ニックネーム: マークさま
質問内容:
ECサイトを立ち上げます。クラウドで構築すれば問題ないですか?
★セキュリティを重視したサイト構築を意識しよう
ECサイトは、実際の店舗の代わりにお客さまに自社製品やサービスを販売することを目的としたサイトです。
実店舗には営業時間という制約がありますが、ECサイトは24時間稼働です。製品やサービスがほしい人も、自身の好きな時間に購入することができる点が最大のメリットです。
しかし、これらECサイトが何らかの問題でサービス提供できなくなったとき、サービスを提供する側は大きな利益損失につながりますし、閲覧したいときに閲覧できないという印象を購入者が持ってしまった場合は、顧客離れにつながります。
このコンテンツでは、インターネット上でECサイトを運営するにあたって、どんなサービスを選択すれば良いか?を見ていきたいと思います。
ECサイトを運営するにあたって重要なポイントは
【1】安定したレスポンスでサービス提供ができること
【2】特にセキュリティ対策をしっかりと講じておくこと
です。
ECサイトは、製品やサービスの販売を行うためのサイトです。動作やレスポンスが不安定な場合、売り上げ減に直結するだけでなく、お客さま離れを招きます。
別の記事「Webサイト編」にも書きましたが、サイトのレスポンスを安定して提供するためのインフラの構成は、
・サーバーと回線を分散して複数台立てる
・サーバーと回線のキャパシティと性能の良いサービスを選択する
という2つの方法がありますが、ECサイトにおいては、これらをミックスさせることで、より最適な運用ができるという例を書いていきたいと思います。
ECサイトには大きく2つの役割があります。
ひとつは購入する側が直接サイトを見るためのWebサーバーとしての役割。
もうひとつは、実際に購入する製品/サービスや購入するお客さまの情報を管理するデータベースサーバーとしての役割です。
「え?別にひとつのサーバーに作れば良いんじゃないの?」と思われる方もいるかもしれません。
確かにコストや運用の手間を考えた場合、1つのサーバーにWebとデータベースの2つの機能を入れてしまうほうが良いかもしれません。
しかし、ECサイトは購入するお客さまがあってのサイトです。通常のサイト以上にお客さまに利用していただきやすい環境で提供することを第一に考える必要があります。
「安定したレスポンスを提供する」という部分だけで言いますと、サーバーを1台で運用しても良いような気がしますが、問題は「セキュリティ対策」です。
Webサーバーは、不特定多数の方に見ていただくための窓口に当たるサーバーですが、データベースサーバーは、個人情報が収容されるサーバーですので、不特定多数の方に見られては困るものになります。
このように、不特定多数の方に「見られても良いもの」と「見られては良くないもの」が同じサーバー上にあることは危険ではないでしょうか?
万が一Webサーバーの機能を悪意のある第三者にクラックされてしまった場合、顧客情報は簡単に引き抜かれてしまいます。これでは、お客さまが安心して利用できるサイトにはなりえません。
そこでお勧めしたい構成は、Webサーバーとデータベースサーバーを分けて2台で構成するという方法です。
こうすることで、Webサーバー側には、不特定多数の方がアクセスする前提でのセキュリティ設定が、データベースサーバーには、対象となる利用者だけがアクセスできる前提でのセキュリティ設定がしやすくなります。
もう一つはインフラの選び方です。
Webサーバーは、購入希望者の窓口になる部分ですが、実際にどのくらいのアクセスが来るか、なかなか読みづらい面があります。
特に新しくサイトを立ち上げる場合、小さくスタートし、お客さまがついて来たらどんどん大きくしていきたいと思いますよね?
このように、サイトの成長やアクセス頻度に合わせて最適なスペック(リソース)で作りたい場合は、クラウドサービスが最適なサービスです。
また、データベースサーバーでは、上位のWebサーバーからのアクセスを一手に引き受けるため、比較的スペックの高いサーバーが必要になります。
とはいえ、データベースサーバーを複数に分散して作ろうとする場合、それぞれのサーバーが持っているデータをどのように分散するのか、分散しているデータベースをどのように一元管理するのか?といった構成上の難しい問題があります。
このようなケースでは、クラウドサービスよりも、物理ホスティングサービスを利用して、スペックが高く、安定した性能を提供するほうが向いています。
そして、これらのクラウドとホスティングを連携させて「ハイブリッド」利用をすることで、最適なコストで最適なパフォーマンスが実現できる環境を構築することができます。
もちろんそれぞれのサーバーに合ったセキュリティ対策を講じることも忘れないでください。
GMOクラウドのサービスは、このようにクラウドとホスティングのサーバーを容易に連携させることが可能です。
そのほか、みなさんのご利用シーンに合わせて選べるさまざまなサービスがあります。
どのプランが自身の使い方に合ったサービスなのか?を比較検討できる「サーバー選び」サイトもありますので、より詳しく自分にあったサイトを探したい方はぜひご覧ください。