vmware vforum 2015 [session id] - amazon web …2014/10 ismagazine no.5...
TRANSCRIPT
Copyright © 2016 TIS Inc. All rights reserved.
クラウド上でミッションクリティカルなシステムを「運用」するには
~重点課題「運用」について考える~
TIS株式会社 プラットフォームサービス本部 プラットフォームサービス事業部 プラットフォームサービス第1部 部長 市田真也
2016/06
Copyright © 2016 TIS Inc. All rights reserved.
今日覚えて帰って欲しいこと
1
Chapter1 ミッションクリティカルとは
Chapter2 ミッションクリティカルな運用とは
Chapter3 クラウド上でミッションクリティカルなシステムを運用するには
Copyright © 2016 TIS Inc. All rights reserved.
会社紹介&自己紹介
Copyright © 2016 TIS Inc. All rights reserved. 3
TISってどんな会社?
Copyright © 2016 TIS Inc. All rights reserved. 4
45年 6,000人
システム インテグレータ
金融・カード系の 基幹システム
Copyright © 2016 TIS Inc. All rights reserved.
TIS株式会社 (TIS Inc.) 昭和46年(1971年)4月28日
231億円
5,848人(2016年4月1日現在)
代表取締役会長兼社長 桑野 徹
社 名 設 立
資 本 金
従 業 員
代 表 者
拠 点
148,819百万円(2015年3月期単体) 売 上 高
認定資格
経済産業省情報セキュリティ監査企業台帳登録
経済産業省システム監査企業台帳登録
届出電気通信事業者
情報通信ネットワーク安全・信頼性対策実施登録
プライバシーマーク使用許諾事業者
ISO9001
ISO/IEC27001
ISO/IEC20000
ISO14001
東京都一般建設業 ( 電気通信工事 )
CMM (Capability Maturity model ) レベル3評定
ITホールディングスグループのTISは、SI・受託開発に加え、データセンターやクラウドなどサービス型のITソリューションを多数用意しています。同時に、中国・ASEAN地域を中心としたグローバルサポート体制も整え、金融、製造、流通/サービス、公共、通信など様々な業界で3,000社以上のビジネスパートナーとして、お客様の事業の成長に貢献しています。
九州支社 名古屋アーバンネットオフィス 浜松オフィス 松本オフィス 長野オフィス 北京駐在員事務所 ホーチミン駐在員事務所 ジャカルタ駐在員事務所
その他の事業所
東京第1センター 東京第2センター 東京第3センター 名古屋センター 師勝センター 大阪センター 心斎橋gDC 心斎橋gDC-EX
その他のデータセンター
TIS会社概要
TIS株式会社のご紹介
5
Copyright © 2016 TIS Inc. All rights reserved. 6
基幹系が得意のカタい会社?
Copyright © 2016 TIS Inc. All rights reserved. 7
AWSプレミアコンサルティングパートナー としてクラウドも力を入れてやってます
Copyright © 2016 TIS Inc. All rights reserved. 8
VMwareソリューションプロバイダ プレミアパートナー でもあります
Copyright © 2016 TIS Inc. All rights reserved. 9
お前は誰だ?
Copyright © 2016 TIS Inc. All rights reserved. 10
2009年~ 自社クラウドサービスの立ち上げ 2014年~ クラウドビジネス推進責任者としてAWSも推進 2015年~ DCも含めたプラットフォームサービスを推進
~2009年 カード系基幹システムの開発・保守
市田真也の自己紹介
2014/10 ISmagazine No.5 インタビュー記事掲載
2014/12 究極のハイブリッドクラウド活用セミナー 講演
2015/01 BCN vol.1563 インタビュー記事掲載 「時代はマルチプラットフォーム」
2015/01 日経SYSTEMS 2015年2月号 寄稿記事掲載 特集「先駆者ユーザが語るクラウドの選択」
2015/03 Tintriユーザセミナー 講演
2015/06 Interopカンファレンス 講演
2015/11 vForum 2015 TOKYO/OSAKA 講演
2016/06 AWS Summit Tokyo 2016 講演
Copyright © 2016 TIS Inc. All rights reserved.
ミッションクリティカルとは
Chapter1
Copyright © 2016 TIS Inc. All rights reserved. 12
どんなシステムをクラウドに乗せますか?
情報システム 基幹システム
Copyright © 2016 TIS Inc. All rights reserved. 13
そもそも基幹システムって?
Copyright © 2016 TIS Inc. All rights reserved. 14
ミッションクリティカルって?
Copyright © 2016 TIS Inc. All rights reserved. 15
あなたの基幹システムは ミッションクリティカルなシステムですか?
止まった時の影響(損失)は? どれぐらいの停止なら許されるか?
Copyright © 2016 TIS Inc. All rights reserved. 16
ミッションクリティカルの実現に必要なもの
可用性?
性能?
保守性?
拡張性?
セキュリティ?
Copyright © 2016 TIS Inc. All rights reserved. 17
ミッションクリティカルの実現に必要なもの
運用
Copyright © 2016 TIS Inc. All rights reserved.
ミッションクリティカルな運用とは
Chapter2
Copyright © 2016 TIS Inc. All rights reserved.
運用設計 運用サービス設計 業務運用設計 データ連携/ファイル転送 媒体授受 帳票出力/配布 ジョブ運用 データ入力/マスタ登録 データアーカイブ データリストア ユーザID・権限管理 ユーザID管理 ユーザ権限管理 ユーザパスワード管理 個別運用 システム運用設計 障害監視 サービスレベル監視 キャパシティ監視 バックアップ・リカバリ リブート運用 特権ID管理 ログ管理 不要ファイル削除 時刻同期 個別運用 セキュリティ運用設計 ウィルス対策 DoS対策 ネットワーク経由の不正侵入対策 システムの脆弱性対策 アプリケーションの脆弱性対策 不正利用/不正アクセス対策 情報漏洩対策 物理的な不正アクセス対策 セキュリティ診断 監査証跡 運用トレーニング サービスデスク 運用管理業務 日常管理運用のプロセス設計 インシデント管理 問題/障害管理 変更管理 リリース管理 構成管理 継続改善管理運用のプロセス設計 サービスレベル管理 キャパシティ管理 可用性管理 ITサービス継続性管理 保守サービス要件のプロセス設計 保守サービスの全体概要の検討 インフラ保守サービスのプロセス設計 ハードウェア保守 ソフトウェア保守 ネットワーク保守 アプリケーション保守サービスのプロセス設計 開発アプリケーション保守 アプリケーションパッケージ保守
19
運用設計を思い出してください
Copyright © 2016 TIS Inc. All rights reserved. 20
どこまで不測の事態を 想定できてますか?
Copyright © 2016 TIS Inc. All rights reserved. 21
本番作業をする際には?
本番作業計画書 本番作業手順書
フォールバック ポイント・手順
セキュアルーム 端末認証
エスカレーション フロー
2人1組で再監 作業エビデンス
Copyright © 2016 TIS Inc. All rights reserved. 22
本番作業用セキュアルームのイメージ ※各オフィスの各フロアに設置しています
Copyright © 2016 TIS Inc. All rights reserved. 23
内部の人がデータを持ち出そうとしたら?
Copyright © 2016 TIS Inc. All rights reserved. 24
本番作業用セキュアルームのイメージ ※各オフィスの各フロアに設置しています
Copyright © 2016 TIS Inc. All rights reserved. 25
もし障害が発生したら?
連携フロー図
障害報告書
第1コール先 第2コール先 ・・・
再発防止策 障害対応指揮所
Copyright © 2016 TIS Inc. All rights reserved. 26
障害指揮所のイメージ ※障害発生時はもっと殺伐としてます
Copyright © 2016 TIS Inc. All rights reserved. 27
お客様から障害連絡があったら?
サービスデスク
ナレッジシステム
インシデント管理
お客様対応履歴
Copyright © 2016 TIS Inc. All rights reserved. 28
サービスデスクのイメージ ※実際はちゃんと人がいます
Copyright © 2016 TIS Inc. All rights reserved. 29
もし停電したら?
オフィスの 停電
監視センターの 停電
変電所からの 送電ルート
Copyright © 2016 TIS Inc. All rights reserved. 30
監視センターのイメージ ※実際はもっと人がいます
Copyright © 2016 TIS Inc. All rights reserved. 31
万が一、大規模災害が起こったら?
システムのDR 運用のDR
Copyright © 2016 TIS Inc. All rights reserved. 32
OSAKA TOKYO
運用もDR のイメージ
Copyright © 2016 TIS Inc. All rights reserved. 33
もう一度聞きます
どこまで不測の事態を 想定できてますか?
Copyright © 2016 TIS Inc. All rights reserved. 34
ミッションクリティカルな運用に必要なもの
運用設計
人・体制
運用フレームワーク
ノウハウ 設備
Copyright © 2016 TIS Inc. All rights reserved.
Chapter3
クラウド上でミッションクリティカルなシステムを運用するには
Copyright © 2016 TIS Inc. All rights reserved. 36
クラウド運用で変わるもの
ハードウェアの運用
APIによる自動化
リソースコントロール
課金管理 ネイティブサービス
Copyright © 2016 TIS Inc. All rights reserved. 37
クラウド運用で変わらないもの
運用設計 運用フレームワーク
業務運用
設備 人・体制
OSより上の運用
Copyright © 2016 TIS Inc. All rights reserved. 38
クラウド運用でより大事になるもの
セキュリティ
PCI DSS CSIRT 管理コンソール 責任分解点 物理と論理
Copyright © 2016 TIS Inc. All rights reserved. 39
クラウド上でのミッションクリティカル運用に必要なもの
既存運用 + クラウド運用
Copyright © 2016 TIS Inc. All rights reserved.
ここからCM
Copyright © 2016 TIS Inc. All rights reserved. 41
OSAKA TOKYO
堅牢でセキュアな TISデータセンター 他DC
・大阪センター ・心斎橋 gDC-EX ・心斎橋 gDC
・東京第1センター ・東京第2センター ・東京第3センタ-
高品質データセンター間 ネットワーク網
DR MSCC大阪
Service Desk Operation
Monitoring & Control
Decision
MSCC東京
Service Desk Operation
Monitoring & Control
Decision
TISのトータル運用サービス セルフポータル型
サービス オーダーメード型
サービス メニューセレクト型
サービス
クラウド
ダイレクト コネクト
Copyright © 2016 TIS Inc. All rights reserved.
クラウドに求められるニーズ
42
情報システム部門 事業部門
Aシステム担当 Bシステム担当 X事業担当 Y事業担当
データを1箇所に置いておくのは 不安なのでバックアップやDRで
リスクヘッジしたい
既存の運用を踏襲しつつ
クラウドならではの自動化で
もっと効率化したい
オンプレミス-クラウド間で万が一に 備えてバックアップしておきたい
台数が爆発的に増えていくので もっと効率的に管理したい
Copyright © 2016 TIS Inc. All rights reserved.
クラウド導入によって起こる課題
43
情報システム部門 事業部門
Aシステム担当 Bシステム担当 X事業担当 Y事業担当
クラウドが勝手に使われて
ガバナンスが効かない
オンプレとクラウドで 使い勝手も異なるので
運用管理が大変
同じクラウドを使っているが バラバラの契約
システム毎にオンプレミスや 別々のクラウドを利用
事業担当者が 勝手にクラウドを利用
Copyright © 2016 TIS Inc. All rights reserved.
既存運用+クラウド運用の実現
44
情報システム部門 事業部門
Aシステム担当 Bシステム担当 X事業担当 Y事業担当
統合運用サービス(マルチプラットフォーム管理)
全社のクラウド利用状況を把握 投資抑制もリスクヘッジも
できる
一元管理による負荷軽減 マルチクラウドを利用した
システム構成も組みやすい
Copyright © 2016 TIS Inc. All rights reserved. 45
TISのマルチプラットフォーム統合マネージドサービス 「MOTHER」
パブリッククラウド プライベートクラウド
お客様 運用担当者/管理者
共通サービス
ポータル機能
障害監視サービス
性能分析サービス 運用自動化サービス
他サービス(順次リリース予定)
プラットフォーム管理サービス
お問い合わせ機能
【ポイント①】 わかりやすいGUIでシンプルかつ 利便性の高いポータル機能を提供
【ポイント③】 クラウドサービスにもオンプレミス同レベルの安定性・安全性のある運用サービスを提供
Aシステム Bシステム Cシステム Dシステム
お客様システム
オンプレミス
Eシステム Fシステム
PRIVATE PRIVATE
【ポイント②】 AWSの複数アカウントはもちろん、 複数プラットフォームの運用状況の統合管理が可能
Copyright © 2016 TIS Inc. All rights reserved.
まとめ
Copyright © 2016 TIS Inc. All rights reserved.
今日覚えて帰って欲しいこと
47
Chapter1 ミッションクリティカルとは
Chapter2 ミッションクリティカルな運用とは
Chapter3 クラウド上でミッションクリティカルなシステムを運用するには
ミッションクリティカルは甘くない
是非いまの運用を振り返ってみてください
ご清聴ありがとうございました
http://www.tis.co.jp/
<本件に関するお問い合わせ先>
TIS 株式会社 プラットフォームサービス事業部 プラットフォームサービス営業部
〒160-0023 東京都新宿区西新宿8-17-1 住友不動産新宿グランドタワー
TEL:03-5337-4379 FAX:03-5337-6246
※ 記載されている会社名、製品名は、各社の登録商標または商標です。