この記事では、Rackspaceクラウドでのアプリケーションの構築を開始するのに役立ついくつかのリソースを共有しています。
クラウドコントロールパネルは、クラウドインフラストラクチャの管理に役立ちます。
クラウドコントロールパネルを使用して、次のタスクを実行することもできます。
-
ロールベースのアクセス制御(RBAC)を使用してユーザー権限を割り当てます。
-
連絡先情報を管理します。
-
請求情報を管理し、請求書を表示します。
Secure Shell(SSH)、Remote Desktop(RDP)、またはコンソールを使用して、Rackspaceクラウドサーバーに接続します。詳細な手順については、「クラウドサーバーに接続する」を参照してください。
アプリケーションを最初から作成する場合は、CloudOrchestrationを試してみることをお勧めします。 Cloud Orchestrationは、アプリケーションを最初から構築するよりもはるかに高速にアプリケーションを起動して実行するのに役立つスタックを提供します。オーケストレーションスタックは、シングルサーバーセットアップ(Linux®Apache®MySQL®PHP®(LAMP)スタックなど)から複雑なマルチサーバー構成(マルチサーバーWordPress®スタックなど)まで多岐にわたります。
アプリケーションがすでに別のプロバイダーで稼働している場合、Rackspaceは、そのホスティングプロバイダーからの移行に関して限定的なヘルプを提供する可能性があります。一部の専門サービスパートナーは支援を提供できます。詳細については、LaunchManagerまたはアカウントチームにお問い合わせください。
Rackspaceでは、モジュラーアプリケーションを作成することを強くお勧めします。アプリケーションをモジュール化すると、単一の障害点を排除でき、必要に応じて大幅に高速なスケーリングが可能になります。以下は、モジュラーアプリケーションの作成に役立つヒントです。
- データベースをWebサーバーとアプリサーバーから切り離します。これを行うには、クラウドデータベースを使用するか、別のクラウドサーバーを使用してデータベースを実行します。
- 冗長性と稼働時間を確保するために、少なくとも2つのウェブサーバーまたはアプリサーバーを構築します。
- 水平方向のスケーラビリティを確保するために、ウェブサーバーまたはアプリサーバーの前にクラウドロードバランサーを配置します。
- 非同期プロセスにメッセージングキューを使用します。
アプリケーションに電子メールを送信させたい場合(パスワードのリセット、毎週のダイジェスト、または新しいユーザーを歓迎するため)、これを行うようにアプリケーションを構成する必要があります。最良の結果を得るには、次のヒントを使用してください。
- ブラックリストを回避するには、メールをクラウドサーバーから直接送信するのではなく、Mailgun®を介して中継します。
- 従業員のメールボックスとコラボレーションにRackspaceCloudOfficeを使用します。インターネットメッセージアクセスプロトコル(IMAP)、Microsoft®Exchange、GSuite™、およびOffice365®が利用可能です。
セキュリティはパートナーシップです。効果的にするには、すべてのレベルでアプリケーションを保護するために時間をかけるようにしてください。
アカウントレベルで次のセキュリティ対策を講じてください。
- チームにRBACを設定します。各チームメンバーには、強力なパスワード、セキュリティの質問、および回答を使用してください。
- 2要素認証を構成します。
インフラストラクチャレベルで次のセキュリティ対策を講じてください。
- ソフトウェアとセキュリティパッチを最新の状態に保ちます。
サーバーレベルで次のセキュリティ対策を講じてください。
- 基本的なサーバーセキュリティを実践します。
- 手動で、またはDome9やCloudPassage®などのサービスを使用してファイアウォールをロックダウンします。
アプリケーションレベルで次のセキュリティ対策を講じてください。
- 手動またはStormpath®などのツールを使用してユーザー認証を保護します。
- Secure Sockets Layer(SSL)を使用した安全なアプリケーション通信。
- 強力なパスワードを使用し、頻繁にローテーションします。
- セキュリティパッチを最新の状態に保ちます。
- Cloudflare®やIncapsula®などのツールを使用して、サイトへの悪意のあるトラフィックを除外します。
確実なバックアップと監視計画でアプリを保護することは、アプリを起動または移行することと同じくらい重要です。このセクションでは、バックアップと監視に関する推奨事項を示します。
サーバーに障害が発生した場合にサイトを復元するには、バックアップが重要です。サイトとコンテンツをバックアップする方法はたくさんあります。 Rackspaceは、サーバーイメージ、ファイルレベルの差分バックアップ、および構成管理を組み合わせて使用して、堅牢で包括的なバックアップ戦略を実現することをお勧めします。
Linux上のバックアップ
Linux®を使用している場合、Rackspaceは次のディレクトリでCloudBackupを使用することをお勧めします。
ウェブサーバーとアプリサーバー
Webサーバーとアプリサーバーの次のディレクトリのバックアップを構成します。
- /ホーム
- / root
- / etc
- / var / www
データベースサーバー
データベースの次のディレクトリのバックアップを構成します。
- /ホーム
- / root
- / etc
- / var / lib / mysqlbackup
最後のディレクトリは、MySQLデータベースを実行するサーバー用です。 ManagedOperationsのお客様は、データベースをこの場所に自動的にダンプします。ManagedInfrastructureのお客様は、HollandBackupManagerを使用して同じバックアップを構成できます。
この記事では、Linuxシステム用のRackspaceCloudBackupの設定について詳しく説明します。
注 :Rackspaceは、データベースを頻繁にバックアップし、長期間保持することをお勧めします。
Windows®を使用している場合、Rackspaceでは次の手順を実行することをお勧めします。
- C:\ inetpubでウェブサーバーとアプリサーバーのバックアップジョブを確認または構成します 。
- データベースのバックアップ(データベースファイルをダンプする場所)を確認または構成します。頻繁なバックアップと長期保存を使用する必要があります。
この記事では、Windowsシステム用のRackspaceCloudBackupの設定について詳しく説明します。
ブロックストレージを使用することは、アプリケーションが使用できるストレージスペースの量を増やすための優れた方法です。クラウドバックアップにブロックストレージを含めることができ、ボリュームをイメージスナップショットとして保存することもできます。 CloudBlock Storageを使用している場合は、次のことを確認することが重要です。
- CloudBlockStorageボリュームのバックアップを確認および構成します。
- 再起動後に、接続されているCloudBlockStorageボリュームが再接続することを確認します。
監視により、サイトが応答しなくなった場合に警告を発することができます。 Rackspace Managed Operationsサービスレベルのお客様は、懸念される可能性のある通知状態を監視するときに、Rackspaceサポートに自動的にアラートを送信することを選択できます。
次の監視リソースを使用することをお勧めします。
- URLチェック :サイトのURLにクラウドモニタリングチェックを追加して、サイトが応答していることを確認します。
- 新しい遺物 :NewRelic®アカウントの無料トライアルにサインアップし、NewRelicのサーバーとアプリケーション監視エージェントをクラウドサーバーにインストールします。