さくらのレンタルサーバやクラウドを用いたECサイトの構築
さくらのレンタルサーバやクラウドを用いたECサイトの構築
- 要求
- 簡易的にECサイトを構築したい
- 大規模構成のECサイトを構築したい
- 解決策
- EC-CUBEを使い簡単に、ECサイトを構築
- さくらのクラウドを使い柔軟に、大規模ECも運用
さくらのレンタルサーバ+EC-CUBE編
この構成が向いているのはこんな方々です。
・小規模なサイトで、将来的にも大幅に拡張する予定がない
・ソフトウェアのインストールや設定におけるコマンドラインの操作が苦手
・Webサーバなどミドルウェアの更新・脆弱性対応をさくらに任せたい
構成例は、最小限のものと拡張編の2段階に分けて説明します。
最小構成
リソースもコストも最小限に抑えた構成例は以下のようになります。
・さくらのレンタルサーバのスタンダードを契約
・ドメイン名はsakura.ne.jpのサブドメイン(例:example.sakura.ne.jp)を使用
・EC-CUBEのクイックインストールにてサイトを構築
・共有SSLを用いて通信を暗号化
安心・便利で低価格!さくらのレンタルサーバ
「さくらのレンタルサーバ」は、手軽にホームページやECサイトなどを開設したい方におすすめのサービスです。OSやミドルウェアの運用保守はさくらが対応しますので、脆弱性対応などに煩わされることなくサイトの運営に注力できます。また、クイックインストール機能を利用すれば、アプリケーションの導入もコントロールパネルの操作だけで済ませることができ、難しいコマンドラインの操作から解放されます。さくらのレンタルサーバには全部で6種類のプランがありますが、もっとも安価なライトはECサイトには不向きなので、スタンダード以上のプランを契約しましょう。
使いやすいECサイト構築ツール・EC-CUBE
EC-CUBEは日本発のECサイト構築ツールで、直観的な管理画面やモバイルへの対応などが評価されて多くのサイトで採用されています。さくらのレンタルサーバではEC-CUBEをクイックインストールで導入できますので、サイト構築の手間が大きく軽減されます。さらに、EC-CUBEが使用するデータベースもコントロールパネルで作成できますので、サーバに一度もログインすることなくサイトを開設できます。
なお、クイックインストールによるEC-CUBEの導入方法については、当社のサポートページにて詳しく解説していますので、そちらをご参照ください。また、導入後の作業については「さくらのナレッジ」に解説記事がありますので参考にしてください。
・EC-CUBEをさくらのレンタルサーバで導入してみた(1) / インストール編
・EC-CUBEをさくらのレンタルサーバで導入してみた(2) / プラグイン編
・EC-CUBEをさくらのレンタルサーバで導入してみた(3) / 本格サイト構築編
・EC-CUBEをさくらのレンタルサーバで導入してみた(4) / 決済モジュール編
・EC-CUBEをさくらのレンタルサーバで導入してみた(5) / こぼれ話編
※上記の記事で使用しているEC-CUBEのバージョンは2系であること(現在の最新版は3系)、インストール編で紹介されている方法はクイックインストールではないことにご注意ください。
ECサイトは必ずSSL化を
ECサイトは顧客の個人情報や金銭を取り扱いますので、通信を暗号化して情報を守ることが大切です。そこで、ECサイトを構築する際は必ずSSLを有効にしましょう。さくらのレンタルサーバでは、契約時に設定する初期ドメイン(xxxxx.sakura.ne.jp:xxxxxはお客様が指定)にて共有SSLを利用できますので、これを設定してからEC-CUBEを導入すれば、常にSSLが有効の状態でECサイトを運営できます。
拡張構成
予算に多少の余裕がある場合は、より実用性・信頼性の高い下記の構成をおすすめします。
・さくらのレンタルサーバのビジネスプロかマネージドサーバを契約
・独自ドメイン名を使用
・EC-CUBEのクイックインストールにてサイトを構築
・さくらのSSLにて高レベルのSSLサーバ証明書を取得し使用
このうちEC-CUBEのクイックインストールについては同じですので、それ以外の項目について、重要と思われるものから説明します。
独自ドメイン名で覚えやすいサイトに
最小構成ではsakura.ne.jpのサブドメインという形を採りましたが、サイトの知名度を上げて検索で上位に並ぶようにするには、独自ドメインを使用した方がよいでしょう。当社では独自ドメインの取得や管理も行っており、属性型JPドメイン(.co.jpなど)、汎用型JPドメイン(.jp)に加えて、.comや.bizなどECサイト向きのトップレベルドメインにも対応しています。さらに、ドメインの取得から管理まで、すべての作業をコントロールパネルにて操作することができます。詳しくは当社サービスサイトの「独自ドメイン管理・取得」をご覧ください。
サイトの信頼性を示す高レベルのSSLサーバ証明書
最小構成では共有SSLを使用しましたが、独自ドメインでサイトを作る場合はSSLサーバ証明書も独自に取得したものを使用する必要があります。「さくらのSSL」では、さまざまな認証レベル・ブランドのSSLサーバ証明書を取り扱っています。もっとも安価に取得できるのはラピッドSSLですが、クレジットカード情報や個人情報を扱うECサイトでは、訪れているサイトが詐欺サイトでないことを証明するために、企業認証やEV認証などレベルの高い証明書を使用した方がよいでしょう。認証レベルについては当社サービスサイトで詳しく解説していますので、そちらをご覧ください。また、SSLサーバ証明書の設定はコントロールパネルで行うことができます。設定方法は「さくらのナレッジ」に解説記事がありますのでご覧ください。
・SNIで1台のサーバ上に複数のSSLサイトを運用 – 後編
性能を求めるならビジネスプロかマネージドサーバ
さくらのレンタルサーバは、基本的に1台のサーバを複数のユーザで共用するサービスです。したがって、同居している他のユーザがアクセス数の多いサイトを運営していたり負荷の高い処理を実行していると、その影響を受けて応答速度の低下や帯域の輻輳といった事象に見舞われる可能性があります。あるいは、自らが運営するサイトが有名になり、自サイトへのアクセスが増えてこれらの事象が発生することもあります。
もしサイトへのアクセスがある程度の規模になることが見込まれるのであれば、最初から高性能のサーバを契約するとよいでしょう。さくらのレンタルサーバの最上位プランであるビジネスプロは、単にディスク容量が多いだけではなく、EC-CUBEの開発言語であるPHPをモジュールモードで動かすことができるため、CGIモードで動作する他のプランに比べて高速な処理が期待できます。また、他のユーザの影響を受けたくない方は、さくらのレンタルサーバを1台専有できる「さくらのマネージドサーバ」をおすすめします。コントロールパネルやクイックインストールなどの便利機能はそのまま使えますし、運用保守は当社が担当しますので、安心してECサイトの運営に専念できます。
さくらのクラウド編
こちらの構成が適しているのはこんな方々です。
・サイトの大規模化を視野に入れている
・データベース(DB)のソフトウェアを自分で選択したい
・DBサーバを高速化したい
・DBサーバはクラウドに置きたくない
構成例は、初期構成と拡張構成、さらに管理を強化した構成の3段階に分けて説明します。
初期構成
すべて仮想サーバで構築
初期段階では、ECサイトを表示するWebサーバと内部データを取り扱うDBサーバを、すべて仮想サーバで構築します。台数は、冗長化を考慮するならそれぞれ2台あった方がいいですが、本当に最小限の構成で済ませたいなら1台ずつでもかまいません。
DBサーバはローカルネットワークに
Webサーバは共有のグローバルネットワークに配置しますが、それとは別にローカルネットワークを構築し、DBサーバはそちらに配置します。グローバルネットワークのサーバはどうしても不正アクセスの攻撃を受けやすいので、ユーザの個人情報や購買情報が蓄積されるDBサーバは、攻撃される危険性の少ないローカルネットワークに設置した方が安全です。
必ずSSL化する
レンタルサーバ+EC-CUBE編でも述べましたが、ECサイトは必ずSSLに対応しましょう。さくらのクラウドを用いる場合は独自SSLを使用する必要があります。SSLサーバ証明書は「さくらのSSL」で購入できます。証明書の設置作業はお客様にて行っていただくことになりますが、当社によるSSLサーバ設定代行サービスも提供しています。
拡張構成
サイトへのアクセスが増えてきたら、拡張しやすい構成に変更しましょう。この段階で考えられる要望と、それを当社のサービスで実現する方法をご紹介します。
アクセスが増えてきた→ロードバランサで負荷分散
ECサイトへのアクセスが増えてくると、1台のWebサーバでは処理しきれなくなります。また、Webサーバが1台しかないところに障害が発生するとサイトへのアクセスができなくなりますので、障害対策という意味でもWebサーバを複数台にすることをおすすめします。サーバを複数台にすると負荷分散を行うことになりますが、さくらのクラウドには「ロードバランサ」があり、これをシステムに組み込むことで負荷分散を簡単に実現できます。ロードバランサの設置や設定はすべてコントロールパネルにて操作可能です。
なお、急激なアクセス増加・減少に対応して自動的に台数を調節するオートスケールの実現については、さくらのナレッジに解説記事がありますので、そちらをご覧ください。
・さくらのクラウドでAuto Scaling
DBの処理が重い→専用サーバで高速化
ECサイトに限らず、WebサービスではDBの処理がボトルネックになるケースが多々あります。しかもDBサーバは負荷分散が技術的に難しいため、サーバ自体を高速化することが必要になります。ここで役立つのが物理サーバです。仮想サーバは構築や撤収が容易に行えるなど利点は多いのですが、性能面では物理サーバの方が上回ります。「さくらの専用サーバ」を契約すれば、最速10分で物理サーバが手に入ります。さらに高速化したい場合は、オプションとしてFusion-io社のioMemoryなど超高速の半導体ストレージもご用意しています。
DBサーバは自社で持ちたい→ハウジングのラックに収容
DBサーバには個人情報など重要な情報が格納されるので、どうしてもクラウドに置きたくないとか、これだけは自社で購入した機器を使いたいという要望を受けることがあります。そんなお客様には、データセンターのラックを貸し出すハウジングサービスでお応えします。データセンター拠点は大阪・東京・石狩の3か所。特に石狩は災害に強いデータセンターとして注目を集めています。収容した機器は、10Gbps以上の高速な内部ネットワークと、総計700Gbps以上という国内最大級の大容量バックボーンに接続されますので、遅延を感じさせません。
物理サーバとクラウドをつなぎたい→ハイブリッド接続を利用
DBサーバを専用サーバやハウジングで用意する場合、それらのサーバとクラウド上に配置されたWebサーバを何らかの方法で接続する必要があります。このような要望にお応えするのが、異なるサービスやゾーン間をL2で接続する「ハイブリッド接続」です。今回の構成例では、ハウジングや専用サーバのネットワークとクラウドのローカルネットワークをハイブリッド接続でつなぐことにより、両者を同じネットワークとして扱うことができます。
管理を強化した構成
サイトの規模が大きくなったら、システムの管理にも配慮しましょう。ここでは管理に役立つTipsを2つご紹介します。
VPCルータでメンテナンス回線を設置
システムをメンテナンスする際にサーバにログインすることがありますが、グローバルネットワークからのログインを許可すると、不正アクセスのアタックを多数受けることになります。そこで、安全性を高めるために、グローバルネットワークからのログインをすべて禁止し、ローカルネットワークからのみログインを許可します。ここで必要になるのがVPCルータです。VPCルータを設置し、ルータの接続先をローカルネットワークにすることで、インターネットを経由することなくサーバにログインできます。
石狩データセンターでの作業を代行するリモートハウジング
ハウジングサービスは基本的にお客様ご自身がデータセンターに入局し設置や管理を行います。しかし、機材は石狩データセンターに置きたいけどオフィスは東京にある場合、作業のたびに北海道まで行くのは面倒です。そこで当社では、石狩データセンターでの物理作業を代行する「リモートハウジング」というサービスを提供しています。データセンターで行う業務はすべてアウトソースすることができますので、お客様は本来の業務であるECサイトの開発や運営に集中できます。
ご相談されたい方に向けて
■オンライン導入相談サービス(無料)
サーバーサービスをご検討中のお客様向けの、Web会議システムを利用したオンライン相談窓口です。
・各サービスの詳しい説明が聞きたい
・最適なプランや導入方法が知りたい
などのお悩みやご質問をお持ちの方はご利用ください。ご予約ページ