NORWAY ENGLAND AMERICA FRANCE

Slides:



Advertisements
Similar presentations
ユーザ認証を考慮した 情報コンセントの活用 明治大学 情報システム管理課 服部裕之 ( ) ’ 99私情協 学内 LAN 運用管理講習会.
Advertisements

All Rights Reserved, Copyright © 2001 GeoBasic® & IIMS® Networking GIS データ共有型 GIS 2001年2月 ジーイーネット 株式会社.
こさっきー クラウドの一般的なご紹 介. 目次 1. クラウドとは? 2. なぜクラウドって生まれたの? 3. クラウドってナニが新しいの? 4. クラウドのメリット・デメリット 「クラウド、クラウドって、 “ 雲をつかむような ” 話 だねー」 「昔からあったでしょう?そんな話」
情報倫理と メディアリテラシー 第 1 章 ネットワーク社会と情報化社 会. ネットワーク社会 携帯電話 コンピュー タ テレビ 家電 カーナビ など ネットワーク 新たなコミュニケーションの場.
ExpressMail Ver6.1 ご紹介資料 NEC 第二システムソフトウェア事業部.
ご提案書 『ホテル インターネットサービスソリューション』
目次 このドキュメントについて・・・前提条件……………………………………… 2
Curlの特徴.
The Enterprise-class Monitoring Solution for Everyone
情報基礎A 情報科学研究科 徳山 豪.
経済学のための情報処理 はじめに.
The Perl Conference Japan ’98 朝日奈アンテナによる コンテンツ情報の取得と利用
最新ファイルの提供を保証する代理FTPサーバの開発
アドホックCUG I-3. ユビキタスネットワーク制御・管理技術 (Ubilaプロジェクト) ウ.ネットワークサービス制御技術
第1回.
ネットワークを利用した 環境情報データ自動収集 サーバシステムの開発
クラスタ分析手法を用いた新しい 侵入検知システムの構築
SOHOシステムの構築と運用 東北NTユーザ会新潟勉強会資料.
Internet Navigware オフライン版 ご紹介 ~ Internet Navigware Personal V7.0 ~
join NASS ~つながりあうネットワーク監視システム~
認証実用化実験協議会 平成10年度第1回定例研究会 ICAT 認証実用化実験協議会(ICAT) の広域認証実験
第2章 ネットサービスとその仕組み(前編) [近代科学社刊]
Security Project Goto Laboratory, Department of Computer Science,
分散コンピューティング環境上の Webリンク収集システムの実装
Ibaraki Univ. Dept of Electrical & Electronic Eng.
望遠鏡制御関係現状報告 ナノオプトニクス・エナジー ナノオプトニクス研究所 下農 淳司.
解析サーバの現状と未来 2006/07/18 衛星データ処理勉強会 村上 弘志 現状のシステム構成など 統合解析環境としての整備
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
早稲田大学大学院 理工学研究科情報科学専攻 後藤滋樹研究室 1年 渡辺裕太
「コンピュータと情報システム」 07章 インターネットとセキュリティ
学校のデジタル仕事術 教務主任の校務IT化とその体制づくり
会社名: 氏名: 日付:.
ネットワークの基礎技術.
FreeBSD4.5環境での IPv6ネットワーク構築
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
Splunk(スプランク) システム管理業務でこんなお悩み・・・ありませんか? そんなお客様の課題を・・・
EPnetFaN 座学編 第12回 北海道大学大学院 理学研究科 地球惑星科学専攻 森川 靖大
第5章 情報セキュリティ(前半) [近代科学社刊]
WindowsNTによるLAN構築 ポリテクセンター秋田 情報・通信系.
InfoLibDBRによる      システム構築  山口大学 情報環境部 深川昌彦.
センサノード 時刻同期と位置測定 浅川 和久 2008/11/16 センサノード 時刻同期と位置測定.
心理学情報処理法Ⅰ コンピュータネットワーク概論.
サーバ構成と運用 ここから私林がサーバ構成と運用について話します.
(B2) 親: minami, kazuki 多様な認証機器に対応する 認証システム (B2) 親: minami, kazuki.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
ファイアウォール 基礎教育 (2日目).
「コンピュータと情報システム」 06章 通信ネットワーク
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
Java ソフトウェア部品検索システム SPARS-J のための リポジトリ自動更新機能の実現
マイクロソフト株式会社 SAP/Microsoft コンピテンスセンター
サーバ負荷分散におけるOpenFlowを用いた省電力法
情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
「コンピュータと情報システム」 10章 システムの運用と管理
【組立型サービス基盤】 インフラサービスレベル(基本)
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
7. セキュリティネットワーク (ファイアウォール)
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
情報通信ネットワークの 仕組み.
小規模サイト向け構成例【ブロンズパック】 (25クライアント程度まで)
システム全体構成図 センター計算機室 附属学校 DMZ 東北大シナジー
GoNET-MIS のご紹介 2015年04月 アイビーソリューション株式会社 Ver 2.1.
DNSクエリーパターンを用いたOSの推定
仮想環境を用いた 侵入検知システムの安全な構成法
IDSとFirewallの連携によるネットワーク構築
SQL Server ベースの SAP システム における高可用性ソリューション
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
セキュリティプラン図(1F) - 凡例 - - セキュリティレベル - レベル0:来庁者開放エリアⅠ レベル1:来庁者開放エリアⅡ
P2P & JXTA Memo For Beginners
Presentation transcript:

NORWAY ENGLAND AMERICA FRANCE 添付資料:ネットワーク概略図 福岡 各クライアント 外注先 クライアント 大分 各クライアント Mac Mac Mac インターネット ※福岡、外注先は AMERICAサーバのみ アクセス可能 Mac Mac Mac SWISS FireWall 192.168.0.230 sonicWALL NORWAY XServe G5 アプリケーションサーバ 192.168.0.61 ENGLAND XServe G5 作業用サーバ 192.168.0.58 ITALY バックアップサーバ 192.168.0.234 JAPAN Webサーバ 192.168.0.231 AMERICA XServe G5 FTPサーバ 192.168.0.237 光ケーブルにて接続 400MB/s MONZA テープ装置 Ultrium 448 GERMANY 監視サーバ 192.168.0.233 CHINA (ファイルサーバ) FRANCE XServe RAID ファイルサーバ 192.168.0.235 TOKYO PowerBook 開発・設定用

※監視機能、バックアップ機能は共用設備利用を前提 3.機器構成例 Internet DNS DNS ログ サーバ HUB Router Router HUB Load Balancer MAIL MAIL MAIL MAIL WEB WEB WEB WEB FW FW 100万メール/24hを想定 45pv/sを想定 IDS HUB FW FW WEB DB DB ターミナル サーバ IDS管理 コンソール FW管理 コンソール DiskArray 制御コンソール 管理者機能提供用WEB NAS CorporateWAN ※監視機能、バックアップ機能は共用設備利用を前提

4.機器別機能 45pv/sを想定する。(1ページ当たり30kb程度として換算。httpdはApacheを想定) WEB 保守性、信頼性を考慮し、4台のサーバを負荷分散装置で接続するものとする。 MAIL 100万通/日を想定する。(MTAはqmailを想定) 保守性、信頼性を考慮し、4台のサーバを負荷分散装置(※)で接続するものとする。 ※エラーメールを受信するために、負荷分散装置を必要とする。 LoadBalancer 上記負荷分散装置を指す。 DNS メール送信時の利用を目的とする。 保守性、信頼性を考慮し、2台のサーバを接続するものとする。 ログサーバ 各サーバ(WEB×4台+MAIL×4台)のログを効率的に格納・保存する機能を有する。 IDS 公開サーバ設置セグメントに流れるトラフィックを監視し、不正アクセスを検知して運用者にアラーム を発行する機能を有する。 DBサーバ 性能、保守性、信頼性を考慮し、2台のサーバで相互運用待機クラスタを構築するものとする。 ディスクアレイは単体でホットスペア、ホットスワップ機能を有するものとする。 管理者用WEB 管理機能の提供を行う。 保守性、信頼性を考慮する必要はないため、1台のサーバで運用するものとする。 FW 保守性、信頼性を考慮し、Internet向け、セントラル向けに各2台(計4台)を接続するものとする。 ターミナルサーバ 各サーバのメンテナンスを容易にするために設置するものとする。 (但し、各サーバがシリアルコンソール機能を有することが前提(Sun等) 各コンソール端末 IDS管理コンソール:シグネチャ管理、アラート管理を行うために必要 FW管理コンソール:ルール管理、ログ管理のために必要 DiskArray管理コンソール:DiskArrayの管理を行うために必要

5.考察 WEBについて、コンテンツの内容・更新頻度を考慮すると図1、図2のようなアクセスが想定される。 MAILについては、携帯端末向けを昼間に送信する必要があるため、図3のような処理スケジュールとなる。 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 図1:1日のアクセス推移 図2:1ヶ月のアクセス推移 (データ更新を月初とした場合) 携帯端末向けメール送信処理 PC向けメール送信処理 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 図3:MAIL処理スケジュール このことから、現在想定しているコンテンツ内容・更新頻度である場合、WEBサーバの閑散時間帯にメール送信処理を行い、 且つ、メール送信を複数日に分割できるとするのであれば、WEBサーバとMAILサーバは統合できるものと考える。 また、有効ユーザを25万人以下に想定する場合は、WEB兼MAILサーバは1台で構成できるものと考える。 (但し、保守性、信頼性を考慮した場合は、2台であることが望ましい。)

6.見積もり前提条件 ・コンテンツ内容の確定(短期および中長期の計画も含める) ・有効ユーザ数の確定 WEB/MAIL/DB ・コンテンツ内容の確定(短期および中長期の計画も含める) ・有効ユーザ数の確定 ・コンテンツ構成・ページサイズの見積もり ・認証方式の確定(特にユーザIDをどのように考えるか) ・携帯向けコンテンツのキャリア別・機種別対応方式の確定  (作り込み/外部ASP利用/外部ASPの取り込み) ・会員情報の取り扱い方法  (日本信販殿との相互連携要否) IDS ・セキュリティポリシーの確定 ・IDS導入時の運用方式確定 FW ・セキュリティポリシーの確定 ・ログ取得・解析等の運用方式確定 その他 ・SLAの確定 ・IT適用基準の確定 ・スケジュールの確定