OSSクラウドの設計

2.3.3 ネットワーク設計

ネットワークも基本的にはOSSのクラウド基盤のアーキテクチャに従って設計します。トラフィックやセキュリティの観点から以下の3セグメント程度に分けることが一般的です。

• 収容システムのサービス提供に利用するサービス・セグメント
• 運用管理に利用する管理セグメント
• ストレージのアクセスに利用するストレージ・セグメント

設計にあたっては、トラフィック量の想定も必要になります。特に、サービス・セグメントについては収容システムのトラフィック予測の計算になりますが、可能であれば運用実績などを参考にしてください。

2.3.4 ストレージ設計

OSSクラウド基盤の多くには、Amazonのサービスに倣い以下の2種類のストレージ・アクセス手段を提供しています。

• ブロック・ストレージ（ランダム・アクセスデータの格納用、Amazon EBS相当）
• オブジェクト・ストレージ（バルク・データの格納用、Amazon S3相当）

また、ストレージには以下のデータが格納されます。

• 仮想マシン・イメージ（ゲストOSのイメージ）
• データ・ストア（データベースなど、計算に必要なデータの格納）

ストレージ・アクセス手段およびデータの配置先はOSSの実装状況を見て決める必要があります。

クラウド基盤からのアクセス手段、ストレージ容量、転送性能や価格などの条件から装置を選択します。また、データのバックアップおよびリストア方法についても考慮しておくことが必要になります。

2.3.4 運用監視システム設計

クラウド基盤を構成する物理マシンの台数が増加するに従い、ハードウエアや基盤サービスの監視を行う仕組みを実現しておくことが必須になります。運用監視システムもOSSを使って構築可能です。

以下にあげる程度の監視を実現することが必要になります。

• 物理サーバーの死活監視
• リソース監視（CPU，メモリ、ディスク、トラフィックなど）
• 主要なサービス監視／プロセス監視

今回はここで終わりです。次回の記事では、OSSによるクラウド基盤の運用監視システムを紹介する予定です。

※記載されている会社名、製品名、サービス名等は、各社の登録商標または商標です。