Microsoft Azure × ownCloud
動作検証レポート
目次
はじめに
目的(検証内容)
ownCloud とは
Microsoft Azure とは
最小構成概要
構成図
最小構成、構成ソフトウェア
最小構成、All in One サーバでの利用
拡張構成概要
可用性やメンテナンスの容易さを考慮した拡張構成
構成図
拡張構成、構成ソフトウェア
はじめに
ネットワーク環境、ビジネス環境の変化により、オンライン
ストレージの利用が大きくのびてきています。
また、増え続ける大量のビジネスデータをスケーラブルに保存
したいというニーズは日増しに増加しています。
その中で外部のストレージサービスに頼らない、クラウド環境上
で独自のオンラインストレージを構築する ownCloud に注目が
集まっています。
目的(検証内容)
Microsoft社が提供するパブリッククラウドサービス、Microsoft
Azure(以下 Azure とする)上に ownCloud を構築することに
より、クラウド型のオンラインストレージサービスを構築します。
導入の容易な最小構成、大規模利用を考慮した拡張構成に
ついて検討します。
Azure と ownCloud を組み合わせることにより、柔軟なデータ
の保管や拡張性のあるファイルの保管が可能か検証します。
Azure上で動作する、Active Directory 認証基盤と連携し、既
存のAD環境とownCloud で、セキュリティの一貫性を保つこと
ができるかを検証します。
ownCloudとは
オンプレミスやクラウド上にオンラインストレージを構築でき
るオープンソースソフトウェアです。
外部ストレージブラウザーでの
ファイル共有
モバイル・
PCクライアント
でのファイル同期
外部ストレージとの連携
Active Directory連携
https://xxxx.jp/index.ph p/s/M6iZev6exxxxxxxx
Dropboxのようなファイル共有サービスを自社専用の環境
に構築できます。
ブラウザで簡単にファイルの保管・メンバー間でのファイル共有
ドラッグ&ドロップによるアップロード、直感的な操作性
オープンソース製品であるため、製品自体は無料
サーバOSはLinux/Windowsどちらにも対応
ストレージ容量やデータ使用量の制限なし
アカウント数も無制限に登録が可能
IT MANAGED
ownCloudとは(2)
ownCloudとは(3)
ドラッグ&ドロップ アップロード機能
ブラウザ上にドラッグ&ドロップでアップロードできます。
データ同期機能
クライアントツールを使えば、ローカルPCとの同期が
できます。
ファイル共有機能
ownCloudユーザー間でのファイル・フォルダの共有
ができます。
バージョニング機能
ファイル単位で世代管理ができます。
多言語対応
ブラウザの設定により、様々な国の言語に対応し
ています。 (主要言語20カ国以上)
ownCloudの主な機能 便利な機能
ownCloudとは(4)
ファイル暗号化
保管してあるデータを暗号化できます。
グループ設定
グループ単位でのアカウント管理ができます。
URLリンク機能
URLを通知することで、アカウントを持たないユーザ
ーにも、ファイル共有できます。
URLリンク期限設定
URLリンク機能を使う際に、アクセス期限を設ける
ownCloudの主な機能 セキュアな機能
Microsoft Azure とは
柔軟な拡張性と従量課金により、高い費用対効果を実現するクラウド基盤
です。
Microsoft Azureは、マイクロソフトが提供する PaaS/IaaS型のクラウドプラッ
トフォームです。
コンピューティング、ネットワーク、モバイル、データと分析、ストレージ、ID認証
など、多彩で豊富なサービスを提供します。
必要に応じてスケールアウト・スケールアップを行うことにより、システムを効
率よく利用し、処理能力と費用のバランスを調整することで、インフラコスト
の削減に貢献します。
地理冗長ストレージ (GRS)機能による、セカンダリ拠点へのデータ複製によ
り、データセンタ災害によるデータ消失のリスクから大切な資産を守ります。
※Microsoft、Microsoft Azure、Active Directory、Azure File Storage は、米国Microsoft Corporation
の米国およびその他の国における商標または登録商標です。
最小構成概要
Linux仮想マシン上に、ownCloudをインストールし、
最小構成のクラウド型のオンラインストレージサービスを構築
ownCloud APP Server
構成図
最小構成、構成ソフトウェア
仮想マシン利用パッケージ
No.
項目
プロダクト名
Version
1
Webアプリケーション
ownCloud
9.0.2.2
2
Webサーバ
nginx
1.10.1
3
アプリケーションサーバ
php、php-fpm
7.0.7
4
DBサーバ
MariaDB
10.0.25
5
セッションサーバ
Memcached
1.4.15
6
ロックサーバ
Redis
2.8.19
ミドルウェアバージョン
No.
項目
プロダクト名
Version
最小構成、All in One サーバでの利用
月額2,000円弱 から 20コアCPU+140GBメモリインスタンスまで
アプリ、Web、DB、キャッシュサーバを、1台の仮想マシン上に集約
必要に応じて仮想マシンのスケールアップが可能です
All in One 最小構成にて、ファイルのアップロードやダウンロードを行
い、ownCloudが問題なく動作することが確認できました
拡張構成概要
仮想マシンと、既存Active Directory サーバ、各Azureサービスを接
続し、クラウド型のオンラインストレージサービスを構築
File Storage
ClearDB
Azure Redis Cache
windows2012R2
Active Directory
Azure Load Balancer
ownCloud
APP Server
vmNetwork 10.0.0.0/16
可用性やメンテナンス性を考慮した拡張構成
各機能をAzureサービスへ分散、ミドルウェアメンテナンスを委譲
利用者数が大きくなる場合は、処理性能や可用性維持の観点から
も、DBやキャッシュサーバを別途構築するのがよいでしょう
Azureサービスへ接続することで高いデータの保護レベルが提供され、
ミドルウェア管理の負担が軽減されます
LDAPでユーザIDを管理可能なため、既存のActive Directory と連携
し、導入コストや管理コストを削減することも可能です
外部ストレージ連携機能により、既に運用中のFileストレージへも接
続が可能です
拡張構成、構成ソフトウェア
ミドルウェアバージョン
No.
項目
プロダクト名
Version
1
Webアプリケーション
ownCloud
9.0.2.2
2
Webサーバ
nginx
1.10.1
3
アプリケーションサーバ
php、php-fpm
7.0.7
4
DBサーバ
ClearDB Mysql
5.5.45
5
セッションサーバ
Azure Redis Cache
N/A
6
ロックサーバ
Azure Redis Cache
N/A
ownCloud と Active Directory の連携
ownCloud を Azure上のActive Directory 環境と連携
ownCloud と ADサーバを接続し、クライアントPCからownCloud へ
Active Directory アカウントでログインできるように設定
概要図
File Storage
ClearDB
ownCloud と ActiveDirectoryの連携(1)
ownCloudでのLDAP連携(アプリの有効化)
1.
システム管理者でownCloudにログイン
2.
左上メニュー->アプリ でアプリ画面に遷移
3.
左メニュー->無効なアプリ->LDAP user and group backend を有
ownCloud と ActiveDirectoryの連携(2)
ownCloudでのLDAP連携
1.
システム管理者でownCloudにログイン
2.
右上メニュー->管理 で管理画面に遷移
3.
「LDAP」->「サーバタブ」にActiveDirectoryの情報を登録
4.
正しく接続された場合は、「設定OK」と緑の
●
が表示されます
LDAPの詳細な設定については下記ドキュメントが参考になります。
http://owncloud.jp/forum/index.php/Thread/26-Windows-Active-Directory/
ownCloud と Azure File Storage の接続設定
ownCloud に Azure File Storage を接続
ownCloud と File Storage を接続し、クライアントPCからownCloud
経由で File Storage を利用できるように設定
概要図
File Storage
ClearDB
Azure Redis Cache
windows2012R2
Active Directory
ownCloud と Azure File Storage の接続設定(1)
ownCloudサーバ(Linux)からFileストレージをSMBマウント
例として、/mnt/smb ディレクトリを作成し、File Storage をマウントします
# mkdir -p /mnt/smb ← マウントポイントの作成
(mount -t cifs //Fileストレージのパス/ファイル共有名 マウントポイント -o マウントオプション)で
接続します
# mount -t cifs //ストレージアカウント名.file.core.windows.net/ocstorage /mnt/smb -o
vers=3.0,username=ストレージアカウント名,dir_mode=0777,file_mode=0777
ownCloud と Azure File Storage の接続設定(2)
外部ストレージ連携機能(
External storage support
)を有効にする
1.
システム管理者でownCloudにログイン
2.
左上メニュー->アプリ でアプリ画面に遷移
ownCloud と Azure File Storage の接続設定(3)
外部ストレージ連携機能(External storage support)を設定
1.
システム管理者でownCloudへログイン
2.
右上メニュー->管理 で管理画面に遷移
3.
「外部ストレージ」で「ストレージを追加」画面から「ローカル」を選択
4.
先ほどマウントしたストレージ情報を記載します
ownCloud と Azure File Storage の接続設定(4)
●フォルダ名:“Fileストレージ(ローカル)"をセット(任意の名称)
●設定(場所):Fileストレージのマウントポイントをセット
●利用可能:アクセスを許可するユーザ又はグループをセット
(未指定の場合は全ユーザが利用可能です。)
今回はグループ管理者を利用可能ユーザとして設定します。
●末尾付近の歯車アイコンをクリック → 共有の有効化をチェックON
下画像のように緑ランプが点灯したら、接続成功です。赤ランプは接続失敗です。
ownCloud と Azure File Storage の接続設定(5)
ownCloudからFile Storageの接続確認
1.
外部ストレージへの接続許可を行った、LDAPアカウントで
ownCloudにログイン
2.
ホーム画面->外部ストレージを選択
3.
先ほど接続設定をした外部ストレージのフォルダが表示されました
ownCloud と Azure File Storage の接続設定(6)
外部ストレージフォルダの共有設定をする
外部ストレージフォルダに、特定のユーザやグループに対して共有を行います
1.
共有マーク
をクリック
2.
共有タブの検索窓に、ユーザ名又はグループ名を入力し確定
3.
例では「Tech」グループを登録、「編集を許可」にチェックを入れます
ownCloud と Azure Fileストレージの接続設定(7)
ファイル共有連携を確認する
先ほど共有設定を行ったグループ「Tech」に所属するユーザアカウントでログイ
ンし、TOP画面に表示された共有フォルダへアクセスします
共有フォルダへファイルをドラッグ&ドロップで配置することが確認できました
複数のユーザ間でフォルダを共有することができます
Microsoft Azure 検証結果
Azure上に構築したownCloudは、アップロード、ダウンロードと
もに問題なく操作が行え、既存のActive Directory 認証基盤
と連携することで、既存IDでのログイン利用が可能であった
Azure File Storage を追加ストレージとして接続することで、柔
軟なデータ保管の実現が可能
■異なるサーバ間で外部ストレージの接続を行う時の注意点
接続先ストレージのファイルアクセス権限で、外部からファイルを閲覧、更新できるような権
限設定にしておくよう気を付ける必要がある。
ownCloudの暗号化アプリをオンにしておくと、外部ストレージから直接ファイルを閲覧でき
なくなるため、暗号化アプリの運用には気を付ける必要がある。
総括
Microsoft Azure 上に ownCloud を構築することで、クラウド
の環境で高い拡張性と可用性を備えたオンラインストレージの
構築が可能です。
必要に応じて処理性能をスケールアップができるので、最小構
成から構築し利用することができ、無駄なインフラコストの削減
が可能となります。
ownCloud導入のご相談・お見積もりのお問い合わせ
スタイルズは、ownCloudの国内唯一の
正式パートナーです。
株式会社スタイルズ ownCloud 担当
03-5244-4113
電話でのお問い合わせ
受付時間:平日9:00~17:00
メールでのお問い合わせ
受付時間:24時間受付中
株式会社スタイルズ(旧・株式会社ビーグッド・テクノロジー)
〒101-0052 東京都千代田区神田小川町1−2 風雲堂ビル 6F
http://www.stylez.co.jp
http://owncloud.jp
[email protected]
スタイルズが提供するownCloud保守サポート
株式会社スタイルズでは日本唯一のownCloud正式パートナーとし
て、
ownCloudサポートサービス
を提供しています。その他にも
ownCloud導入時の
環境設計・構築
や
アプリケーションカスタマイズ
といったトータルサービスを提供しています。
ownCloudサポート
テクニカルサポート
バージョンアップ対応等
導入サポート
ライセンス販売
導入支援(環境設計・構築等)
アプリケーションカスタマイズ
ownCloudサポート ラインナップ
お客様に安心してownCloudをご利用いただくために
Standardサ
ポート
と
Premiumサポート
の二種類のサポートプランをご用意し
ています。
Standardサポート
ownCloudに関するご質問・トラブル等のお問合せに対し、操作方法・設定
方法のご案内や障害切り分けのお手伝いを、スタイルズのサポートスタッ
フが
電子メールと電話
にて対応いたします。
Premiumサポート
電話やメールのサポートではカバーしきれないownCloudの
バージョンアッ
プ対応
や、
障害時の切り分け調査
をownCloudの設定変更をスタイルズのサ
ownCloudサポート内容詳細
サポートメニュー
Standardサポート
Premiumサポート
操作方法/設定方法のご案内 ✔ ✔ 障害の切り分け (バグ/誤設定/インフラ)サポート ✔ ✔ 最新バージョンの仕様・機能情報提供 ✔ ✔ ownCloud利用マニュアル配布 ✔ ✔ 監査ログアドオン提供 (スタイルズ開発) ✔ ✔ パフォーマンスレポート ※24時間障害監視の場合は、別途費用 ✔ リモート対応 ✔ ownCloudバージョンアップ(年1回) ✔ 定期バックアップ バックアップ環境は要相談。スタイルズが✔ 環境をご用意する場合はAWSとなります。 お問い合わせ時間 (祝日、スタイルズ指定の休日を除く)月~金 10:00 ~ 17:00 (祝日、スタイルズ指定の休日を除く)月~金 10:00 ~ 20:00ownCloud 導入サポート
スタイルズでは、お客様のご要望に応じて
導入コンサルティング
から
環境設計構築
、
アプリケーションカスタマイズ
、
データ移行
、
バックア
ップ設計
や
導入時の教育サービス
まで対応が可能です。
ownCloud 環境設計・構築
遠隔拠点間でのファイル共有
、
セキュリティー
、
ディザスタリカバリ(災害対策)
、
パフ
ォーマンス等
のお客様のご要望に合わせて、最適なソリューションをご提案させてい
ただきます。
ownCloud アプリケーションカスタマイズ
ownCloudには他システムとの連携のための
API
や機能追加を可能とする
プラグイン
会社紹介 – 会社概要
36
会社名 株式会社スタイルズ 所在地 東京都千代田区神田小川町1丁目2番地 TEL 03-5244-4111(代表) URL http://www.stylez.co.jp/ 設 立 平成15年12月5日(創業:平成5年11月17日) 代表者 代表取締役社長 梶原稔尚 社員数 93名(平成27年11月1日現在) 資本金 3,000万円 ITソリューションサービス提供 コンサルティング システム開発・保守 官公庁 般財団法人 日本建設情報総合センター 一般財団法人 建設業技術者センター 東京都 東京港埠頭株式会社 他 民 間 伊藤忠テクノソリューションズ株式会社 株式会社インターネットイニシアティブ JQA-QM7536 ISO9001 JQA-QM7536 (システム開発) プライバシーマーク 21000092 労働者派遣事業(般 13-305944) 会社概要 取得資格 7.99 8.41 8.87 9.84 100.0% 105.3% 105.5% 110.9% 平成23年度 平成24年度 平成25年度 平成26年度 売上高推移(億円) 売上高 前年比 システム 開発・保守 30% インフラ 設計・構築 10% 運用・保守 サービス 20% システム 運用・管理 24% コンサルティ ング 1% 技術者派遣 15% 売上高 事業内容 IT システム 開発 インフラ構築 業績(株式会社ビーグッド・テクノロジーの業績) 主要取引先(順不同)会社紹介 – 事業紹介
37
システム開発事業
システム開発
自社開発体制によるスピーディかつクオリティの高いシステムをご提供します。 お客様のご予算に応じたご提案が可能です。モバイルアプリ開発
スピーディーにお客様のニーズに合わせたアプリをご提供します。 開発段階でプロトタイピングによるわかりやすい形でご提示しながら、リリースに至るまで対応いたします。システム保守
豊富な経験をもとにシステム保守を承ります。他社開発システムについても、お気軽ご相談ください。自社パッケージ開発
自社パッケージ商品を企画・開発・販売しています。 完全自社開発ですので、お客様のご要望にあわせたカスタマイズも可能です。 システム名 ご提供先 システム概要 公共工事実績情報システム 国土交通省所管の財団法人様 公共工事実績の情報システムを開発・運用。 国内のすべての公共工事実績データを管理。 賃貸住宅情報提供サイト 東証上場の大手不動産会社様 国内最大級の賃貸住宅情報提供サイトを開発。 マルチテナント型CMS 大手金融機関 全国の金融機関向けに提供するマルチテナント型の CMSを開発。サービスメニュー
開発実績
会社紹介 – 事業紹介
38
インフラ構築事業
OS UNIX系(Solaris/Linux/Free BSD 等)、Windows系 NW CISCOルータ/Firewall-1/Netscreen Alteon 等 DB Oracle/SQL Server/PostgreSQL/MySQL 等 ロードサービス会社様 高可用性、高信頼性が求められるシステムのIT基盤を構築。 検査協会様 ランニングコストおよび管理運用性(TCO削減)・利便性(ユーザ生産性の向上)の バランスを考慮し、MySQLレプリケーションにて構築。インフラ設計・構築・設定
インフラ設計、キッティング、ラッキング、ケーブリング、サーバ構築、 ミドルウェアインストール・設定、DB構築、ネットワーク機器設定 等 下記の環境での実績があります。また、その他の環境にも対応可能です。サービスメニュー
サービス提供実績
会社紹介 – 事業紹介
39
システム運用保守事業
大手地図出版会社様 地図データのメンテナンス(データ変換結果のチェック・テスト、データ投入等) およびリソース監視とパフォーマンス劣化時のチューニングを実施。 大規模データのメンテナンス・更新においてもサービス停止を伴わない処理を実現。 キャンペーンサイト 接続元の携帯/スマフォの機種情報を管理し、それらのモバイルデバイスにサービス サイトが随時対応できるよう更新作業を実施。 販社様向けサービス 認証履歴(ログイン・ログアウト、ステータス)の集計、レポーティングサービス。 リソース(CPU、メモリ、HD等)のレポーティングおよび、IT基盤リソース計画の提案。24時間365日 障害監視サービス/運用保守サービス(非常駐型)
お客様インフラ環境に障害監視サーバを設置。 障害を検知すると障害監視センター(弊社社内)にアラートメールを送信、 リモート接続により障害の一次切り分け・エスカレーション等の対応。システム運用管理サービス (客先常駐型運用支援サービス)
官公庁系を中心に蓄積した豊富な実績と経験・技術を活かし、お客様のシステム運用に 関する問題を解決。 顧客先にてシステム運用資格者による顧客システムのきめ細やかな運用・管理、 ヘルプデスク要員派遣や業務代行。サービスメニュー
サービス提供実績
会社紹介 – 事業紹介
40
ownCloudはオンラインストレージをお客様専用の環境に構築するための オープンソースソフトウェアです。 「DropBox」や「Google Drive」とほぼ同じ機能・操作方法のシステム を自社サーバに構築できるため、より高度なセキュリティ・無制限の保存 容量・高コストパフォーマンス・カスタマイズ性を実現可能です。ownCloud
AWS(アマゾンウェブサービス)向けの導入・構築・開発・運用 サービスです。弊社の様々な業種・利用形態における豊富な運用実 績と導入経験を元に、最適なAWSでのアーキテクチャをご提案いCloudShift
IT MANAGED・Storage and Servers ・User Provisioning
IT MANAGED
・ Security ・ Governance
※株式会社スタイルズは 日本唯一のownCloud Silver Partner です。
スタイルズは、日本で唯一のowncloud社のパートナー会社として、国内の
企業・教育機関などに運用サポートや構築代行、アドオン開発などのサービスをご提供しており ます。蓄積されたノウハウと実績を元に、貴社に最適なソリューションをご提供いたします。
