20120118 雲屋セミナー発表資料

A W S  

3 つの導入事例 @hashiva  

自己紹介 •  羽柴　孝  (  @hashiva  )  •  株式会社サーバーワークス　所属  •  営業チーム 兼  AWSチーム 兼 運用チーム  のメンバーを応援してます  

•  趣味：珍味の味利き、介錯  •  特技：居酒屋メニューの原価計算

サーバーワークス  について

サーバーワークスについて •  Webシステム開発・運用  

– 現在は主にAWS上での開発・運用が中心  

•  自社サービス  

•  AWSの運用に欠かせない便利機能サービス  •  900ユーザー、5000インスタンスが利用  

そのほかにも Amazon  VPC  

スターターパック

大学向けサービスに強み

2004年 2011年

約200校

ところが・・・

必要なコスト

課題

2月 8月

必要なサーバー数

無駄

そこで、

2007年からAmazonのテスト利用を開始

当社代表  大石蔵人之助

2008年  社内サーバー購入禁止令

2011年  全開発サーバーがAWS上に  

 AWS  Solution  Providerの認定  AWSパートナー特別賞を受賞

本日お答えする３つの疑問

1.  コスト  2.  スピード  3.  セキュリティ  

効果的なクラウド導入の３つのポイント

１．コスト

所有から利用への転換

•  すぐ使える・すぐやめられる  •  従量課金＝変動費  

ハードウェア投資 •  本質的に過剰投資にならざるを得ない

投資

クラウド • 従量制＝最適化

使用量＝料金

概要図

医療従事者

学習コンテンツ

初期費用比較

0  

500,000  

1,000,000  

1,500,000  

2,000,000  

2,500,000  

3,000,000  

オンプレミス AWS  

回線 データセンター ルーター スイッチ 予備サーバー 本番サーバー バックアップソフト FMSソフトウェア

(単位：円)

運用費用比較

0  

50,000  

100,000  

150,000  

200,000  

250,000  

オンプレミス 系列 2  

ラック 電源 回線 サーバー FMSソフトウェア

(単位：円)

運用費用比較（リリース直後）

0  

50,000  

100,000  

150,000  

200,000  

250,000  

オンプレミス 系列 2  

ラック 電源 回線 サーバー FMSソフトウェア

(単位：円)

結論  初期費用も運用費用も大きく削減し  スモールスタートを成功させたのは　  

２．スピード

サイトダウンの理由

被災者：  救急医療など、支援が受けられる場所を探す目的で  

非被災者：  義援金やボランティア活動など、支援できる方法を探す目的

EC2

義援金受付システム

環境構築2時間！  

タイムチャート メンバー 3/14 3/15 3/16

訪問

Web 訪問

PM業務

コーディング

PM業務

コーディング

テスト

義援金システムリリース

zzz

zzz

zzz

Web

サイト移行完了

現在 •  さらにシステムを拡張し現在も稼働中  •  3,000億円以上の義援金が集まる  

超短期でリリースできた事例  ほんとうにAWSをやっててよかった

３．セキュリティは？

セキュリティレベルを上げる  ためにクラウドに移行した  丸紅従業員組合様の事例  

•  組合員向けアンケートシステム  – 機密データが存在する  – サーバー老朽化に伴い移行先を選定  

よりセキュリティレベルの高い環境

より運用コストを削減

アプリケーション刷新による機能強化

一般的なシステムの脅威

攻撃者によるアタック  

物理的アクセスによる  データ盗難  

データ漏えい

外部

内部

Amazonの内部セキュリティ

• セキュリティ認証  –  ISO  27001,  SAS70  TYPE-­‐II,  PCI  DSS  Level  1,  FISMA  Moderate  

• 場所は明かさない  見学もさせない  

• 特許技術によるXenの拡張  –  同一物理サーバーに存在する仮想マシン同士が、意図せず情報を共有しないように、完全に遮断するAmazon社の特許技術が用いられています

Amazon  Web  Servicesの場合

外部  アタック  

物理的  アクセス

データ漏えい

外部

内部 Amazon  が防御  

利用者  が防御  

仮想マシン

仮想マシン 内部同士の共有も、  明示しない限り禁止

でもクラウドって  なんとなく不安

皆さまにご質問

1. 会社存続に、必須の経営資源は 何ですか？

2. それはどこにありますか？

なぜ大切なお金を銀行に預けるのか？  

• セキュリティ  • 可用性  • 利便性  

事実 事実 1. 情報漏洩の80%超は社内 2. AWSからの漏洩事件は０ （2011年12月現在）

クラウドも、銀行と同じです

•  情報漏洩の80%は社内における物理アクセス（セコムトラストシステムズ社調べ）。AWSにより、このリスクがほぼ皆無に

セキュリティ

•  クラウド側で高い耐久性を維持（S3のファイル耐久性は99.999999999%）

可用性

•  インターネット越しに、どこからでも簡単にアクセス

利便性

丸紅従業員組合様の例

外部  アタック  

物理的  アクセス

データ漏えい

外部

内部 Amazon  が防御  

アプリケーションと  設定で防御  

セキュリティを高めるために、  銀行にお金を預けることと同様、  

システムもクラウドに預けた方が  セキュリティレベルが上がる  

それでも、心理的な不安を  払拭できない方のために・・・

クラウドの 伸縮性

セキュリティ

仮想 プライベート クラウド

Amazon  VPC  スターターパック

Amazon  VPCスターターパック

オフィス

VPN

Amazon  VPC

仮想サーバー

丸紅アクセスソリューションズ サーバーワークス

共同で監視運用をサポート

ユーザー企業内

企業システム構成例

情報シスご担当者

ファイルサーバーやADなどの「物理的に近い必要がある」システムはプライベートクラウドへ

一般的な社内システムはVPCを利用してクラウドへ移行し運用負荷軽減

システム運用・管理

Amazon  VPC  スターターパックについては、  

私もしくはお座席後方の  「サーバーワークス」チームの  担当にお問い合わせ下さい

３＋１つのポイント

コスト 最適化

スピード 0時間

セキュリティ 銀行と同様

心理的な不安 VPC

ありがとうございました これからもAWSの導入を推進していきます