About the Project

Web/データベース/メールの各サーバを主軸とした一連の要件を満たすインフラ環境を、AWSにて構築しました。

提案～設計、構築～運用、そして様々なコスト削減を一貫して担当しました。

いくつかのサーバはインターネットと直接接続しておらず、外部公開しているサーバもセキュリティに配慮しています。

例えばファイアウォールやWAFのほか、攻撃検知（BAN/UNBAN）なども取り入れています。

後に、クライアントよりご要望があり予算の都合により以下を省いています。

• 冗長構成
• Logwatch
• WAF
• その他（OSSで代替可能なもの）

いくつかは運用開始後に廃止が決定したため、代替への移行を余儀なくされました。

コストをかけられないため、出来得る限りOSSと自作スクリプトにて実装しました。

例えば監視環境はLogwatchに代わりZabbix、後にElastic Searchを中心としたElastic Stackを提案・導入しました（スクリーンショット）。

その他、OSSで代用可能な部分を置き換えたり、EC2のコスト最適化（Savings Plans導入）を提案・実行したことで、最終的に50%以上のコスト削減に成功しました。

以後はWebまわりのチューニングによりさらなるコスト削減を進めています。