いやはや、早いもので11月も終わるね。
最近何やってんの?開発どこまで進んだの?ってのをちょっと書こうかなって思う。
- さくらのクラウド
- Gehirn RS2
- Gehirn DNS
- Gehirn Storage
- Gehirn RGS
- Gehirn WAF(仮称)
- Gehirn Payment with ID Center
- Gehirn Support Center
を同時並行でやっております( ・´ω・`)
先月はRuby PaaSの研究してて動くところまではいったんだけどちょっと放置中。
さくらのクラウド
さくらのクラウド無事リリースしましたー。セキュリティ関係だったり、新機能開発だったりでお手伝いさせていただいてます。
つーかいまも絶賛さくらで仕事中OTL ブログとか書いててサーセン・・・(´;ω;`)
Gehirn RS2
「Rental Server Service」の略ですね。いわゆるレンサバです。
基本的には個人向けで中学生でも使える価格帯を目指しています。機能はそのままに再販と商用利用が可能な法人向けの for Bussiness もあります。
ゲヒルンはとりあえずセキュリティ頑張りたいなーって思っていますので、標準でWAF(Web Application Firewall)を搭載しています。またバックアップ系では、通常の外部ストレージへの1日おきのバックアップに加えて、自動スナップショットを搭載しました。自動スナップショットは、15分おきにユーザ領域の差分を保存しておき、ユーザがファイルを誤って削除した場合や上書きしてしまった場合に、コンパネから簡単な操作でスナップショット領域をリードオンリーでユーザ領域にマウントできます。FTPS/SSH/SCPなどで、マウント領域からユーザ領域にファイルをコピー/ダウンロードすれば、その場で復元できます。そのほかディスク領域を改ざんされた、削除された場合には、ユーザ領域をスナップショットの状態にロールバックして完全復元することも可能です。メールでは迷惑メール対策のほかに、レンサバではあまり採用されていないDKIM署名・検証/SPF検証に対応しています。他にはローカルポートにリバースプロキシできたり、SSH/FTPSユーザを複数作成できたり、MySQLデータベースが無制限だったりですね。まぁ、ただのレンサバです。
Gehirn DNS
DNSの国内SaaSだとDozensとかありますね。この間Dozensの社長さんにご飯おごってもらいました(*´ω`*)
Gehirn DNSも似たような感じなんですが、世界6箇所のデータセンタにDNSサーバを分散配置、耐障害性とディザスタリカバリ対策が行われています。基本的には全サーバにDoSアタックでも受けない限りは100%稼働する設計になっています。コンパネやAPIから簡単にレコードの変更が行えます。WebサーバのフェイルオーバーやクラウドでしょっちゅうIPアドレスが変わる場合にも自動で追従するようにAPI叩いたり、使い方いろいろあると思います。BINDの設定ファイルのインポート/エクスポート機能は後々実装予定。
Gehirn Storage
Amazon S3 みたいなオブジェクトストレージです。Amazonとかは青天井でどこまでも使えますし、回線も転送量に応じた従量課金ですが、Gehirn Storageは5GBずつ容量を増やしていくイメージなので使いすぎの心配はありません。増やせる量に上限はありませんので5GB〜500GBでも5TBでも増やしていけます。そのため料金は、毎月いくらになるのかはっきり決まっています。転送量も課金なしなので、その点も安心できるかなって思います。初期費用も0円だし、個人やスタートアップベンチャーでも手の届く価格になる予定です。ストレージはデータが自動レプリケーションで複数のサーバに冗長保存されます。またストレージサーバ自体も冗長化されていて、障害発生時には自動フェイルオーバーでダウンタイムなしにサービスを継続できます。障害から復旧したサーバは自動的に最新の状態に同期されて、レプリケーションに再び参加します。APIのみの提供なので基本的にはWebアプリやiPhone/Androidアプリのバックエンドストレージとして使うことが想定されています。ゲヒルンも次期画像サービスやピクルスで採用予定です。APIはREST型で、JSON/XMLのレスポンスに対応します。Amazon S3のAPIはちょっと認証周りでわかりづらいところがあるので、Gehirn Storageではわかりやすい認証を採用しました。オブジェクトごとにパーミッションを public/private 切り替えることができます。privateの際でも、有効期間付きURLを生成して、特定の人にのみオブジェクトをダウンロードさせることができます。アップロードできるファイルタイプに制限はありませんが、1オブジェクトあたり2GBまでとなっています。また、後々は法人向けに帯域専有プランやプライベートストレージの提供も行えます。帯域専有とかバカ高いけどねwwwww
Gehirn RGS
Gehirn RGS は簡単にいえばRedmineとGitリポジトリのホスティングです。Rubyって慣れてないと環境整えるのに時間がかかりますよね。(僕だけ…?)特にRedmine欲しいーってだけなのにレンサバに頑張って入れたりVPS借りて一から構築したり、ほんとに技術者の大切な時間を使うことがどれだけのコストになり利益を損なっているか…。開発を円滑にするためのものに足を引っ張られるなんてありえないでしょ・・・。と思って、コンパネから数ステップでその場でRedmine+Gitが使えるサービスがRGSです。あと開発サーバに入れればいいじゃん!って思ってても、Redmine入れるためにGemの構成いじってる間に開発中のプログラムが動かなくなったとか本末転倒になりますしね。日々のバージョンアップやメンテナンス、セキュリティ管理、SSL証明書取得とかの手間を考えると借りたほうが安いって思ってもらいたいサービスです。他社だとRedmineのホスティングが9800円〜とかなんですけど、RGSは1000円を切る価格で提供するんじゃないかなーって思っています。
Gehirn WAF
RS2 のWeb Application Firewall を実装した時の副産物です。SaaS型でリバースプロキシを使ったWAFを提供しようかなって思っています。Webアプリケーションのセキュリティをちょっとでも強くする助けになれればと思っています。基本的には安くする代わりにパターンファイルのアプリに合わせた個別のカスタマイズは別途、別料金で受け付ける形で、基本的なXSSやSQLインジェクション、ディレクトリトラバーサル、OSコマンドインジェクション、ローカル/リモートファイルインジェクションなんかを防ぐように作ってあります。お客さんはコンパネから申し込んむとすぐ使えるようになるので、SSLが必要ならコンパネにSSL証明書と鍵を登録、本来のWebサーバのURLを登録して、DNSをWAFに向ければ完了。ほかにもDoS攻撃を受けたり不正な攻撃を受けたとしてもそこはWAFなので身代わり防壁になって実サーバには影響を受けない点や、SaaS型なので新たに機器を買ったりネットワーク構成を変更したり、Webサーバの設定を変える必要もありません。使いたいときに使えるサービスです。他社だと初期費用19万8000円とかですが、Gehirn WAFは初期費用0円で提供したいなって思っています。もちろん月額料金も低料金に抑えたいと思っています。
Gehirn Payment
簡単に言ってしまえば、ゲヒルンの各種サービスの申込状況や支払い状況を管理できるところ。ちょっとここは決済業者と打ち合わせ中なのでまだまだこれから。料金の支払はできるだけ楽に行えるようにしたいと思っています。
Gehirn Support Center
よくある質問やサポートを行うサイト。開発者向けの資料とかもココに置くつもりです。まだ全然手をつけてないwwwww
Ruby PaaS や、簡単にメモや記事を書ける Gehirn Journal も作ってはいますがまだ動かせる段階じゃない( ・´ω・`)
あーこの記事公開したら @N_taka に怒られるんだろうなー…と思いますがちょっと11月も終わるし、ゲヒルンどーなのって思われてるだろうから。
各サービスは多分2012年以降、順次提供されます。一気に出したりはしないはず。引き続きゲヒルンを宜しくお願いしまあああああああああああああああああす!!!!!!!!
