webサーバ選定のチェックポイント【ほとんどレンタルサーバで十分】【webディレクター向け】
たぐ(https://twitter.com/tagtaz74)と申します。東京のWeb制作会社でプロデューサーをしています。
web制作会社はwebサーバの提案を求められる。
今回はwebサーバの選定について話をしてみようと思います。 私はweb制作会社でプロデューサーをしていますが、たまにwebサーバをお客さんに提案すべき場面に出くわすことがあります。
そこでこういう視点で提案することが多い、というものを自分の備忘的な意味も込めて整理しておこうと思います。
※ホント自分用のチェックリストって感じですね。 webサーバの専門家でもないのでもしかしたらずれたことを書いているかもしれません。
webサーバ選定のポイント19個。
ご覧になる場合はあくまで「こういう視点で選んでる人がいるのね」くらいで見ていただけるとありがたいです。(正誤的なところはあまり自信がないです。)
1. webサーバのタイプはレンタルサーバ。
webサーバのタイプとしては大きく以下の5つに分かれます。
- レンタルサーバ
- VPSサーバ
- クラウドサーバ
- 専用サーバ
- オンプレミスサーバ
説明を正しくする自信がないので、詳しく説明しません。
ただ、以下のように家に例えると分かりやすいですね。
- レンタルサーバ → 賃貸のアパート
- VPSサーバ → 分譲のアパート
- クラウドサーバ → 分譲のマンション
- 専用サーバ → 一戸建て(建て売り)
- オンプレミスサーバ → 一戸建て
かなり偏見入っていると思いますが、ざっくりイメージでいうとこんな感じ。
レンタルサーバは安価ですが、それは、部屋をお貸しする形だからです。
管理人もいますし、セキュリティ関連も管理会社が対応してくれています。
しかし、そのアパートの部屋を壊したり、アパートを会社の事務所のように使おうとすると怒られます。つまり制約があるということですね。
何でもして良いというわけではない。借りている状態なので安いということですね。
一方、大規模サイト(瞬間的に膨大なアクセスが見込まれるようなサイト)、webサイトそのものでサービスを展開するようなものの場合、レンタルサーバでは役不足。
そのような場合は、VPS、クラウド、専用サーバを選択することになります。 しかし、VPS、クラウド、専用サーバは、何でも出来るのがメリットであるのですが、逆に言えば、セキュリティ的なことも含め何でもやらなければならない、ということでもあります。
web制作会社では、24時間の有人監視など無理ですし、セキュリティ対応に関する十分な知識を有していないことがほとんどだと思います。
なので、特別な考慮を必要としないwebサイトであれば、そのあたりをサービスベンダー側にお任せできるレンタルサーバにしておくべきだと思います。
まとめると、よくある「CMS利用あり」「問い合わせフォームあり」程度のコーポレートサイトなどであればレンタルサーバで十分です。
2. メモリは4GB以上。
webサーバのメモリもサーバのプランとして選択出来るケースが多いですが、個人的には4GBあたりを目安にしています。正直良くわかっていないところですが、このあたりはwebサイトへの同時アクセス数がどれくらいか、ってところがポイントかなって思います。
月間のアクセス数が10万PVくらいのwebサイトであれば、4GBもあれば十分なのかなって思っています。
3. OSはLinux系(Cent OS等)。
webサーバのOSはLinux系一択かなって思います。 Windowsサーバは、SSIの設定ができなかったり、.htaccessが使えなかったりで色々面倒です。 バックエンドのプログラマーも毛嫌いしていることが多いので、基本Linux OSを選択すべきだと思います。(ただ基本有名どころのレンタルサーバはLinux系しか選べないと思います)
4. PHP、データベース、phpMyAdmin利用可能。
お問い合わせフォーム、資料請求フォームの実装、CMS利用などを想定し、最新のPHPが利用できること、データベースが利用できることはマストかなって思います。
データベースについてはよく分かってないですが、
- MySQL
- PostgressSQL
- MariaDB
この辺が使えると、バックエンドのプログラマーに喜ばれる気がします。
5. バックアップ機能あり(もしもの場合にリストアできる)。
レンタルサーバのサービスとしてバックアップ機能があることも重要かなと思います。 例えばサーバがクラッシュしたとか、そういうことに限らず、web制作会社、webサイトオーナーの管理者の人為的ミスでデータを誤って削除してしまった、みたいなことは起こり得ることです。
そういう時にレンタルサーバのサービスとしてバックアップ機能があり、そのデータから元の状態に復元できることは重要です。
以前、バックアップサービスを持つサービスを契約したのですが、「バックアップはあくまでシステム的な保全のために取っているものであり、データのリストアについてはお受けできません」といった誤解を招くようなサービス提供をしているレンタルサーバ会社もあったので注意が必要です。
6. WAFの機能あり。
WAFはWeb Application Firewallの略で、外部からの攻撃から守ってくれるソフトウェアのことです。このWAF機能が標準で備わっているものが良いなって思います。 ブルートフォースアタックとかへの対応として必須なのかなって思っています。
7. サブドメイン設定可能。
テスト環境、開発環境利用で必要です。
例えば、本番サイトのURLが
www.sample.co.jp
だとした場合
staging.sample.co.jp
develop.sample.co.jp
といったURLでwebサイトを作る事ができるかってことですね。
8. ディスクスペースは100GB以上。
100GBである根拠はそんなに無いですが、最低これくらい欲しいなってところです。 webサイトとして100GBものデータサイズを持ったサイトは無いですが、
- CMSアプリケーション
- テスト環境、ステージング環境データ
- 生ログデータ
などwebサイトのデータ以外にも容量を食う要因があります。 特に生ログデータはサイズが大きいので注意が必要です。
※ただ、レンタルサーバであれば、無限に増え続けないように直近1ヶ月分等、最適化されてるとは思います。
9. ディスクタイプの理想はSSD。
ディスクタイプはハードディスク(HDD)とSSDという2つのタイプを選べることが多いです。
それでHDDは安価で、SSDは高価です。 SSDはディスクアクセスが高速で、故障率が低いと認識しています。 一方、HDDは故障しやすく、SSDに比べると遅いです。
なので、価格を取るか、スピード・故障のしにくさを取るか、という選択になるわけですが、上述のバックアップをオプションで選んでおければ、HDDでも良いかなって思っています。
10. サーバ証明書1枚無料。
これは願望入ってますが、サーバ証明書が1枚サービスでくっついているものが良いですね。 通常は、サーバ証明書を別のサービスベンダーで契約して、その証明書をインストールしないといけませんから。それって結構面倒で、システムエンジニアにやってもらう事が多いので、サービスで最初からあるのはありがたいです。
11. 他で取得したサーバ証明書のインストール可能。
サーバ証明書は複数枚数必要になるケースもあります。 複数ドメインのwebサイトを1つのサーバサービス契約内で運営することもありますから。 その時に、別途証明書をインストール出来る必要があるので、そこで問題ないかは確認しておく必要があるのかなって思ってます。
ワイルドカード証明書という1枚いれておけば複数ドメインに対応できるってものもあるようですが、それはそれで通常の証明書より高価なので、これもコスパ見合いでの比較検討になるのかなって思います。
12. 他で取得したドメイン名の設定可能。
レンタルサーバによっては任意のドメイン名を1つプレゼントってサービスもあります。 ただ、概ねwebサイト制作会社がwebサイトを制作する場合、クライアント企業のwebサイトリニューアルってことが多いので、すでにドメイン名は取得されているケースがほとんどです。
なのでそのドメインを設定出来るのはマストです。 ※まぁこれが出来ないとwebサーバとして機能しないので出来ないとおかしいものなんですが。
13. webサーバソフトはApacheかnginx。その上で.htaceess設定可能。
.htaccessを使って、旧サイトのURLを新サイトのURLにリダイレクトしたり、エラーページの表示設定をしたりすることがあります。これは.htaccessファイルをサーバにアップして行うこともあれば、サーバの管理画面から設定するものもあります。
いずれにせよ、この設定が出来ることはマストかなって思います。 ※Apacheのwebサーバソフトを使えることが前提ですが、nginxってwebサーバソフトでも使えるものがあるようです。
14. SSI利用可能。
ページ内の共通箇所・・例えばヘッダーやフッターなどを共通ファイルとして定義し、それを読み込むように出来る機能です。
古いレンタルのサーバサービスなどで「SSI使えません」って言われたこともあるのですが、これはマストで使える必要があるかなって思います。
15. サーバの稼働保証(SLA)あり。
最近のレンタルサーバであれば、この「サーバの稼働保証(SLA)」というものがあるものが多いです。100%の稼働を保証するものではなく、「99.x%の稼働を下回ってしまった場合に契約金額の○%を払い戻しますよ。」というようなサービスです。
なので確実性としては弱いし、返金されるとしても金額としては微小ですが、そういう姿勢を見せているレンタルサーバです、ってことでweb制作会社の立場では、クライアント企業に提案しやすい要素の一つだなって思います。
16. サーバOSの自動アップデートあり。
webサーバのOSのバージョンにより、脆弱性が発覚することがあり、その場合は、そのOSのセキュリティパッチがリリースされていきます。それが自動で適用されるかどうか、です。 レンタルサーバであれば、基本これは標準で備わっているサービスと思っていますが、一応確認しておいたほうが良いポイントかもしれません。
17. cron利用可能
cronって何?ってことを思われる方もいるかもですが、簡単に言うと、「時限処理が出来るかどうか。」ってことですね。バッチ処理やログの記録、サイトの公開設定など、必要になるケースがたまにあります。その時に、サーバに備わっているこの機能を使うのですが、それが制限されていないかどうかは確認しておいたほうが良いですね。
18. サーバへのファイルアップロードでSFTP接続可能
webサーバにデータをアップロードする方法ですが、SFTPクライアントアプリケーションから出来るか、ってところです。レンタルサーバ契約すると、SFTP接続するための、サーバ名、ID、パスワードが提供されるので、基本標準で提供されるものです。
たまに、高いセキュリティを誇る「鍵認証」形式のレンタルサーバもあるようです。 鍵認証の方がセキュリティが高いのでその方が良いかなと思いつつ、鍵の発行などやや面倒なので、個人的にはパスワード認証で十分かなって思っています。
19. gitのリモートリポジトリを作れる。
データのバージョン管理、サーバへのデータアップにgitが使えるレンタルサーバもあるようです。複数メンバーでの制作管理や、不測の事態への備えなどを考えると、gitが使えるというのは制作側にとってメリットが多いと思います。私個人的にはgitの理解が甘いですが、少なくとも開発環境においてはgit管理が標準になっているので本番サーバにおいてもgitが使えるというところはチェックポイントに加えようかなって思っています。
クラウドサーバのAWSが好まれる傾向にあるようだが。。。
補足ですが、バックエンドのシステム開発を担う会社さんはAWS(Amazon Web Service)を好む傾向があるなって思います。多分それだけ便利な機能が山盛りあってリソースの拡張がやりやすいことがメリットなのだろうと思います。でも結果的にサーバ保守などもタスクも考えると保守費用が高騰しがちだな、と思います。
逆に不要なもの。
逆に不要かなって思うものも挙げておきます。
- アクセスログ分析機能
- メールアカウント作成機能
アクセスログ分析機能Google アナリティクスを設定すれば十分ですし、メールアカウント作成機能は、クライアント企業のwebサイト制作の場合であれば、基本クライアント側でメールサービスはご契約されていますし、そこの移行は色々リスクが多いのでやらないケースがほとんどです。
大事なことはその機能で何が出来るのかを理解しておくこと。
今回は、webディレクターの方向けに、webサーバ選定のポイントをリストアップしてみました。 ポイントとしては、「何でも出来る必要はない」ということです。
レンタルサーバは安価ですが、レンタルサーバ会社側で多くの面倒なことを対応してくれるというメリットがでかいです。
webサイトを制作にあたり、どういう要件が求められるのか、そこを理解した上で、最適なサーバを提案できれば良いなって思います。