前編では，Atlassian製品を安定運用するためのポイントを，

1. 安定稼働できるプラットフォームの選定
2. セキュリティ対策
3. 運用監視（問題の早期発見）
4. データ保全（バックアップ）

の4つに大きく分け，1番目の「安定稼働できるプラットフォームの選定」についてお話しました。後半では残りの3つを順に説明していきましょう。

セキュリティ対策

続いて「セキュリティ対策」についてです。まず，AWSなどのパブリッククラウド上でAtlassian製品を利用するには，次の方法が挙げられます。

• プライベートネットワークから利用する（Direct ConnectやVPNなどのプライベート接続経由でアプリケーションを利用）
• パブリックネットワークから利用する（インターネット経由でアプリケーションを利用）

これからパブリッククラウド上でAtlassian製品をお使いいただく場合，要求されるセキュリティによりますが，パブリックネットワークでの利用をお勧めします。

パブリックネットワークで運用するメリットとして，次の点が挙げられます。

• インターネット接続可能な環境があればアプリケーションを利用できる（専用線やVPNなど，特別なネットワークや設備を必要としない）
• アプリケーションの利用拠点の増減に対応しやすく，利用開始／利用終了が短時間で行える（セキュリティグループまたはリバースプロキシ上での，接続許可IPアドレスの追加／削除のみでアクセス制限が可能）
• 企業によっては，社内LANやプライベートネットワークのセキュリティポリシーを受けない（たとえば，協力会社にも同じアプリケーションを提供しやすい）

なお，パブリックネットワークでの運用に関しては，サーバへの不正侵入や，アプリケーションの改ざん，盗聴の可能性など，セキュリティ面のリスクを心配される方もいると思います。パブリックネットワークで運用する以上は確かにこのようなリスクが多少なりともあるかもしれませんが，通信経路の暗号化やアクセス制限を適切に行い，IDS／IPSで不正なトラフィックを検知／遮断することで，それらのリスクを可能な限り回避できます。また，脆弱性への適切な対応や，各種設定の定期的な見なおしなど，適切なメンテナンスを継続的に行うことで，よりセキュリティを高められます。これらを行うことで，オンプレミスやプライベートネットワークと比べて遜色のないセキュリティを確保できます。

運用監視（問題の早期発見）

続いては「運用監視」についてです。当社では統合監視ソフトウェア（ZABBIX）によるアプリケーション環境や運用基盤のリソースを監視しています。ログイン画面のレスポンス，プロセス監視などのサービス監視や，致命的なエラーのためのログ監視のほか，CPU使用率，ディスク使用率，メモリ使用率，ネットワーク使用率などを監視しています。

代表的な監視項目をまとめると表3の内容となります。

New RelicやDatadogなども組み合わせて利用する場合もあります。

このような監視状況をモニタで常に表示し，異常があったときにすぐに気づけるようにしています。

データ保全（バックアップ）

続いては「データ保全（バックアップ⁠）⁠」についてです。

Atlassian製品に限りませんが，AWSでアプリケーションを運用する際は，AWSの機能を最大限に活用することで運用を大幅に効率化できます。

バックアップに関しては，AWSにはEBSスナップショットというボリューム単位でバックアップする機能があります。EBSスナップショットを利用することでインスタンスを停止することなく，効率的かつ安全，低コストでバックアップができます。また，EBSスナップショットは世代管理に対応していますので，これも活用するとよいでしょう。

併せて，万が一に備え，AWSの機能に依存しない汎用的な手順によるバックアップの方法も用意しておくとよいでしょう。

EBSスナップショットと合わせて，ファイルベースのバックアップ（データベースのDUMP取得とrsyncによる別ボリュームへのバックアップ）も行うとデータの保全性をより高められます。たとえば，AWS側のサービス障害や実行スクリプトの不具合などによってEBSスナップショットが正常に行われていなかった場合，ファイルベースのバックアップが保険になります。

なお，当社の場合は，EBSスナップショットとファイルベースのバックアップの両方を行い，EBSスナップショットは3世代のバックアップを取得しています。

その他にも，弊社では行っていませんが，DRBDを用いてボリュームごとにレプリケーションする方法もあります。たとえば，AWSと西日本にリージョンの存在する他IaaS間でレプリケーションを行うと，災害対策（DR）として有効です。

最後に

このポイントをふまえたうえで，当社のクラウドサービスは，日本では数少ない「ISO27001（ISMS）とISO27017（ISMSクラウドセキュリティ認証⁠）⁠」を取得できました。

ISO27017とは，その適用範囲内に含まれるクラウドサービスの提供もしくは利用に関して，ISO/IEC 27017:2015のガイドラインに規定されるクラウドサービスの情報セキュリティ管理を満たしている組織へ与えられる認証です。JIS Q 27001:2014（ISO/IEC 27001:2013）認証を前提としており，取得した組織には認証ロゴが付与されます。

利用するユーザや格納するデータが増加し，企業の業務システムのサービス継続が重要になってきたときには，この記事を参考に堅牢なサーバインフラで運用することをお勧めします。

不安や心配がある場合は，当社の「RickCloud」サービスに丸ごとお任せいただければと思います。

米国Atlassianから，2年連続で
「Top new business APAC」を受賞。
Atlassianセールスパートナーとして
アジアパシフィックで1位の証

日本だけでなく，アジア圏でもアトラシアン製品販売のトップエキスパートであるリックソフトのWebサイトでは，各アトラシアン製品の体験版を提供しているほか，アトラシアン製品専用のコミュニティも運営しています。まずはアクセスしてみては！

• https://www.ricksoft.jp/

リックソフトJIRAデモ環境

https://www.ricksoft.jp/demo/

※本連載の過去記事はページ下のバックナンバーよりご覧になれます。