップ＆リストア」及び、
「7.4 スナップショットバックアップ」をご参照下さい。
8.7.5.5
ライフサイクル設定
指定されたタイミングで、データの削除や、S3 とは異なる低コストのアーカイブストレージ(※1)へ移動
させることが可能です。
対象はフォルダ単位での指定となります。また、処理が実行されるタイミングは、「日付の指定」又は
は、「ファイル作成日からの経過日数」のいずれかが選択可能で、下記の 4 通りになります。
移動 / 削除
データの移動
データの削除
種類
処理の詳細
ファイル作成日からの経過日数
データの作成日から何日後に移動するか
日付の指定
いつ(年月日)データを移動するか
ファイル作成日からの経過日数
データの作成日から何日後に削除するか
日付の指定
いつ(年月日)データを削除するか
(※1) AWS 上で提供されている「Glacier」というストレージサービスになります。アクセス頻度の低いデータや、取り出しに数時
間かかっても問題ないデータに合わせて最適化されている為、一度格納すると、ファイルの容量に関係なく、取り出しには数時間
かかります。但し、1 か月あたり 0.01 USD/GB という低額のサービスの為、ISMS や P マーク対応等のように「普段利用すること
が無いが、長期間保存しなければいけないデータ(ログファイル等)」の保存用に適しています。
(※2)1 度のお申込みにつき 3 設定までご利用可能です。「1 つのフォルダに対し、1 つのライフサイクル」が 1 設定となります。
尚、1 度のお申込みで 3 設定未満の場合でも、次回お申込み時への繰越は出来ませんのでご了承下さい。
8.7.6 SDK ご利用の場合
お客様側にて SDK から API を利用した処理の実装をご希望される場合は、別途サードパーティツールを利
用することが可能ですので、一度ディーネットまでお問合せ下さい。内容に応じて、対応可否及び、API
の利用方法をご案内致します。
(※)SDK のサポートにつきましては、今後のリリースにおいて対応を予定しております。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
79
Cloudeo サービス仕様書
8.7.7 (補足)99.999999999%の耐久性とは
耐久性とは、データを失わない事を保証するレベルのことです。この定義を、データが 1 年後に完全に残
っていてアクセス可能である確率とした場合「99.999999999%の耐久性は、1 万個のデータを S3 に保存す
ると、1000 万年に一度、平均して 1 つのデータを失うかもしれない」というレベルであり、理論的にデー
タがなくなることが限りなくゼロに近いということを意味しています。
(※)尚、RRS の場合は、耐久性が 99.99%になります。
8.7.8 その他ご留意事項
当サービスにて S3 をご利用頂くにあたって、いくつかのご留意事項がございます。
各項目にて記載しております内容に加えて、その他のご留意事項は以下の通りです。
1
サーバのファイルシステムにマウントした利用は出来ません。今後のリリースにて対応予定です。
S3 単体でのご利用も可能です。
2
ただし、お客様保有のサーバと連動させる場合、お客様サーバ側へのいかなるサポートも弊社の
対応対象外となりますので、初期設定を含めサーバ側の対応はお客様にて実施いただきます。
3
本サービスのサーバをご利用の場合で、それらサーバとは別に、お客様拠点内の PC やサーバのデ
ータを S3 にバックアップされる場合は、本サービスの対象外となります。
S3 には、結果整合性という特性があります。
S3 は、既存のデータを更新した場合、複数のストレージへ変更が書き込まれますが、各ストレー
ジへの変更はリアルタイムではなく、徐々に更新されて、最終的に「全てが最後に更新した状態」
4
になります。これを結果整合性といいます。
この為、アクセスするタイミングによっては、更新前のデータにアクセスする場合があります。
お客様要件に応じて、変更の即時反映が必要な場合は、データの保存先を S3 ではなく、「サーバ
側に保存する構成」に変更させて頂く場合がございます。
尚、新規作成されたデータについては、リアルタイム反映となります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
80
Cloudeo サービス仕様書
8.8 作業代行スポットオプション
お客様からのご依頼により、お客様サービスに合わせた作業対応を弊社にて実施いたします。
実施にあたり、事前にお客様より手順書を頂く必要があり、その手順書を元に作業を実施致します。
本オプションは、どのような作業の場合でも、都度、手順書を頂いて対応するスポットオプションになります。
アドミン引渡オプションをご利用の場合、この作業代行オプションとの組合せにより、夜間での設定変更作業
などを弊社にて代行することが可能になります。
パワーユーザオプションや、基本メニューのみの利用の場合でも、本オプションはご利用頂くことが可能です。
依頼を出したい作業内容に対して、作業代行オプションが必要かどうかご不明な場合は、弊社までお問合せく
ださい。
8.8.1 手順書
本オプションをご利用頂く際は、お客様にて手順書を作成して頂き、弊社へお送り頂く必要がございます。
弊社にて内容を確認し、必要に応じてお客様と調整の上で実施させて頂きます。
手順書には、作業実施後の確認点の記載をお願い致します。確認点があいまいな場合は、手順書の修正を
お願いさせていただく場合がございます。
(※作業実施後の確認が不要な場合については、この限りではありません。)
例) Apache プロセスの再起動代行の場合
下記のコマンドでプロセス再起動を行います。
作業実施後の確認内容を記載下さい。
# service httpd restart
再起動後、httpd プロセスが存在していることを確認
# ps aux |grep httpd
root
apache
apache
1043 0.0 1.9 260684 11724 ?
26933 0.0 6.3 287836 38232 ?
26934 0.0 6.1 286700 37096 ?
Ss
S
S
Jun20
03:12
03:12
3:35 /usr/sbin/httpd
0:05 /usr/sbin/httpd
0:03 /usr/sbin/httpd
手順書の記載の方法については、弊社のサンプルをお渡し致しますので、そのサンプルのフォーマットを
元に作成下さい。
作業実行後の完了報告は、運用アドミニストレータの方全員へご報告させて頂きます。
また、作業中に手順書に記載が無いような想定外の事象が発生した場合も、運用アドミニストレータの方
へエスカレーションさせて頂きます。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
81
Cloudeo サービス仕様書
8.8.2 手順実行のタイミング
頂いた手順を実行するタイミングは、事前に調整させて頂いた日時にて実施致します。
8.8.3 利用料金
作業代行の料金については、代行する作業のボリュームにより対応工数が変わりますので、決まった料金
体系は取っておりません。但しスポットオプションになりますので、月額費用はありません。
ご依頼時に、内容をヒアリングさせて頂き、大凡の対応工数から都度、費用をお見積もりさせて頂きます。
対応工数が無料時間枠の 10 時間を超過する場合は、お見積もりの内容にて別途ご注文頂く形となります。
ご契約については、1 手順書につき 1 式となります。1 手順書のボリュームについては、特に定めはござい
ません。
8.8.4 その他の定期的な作業代行について
手順書の内容に変更がなく(※1)、同じ作業内容をご依頼の任意のタイミング、又は、定期的(1 ヶ月に 1 回
など)に実施する作業を依頼したい場合は、本オプションの適用対象外となり、個別対応になります。
詳細は、別途ヒアリングの上、初期導入費・月額費をお見積もりさせていただきますので、ご要望の際は、
弊社までお問合せ下さい。
(※1)プロセスの再起動など、実施するコマンド内容に変更がない場合に限ります。
コマンドそのものや、コマンドの引数が変わるような場合は、手順書の内容が変わりますので、これに該当しませ
ん。この場合は別途お見積もりとなります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
82
Cloudeo サービス仕様書
8.9 検証環境スポットオプション
セキュリティアップデート時に、事前に検証環境にて動作確認を行いたい場合は、本オプションをお申込み下
さい。対応工数が無料時間枠の 10 時間を超過する場合は、別途お見積もりにてご注文頂く形となります。
本オプションは、「スポットオプション」になります。ご希望の際は、都度お問合せ下さい。
検証環境オプションのご利用時は、以下の流れになります。
① 事前にスナップショットを取得し、クローンサーバを構築します。(※1)(※2)
② クローンサーバをアップデートし、検証環境をご提供致します。(※3)(※4)
③ クローンサーバ環境で、お客様にて検証をして頂きます。
④ 検証が完了し、問題ないことが確認できましたら、テクニカルサポートまでご報告頂きます。
⑤ 本番環境のアップデート実施前に再度、スナップショットを取得します。
⑥ 本番環境のアップデートを実施します。(コマンド「yum update [package-name] 」の実施)
⑦ お客様にて動作確認をして頂き、問題無ければクローンサーバを削除します。
⑧ 万が一、本番サーバの動作確認にて問題があった場合は、アップデート実施直前に取得したスナップショッ
トよりサーバを構築し、サーバを切り戻しいたします。
(サーバの切替は、IP アドレスの付替にて実施しますので、この間、数秒のサービス断が発生します)
⑨ 問題無ければ、本番サーバのアップデートから 1 週間後、取得した 2 つのスナップショットを削除します。
(※1)この時のスナップショットの取得には、サーバ停止は発生致しません。
(※2)検証サーバは、検証に必要なだけのスペックにて構築致します。
(※3)検証環境の提供期間は 2 週間が標準になります。
(※4)検証環境には、OS 種別(有償/無償)や検証サーバの稼働時間により、別途 AWS 利用費用が発生致します。試験環境の提供にかか
る対応費用は、ご契約プランに基づいた範囲内にて無償対応致します。これを超えた場合は、有償対応となります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
83
Cloudeo サービス仕様書
8.10 SSL 証明書取得・設置
EC サイト、ショッピングサイト等、HTTPS 通信によるセキュアな WEB サイトを公開する際に、ディーネッ
トにて証明書の取得とサーバへの設置作業の代行を実施いたします。
尚、ワイルドカード証明書や、各種証明書の取得のみ代行、及び証明書設置代行のみでは承っておりませんの
でご了承下さい。
証明書発行につきましては、別途ご費用を頂戴いたします。お選び頂ける証明書メニューは以下の通りです。
会社名
ベリサイン
サイバートラスト
グローバルサイン
製品名
セキュア・サーバ ID
グローバル・サーバ ID
Secure Server for SSL
クイック認証 SSL
セキュアサーバ ID EV
Secure Server EV
企業認証 SSL
EV SSL
※複数の SSL 証明書をご利用の場合や、証明書ありのサイトを複数サーバで負荷分散する場合は、次項移行をご確認下さい。
8.10.1
複数の SSL 証明書をご利用の場合
1 つのサーバにて複数の SSL 証明書を利用する際は、以下のいずれかのご選択になります。
①
IP アドレス、NIC を追加設定
②
SSL 証明書の数だけサーバ(インスタンス)を追加
8.10.2
①IP アドレス・NIC を追加設定する場合
必要に応じて、サーバ(インスタンス)に IP アドレスを追加します。
1 つの NIC に対して追加できる IP アドレスは上限がありますので、その場合は NIC 自体を追加します。
(※上記は、Micro インスタンスを例にした場合です)
また、追加できる NIC の数と、その NIC に設定できる IP アドレスの数は、インスタンス(サーバ)の種類に
よって異なるので、場合によっては、インスタンスタイプの変更が必要になる場合があります。
※追加できる NIC と設定可能 IP アドレスの一覧は「4.1 インスタンス(サーバ)タイプ毎の利用可能 IP アドレス数」をご確認下さい。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
84
Cloudeo サービス仕様書
8.10.3
②サーバを追加する場合
利用するインスタンス(サーバ)タイプにより、①のタイプより AWS 利用料を抑えることができる場合が
あります。その際は、こちらの構成をご提案させて頂く場合があります。
8.10.4
AWS 利用料
①、②にて複数の SSL サイトを利用する際に、追加で発生する AWS 利用費用は以下のとおりです。

追加 IP 利用料(①の方法の場合に限ります)

サーバ追加分(②の方法の場合に限ります)

DNS 利用料(新たに別のドメインを追加設定する場合は、加えて DNS 利用料が発生します。)(※1)
(※1)既存ドメインに対して、ホスト名ありのコモンネームにて利用する場合は、クエリ数による従量料金のみ追加となります。
例：「example.com」というドメインに対して、「ssl.example.com」というコモンネームを利用する場合
(※2)詳細については、「8.5 AWS 課金体系」をご確認下さい。
(※3)その他に、①、②いずれにおいてもトラフィック料金が発生致します。
8.10.5
証明書付きサイトを複数のサーバで負荷分散する場合
ロードバランシングによる SSL の負荷分散には対応しておりません。
今後のバージョンアップリリースにて対応予定です。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
85
Cloudeo サービス仕様書
8.11 ドメインサービス
本サービスにご契約頂いたサーバにて、ディーネットで独自ドメインを取得して、ご利用頂く場合、ドメイン
の取得、更新管理、レコード設定（初期無償）、ゾーン設定（初期無償）を代行させて頂きます。
但し、Cloudeo における DNS サーバは、AWS の DNS サーバ利用が標準になります。(※1)
また、お客様自身で取得されたドメインの Name Server のみの運用を代行することは承っておりません。
現在ご利用のドメインを本サービスでご利用頂く場合は、ドメインをディーネット管理へ移管（レジストラ・
トランスファ）をご依頼させて頂きますのでご了承下さい。
ご費用やサービスの詳細につきましては、ディーネットまでお問い合せ下さい。
(※1)ディーネットの DNS サーバ利用も可能ですが、ロードバランシングを行う場合は、AWS の DNS サーバ利用が必須となりますので、
Cloudeo では、AWS を標準としています。
8.12 DNS サービス
AWS にて提供されている DNS サービスである「Route53」という機能を用いて、Cloudeo にて稼働しているサ
ーバの名前解決を行います。
本サービスは利用せずに、お客様にて DNS の管理をして頂くことは可能ですが、ロードバランシング(※2)を利
用される場合は、前項「ドメインサービス」及び、本サービスのご利用が必須となります。
但し、ディーネットの他のホスティングサービス(※3)の名前解決については対象外となります。ご利用を希望
される場合は、ディーネット営業までご相談下さい。またその場合、Cloudeo とは別契約となりますので、ご注
意下さい。
(※2)ロードバランシングの詳細は、「7.8 ロードバランシング」をご確認下さい。
(※3)詳細は当社までお問合せ下さい。
(※4) お客様管理ドメインを Route53 にて利用することは可能ですが、その際は、本サービス「Cloudeo」のご利用が必須となります。
8.12.1
提供機能
当サービスにおいては、名前解決の正引きを提供します。逆引きについては、ご要望がある場合に限り設
定させて頂きます。(※5)
AWS にて提供中のレイテンシベースクエリ機能や DNS フェイルオーバー機能は、サポート対象外となりま
す。(※6)
(※5) AWS に申請後の対応になりますので、完了には標準で 5 営業日となります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
86
Cloudeo サービス仕様書
8.13 リレーショナルデータベースサービス(RDS)オプション
AWS のマネージドリレーショナルデータベースサービスである Relational Database Service（以降 RDS）
がご利用可能です。
この RDS は低コストで高い可用性があり、スケーラブルで負荷の低いデータベース運用が可能となります。
また、MySQL や PostgreSQL といったデータベースエンジンが利用できるため既存のデータベースサーバと
変わりなく連携して利用いただけます。
8.13.1
RDS の特徴
RDS には主に以下のような特徴があります。
サービスとしての提供内容については、次節以降をご参照ください。
特徴
概要
RDS サービスではデータベースソフトウェアへのパッチ適用を自動で行ってくれます。
管理のしやすさ
また、データバックアップについても指定した保存期間分のバックアップを保存し、
特定時点へ復旧が可能となります。
データベースへのアクセスは既存の MySQL や PostgerSQL をインストールしたサーバ
互換性
と変わりなくアクセスすることが可能です。
その為、既存のツールやアプリケーションと互換性を持たせることが可能です。
日次で取得される自動バックアップ、手動で取得する DB スナップショット、
信頼性
障害発生時の自動フェイルオーバー、異なるデータセンターに DB インスタンスを
設置するマルチ AZ など信頼性を高めるための機能が多く用意されています。
Amazon が提供している WEB インターフェイスよりデータベースへのアクセスをコン
安全性
トロールするファイアウォールの設定を行うことができます。
また、VPC 内で DB インスタンスを実行することができグローバル IP アドレスを割り
当てずローカル IP アドレスのみで稼働させることができます。
安価
オンデマンドインスタンスでは長期契約や初期費用などは不要で実際に利用した分のお
支払いのみで安価に利用可能です。
(※)価格の詳細については、下記をご確認ください
Amazon RDS 料金 http://aws.amazon.com/jp/rds/pricing/
また、上記の RDS 利用料金のほかに、ディーネット RDS サービスのご利用料金も別途追加となります。
料金内容につきましては、構成などにより変動致しますので、別途ディーネットまでお問い合わせください。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
87
Cloudeo サービス仕様書
8.13.2
利用パターン
本番環境で利用される場合は可用性確保のため Multi-AZ を利用しての運用が基本となります。
Single-AZ で利用される場合は日次のバックアップ取得時や手動でのスナップショット取得時にディスクへ
の読み書きが一時的に停止し、データベースへのアクセスができない時間が発生致します。
その為弊社では本番環境での Single-AZ は非推奨としており、検証環境等でのご利用にのみご提案させてい
ただいております。
8.13.2.1
Multi-AZ パターン
本番環境での基本パターンとなります。
障害発生時に自動フェイルオーバーが発生し 1 分程度で待
機系へと自動的に切り替わります。
DNS ベースでのフェイルオーバーとなるためエンドポイン
トと呼ばれる接続用の FQDN を接続先 DB としてクライアン
ト側に設定することでフェイルオーバー後に設定変更など
は発生しません。
また、切り替え後、新たな待機系インスタンスが自動で作
成されます。その為フェイルオーバー後のレプリケーショ
ンの復旧作業等は必要ありません。
手動でのフェイルオーバーやフェイルオーバー後の待機系
の復旧作業等の運用は発生しません。
ただし、フェイルオーバー発生前と同じアベイラビリティゾーンで稼働系インスタンスを動かしたいと
ご希望される場合は再度手動フェイルオーバーによるアベイラビリティゾーンの切り替えが必要となり
ます。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
88
Cloudeo サービス仕様書
8.13.2.2
リードレプリカパターン
MySQL をご利用の場合に限り利用可能なパターンとな
ります。
読み込み専用のデータベースであるリードレプリカを
作成し参照系クエリの負荷を分散させることが可能と
なります。
また、データ解析ツールの読み込み元 DB として利用し
サービスへの影響を与えずにデータ分析することも可
能です。
リードレプリカについては非同期でのレプリケーショ
ンとなりますので更新頻度が高いデータについてはレ
プリケーション遅延により古いデータが見えることが
あります。
8.13.2.3
Single-AZ パターン
当社非推奨のパターンとなります。
日次のフルバックアップや手動でのスナップショット取得時
にディスクへの読み書きが一時的に停止し、ご提供されている
サービスの停止が発生します。
また、単一障害点となるため DB インスタンスで障害が発生し
た際にサービスの停止が発生し、復旧に時間を要する場合がご
ざいます。
その為、検証環境でのご利用や、データ集計のための一時利用
にのみご提案させていただきます。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
89
Cloudeo サービス仕様書
8.13.3
サービス標準仕様
8.13.3.1
利用前提
本オプションは、本サービスで EC2 サーバをご利用されている前提となります。
基本的には本サービスで利用されている EC2 サーバ上で稼働しているプログラムから DB へアクセスし
処理を実行する形での利用となります。
8.13.3.2
利用方法
ヒアリングさせて頂いた内容に応じて EC2 サーバ上で動くお客様のプログラムから DB へアクセスでき
るようディーネットにて設定致します。
エンドポイントと呼ばれる DNS ベースの接続先名や、ユーザ名、パスワードについては AWS 共通仕様
書に記載し運用アドミニストレータ様にお送りします。
また、パラメータのチューニングや、インスタンスタイプの変更等ご希望される場合はディーネットま
でご連絡ください。ご担当者様と実施時刻等ご調整させていただいた上ディーネットにて設定致します。
データベースの操作につきましてはご利用されている EC2 サーバよりコマンドラインでご操作頂けるほ
か、phpMyAdmin 等のサードパーティツールのご利用が可能です。
8.13.3.3
DB インスタンス再起動
運用アドミニストレータ様からのご依頼により、当月内 10 回まで、24 時間 365 日いつでも対象 DB イ
ンスタンスの再起動を行います。障害対応の一環としての再起動は、このカウントには含まれません。
再起動方法は、コントロールパネル上からの再起動となります。
1 ヶ月以内の 11 回以上のサーバ再起動対応につきましては、有償でのご対応となります。
別途、お客様とご調整の上で実施させて頂きます。
8.13.3.4
利用可能なデータベースエンジンとバージョン
利用可能なデータベースエンジンは、MySQL と PostgreSQL のみとなります。
バージョンについては、RDS にて提供しているバージョンであれば全てご利用可能です。
8.13.3.5
RDS 監視
RDS インスタンス内部の各種リソース監視を行います。
監視間隔や閾値等その他監視の詳細仕様については、ディーネット標準の仕様にて監視を行います。
ディーネット運用対象外の内容（例.ディスク容量超過等）については、それぞれの閾値超過時に、お客
様にデータの削除等の作業依頼をさせて頂く場合がございます。
リソース監視種別
CPU 使用率監視
内容
標準閾値
CPU の使用率を監視します。
95%
ディスク使用率監視
ディスク領域の使用率を監視します
90%
SWAP 使用量監視
SWAP 領域の使用量を監視します。
10Byte
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
90
Cloudeo サービス仕様書
8.13.4
各機能概要
各種機能のサービス標準仕様は以下の通りです。標準では無効となっているものもありますので、
必要に応じてお申込みください。こちらの内容は、運用が開始となった後もお申込みが可能です。
8.13.4.1
冗長化
RDS の Multi-AZ の機能を使いマスターとは別のアベイラビリティゾーンにスタンバイ用の DB インスタ
ンスを作成します。
Multi-AZ は同期レプリケーションでマスターと同期されマスター障害時には自動でフェイルオーバーさ
れます。フェイルオーバー後は自動で新たなスタンバイインスタンスが自動で作成され同期レプリケー
ションが再開されます。
同期レプリケーションのため、物理的に離れたデータセンターにあるスタンバイへの書き込み完了を持
って書き込み完了とされます。
その為 Single-AZ と比較してレイテンシがございます。(※)
また、日次のバックアップや手動スナップシ
ョットの取得時は待機系から取得すること
でマスター側の I/O の停止がなくなりバッ
クアップ取得中も継続してサービスを提供
することが可能となります。
尚、スタンバイ用インスタンスについてはユ
ーザが操作することはできません。
(※)レイテンシは公式に公開されておりませんが弊社で計測した範囲ではリージョン間のレイテンシは
2ms～3ms となっております。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
91
Cloudeo サービス仕様書
8.13.4.2
参照分散
MySQL のみで利用可能な機能となっています。
リードレプリカを作成することで参照系クエリを分散させ負荷分散を行うことが可能です。
弊社標準の負荷分散については HAProxy を用いた負荷分散を行います。
その場合、参照系クエリと更新系クエリで別ポートでのアクセスとなります。
また、アドミン引渡オプションご利用時は HAProxy の導入は行いません。EC2 サーバからのアクセス方
法についてはお客様で実装お願い致します。この場合は一意に特定する endpoint の情報を提供致します。
尚、別途アプリケーションで実装される場合は HAProxy の設定は行いませんのでお申し付けください。
8.13.4.3
設定変更
RDS では SSH ログイン等で設定ファイルの変更を行いパラメータの変更は行えません。
代替手段としてパラメータグループを設定し各パラメータの設定を変更、適用することができます。
データベースのパラメータについては RDS 側で予めインスタンスタイプに合わせたチューニングが行わ
れています。
パラメータグループの値を変更することで、ご利用のアプリケーションに合わせて一部パラメータを
除き任意の値に変更することが可能です。
設定内容によってはインスタンスの再起動が発生することや、変更後のパフォーマンスが低下する可能
性がございます。
その為、変更をご希望される際はディーネットまで御相談頂き調整させて頂いた上で実施させていただ
きます。
8.13.4.4
アクセス制御
EC2 同様 DB インスタンスへのアクセスを制御行います。
アクセス制御に使われるセキュリティグループは EC2 と共通のものとなっており EC2 インスタンスと
同じ設定を割り当てることも可能です。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
92
Cloudeo サービス仕様書
8.13.4.5
バックアップ
自動バックアップではスナップショットによるフルバックアップと 5 分間隔でトランザクションログを
S3 に保存しています。
自動で取得されるスナップショットの保存期間は最小 1 世代から最大 35 世代の間で任意の日数を保存で
きます。
自動バックアップのスナップショット取得開始時間は任意の時間に設定することが可能です。
なお、自動バックアップで取得されるスナップショットは DB インスタンスを削除すると同時に削除され
ますのでご注意ください。
自動バックアップのほか手動でスナップショットを取得することも可能です。
メンテナンスの直前等ご指定いただいたタイミングでのスナップショットデータを取得します。
手動で取得されたスナップショットについては DB インスタンスを削除しても削除されず恒久的に保存
されます。
長期保存が必要なバックアップの場合は手動でスナップショットを取得する必要があります。
8.13.4.6
メンテナンス
AWS によるパッチ適用やデータベースエンジンのマイナーアップデート、ユーザによるパラメータ変更
やインスタンスタイプの変更などに伴うインスタンスの再起動を行う時間帯を指定することが可能です。
メンテナンス時間は曜日と開始時間の指定が可能です。その為最大で 1 週間の猶予を持たせることが可
能です。
AWS によるパッチ適用メンテナンスについては弊社の実績ではおおよそ 2 週間ほど前に AWS より
告知されますが公式に規定がないためお約束できるものではございません。
また、アップデート必須のメンテナンスではない場合自動マイナーアップデートをしない設定に予めす
ることでメンテナンスを回避することができます。
また緊急度の高い脆弱性が発見された場合は告知から実施まで短期間で行われる場合があります。
この場合はマイナーアップグレードをしない設定にしていてもメンテナンスが実施されインスタンスの
再起動等が発生致します。
AWS から告知があった際は弊社よりお客様にメールで通知致します。
回避可能なメンテナンスの場合実施の有無や実施時間等をご連絡くださいますようお願い致します。
また、回避不可能なメンテナンスの場合実施時間をご連絡くださいますようお願い致します。
ご連絡頂けない場合は回避可能なメンテナンスの場合弊社標準では自動マイナーアップデートがオフに
なっているため実施されません。
回避不可能なメンテナンスのについては予めメンテナンス時間として設定した時間に実施されます。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
93
Cloudeo サービス仕様書
8.13.4.7
リストア
日次や手動で取得したスナップショットを利用して取得時点と同じ状態のインスタンスを作成すること
が可能です。
また、Point-In-Time-Recovery では指定した時刻の状態のインスタンスを作成することが可能です。
どちらのリストア方法につきましても既存のデータベースインスタンスの内容を以前の状態に戻すので
はなく新しくデータベースインスタンスを作成しその内容がスナップショット取得時もしくは指定した
時点のものとなります。
また、インスタンス名を変更することでクライアント側の設定を変更することなくリストアしたデータ
ベースに切り替えることが可能です。
スナップショットを利用したリストア
Point-In-Time-Recovery を利用した
リストア
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
94
Cloudeo サービス仕様書
8.13.4.8
スケールアップ・スケールダウン
RDS ではインスタンスの作成後もインスタンスタイプの変更が可能です。
データベースの CPU やメモリが不足した場合はより大きなインスタンスタイプに、リソースに余剰がで
た場合は小さなインスタンスタイプに変更が可能です。
インスタンスタイプ変更時はインスタンスの再起動が必要となります。
Multi-AZ を利用されることでデータベースへアクセスできない約 1 分程度と短くすることが可能です。
8.13.4.9
EBS 最適化インスタンス
RDS では EBS 最適化インスタンスのご利用が可能です。
通常のインスタンスでは外部への通信と EBS への読み書きのための通信が同じ帯域を利用しております。
その為通信量が増加すると競合が発生し I/O の遅延等が発生たします。
EBS 最適化インスタンスでは外部への通信と EBS への読み書きのための帯域を分離しております。
その為外部との通信量が増大しても EBS への読み書きへの影響は最小化され安定したスループットを
発揮することが可能です。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
95
Cloudeo サービス仕様書
8.13.4.10 ストレージ
RDS では「General Purpose(SSD)」が利用可能です。
「General Purpose(SSD)」は gp2 と呼ばれ SSD ベースのストレージです。
１GB あたり３IOPS のベースライン性能があり容量が増加するごとにベースライン性能が向上します。
また、バースト機能があり一時的に最大 3000IOPS の性能を発揮することができます。
他にも「Provisioned IOPS (SSD)」や「Magnetic」といったストレージもご利用可能です。
ストレージについての詳細は「8.13.6
ストレージ詳細」をご確認ください。
8.13.4.11 ログ取得、解析、レポート
MySQL のスロークエリや PostgreSQL のログを出力させ日次で解析を行います。
MySQL のスロークエリの実行時間やテーブルのロック時間等を解析し HTML 形式で出力します。
PostgreSQL についても同様に、実行時間の長いクエリのランキングや接続統計等を解析し、HTML 形式
で出力します。
ログの解析結果は HTML 形式のレポートとなりご利用の EC2 サーバに圧縮した生ログとともに特定ディ
レクトリに出力されます。お客様は WEB より解析結果およびログファイルを閲覧、ダウンロードするこ
とが可能です。
(※)セキュリティ上、解析結果やログファイルをアップロードするディレクトリにはベーシック認証を設定致します。ベーシック
認証のログイン情報についてはサーバ仕様書に記載させていただきます。
(※)解析処理は、弊社の管理サーバにて実施し、結果のみお客様サーバに転送する形となります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
96
Cloudeo サービス仕様書
8.13.5
インスタンスタイプ・仕様
利用可能なインスタンスタイプに制限はありません。ただい旧世代のインスタンスタイプは機能的、性能
的な点から非推奨となります。
詳細については下記の公式サイトをご確認下さい。
【RDS 製品の詳細】
https://aws.amazon.com/jp/rds/details/
(※1)ご選択された MySQL や PostgreSQL のバージョンにより、ご希望のインスタンスタイプが利用できない場合があります。
(※2)プロビジョンド IOPS をご利用になる際は、EBS 最適化インスタンスをご利用ください。
(※3)EBS 最適化インスタンスの EBS 用の帯域については、下記をご覧ください
DB Instance Class
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.DBInstanceClass.html
8.13.5.1
利用上限
RDS 利用には、利用可能インスタンス数などの上限があります。
上限の詳細については、下記をご確認下さい。
【Amazon Relational Database Service（Amazon RDS）制限】
http://docs.aws.amazon.com/ja_jp/general/latest/gr/aws_service_limits.html#limits_rds
上限緩和を行う場合は、Amazon への事前申請が必要になりますので、3~5 営業日かかります。
また、緩和不可な制限値もございますので予めご了承下さい。
(※)日次で取得される自動スナップショットについてスナップショットの制限数にはカウントされません。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
97
Cloudeo サービス仕様書
8.13.6
ストレージ詳細
RDS のストレージは EC2 と同様に EBS が利用されデータベースデータと各種ログの格納に利用されます。
容量拡張については EC2 と異なりオンラインで行うことができます。
RDS では EBS 全体をストライプすることで I/O 性能のパフォーマンスを向上させています。
ストレージ容量が増量することでボリューム数が増え IOPS 性能が向上します。
8.13.6.1
サービス提供対象のストレージ種別
Cloudeo の RDS オプションでの標準ストレージは「General Purpose(SSD)」になります。
また、ストレージタイプには「General Purpose(SSD)」のほか「Provisioned IOPS (SSD)」、「Magnetic」
の 3 種類が AWS より提供されており、本サービスではそれぞれ利用することが可能です。
ストレージの種別、容量はオンラインで変更することが可能です。
8.13.6.2
DENET 標準ストレージ構成
本サービスにおける標準ストレージ構成は以下のとおりです。
EBS タイプ
利用単位
SSD(gp2 タイプ)
100GB
利用サイズにつきましては１GB 単位(利用可能最小サイズあり)で利用することが可能ですが、利用サイ
ズに比例してディスク I/O の性能が変動する仕様のため、一定のディスク性能を確保する目的で、本サ
ービスでは 100GB 単位での利用が標準となります。追加拡張時も 100GB 単位でお申し込み頂く形となり
ます。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
98
Cloudeo サービス仕様書
8.13.7
標準設定一覧
本オプションのお申込み時は、別途ご依頼がない場合は、無効状態になっている機能がございます。
本オプションで利用可能な各種内容と、お申込み時の各機能における初期状態の内容は以下の通りです。
機能
アクセス制限
お申込み時の初期状態
機能内容
ご利用のサーバ
セキュリティグループによるアクセス制限
からのみ接続可能
を行います。
同期レプリケーションによりスタンバイイ
Multi-AZ
有効
ンスタンスを別のアベイラビリティゾーン
に作成し可用性を高めます
プロビジョンド IOPS
無効
リードレプリカ
無効
予め IOPS を予約する機能です。
予約した IOPS まで保証されます
非同期レプリケーションで作成される読み
込み専用のデータベースです。
メンテナンス時間に設定した時間帯で
自動マイナーアップデート
無効
AWS によりデータベースエンジンのマイ
ナーアップデートが行われます。(※1)
自動マイナーアップデートを有効にしてい
メンテナンス期間
日曜日 AM3:00
る場合や、AWS によるパッチの適用、再起
動が必要なパラメータを変更した場合の再
起動がここで指定した時間に行われます。
自動バックアップ
有効
バックアップ保存期間
7 日間
バックアップ開始時刻
毎日 AM2:00
自動でスナップショットによるフルバック
アップを日次で取得します。
自動で取得されるフルバックアップの世代
数を設定できます。
自動バックアップの開始時刻です。
エラーログ、3 秒以上スロークエリログを
ログ取得、解析
有効
毎日午前 1 時
出力します。
1 日 1 回 API 経由で弊社監視サーバにログ
を取得し解析し S3 に結果と取得した生ロ
グをアップロードします。
要件に応じて、初期構築時に上記機能の利用が必要と判断された場合は、お客様と事前確認の上、設定
を適用致します。その際は、該当の対応を含めた形のお見積もりをご提出致します。
(運用中の変更の場合は、弊社の無料対応時間の中で対応させて頂きます。)
(※1 )AWS にて緊急度の高いと判断される脆弱性が発見された場合、自動マイナーアップデートをオフにしていてもパッチ適用と
再起動が発生することがあります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
99
Cloudeo サービス仕様書
8.13.8
各種 RDS 機能
8.13.8.1
Multi-AZ
物理的に離れた 2 つのアベイラビリティゾーンにそれぞれインス
タンスを構築し、一方をマスター、もう一方をスタンバイとして
配置します。2 つのインスタンスは同期レプリケーションされて
います。
ただし、スタンバイ側へユーザからアクセスすることはできませ
ん。
尚、同期レプリケーションのため物理的に距離があるスタンバイ
側での書き込みが完了してから書き込み完了となるため
Single-AZ 比べレイテンシが発生致します。(※)
また、障害発生時は自動的にスタンバイへフェイルオーバーされます。
フェイルオーバーは DNS ベースで行われ接続先の変更は行わせ
ませんのでアプリケーション側の変更は発生しません。
フェイルオーバーする条件としては以下の様な場合となります。

パッチ適用やインスタンスサイズの変更などマスターイン
スタンスの停止を伴うメンテナンスの場合

インスタンスやハードウェア障害の発生

ネットワーク障害によるマスターDB への接続不能の発生

ストレージ障害の発生

手動再起動時の強制フェイルオーバー
(※) 発生するレイテンシは公式に発表されたものはございませんが、弊社で調査した範囲では AZ 間のレイテンシは約 2ms～3ms
程度でございました。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
100
Cloudeo サービス仕様書
8.13.8.2
リードレプリカ機能
Mysql のみで利用可能な機能となります。マスターデータベースのリードレプリカを作成し参照分散させ
ることが可能となります。
Multi-AZ と異なり非同期レプリケーションとなります。その為、レプリケーション遅延により参照のタ
イミングによっては古いデータを参照ことや、データを参照できない場合がございます。
また、制限事項としてひとつのマスターデータベースにつき作成できるリードレプリカは５つまでとな
ります。
例外として MySQL5.6 を利用している場合にのみリードレプリカをソース DB としたリードレプリカを作
成することが可能です。
これにより、ひとつのリードレプリカに対して更に 5 台リードレプリカをが作成でき以下の図の様な
形で最大 30 台までリードレプリカを作成することが可能です。
しかしながらリードレプリカのリードレプリカとなりレプリケーション遅延についてはより多く発生す
る可能性が高いのでご注意ください。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
101
Cloudeo サービス仕様書
8.13.8.3
パラメータグループ
パラメータグループとは RDS ではユーザがサーバにログインして設定ファイルを変更できない代わりに、
AWS 管理画面(マネジメントコンソール)や、API を使って各種パラメータを変更することができる機能
です。
一部パラメータについては変更できないものもございますのでご注意ください。
また、パラメータの種類により即時反映されるもの、インスタンスの再起動が必要となるものの 2 種類
がございます。
MySQL,PostgreSQL それぞれ詳細なパラメータの属性については別途 RDS 変更可能なパラメータ一覧を
ご参照ください。
尚、パラメータグループの設定変更される場合は 1 式のお申し込みにつき 3 設定まで変更可能です。
一度のお申し込で 3 設定未満の場合でも次回お申し込み時への繰り越しはできません。
8.13.8.4
セキュリティグループ
EC2 と同様の機能が提供されております。詳細につきましては「7.13 ファイアウォール」をご参照くだ
さい。
また RDS のセキュリティグループは EC2 と共有しているため EC2 と同じセキュリティグループを割り当
てることが可能です。
8.13.8.5
スナップショット
スナップショットは取得時点での DB インスタンスの内容をバックアップすることができます。
また、スナップショットからインスタンスのコピーを作成することが可能です。
主な利用用途としてはデータベースのメンテナンスの直前にスナップショットを取得し万が一のことが
あればスナップショットからインスタンスを複製しメンテナンス前の状態に切り戻すことや、
スナップショットからインスタンスのコピーを作成し本番環境と同じデータで検証を行うなどです。
手動スナップショットの取得をご希望される際はお申し込みください。
8.13.8.6
メンテナンスウィンドウ
これは AWS により行われるパッチ適用やマイナーバージョンアップ、ユーザで行った再起動が必要なパ
ラメータ変更の適用に伴うインスタンスの再起動などを行う時間を指定します。
毎週特定の曜日と時間を指定していますが必ずしも毎週再起動を伴うメンテナンスが発生するわけでは
ございません。
AWS によるパッチ適用等については 2 週間前を目処に AWS より事前通知がございます。
時間設定については標準では毎週日曜日の午前 3 時としておりますが、要件により標準時間以外の時間
に変更をご希望される際は初期構築時にお客様とご相談して決定し設定させていただきます。
また、運用開始後も変更可能でございますので変更が必要になった場合はお申し付けください。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
102
Cloudeo サービス仕様書
8.13.8.7
バックアップウィンドウ
日次のフルバックアップが行われる時間を指定します。
指定した時間でスナップショットバックアップが取得されます。
また、バックアップの世代数は 1 世代から最大 35 世代まで選択可能でございます。
標準保存期間と開始時間は以下の通りでございます
バックアップの開始時間につきましては標準では午前 2 時と設定しております。
要件により標準時間以外の時間をご希望される際はお申し付けください。
また、運用開始後も変更か可能でございますので変更が必要となった場合はお申し付けください。
8.13.8.8
Restore to Point in Time
日次のフルバックアップと 5 分ごとに取得されているバイナリログを利用しバックアップ保存期間中の
任意の時間に戻すことが可能です。
この機能を使ってレストアしたデータベースは別インスタンスとして起動されます。
稼働中のインスタンスのデータが巻き戻るということはございませんのでご注意ください。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
103
Cloudeo サービス仕様書
8.13.9
RDS 設定変更
RDS の管理権限は、ディーネットが保持しますので、お客様からのご要望に応じて設定変更を行います。
この対応は、無償対応時間にて対応致しますが、既定時間を超過した場合は、都度有償の作業となります。
尚、RDS 設定の変更の際も「6.5 章」にある弊社の変更管理プロセスに則り対応致します。
AWS 構成の変更には、事前に詳細ヒアリング等が必要になりますので、テクニカルサポートによる 24 時
間対応は以下の通りとなります。その他の内容については、翌営業日にて専任エンジニアが対応致します。
24 時間対応項目
インスタンスタイプ変更
インスタンス再起動
24 時間対応内容
サーバのインスタンスタイプの変更を行います。
変更時にはサーバ停止が発生致します。
DB インスタンスの再起動を行います。
自動バックアップ以外に手動でスナップショットを取得致します。
スナップショット取得
これは自動バックアップでの世代管理の対象外となります。
インスタンスが削除されてもここで取得されたスナップショットは
削除されません。
8.13.10 その他御留意事項
当サービスにて RDS をご利用頂くにあたって、いくつかのご留意事項がございます。
各項目にて記載しております内容に加えて、その他のご留意事項は以下の通りです。
1
スロークエリログは標準で出力するよう設定しておりますが出力を停止したいとのご希望があれ
ば停止可能です。
RDS は EC2 と異なり停止することはできません。
2
停止する場合はインスタンスの削除となります。
削除後再度ご利用される場合は削除の直前に取得したスナップショットからの復元となります。
3
RDS は Oracle や SQLServer も利用できますが本サービスでは非対応となっております。
自動バックアップで取得されるスナップショットとトランザクションログはインスタンス作成時
4
に自動で削除されます。永続的にスナップショットを残す必要がある場合は手動でスナップショ
ットを取る必要がございます
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
104
Cloudeo サービス仕様書
8.14 WordPress サーバチューニングオプション
WEB サーバに Nginx を利用し FastCGI Cache という機能を利用することで、WordPress を利用した WEB サイト
をより高速に配信することを希望されるお客様へご提供するオプションです。
本オプションは、サーバ単位で利用可能で、サーバ構築時、または運用開始後の途中でのお申込みが可能です。
8.14.1
サービス仕様
項目
仕様
対象 OS
RHEL6 / CentOS6
(※AmazonLinux は対象外)
対象 Nginx バージョン
1.8.0 stable
mainline は開発版のため除外
対象
Nginx が導入されているサーバ
対象言語
PHP
対象 CMS
WordPress
キャッシュ保持期間
8.14.2
まで
ステータスコード 200
2 時間
ステータスコード 301
2 時間
ステータスコード 302
4 時間
その他
1分
複雑さの解消
Proxycache を利用した方法であれば別ポートで LISTEN させた Nginx が必要でした。
Fastcgi_cache であれば Apache や Nginx を別ポートで起動させる必要はありません。
設定がよりシンプルになります。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
105
Cloudeo サービス仕様書
8.14.3
キャッシュの削除について
キャッシュ削除のサードパーティプラグインが利用できる Nginx パッケージを、弊社にてカスタマイズし
てインストール致します。
WordPress プラグイン「Nginx Proxy Cache Purge」を利用することで、Wordpress の管理画面より、
記事を更新された際に自動的にキャッシュがクリアされます。
また、任意のタイミングで特定の URL のキャッシュを削除したい場合は特定の URL にアクセスすることで
キャッシュ削除が可能となります。
一度に全てのキャッシュ削除をご希望される場合はお手数ですがテクニカルサポートまで御依頼ください。
8.14.3.1
POST メソッドのキャッシュ
POST メソッドはキャッシュ対象外ですので、フォームなどから入力した情報はキャッシュしません。
ただし、Web アプリケーションで利用されているメソッドについては事前にご確認下さい。
8.14.4
WordPress のプラグインについて
WordPress のプラグインの中には、Nginx の設定変更を要する場合がございます。
例えば WP Supercache 等のキャッシュ系プラグインやリダイレクトを伴うプラグインは Nginx が.htaccess
を利用できないため直接 Nginx の設定ファイル内にリダイレクト処理を設定する必要がございます。
WordPress のプラグインをお客様で導入される場合は弊社まで御相談ください。
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
106
Cloudeo サービス仕様書
8.14.5
Apache との比較 (参考)
Apache との比較として ab コマンドを利用しベンチマークを取得しました。
Apache,Nginx の設定はいずれもデフォルト設定の結果になります。
8.14.5.1
ベンチマークの条件
項目
Apache
Nginx
OS
CentOS6.6
CentOS6.6
インスタンスタイプ
c3.large
c3.large
MaxClients
256(デフォルト)
- (設定項目なし)
worker
- (設定項目無し)
2
worker_connections
- (設定項目無し)
1024(デフォルト)
項目
Apache
Nginx(fastcgi_cache)
1 秒間にさばけるリクエスト数
6.51
4994.66
全ての処理にかかった時間
15370.711ms
4994.66ms
1 リクエストの処理にかかった時間
153.707ms
0.200ms
8.14.5.2
ベンチマーク結果
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
107
Cloudeo サービス仕様書
9 その他
9.1 コントロールパネルへのアクセス
AWS のコントロールパネル(マネージメントコンソール)へのアクセスは、参照用アカウントでのご提供となり
ます。アカウント情報については、別紙「AWS 共通仕様書」に記載致します。
サーバの追加や削除、AWS 設定の変更といったコントロールパネルの管理権限はディーネットにて保持します。
9.2 最低利用期間
サービスの最低利用期間は 1 ヶ月です。
AWS 機能やサーバ自体の最低利用期間の制約はありませんので、「1 ヶ月間に 10 時間だけ利用」することも可
能です。この場合のお支払いは、「利用のあった 10 時間分(AWS 従量)+各サービス利用料金(ディーネットサー
ビス月額)」となります。
(※)AWS 利用料金は従量課金となりますが、ディーネット各サービスプランの利用費用は、月額固定費用となります。
9.3 SLA
ディーネット専有サービス SLA(品質保証制度)及び、AWS における SLA を適用するものとし、各 SLA で適用除
外となるものは、ディーネットにおいてもその品質に合わせた提供となり、それ以上の責任を負わないものと
します。
詳細は各 SLA の内容をご確認下さい。
■専有サービス SLA(品質保証制度)
http://www.denet.co.jp/service/pdf/service/isf_041_01_sla.pdf
■Amazon EC2 サービスレベルアグリーメント
http://aws.amazon.com/jp/ec2-sla/
■Amazon Route 53 サービスレベルアグリーメント
http://aws.amazon.com/jp/route53/sla/
■Amazon S3 サービスレベルアグリーメント
http://aws.amazon.com/jp/s3/sla/
■Amazon RDS サービスレベルアグリーメント
https://aws.amazon.com/jp/rds/sla/
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
108
Cloudeo サービス仕様書
9.4 AWS 課金体系
本サービスでは、サービス利用料金の他に、AWS 自体の利用料金が発生致します。
AWS 利用料金が発生する内容、及びその目処について下記に記載します。
各コンポーネントの料金は下記をご確認下さい。
コンポーネント種別
URL
EC2(サーバサービス)
http://aws.amazon.com/jp/ec2/pricing/
Route53(DNS サービス)
http://aws.amazon.com/jp/route53/pricing/
EBS(ディスク)
https://aws.amazon.com/jp/ebs/pricing/
RDS(データベース)
https://aws.amazon.com/jp/rds/pricing/
S3(オンラインストレージ)
https://aws.amazon.com/jp/s3/pricing/
ELB(ロードバランサ)
https://aws.amazon.com/jp/elasticloadbalancing/pricing/
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
109
Cloudeo サービス仕様書
10 仕様書改訂(作業)履歴
10.1 改訂（作業）履歴
Version
実施日
区分
実施内容
1.0
2014/09/01
新規リリース
初版作成
2.0
2014/12/01
新規リリース
RDS オプション追記
2.1
2015/03/01
新規リリース
Server1 プラン、Server2 プラン追記
2.2
2015/05/01
新規リリース
バースト監視の記載更新
3.0
2015/07/01
新規リリース
WordPress サーバチューニングオプション追記
3.1
2015/07/21
新規リリース
リソース監視のサービス標準閾値に関する情報を追記
3.2
2015/10/01
仕様更新
3.3
2015/11/10
新規リリース
ISO27001 表記の更新
3.4
2016/02/24
仕様更新
AWS 仕様の表記の修正
3.5
2016/03/01
仕様更新
対応リージョンの明記
標準提供の OS アカウントに関する記載を追記
(FTP 標準提供の廃止と SSH アカウントの標準提供の開始)
■東京本社
〒105-0001 東京都港区虎ノ門 2-3-22 第一秋山ビル 5F
TEL 03-3591-8887 FAX 03-3591-8886
■大阪本社
〒541-0041 大阪市中央区北浜 2-6-11 北浜エクセルビル 5F
TEL 06-6231-8887 FAX 06-6231-8897
ISO/IEC 20000-1:2011 JIS Q 20000-1:2012 認証：ITMS 599221
ISO/IEC 27001:2013 JIS Q 27001:2014 認証：IS 538333
Copyright © Digital-Effect Network CO.,LTD. All right reserved.
110