10. v 徹底した標準化
v ⼤量購⼊
v 負荷の平準化
v APIの充実・整備
v セルフサービス化
v 機能のメニュー化
クラウド・コンピューティングのビジネス・モデル
10
クラウド・コンピューティング
オンデマンド
従量課⾦
⾃動化・⾃律化
システム資源
の共同購買
サービス化
低コスト 俊敏性 スケーラビリティ
SDI (Software Defined Infrastructure)
14. ふたつのタイプのIaaS (日本の個別事情)
運⽤管理
v 構築(作成)
v 起動/シャットダウン
v バックアップ
v 仮想マシンの複製
v リソースの変更や監視
v 運⽤サービス設定など
システム資源
v プロセッサー
v メモリー
v ストレージ
v デスクトップ
v ネットワーク
v データセンター設備など
サービス事業者
標準化されたシステム構成、運
⽤管理メニューを提供。調達・
運⽤管理の⾃動化を徹底。
ユーザー
セルフサービス・ポータルを
使って⾃社要員で必要な管理・
設定を⾏う。
サービス事業者
ユーザーの個別の要望に応じて、
サービス事業者がシステムの構
築、運⽤設計を実施。それに応
じた運⽤サービスを提供する。
割安。継続的なサービスや機能
の拡充、コスト低減などを享受
できる。
割⾼。サービスや機能は固定化
または変更に⼿間はかかる。継
続的なコスト低減は難しい。
セルフサービス型
IaaS
フルサービス型
IaaS
AWS,SoftLayer,cloudnなど 国内SI事業者に多い
NISTの定義に該当
30. パブリック・クラウド適用のリスク
30
管理主体の違い
事業者によるシステム設計と運営管理
ü 投資の内容や優先順位の判断
ü セキュリティやサービスレベルの維持などの統制活動
ü 障害や情報漏えいなどのインシデント発⽣時の情報連携
ü インシデントに関する情報開⽰範囲や原因究明作業に対するユー
ザー関与に制約
ü インシデントの全体像や根本原因の特定が不⼗分な恐れ
ü ⾃社のシステム環境の移植性の問題
ü サービス終了時にデータの引き継ぎに制約が⽣じる恐れ
ü サービス品質に対して実施するリスク管理の有効性について、
ユーザーが期待するレベルまで実施されていない、また、実施さ
れていても情報開⽰の制約でユーザーが確認できない恐れ
情報開⽰の限界
ü セキュリティ管理ルールの⼗分性や運営実態について、情報開⽰
範囲に制約
ü 契約で合意した内容の履⾏状況に関してユーザー側の確認が撮り
にくい
ü ベンダーの情報開⽰情報と⾃社のセキュリティポリシーなどとの
整合性を⼗分の確認が困難
機能やサービス内容の制約
個別カスタマイズの制約
ü ユーザー固有のカスタマイズが実現できないため業務影響の⾒極
めや対策について検討が必要
サービスに関する意思決定権
ü 事業戦略の変更や破綻などにより、⼀⽅的にサービスの終了や変
更、また、サポート停⽌により、ユーザーの業務継続や顧客への
サービス提供に影響を及ぼす恐れ
サービスの多様化・グローバル化
データの所在
ü データセンター設置国の法令への遵守
ü 海外の現地規制当局の強制執⾏などによるデータ閲覧やデータ収
集、通信傍受により業務継続に⽀障、情報漏えいの恐れが
ベンダーのグローバル化
ü 本社拠点(各種意思決定機能)を海外に置くベンダーも多く、
サービス内容や提供価格、契約条件などの調整がスピード感を
もって推進できない恐れ
ü ベンダーの本社が海外にあることで、係争時の管轄裁判所が海
外となり、海外の係争への対応が必要となる恐れ
ü インシデント発⽣時に時差や⾔語の問題から、ベンダー、ユー
ザー間のコミュニケーションに⽀障をきたす恐れ
役割分担や責任範囲の多様化
責任や役割の固定化
ü ユーザーの個別要求事項を前提とした諸条件の調整が困難
ü ⾃社のニーズをふまえた「融通」が利きにくく、ユーザー側で追
加の対応⼿続きやリソース⼿配などが必要となる恐れ
ü マルチベンダーで⼀つのITサービスを実現する場合情報連携に混
乱や⽀障をきたす恐れ
導⼊に伴うハードルの低下
簡単迅速なサービス導⼊
ü ユーザー部⾨が⾃社のセキュリティポリシーやシステム化⽅針な
どへの影響確認を⼗分に実施せずに単独で導⼊してしまい、全社
的なシステム統制に影響を及ぼす恐れ
http://japan.zdnet.com/article/35063430/
32. v 通信インフラ/DCのシームレス提供
v グローバル拠点展開(9カ国11拠点)
v APAC最大のDC敷地面積
v ネットワーク転送量無料(IN/OUT)
v 数千人規模の直販力
v 回線ユーザーへのアップセル機会
v NTTグループの国内プレゼンスとシナジー
v 企業基幹系システムの豊富な導入実績
v クラウド・マイグレーション・チームの存在
v ポジショニングの異なる2つのサービス
NTTコミュニケーションズ
vAWSに次ぐ2位
vAWSを上回る成長率
vオンプレミス(Windows Server)との連携
v既存パートナーとの強力なエコシステム
vAWSの価格破壊に追従
v国内データセンターからの提供
vIoTやビッグテータ、機械学習などの新領域拡充
vスタートアップ企業や開発者からの支持拡大
v優秀な人材の流入
vOffice365の事業拡大
Microsoft
v国内外のエンタープライズ顧客基盤と営業力
vクラウドへの大規模投資(10億ドル以上)
v豊富な導入実績(世界2万社以上)
vベアメタル・サーバーの提供
v海外拠点との10GBバックボーン接続
vPaaS(BlueMix)のサービス機能の充実と拡充
v人工知能(Watson)との連携
v業界業務プロファイルの展開
v国内データセンターからの提供
vp Systemsやz Systemsの機能提供
クラウド・サービス事業者の強みと機会
32
林雅之氏の資料を元に作成 http://cloud.watch.impress.co.jp/docs/new s/20150218_688718.html
v圧倒的市場リーダー
v開発者を志向したサービス機能の充実と拡充
v価格競争の急先鋒
vソリューション・アーキテクトなどの人材充実
v国内40を越えるコミュニティ
v国内数万社規模の導入実績
v200社前後のパートナー
vスタートアップ企業からの熱烈な支持
v企業の基幹業務への採用拡大
v国内データセンターからの提供
Amazon Web Services
IBM
45. Infrastructure as Code(1)
45
環境構築⼿順書
① AをBする。
② CをDにする。
③ FをGにする。
・・・
+#!/bin/sh+yum
install -y httpd httpd-
devel php php-
mbstring php-pdo
php-mysql mysql-
インフラ設定インフラ構築⼿順作成
環境構築⼿順書 1
① AをBする。
② CをDにする。
③ FをZにする。
・・・
環境構築⼿順書 2
① AをBXする。
② CをDYにする。
③ FをZにする。
・・・
環境構築⼿順書 3
① AをBXする。
② CをDYにする。
③ FをGZにする。
・・・
+#!/bin/sh+yum
install -y httpd httpd-
devel php php-
mbstring php-pdo
php-mysql mysql-
ü ⼿作業で作業ミスが⼼配
ü 変更を繰り返すと管理が⼤変
ü 実際の環境と履歴が⼀致しない
ü 対象が増えると管理しきれない
ü 設定に⼿間がかかる
ü テスト・確認が複雑
46. Infrastructure as Code(2)
46
変更履歴
① XXXXXXXXX
② XXXXXXXXX
③ XXXXXXXXX
・・・
クラウド個別システム
×
×
システム資源が物理的に固定さ
れるので、インフラ構築はその
制約の下で⾏われる。
物理サーバーを構成変更しなが
ら使い続ける。
システム資源が仮想化されるの
で、インフラ構築に物理的な制
約をうけることはない。
仮想サーバーの追加・破棄を頻
繁に繰り返すことができる。
変更履歴を管理 動作している状態を管理
再現性を⾼める
Immutable Infrastructure構成は変化し続ける
47. Infractracture as Code(3)
47
仮想マシン 仮想マシン 仮想マシン
Orchestration: 複数サーバーの管理を⾃動化
Configration: OSやミドルウェアの設定を⾃動化
Bootstrapping: OSの起動を⾃動化
OS OS OS
Virturization: 仮想マシンの構築・起動
ミドルウェア
アプリケーション
OSや仮想化ソフトウェアのインストール/設定作業を⾃動化
データベースサーバ/Webサーバ/監視エージェントなどのミドル
ウエアのインストールやバージョン管理、OSやミドルウエアの設定
ファイルや、OSのファイアウォール機能などの設定などを⾃動化
複数台のサーバ群を監視し、新しいサーバをシステムに登録したり、
障害のノードをシステムから取り除いたり、サーバへのアプリケー
ションのデプロイをサポート
KickStart
110. Amazon Web Services(AWS)
■JAWS-UG(AWS User Group Japan)
http://jaws-ug.jp/
■AWSクラウドデザインパターン
http://aws.clouddesignpattern.org/index.php/%E3%83%A1%E3%82%A4%E
3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8
■Amazon Web Services ブログ
http://aws.typepad.com/aws_japan/