fujitsu software cloud services management …windows 部門システム ベスト エフォート...
TRANSCRIPT
2019年2月富士通株式会社
FUJITSU SoftwareCloud Services Management V1.1.1 ご紹介
Copyright 2019 FUJITSU LIMITED
目次
背景
製品概要
運用イメージ
提供機能
製品情報
Copyright 2019 FUJITSU LIMITED1
背景
Copyright 2019 FUJITSU LIMITED2
社内システムをクラウドに展開するには
クラウドが流行っているけど、すべてクラウド上に展開して大丈夫だろうか?
オンプレミス?クラウド?
IaaS
PaaSSaaS
システムを社外に出しても本当に問題がないのかな?
パブリッククラウド
プライベートクラウド
SaaS: Software as a ServicePaaS: Platform as a ServiceIaaS: Infrastructure as a Service
基幹業務
顧客管理
営業支援
勤怠管理
開発
社内システム
うちの社内システムにピッタリなクラウドってあるのかな?
Copyright 2019 FUJITSU LIMITED3
パブリッククラウド利用の留意点
パブリッククラウドを利用する際に考慮すべき5つの項目
YES
NO信頼性 クラウドサービスのSLAが許容できるか
オンプレミスを検討
パブリッククラウドを推進
項目 考慮ポイントの例
データ配置 データを社外に置いても問題ないか
セキュリティ セキュリティ対策レベルに納得できるか
費用対効果 長期的なコストメリットがでるか
拡張性 ピーク時に柔軟な対応が必要か
業務ごとに項目を判断し使用環境を決定情報システム部門が統制を効かせる仕組みの提供
Copyright 2019 FUJITSU LIMITED4
課題:クラウドガバナンスの重要性
プライベートクラウド基盤
Hypervisor
VM ・・
開発環境として活用したパブリッククラウドを契約したまま
利用部門がパブリッククラウドをどれだけ使用しているか管理できない。
業務システムごとにサービス(DR,バックアップ)が提供されるクラウドと契約
統合管理
・運用管理・課金管理・契約管理
・・
プライベートクラウド基盤
Hypervisor
VM ・・
払出し 仕入れ
情報システム部門
情報システム部門が、クラウドサービスを一括して仕入れ、利用部門に払出し
利用部門にて、直接クラウドサービスを契約/利用しているため、クラウドサービスが乱立
情報システム部門が契約/利用を管理する本来の形へ
拠点、グループ会社が独自にパブリッククラウドと契約 しているため、どこに何があるか把握できない (化学A社様)
企業内、グループ会社で利用するクラウドを統一できず、全体最適化が行えない (製造業B社様)お客様の
声
利用部門利用部門
Copyright 2019 FUJITSU LIMITED
FUJITSU Cloud Servicefor Microsoft Azure
FUJITSU Cloud Servicefor OSS
FUJITSU Cloud Servicefor Microsoft Azure
5
製品概要
Copyright 2019 FUJITSU LIMITED6
FUJITSU Software Cloud Services Management
マルチクラウド環境におけるICTインフラ統制を支援 利用者からの申請を契機に自動でインフラを配備し、インフラの調達を一元化 クラウドの利用状況、課金の統合管理で管理業務を省力化
Copyright 2019 FUJITSU LIMITED
情報システム部門
セキュリティや信頼性情報をもとに
プライベートとパブリッククラウドのサービスを標準化し仮想マシンとして提供利用希望の仮想マシンを選択自動配備、利用開始
プライベートクラウド
自動配備
自動配備
仮想マシン
選択
仮想マシン
•仮想マシンに構築した業務の管理•契約情報管理 / 課金管理
利用部門
パブリッククラウド
7
特長 (1) 企業内のガバナンス強化
情報システム部門がクラウドを一括契約し払出し内容をメニュー化すること
で、利用部門のクラウド利用を統制
利用部門は契約作業などから解放され、業務開発に専念
情報システム部門によるクラウドの契約と払出しの一元化
Before After
利用統制基盤
利用部門
プライベートクラウド
プライベートクラウド
利用部門
AWS AWS
FUJITSU Cloud Servicefor OSS
FUJITSU Cloud Servicefor OSS
申請
利用契約
契約
契約
申請
利用
申請
利用
配備
監視/承認
情報システム部門
Copyright 2019 FUJITSU LIMITED8
利用者向けサービスメニューの提供
運用オプション
・業務システム・運用(VM層)・バックアップ
/リカバリー・DR・価格
メニューの大枠を決める「基本メニュー」、システム構成のサイジング情報となる「構成オプション」、運用サービスを選択する「運用オプション」の3つを、メニューの構造として持つことで、柔軟なサービスメニューを実現
メニューの構造と選択要素
提供場所 基本メニュー 構成オプション
特松 自社DC(物理)
・可用性・セキュリティ・基盤オペレーション・個別仕様・価格
・CPU・メモリ・ディスク・SLB・価格
松 自社DC(仮想化)
竹 自社DC(仮想化)
梅
自社DC(仮想化)
FJCS forOSSAWS
+
最適化を実現する柔軟なメニュー構造
Copyright 2019 FUJITSU LIMITED
※ FJCS for OSS:FUJITSU Cloud Service for OSS
9
(ご参考) メニュー化の例
業務仕分け クラウド基盤選択
メニュー体系サービス提供時間
サービス停止許容時間
セキュリティレベル
(格付符号)
特松基幹システム無停止
24時間365日
10分以内 AAA~AA
松基幹システム無停止
24時間365日
1時間以内 AA~A
竹 基幹・部門システム24時間365日
4時間以内 A~BBB
梅
部門システム高セキュリティ
ベストエフォート
8時間以内 A~BBB
Windows部門システム
ベストエフォート
8時間以内 BBB
Linux部門システム
ベストエフォート
8時間以内 BBB
CPU/メモリ:大ディスク:200GB~
CPU/メモリ:中~大ディスク:150GB~
CPU/メモリ:小~中ディスク:120GB~
CPU/メモリ:小~中ディスク:100GB~
CPU/メモリ:小~中ディスク:80GB~
CPU/メモリ:小~中ディスク:50GB~
プライベートクラウド
パブリック
クラウド
業務仕分けをした結果をメニューに登録
Copyright 2019 FUJITSU LIMITED10
CIOによる最適なICTコスト計画策定を支援
特長(2) 情報システム部門による利用状況/課金の監視
業務システム提供部門の利用状況の変化をトリガに使用状況ヒアリングが可能
クラウドごとの使用料をチェックし、無駄に高コストな場合は改善
業務システム部門ごと、ならびにメニューごとに利用料金を明確化
4月 5月 6月 7月 8月 9月
総務部
人事部
業務部
変化をトリガに使用状況ヒアリングが可能
業務システム提供部門視点
4月 5月 6月 7月 8月 9月
AWS
Azure
プライベート
クラウド
コストに問題がないか?プライベートクラウドへの移動を検討
クラウド毎 メニュー視点
利用料金
利用料金
Copyright 2019 FUJITSU LIMITED11
運用イメージ
Copyright 2019 FUJITSU LIMITED12
製品が提供するロール
サービス企画・評価部門
・IaaSのメニューを具体化し、求められているサービスレベルに最適な実現手段
(外部ベンダーサービス、オンプレなど)を定める。外部ベンダーのサービスの評価を行う。
・外部ベンダーとの契約について責任をもつ。
・定めたメニューに対し、価格付けを行い業務メニューとして公開する。
クラウドサービス統合運用部門
・業務メニューに沿って、申請受付、承認、インフラ運用を実施
・オンプレ、クラウド基盤の構築、運用
業務システム提供部門
・業務統括部門の要望に応え、外部SaaS、PKG、業務システムを開発
・業務メニューから開発に則した業務を選択し利用申請を行う。
・業務システム内の仮想マシンの管理、業務の管理を行う
マルチクラウド運用における役割分担
Copyright 2019 FUJITSU LIMITED13
導入 構築 運用 保守
サービス企画・評価部門承認者担当者
クラウドサービス統合運用部門
承認者担当者
業務システム提供部門承認者
(複数階層)
業務システム提供部門担当者
利用者のロールに応じた導入から保守メニューを提供
ユーザー作成 承認
承認オプション増設
ハード保守
[利用中]起動、停止
スナップショットなど
インストール
業務メニュー作成
申請
組織作成
ベンダー契約メニュー、課金設計
ユーザー作成
システム外
メニュー更新
自動配備
利用開始
契約情報登録
製品を活用したマルチクラウド運用の流れ
Copyright 2019 FUJITSU LIMITED14
提供機能
Copyright 2019 FUJITSU LIMITED15
機能一覧
機能 機能概要
クラウド管理用ポータル・クラウドを管理するためのポータルです。ロールに応じて表示メニューを制御し、各クラウドで異なる操作を意識することなく、統一した操作が行えます。
契約情報管理・パブリッククラウドおよびプライベートクラウドの契約情報を一元管理します。・契約情報に紐付く業務システムの利用状況を可視化します。
組織/ユーザー管理・複数階層の組織を管理します。・各組織に所属する利用者のロール(承認者、利用者)を管理します。・プロジェクト型組織に対応しています。
メニュー管理・クラウドごとに異なるセキュリティレベルや、サポート、サービスレベルなどをメニュー項目に基づき設定することで異なるクラウドの情報を標準化し、利用者へ公開します。
業務システム管理・利用部門が業務メニューから業務システムを作成します。・業務に紐付く仮想マシンを束ね、業務の構成要素を可視化します。・仮想マシンの貸出、返却を容易にできます。
申請タスク管理・申請、承認、完了通知など、一連の承認ワークフローを提供します。・情報システム部門は、ワークフローを使用してクラウド利用申請の管理が行えます。
利用料金管理
・クラウドサービスの利用量に基づいた月度単位の料金を算出し、利用部門別の料金を提示します。
・利用部門や、メニュー単位で利用実績をグラフ化でき、クラウド利用傾向の分析、翌年度の予算策定などに利用できます。
・組織ごとに、月単位の利用料金の利用枠を設定できます。設定した限度枠を超過した場合に、警告メールの送付やポータルでの警告表示、申請の抑止が行えます。
Copyright 2019 FUJITSU LIMITED16
各種クラウドの操作(起動/停止など)を本ポータルから共通操作
ロールに応じて、クラウド管理対象範囲を制御
マルチクラウド運用のSPOC (Single Point of Contact)
クラウド管理用ポータル ホーム画面
クラウド管理用ポータル
Copyright 2019 FUJITSU LIMITED17
契約情報管理
クラウドの契約情報を管理し、契約内容と利用実績を管理
複数のクラウドの契約情報を一括管理
契約内容と実際の利用実績を可視化し、投資対効果(ROI)を判断
画面のナビゲーションに沿ってクラウドの契約情報を簡単入力
社内/社外のクラウド契約情報を一元管理
Copyright 2019 FUJITSU LIMITED18
組織/ユーザー管理
Copyright 2019 FUJITSU LIMITED
業務システム利用を柔軟に行うため、管理単位として“プロジェクト”を導入します。
以下の運用が可能となります。
業務システム関連の申請/操作を組織内の特定の利用者のみに限定。
異なる組織に所属する利用者間で1つの業務システムを共有可能。
組織にとらわれない柔軟な業務システム利用
組織B組織A
プロジェクトX プロジェクトY プロジェクトZ
組織内で、業務システムの利用者を限定可能
組織にまたがって、業務システムを利用可能
ユーザーは複数プロジェクトに所属可能
業務システム 業務システム 業務システム 業務システム
19
クラウド環境をセキュリティレベル、サポート情報などを用いて標準化
システムを借りる利用者に対し、貸出可能なクラウド環境の情報を明示
貸出システムの情報を明示し、最適なシステム選択を容易に
システムを分かり易く標準化(松、竹、梅など)
メニュー管理
Copyright 2019 FUJITSU LIMITED
サービスレベル(SLA)情報を利用者へ明示
20
業務システム管理
業務を構成する仮想マシン一覧の表示
仮想マシン単位で起動・停止などの制御が可能
仮想マシンを束ねて業務システムとして管理
Copyright 2019 FUJITSU LIMITED
業務の構成要素を分かり易く可視化
仮想マシン毎の状態確認制御も可能
21
申請タスク管理
申請タスクを用いて、企業内のクラウド利用を統制
情報システム部門の承認を必須とすることで、ICTリソースの不正利用を撲滅
申請情報を一覧として可視化
Copyright 2019 FUJITSU LIMITED22
部門毎にコスト管理
クラウドの適用基準を明示化し、システム最適化を実現
組織毎の利用実績をグラフ化し、システム全体最適化を支援
コスト計算結果を組織へ配賦し、使用料として徴収
Copyright 2019 FUJITSU LIMITED23
クォータ管理
Copyright 2019 FUJITSU LIMITED
プロジェクトごとに、月単位の利用料金の利用枠を設定できます。
設定した限度枠に対し、以下の機能を提供します。
利用料金の実績値が利用枠に対して、一定の割合のしきい値(カスタマイズ可)を超えた場合、警告メールを送付します。
利用枠を超過する可能性のある利用申請に対して、管理ポータル上で警告を表示します。
限度枠を超過した場合、利用料金が増加する操作(仮想マシンの追加、ディスク追加など)の申請を抑止します。
確実な予算管理を実現
実績値
実績値
実績値
利用枠 しきい値
警告メール送付
管理ポータルで操作を抑止
申請 管理ポータルで警告を表示
24
V1.1.1エンハンス機能
Copyright 2019 FUJITSU LIMITED25
V1.1.1エンハンス機能
Azure Resource Manager API対応
Azure Resource Manager に対応しました
SAML認証のサポート
利用者認証時に、Active Directory フェデレーション サービス (ADFS)のSAML認証と連携可能
配備済み仮想マシンの管理
本製品を導入する前に利用していた仮想マシンを、本製品の管理下に加えることが可能
サービス(仮想マシン)操作APIの公開
REST APIを利用し、サービス(仮想マシン)の操作が可能
Copyright 2019 FUJITSU LIMITED
V1.1.1のエンハンス機能は以下の通りです。
26
製品情報
Copyright 2019 FUJITSU LIMITED27
対応クラウド
サポートクラウド 利用できるサービス 時期
Amazon Web Services EC2配備 2015/8
FUJITSU Software ServerView Resource Orchestrator 仮想マシン配備 2015/8
FUJITSU Cloud Service for OSS 仮想マシン配備 2016/7
VMware vSphere 仮想マシン配備 2016/7
FUJITSU Cloud Service for Microsoft Azure 仮想マシン配備 2019/2
Copyright 2019 FUJITSU LIMITED28
システム構成
管理サーバFUJITSU Software Cloud Services Managementが動作するサーバです。
WebクライアントFUJITSU Software Cloud Services Managementが提供するクラウド管理用ポータルへアクセスする際に使用します。契約情報の管理、メニューの管理、利用申請、利用料金の確認が行えます。
ServerView Resource Orchestrator 管理サーバ仮想サーバ群を配備する際に連携するServerView Resource Orchestratorの管理サーバです。
VMware vSphere仮想サーバ群を配備する際に連携するVMware vSphereの管理サーバです。
管理サーバ
契約情報の登録/メニュー登録/利用料金表示
利用申請/利用料金表示
利用部門
情報システム部門
Cloud Services Management
連携
Webクライアント
アクセスWebクライアント
ServerView Resource Orchestrator
連携
FUJITSU Cloud Service for Microsoft Azure
Amazon Web Services
Copyright 2019 FUJITSU LIMITED
FUJITSU Cloud Service for OSS
VMware vSphere
29
動作環境動作環境
関連ソフトウェア
ServerView Resource Orchestrator V3• ServerView Resource Orchestratorと連携して、仮想マシンの配備を行う際に
必要となります。
VMware vSphere 6.0• VMware vSphereと連携して、仮想マシンの配備を行う際に必要となります。
認証連携ソフトウェア
ServerView Operations Manager V6.30~V7.11,V8.40 Active Directory フェデレーション サービス (ADFS) 2.0以降
種類 動作OS/環境
管理サーバ
Microsoft Windows Server 2008 R2Microsoft Windows Server 2012Microsoft Windows Server 2012 R2Microsoft Windows Server 2016
WebクライアントWindows Internet Explorer 11Microsoft EdgeMozilla(R) Firefox(R) ESR 52, ESR 60
Copyright 2019 FUJITSU LIMITED30
登録商標
Microsoft、Windows、Windows Server、Internet ExplorerおよびHyper-Vは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
OracleとJavaは,Oracle Corporation およびその子会社,関連会社の米国およびその他の国における登録商標です。
VMware、VMwareロゴ、Virtual SMPおよびVMotionはVMware,Incの米国およびその他の国における登録商標または商標です。
文中の社名、商品名等は各社の商標または登録商標である場合があります。 会社名、製品名等の固有名詞は各社の商号、商標または登録商標です。 その他、本資料に記載されている会社名、システム名、製品名等には必ずしも商標
表示 (TM・ ®) を付記しておりません。
Copyright 2019 FUJITSU LIMITED31
Copyright 2017 FUJITSU LIMITED