システム移行プロジェクトにおけるAWS内製化支援サービス – 株式会社インターシステムズ
株式会社インターシステムズ様が長年稼働してきた自社開発 Web サービスを AWS へ移行するマイグレーションのご支援をさせて頂きました。
- プロジェクト名・製品名
- システム移行プロジェクトにおけるAWS内製化支援サービス
- クライアント
- 株式会社インターシステムズ
- 技術
- Amazon Aurora、Elastic Load Balancing、AWS WAF 他
- 担当範囲
- 内製化支援、運用設計、AWS インフラ構築
- メンバー
- 藤原、尾谷、梶原、山口
- カテゴリ
- 内製化・自走化支援
- タグ
- #AWS #内製化支援サービス
story
課題・お客様からの要望
インターシステムズ様が 10 年近く稼働してきた仮想サーバー環境を AWS に移行を検討されておりました。
AWS を利用する目的として、より高いセキュリティ要件に対応したいというご希望があり、ベストプラクティスに沿った環境構築をフォージビジョンがご支援させていただきました。
弊社がヒヤリングしていく中で、課題が見つかりましたのでポイントごとにソリューションをご提案しながら解決して本番切り替えまで進めさせていただきました。
- セキュアなアカウント設計を行いたい
- データベースの容量制限から解放されたい
- OS のライフサイクルを少しでも長くしたい
- メンテナンスを自動化したい
- ログを一元管理したい
- WAF のメンテナンス工数を軽減したい
- サーバーのバックアップを負荷なく取得したい
解決方法
セキュアなアカウント設計を行いたい
AWS アカウントは、弊社の請求代行サービスにてご準備させていただきました。AWS 公式ユーザーガイドに記載されている通り、アカウントを用途に合わせて、検証・本番など複数に分け、IAM はスイッチロールをご利用いただけるように IAM ユーザーにクロスアカウントアクセスポリシーを設定させていただきました。これにより、権限・ポリシーの区分け、コスト配分の明確化を行うことができました。
さらに、AWS Trusted Advisor を有効化し Well-Architected な状態を継続できているか確認ができる状態をご準備しました。AWS SecurityHub、Amazon GuardDuty も有効化し自動検出される仕組みを整えました。検出結果に関しては、定例会を通じて改善方法を協議しながらサービスインに向けて伴走させていただきました。
「Trust no one: Encrypt by default」の設計理念に基づき、ストレージの暗号化、通信の暗号化を行いました。
データベースの容量制限から解放されたい
AWS 移行にあたり、データベースは Amazon Aurora を採用していただきました。自動スケールアウト、スケールインを用いることで、必要なときに必要なだけご利用いただけるようになりました。
OS のライフサイクルを少しでも長くしたい
ご提案当初は、Amazon Linux 2 の EOL が 2023 年に控えており、Amazon Linux 2022 がプレビュー版で提供されている段階でした。元々 Red Hat Enterprise Linux をご利用されていて、なるべく長く使える OS を採用したいということで、Red Hat Enterprise Linux 9 を採用いただきました。
メンテナンスを自動化したい
データベースの検証を行うことが多いということで、スナップショットを取得するシェルスクリプトを作成して納品させていただきました。プロンプトにて選択いただくと、開発アカウントや、運用アカウントにスナップショットが、クロスアカウントレプリケーションされるように AWS CLI を組みました。
ログを一元管理したい
AuditLog や、Messages、Apache のアクセスログ、PHP のエラーログなど、監査ログを整備し、それらのログを一元管理できるように CloudWatch Agent でログを出力する設定を行いました。AWS CloudTrail、AWS Systems Manager のログなどは、Amazon Athena を利用して検索できるようにしました。
WAF のメンテナンス工数を軽減したい
AWS WAF と WafCharm を使ったマネージドなルール管理をご提案しました。弊社の実績をご紹介しながら、スムーズな導入と運用を体験いただき、メンテナンスコストを軽減させていただきました。
サーバーのバックアップを負荷なく取得したい
AWS Backup を利用して、Amazon EC2 と Amazon Aurora のスナップショットを取得する設定を行いました。ライフサイクルポリシーを用いて古いスナップショットが整理されるように設定し、メンテナンスの費用を削減しました。
今後
インターシステムズ様より、今後は CI/CD まわりの取り組みを促進したい。といったお話を伺っております。フォージビジョンでは、自社製品「GrantDrive」をはじめとした複数のサービスにて、AWS CodePipeline や、Backlog Git Webhook を利用したデプロイ環境を構築しておりますので、ノウハウを活かしてご支援していく所存です。