20120118 雲屋セミナー発表資料
Post on 23-Jun-2015
1.836 Views
Preview:
DESCRIPTION
TRANSCRIPT
A W S
3 つの導入事例 @hashiva
自己紹介 • 羽柴 孝 ( @hashiva ) • 株式会社サーバーワークス 所属 • 営業チーム 兼 AWSチーム 兼 運用チーム のメンバーを応援してます
• 趣味:珍味の味利き、介錯 • 特技:居酒屋メニューの原価計算
サーバーワークス について
サーバーワークスについて • Webシステム開発・運用
– 現在は主にAWS上での開発・運用が中心
• 自社サービス
• AWSの運用に欠かせない便利機能サービス • 900ユーザー、5000インスタンスが利用
そのほかにも Amazon VPC
スターターパック
大学向けサービスに強み
2004年 2011年
約200校
ところが・・・
必要なコスト
課題
2月 8月
必要なサーバー数
無駄
そこで、
2007年からAmazonのテスト利用を開始
当社代表 大石蔵人之助
2008年 社内サーバー購入禁止令
2011年 全開発サーバーがAWS上に
AWS Solution Providerの認定 AWSパートナー特別賞を受賞
本日お答えする3つの疑問
1. コスト 2. スピード 3. セキュリティ
効果的なクラウド導入の3つのポイント
1.コスト
所有から利用への転換
• すぐ使える・すぐやめられる • 従量課金=変動費
ハードウェア投資 • 本質的に過剰投資にならざるを得ない
投資
クラウド • 従量制=最適化
使用量=料金
概要図
医療従事者
学習コンテンツ
初期費用比較
0
500,000
1,000,000
1,500,000
2,000,000
2,500,000
3,000,000
オンプレミス AWS
回線 データセンター ルーター スイッチ 予備サーバー 本番サーバー バックアップソフト FMSソフトウェア
(単位:円)
運用費用比較
0
50,000
100,000
150,000
200,000
250,000
オンプレミス 系列 2
ラック 電源 回線 サーバー FMSソフトウェア
(単位:円)
運用費用比較(リリース直後)
0
50,000
100,000
150,000
200,000
250,000
オンプレミス 系列 2
ラック 電源 回線 サーバー FMSソフトウェア
(単位:円)
結論 初期費用も運用費用も大きく削減し スモールスタートを成功させたのは
2.スピード
サイトダウンの理由
被災者: 救急医療など、支援が受けられる場所を探す目的で
非被災者: 義援金やボランティア活動など、支援できる方法を探す目的
EC2
義援金受付システム
環境構築2時間!
タイムチャート メンバー 3/14 3/15 3/16
訪問
Web 訪問
PM業務
コーディング
PM業務
コーディング
テスト
義援金システムリリース
zzz
zzz
zzz
Web
サイト移行完了
現在 • さらにシステムを拡張し現在も稼働中 • 3,000億円以上の義援金が集まる
超短期でリリースできた事例 ほんとうにAWSをやっててよかった
3.セキュリティは?
セキュリティレベルを上げる ためにクラウドに移行した 丸紅従業員組合様の事例
• 組合員向けアンケートシステム – 機密データが存在する – サーバー老朽化に伴い移行先を選定
よりセキュリティレベルの高い環境
より運用コストを削減
アプリケーション刷新による機能強化
一般的なシステムの脅威
攻撃者によるアタック
物理的アクセスによる データ盗難
データ漏えい
外部
内部
Amazonの内部セキュリティ
• セキュリティ認証 – ISO 27001, SAS70 TYPE-‐II, PCI DSS Level 1, FISMA Moderate
• 場所は明かさない 見学もさせない
• 特許技術によるXenの拡張 – 同一物理サーバーに存在する仮想マシン同士が、意図せず情報を共有しないように、完全に遮断するAmazon社の特許技術が用いられています
Amazon Web Servicesの場合
外部 アタック
物理的 アクセス
データ漏えい
外部
内部 Amazon が防御
利用者 が防御
仮想マシン
仮想マシン 内部同士の共有も、 明示しない限り禁止
でもクラウドって なんとなく不安
皆さまにご質問
1. 会社存続に、必須の経営資源は 何ですか?
2. それはどこにありますか?
なぜ大切なお金を銀行に預けるのか?
• セキュリティ • 可用性 • 利便性
事実 事実 1. 情報漏洩の80%超は社内 2. AWSからの漏洩事件は0 (2011年12月現在)
クラウドも、銀行と同じです
• 情報漏洩の80%は社内における物理アクセス(セコムトラストシステムズ社調べ)。AWSにより、このリスクがほぼ皆無に
セキュリティ
• クラウド側で高い耐久性を維持(S3のファイル耐久性は99.999999999%)
可用性
• インターネット越しに、どこからでも簡単にアクセス
利便性
丸紅従業員組合様の例
外部 アタック
物理的 アクセス
データ漏えい
外部
内部 Amazon が防御
アプリケーションと 設定で防御
セキュリティを高めるために、 銀行にお金を預けることと同様、
システムもクラウドに預けた方が セキュリティレベルが上がる
それでも、心理的な不安を 払拭できない方のために・・・
クラウドの 伸縮性
セキュリティ
仮想 プライベート クラウド
Amazon VPC スターターパック
Amazon VPCスターターパック
オフィス
VPN
Amazon VPC
仮想サーバー
丸紅アクセスソリューションズ サーバーワークス
共同で監視運用をサポート
ユーザー企業内
企業システム構成例
情報シスご担当者
ファイルサーバーやADなどの「物理的に近い必要がある」システムはプライベートクラウドへ
一般的な社内システムはVPCを利用してクラウドへ移行し運用負荷軽減
システム運用・管理
Amazon VPC スターターパックについては、
私もしくはお座席後方の 「サーバーワークス」チームの 担当にお問い合わせ下さい
3+1つのポイント
コスト 最適化
スピード 0時間
セキュリティ 銀行と同様
心理的な不安 VPC
ありがとうございました これからもAWSの導入を推進していきます
top related