本書は国内で提供されるIaaSタイプのクラウド「Nifty Cloud」の解説書です。昨年刊行された『ニフティクラウド〜システムエンジニアのためのIaaS活用ガイド〜』の最新版として改訂されました。現在、クラウドは企業の現実的なシステム基盤として定着し、日々新しい機能が追加され、新しい使い方が提案されています。
本書ではニフティクラウドの最新情報をフォローし、アプリケーションプラットフォームの導入やプログラミングでクラウドを操作する方法などを説明します。また、セキュリティについても新たな章を設け、クラウドをビジネスで本格利用することを見据えた考え方や設定などを解説します。本書ではクラウドの種類にとらわれないIaaS一般の解説を心がけました。ニフティクラウドだけではなくクラウド一般を活用したい方に役立つ解説書となっています。
第1章 クラウドの基礎
クラウドコンピューティングの基礎知識
クラウドコンピューティングの定義
クラウドによる変化とは
従来型のサービスと「クラウド」の違い
クラウドコンピューティングが解決する課題
クラウドを選定/利用する場合の注意点
クラウドの現状と活用の実際
クラウドのインパクト
クラウドの特徴的な広がり
クラウドをビジネスで活用するコツ
ビジネスで活用したいクラウドの特徴とは
ユーザーから選ばれるサービスを提供するために
クラウドビジネスで利益を残すために
自社の競争力アップのためのクラウド活用
第2章 ニフティクラウドの基本操作
知っておくべきIaaS活用のメリット
サーバーの導入:契約からログインまで
IaaS事業者との契約
ログイン
サーバーの作成
ゾーンの指定
イメージの選択
基本設定
セキュアネットワーク設定
タイプ・料金設定
SSHキーの指定(Linux系)
管理者アカウントと管理者パスワードの指定
起動時スクリプトの指定
ファイアウォールの設定
作成するサーバーの最終確認
サーバーのスケールアップとスケールダウン
サーバーへの接続(Linux系サーバーの場合)
Mac OSからのSSH接続
サーバーへの接続(Windows系サーバーの場合)
サーバー同士のプライベート間通信
サーバーへのディスクの追加
追加したディスクのマウント手順(Linuxの場合)
追加したディスクのマウント手順(Windowsの場合)
ロードバランサー
ロードバランサーの作成
ロードバランサーの基本設定
ロードバランサーのヘルスチェック
振り分け先サーバーの指定
フィルター設定
オプション設定
仮想プライベートクラウド
セキュアネットワークの作成
サブネットの作成
サブネットへのサーバーの追加
第3章 ニフティクラウドによるシステムインテグレーション
クラウドに適したシステム
インターネットサービス
Column クラウドではデータベースのライセンスに注意!
情報系システム
大量データの分析と保存
クラウドに適さないシステム
稼働環境の問題
性能の問題
価格の問題
システムを新たに構築するか、そのまま移行するか
新たに構築した場合のメリット
新たに構築した場合のデメリット
既存のソフトウェアを移行する場合のメリット
既存のソフトウェアを移行する場合のデメリット .
システムのライフサイクルの変化
IaaSシステムのモデルケース
ニフティクラウドのサーバーの基本構成
よくあるWeb 3層構造アプリケーションの場合
Column ニフティクラウドのゾーンによる耐障害性
Webサーバー構築のポイント
ロードバランサー利用のポイント
アプリケーションサーバー構築のポイント
データベースサーバーのポイント
バックアップのポイント
運用サーバーのポイント
社内システムの場合
費用見積もり
移行計画
クラウドシステムの運用
コントロールパネルの防御
コントロールパネルを使わない運用
監視
Column クラウドベンダーの選択とその基準
第4章 クラウド環境の運用における監視と可視化
安定運用のための運用監視
生存監視
リソース監視
アプリケーションメトリクス・ビジネスメトリクス監視
ログ監視
運用監視の方法
監視の目的の決定
監視内容の決定
通知方法とレベル、エスカレーション
監視ツールの選定
ニフティクラウドとOSの標準機能でサーバー監視
監視の設計
ニフティクラウドの基本監視とパフォーマンスチャート
SNMPエージェントの設定(Linux)
サーバーへのSNMPエージェントの導入(Windows)
基本監視の有効化
パフォーマンスチャートの表示
sysstat:OS付属のリソース監視ツール
logwatch:OS付属のログ監視ツール
Muninでかんたんリソース監視
munin-nodeの導入
Muninマスターの導入
リソース状況の表示
閾値を超えた場合の通知
プラグインの活用
統合監視ツールZabbixによる監視基盤の構築
Zabbixのインストール
Zabbixの概要
標準のテンプレートとアクションを使ってみる
標準のアクションを有効化する
通知先のメディアを設定する
監視データを確認する
アラートメールを送ってみる
ウェブ監視を設定する
自動登録
Zabbixの活用事例
その他の監視ツール
Nagios
Cacti
Ganglia
GrowthForecastとFluentd
メトリクス収集・解析サービス
クラウドと監視とDevOps
第5章 クラウドセキュリティ
クラウドセキュリティの基本的な考え方
クラウドコンピューティングとクラウドサービス
クラウドサービスの利用による変化
クラウドサービス利用を前提としたデータの管理
クラウドサービス利用を前提としたログの管理
クラウドサービス利用を前提としたバックアップの管理
クラウドサービス利用を前提としたセキュリティポリシーの見直し
クラウドセキュリティガイドラインの活用
クラウドサービス利用におけるサービスレベル合意
クラウドサービス利用とITサービス継続計画
クラウドサービスにおけるSLAの項目
SLA策定における参考
クラウドセキュリティの実装の考え方
クラウドサービスにおけるセキュリティ事故の実際
クラウドサービスにおけるバックアップ計画
クラウドサービスにおけるID管理とアクセス制御
クラウドサービスにおけるセキュアネットワークの利用
ニフティクラウドにおけるセキュリティ対応
開示情報
提供されるセキュリティ関連のサービス
ニフティクラウドのネットワーク
ネットワーク構成の概要
サーバー作成画面
リージョンとゾーンに注意しよう
通信環境への取り組み
プライベートLAN
インターネットVPN(H/W)
ダイレクトポート
セキュアネットワーク
ニフティクラウドのファイアウォールについて
ニフティクラウドのファイアウォールの特徴
ファイアウォールの設定
ファイアウォールの使用方針を考える
コントロールパネルの保護
2要素認証とマルチアカウント
API認証キーについて
SSHキーの運用
第6章 ニフティクラウドストレージの活用
ニフティクラウドストレージの特徴
容量無制限/従量課金
APIと高速アップロード
ニフティクラウドストレージの設定と利用
ニフティクラウドストレージの設定
ニフティクラウドストレージの使用
ニフティクラウドストレージの便利な使い方
CDN(Contents Delivery Network)的な利用方法
CloudBerryを用いたバックアップ方法
s3fsによるマウント
ClouNAS
第7 章 クラウドAPI
APIを利用しよう
コマンドラインツールを使ってみよう
コマンドラインツールの入手
AccessKey/SecretAccessKeyの取得
環境変数の設定
サンプル1:リージョンのサーバー情報を一括取得する
サンプル2:サーバーのライフサイクルをコマンドで扱う
より高度なWeb APIの利用
サンプル:サーバーIDの一括取得
Run Book Automation
Web APIを用いた開発における注意点
第8章 PaaS によるシステム開発
中小企業における小規模開発の重要性
PaaSが中小IT企業へもたらすメリットとは
なぜPaaSを用いるとクラウド商材をローコスト・ローリスクで作成できるのか
PaaSを用いた売れる商品の作り方
PaaSビジネスで成功するための3つのポイント
代表的なPaaSサービス
PaaSの操作方法:ニフティクラウドC4SA
利用開始からアプリケーションの公開までのステップ
アプリケーションを開発・公開する
Column Mac OS XおよびWindows 7でのWebDAVマウント方法
キャンバスの容量や処理能力を追加する
キャンバスでデータベースを利用する
キャンバスに独自ドメインを割り当てる
キャンバスのPHPやRubyのバージョンを変更する
キャンバスをコマンドライン(CLI)から操作する
料金の確認方法
ニフティクラウドC4SAを用いたWebサービスの実装
コーポレートサイト構築編
Facebook連携アプリ公開編
まとめ
第9章 クラウドシステムのユースケースと基礎設計パターン
本章のユースケースについて
ケース1 ECサイトの構築
ケース2 古いサーバーのリプレイス
ケース3 売上情報の集計処理
ケース4 BCP/DR
ケース5 プライバシー情報が含まれるシステム
ケース6 多拠点における情報共有ツールの利用
ケース7 自社アプリケーションのクラウド化
ケース8 絶対に止まってはいけない、絶対にデータがなくなってはいけない案件
"