クラウドの導入・運用に関する
ご相談、お問い合わせをお待ちしております。
AWSクラウドのメリットを最大限に活用
管理・運用・セキュリティ対応作業は
クラウド事業者が実施
Active Directoryの
サポート終了対応から解放
高い可用性と耐久性が求められる
システムにも手軽に対応可能
他のAWSサービスとの
シングルサインオンが可能
他のクラウドサービスや
オンプレミスとの連携も可能
サービス稼働状況の
ダッシュボードが提供されている
構成例
Managed Microsoft AD でAmazon EC2(WindowsサーバーとLinuxサーバー)のインスタンスを管理。また、Microsoft 365へのSSOを実現。
Amazon EC2やManaged Microsoft ADは外部からアクセスされないようプライベート・サブネット上に設置。
AWS Directory Service (Managed Microsoft AD)の有効な範囲についてはこちらをご参照ください。
費用例
構築費用例
| 項目 | 初期費用 | |
|---|---|---|
| AWS販売初期費用 | 10,230円 | |
| 導入メニュー | 構築設定支援(8時間) | 132,000円 |
| クラウド基本設定(1契約) | 110,000円 | |
| サービス設定(6サービス) | 330,000円 | |
運用費用例(月額)
| 区分 | 月額費用※1 | |
|---|---|---|
| AWS運営管理費※1 | 17,064円 | |
| AWS利用料※2 | 63,050円 | |
| 運用メニュー | アドバンストプラン※3(2サービス) | 66,000円 |
※1 12,650円+クラウド利用総額に7%を乗じた金額/月になります。
※2 クラウド利用料に記載の金額は弊社想定の料金算出条件および為替レートを用いて算出した概算額(2021年10月時点)であり、実際の金額と異なる場合があります。
※3 監視ツールによるCPU/メモリ使用率等の監視、アラーム通知、アラーム発生時の措置(再起動)、運用代行(容量追加、バッチ適用等)
ADサーバー運用をやってみて気づく
担当者のお悩み
❶
安定運用のための
要件整理・設計が複雑
❷
社内情報が含まれるため、
セキュリティ対策が気になる
❸
障害発生時に迅速な復旧が必要な
ため、しっかりとした保守体制が
必要
❹
人事異動・新入社員のユーザー
登録で定期的にまとまった稼働が
取られる
❺
頻繁に行う必要がある細かな
ユーザー追加やアクセス権変更が
意外と面倒
❻
組織変更に伴うグループ変更や
OU変更が大変
NTT東日本のクラウド支援
Microsoft ADのAWS移行と運用負担を軽減する
Active Directory 移行・運用 for AWS
クラウドを活用したサービス提供において得られたノウハウで、御社の認証基盤をスムーズにAWSへ移行します。
他にもあるADサーバーのAWS移行先
AWSが提供する、Active Directory ドメイン対応可能なSamba 4 互換のサービスを利用する方法で、小規模なディレクトリやAWSクラウドサービスとの連携のみが必要な場合の選択肢です。
構成例
Simple AD でAmazon EC2(WindowsサーバーとLinuxサーバー)のインスタンスを管理。
Amazon EC2やSimple ADは外部からアクセスされないようプライベート・サブネット上に設置。
特徴
- スモール(最大500ユーザー)、ラージ(最大5,000ユーザ)をサポート
- 2つのアベイラビリティゾーンでの冗長化、ポイントインタイムリカバリ(データベースのデータが消失してしまった場合の復元ポイントのスナップショットを取得する)が実行できる
- 一般的なAD機能が利用できる
メリット
- 手軽に可用性や対障害性を向上させることができる
- ユーザーの一括移行ができる
- 従量課金制
デメリット
- AWS外のコンポーネントの管理ができない
- 既存ドメインとの信頼関係設定ができない
- 別途ユーザー管理用EC2インスタンスが必要
Active Directory (Windows Server)をAmazon EC2インスタンス上に構築する方法で、Active Directory (Windows Server)の最新版を利用したい、オンプレミスのActive Directoryとできるだけ運用方法を変えたくない場合の選択肢です。
構成例
それぞれのサブネット上にADをインストールしたAmazon EC2を設置して、Amazon EC2(WindowsサーバーとLinuxサーバー)のインスタンスを管理。互いのADは同期を取り高可用性を確保。
Amazon EC2は外部からアクセスされないようプライベート・サブネット上に設置。
特徴
- vCPUやメモリに加えて、ネットワーク帯域やGPUの有無など環境に合わせて選択可能
- Windows、Linuxなど複数のOSの選択が可能
メリット
- Windows Serverの標準機能が利用できる
- 他のWindows対応アプリケーション(ファイルサーバ等)と重畳できる
- Windows OSを選択した場合、操作手順はオンプレミスとあまり変わらない
デメリット
- Windows Updateなど、OS以上レイヤの運用作業が必要
- 冗長化も可能だが、EC2を複数台立てた冗長化設計が必要
- 高性能なEC2インスタンスや3台以上で利用すると、高額な料金になる場合がある
セキュリティ対策やバックアップの違い
選択する方法によってセキュリティ対策やバックアップ対策が異なります。
|
AWS Directory Service (Managed Microsoft AD) |
AWS Directory Service (Simple AD) |
Active Directoryサーバー on EC2 |
|
|---|---|---|---|
| セキュリティ対策 | CloudTrailを利用した監査ログの取得が可能 セキュリティパッチは自動適用 |
CloudTrailを利用した監査ログの取得が可能 セキュリティパッチは自動適用 |
自身で設計・実施 |
| バックアップ | AWSにより設計済(設定は必要)手動でスナップショット取得も可 | AWSにより設計済(設定は必要) 手動でスナップショット取得も可 |
自身で設計・実施 |
データ移行ツール
移行ツールは状況に応じて利用可否を含め検討する必要があります。
|
AWS Directory Service (Managed Microsoft AD) |
AWS Directory Service (Simple AD) |
Active Directoryサーバー on EC2 |
|
|---|---|---|---|
| AWS Cloud Endure Migration Service |
× | × | △(データ同期) ※切替時DB不整合に注意 |
| Microsoft Active Directory Migration Toolkit + Password Export Service | ◎ | × | △(Windows 2012以前) |
| データエクスポート データインポート |
◎ | ◎ | ◎ |
| マスタ移行・昇格 | × | × | ◎ |
Amazon Web Services(AWS)は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
Microsoft 365 、Microsoft Azureは、米国Microsoft Corporationおよびその関連会社の商標です。
また、本ページで解消されなかった疑問を含め、企業のクラウド導入、構築・移行、運用に関して、貴社内のLAN環境や接続ネットワーク、クラウドサービスまで、エンド-エンドのどの領域についてもご相談いただけます。
2つの方法がございますので、ご希望の方法をご選択ください。
※なお、個別相談会をご利用いただくメリットやより個別相談を上手に活用いただく方法については、「効果的な個別相談の使い方」をご参照ください。
無料ダウンロード
自社のクラウド導入に必要な知識、ポイントを
この1冊に総まとめ!
あなたはクラウド化の
何の情報を知りたいですか?
- そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
- 【AWS・Azure・Google Cloud】
どれが自社に最もマッチするの? - 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
- 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?
初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。
NTT東日本では
そんなあなたにクラウド導入に必要な情報を
1冊の冊子にまとめました!
クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・
- システムインフラの維持にかかるトータルコストがあまり変わらない。。
- 情シス担当者の負担が減らない。。
- セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
-
そもそも”クラウド化”とは?
その本質的なメリット・デメリット - 自社にとって
最適なクラウド環境構築のポイント - コストを抑えるための
具体的なコツ - 既存環境からスムーズにクラウド化を
実現するためのロードマップ
など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。
クラウドのわからない・
面倒でお困りのあなたへクラウドのご相談できます!
面倒でお困りのあなたへ
クラウドのご相談できます!
無料オンライン相談窓口
NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!
NTT東日本が選ばれる5つの理由
- クラウド導入を
0からワンストップでサポート可能! - 全体最適におけるコスト効率・業務効率の改善を
中立的にご提案 - クラウド環境に問題がないか、
第3者目線でチェック
してもらいたい - 安心の24時間・365日の対応・保守
- NTT東日本が保有する豊富なサービスの組み合わせで
”課題解決”と”コスト軽減”を両立
特に以下に当てはまる方はお気軽に
ご相談ください。
- さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
- オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
- オンプレミスとクラウド移行した際のコスト比較を行いたい
- AWSとAzure、どちらのクラウドが自社に適切かわからない
- クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
- クラウド利用中、ネットワークの速度が遅くて業務に支障がでている
クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。
相談無料!プロが中立的にアドバイスいたします
クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。