ITインフラを支えるスペシャリスト IIMヒューマン・ソリューション

  • youtube

Azure基盤構築支援

btn_pagetop

2017年11月

背景

Office365の移行を目的とし、認証基盤、及びExchange環境の基盤をAzureで構築しました。環境を構築するにあたりIaaS仮想マシンの実行環境以外に、以下の機能を構成しました。

  • Azure Backup

    Azure Backupは、Recovery Servicesコンテナーの一部の機能で、バックアップや災害復旧の管理を行うことが可能です。本件では、Azure IaaS の仮想マシンのバックアップ/リストアを目的として、ローカル冗長ストレージを使用しAzure Backupの機能を構成しました。

  • Azure Multi-Factor Authentication

    Azure Multi-Factor Authenticationを使うことにより、認証手段の多層化によってユーザーを絶えず保護することが可能となるため、セキュリティを向上することができます。
    2段階認証は、”onmicrosoft.com”アカウントのサインイン時に入力するパスワードに加え追加で認証方式を構成できます。認証方式は、電話、テキストメッセージ、モバイルアプリによる確認などユーザーの好みに合わせて要素を構成することが可能なため、非常に扱いやすくなっています。本件では、管理者アカウントを対象に2段階認証を使用しました。

  • Azure Log Analytics

    Azure Log Analyticsは、クラウド環境及びオンプレミス環境のリソースから生成されたログデータを収集し分析する機能です。本件では、お客様のコンプライアンスによりログを長期間保管するという要件がありました。ログの保管にLog Analyticsを使用し、以下のリソースを対象に最大2年間ログをため込むことが出来るように構成しました。
    →IaaS仮想マシン(Windowsイベントログ)、IISログ、Squid(Proxy)サーバーのログ、Office365のログ、Azure Key Vaultのログ、Azure NSGのログ、Azureの操作ログ。

  • Azure Disk Encryption

    Azure Disk Encryptionは、WindowsのBitLocker機能を利用して、OS、及びデータディスクのボリュームの暗号化を実現する機能です。暗号化キーの管理は、Azure Key Vaultを使用して行います。暗号化キーの参照/変更は、RBACロールによる管理が可能なため、不必要に第三者から参照/変更されません。

概要
業種 金融業
目的
  • 会社セパレートに伴う、Office365移行案件
作業規模
  • 総サーバー台数: 49台

    Active Directoryサーバー、ADFSサーバー、Web Application Proxyサーバー、ADCSサーバー,AAD Connect Syncサーバー、Proxyサーバー、Exchange Mail Boxサーバー、Exchange Edge サーバー、Exchange Hybridサーバー、Agile Pointサーバー、SQL サーバー。
    ※ミドルウェア以上の作業は、対象範囲外です。

  • Azure基盤

    Azure Log Analytics、Azure Multi-Factor Authentication、Azure Security Center、Azure Disk Encryption、Azure Backup、Express Route、仮想ネットワーク、ネットワークセキュリティグループ、ロードバランサー、可用性セット、リソースグループ、IaaS仮想マシン。

作業ボリューム 4人月
作業内容 Azure基盤環境構築
構成図
構築時のポイント
Azure Backupを使用したリストアの注意点

IaaS仮想マシンのリストアは一部制限があり、可用性セットやロードバランサーを構成している仮想マシンは、GUIを使用してリストアすることが出来ず、PowerShellまたは、Azure CLIの使用が必須になります。本件で構築した仮想マシンをリストアできるようPowerShellを使用し、環境に合わせたリストアスクリプトを作成しました。作成したスクリプトは、リストア対象の仮想マシンの情報を埋め込む必要がありますが、知識が無くても仮想マシンの情報を入力するだけで、リストアが可能です。

弊社利用による効果
環境に合わせた柔軟な対応が可能

上記記載の通り、製品の制約上、PowerShellまたは、Azure CLIの使用が必須でしたので、本件ではPowerShellを使用いたしました。弊社では、製品の制約がある中でも柔軟に対応することが可能です。

作業内容の詳細
設計
  • 詳細設計書

    • リソースグループ
    • 仮想ネットワーク
    • 可用セット
    • ロードバランサー
    • 仮想マシン
    • 監視(Log Analysics)
    • バックアップ
    • セキュリティ(Azure MFA、Azure Disk Encryption)
      設計
      • 基本設計書
      • 詳細設計書
      • 動作確認項目表兼結果報告書
      • 運用手順書

この事例のPDFをダウンロード

「Azure基盤構築支援」のPDFはこちらからダウンロードできます。

この事例をダウンロード

関連事例

システム運用の自動化への取り組み

サービス業

IT管理・運用

デジタル化 (業務効率化・自動化)

ITシステム運用管理

クラウド活用による業務プロセスの改善と自動化

マルチクラウド

業務効率化

IT運用・設計

ロボシュタイン

1001人~5000人

弊社、IIMヒューマン・ソリューション(以下IHS)は、2019年3月よりフルキャストホールディングスの情報システム部門...

More

UiPathロボットのエラー改修支援

非公開

デジタル化 (業務効率化・自動化)

RPA開発・運用

RPAソリューション

IT運用・設計

UiPath

1人~100人

今回ご紹介する事例は、他社様が作成されたUiPathロボットのエラー対応を支援させていただいた件となります。詳しいドキュ...

More

Zabbixサーバの構築

製造・プロセス

ITインフラ構築・運用

事業継続対策・BCP (冗長化)

業務効率化

IT運用・設計

Linux製品

5001人~

今回ご紹介するのは、監視サーバのZabbixサポート終了に伴うリプレースをご支援させていただいた事例です。単純にリプレー...

More

Power AutomateとPower Appsによる組織図の自動作成

情報サービス業

DX推進

業務プロセス/AsIs分析・改善

ITインフラ構築・運用

コスト削減・最適化

IT運用・設計

セキュリティ

Microsoft 365関連

Microsoft Azure関連

1人~100人

社内業務の自動化を進める中で、作業工数は少ないながらも毎月定期的に実施している組織図の更新作業の自動化を実施いたしました...

More

導入事例一覧

お問い合わせ
ご相談・お見積りのみのご依頼も、お気軽にお問い合わせください。
03-6811-1260 9:00 ~ 17:45 (土日、祝日を除く)