システム構築

サーバ構築について

デージーネットは、OSS専門のサーバ構築/システム構築ベンダーです。また、お客様のサーバを預かり、運用管理まで行なうサービスも提供しています。だからこそ、OSSをどのように利用したら、使いやすくメンテナンス性のよいサーバを構築することができるのかを熟知しています。

目次

デージーネットのサーバ構築の特徴

デージーネットのサーバ構築には、次のような特徴があります。

  • 運用を考えてシステム/サーバを設計します。
  • セキュリティに充分配慮して、サーバの設計・構築を行ないます。
  • サーバ構築に当たっては、独自の品質確保の取り組みを実施しています。
  • 運用開始のために、十分な準備を行ないます。
  • 導入後も安心してご利用いただけるように、様々なサービスを提供しています。

運用を考えたサーバの設計と構築

デージーネットが構築するサーバでは、運用時にスムーズに作業ができるように、様々な工夫をしています。

サーバが停止しない仕組みの提案

デージーネットは、ISPや大学など、多数のユーザが利用するサーバの構築を行なって来ました。そのため、運用開始後に、サーバが停止することがないような堅牢なサーバを構築する技術に長けています。サービスが停止すると、システム管理者の負荷が非常に高くなります。それを避けるため、クラスタ技術、負荷分散技術などを組み合わせて、用途に合わせた最適なサーバを設計します。

サーバのソフトウェアの選定

サーバの構築時に使用するソフトウェアは、お客様の要望と運用の両面を検討して決めさせていただきます。例えば、WordPressやbindなど、サーバの構築後にセキュリティ問題が頻発するようなソフトウェアの導入は、弊社ではお勧めしていません。

サーバのパッケージ選定

サーバを構築する時には、OSSをソースコードからインストールすることがよい場合と、ディストリビューションや開発元サイトで提供されているパッケージを使って構築した方がよい場合とがあります。多くの場合には、セキュリティの対策が迅速にできるように、ディストリビューションのパッケージを使うことをお勧めしています。

一方で、パッケージがどのようなコンパイルオプションで作成されているかという情報は、障害時などに重要な意味をもつ場合があります。そのため、フリーのパッケージ公開サイトなどの利用は最小限に控えるようにしています。

サーバ統一基準

デージーネットで構築するサーバは、弊社の独自の基準にしたがって、統一的な方針に従って構築されています。これは、構築後のサポートなどで迅速に対応を行なうためです。デージーネットで、保守サポートを提供しているサーバは既に1000台を越えています。こうした多数のサーバをサポートしていけるのには、こうした基準がきちんと決められているからなのです。

資料化

構築したサーバで使われているソフトウェアや設定内容は、すべて資料化して納品しています。運用にあたって、この資料を更新していくことで変更管理等も行なうことができます。 デージーネットでは、保守サポートサービスとして、セキュリティ情報を日本語で提供するサービスを行なっています。このサービスでも、お客様のサーバに、どのようなソフトウェアがインストールされているかをきちんと資料化して管理しているため、より正確な情報をお届けすることができるのです。
このように、運用にあたって、きちんとした記録を残し、共有できる状態にしてておくことは非常に重要なことなのです。

セキュリティ面の配慮

デージーネットは、多くのインターネットサーバを構築しています。以前は、ファイアウォールがあれば個々のサーバのセキュリティは不要と言われた時代もありました。そのような時代から、デージーネットでは個々のサーバのセキュリティをきちんと設定することを重視しています。重要なデータを守るためには、ネットワークのレーベル、サーバのレベルの両面で対策が必要だからです。

インストールパッケージの選択

サーバを構築する時には、必要最小限のパッケージしかインストールしません。余分なソフトウェアをインストールしていると、システムに余分なサービスが起動してしまってセキュリティの強度が低下することがあります。また、脆弱性が見つかった場合には、利用していないソフトウェアであっても対策を行なわなければいけなくなるからです。

アップデートの適用

サーバの初期構築の段階で、すべてのパッケージを最新にバージョンアップを行ないます。少しでもサーバを安心して使えるようにするための工夫です。

セキュリティ強化

サーバには、パケットフィルタリングによるアクセス制御を必ず行います。不要なポートへの外部からアクセスを遮断するとともに、サーバ内から外部への通信もしっかり制限します。これは、サーバへの攻撃を未然に防ぐためです。そして、万一サーバへの侵入を許しても、サーバから外部へのアクセスを制限することで被害を最小限に止めることができます。

さらに、管理者が利用するSSHや、管理用のWEBページなどには、アプリケーションレベルのアクセス制限もしっかりと設定します。セキュリティは、こうした小さな防御の組み合わせで高まっていくものだからです。

SELinux

SELinuxは、外部から攻撃があったときにサーバを守る強力かつ有効な防御手段です。例えば、万一WEBサーバが乗っ取られたとしても、ユーザ情報やコンテンツの書き換えが自由にできないような制限を実施しておくことができます。SELinuxを使うとセキュリティレベルを画期的に向上することができます。しかし、多くのベンダーが設定を無効にしてサーバを構築しています。それは、設定が非常に面倒なためです。

デージーネットで構築したサーバでは、特別な事情がない限りSELinuxが有効な状態で利用します。そのため、既に1000台以上のサーバをSELinuxが有効な状態で利用している実績があります。SELinuxに関するノウハウも十分に持っているのです。

品質確保の取り組み

デージーネットでは、「納品後すぐに使用できる」というのが、サーバの品質基準です。この品質を確保するために、様々な取り組みをしています。

サーバで利用するソフトウェアの検証

サーバを構築する時には、あまり利用実績がないソフトウェアや機能を使うこともあります。また、ソフトウェア同士が複雑に連携をするようなサーバも多く構築しています。そのため、実際にサーバを構築する作業を行なう前に、ソフトウェアの設定方法や、ソフトウェアの連携方法等をしっかり検証します。検証を行い、手順を確立してから、納品するサーバの構築の作業を行なっています。

サーバ構築の役割分担

サーバの構築に当たっては、複数のメンバーで協力して作業を行ないます。例えば、インストールやセキュリティ強化など、デージーネットの統一基準でサーバの構築を行なう専門の技術者がいます。また、上位のアプリケーションの設定や、他システムとの連携など、より専門的な技術を提供する技術者もいます。
さらに、構築後の資料を作成する担当者もいます。こうした分業を推進することで、性格の異なる作業でも迅速かつ正確に行なうことができます。そして、複数の人がサーバをチェックすることで、より品質の高いサーバを構築することができるのです。

試験の実施

デージーネットでは、サーバの構築を行なう前に、完成したサーバをテストするための試験項目を作ります。サーバの構築作業のあと、その項目に基づき試験を実施します。試験の結果は、試験成績書として必ずお客様に納品しています。

運用開始のための取り組み

既存のサーバが稼働している場合は、サーバの構築後すぐに導入ができるとは限りません。サーバやデータを新サーバに移行するための作業が必要となるからです。デージーネットには、止められないサーバの移行を数多く行なってきた実績があります。

サーバ移行

サーバの移行を行なう場合には、移行するデータを確認したり、移行の手順を確立する必要があります。そのため、デージーネットでは、迅速かつ正確な移行が実施できるようにに、きちんとした移行設計を行なっています。

運用リハーサル

ミッションクリティカルなサーバの入れ替えでは、移行計画を立てたあと、実際に運用切り替えのリハーサルも行なっています。決められた作用時間内に、正確に作業を行なうことができるよう、十分な準備をしてから、本番切り替えを行ないます。

サーバ運用手順書の作成

サーバ構築後に、サーバをスムーズに運用することができるように、運用手順書の作成も行なっています。OSSを使う場合には、マニュアルが整備されていない場合もあります。そのような場合でも、安心してサーバをご利用いただけます。

作ってから使い終わるまで、運用開始後も安心

デージーネットで構築したサーバは、構築後も情報提供や運用の支援などのサービスを受けることができます。このサービスメニューが充実しているのも、デージーネットのサーバ構築の特徴です。90%以上のお客様が、この導入後の支援メニューをご利用いただき、非常に好評をいただいているサービスです。

点検パック

運用開始後、半年に一回のペースで、デージーネットの技術者がサーバを点検します。

Open Smart Assistance

サーバの利用方法に関するQ&A、障害対応、日本語でのセキュリティ情報の提供などの保守サポートメニューをリーズナブルな料金で提供します。

アップデート適用サービス

年間契約で、デージーネットが必要と判断したセキュリティアップデートの作業を行なうサービスです。お客様の手を煩わせることなく、安心してサーバをご利用いただけます。

クーポン/スポット運用サービス

ユーザの追加や、小規模な設定変更等を必要に応じて行なうためのメニューです。事前にクーポンをご購入いただくクーポン型のサービスと、作業時間に応じて費用を清算するスポット保守サービスの二つのメニューを用意しています。

デージーネットの保守サポート

「サーバ構築について」の先頭へ