CIOの戦略実行をスピードと安心・適正コストで支える ”基幹系システム特化型クラウド基盤”とは 伊藤忠テクノソリューションズ株式会社 執行役員
by user
Comments
Transcript
CIOの戦略実行をスピードと安心・適正コストで支える ”基幹系システム特化型クラウド基盤”とは 伊藤忠テクノソリューションズ株式会社 執行役員
CIOの戦略実行をスピードと安心・適正コストで支える ”基幹系システム特化型クラウド基盤”とは 伊藤忠テクノソリューションズ株式会社 執行役員 ITサービス事業グループ クラウド・セキュリティ事業推進本部 本部長 藤岡 良樹 http://www.ctc-g.co.jp/ デジタルビジネスのDisruptors 宿泊サービス:Airbnb (2008年ビジネス開始) 配車サービス:Uber クラウド モバイル SNS (2009年サービス開始) 配信サービス:NETFLIX (2010年サービス開始) BigData IoT アジャイル ソフトウェア開発 http://www.ctc-g.co.jp/ 2 企業活動を支える従来System 宿泊サービス:Airbnb (2008年ビジネス開始) 配車サービス:Uber (2009年サービス開始) クラウド モバイル SNS 企業のコア業務を支えるITシステム ERP 財務・会計 受発注・請求 配信サービス:NETFLIX RDBMS BigData ファイルサーバ IoT (2010年サービス開始) 生産管理 アジャイル 給与・人事管理 ソフトウェア開発 http://www.ctc-g.co.jp/ 3 企業のIT活用の変遷 企業活動 LOB SNS 販促 マイクロサービス 製造 BigData コア業務 流通 IoT マーケティング M2M デジタル広告 デジタル マーケティング コア業務 経営・事業情報可視化・管理が活動目的 → 信頼性が求められる → 守りのITの活用による業務安定稼動維持 LOB(Line of Business) ビジネス優位性の構築が活動目的 → 俊敏性・柔軟性が求められる → デジタルテクノロジーの活用 → 攻めのITの活用によるビジネス促進 今後さらに拡大… http://www.ctc-g.co.jp/ 4 求められるシステム特性と利用形態 Workload 守りのIT 攻めのIT (2nd Generation) (3rd Generation) 人事・会計・受発注 生産・在庫・販売・顧客 用途 マーケット分析・解析、開発、 シミュレーション、WEBサービス ウォーターフォール ソフトウェア 開発手法 アジャイル・DevOps 基幹システム、EDBMS、 ERP、FileServer システム BigData、Mobile、 IoT、Social 情報システム部門 管理部門 マーケティング、営業、 製品開発部門 2nd Workload 3rd Workload (予測可能なワークロード) (予測不可能なワークロード) • 安定性 • 堅牢性 求められる システム特性 利用形態(オンプレ/クラウド) 2nd Workload 3rd Workload オ ン プ レ ク ラ ウ ド • 柔軟性 ・オンプレ利用が一般的 • スピード性 ・北米ではクラウド化の流れ ・クラウド技術の進歩 と共に発展 http://www.ctc-g.co.jp/ 5 企業活動を支援するCTCの取り組み 企業活動 ■ 2nd Workload に求められる要件 高信頼性基盤 CUVICシリーズ LOB 安定性・堅牢性を維持する運用 コア業務 ■ 3rd Workload に求められる要件 CUVIC on AWS API連携によるビジネス躍進 アジャイル ミックス Open Stack Security 超高速・低リスク開発 Real Application Centric Kernel Cloud Innovation Center ■ 安心した企業活動を支えるSecurity対策 複雑化するセキュリティへの対策 CTC-SOC/MSS 脆弱性診断サービス http://www.ctc-g.co.jp/ 6 Agenda クラウド移行における課題 新クラウドサービスのご紹介 事例 まとめ http://www.ctc-g.co.jp/ 7 クラウド移行における課題 2nd Workload を処理するシステム コアシステム コアシステムの特徴 • • ビジネスのコア業務(基幹業務)を支えるシステム ミッションクリティカル性が求められるシステムの代表例 よくある非機能要件 • • • • • 24時間365日稼動 xx,xxx件/分の処理を保証 災害対策 内部統制 セキュリティ対策 :平日夜間や休日でも障害対応が必要 :十二分な性能確保が必要 :1時間以内に復旧が必要 :第3者による監査 :継続的な脆弱性対応 多大なコストと 運用負荷がかかる 多くのお客様の声 「コアシステムこそ、一番運用が大変でお金もかかる」 「クラウド利用含めてアウトソースすることができれば、非常に楽になる」 http://www.ctc-g.co.jp/ 9 コアシステムのパブリックIaaS利用における課題 しかし、実際にクラウド移行を検討すると、安定性や 堅牢性の面で 様々な課題が出てくる… オンプレ クラウド 24時間365日稼動 性能保証 カスタマイズ • 突然かつ一方的な停止調整 • 本質的な可用性担保の為には、アプリケーションアーキテクチャの変更が必要 • クラウドはベストエフォートだから安い=リソース保証だとオンプレのほうが安い • クラウドで性能を保証する場合は、ユーザ側での設計が必要 • 全てをクラウド化できない。一部残るUNIXマシンなどを近くに置けない OS以上のサポート • OS以上とIaaSレイヤを連携させた運用ができない(そもそも、サービスが無い) セキュリティ・ コンプライアンス • 現地監査不可 • クラウド利用の基準が不明確 http://www.ctc-g.co.jp/ 10 パブリックIaaS利用のメリット API連携 オートスケール IoT連携 データアナリティクス アジャイル モバイル連携 セルフプロビジョニング DevOps グローバル連携 http://www.ctc-g.co.jp/ 11 パブリックIaaS利用が必ずしも最適でない要因 オートスケール API連携 2nd Workload に求められる要素 IoT連携 データアナリティクス 24時間365日稼動 アジャイル カスタマイズ モバイル連携 DevOps OS以上のサポート グローバル連携 セルフプロビジョニング セキュリティ・ 性能保証 コンプライアンス http://www.ctc-g.co.jp/ 12 発生する課題の例(24時間365日稼動) 24時間365日稼動を保証する可用性設計はどのように実施するか? 2nd Workload 3rd Workload (アプリ = コアシステム) アプリ ① 障害 発生 × インフラ (アプリ = Cloud Native Application) アプリ インフラ アプリ ③ 別ホストで 復旧 ② インフラ側でFail Over実施 アプリ :可用性担保はインフラ任せ インフラ:可用性を担保している ① 障害 発生 × インフラ アプリ ③ 待機系 にて復旧 インフラ ② アプリ側で待機系と連携 アプリ :可用性を担保する設計が必要 インフラ:可用性は担保していない 既存のコアシステムをクラウド化するためには、アプリケーションのアーキテクチャ を変更する必要がある。 http://www.ctc-g.co.jp/ 13 発生する課題の例(性能保証 / コスト) パブリッククラウドを安価に利用できる理由は? その1 性能はベストエフォート その2 従量課金(稼働時間課金) DOWN ON 共有リソース OFF ON CUT 高い性能が求められる場合… 使用し続けるシステムの場合… UP 占有リソース (オーバーサイジング) ON CUT http://www.ctc-g.co.jp/ 14 発生する課題の例(セキュリティ・コンプライアンス) サービス基盤のセキュリティ運用は しっかりと行われているのだろうか…? 他社からのもらい事故は 大丈夫だろうか…? Operation Influence 他社サーバ 自社サーバ システムとしてのセキュリティ運用を 任せられるのだろうか…? OS MW システム全体 One Operation ?? 現地監査対応はできるのだろうか…? Entry データセンター 監査人 http://www.ctc-g.co.jp/ 15 お客様の要望を実現するために必要なこと 多くのお客様の声 「コアシステムこそ、一番運用が大変でお金もかかる」 「クラウド利用含めてアウトソースすることができれば、非常に楽になる」 これらの要望を実現するためには ミッションクリティカルな要件を十分に 満たすクラウドが必要とされている http://www.ctc-g.co.jp/ 16 新クラウドサービスのご紹介 <2016年4月サービスリリース予定> 同分野No.1評価を受けている米国Virtustream社と協業し、 ミッションクリティカルシステム向けIaaSを提供開始します。 http://www.ctc-g.co.jp/ 18 つづきはCUVICmc2公式サイトまで アクセスください。 http://cloud.ctc-g.co.jp/ ↑こちらをクリック http://www.ctc-g.co.jp/ 19