ウェビナーでのQ&Aを公開します(7月9日開催「一人情シス」を助けるAWSのはじめ方(移行・セキュリティ・運用編)

2020年7月9日に以下のウェビナーを開催いたしました。

********************************

「一人情シス」を助けるAWSのはじめ方(移行・セキュリティ・運用編)
  • 一人情シスとは/一人情シスの課題
  • どうやってAWSを始めればよいのか?どこからAWSに移行すればよいのか?
  • AWSのセキュリティはどう担保すればよいのか?

********************************

当日はオンラインの開催ということもあり、多くの方にご参加いただき、厚く御礼申し上げます。

本コラムでは、ウェビナー参加者のみなさまからお寄せいただいたご質問およびご回答を公開させていただきます。今後のクラウド化へのご参考になれば幸いです。

【システム全体】

Q1一般的な社内システム等でAWSに移行できない事例があれば教えて下さい。

Answer

多くのシステムはAWSへの移行が可能ですが、コンプライアンスの観点や、お客さまとの契約上の規制などで社内に置くことが定められているケースなどは移行の対象外となります。なお、このような場合は、オンプレミスとクラウドを並行利用するハイブリッドクラウドも進んでおります。

Q2AWSの利用を考えていますが、こちらの組織上の理由で「クレジットカードでの支払いが不可」,「海外事業者との取引不可」という事情があります。そのため、NTT東日本経由で申込みを行い、請求書払いにしていただくことは可能ですか?

Answer

対応可能です。こちらをご確認ください。

Q3現在、クライアント・サーバー型のシステムを利用しており、今後、データベースをAWSに構築し、クライアント側をローカル環境に構築したいと考えています。対応可能ですか?

Answer

対応可能です。
なお、ご質問いただいた構成で運用されているお客さまは多くいらっしゃいます。また、データベースとクライアント間の接続方法としては、VPNなどを活用して情報セキュリティを高めることをお勧めしています。

Q4クラウドに移行した際のパフォーマンス低下を懸念しております。
業務システムのWEBサーバーとデータベースのみをAWSに移行し、その他のサーバーはデータセンターで運用するとして、データセンターに設置したさまざまなサブシステムがAWSの業務システムのデータベースを参照する場合、どのような回線を使用すればよいでしょうか。

Answer

ご質問いただいた構成で運用されているお客さまは多くいらっしゃいます。このようなケースにおいて、どれくらいのパフォーマンスを要求するのかにもよりますが、利用する回線の形態としては、インターネットVPN、閉域網接続、専用線などがあり、パフォーマンスを要求するのか、情報セキュリティに注力するのかにより対応が異なります。それぞれメリット・デメリットがあるため、まずは以下のホワイトペーパーをご確認ください。
比べて納得!クラウドへの接続方法

Q5社内ファイルサーバをAWSに移行した場合、ネットワークは閉域網にしたほうがよいでしょうか?

Answer

社内ファイルサーバに格納している情報は重要な情報であると思いますので、情報セキュリティを確保するためにも閉域網をおすすめしております。

【ネットワーク】

Q1AWSを利用するにあたり接続回線は、帯域確保型回線かベストエフォート回線かで迷っております。回線の選択基準について教えてください。

Answer

回線の選択基準は、クラウド側に構築するシステムに依存します。
一般的に、帯域確保型回線を利用する場合は、一定の帯域を占有する必要があるシステムの場合です。
ベストエフォート回線は、多くのシステムで採用されており、バッチ処理や遅延しても影響の少ない通信で利用します。

【セキュリティ】

Q1オンプレミスよりもクラウドの方が、情報セキュリティが高くなるのは何故ですか?

Answer

オンプレミスよりクラウドの方が情報セキュリティが高いということはありません。
オンプレミスの場合、物理層からアプリケーションに至るまで情報セキュリティ対策を自ら調達・構築・運用する必要があるのに対し、クラウドの場合は、クラウド事業者が情報セキュリティ対策のサービスを提供しているため、必要なサービスを選択し、設定を施すことで、簡単に実施できるメリットがあります。情報セキュリティ強度という観点では、選択するサービスや設定内容に依存します。

【運用】

Q1AWSの運用(監視やログ確認等)を行うにあたり、オープンソースのサービスだと日本では何が人気ですか?

Answer

運用面で注力する内容によりますが、オープンソースではZabbixやCactiなどをよく耳にします。なお、クラウド導入・運用サービスでは、Mackerelを採用しており、可視化部分など豊富に機能が揃っておりますので、詳細な内容については、運用サービスのHPをご確認ください。

Q2ウェビナーの説明の中で、監視・アラート通知機能はMackerelに集約しているとありましたが、Amazon CloudWatchと比べた場合のMackerelのメリットを教えてください。

Answer

Mackerelでは、エージェントをインストールするだけでミドルウェア以上の監視が簡単にでき、可視化もできます。 Amazon CloudWatchの場合、プロセスやメモリのカスタムメトリクスを設定するなど、工夫が必要となります。

回答内容はウェビナー実施時点(2020年7月9日)での回答で、変更になる場合があります。

おわりに

本コラムでは、ウェビナー参加者からいただいたご質問と、その回答を紹介させていただきました。みなさまが抱える課題や疑問の払拭の一助になればと思います。
今後も随時ウェビナーを開催していきますので当社クラウドソリューションサイトのイベント・セミナーページを引き続きご確認ください。 また、もっと具体的に質問したい、個別にご相談したい、といった場合は、オンラインでの個別相談会も開催しております。お気軽にお問合せください。

Amazon Web Services(AWS)、Microsoft Azureの
導入支援サービスのご相談、お問い合わせをお待ちしております。

ページ上部へ戻る