サーバー構築のポイント

point

・サーバーの目的を明確にする

サーバーを構築する際、複数のサービスを同居させることが可能です。
しかし、お客様の個人データが入ったデータベースと外部に公開するWEBサーバーが同一サーバー上にあるのは問題があると感じるはずです。

さらにサーバーの用途によって、設置場所やOSの種類、性能、セキュリティなどが大きく変わってきます。

サービス、セキュリティ、さらには管理・運用の観点から設計をしなくてはいけません。
各サービスを提供するサーバー間の連携によりシステムをデザインします。

サービスの観点から設計をする場合は、サービスの要件を満たす性能、
安定性、柔軟性を考慮します。

セキュリティ観点からは外部からの侵入、攻撃、内部からの設定変更や
情報流出を考慮します。

管理、運用観点からは障害検知や、バックアップ、ユーザー管理RAIDや
UPSなどを考慮します。

・セキュリティ

セキュリティの対策は主に3つです。
・ファイヤーウォール
・ウイルスソフト
・サーバー設定

外部からの攻撃に対してはファイヤーウォールが有効です。
不正な接続を検知し、遮断します。
しかし、ファイヤーウォールも万能ではありません。
DDoS攻撃などの物量攻撃に対しては別のアプローチが必要です。

また、外部からの攻撃が遮断されている場合、攻撃側は内部から外部へ
接続させるような手立てを考えます。
メールに添付されたウィルスなどもそうです。
社内のクライアントが乗っ取られてしまうと、サーバーへの攻撃は容易になってしまいます。
したがって、ウィルス対策は必須であり、さらにサーバーをネットワーク上のどこに設置するかも重要です。
侵入に関してはネットワークの構成にファイヤーウォールをうまく組み合わせて制御する必要があります。

もう一つの対策であるサーバー設定は、外部からアクセス可能なファイルに対して適切な設定をし、ファイルの改ざんを防止します。また、データベースへの接続権限や、各サービス毎のセキュリティー対策として最低限やっておくべき設定等があります。

・仮想化

仮想化とは物理のものを論理構成に置き換え、柔軟な変更を可能とするものです。
弊社では2011年に社内の物理サーバーを仮想化しましたのでその事例を紹介します。

当時、弊社では4台のWindowsサーバー(ドメインコントローラー、ファイルサーバーが正副2台)が稼働していましたが、大震災を機に省エネに取り組む一環として仮想化をすることになりました。

4台のサーバーはラックマウント型で防音対策ようの小さな箱に押し込まれていましたが、発熱、騒音ともに酷く、物理的な寿命もいつ来てもおかしくない状態でした。
また、常時70W~100W(1台当たり)消費しており、4台が24時間365日稼働していることを考えると、用途の割に無駄が多い構成でした。

1.サーバーとなるPC作成
仮想サーバーにはVMware ESXiを使用。
低発熱CPUとメモリ16Gで作成。(HDDは無し)
HDDはFreeNasで別サーバーを作成し、上記のパーツの他にHDD6台を搭載。
それぞれOSをインストールし正常起動を確認。
2台を接続し、VMの管理画面からHDDが見えることを確認しました。

2.P2V(physical to virtual)
物理サーバーはVMware vCenter Converterを使用し、USB接続の外付けHDDへ巻き取り、
その後、VM管理画面から巻き取ったディスクを指定して仮想マシンを作成しました。

3.スナップショット
HDDを別サーバーにしたのはZFSというファイルシステムを使用する為でした。
ZFSのスナップショットは瞬時に取ることができ、容量もほとんど増えません。
ファイルが損失した場合でもすぐにスナップショットを取った瞬間の状態に復旧することが可能です。
また、RAIDZはRaid5やRaid6のように書き込み中の突如の停電などでデータとパリティの不整合が起こらない仕組みになっています。

今回はVMwareの仮想HDDをこのZFS上に置くことで、仮想マシンそのものがおかしくなった場合でも仮想マシンごと戻すことが可能になっています。

4.バックアップ
FreeNasは同期機能がある為、もう一台同じサーバーを用意すれば
電源故障等の物理的にサーバーが壊れた場合でも同期先のFreeNasへ切り替えることで
仮想サーバーが失われることがありません。
弊社では2台構成の為、同期サーバーは用意していませんでしたので、ESXiが稼働している
筐体にHDDを1台取り付け、仮想サーバー内のWindowsからバックアップファイルを置くようにしました。
(弊社では稼働から4年経ちますが、バックアップデータが必要になるようなデータ損失はまだありません。ディスクの物理故障はありましたがRAID構成の為、ディスク差し替えで自動復旧しています。)

5.UPS
停電時はサーバーのシステムが正常終了するまでの時間を稼ぐためにUPS(バッテリー)を使用します。
今回の構成では、仮想マシンの4台を終了後、ESXiをダウン、最後にFreeNasをダウンさせる必要があります。
これは仮想マシンのHDDがFreeNas側にある為、先にFreeNasがダウンすると仮想マシンのHDDが無くなってしまう為です。
FreeNas側にUPSを接続し、電池残量が一定以下になるとFreeNasからSSHでESXi側のシャットダウンし、その後自身をダウンさせる仕組みにしました。

・この仮想化によって改善した点
1.消費電力が300W以上だったものが130Wになった。
2.低発熱、低騒音になったため、オフィス環境が良くなった。
3.VMwareにて一元管理が出来る為、管理の手間が大幅に減った。
4.台数が減ったため省スペースになった。
5.トラブル時の復旧が簡単になり、復旧時間も短くなった。
6.サーバーリプレイスをベンダーに依頼すると数百万円かかるところが、10数万で済んだ。

・仮想化時に発生した問題
P2V時の巻き取り時間が500GB/10時間(USB2.0接続だったのも要因)
Windwosサーバーのライセンス認証(物理構成が変わったと認識される為)

高性能なサーバーが必要でない、小さなオフィスの事例として弊社のサーバーをご紹介しました。

TO TOP