システム開発・WEB開発ならコンピューターマネージメント株式会社(CMK)
グループ会社のWebサイトをホストする基盤を構築した。
Kubernetesを採用し、コンテナを使用して論理的に分離された環境でWebサイトをホストできる。
これにより、従来の課題であった、Webサイトごとにミドルウェアを柔軟に選択できない課題を解決した。セキュリティについても考慮しており、Kubernetesワーカーノード、コンテナイメージ、管理サーバのすべてにセキュリティパッチを自動適用する。
バックアップも実装しており、災害時には、遠隔地でWebサイトを再開することができる。
基盤全体や運用自動化において、可能な限りシンプルに実装し、理解しやすい環境にすることができた。
また、旧環境がLinuxサーバであったことから、可能な限りKubernetesを意識しなくとも運用できるように実装した。
そのため、運用難度が高いKubernetes環境においても、旧環境と大きく変わらない運用を実現することができた。
旧WebサーバのOSがサポート期間切れとなり、リプレースが必要となった。
また、グループ会社のWebサイトをホストする必要があるが、各社ごとに必要なミドルウェアやバージョンが異なり、ミドルウェアが競合し、セキュリティ更新が難しい状態であった。
さらに、旧Webサーバよりもセキュリティの強化が必要とされており、慎重なヒアリングと検討が必要であった。
これらの課題を解決するため、コンテナ技術を導入し、Webサイトごとに環境を分離する方向で検討をすすめた。
旧Webサーバとは構成が大幅に変わるため、ランニングコストを旧Webサーバ相当に抑えつつ、パフォーマンスも出せるよう、入念な検証を実施した。
さらに、コンテナオーケストレーションツールとして、Kubernetesと採用し、運用自動化の仕組みを実装することで、要件を達成することができた。
Webサイトごとに論理的に環境を分離することができ、ミドルウェアの競合問題やセキュリティ更新不可問題を解消することができた。Webサイトの追加においても、サーバリソースを有効に活用できるように工夫しており、ランニングコストの削減にも貢献している。
セキュリティ更新やバックアップといった定常運用は自動で行われ、運用負荷の削減に貢献している。
セキュリティ更新は、OSとコンテナの両方について実施している。
セキュリティ更新時には、一時的にコンテナを冗長化しており、Webサイトのダウンタイムも極僅かとなっている。
基盤移行についても工夫しており、お客様の操作感が旧環境と変わらないように実装しており、お客様もストレスなく新基盤に移行することができた。
さらに、保守運用に際しても、可能な限りKubernetesを意識せずに運用できるようにしており、運用の難しいKubernetes環境においても、運用がしやすくなっている。
IT情報を発信するメディア
cmkPLUSへ