NORWAY ENGLAND AMERICA FRANCE 添付資料:ネットワーク概略図 福岡 各クライアント 外注先 クライアント 大分 各クライアント Mac Mac Mac インターネット ※福岡、外注先は AMERICAサーバのみ アクセス可能 Mac Mac Mac SWISS FireWall 192.168.0.230 sonicWALL NORWAY XServe G5 アプリケーションサーバ 192.168.0.61 ENGLAND XServe G5 作業用サーバ 192.168.0.58 ITALY バックアップサーバ 192.168.0.234 JAPAN Webサーバ 192.168.0.231 AMERICA XServe G5 FTPサーバ 192.168.0.237 光ケーブルにて接続 400MB/s MONZA テープ装置 Ultrium 448 GERMANY 監視サーバ 192.168.0.233 CHINA (ファイルサーバ) FRANCE XServe RAID ファイルサーバ 192.168.0.235 TOKYO PowerBook 開発・設定用
※監視機能、バックアップ機能は共用設備利用を前提 3.機器構成例 Internet DNS DNS ログ サーバ HUB Router Router HUB Load Balancer MAIL MAIL MAIL MAIL WEB WEB WEB WEB FW FW 100万メール/24hを想定 45pv/sを想定 IDS HUB FW FW WEB DB DB ターミナル サーバ IDS管理 コンソール FW管理 コンソール DiskArray 制御コンソール 管理者機能提供用WEB NAS CorporateWAN ※監視機能、バックアップ機能は共用設備利用を前提
4.機器別機能 45pv/sを想定する。(1ページ当たり30kb程度として換算。httpdはApacheを想定) WEB 保守性、信頼性を考慮し、4台のサーバを負荷分散装置で接続するものとする。 MAIL 100万通/日を想定する。(MTAはqmailを想定) 保守性、信頼性を考慮し、4台のサーバを負荷分散装置(※)で接続するものとする。 ※エラーメールを受信するために、負荷分散装置を必要とする。 LoadBalancer 上記負荷分散装置を指す。 DNS メール送信時の利用を目的とする。 保守性、信頼性を考慮し、2台のサーバを接続するものとする。 ログサーバ 各サーバ(WEB×4台+MAIL×4台)のログを効率的に格納・保存する機能を有する。 IDS 公開サーバ設置セグメントに流れるトラフィックを監視し、不正アクセスを検知して運用者にアラーム を発行する機能を有する。 DBサーバ 性能、保守性、信頼性を考慮し、2台のサーバで相互運用待機クラスタを構築するものとする。 ディスクアレイは単体でホットスペア、ホットスワップ機能を有するものとする。 管理者用WEB 管理機能の提供を行う。 保守性、信頼性を考慮する必要はないため、1台のサーバで運用するものとする。 FW 保守性、信頼性を考慮し、Internet向け、セントラル向けに各2台(計4台)を接続するものとする。 ターミナルサーバ 各サーバのメンテナンスを容易にするために設置するものとする。 (但し、各サーバがシリアルコンソール機能を有することが前提(Sun等) 各コンソール端末 IDS管理コンソール:シグネチャ管理、アラート管理を行うために必要 FW管理コンソール:ルール管理、ログ管理のために必要 DiskArray管理コンソール:DiskArrayの管理を行うために必要
5.考察 WEBについて、コンテンツの内容・更新頻度を考慮すると図1、図2のようなアクセスが想定される。 MAILについては、携帯端末向けを昼間に送信する必要があるため、図3のような処理スケジュールとなる。 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 図1:1日のアクセス推移 図2:1ヶ月のアクセス推移 (データ更新を月初とした場合) 携帯端末向けメール送信処理 PC向けメール送信処理 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 図3:MAIL処理スケジュール このことから、現在想定しているコンテンツ内容・更新頻度である場合、WEBサーバの閑散時間帯にメール送信処理を行い、 且つ、メール送信を複数日に分割できるとするのであれば、WEBサーバとMAILサーバは統合できるものと考える。 また、有効ユーザを25万人以下に想定する場合は、WEB兼MAILサーバは1台で構成できるものと考える。 (但し、保守性、信頼性を考慮した場合は、2台であることが望ましい。)
6.見積もり前提条件 ・コンテンツ内容の確定(短期および中長期の計画も含める) ・有効ユーザ数の確定 WEB/MAIL/DB ・コンテンツ内容の確定(短期および中長期の計画も含める) ・有効ユーザ数の確定 ・コンテンツ構成・ページサイズの見積もり ・認証方式の確定(特にユーザIDをどのように考えるか) ・携帯向けコンテンツのキャリア別・機種別対応方式の確定 (作り込み/外部ASP利用/外部ASPの取り込み) ・会員情報の取り扱い方法 (日本信販殿との相互連携要否) IDS ・セキュリティポリシーの確定 ・IDS導入時の運用方式確定 FW ・セキュリティポリシーの確定 ・ログ取得・解析等の運用方式確定 その他 ・SLAの確定 ・IT適用基準の確定 ・スケジュールの確定