クラウドインフラ構築・運用
IaCによるスピード&ベストプラクティス対応
納期まで期間が少ない、どのような構成でインフラを準備したらよいか分からないとお困りのお客様にはIaC(Infrastracture as Code)によるインフラ構築がお勧めです。
テンプレートやライブラリを活用して、そのような課題を解決いたします。
※パラメータシート作成、コンソールによる構築にも対応しております。
※現在は、Amazon Web Service向けにAWS CDKに対応しております。
マルチクラウド対応
Amazon Web ServicesやMicrosoft Azureのような採用実績の多いクラウド基盤はもちろんのこと、IIJ GIOやさくらのクラウドのような国内クラウドも対応可能です。
その他、調査時間は必要となりますが、採用実績のないクラウド基盤についてもご相談ください。
様々なミドルウェアへの対応
WebサーバやDBサーバを自己管理する場合、それらのミドルウェアのインストールや設定が必要になります。
ミドルウェアの導入について豊富な実績がありますので、開発チーム調整しながら、その後の設計・設定を実施します。
特にデータベースについては、MySQLやPostgreSQLなどのデータベースの設定や運用も行っていますので、設計や細かいパラメータチューニングを行うことも可能です。
運用代行
クラウド基盤の設計や構築、その後の運用までワンストップで対応いたします。
クラウド基盤の持つ監視サービスをフル活用して、システムの信頼性を維持し、改善するための体制をお客様の代わりに整備します。
また、DevOpsなどの開発チームとの連携もお任せください。
主な実績
クラウドインフラ構築や運用に関する主な業務実績を以下に記載します。
(2020年~2023年7月現在)
通信事業者向けのコンテナ環境(AWS ECS)構築
【概要】
業務管理システム向けにAWSのコンテナ(ECS)環境を構築
【担当および業務詳細】
・基盤要件定義・基本設計・詳細設計・構築・テスト
・IaC(AWS CDK)によるインフラ構築
【技術内容】
AWS CDK、AWS ECS/Codeシリーズ,、Aurora, ElastiCache、AWS CDK,、Security Hub/AWS WAF等のAWSのセキュリティソリューション
【実績・取り組み等】
コンテナ開発の柔軟性及び迅速なインフラ立ち上げを実現するためにIaC(AWS CDK)を採用。
CodePipelineやCodeBuildを使用して、CI/CD環境を構築。
大手保険会社向けクラウドOCR(AWS)用インフラ構築
【概要】
OCR基盤ソフトウェアの実装環境をAWSのEC2に構築
【担当および業務詳細】
・基盤要件定義・基本設計・詳細設計・構築・テスト
・監視設計・設定
・セキュリティ要件定義・設計・実装
・各種仕様書及びテスト報告書の作成
【技術内容】
AWS全般、Security Hub/Network Firewall/AWS WAF等のAWSのセキュリティソリューション、Windows Server 2022、SQL Server 2019、RD Gateway
【実績・取り組み等】
厳格なセキュリティ要件を満たすために、Security Hubの導入をはじめとしたセキュリティ対策や関連する手順について設計・実装を一通り実施。
また、AWS WAF、Network FirewallやVPCエンドポイント等を導入して、セキュアなプライベートクラウド環境を構築し。
開発会社向けAzure Virtual Desktop環境構築
【概要】
正社員、派遣社員、非常駐者等様々なユーザーが使用する仮想デスクトップ環境をAzure Virtual Desktopを使用して構築
オンプレミスのActive Directoryサーバ及びファイルサーバをAzureに移行
【担当および業務詳細】
・基盤要件定義・基本設計・詳細設計・構築・テスト
・各種仕様書及びテスト報告書の作成
・ユーザー追加手順書、OSイメージ更新手順書の作成
【技術内容】
Azure Virtual Desktop、Windows 11(シングルセッション/マルチセッション混在)、Active Directory、Azure Files
【実績・取り組み等】
利用者の業務利用時間によって、仮想マシンを複数ユーザーで共有する環境(マルチセッション)と1ユーザーで占有する環境(シングルセッション)の二種類の仮想デスクトップ環境を構築。
Active DirectoryはAD Connectを使用してAzure ADに同期し、ファイルサーバは、Azure Files環境を構築して移行。
大手保険会社向けWebシステム/独自SSL認証局環境構築
【概要】
AWS環境に独自のSSL証明書を使用するための認証局及びWebシステムを構築
Webシステム(nginx/PHP)のチューニング
【担当および業務詳細】
・基盤詳細設計・構築・テスト
・各種仕様書及びテスト報告書の作成
・証明書更新手順書の作成
【技術内容】
CAサーバ、サーバ証明書、クライアント証明書
【実績・取り組み等】
OpenSSLを使用して独自SSL認証局を構築し、サーバ証明書の導入やクライアント証明書の配布を実施。
負荷テストを実施したベンダーと共にWebシステムのパラメータチューニングを実施。
大手化学メーカーのインフラ(AWS)構築
【概要】
大手化学メーカーのグループ会社向けの文書管理システムの基盤構築・テスト及びセキュリティ設計
【担当および業務詳細】
・基盤詳細設計・構築・テスト
・他案件と共存環境でのIAMポリシーによるセキュリティの制御
・サーバレス環境(Lambda)の設計・構築
・セキュリティ設計及び実装
・テスト仕様書及び報告書の作成
【技術内容】
AWS、Lambda、CloudFront、API Gateway、AWS WAF、閉域網接続
【実績・取り組み等】
別のインフラ構築会社の業務を引き継ぐ形でプロジェクトに参加。ドキュメント類は存在しなかったため、実際の設定を確認しながら詳細設計を進めた。
引継ぎ時点でセキュリティ要件は存在したものの後回しになっていたため、セキュリティ設計も同時に実施。
他案件と共存するVPCに構築したため、各リソースのアクセス権限をIAMポリシーで厳密に制御。
ECサイトのインフラ(Azure)構築・運用
【概要】
医療系法人のECサイトをAzureで構築。クラウド基盤の運用も担当
【担当および業務詳細】
・進捗管理
・システム構成の提案・設計
・セキュリティ設計
・運用設計
・クラウド基盤運用
【技術内容】
Azure、Azure Kubernetes Service(AKS)、WAF、MySQL、Redis
【実績・取り組み等】
AKS固有の仕様やデプロイ方法を調査・検証し、開発会社に展開した。
また、構築途中でAzure Kubernetes ServiceのSSLやApplication GatewayのAddon等の機能が実装されたため、それらを採用してAKSのアップデートの影響を最小限に抑えることができた。
Azureは料金プランによって利用できるサービスが異なる場合があるため、システム構成への影響を考慮しつつ設計を行った。
放送局の番組サイトのクラウド間移行
【概要】
放送局の番組サイトのクラウド基盤をNiftyクラウドからAWSへ移行
【担当および業務詳細】
・進捗管理
・基盤設計及び基本設計書・詳細設計書の作成
・移行設計(ファイルサーバ及びDBデータ)
・負荷テストのシナリオ作成/負荷テスト実施/レポート作成
【技術内容】
AWS、EC2、RDS、Elasticache、ファイルサーバ移行、DBデータ移行、AutoScaling、負荷テスト(jmeter)
【実績・取り組み等】
移行時にサービス切り替えが伴うため、影響範囲・スケジュール・手順等の調整や管理を行った。
DB移行については、移行前後でバージョンが異なるため、手順の検証を行い移行計画に含めた。
また、ファイルサーバ移行ではデータ容量が多いため、経路・方法等の転送方式の設計を行った。
大手化粧品メーカーのインフラ(AWS)構築
【概要】
大手化学メーカーの基幹システムのクラウド基盤設計・構築
【担当および業務詳細】
・クラウド基盤設計
・クラウド基盤運用設計
・LifeKeeper/DataKeeperによる可用性設計
・DR設計
【技術内容】
AWS、EC2、LifeKeeper/DataKeeper、EC2+Oracle Database、DR、CloudFormation、閉域網接続
【実績・取り組み等】
IAMポリシー・ロールの権限を最小限に付与する等セキュリティ要件を綿密に設計した。
運用設計では、ゾーン障害に対応する必要があったため、CloudFormationによる復旧・切り替えを設計した。
ECサイトのインフラ(GCP)運用設計
【概要】
スポーツやアウトドアの商品を取り扱う通販会社のECサイトのクラウド基盤に関する運用設計
【担当および業務詳細】
・運用設計及び運用手順書の作成
・監視設計
【技術内容】
Google Cloud Platform、StackDriver、SLA/SLO
【実績・取り組み等】
依頼元のサーバ運用会社がGoogle Cloudの運用経験が少ないことから、対象サイトの運用設計や監視設計を行った。その会社の運用拠点を訪問し、運用体制のヒアリング、具体的な監視設定や運用方法についてのアドバイスも担当。