1

Microsoft Azure × ownCloud動作検証レポート

株式会社スタイルズ

目次 はじめに

目的（検証内容）

ownCloud とは Microsoft Azure とは

最小構成概要

構成図

最小構成、構成ソフトウェア

最小構成、All in One サーバでの利用

拡張構成概要

可用性やメンテナンスの容易さを考慮した拡張構成

構成図

拡張構成、構成ソフトウェア

ownCloud と Active Directory の連携

ownCloud と Azure File Storageの接続設定

Microsoft Azure 検証結果

総括

2

はじめに

ネットワーク環境、ビジネス環境の変化により、オンラインストレージの利用が大きくのびてきています。

また、増え続ける大量のビジネスデータをスケーラブルに保存したいというニーズは日増しに増加しています。

その中で外部のストレージサービスに頼らない、クラウド環境上で独自のオンラインストレージを構築する ownCloud に注目が集まっています。

3

目的（検証内容）

Microsoft社が提供するパブリッククラウドサービス、Microsoft Azure(以下 Azure とする)上に ownCloud を構築することにより、クラウド型のオンラインストレージサービスを構築します。

導入の容易な最小構成、大規模利用を考慮した拡張構成について検討します。

Azure と ownCloud を組み合わせることにより、柔軟なデータの保管や拡張性のあるファイルの保管が可能か検証します。

Azure上で動作する、Active Directory 認証基盤と連携し、既存のAD環境とownCloud で、セキュリティの一貫性を保つことができるかを検証します。

Azure File Storageとの接続について、SMB接続で利用可能であるかを検証します。

4

ownCloudとはオンプレミスやクラウド上にオンラインストレージを構築でき

るオープンソースソフトウェアです。

外部ストレージブラウザーでのファイル共有

モバイル・PCクライアント

でのファイル同期

外部ストレージとの連携

Active Directory連携

https://xxxx.jp/index.ph

p/s/M6iZev6exxxxxxxx

5

Dropboxのようなファイル共有サービスを自社専用の環境に構築できます。

ブラウザで簡単にファイルの保管・メンバー間でのファイル共有

ドラッグ＆ドロップによるアップロード、直感的な操作性

オープンソース製品であるため、製品自体は無料

サーバOSはLinux／Windowsどちらにも対応

ストレージ容量やデータ使用量の制限なし

アカウント数も無制限に登録が可能

IT MANAGED

・Storage and Servers

・User Provisioning

IT MANAGED

・ Security

・ Governance

ownCloudとは(２)

6

ownCloudとは(３)

ドラッグ＆ドロップ アップロード機能 ブラウザ上にドラッグ＆ドロップでアップロードできます。

データ同期機能 クライアントツールを使えば、ローカルPCとの同期ができます。

ファイル共有機能 ownCloudユーザー間でのファイル・フォルダの共有ができます。

バージョニング機能 ファイル単位で世代管理ができます。

多言語対応 ブラウザの設定により、様々な国の言語に対応しています。 （主要言語20カ国以上）

ownCloudの主な機能 便利な機能

7

ownCloudとは(４)

ファイル暗号化 保管してあるデータを暗号化できます。

グループ設定 グループ単位でのアカウント管理ができます。

URLリンク機能 URLを通知することで、アカウントを持たないユーザーにも、ファイル共有できます。

URLリンク期限設定 URLリンク機能を使う際に、アクセス期限を設けることができます。

監査ログ ユーザー毎のアクセスログを閲覧することができます。

ownCloudの主な機能 セキュアな機能

8

Microsoft Azure とは

柔軟な拡張性と従量課金により、高い費用対効果を実現するクラウド基盤です。

Microsoft Azureは、マイクロソフトが提供する PaaS/IaaS型のクラウドプラットフォームです。

コンピューティング、ネットワーク、モバイル、データと分析、ストレージ、ID認証など、多彩で豊富なサービスを提供します。

必要に応じてスケールアウト・スケールアップを行うことにより、システムを効率よく利用し、処理能力と費用のバランスを調整することで、インフラコストの削減に貢献します。

地理冗長ストレージ (GRS)機能による、セカンダリ拠点へのデータ複製により、データセンタ災害によるデータ消失のリスクから大切な資産を守ります。

※Microsoft、Microsoft Azure、Active Directory、Azure File Storage は、米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。

9

最小構成概要

Linux仮想マシン上に、ownCloudをインストールし、

最小構成のクラウド型のオンラインストレージサービスを構築

ownCloud APP Server

構成図

10

Internet

最小構成、構成ソフトウェア

仮想マシン利用パッケージ

No. 項目 プロダクト名 Version

1 Webアプリケーション ownCloud 9.0.2.2

2 Webサーバ nginx 1.10.1

3 アプリケーションサーバ php、php-fpm 7.0.7

4 DBサーバ MariaDB 10.0.25

5 セッションサーバ Memcached 1.4.15

6 ロックサーバ Redis 2.8.19

11

ミドルウェアバージョン

No. 項目 プロダクト名 Version

1 仮想マシンOS openLogic CentOS-based 7.2 7.2.1511

最小構成、All in One サーバでの利用

12

月額2,000円弱 から 20コアCPU+140GBメモリインスタンスまで

アプリ、Web、DB、キャッシュサーバを、1台の仮想マシン上に集約

必要に応じて仮想マシンのスケールアップが可能です

All in One 最小構成にて、ファイルのアップロードやダウンロードを行い、ownCloudが問題なく動作することが確認できました

拡張構成概要

仮想マシンと、既存Active Directory サーバ、各Azureサービスを接続し、クラウド型のオンラインストレージサービスを構築

File Storage

ClearDB

Azure Redis Cache

windows2012R2 Active Directory

Azure Load Balancer ownCloud APP Server

vmNetwork 10.0.0.0/16

構成図

13

可用性やメンテナンス性を考慮した拡張構成

14

各機能をAzureサービスへ分散、ミドルウェアメンテナンスを委譲

利用者数が大きくなる場合は、処理性能や可用性維持の観点からも、DBやキャッシュサーバを別途構築するのがよいでしょう

Azureサービスへ接続することで高いデータの保護レベルが提供され、ミドルウェア管理の負担が軽減されます

LDAPでユーザIDを管理可能なため、既存のActive Directory と連携し、導入コストや管理コストを削減することも可能です

外部ストレージ連携機能により、既に運用中のFileストレージへも接続が可能です

拡張構成、構成ソフトウェア

ミドルウェアバージョン

No. 項目 プロダクト名 Version

1 Webアプリケーション ownCloud 9.0.2.2

2 Webサーバ nginx 1.10.1

3 アプリケーションサーバ php、php-fpm 7.0.7

4 DBサーバ ClearDB Mysql 5.5.45

5 セッションサーバ Azure Redis Cache N/A

6 ロックサーバ Azure Redis Cache N/A

15

ownCloud と Active Directory の連携

ownCloud を Azure上のActive Directory 環境と連携

ownCloud と ADサーバを接続し、クライアントPCからownCloud へActive Directory アカウントでログインできるように設定

概要図

File Storage

ClearDB

Azure Redis Cache

windows2012R2 Active Directory

Azure Load Balancer ownCloud APP Server

16

LDAP Protocol

ownCloud と ActiveDirectoryの連携(１)

ownCloudでのLDAP連携（アプリの有効化）

1. システム管理者でownCloudにログイン

2. 左上メニュー->アプリ でアプリ画面に遷移

3. 左メニュー->無効なアプリ->LDAP user and group backend を有効化

17

ownCloud と ActiveDirectoryの連携(２)

ownCloudでのLDAP連携

1. システム管理者でownCloudにログイン

2. 右上メニュー->管理 で管理画面に遷移

3. 「LDAP」->「サーバタブ」にActiveDirectoryの情報を登録

4. 正しく接続された場合は、「設定OK」と緑の●が表示されます

LDAPの詳細な設定については下記ドキュメントが参考になります。

http://owncloud.jp/forum/index.php/Thread/26-Windows-Active-Directory/

18

ownCloud と Azure File Storage の接続設定

ownCloud に Azure File Storage を接続

ownCloud と File Storage を接続し、クライアントPCからownCloud経由で File Storage を利用できるように設定

概要図

File Storage

ClearDB

Azure Redis Cache

windows2012R2 Active Directory

Azure Load Balancer ownCloud APP Server

19

SMB Protocol

ownCloud と Azure File Storage の接続設定(１)

ownCloudサーバ（Linux）からFileストレージをSMBマウント 例として、/mnt/sｍｂ ディレクトリを作成し、File Storage をマウントします

# mkdir -p /mnt/smb ← マウントポイントの作成

（mount -t cifs //Fileストレージのパス/ファイル共有名 マウントポイント -o マウントオプション）で接続します

# mount -t cifs //ストレージアカウント名.file.core.windows.net/ocstorage /mnt/smb -o vers=3.0,username=ストレージアカウント名,dir_mode=0777,file_mode=0777

接続するためのパスワードを求められますので、Azureストレージアカウントのアクセスキーを入力します。

20

ownCloud と Azure File Storage の接続設定(２)

外部ストレージ連携機能（External storage support）を有効にする

1. システム管理者でownCloudにログイン

2. 左上メニュー->アプリ でアプリ画面に遷移

3. 左メニュー->無効なアプリ-> External storage support を有効化

21

ownCloud と Azure File Storage の接続設定(３)

外部ストレージ連携機能（External storage support）を設定

1. システム管理者でownCloudへログイン

2. 右上メニュー->管理 で管理画面に遷移

3. 「外部ストレージ」で「ストレージを追加」画面から「ローカル」を選択

4. 先ほどマウントしたストレージ情報を記載します

具体的な掲載方法は次ページで解説します。

22

ownCloud と Azure File Storage の接続設定(４)●フォルダ名：“Fileストレージ（ローカル）"をセット（任意の名称）

●設定（場所）：Fileストレージのマウントポイントをセット

●利用可能：アクセスを許可するユーザ又はグループをセット

（未指定の場合は全ユーザが利用可能です。）

今回はグループ管理者を利用可能ユーザとして設定します。

●末尾付近の歯車アイコンをクリック → 共有の有効化をチェックON

下画像のように緑ランプが点灯したら、接続成功です。赤ランプは接続失敗です。

23

ownCloud と Azure File Storage の接続設定(５)

ownCloudからFile Storageの接続確認

1. 外部ストレージへの接続許可を行った、LDAPアカウントでownCloudにログイン

2. ホーム画面->外部ストレージを選択

3. 先ほど接続設定をした外部ストレージのフォルダが表示されました

24

ownCloud と Azure File Storage の接続設定(６)

外部ストレージフォルダの共有設定をする 外部ストレージフォルダに、特定のユーザやグループに対して共有を行います

1. 共有マーク をクリック

2. 共有タブの検索窓に、ユーザ名又はグループ名を入力し確定

3. 例では「Tech」グループを登録、「編集を許可」にチェックを入れます

25

ownCloud と Azure Fileストレージの接続設定(７)

ファイル共有連携を確認する 先ほど共有設定を行ったグループ「Tech」に所属するユーザアカウントでログイ

ンし、TOP画面に表示された共有フォルダへアクセスします

共有フォルダへファイルをドラッグ＆ドロップで配置することが確認できました

複数のユーザ間でフォルダを共有することができます

26

Microsoft Azure 検証結果

Azure上に構築したownCloudは、アップロード、ダウンロードともに問題なく操作が行え、既存のActive Directory 認証基盤と連携することで、既存IDでのログイン利用が可能であった

Azure File Storage を追加ストレージとして接続することで、柔軟なデータ保管の実現が可能

■異なるサーバ間で外部ストレージの接続を行う時の注意点

接続先ストレージのファイルアクセス権限で、外部からファイルを閲覧、更新できるような権限設定にしておくよう気を付ける必要がある。

ownCloudの暗号化アプリをオンにしておくと、外部ストレージから直接ファイルを閲覧できなくなるため、暗号化アプリの運用には気を付ける必要がある。

27

総括

Microsoft Azure 上に ownCloud を構築することで、クラウドの環境で高い拡張性と可用性を備えたオンラインストレージの構築が可能です。

必要に応じて処理性能をスケールアップができるので、最小構成から構築し利用することができ、無駄なインフラコストの削減が可能となります。

データベースやストレージなどのAzureサービスを利用することにより、導入コストや、管理コストを抑えた状態でセキュアでプライベートなオンラインストレージの利用が可能です。

28

ownCloud導入のご相談・お見積もりのお問い合わせ

スタイルズは、ownCloudの国内唯一の正式パートナーです。

株式会社スタイルズ ownCloud 担当

03-5244-4113

電話でのお問い合わせ

受付時間：平日9：00～17：00

メールでのお問い合わせ

受付時間：24時間受付中

株式会社スタイルズ（旧・株式会社ビーグッド・テクノロジー）

〒101-0052 東京都千代田区神田小川町1−2 風雲堂ビル 6F

http://www.stylez.co.jp

http://owncloud.jp

info@owncloud.jp

29

保守サポートのご案内

30

スタイルズが提供するownCloud保守サポート

株式会社スタイルズでは日本唯一のownCloud正式パートナーとして、ownCloudサポートサービスを提供しています。その他にもownCloud導入時の環境設計・構築やアプリケーションカスタマイズといったトータルサービスを提供しています。

ownCloudサポート

テクニカルサポート

バージョンアップ対応等

導入サポート

ライセンス販売

導入支援（環境設計・構築等）

アプリケーションカスタマイズ

31

ownCloudサポート ラインナップ

お客様に安心してownCloudをご利用いただくためにStandardサポートとPremiumサポートの二種類のサポートプランをご用意しています。

StandardサポートownCloudに関するご質問・トラブル等のお問合せに対し、操作方法・設定方法のご案内や障害切り分けのお手伝いを、スタイルズのサポートスタッフが電子メールと電話にて対応いたします。

Premiumサポート電話やメールのサポートではカバーしきれないownCloudのバージョンアップ対応や、障害時の切り分け調査をownCloudの設定変更をスタイルズのサポートスタッフが直接リモートログインにて作業・対応致します。

また、ownCloudのヘルスチェックやレスポンスタイムのパフォーマンスレポートを指定のメールアドレスに通知、災害時対策用にownCloudに保存されている情報資産を、指定の環境に定期バックアップも行っております。

32

ownCloudサポート内容詳細サポートメニュー Standardサポート Premiumサポート

操作方法/設定方法のご案内 ✔ ✔

障害の切り分け（バグ/誤設定/インフラ）サポート

✔ ✔

最新バージョンの仕様・機能情報提供✔

✔

ownCloud利用マニュアル配布 ✔ ✔

監査ログアドオン提供（スタイルズ開発）

✔ ✔

パフォーマンスレポート※24時間障害監視の場合は、別途費用

✔

リモート対応 ✔

ownCloudバージョンアップ（年1回） ✔

定期バックアップ✔

バックアップ環境は要相談。スタイルズが環境をご用意する場合はAWSとなります。

お問い合わせ時間月～金 10:00 ～ 17:00

（祝日、スタイルズ指定の休日を除く）月～金 10:00 ～ 20:00

（祝日、スタイルズ指定の休日を除く）

お問い合わせ方法 E-mail/ Tell E-mail/ Tell

お問い合わせ回数 24回/年間 無制限/年間

33

ownCloud 導入サポート

スタイルズでは、お客様のご要望に応じて導入コンサルティングから環境設計構築、アプリケーションカスタマイズ、データ移行、バックアップ設計や導入時の教育サービスまで対応が可能です。

ownCloud 環境設計・構築遠隔拠点間でのファイル共有、セキュリティー、ディザスタリカバリ(災害対策)、パフォーマンス等のお客様のご要望に合わせて、最適なソリューションをご提案させていただきます。

ownCloud アプリケーションカスタマイズownCloudには他システムとの連携のためのAPIや機能追加を可能とするプラグイン機構が搭載されています。これらの機能を利用し、例えば独自のアカウント管理システムとの連動や既存の業務システムとの連携等が可能となります。

34

会社紹介

35

会社紹介 – 会社概要

36

会社名 株式会社スタイルズ

所在地 東京都千代田区神田小川町１丁目２番地

TEL 03-5244-4111（代表）

URL http://www.stylez.co.jp/

設 立 平成15年12月5日（創業：平成5年11月17日）

代表者 代表取締役社長 梶原稔尚

社員数 93名（平成27年11月1日現在）

資本金 3,000万円

ITソリューションサービス提供

コンサルティング

システム開発・保守

インフラ設計・構築

システム運用・保守・管理

技術者派遣

官公庁 般財団法人 日本建設情報総合センター

一般財団法人 建設業技術者センター

東京都 東京港埠頭株式会社 他

民 間 伊藤忠テクノソリューションズ株式会社

株式会社インターネットイニシアティブ

日本アイ・ビー・エム株式会社

株式会社ＮＴＴデータ

東京エレクトロンデバイス株式会社

ソニー株式会社

オットージャパン株式会社

エディー・バウアー・ジャパン株式会社

郵船ロジスティクス株式会社

ネットワンシステムズ株式会社

デル株式会社 他

JQA-QM7536

ISO9001 JQA-QM7536 （システム開発）

プライバシーマーク 21000092

労働者派遣事業（般 13-305944）

会社概要

取得資格

7.99 8.41 8.87 9.84

100.0% 105.3% 105.5% 110.9%

平成23年度 平成24年度 平成25年度 平成26年度

売上高推移（億円）

売上高 前年比

システム

開発・保守

30%

インフラ

設計・構築

10%

運用・保守

サービス

20%

システム

運用・管理

24%

コンサルティ

ング

1%

技術者派遣

15%

売上高

OSS（オープンソースシステム）を積極的に活用、コストメリットのあるシステム提案、IT技術の有効活用によるベスト・ソリューションの提供。

事業内容

ITソリューション

サービス

システム開発

システム運用保守

インフラ構築

技術者派遣

会社方針

業績（株式会社ビーグッド・テクノロジーの業績）

主要取引先（順不同）

36

会社紹介 – 事業紹介

37

システム開発事業

システム開発自社開発体制によるスピーディかつクオリティの高いシステムをご提供します。お客様のご予算に応じたご提案が可能です。

モバイルアプリ開発スピーディーにお客様のニーズに合わせたアプリをご提供します。開発段階でプロトタイピングによるわかりやすい形でご提示しながら、リリースに至るまで対応いたします。

システム保守豊富な経験をもとにシステム保守を承ります。他社開発システムについても、お気軽ご相談ください。

自社パッケージ開発自社パッケージ商品を企画・開発・販売しています。完全自社開発ですので、お客様のご要望にあわせたカスタマイズも可能です。

システム名 ご提供先 システム概要

公共工事実績情報システム 国土交通省所管の財団法人様 公共工事実績の情報システムを開発・運用。国内のすべての公共工事実績データを管理。

賃貸住宅情報提供サイト 東証上場の大手不動産会社様 国内最大級の賃貸住宅情報提供サイトを開発。

マルチテナント型CMS 大手金融機関 全国の金融機関向けに提供するマルチテナント型のCMSを開発。

オンラインストレージサービス 大手インターネットキャリア キャリアのユーザ向けオンラインストレージの開発

サービスメニュー

開発実績

37

会社紹介 – 事業紹介

38

インフラ構築事業

OS UNIX系（Solaris/Linux/Free BSD 等）、Windows系

NW CISCOルータ/Firewall-1/Netscreen Alteon 等

DB Oracle/SQL Server/PostgreSQL/MySQL 等

ロードサービス会社様 高可用性、高信頼性が求められるシステムのIT基盤を構築。

検査協会様 ランニングコストおよび管理運用性（TCO削減）・利便性（ユーザ生産性の向上）のバランスを考慮し、MySQLレプリケーションにて構築。

オンラインショッピングサイト環境構築

イニシャル・ランニングコストを低減しつつ、セッション維持機能を確保するために、Apacheのロードバランサー機能を用いて実現した。同時にクラウド環境へ移行し、年間数百万のコストダウンを実現。

鉄道会社様 オープンソースのIP電話ソリューションを用い最大1,000人までの同時通話環境を構築。

ネット銀行様 Windowsサーバの監視システムを全てオープンソースで構成。

インフラ設計・構築・設定インフラ設計、キッティング、ラッキング、ケーブリング、サーバ構築、ミドルウェアインストール・設定、ＤＢ構築、ネットワーク機器設定 等下記の環境での実績があります。また、その他の環境にも対応可能です。

サービスメニュー

サービス提供実績

38

会社紹介 – 事業紹介

39

システム運用保守事業

大手地図出版会社様 地図データのメンテナンス（データ変換結果のチェック・テスト、データ投入等）およびリソース監視とパフォーマンス劣化時のチューニングを実施。大規模データのメンテナンス・更新においてもサービス停止を伴わない処理を実現。

キャンペーンサイト 接続元の携帯／スマフォの機種情報を管理し、それらのモバイルデバイスにサービスサイトが随時対応できるよう更新作業を実施。

販社様向けサービス 認証履歴（ログイン・ログアウト、ステータス）の集計、レポーティングサービス。リソース（CPU、メモリ、HD等）のレポーティングおよび、IT基盤リソース計画の提案。

２４時間３６５日 障害監視サービス／運用保守サービス（非常駐型）お客様インフラ環境に障害監視サーバを設置。障害を検知すると障害監視センター（弊社社内）にアラートメールを送信、リモート接続により障害の一次切り分け・エスカレーション等の対応。

システム運用管理サービス （客先常駐型運用支援サービス）官公庁系を中心に蓄積した豊富な実績と経験・技術を活かし、お客様のシステム運用に関する問題を解決。顧客先にてシステム運用資格者による顧客システムのきめ細やかな運用・管理、ヘルプデスク要員派遣や業務代行。

サービスメニュー

サービス提供実績

39

会社紹介 – 事業紹介

40

ownCloudはオンラインストレージをお客様専用の環境に構築するためのオープンソースソフトウェアです。「DropBox」や「Google Drive」とほぼ同じ機能・操作方法のシステムを自社サーバに構築できるため、より高度なセキュリティ・無制限の保存容量・高コストパフォーマンス・カスタマイズ性を実現可能です。

ownCloud

AWS（アマゾンウェブサービス）向けの導入・構築・開発・運用サービスです。弊社の様々な業種・利用形態における豊富な運用実績と導入経験を元に、最適なAWSでのアーキテクチャをご提案いたします。

CloudShift

その他 業務システムの移行や決済代行・障害監視・Cloudのコストでお悩みのお客様に最適なAWSの活用方法をご提案いたします。

IT MANAGED

・Storage and Servers

・User Provisioning

IT MANAGED

・ Security

・ Governance

※株式会社スタイルズは 日本唯一の ownCloud Silver Partner です。

スタイルズは、日本で唯一のowncloud社のパートナー会社として、国内の企業・教育機関などに運用サポートや構築代行、アドオン開発などのサービスをご提供しております。蓄積されたノウハウと実績を元に、貴社に最適なソリューションをご提供いたします。

※株式会社スタイルズは AWS TECHNOLOGY PARTNER です。

オープンソース・クラウド推進事業

40

会社紹介 – 事業紹介

41

その他サービス

コンサルからソリューションまでワンストップでサービスをご提供いたします。負荷テストによって特定されたボトルネックを改善すると、パフォーマンスが大幅に向上します。

負荷テスト・チューニングサービス

アプリケーション保守サービス

他社が開発したアプリケーションの保守もお任せください！スピード＆クオリティの向上と追求弊社で開発したアプリケーション、他社で開発したアプリケーションも保守対応を行います。株式会社スタイルズでは、他社で開発したアプリケーションについてもシステム調査を行い、弊社で開発したアプリケーション同様に保守対応可能。他社で開発したアプリケーションの保守実績も多数ございますので、安心してお任せください。

コマースパッケージ（Bravo!EC）

Bravo!ECは最近のECサイトでトレンドにある機能にいち早く標準対応した、高機能システムが開発できるパッケージです。ご要望に沿ったカスタマイズ開発にも素早い対応が可能です。

アパレル系コマースサイト(オットージャパン株式会社様)アパレル系コマースサイト(エディー・バウアー・ジャパン株式会社様)

導入事例

41