Transcript AMERICA
添付資料:ネットワーク概略図 福岡 各クライアント 大分 各クライアント Mac 外注先 クライアント Mac インターネット Mac Mac Mac Mac ※福岡、外注先は AMERICAサーバのみ アクセス可能 SWISS FireWall 192.168.0.230 NORWAY ENGLAND XServe G5 XServe G5 アプリケーションサーバ 192.168.0.61 作業用サーバ 192.168.0.58 sonicWALL ITALY JAPAN バックアップサーバ 192.168.0.234 Webサーバ 192.168.0.231 MONZA テープ装置 GERMANY AMERICA XServe G5 FTPサーバ 192.168.0.237 光ケーブルにて接続 400MB/s FRANCE XServe RAID ファイルサーバ 192.168.0.235 Ultrium 448 監視サーバ 192.168.0.233 CHINA (ファイルサーバ) TOKYO PowerBook 開発・設定用 3.機器構成例 Internet Router DNS ログ サーバ DNS HUB Router HUB FW Load Balancer MAIL FW MAIL MAIL MAIL WEB 100万メール/24hを想定 WEB WEB WEB 45pv/sを想定 IDS HUB FW FW WEB DB DB ターミナル サーバ IDS管理 コンソール FW管理 コンソール DiskArray 制御コンソール 管理者機能提供用WEB NAS CorporateWAN ※監視機能、バックアップ機能は共用設備利用を前提 4.機器別機能 WEB 45pv/sを想定する。(1ページ当たり30kb程度として換算。httpdはApacheを想定) 保守性、信頼性を考慮し、4台のサーバを負荷分散装置で接続するものとする。 MAIL 100万通/日を想定する。(MTAはqmailを想定) 保守性、信頼性を考慮し、4台のサーバを負荷分散装置(※)で接続するものとする。 ※エラーメールを受信するために、負荷分散装置を必要とする。 LoadBalancer DNS ログサーバ IDS DBサーバ 管理者用WEB FW 上記負荷分散装置を指す。 メール送信時の利用を目的とする。 保守性、信頼性を考慮し、2台のサーバを接続するものとする。 各サーバ(WEB×4台+MAIL×4台)のログを効率的に格納・保存する機能を有する。 公開サーバ設置セグメントに流れるトラフィックを監視し、不正アクセスを検知して運用者にアラーム を発行する機能を有する。 性能、保守性、信頼性を考慮し、2台のサーバで相互運用待機クラスタを構築するものとする。 ディスクアレイは単体でホットスペア、ホットスワップ機能を有するものとする。 管理機能の提供を行う。 保守性、信頼性を考慮する必要はないため、1台のサーバで運用するものとする。 保守性、信頼性を考慮し、Internet向け、セントラル向けに各2台(計4台)を接続するものとする。 ターミナルサーバ 各サーバのメンテナンスを容易にするために設置するものとする。 (但し、各サーバがシリアルコンソール機能を有することが前提(Sun等) 各コンソール端末 IDS管理コンソール:シグネチャ管理、アラート管理を行うために必要 FW管理コンソール:ルール管理、ログ管理のために必要 DiskArray管理コンソール:DiskArrayの管理を行うために必要 5.考察 WEBについて、コンテンツの内容・更新頻度を考慮すると図1、図2のようなアクセスが想定される。 MAILについては、携帯端末向けを昼間に送信する必要があるため、図3のような処理スケジュールとなる。 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 図1:1日のアクセス推移 図2:1ヶ月のアクセス推移 (データ更新を月初とした場合) 携帯端末向けメール送信処理 PC向けメール送信処理 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 図3:MAIL処理スケジュール このことから、現在想定しているコンテンツ内容・更新頻度である場合、WEBサーバの閑散時間帯にメール送信処理を行い、 且つ、メール送信を複数日に分割できるとするのであれば、WEBサーバとMAILサーバは統合できるものと考える。 また、有効ユーザを25万人以下に想定する場合は、WEB兼MAILサーバは1台で構成できるものと考える。 (但し、保守性、信頼性を考慮した場合は、2台であることが望ましい。) 6.見積もり前提条件 WEB/MAIL/DB ・コンテンツ内容の確定(短期および中長期の計画も含める) ・有効ユーザ数の確定 ・コンテンツ構成・ページサイズの見積もり ・認証方式の確定(特にユーザIDをどのように考えるか) ・携帯向けコンテンツのキャリア別・機種別対応方式の確定 (作り込み/外部ASP利用/外部ASPの取り込み) ・会員情報の取り扱い方法 (日本信販殿との相互連携要否) IDS ・セキュリティポリシーの確定 ・IDS導入時の運用方式確定 FW ・セキュリティポリシーの確定 ・ログ取得・解析等の運用方式確定 その他 ・SLAの確定 ・IT適用基準の確定 ・スケジュールの確定