ココカラファインについて
社内システムのAWS移行
この度、ココカラファインではこれまでデータセンターにて稼働させていた業務用内部アプリケーションの一部をAmazon Web Servicesに移行し、耐障害性・柔軟性の高いシステム実現を目指しました。
AWSの環境構築において、社内システムのアプリケーションを稼働させるためのAmazon EC2、負荷を分散させるためのElastic Load Balancingを主に利用してシステムを構成しています。その他にも、AWSの操作権限を適切に管理するためのIdentity Access Management(IAM)、リソース監視のためのAWS CloudWatch、監査目的のためのAWS CloudTrail、日次バックアップ目的のためにAmazon Machine Images(AMI)およびEBS Snapshotを利用しています。また、AWSと社内ネットワークをVirtual Private Network(VPN)によって接続し、重要な情報の安全な通信を実現しています。
クラスメソッドではインフラ設計と構築を担当しました。またシステムリリース後は、24時間365日有人監視サービスであるフート24(現:フルマネージドDeepSecurityオプション)と、運用支援サービスをご利用頂くことで、継続的に支援しております。
ECサイトのAWS移行
客数増に伴い既存のECシステムをよりパフォーマンスの優れたECシステムにリプレースする計画のあったインターネット通販事業(子会社ココカラファインOEC)においても、社内システムのAWS移行が成功したことを受け、インフラ刷新の新基盤としてAWSを採用する運びとなりました。(※9月中旬稼働予定)
AWS環境の構築にあたり、WebサイトをAmazon EC2およびElastic Load Balancing、S3を利用して構築いたしました。社内システムと同様に、IAM、AWS CloudWatch、AWS CloudTrail、AMIおよびEBS Snapshotによるバックアップを利用しています。
また、既に社内システムが動作しているAWS環境のため、インターネットからの通信が社内システムに流入しないように、Security Groupを使ったファイアウォールの設定と、Route Tableを使ったネットワークセグメントの分離を行い、グローバルなWebサービスと内部利用の社内システムを安全に同居させる構成を実現しました。
導入イメージ図
