Azure基盤構築支援

btn_pagetop

2017年11月

背景

Office365の移行を目的とし、認証基盤、及びExchange環境の基盤をAzureで構築しました。環境を構築するにあたりIaaS仮想マシンの実行環境以外に、以下の機能を構成しました。

  • Azure Backup

    Azure Backupは、Recovery Servicesコンテナーの一部の機能で、バックアップや災害復旧の管理を行うことが可能です。本件では、Azure IaaS の仮想マシンのバックアップ/リストアを目的として、ローカル冗長ストレージを使用しAzure Backupの機能を構成しました。

  • Azure Multi-Factor Authentication

    Azure Multi-Factor Authenticationを使うことにより、認証手段の多層化によってユーザーを絶えず保護することが可能となるため、セキュリティを向上することができます。
    2段階認証は、”onmicrosoft.com”アカウントのサインイン時に入力するパスワードに加え追加で認証方式を構成できます。認証方式は、電話、テキストメッセージ、モバイルアプリによる確認などユーザーの好みに合わせて要素を構成することが可能なため、非常に扱いやすくなっています。本件では、管理者アカウントを対象に2段階認証を使用しました。

  • Azure Log Analytics

    Azure Log Analyticsは、クラウド環境及びオンプレミス環境のリソースから生成されたログデータを収集し分析する機能です。本件では、お客様のコンプライアンスによりログを長期間保管するという要件がありました。ログの保管にLog Analyticsを使用し、以下のリソースを対象に最大2年間ログをため込むことが出来るように構成しました。
    →IaaS仮想マシン(Windowsイベントログ)、IISログ、Squid(Proxy)サーバーのログ、Office365のログ、Azure Key Vaultのログ、Azure NSGのログ、Azureの操作ログ。

  • Azure Disk Encryption

    Azure Disk Encryptionは、WindowsのBitLocker機能を利用して、OS、及びデータディスクのボリュームの暗号化を実現する機能です。暗号化キーの管理は、Azure Key Vaultを使用して行います。暗号化キーの参照/変更は、RBACロールによる管理が可能なため、不必要に第三者から参照/変更されません。

概要
業種 金融業
目的
  • 会社セパレートに伴う、Office365移行案件
作業規模
  • 総サーバー台数: 49台

    Active Directoryサーバー、ADFSサーバー、Web Application Proxyサーバー、ADCSサーバー,AAD Connect Syncサーバー、Proxyサーバー、Exchange Mail Boxサーバー、Exchange Edge サーバー、Exchange Hybridサーバー、Agile Pointサーバー、SQL サーバー。
    ※ミドルウェア以上の作業は、対象範囲外です。

  • Azure基盤

    Azure Log Analytics、Azure Multi-Factor Authentication、Azure Security Center、Azure Disk Encryption、Azure Backup、Express Route、仮想ネットワーク、ネットワークセキュリティグループ、ロードバランサー、可用性セット、リソースグループ、IaaS仮想マシン。

作業ボリューム 4人月
作業内容 Azure基盤環境構築
構成図
構築時のポイント
Azure Backupを使用したリストアの注意点

IaaS仮想マシンのリストアは一部制限があり、可用性セットやロードバランサーを構成している仮想マシンは、GUIを使用してリストアすることが出来ず、PowerShellまたは、Azure CLIの使用が必須になります。本件で構築した仮想マシンをリストアできるようPowerShellを使用し、環境に合わせたリストアスクリプトを作成しました。作成したスクリプトは、リストア対象の仮想マシンの情報を埋め込む必要がありますが、知識が無くても仮想マシンの情報を入力するだけで、リストアが可能です。

弊社利用による効果
環境に合わせた柔軟な対応が可能

上記記載の通り、製品の制約上、PowerShellまたは、Azure CLIの使用が必須でしたので、本件ではPowerShellを使用いたしました。弊社では、製品の制約がある中でも柔軟に対応することが可能です。

作業内容の詳細
設計
  • 詳細設計書

    • リソースグループ
    • 仮想ネットワーク
    • 可用セット
    • ロードバランサー
    • 仮想マシン
    • 監視(Log Analysics)
    • バックアップ
    • セキュリティ(Azure MFA、Azure Disk Encryption)
      設計
      • 基本設計書
      • 詳細設計書
      • 動作確認項目表兼結果報告書
      • 運用手順書

この事例のPDFをダウンロード

「Azure基盤構築支援」のPDFはこちらからダウンロードできます。

この事例をダウンロード

関連事例

JALインフォテックの DX 推進プロジェクトへのIHSの貢献・取り組みについて

インフラ運用

JITでのDX推進プロジェクトにおけるIHSの取り組み(インフラ運用)...

More

NetAppストレージ筐体のOSバージョンアップ支援

インフラ運用

IIMヒューマン・ソリューションにてご支援させていただいたNetAppストレージのバージョンアップ作業に関する事例をご紹...

More

RPA を利用した作業工数の削減

インフラ運用

運用支援サービス

今回は、弊社で行なっているRPAツール「WinActor」のハンズオンセミナーの受付管理業務の運用方法の見直し、および自...

More

PC出荷・返却運用の見直し

インフラ運用

運用支援サービス

IPCの出荷や返却時に発生するActive Directory変更作業の運用を見直し、改善の取り組みをご支援させていただ...

More

導入事例一覧

お問い合わせ
ご相談・お見積りのみのご依頼も、お気軽にお問い合わせください。
03-6811-1260 9:00 ~ 17:45 (土日、祝日を除く)