2015年1月26日に開催された「ITインフラSummit 2015」。ITインフラの先進ユーザー、ITインフラの構築、運用に携わるソリューションベンダーが一堂に会し、ITインフラ構築・運用の取り組みや、課題の解決に向けた最新の技術やソリューションに関する18のセミナーを開催した。
本稿では、このなかから、パブリッククラウドの活用や選択に関わる2講演の内容を報告する。1本めはAWSに情報系システムを移行した積水化学工業による基調講演。2本めはクラウドサービス選びで見るべきポイントと注意点について、ニフティが解説したものだ。
基調講演:積水化学
EC2は落ちる。AWS移行から学んだ7つのこと
2015年1月26日に開催された「ITインフラSummit 2015」の基調講演に、積水化学工業 経営管理部 情報システムグループの原和哉氏が登壇。積水化学グループが、2013年度に取り組んだ情報系システムのAWS(Amazon Web Services)移行プロジェクトの概要と、そこから学んだAWS移行に関する「7つの示唆」を披露した。
積水化学グループでは、2013年4月から2014年3月にかけて、グループウエア、電メール、ポータルサイトなどを含む全社情報系システム「Smile」を、オンプレミス環境からAWSへ移行した。Smileのアプリケーション群は、CMS(コンテンツ・マネジメント・システム)を除き、すべてPerl言語で自社開発したもの。移行前は、これらのアプリを約100台のLinuxサーバーで運用していた。
移行前のSmileが抱えていた最大の課題は「ハードウエア更新の負担」だったと、原氏は振り返る。「約100台のサーバーで稼働させていると、毎年数十台ずつサーバーの更新が発生する。この生産性の低い更新作業を無くしたかった」。さらに、メールボックスの容量増加や、コンプライアンス経営の一環として実施していた電子メールデータのアーカイブ、BCP対策など、Smileに対する社内からの要望への対応にも頭を抱えていた。
オンプレミス、PaaS、IaaSの3案を比較検討
これらの課題を解決するために、同社では、(1)オンプレミスでの全面更新、(2)SaaS利用、(3)IaaS移行、の3案について、(a)コスト(5年間のTCOを計算)、(b)BCP対応(システムの遠隔二重化が前提)、(c)アーカイブ(社外に送信するメールのみを長期保存)、(d)ユーザーから見た操作性、(e)メール容量、の5項目で評価した。
その結果、(a)~(e)のすべての要件を満たしたのは(3)のIaaS(AWS)移行だったという。「オンプレミスでの全面更新はコストが見合わなかった。SaaSは、コストおよび操作性でIaaSに劣った。また、SaaSはサービス事業者の都合で操作性や機能が変更されるため、従業員の生産性に支障が出ると判断した」。
だが、オンプレミスで構築した既存のシステムをクラウド環境へ移行しようとすれば、経営サイドは当然、セキュリティを気にする。経営陣に対して、原氏は、次のようにセキュリティ方針を説明したという。
「セキュリティを支えるのは仕組みではなく最後は“人”だ。最も大きなセキュリティリスクは内部犯行である。普段は評価されず、何かあると責任を問われる過重労働の“社内IT運用部門”と、企業間の契約のみでつながり、人間同士の利害関係はない“クラウドベンダーの運用部門”を比較したとき、後者の方が、セキュリティリスクが少ないと言えるのではないか」。
AWS移行でBCPとコンプライアンス対応を達成
AWS上でSmileのグループウエアやポータルを稼働させる基盤は、AWSデータセンター内にVPC(仮想プライベートクラウド)領域として構築した。このVPC内では、仮想サーバー(Amazon EC2)とデータベース(Amazon RDS)を遠隔二重化している。また、VPC外にAmazon DynamoDBをベースとしたWebメールシステム、およびAmazon Glacierによるメールアーカイブシステムを置いた。
これにより、以前から要望が出ていた、サーバーとデータベースの二重化によるBCP対応、メールアーカイブによるコンプライアンス対応を達成した。さらに、社内からの要望があったメールボックス容量の拡大(従業員1人当たり100Mバイトから2Gバイトへ)も実現した。
AWS上のシステムを管理するために、同社では「Sheltie」という管理ツールを自社開発した。「AWSの管理者機能には、オブジェクトの作成・削除が自由にできるという問題点があった。例えば、操作ミスで“VPCを解除”というボタンを押した場合、データセンターが消えてしまう重大事故につながる。管理者機能を制限するフィルターとして、Sheltieを開発した」と原氏は語る。