AGC旭硝子(以下、AGC)がAWS(アマゾン・ウェブ・サービス)の採用を決定したのは2014年8月。物流や販売などを担う、国内向け基幹システムへの導入が決まった。
そのころには既に、AWSが社内外で広く使われるようになるのではないかという手応えがあった。そのため早々にAGCグループ全体でAWSを利用することを意識し、そのための基礎作りを行った。その過程で、複数の壁に遭遇した。
技術標準を定めて統制を強化
AGCが行った基礎作りは、大きく二つある。AWSの技術標準を定めることと、各機能をサービスとして使える共通基盤を作成することだ。まず、技術標準について説明する。
AWSが持つ豊富な機能群を活用するには、入念な調査をして利用する機能を選択し、どんな使い方をするかを決める必要がある。新たにAWSを利用するシステムごとに、それぞれの担当者が調査/決定をするのは非効率で、統制も効かなくなる。
そこで我々は、AGCにおけるAWSの技術標準を定めた。具体的には、ネットワーク、セキュリティ、アクセス管理、バックアップなどに関して、AWSのどのサービスや機能をどういう構成・設定で使うかについて定めた。
中でも慎重に考慮すべきポイントがネットワークである。パブリッククラウドを企業が利用する上で、間違っても他社と不正に接続できてはならない。そこでAGCは、仮想プライベート空間を作れる「Amazon VPC(Virtual Private Cloud)」と、オンプレミス環境とAWSを専用線で結ぶ「AWS Direct Connect」を利用した。Amazon VPCでAWS上にAGC専用の論理区画を作り、そこにAWS Direct Connectで専用線接続することで、AWSを社内LANの延長にあるデータセンター群のように扱えるようにした。
