１、インフラ構築

当社ではWebサイトのインフラにおいて、安全で柔軟性、保守性の高い仕組みを構築することが可能です。

セキュリティ

ファイアウォールや、機密性の高いサーバーを物理的に分離したネットワーク環境に配置することで、安全なインフラ構成を構築しています。各サーバーに対し、iptablesなどでポート制限を行い、必要とする通信のみに限定します。また、機密性の高いデータに対し、監査ログを残すことで悪意のあるアクセスに対し追跡できる手段を提供します。

監視

監視には、いくつかの目的があります。セキュリティ、ハードウェアリソースやネットワーク環境のキャパシティ、障害およびエラー検知、これらを目的別に監視することで、インフラ環境を安全に運営できる手段をご提供します。リソースをモニタリングする統合環境として以下のツールを利用しています。

JP1

日立製作所が提供する商用監視ツール監視だけにとどまらず、各オペレーションの自動化、ジョブ管理など、多機能なツールです。

Zabiix

多機能かつ柔軟性の高いシステム監視ソフトウェア多くのプラットフォームに対応し、ツール自体はオープンソースですが、開発は企業が行っており、エンタープライズ利用や商用サポートを明確に打ち出しています。監視方法やグラフ変更などの自由度が高い点も特徴です。

Cacti

シンプルで使い勝手が良いユーザインターフェース（UI）が特徴のオープンソースソフトウェアSNMPを利用してリソース使用状況の収集とグラフ化が簡単に行えます。またWebベースで設定でき、リソースグラフで表示することもでき、PHPスクリプトが付属していますので、それぞれの環境に合わせてカスタマイズすることが可能です。

ネットワーク調査

tcpdump

通信の流れを覗くためのネットワーク調査ツールネットワーク上を飛び交うパケットの中身を覗くにはこのコマンドを利用します。「どうしてもコネクションが張れない」などの、開放型システム間相互接続（OSI）の第３層：ネットワーク層、第４層：トランスポート層（L3/4）のトラブルシューティングに重宝します。他にも、Wireshark、ngrepなどを用いて調査を行います。

netstat

TCPコネクションの状態を調べる場合に利用します。OSが現在どういうコネクションを利用しているかがわかります。

iptables

IP、TCP/UDPのレベルで指定された条件に基づきパケットのアクセス制御を行います。Linuxに標準で提供されているパケットフィルター型のファイアウォールおよびアドレス変換（NAT）機能であり、サーバーごとに設定を行います。

サーバーリソースの調査

サーバーの負荷が極端に高い場合、どこがボトルネックなのかを見つけ出すことにより、システムを改善することができます。ロードアベレージ（負荷平均）、CPU使用率、I/O待ち状態から、どの処理に問題があるかを絞り込んでいきます。

sar

調査のために、あらかじめサーバーリソース状況を詳細にモニタリングし、ボトルネックの調査に繋げています。送信/受信パケットに関する情報、CPUの利用状況、ディスクI/Oの使用状況、メモリとスワップの使用状況といった情報を詳細に集めることで、問題を特定していきます。

負荷分散

トラフィックの多いシステムを構築する場合、負荷分散をどうするかが一番重要になってきます。専用のハードウェアを用意することもありますし、通常のサーバーマシンで代用することもあります。OSIの第４層：トランスポート層から第７層：アプリケーション層（L4～L7）のどのレイヤで負荷分散を行うかによっても手法が変わります。また、ボトルネックになることが多いデータベースにおいても水平/垂直分割でのご提案が可能です。

冗長性

対障害性を高めるために、インフラ環境の各結節点・機器を二重化することにより、システムダウンを排除します。24時間365日運営するシステムを数多く手掛けている当社だからこそ、確実な構築が可能になります。

２、クラウド

当社が取り組む技術について、アマゾンウェブサービス（AWS）を例に紹介します。クラウドの特徴は、必要に応じて柔軟にスケールアップできることです。また、各サーバーをマネジメントするツールや仕組みが用意されており、いかにそれらをうまく利用するかが重要なポイントです。システムを構築する上で、特にAWS向けのクラウドデザインパターン（CDP）が非常に参考になります。

クラウドデザインパターン

基本のパターン

Snapshot、Stamp、Scale Up、Scale Out、Ondemand Disk

可用性を向上するパターン

Multi-Server、Multi-Datacenter、Floating IP、Deep Health Check

動的コンテンツを処理するパターン

Clone Server、NFS Sharing、NFS Replica、State Sharing、URL Rewriting、Rewrite Proxy、Cache Proxy、Scheduled Scale Out。

静的コンテンツを処理するパターン

Web Storage、Direct Hosting、Private Distribution、Cache Distribution、Private Cache Distribution、Rename Distribution

データをアップロードするパターン

Write Proxy、Storage Index、Direct Object Upload

リレーショナルデータベースのパターン

DB Replication、Read Replica、Inmemory DB Cache、Sharding Write

バッチ処理のパターン

Queuing Chain、Priority Queue、Job Observer、Scheduled Autoscaling

運用保守のパターン

Bootstrap、Cloud DI、Stack Deployment、Server Swapping、Monitoring Integration、Web Storage Archive、Weighted Transition

ネットワークのパターン

OnDemand NAT、Backnet、Functional Firewall、Operational Firewall、Multi Load Balancer、WAF Proxy、CloudHub