業種・業界を超えたaws活用事例と · data center & cloud services division ....

NTT DATA Corporation Data Center & Cloud Services Division

Masafumi Hamaguchi Tomoya Nakahara

Confidential

業種・業界を超えたAWS活用事例と ミッションクリティカルシステムへの挑戦

Internal Trends

Internal Trends

◆AWSが最も利用される理由

1. マーケットリーダーとしての実績 豊富な導入実績とサービスへの信頼感

2. 拡大するエコシステム コミュニティが多岐に渡ることよる 技術情報/技術者の豊富さ

3. 手厚い技術サポート 最新動向や必要な技術情報を タイムリーに提供

85％

Acquired 2017 Premier Consulting Partner

お客様

On-premise Public Cloud Private Cloud

お客様

On-premise Public Cloud Private Cloud 最適な環境をテーラリングし提供、コントロール

インフラディレクター

IT基盤の運用を「すべておまかせ」

？ 課題2： 複数ベンダ・基盤の煩雑な管理、 コントロールが必要

課題1： システムごとに個別最適。IT基盤 全体の最適化が困難。 常に「最適なIT基盤」を提供

インフラディレクターがお客様に代わり、最適なIT基盤を選択、運用 ⇒お客様は常に最適なIT基盤を活用し、実ビジネスに注力

Strategy

For Enterprise

For Enterprise

～多くのお客様のお悩み

シャドウIT ガバナンス セキュリティ

アジリティ デジタル

AI/IoT コスト削減 クラウド化

For Enterprise

～クラウド時代のIT部門の苦悩

経営陣

IT部門

ビジネス部門

自社システムに最適な クラウドの見極めが困難

クラウドの特性に応じた 設計ができる人材が不足

複数クラウド/オンプレを 運用管理することによる 稼働が増加

選定・検討 運用 設計・導入

共創

Enterprise事例 > IFD

Public Cloud Private Cloud

Infra Director (IFD) CMP

Cloud Management Platform

Proposed/Central Administration

in the customer's point of view

Management

On Premise

Hybrid / Multi Cloud

Image - https://www.iconfinder.com/iconsets/user-av

Enterprise事例 > IFD

Public Cloud Private Cloud

Infra Director (IFD) CMP

Cloud Management Platform

Proposed/Central Administration

in the customer's point of view

Management

On Premise

Hybrid / Multi Cloud

選定・検討 運用 設計・導入

あらゆるフェーズにおいてお客様ITの立場でサポート

Enterprise事例 > IFD 選定・検討 運用 設計・導入

IFDがCIO/CTOの参謀役として、NTTデータのノウハウを活用しつつ、 お客様の立場でディレクション

どのクラウドが最適か？

セキュリティは大丈夫か？

この既存システムは移行できるか？

よく頂くご質問

クラウド選定の例

Enterprise事例 > IFD 選定・検討 運用 設計・導入

お客様の企業方針に合せて、機能/非機能両面での評価軸を設定し、適合するクラウドを定量的に確認（目利き）

200以上の比較項目とレベル指標を設定 (可用性、性能・拡張性、運用・保守性、 セキュリティ、機能性、コストなど)

0 1 2 3 4 5

0 1 2 3 4 5

・Must/Want要件の見極め ・Apple-To-Appleでの比較

Enterprise事例 > IFD 選定・検討 運用 設計・導入

セキュリティ調査の例 NTTデータ整備のセキュリティガイドラインも活用し、クラウド利用時に補強すべきセキュリティのポイントを環境に合せて確認

・真に守るべき資産は何か ・リスクは網羅的に確認できているか

採用するクラウドのセキュリティ状況を確認し、 必要に応じて開発/運用へ反映

Risk

Risk

Risk

Risk

Risk

Risk

クラウド上のシステム環境 連携クラウド 利用環境

Risk

Risk Risk

セキュリティ ガイドライン

お客様 環境情報

30以上のリスク項目

設計書/実機/ポリシー等

Enterprise事例 > IFD 選定・検討 運用 設計・導入

既存システム適合調査の例 多くのEnterpriseシステムはクラウドReadyでないパッケージも含まれているため、きめ細かく課題を抽出して対応方針を策定

オンプレミス クラウド環境

？ パッケージ パッケージ

ライセンスモデル

サポートポリシー

可用性担保

性能保証(サイジング)

Enterprise事例 > IFD 選定・検討 運用 設計・導入

AWSを強化する外部クラウドサービスの インテグレーション設計がトレンドに

• 監視 ⇔ インシデント管理/通知 ⇔ トレンド分析

• WAF ⇔ 外部CDN ⇔ サービスレベル管理

セキュリティ 監査

インシデント 管理 統合管理

クラウドではオンプレと全く同じには出来ない （そもそもオンプレ時代の要件を切り崩していくことも重要）

Enterprise事例 > IFD 選定・検討 運用 設計・導入

効率よくクラウド環境を構築するためには、 スクリプトやテンプレートの利用は必須

高頻度で利用されるスクリプトの例

• ELB/ALBに登録されているサーバ証明書情報を抽出

• RDSインスタンスをセキュリティグループ/パラメータ含め複製

• EC2/IAMポリシーに登録されているIAM Roleを一覧化

スクリプトでもエラー処理・ログ設計など重要 （フェイルセーフ・ロールバックなどの実装も要検討）

Cloud Formation

OpsWorks

Terraform

Ansible

Shell

Consul

Enterprise事例 > IFD 選定・検討 運用 設計・導入

IFDの活動をNTTデータのクラウドCoE (CVC : Cloud-Value-Center) にて後方支援

約100件/月のノウハウを蓄積 (直近1カ月でのUpdateチケット数)

登録されたノウハウ例

• “RDSのログを定期的に取得するパターンについて”

• “複数EBSを使用したLVM構成のバックアップについて”

IFD

クラウドCoE (CVC)

クラウドサービスだけでなく、連携製品やOSSなどのノウハウも同時に蓄積

技術支援

ノウハウ集約

人財管理/育成

最新情報収集

パートナー連携

情報展開/共有

提案支援 コミュニティ運営

NTT DATA Group

Knowledge

NTT DATA R&D

Enterprise事例 > IFD 選定・検討 運用 設計・導入

クラウド&オンプレミス環境をCMP (Cloud Management Platform) で運用管理 ダッシュボード機能

ガバナンスチェック機能

Enterprise事例 > IFD

Public Cloud Private Cloud

Infra Director (IFD) CMP

Cloud Management Platform

Proposed/Central Administration

in the customer's point of view

Management

On Premise

Hybrid / Multi Cloud

選定・検討 運用 設計・導入

あらゆるフェーズにおいてお客様ITの立場でサポート

ゲストスピーカー

株式会社リクルートテクノロジーズ ITソリューション統括部

サイトリライアビリティエンジニアリング部 シニアインフラエンジニア

高岡 将 様

For Government & Finance

Cloud Journey For Government & Finance

検討段階

Step1 初めてのクラウド （PoC）

Step2 周辺系

Step3 ミッション クリティカル

心理的抵抗の壁 （ノウハウ不足、 実績なし等）

基準適応の壁

技術の壁 （超高信頼性、完全無停止等）

Cloud Journey For Government & Finance

検討段階

Step1 初めてのクラウド （PoC）

心理的抵抗の壁 （ノウハウ不足、 実績なし等）

Amazon Web Services

CAFIS

公共 金融

公共・金融分野も利用する自社サービスへのAWS活用で、ノウハウ収集・展開、実績作り

Cloud Journey For Government & Finance

Cloud Journey For Government & Finance

検討段階

Step1 初めてのクラウド （PoC）

Step2 周辺系

心理的抵抗の壁 （ノウハウ不足、 実績なし等）

基準適応の壁

政府統一基準（NISC）に準拠したAWSクラウド利用のセキュリティリファレンスを 共同で提供開始

政府統一基準 （平成28年度

版）

アマゾン ウェブ サービス対応 セキュリティリファレンス

AWSクラウド利用におけるユーザーの対応指針

AWSクラウドで実現可能なこと

AWSクラウドの情報

作成 基準に 対応

政府機関のお客様 クラウドを活用したシステム

セキュリティ指針・監査指針

支援 問合せ

参考

Cloud Journey For Government & Finance

Cloud Journey For Government & Finance

検討段階

Step1 初めてのクラウド （PoC）

Step2 周辺系

Step3 ミッション クリティカル

心理的抵抗の壁 （ノウハウ不足、 実績なし等）

基準適応の壁

技術の壁 （超高信頼性、完全無停止等）