スカイアーチセミナー:[スカイアーチ...
Post on 03-Aug-2015
258 views
TRANSCRIPT
【スカイアーチ主催 AWS共催セミナー】【スカイアーチ主催 AWS共催セミナー】
AWS移行のプロが教える!AWS移行のプロが教える!
導入への3ステップ導入への3ステップ
株式会社スカイアーチネットワークス 松田昭穂
2015/5/20 ver5.2
自己紹介
松田 昭穂 / Matsuda Akio松田 昭穂 / Matsuda Akio株式会社スカイアーチネットワークス
コンサルティング部 シニアコンサルタントコンサルティング部 シニアコンサルタント共著「Webマーケティング基礎講座」刊行
• CMO養成学校の講師を行う。(MZA)
• IT業界で20年 技術のみならず、市場環境、業界知識、
リスク管理等、幅広い分野でのIT活用提案を行う。リスク管理等、幅広い分野でのIT活用提案を行う。
• ISOのセキュリティ責任者を兼務
趣味:フットサル テニスなどスポーツ全般 子供とガンプラ作り趣味:フットサル テニスなどスポーツ全般 子供とガンプラ作り2
スカイアーチネットワークスって?
社名所在地
株式会社スカイアーチネットワークス東京都港区⻁ノ門4丁目(東京メトロ神谷町駅)所在地
設⽴社員数
東京都港区⻁ノ門4丁目(東京メトロ神谷町駅)2001年7月12日95名(連結)社員数
資本⾦95名(連結)1億円資本⾦
事業内容子会社
1億円サーバー・クラウド管理(MSP事業)の提供空橋克拉伍徳信息技術服務(中国 大連)子会社
拠点団体
空橋克拉伍徳信息技術服務(中国 大連)米国NYC サテライトオフィス日本MSP協会、LPIJapan、日本広告制作協会団体
資格日本MSP協会、LPIJapan、日本広告制作協会ISO20000、ISO27001、Pマーク
3
スカイアーチネットワークスって?
サバカン屋サバカン屋(サーバー管理)(サーバー管理)
4
記事掲載記事掲載
5
クラウド時代のスカイアーチって?
お客様ビジネスを理解し
あなたの側であなた以上に考えるあなたの側であなた以上に考える
クラウドインテグレータークラウドインテグレーター
6
クラウド時代のスカイアーチって?
お客様視点で、
最適なインフラ選定から安定運用までをご提案
オンプレ
7
その他
株式会社ワークスアプリケーションズ 様 ERP案件株式会社ワークスアプリケーションズ 様 ERP案件オンプレ→クラウド
マルホ株式会社様 CMS案件オンプレ→クラウドオンプレ→クラウド
株式会社エム・フィールド 様 自社アプリ案件新規クラウド
株式会社エヌ・ティ・ティピー・シーコミュニケーションズ 様キャンペーン案件 クラウド引継ぎキャンペーン案件 クラウド引継ぎ
8
アジェンダ
•市場動向と変化•市場動向と変化
•導入への3ステップ•導入への3ステップ【ステップ1】自社の現状把握【ステップ1】自社の現状把握
~ワークシート~
【ステップ2】最適なクラウドの選定【ステップ2】最適なクラウドの選定
【ステップ3】具体的なアクションプラン【ステップ3】具体的なアクションプラン
•まとめ•まとめ
9
市場動向と変化
市場動向市場動向・クラウド市場・アウトソーシング市場・アウトソーシング市場
10
国内のクラウド市場
国内パブリッククラウドサービス市場 セグメント別 売上額予測引用:IDC Japan,10/2014 11
世界のクラウド市場
12
アウトソーシング市場
13
ITアウトソーシングサービス市場規模推移と予測引用:矢野経済研究所
市場動向と変化
変化変化・ITの変化・ビジネスモデルの変化・ビジネスモデルの変化
14
本来は、経済活動のためのIT
セキュリティ対策 経済活動セキュリティ対策
守り経済活動
攻め守り 攻め
きりがない ITの本来の目的
15
クラウドによるITの変化
守り 攻め守り 攻め
両立両立
16
固定費から変動費への変化
物理 クラウド
契約間接
直接契約間接
直接(経由)直接
ハードウェア
固定資産 レンタルウェア
費用 固定 固定 + 変動
17
管理調達の変化
•資産管理の解放• キャパシティ管理(電源、回線、ラック)• キャパシティ管理(電源、回線、ラック)
• ファシリティ管理(管理コスト削減)• ファシリティ管理(管理コスト削減)• 固定資産管理
•スタートアップ•スタートアップ• 収益に応じた柔軟なIT調達
18
オンプレミスからクラウドへの変化
クラウドオンプレミス
新アプリケーション
オンプレミス
新アプリケーション
新アプリケーション新アプリケーション
新アプリケーション
アプリケーションA
アプリケーションB
新規購入
物理サーバー アプリケーションA
アプリケーションB仮想マシン
アプリケーションB
アプリケーションB
アプリケーションC アプリケーションC
柔軟性:低いサーバー調達:困難複雑性:小さい
柔軟性:高いサーバー調達:容易複雑性:大きい
19
複雑性:小さい 複雑性:大きい
ビジネスモデルの変化
インフラインフラ中心 BIZ中心
ビジネス変化
アプリ アプリ改修
継続的インテグレーション
機器保守機器設置+電力
機器保守機器設置+電力
アプリ アプリ改修
アプリ
リース リース クラウド
機器設置+電力 機器設置+電力
20
リース リース
導入への3ステップ
【ステップ1】【ステップ1】自社の現状把握自社の現状把握◆ITサービスの『ヒト・モノ・カネ』
21
◆ ITサービスの『人・モノ・カネ』
調達設計
開発開 発
調達企画
設計構築
開発開 発
Development
準備
Development
準備
公開
提案運用
運 用提案運営 保守 運 用
Operations
22
課題の可視化
サーバ管理者もいないのに… クラウド活用の実績誰が守るの?
クラウド活用の実績
セキュリティって?インフラ担当者が大変インフラ担当者が大変
予算も時間もないよータスク管理やリソース可
予算も時間もないよータスク管理やリソース可
視化できてる?
開発期間とサービス開始までのコストって?
23
IT資産の可視化
管理の一元化
スケール設計
監視
バックアップ
セキュリティ設計
VPS展開・管理
プライベート・クラウド
社内系システム
IaaS B社
データセンター A社データセンター A社
基幹系システム
WWW系システム
24
セキュリティリスクの認識
データの分散 データの共有
A社 B社 C社
仮想化の脆弱性 アウトソーシング
ハイパーバイザ
仮想OSブラックボックス
OS
25
◆戦略と方針立案
経営経営コスト・収益コスト・収益
システム営業 システム最適化・人員
営業売上・価値
戦略26
戦略
ワークシートワークシートワークシート
27
クラウド選定の検討
� チェック1 対象システムは、クラウド活用に差支えがないか?� 技術的に� 技術的に� 法規制の観点で
� チェック2 クラウド活用に関するニーズは強いか?� チェック2 クラウド活用に関するニーズは強いか?� チェック3 クラウド化の場合、パブリックかプライベート?
将来
現在
将来
外部DC社内システム(オンプレミス)
業務1
社内システム(オンプレミス)
パブリッククラウド
プライベートクラウド
業務2
現在
?外部DC
業務1業務1 業務2 業務4
業務2
業務3 業務4
?業務3
28
チェック1:対象システムは、クラウド活用に差支えがないか?対象システムは、クラウド活用に差支えがないか?� Q1.1 他業務との連携はない。あるいは、連携はあるが、ファイル渡しのよう
な疎結合である。な疎結合である。⇒ Yes / No
� Q1.2 他業務に⾼速、あるいは大量のデータを転送し、非常に速い応答性は、特に求められていない性は、特に求められていない⇒ Yes / No
� Q1.3 前提とするITインフラは標準的なものである� Q1.3 前提とするITインフラは標準的なものである⇒ Yes / No
� Q1.4 業務やデータについて、セキュリティ上の制限や、データ利用上の制限、データセンターの地理的制限は特にない限、データセンターの地理的制限は特にない⇒ Yes / No
全て Yes であれば、クラウド活用の差支えはありません全て Yes であれば、クラウド活用の差支えはありません
� 全て Yes であったので、クラウド活用の差支えはない�
回答欄 � 全て Yes であったので、クラウド活用の差支えはない� Noが一つ以上あったので、現状のまま
回答欄
29
Q1.1 他業務との連携について(疎結合 or 密結合)他のシステムとのインターフェースの有無。他業務システムとの連携のために、検討対象業務システムだけを、雲の向こう(クラウド)に他のシステムとのインターフェースの有無。他業務システムとの連携のために、検討対象業務システムだけを、雲の向こう(クラウド)に持っていくことが困難な場合、クラウド化は難しくなります。
移行が容易 移行が困難移行が容易 移行が困難
共用業務シス
SOAなど標準I/Fでの連携
共用業務シス
SOAなど標準I/Fでの連携
クラウド環境クラウド環境
対象業務をクラウド化する際、周辺業務とのインターフェースがあると、それが
独立
対象業務をクラウド化する際、周辺業務とのインターフェースがあると、それが修正を必要とする場合があります。修正の難しさは、インターフェースの数、扱う項目の複雑さ、非機能要件、業界標準の活用度合いなどによって、左右されます。業界標準の活用度合いなどによって、左右されます。
30
Q1.2 業務に必要なデータの転送要件大きなデータを送る必要があったり、速い応答性が求められていますか?大きなデータを送る必要があったり、速い応答性が求められていますか?検討対象業務システムを雲の向こう(クラウド)に持っていくことにより、求められている要件を満たすのが困難な場合、クラウド化は難しくなります。
外部でのクラウド向き 外部でのクラウド向きではない
データ転送量が少ないデータ転送量が少ない
大量データ転送は時間がかかっても良い
高速で大量なデータ転送
非常に速い応答性
システムを統合・共用する場合、ユーザーや、周辺業務のサーバーと、対象業務の
非常に速い応答性
システムを統合・共用する場合、ユーザーや、周辺業務のサーバーと、対象業務のサーバーが物理的に離れた拠点に配置される場合があります。物理的な距離は、データ転送やシステム利用の際の、遅延を⽣み、業務に求められる要件を満たさなくなります。要件を満たさなくなります。
31
Q1.3 前提とするITインフラの標準化度合い
特定のH/W、S/Wに依存していますか?それとも、移植性、オープン性があり特定のH/W、S/Wに依存していますか?それとも、移植性、オープン性がありますか? それにより、クラウド化するための移⾏負荷の程度が決まります。
クラウド向き クラウド向きではないクラウド向き クラウド向きではないH/W、S/Wが標準化されている 特殊、固有、専用で、共有向きではない
業務が稼動するためは、その基盤としてHWやSWが必要です。これらが標準的なものであれば、環境を変えて稼動させることも難しくありません。あれば、環境を変えて稼動させることも難しくありません。逆に業務固有の理由により、特殊なH/WやS/Wを必要とするものは、その要件に合う環境でないと目的どおりに動作させることができません。環境でないと目的どおりに動作させることができません。
32
Q1.4 業務セキュリティやデータ利用制限業務やデータについて、セキュリティ上の制限や、データ利用上の制限、データセ業務やデータについて、セキュリティ上の制限や、データ利用上の制限、データセンターの地理的制限がある場合があります。
クラウド向き 外部でのクラウド向きではないクラウド向き 外部でのクラウド向きではない
セキュリティやデータ利用の制約が少ないセキュリティやデータ利用の制約が少ない
制約は無いが、慎重に扱うべきデータ
セキュリティ上の制約で、サーバーやストレージ
地理的な制約が無い
セキュリティ上の制約で、サーバーやストレージの共有ができない
地理的に国内で処理・保管する制約がある
データセンターが自社施設内である必要がある
業務の性質上、サーバーやストレージの設置場所や、利用形態に制約がある場合があります。があります。
33
チェック2:クラウド活用に関するニーズは強いか?� Q2.1 業務処理への負荷にピーク性がある(例:ECサイトなど)
⇒ Yes / No
クラウド活用に関するニーズは強いか?
⇒ Yes / No� Q2.2 ITコストの適正化(削減)が強く求められている
⇒ Yes / No� Q2.3 システムが複雑化し、管理が大変だ� Q2.3 システムが複雑化し、管理が大変だ
⇒ Yes / No� Q2.4 システム障害等により可用性が下がると、ビジネスへの� Q2.4 システム障害等により可用性が下がると、ビジネスへの
影響が大きいため、専門家による安定稼働を実現したい⇒ Yes / No
� Q2.5 システムのセキュリティや継続性に関し、企業の社会的責任が� Q2.5 システムのセキュリティや継続性に関し、企業の社会的責任が問われるようになってきたので、専門家に任せたい⇒ Yes / No⇒ Yes / No
一つでも Yes があれば、外出しのニーズがあります� Yes が一つ以上あり、外出しのニーズがある回答欄 � Yes が一つ以上あり、外出しのニーズがある� Yesが一つもなく、ニーズがない
回答欄
34
Q2.1 業務処理の負荷についてシステムへの負荷に季節や、時期による変動が多いですか?システムへの負荷に季節や、時期による変動が多いですか?
クラウド向き 特にクラウドの恩恵は感じられない
一時的 季節周期安定的に利用
安定した処理量
安定的に利用
対象業務に、季節による負荷の変動や、一時的な処理などがある場合があります。対象業務に、季節による負荷の変動や、一時的な処理などがある場合があります。システムが、負荷のかかる状態に合わせた、固定的な処理能⼒を持っていると、普段は処理能⼒が余ってしまいます。クラウドなど、外部サービスを利用すれば、必要に合わせて、システムのスケールアップ、ダウンを経済的に⾏えます。必要に合わせて、システムのスケールアップ、ダウンを経済的に⾏えます。
35
Q2.2 ITコストの適正化(削減)クラウド化前クラウド化後 クラウド化前クラウド化後
� 初期投資:導入費用の負担が少ない� 導入後:従量課⾦、運用の外部化に
より、費用が少ない
� 初期投資:導入コストがかかる� 導入後:ランニング・コストがかかる
IT費用IT費用ピーク時に合わせたリソースの準備稼働率に応じたリソースの利用
� 導入後:従量課⾦、運用の外部化により、費用が少ない
� 導入後:ランニング・コストがかかる
サー
バー
稼働
率
IT費用
サー
バー
稼働
率 IT費用
時期、時間
サー
バー
稼働
率
時期、時間
サー
バー
稼働
率
時期、時間
サー
バー
稼働
率
時期、時間
クラウドでは、ITインフラを自社所有する必要がないので、初期導入コストを抑えられます。また、サーバなどを設置する物理的スペースも不要となり、運用管理をする⼈員のす。また、サーバなどを設置する物理的スペースも不要となり、運用管理をする⼈員の費用も外部サービスを活用することで、ランニングコストを抑えることができます。更に、ITリソースを使った分だけ課⾦されるという点もクラウドの特徴です。従来のように、更に、ITリソースを使った分だけ課⾦されるという点もクラウドの特徴です。従来のように、ピーク時対応を想定して、普段使わないITリソースを用意する費用も削減できます。
36
チェック3:クラウド化の場合、パブリックかプライベート?� Q3.1 同等のアプリケーションが一般に使用可能
⇒ Yes / No
クラウド化の場合、パブリックかプライベート?
⇒ Yes / No Yes であれば、SaaS(パブリック・クラウド)が向いています。
� Q3.2 ハイパースケールな環境が欲しい(例:1週間でマシン1000台に拡張)⇒ Yes / No⇒ Yes / NoYes であれば、パブリック・クラウドが向いています。
� Q3.3 グローバル展開したい� Q3.3 グローバル展開したい⇒ Yes / NoYes であれば、パブリック・クラウドが向いています。Yes であれば、パブリック・クラウドが向いています。
� Q3.4 ある程度、保守や障害に関するコントロールを得たい⇒ Yes / NoYes であれば、プライベートクラウドが向いています。Yes であれば、プライベートクラウドが向いています。
� パブリック � SaaS回答欄 � パブリック� プライベート
� SaaS� IaaS / PaaS
回答欄
37
Q3.1 同等のアプリケーションが一般に使用可能同等のアプリケーションが、外部クラウドサービスなどで提供されていますか?同等のアプリケーションが、外部クラウドサービスなどで提供されていますか?
参考情報:SaaSで一般的な業務 ※業務レベルでの検討であり、基盤レベルでのクラウドの可能性があることに注意
情報系 基幹・勘定系情報系CRMSFA
基幹・勘定系データベース
ERPe-ラーニング出張手配SFA
BPMBI
ERPSCM
財務・会計
出張手配ポータル与信BI
会議・情報共有ドキュメント管理
財務・会計⼈事管理
調達・販売・在庫管理
与信検索エンジン内部統制ドキュメント管理
CMS(コンテンツ管理)Web調査・サイト診断
調達・販売・在庫管理電子商取引カード決済
内部統制
外部クラウドサービスやASPは、今すぐ、使いたいだけ使える利点がある反⾯、機能が限られていたり、利用上の制約があったりする⽋点があります。
Web調査・サイト診断 カード決済
られていたり、利用上の制約があったりする⽋点があります。
38
現状把握� 検討対象の業務システム名: _______________� 検討対象の業務システム名: _______________� クラウド化の検討結果:
□ 従来のまま□ パブリッククラウド □ プライベートクラウド□ パブリッククラウド □ プライベートクラウド□ IaaS / PaaS □ SaaS
� クラウド化に関するメモ(オプション)� 業務システムをクラウド化することを阻害している要因
クラウド化に関する懸念� クラウド化に関する懸念
� クラウド化に関する中⻑期の⽅針
39
導入への3ステップ
【ステップ2】【ステップ2】最適なクラウドの選定最適なクラウドの選定◆クラウド・ホスティング・オンプレ比較◆クラウド・ホスティング・オンプレ比較◆クラウドの概念◆クラウドの概念
40
◆クラウド・ホスティング・オンプレ比較
データセンター、場所 他社 他社 自社
クラウド(タクシー)
ホスティング(レンタカー)
オンプレミス(自家用車)
データセンター、場所 他社 他社 自社サーバー資産 他社 他社 自社
◎ ○ ◎構成⾃由度 ◎ ○ ◎初期コスト、災対コスト 低 中 ⾼リソース伸縮のコスト 低 中 ⾼
サポート・レベル ◎ ○ ◎障害コントロール ○ ○ △
共有化度コントロール
⾼⾼
低
41
コントロール⾼ 低
クラウドの定義
アメリカ国立標準技術研究所(NIST)による定義
① On-demand Self-Service いつでも使い始められます
② Broad network access ネットワーク越しにアクセスしてください
5つの特徴 ③ Resource pooling リソースは事前に用意しておきます
④ Rapid elasticity 劇的な増加/削減を行うことができます
⑤ Measured Service 使用量が計測されています
① SaaS Software as a Service
3つのサービスモデル
① SaaS Software as a Service
② PaaS Platform as a Service
③ IaaS Infrastructure as a Service③ IaaS Infrastructure as a Service
① Private Cloud
② Community Cloud4つの配置モデル
② Community Cloud
③ Public Cloud
④ Hybrid Cloud
42
④ Hybrid Cloud
4つの配置モデル
1.パブリック・クラウド 2.プライベート・クラウド1.パブリック・クラウド 2.プライベート・クラウド
企業B企業A 企業C企業B企業A 企業C
4.ハイブリッド・クラウド3.コミュニティ・クラウド
グループ
企業A企業B企業C企業B企業A 企業C企業A企業B企業C企業B企業A 企業C
43
クラウドベンダー比較
AWS ニフティクラウド クラウド・エヌ IIJ GIO
VM ( IaaS ) EC2 ○ ○ ○VM ( IaaS ) EC2 ○ ○ ○
HA - ○ ○ △
オートスケール ○ ○ ○ -
SQL RDS RDB RDB 多数有SQL RDS RDB RDB 多数有
NoSQL DynamoDB/SimpleDB - MongoDB/Redis -
データディスク
DOX/追加Disk
ストレージアドオンストレージ S3/EBS/Glacier NCSS/増設ディスク
データディスク
Object Storage
ストレージアドオン
ストレージサービスFV/S
LB L4 ○ ○ ○ ○LB L4 ○ ○ ○ ○
LB L7 ○ ○ - ○
DNS ○ ○ ○ ○
CDN ○ - ○ ○CDN ○ - ○ ○
FW ○ ○ ○ ○
WAF/IPS DeepSecurity Scutum - Scutum
VPN ○ ○ ○ ○VPN ○ ○ ○ ○
監視 ○ ○ ○ ○
転送量 従量 10TBまで無償 無償 従量
44
SLA 99.95% 99.99% 99.99% 99.99%
※当社調べ
AWSとのサービス比較
AWS ニフティクラウド クラウド・エヌ IIJ GIOAmazon EC2 サーバー Compute Vシリーズ
AMI カスタマイズイメージ マイテンプレート スナップショット(コンポーネントのみ)AMI カスタマイズイメージ マイテンプレート スナップショット(コンポーネントのみ)
Auto Scaling オートスケール Auto Scaling -
Elastic Load Balancing ロードバランサー LBA FW+LBオプション
Amazon WorkSpaces - - -
Amazon RDS RDB RDB データベースサービス
Amazon DynamoDB - PaaS -Amazon DynamoDB - PaaS -
Amazon Redshift - - -
Amazon ElastiCache - - -
Amazon SimpleDB - - -
Amazon S3 NCSS Object Storage ストレージアドオン
Amazon Glacier - - -Amazon Glacier - - -
AWS Storage Gateway - - -
Amazon EBS 増設ディスク データディスク 追加Disk
AWS Import/Export - - -
Amazon Route 53 DNS DNS
AWS Direct Connect - - -AWS Direct Connect - - -
Amazon VPC セキュリティネットワーク VPCタイプ VPN Type
Amazon CloudFront - CDN コンテンツアクセラレーション
Amazon Elastic MapReduce - - -
AWS Data Pipeline - - -
Amazon Kinesis - - -
AWS CloudTrail - - -
Amazon CloudWatch パフォーマンスチャート Monitoring 統合運用管理
AWS Elastic Beanstalk - - -
AWS CloudFormation Cloud Automation (β) - -
AWS OpsWorks - - -
Amazon SQS メッセージキュー - -
Amazon SNS ESS - -
Amazon SES - - -
Amazon Elastic Transcoder - - -
45
Amazon Elastic Transcoder - - -
※当社調べ
クラウドの選択
�企業向けクラウド �一般消費者向けクラウド �社会基盤向けクラウド
•情報システム •Webサービス/ECサイト •公共クラウド•情報システム•基幹システム•ハイブリッドクラウドなど
•Webサービス/ECサイト•ソーシャルゲーム•コンテンツ配信など
•公共クラウド•スマートシティ•IoT/M2Mなど
クラウドインテグレーター
オープンAPI(AWS互換)クラウドサービス他社クラウド 他社クラウド
クラウドクラウドサービス
他社クラウド
クラウドブローカー
クラウドブローカー
他社クラウド他社クラウド
ハイブリッドクラウド
オンプレミス連携
•マルチデバイス•自動化、従量課金•クラウドポータル
•サービス開発•コミュニティ•団体活動
46
•クラウドポータル
セルフポータル/ユーザー主導のクラウド環境へ(出典:日経BP)
クラウドの積極活用
▼▼クラウドを支える技術クラウドを支える技術
IT資源の仮想化に ITを「サービス」として ワークフローや資源
仮想化仮想化 標準化標準化標準化標準化 自動化自動化IT資源の仮想化に
より、複雑さを隠ぺいし管理を統合します。
ITを「サービス」として標準化することで、運用を最適化します。
ワークフローや資源提供を自動化し、迅速化とミス低減を実現します。
▼▼クラウドの「サービス・モデル」クラウドの「サービス・モデル」 ▼▼クラウドの「提供モデル」クラウドの「提供モデル」何をサービスとして提供・利用するのか。階層 資産の保有者や設置場所、占有or提供などで分類。的に利用される場合もある。 こちらも階層的な提供パターンもある。
SaaSSaaS Software-as-a-Serviceアプリケーション・ソフトウェアの機能を
マネージドプライベート
ホステッドプライベート
クラウドパブリッククラウドオンプレミス ホスティング
パブリック
PaaSPaaS Platform-as-a-Service
アプリケーション・ソフトウェアの機能をネットワーク経由で提供/利用・Mail、CMS、財務会計 … エンドユーザー
クラウドお客様DCお客様DC 企業占有 パブリック
ユーザー企業占有
プロバイダーDC プロバイダーDCPaaSPaaS Platform-as-a-Serviceアプリケーション開発/稼動のプラットフォーム機能をネットワーク経由で提供/利用・Force.com、Azure …アプリ開発者
プロバイダーDC プロバイダーDC
クラウドクラウド ≠ ≠ 低コスト低コストIaaSIaaS Infrastructure-as-a-Service仮想化されたハードウェア等をネットワーク経由で提供/利用・Amazon EC2、Cloudn、…運用者、開発者・Amazon EC2、Cloudn、…運用者、開発者
47
【ステップ3】【ステップ3】具体的なアクションプラン具体的なアクションプラン◆明確な体制図◆明確な体制図◆アクションプランとスケジュール◆アクションプランとスケジュール
48
◆明確な体制図
インフラ PM運用構築 開発
インフラ事業者
(ネットワーク/サーバー)
プログラマーサーバーエンジニア ネットワークエンジニア 責任者
(ネットワーク/サーバー)
49
役割分担
レイヤー 担当者 具体例
コンテンツ ウェブデザイナー HTML
アプリケーション
プログラマー
CMS, EC, SNS, Blog
サーバー
プログラマー
ミドルウェア APACHE, SQL, php
OS
サーバーエンジニア
Linux, Windows
ハードウェア サーバー機器
ネットワーク 専用ネットワーク、共有ネットワークネットワーク
ネットワークエンジニア
専用ネットワーク、共有ネットワーク
データセンター 国内・国外
50
データセンター 国内・国外
よくある課題
システムは問題うちの範囲でないので、、、、
システムは問題ないので、、、他の障害では?
誰が切り分けしてくれるの?てくれるの?
インフラに障害発生です。
24時間365日のサービスはない発生です。
ので、、、
51
◆アクションプラン(PDCA)
Action PlanAction� 現状把握
Plan� クラウド選定� 現状把握 � クラウド選定
� 方針、手順書類の見直し
DoCheck� 運用の標準化/効率化� 監査項目の修正
� 各事業者の監督�
52
アクションプラン(PDCA)
Action Planリスクと課題Action� 現状把握
Plan� クラウド選定
リスクと課題の洗い出し
� 現状把握 � クラウド選定
� 方針、手順書類の見直し
DoCheck� 運用の標準化/効率化� 監査項目の修正
� 各事業者の監督�
53
現状把握のポイント
ワークシート参照� 検討対象の業務システム名: _______________� 検討対象の業務システム名: _______________� クラウド化の検討結果:
□ 従来のまま□ パブリッククラウド □ プライベートクラウド□ パブリッククラウド □ プライベートクラウド□ IaaS / PaaS □ SaaS
� クラウド化に関するメモ(オプション)� 業務システムをクラウド化することを阻害している要因
クラウド化に関する懸念� クラウド化に関する懸念
� クラウド化に関する中⻑期の⽅針
54
アクションプラン(PDCA)
Action PlanAction� 現状把握
Plan� クラウド選定� 現状把握 � クラウド選定
� 方針、手順書類の見直し
DoCheck� 運用の標準化/効率化� 監査項目の修正
� 各事業者の監督�
55
クラウド選定のポイント
・ノンコア業務からクラウドへ
業務をクラウドに合わせられるか?か?
引用:日本IBM「クラウド環境におけるセキュリティ」
56
• クラウド事業者にヒアリングする
・サービスレベルを把握
• クラウド事業者にヒアリングする
参考「クラウドサービスレベルのチェックリスト」http://www.meti.go.jp/press/20100816001/20100816001-4.pdf
信頼性 障害発生件数
http://www.meti.go.jp/press/20100816001/20100816001-4.pdf
一例
信頼性 障害発生件数
システム監視基準
障害通知プロセス障害通知プロセス
サービス提供方法の報告方法/間隔
データ管理 バックアップの方法データ管理 バックアップの方法
データの暗号化要件
データ破損時の補償データ破損時の補償
データポータビリティ
57
方針のポイント
・方針、手順書類の見直し
PDCAサイクルの見直し
– リスク分析・評価
– ポリシーの見直し
•要件の見直し
•手順の見直し
– システム設計の見直し
•仮想化による統合•仮想化による統合
•バックアップ
•ログ管理•ログ管理
•アクセス権管理
•教育•教育
58
アクションプラン(PDCA)
Action PlanAction� 現状把握
Plan� クラウド選定� 現状把握 � クラウド選定
� 方針、手順書類の見直し
DoCheck� 運用の標準化/効率化� 監査項目の修正
� 各事業者の監督�
59
運用のポイント
業務を標準化しないと、クラウド
・運用の標準化/効率化
Step3
業務を標準化しないと、クラウドのメリットも半減します
管理ツール運用の
自動化
Step1 Step2Step3
管理ツール運用の単純化・
統合管理クラウド導入・
標準化
アウトソーシング
導入
アウトソーシング
情報システム部門は、より付加価値の高い業務に注力
運用作業の時間を削減
60
の高い業務に注力
アウトソーシングの活用
どこに何を任せる?どこに何を任せる?
・バックアップ・バックアップ
・監視・監視
・セキュリティ・セキュリティ
61
選定基準 サービス停止対策
• バックアップ(サービスの冗長化)– イメージ取得– イメージ取得
• 監視
VM VM’コピー
• 監視– サービス視点での監視
– 継続的な監視改善– 継続的な監視改善
• 負荷分散• 負荷分散– 負荷を均す(ロードバランス)
– スケールアウト– スケールアウト
– ベンチマーク
– キャパシティプランニング– キャパシティプランニング
62
選定基準 セキュリティ対策
• データ保護、情報管理– バックアップ、暗号化(経路、保存)、ログ取得– バックアップ、暗号化(経路、保存)、ログ取得
• アクセス権管理• アクセス権管理– シングルサインオン、二要素認証、など
• 脆弱性管理– OS、ミドルウェア、アプリケーションの対策– OS、ミドルウェア、アプリケーションの対策
– システム毎の構成管理
VPN
63
参考:セキュアネットワーク構築例
各拠点各拠点
インターネット
サブネット サブネット
IPSec VPN
カスタマー仮想プライベート
AWS Direct Connectカスタマーゲートウェイ
ゲートウェイ(VGW)
AWS Direct Connect
64
アクションプラン(PDCA)
Action PlanAction� 現状把握
Plan� クラウド選定� 現状把握 � クラウド選定
� 方針、手順書類の見直し
DoCheck� 運用の標準化/効率化� 監査項目の修正
� 各事業者の監督�
65
監査のポイント
※経済産業省ガイドラインを参考
・監査のポイント
※経済産業省ガイドラインを参考
監査ポイントの例
クラウド技術のリスク
�仮想化
アウトソーシングのリスク
�データセンター �仮想化
�スケールアウト
�データ保護
�データセンター
�サービスの事業継続
�ID管理 �データ保護
�ログ管理
�サービス連携
�ID管理
�アクセス制御
�インシデント管理 �サービス連携�インシデント管理
66
関係者とのコミュニーション
インフラ PM運用構築 開発
インフラ事業者 プログラマーサーバーエンジニア ネットワークエンジニア 責任者インフラ事業者
(ネットワーク/サーバー)
プログラマーサーバーエンジニア ネットワークエンジニア 責任者
継続的な連携
67
アクションプランの簡易作成
�誰が・オーナーは? ⇒・PMは? ⇒・PMは? ⇒・パートナーは? ⇒
�何を・全部?部分的?基幹?Web?⇒⇒
�どのように・コストダウン?スピードアップ?付加価値?・コストダウン?スピードアップ?付加価値?⇒
��ゴール・いつまでにどのような成果を得られるかスケジュールをざっくり立ててみましょう。
68
WBS作成
平成27年度
項目 ID 4月 5月 6月 7月 8月 9月10 11 12
1月 2月 3月項目 ID 4月 5月 6月 7月 8月 9月10月
11月
12月
1月 2月 3月
1.
2.
○○○○
2.
3.
4.
5.
1.
2.2.
3.
4.
5.5.
1.
2.
3.
4.
5.
69
5.
まとめまとめ
70
振り返り
導入への3ステップ導入への3ステップ【ステップ1】自社の現状把握【ステップ1】自社の現状把握【ステップ2】最適なクラウドの選定【ステップ3】具体的なアクションプラン【ステップ3】具体的なアクションプラン
客観的 俯瞰的 大局的客観的 俯瞰的 大局的
71
AWS移行のポイント
スタート ゴール
どこから どこまでどこから どこまで
お客様
事業計画 機能拡張お客様
新サービス 価格改定 新機能AWS
新サービス 価格改定 新機能
将来を見据えた設計(計画・検討・検証)
72
将来を見据えた設計(計画・検討・検証)
クラウドの活用理由
投資効果の最大化投資効果の最大化
費用の適正化費用の適正化
・インフラ・インフラ
・運用保守
・自社人材
73
クラウド型 PDCAサイクル
ビジネス変化
経験知見
ビジネス変化
市場変化
技術革新技術革新
74
クラウド化によるQCD向上
設備ベース人ベース
Machine Work
MW2Routine Work
RWMechanical Work
MW1Challenging Work
CW
Professional Services IT Outsourcing Services Integration Services
自動化標準化 単純化個別対応 自動化標準化( 組織的対応 )
単純化個別対応( 属人的対応 )
PDCAPDCAPDCAPDCA
コンサルティングPDCA
QCD向上QCD向上Q:Quality ( 品質 ), C:Cost ( コスト ), D:Delivery ( 納期 )
75
クラウドパートナーの積極活用
顧客満足顧客満足
クラウド インテグ 問題クラウドベンダー
インテグレーター
問題解決
76
ご清聴ありがとうございました。ご清聴ありがとうございました。