Más contenido relacionado
La actualidad más candente (20)
Similar a 20111026 switch on福岡(クラウドコンピューティング) (20)
20111026 switch on福岡(クラウドコンピューティング)
- 1. Switch On! 福
岡
クラウドコンピューティング
~Cloud Computing~
2011年10月26日 13:00~
Copyright © 2011 GLOBAL BRAINS CO.,LTD
- 2. Cloud Computing
アジェンダ
クラウドコンピューティングって何?
どんなクラウドサービスがあるの?
クラウドを使ってみる(デモ)
実例で見るクラウド
クラウドの最新動向
Copyright © 2011 GLOBAL BRAINS CO.,LTD 2
- 3. Cloud Computing
“クラウドコンピューティング”の定義
クラウドコンピューティング
「インターネットのあちら側」からのサービスす
べてを、
使いたい時にすぐ、使いたいだけ、ネットワーク
経由で利用できること。
5つの特徴(米国NISTの定義)
・On-demand self-service
必要に合わせて、利用者自身がサーバやスト
レージを利用できること。
・Broad Network access
ネットワーク経由で様々なプラットフォーム
から
アクセスできること。
・Resource pooling
資産は全体で管理(プール)されること。
・Rapid elasticity
すばやく(あるいは自動で)スケールアウト
/イ
ンができること。
・Measured Service
適切な計測で、サービスの透明性が確保でき
Copyright © 2011 GLOBAL BRAINS CO.,LTD 3
- 5. Cloud Computing
中小IT企業から見たクラウド
大手SIer 中小IT企業
HW、ミドルウェア、開発、 大手SIerからの受注で、設計〜開
保守を一括契約できる(^_^) 発作業に関わる(*_*)
オンプレミス ベンダーにロックインでき 短納期、高機能化、コストダウン
る
HW、ミドルウェア、開発、 インフラ環境の提案/提供が簡単
保守契約が大幅に減尐する に行える(^_^)
(T_T)
顧客との直接商談機会の増加!!
クラウド
全体的な受注の減尐
Copyright © 2011 GLOBAL BRAINS CO.,LTD 5
- 6. Cloud Computing
ユーザから見たクラウド
導入までの
柔軟な増減 トータル
初期コスト リードタイ 運用コスト
対応 コスト
ム
初期投資が 見積〜導入 急激な増減 保守・運用 高い
高額 に数カ月 に対応不可 費用が必要
オンプレミ
ス
初期投資が 数分で利用 急激な増減 利用した分 安い
安価 できる に対応可能 だけ支払い
クラウド
Copyright © 2011 GLOBAL BRAINS CO.,LTD 6
- 7. Cloud Computing
“クラウドコンピューティング”サービス形態
Force.com Salesforce.com
Google App Engine Netsuite
Windows Azure Google Apps
AppLogic SmartBusinessDesktop
ApplicationService-
Amazon EC2,S3 and Tools
Sun Cloud KDDI CS2
H/W
VMware vSphere
Eucalyptus H/W OS
クラウドの H/W OS ミドル
中に用意
OS ミドル アプリ
H/W ミドルウェア アプリ 業務プロセス
お客様の
用意する OS アプリ 業務プロセス
資産 ミドルウェア 業務プロセス
業務アプリ IaaS PaaS SaaS
業務プロセス Infrastructure Platform Software
as a Service as a Service as a Service
オンプレミス
Copyright © 2011 GLOBAL BRAINS CO.,LTD 7
- 15. Cloud Computing
クラウド実用事例(1)
Eli Lilly社(イーライ・リリー社)(製薬会
社)
(製薬情報の分析に関するクラウドの利用)
(3)一時的なストレージに格納し
(1)分析開始 (2)Linux/Unixサーバ群で分析 データを加工・分析
(5)結果を受け取る
(4)分析結果をストレージに格納
(2)~(4)をクラウ
Copyright © 2011 GLOBAL BRAINS CO.,LTD 15
- 16. Cloud Computing
クラウド実用事例(1)
Eli Lilly社(イーライ・リリー社)(製薬会
社)
(オンプレミスの場合とのリードタイムの比較) Amazonの
オンプレミス クラウド AWSを使用
(分) (分)
サーバの 72,000分
調達 3分
(7.5週間)
サーバの 81,000分
初期構築 5分
(8週間)
64ノードの 130,000分
クラスタ構築 5分
(12週間)
283,000分
計
(27.5週間) 13分
Copyright © 2011 GLOBAL BRAINS CO.,LTD 16
- 17. Cloud Computing
クラウド実用事例(2)
NewYorkTimes
(必要な時に、必要なだけサービスを利用した場合)
1851~1922年の新聞イメージをネットで配信するサービスサイトを
開設
サイト開設にあたり、4TBのデータのPDF化が必要
Amazon EC2の仮想サーバ100台を24時間のみ利用
従来なら1カ月はかかったと想定される作業
データ変換にかかったサーバ費用は 240$!!(1$:77円換算で、
18,480円)
Amazon EC2
100台!!
24時間!!
Copyright © 2011 GLOBAL BRAINS CO.,LTD 17
- 18. Cloud Computing
クラウド実用事例(3)
Animoto
(サーバのスケールアウトによる機会損失の防止)
写真と音楽を複数アップロードすると、音楽にあわせて変化するスライド
ショー的な映像を生成するサービス
Facebookで認知度が高まり、登録メンバー数が3日で10倍に急増という事
態に
Amazon EC2を活用し、50サーバから3,500サーバへスケー
ルアウトして対応
サーバの数を増やすこと
で、サーバ群全体のパ
フォーマンスを向上させ
ること。
サーバ単体の性能向上は
スケールアップという。
↑4/15 ↑4/18
Copyright © 2011 GLOBAL BRAINS CO.,LTD 18
- 19. Cloud Computing
クラウド実用事例(4)
国内企業のクラウド利用
適用業務 ベンダ
ユーザ企業名 特徴
システム サービス
グループ企業を含め約30万人規模で利用。
パナソニック グループウェア IBM LotusLive
Web会議、ファイル共有、人物検索など。
空調やカーエアコンに含まれる化学物質の管理。
三菱重工業 化学物質管理 NEC ProChemist/CS
科学物質情報の管理、伝達作業の効率化を実現。
「NOAHプラットフォームサービス」を適用。
野村不動産 システム基盤 IDCフロンティア
キャンペーン期間中のアクセス増(4倍)に対応。
育児休職者とのコミュニケーションツール、出張
アサヒビール システム基盤 SASTIKサービス
者の業務支援ツール。USB型の認証キーを利用。
Webサイトの基盤に「ホワイトクラウド」を採用。
全国銀行協会 システム基盤 ソフトバンクテレコム
迅速なリソースの調達、コスト低減がポイント。
学生及び教職員1万3千人が利用。
国立大学法人
システム基盤 Amazon EC2他 給与/会計などの基幹業務はプライベートで、
静岡大学
ホームページやSNSはパブリックで使い分け。
営業支援システムの刷新。渉外担当者の作業効率
トップツアー グループウェア Google Apps
向上のため、携帯端末からの利用を実現。
代理店とのリアルタイムコミュニケーション実現
損保ジャパン CRM Salesforce
のため、「Salesforce Partner Portal」を採用。
TOHOシネマ プリペイドカードの残高管理、履歴管理に利用。
ギフトカード管理 富士通FIP
ズ カード情報を利用したプロモーションも可能。
Copyright © 2011 GLOBAL BRAINS CO.,LTD 19
- 21. Cloud Computing
クラウドの最新動向(1)
クラウドコンピューティングの違いと認知度(2011年8月11日 Digital Todayより)
・日本でIT関連の業務に携わる人、9割近くが
「クラ
ウド・コンピューティング」を認知している。
・また、クラウドの種類についても理解が進み、
「パブ
リッククラウド」、「プライベートクラウ
ド」といった分
類も7割が認知している。
・クラウド・コンピューティングについて、
「これからの
ITの主流になる」という意見が、昨年の5
8%から、
69%へと大きく増加している一方で、クラ
パブリック・プライベートの使い分け(日立製作所
ウド・コン
ピューティングへの関心がある企業は前年の
HPより)
・パブリッククラウド
48%
・クラウドサービス事業者がサービスを提供
から、45%へと、やや減尐している。
・利用者は不特定多数(BtoC)
・プライベートクラウド
※最大の関心事は災害対策/節電対策
・企業や組織のIT部門がサービスを提供
・利用者は企業や組織内の各部門(BtoB)
・企業のセキュリティポリシ実現のためSSLやVPN等の技術を適用
※上記を組み合わせた、「ハイブリッドクラウド」もあり。
※パブリッククラウド上のリソースを、特定の企業や組織で占有的
に使用
するVPC(バーチャル・プライベート・クラウド)のサービスも存 21
Copyright © 2011 GLOBAL BRAINS CO.,LTD
- 22. Cloud Computing
クラウドの最新動向(2)
バーチャルプライベートクラウド(AmazonWebServiceの例)(2011年3月16日 @ITよ
り)(提供済)
・今までのAWS-VPCでは、EC2の一部のサーバを論理的に隔離し、企業や
組織の拠点とIPSec VPN接続することで、EC2のサーバが、あたかも組
織
内にあるかのように見えるサービスであった。
(VPCで構成されたサーバは、VPN経由でしかアクセスできなかった)
・今回の拡張では、物理的なデータセンタと同様に、ネットワークセ
キュリティ
を保持しつつ、柔軟な構成が組めるように拡張し、かつウィザードを
提供す
ることにより、技術的に詳しくない人でも活用できるように配慮され ②
①
ている。
・VPC with a single public subnet
他のEC2のサーバと分離されているが、インターネットや、他のサー
ビス
と通信することが可能なVPCを構成することが可能である(右図①)。
③ ④
・VPC with a single public and private subnet
上記に加え、プライベートなサブネットを構成することができる。
Company
プライベ Internet
ートサブネットは、NATを通じてパブリックサブネットと通信する
(右図②)。
・VPC with Internet and VPN access
VPCに対し、従来から可能だったVPN接続と、インターネットとの直
接接続
を双方設定できるもの(右図③)。
・VPC with VPN only access Copyright © 2011 GLOBAL BRAINS CO.,LTD 22
- 23. Cloud Computing
クラウドの最新動向(3)
クラウドのセキュリティについて(Publickey 2011年3月29日より)
Amazonクラウド、「東京データセンターも、米パトリオット法の対象内」と説明
2011年3月29日
「Amazonはアメリカの会社なので東京リージョンもパトリオット法の対象内です」
今月3月2日に、日本国内のデータセンターとして「東京リージョン」の稼働を発表したAmazonクラウド。その東京リー
ジョンは米パトリオット法の対象内であることを、アマゾン ウェブ サービス ジャパンの小島英揮(おじまひでき)氏が、
3月4日に行われたJapan AWS User Group(JAWS)主催の「JAWS-UGサミット2011春」で、参加者の質問に答える形で明らか
にしました。
パトリオット法は、米国内外のテロリズムと戦うことを目的とした米国の法律です。2001年に米国で発生した同時多発テ
ロ事件後に、捜査機関の権限を拡大する法律として成立しました。
情報通信の分野についての主な点は、電話回線の傍受に加えてISPにおける通信傍受も可能となり、捜査令状により電子
メールやボイスメールを入手でき、またテロ活動の防止を目的としていれば捜査機関が金融機関やネットサービス企業に
対してプライバシー情報の提出を求めることも可能になった点などです。
Publickeyでは、2009年4月にテキサス州のデータセンターがFBIによって押収され機能停止に追い込まれた事件を、記事
「FBIが令状によりデータセンターを押収、巻き添えの顧客は大損害」で紹介しました。
東京リージョンがどのような理由でパトリオット法の対象となるのか、Publickeyでは詳細を確認するために電子メールで
問い合わせをしていますが、返答はまだもらえていません。おそらく、以下のようなロジックではないかと考えられます。
(1)Amazonクラウドの「利用規約」および「AWSカスタマーアグリーメント」によれば、東京リージョンに関する準拠法
は米国ワシント
ン州法とされ、所轄裁判所は米国ワシントン州キング郡の州裁判所または連邦裁判所である。
(2)つまり、Amazonクラウドのサービスは、(Amazon日本法人ではなく)米Amazon Web Servicesが提供しているサービ
スである。
そのため、米Amazon Web Servicesに対して米国で下された処置については、自動的に米Amazon Web Servicesのサー
ビスで
あるところの東京リージョンにも及ぶ。
技術的にみて東京リージョンのデータセンターに対する操作を米国からリモートで行うことは十分可能でしょうから(通 23
Copyright © 2011 GLOBAL BRAINS CO.,LTD
- 24. Cloud Computing
クラウドの最新動向(3)
クラウドのセキュリティについて(Publickey 2011年3月29日より)
国内データセンターに強制捜査が入るリスクの現実度は?
2011年3月29日
─ 警察や検察による強制捜査で、サーバが差し押さえられてデータセンターが機能しなくなる、という可能性はあると思
いますか?
大昔にベッコアメに警察の押収が入ったという例はありましたが、それ以来聞いたことはありません。ただ、ありえ
ないことではな
く、捜査機関はその権利を留保していると思います。
ですから強制捜査の可能性はあるが、がい然性は低い、と考えています。
(注:東京地裁平成10年(む)第141号準抗告申立事件 ベッコアメ顧客データ差押事件準抗告審決定)
─ 米国ではデータセンターが差し押さえられた例が報道されていました。
その話は聞いたことがあります。日本でもそうした事例がないだけで、(強制捜査の)権利は捜査機関が留保してい
ると思います。
ベッコアメの件は伝聞によると、捜査関係事項照会書でも令状でも情報を出さなかったので押収されたと聞いていま
す。
捜査に協力していれば差し押さえのリスクは低い
─ とすると、差し押さえが入るかどうかは捜査機関とのコミュニケーションが大事だと思うのですが、どのような体制で
行っているの
でしょう?
弊社では迷惑行為(abuse)専任の社員を3人置き、すばやく対応しています。ちゃんと警察などとコミュニケーショ
ンする体制がと
れているかぎり、差し押さえられることはないだろうと思います。
─ コミュニケーションするにしても、ネットに関わることは相手にも知識が求められると思います。捜査関係者はそれら
の知識につい
て十分だと考えていますか?
たしかに、知識は必ずしも高いとは思えません。それは警察だけでなく裁判官にもそういった印象があります。とは
いえ、令状が Copyright © 2011 GLOBAL BRAINS CO.,LTD 24
- 25. Cloud Computing
クラウドの最新動向(4)
クラウドのセキュリティについて(ZDNet Japan 2011年2月23日より)
企業がIT環境の仮想化、クラウドサービスの導入〜運用を考えた場合、現在企業にあるすべての物理環境が一斉にクラウ
ド化
するのではなく、段階を追って移り変わっていく事が想定される。このような環境下でのセキュリティ課題を考察する。
(1)乱立する仮想マシン、管理できない仮想サーバ
仮想化を進める目的として、サーバ集約に伴うコストの削減サーバリソースの効率的な利用、プロビジョニングの
簡素化・迅
速化などが挙げられるが、こういった恩恵の背景にはいくつかのセキュリティ課題が隠されている。
例えば、仮想サーバが乱立することにより管理できない仮想サーバが発生するリスクである。
仮想環境ではマシンを新規を作成する際、マスタイメージからクローンを作成するだけなので、数分の操作で完了
する。その
結果、サーバの管理が行き届かなくなる可能性がある。
プラットフォームの管理者にとって不明なゲストOSが発生する可能性がある。管理者が不明・不在なゲストOSは当
然セキュ
リティパッチの適用や、ウイルス対策ソフトのアップデートなどはユーザー任せとなり、危険な状態でネットワー
クに曝されるこ
ととなる。
(2)仮想マシン間での攻撃・被害、マルチテナント
次に考えられるリスクは仮想マシン間での攻撃・被害である。物理サーバ環境の場合、部署ごとにセキュリティポ
リシーを保
つ場合、ネットワークのセグメントを分け、セグメントの間にセキュリティ対策製品を置くことで、セキュリティ
を担保していた。
仮想化環境では、ハイパーバイザ層が加わることにより新たに仮想化ネットワークが発生する。ひとつのプラット
フォーム
(ハードウェア)上で複数の仮想サーバを稼働するということは、外のネットワークに出ることなく、ハイパーバ
イザ層を通ること Copyright © 2011 GLOBAL BRAINS CO.,LTD 25
- 26. Cloud Computing
クラウドの最新動向(4)
クラウドのセキュリティについて(ZDNet Japan 2011年2月23日より)
(3)境界線の消失
最後が物理サーバ、仮想サーバ、クラウドサービスを併用して使う場合である。
従来のセキュリティの考え方として、インターナル(LAN)とエクスターナル(WAN)の間にネットワーク型セキュ
リティ製品を置
くことでセキュリティの境界線を敷いていたが、クラウドサービスの導入により会社の資産(サーバ)はクラウド
側にも存在する
ことになり、守るべき対象が外部にも発生する。
その結果、従来のセキュリティ境界線は消失し、インターナル、DMZ(非武装地帯)、エクスターナル(クラウド
側)を含むすべ
てがセキュリティ境界線となり、統一したセキュリティレベルで保護する必要が出てくるが、さらにセキュリティ
の境界線を困難
にする要素が「ライブマイグレーション」である。
ライブマイグレーションとは実行中の仮想マシンを別のホストにサービスを停止することなく移動させる技術であ
る。
例えば、データセンターAと、データセンターBでサーバを運用していたとしよう。データセンターAの仮想プラッ
トフォームに何
らかの問題(リソースの過負荷やハードウェアの問題)が発生したときに、データセンターBに仮想マシンをライ
ブマイグレー
ションしたらどうなるだろうか。
当然、データセンターAでもBでも同じセキュリティポリシーが適用され、かつ可用性を保つ必要が出てくる。この
例の場合は、
あらかじめデータセンターが2つと分かっていたので範囲を限定することができたが、これが大規模なクラウド
サービスとなると、
どの仮想化リソースにライブマイグレーションするか想定することは難しい。また、範囲を特定したとしても、特
定のユーザーの
ためにセキュリティポリシーをあわせることは難しいだろう。
以上の通り、仮想化、クラウド化への移行において、これまで発生しえなかったセキュリティの課題が発生する。
Copyright © 2011 GLOBAL BRAINS CO.,LTD 26