FFS2 本番環境 構成図
概要
FileFlowSystem (FFS2)。現場クラウドOneの発議管理機能。受発注者間の書類のやり取り(回覧・押印・成果品提出)を処理するWindowsベースのシステム。5系統(自治体/SITE2/G/KS01/GKS01)に分割され、DB 1台 + App 5台 + Archive 5台 = 計11台で稼働。
ネットワーク構成
| 項目 |
値 |
| VPC |
vpc-34c53051 "Genba Support" (172.31.0.0/16, デフォルトVPC) |
| Subnet 1 (App用) |
subnet-666b9311 "On Business - Public" (172.31.32.0/20, ap-northeast-1a) |
| Subnet 2 (DB/Arc用) |
subnet-0e6b9379 "On Business - Private" (172.31.48.0/20, ap-northeast-1a) |
| Route Table |
rtb-5252a537 (メイン・全サブネット共通) — 0.0.0.0/0 → igw-42f3eb20 |
※ Subnet 2 は名前が "Private" だが、MapPublicIpOnLaunch=true かつメインルートテーブル(IGW直結)を使用しており、ルーティング上は Public と同等。全インスタンスにEIP割当済
サーバー命名規則
{種別番号}-{系統番号} {系統名} {役割}
種別: 0=DB, 1=App(NewCloudBozu), 2=Archive
系統: 1=自治体(FFS2), 2=民間/JR(SITE2), 3=国(G), 4=KS01, 5=GKS01
EC2インスタンス(本番・全Windows)
Database サーバー(1台・全系統共通)
| 項目 |
値 |
| Name |
★【本運用】0-1 FFS2,FFS2-SITE2,FFS2-G,FFS2-KS01,FFS2-GKS01 db |
| Instance ID |
i-0c7d224122ec7cb93 |
| Instance Type |
r5.4xlarge |
| Private IP |
172.31.54.255 |
| EIP |
18.177.132.15 |
| Subnet |
subnet-0e6b9379 (On Business - Private) |
| SG |
FFS2DbSvr, SysMntWin |
| OS |
Windows Server 2019 |
| 役割 |
SQL Server DB。MDFが各系統ごとに分離。全系統共通で1台 |
App (NewCloudBozu) サーバー(5台)
| # |
Name |
Instance ID |
Type |
Subnet |
SG |
系統 |
| 1-1 |
FFS2 app |
i-066f0b8521ad34001 |
c7i.16xlarge |
subnet-666b9311 |
FFS2AppSvr |
自治体 |
| 1-2 |
FFS2-SITE2 app |
i-0a0b7ccb214d15b05 |
r4.large |
subnet-666b9311 |
FFS2-SITE2AppSvr |
民間(JR) |
| 1-3 |
FFS2-G app |
i-0748f061189f83df9 |
c7i.16xlarge |
subnet-666b9311 |
FFS2-Gov.AppSvr |
国 |
| 1-4 |
FFS2-KS01 app |
i-022c91d3729ee0056 |
c6i.16xlarge |
subnet-666b9311 |
FFS2-KS01AppSvr |
KS01 |
| 1-5 |
FFS2-GKS01 app |
i-009eb185b8ebe8f15 |
c6i.16xlarge |
subnet-666b9311 |
FFS2-GKS01AppSvr |
GKS01 |
Archive サーバー(5台)
| # |
Name |
Instance ID |
Type |
Subnet |
SG |
系統 |
| 2-1 |
FFS2 arc |
i-05dbd037b36daad77 |
r6i.2xlarge |
subnet-0e6b9379 |
FFS2ArcSvr |
自治体 |
| 2-2 |
FFS2-SITE2 arc |
i-0dbf28044271ec74a |
t2.large |
subnet-0e6b9379 |
FFS2-SITE2ArcSvr |
民間(JR) |
| 2-3 |
FFS2-G arc |
i-02527d3cebd5c6112 |
r6i.2xlarge |
subnet-0e6b9379 |
FFS2-Gov.ArcSvr |
国 |
| 2-4 |
FFS2-KS01 arc |
i-0051442eab6f970bb |
r6i.2xlarge |
subnet-0e6b9379 |
FFS2-KS01ArcSvr |
KS01 |
| 2-5 |
FFS2-GKS01 arc |
i-09d17e0a62455fbc9 |
r6i.2xlarge |
subnet-0e6b9379 |
FFS2-GKS01ArcSvr |
GKS01 |
全インスタンスのEIP
全11台にElastic IP割り当て済み。
S3バケット
| バケット名 |
用途 |
| ffs-db-backup-s3 |
DBバックアップ(MDF → S3) |
| ffs-jrfx |
JR向け |
| ffs-archive-delivery |
アーカイブ配信 |
| ffs-release-media |
リリースメディア |
| cloudwatchlogs-ffs |
CloudWatch Logs保存 |
| ffs-db-backuptest |
バックアップテスト |
| ffs2-autobuild |
自動ビルド |
| ffs2-build-assemblies |
ビルドアセンブリ |
| ffs2-iis-logfile-delete-check-temp |
IISログ削除チェック |
| ffs2-project-file-delete-log-temp |
プロジェクトファイル削除ログ |
データフロー
メインフロー
- ユーザー → App Server: HTTPS経由で書類作成・回覧・押印
- App Server → DB Server: SQL Server経由でデータ読み書き
- App Server → Archive Server: 成果品提出時にXML生成・データまとめ処理(exe)
- DB Server → S3 (ffs-db-backup-s3): タスクスケジューラーでMDFをバックアップ
共有サービス
- App Server → AUTH: 認証サービス
監視・通知
- CloudWatch ダッシュボード "FileFlowSystem" で日次監視
- CloudWatch Logs → Lambda → ChatWork: 警報転送、パフォーマンス状況通知
- FFS_Response_Time 1.5s超でアラート
設計上のポイント
- 5系統分離: 自治体/SITE2(民間・JR)/G(国)/KS01/GKS01 の5系統にAppとArchiveを分離。DBのみ全系統共通
- Windowsベース: 全台Windows Server。IIS + ASP.NET で稼働
- サブネット分離: App は "Public" サブネット、DB/Archive は "Private" サブネット(ただし実質Publicと同等)
- 大型インスタンス: App は c7i.16xlarge / c6i.16xlarge が多い。年度末の負荷増大に対応
- 資料との差異: 資料(2023年版)では3系統だったが、現在は5系統(KS01, GKS01が追加)
備考
- データ取得日: 2026-03-27
- 共有サービス(AUTH)は OneBase と共用: i-040badc5dd11ad006 (t3a.micro)
ファイルパス
- Draw.ioソース:
slides/004_システム構成図/ffs2/drawio/ffs2-architecture.drawio