Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
AWS Summit TOKYO 2015
2015年6月2日
ソリューション開発本部 ソリューション開発部 クラウド統括/黒須 義一
富士ゼロックスにおけるAWS導入と活用までの道のり~見えた課題、そして今後の展開~
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
【名前】
黒須 義一(くろす よしかず)
【所属】
富士ゼロックス株式会社 ソリューション開発部 クラウド統括
【役割】
商用サービス向けクラウド基盤の活用推進と継続改善
(今回立ち上げたハイブリッドクラウド環境)
自己紹介
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 1
名 称 富士ゼロックス株式会社
(Fuji Xerox Co., Ltd.)創 立 1962(昭和37)年2月20日
資本金 200億円
株 主 富士フイルムホールディングス 75%
ゼロックス・リミテッド 25%
本 社 〒107-0052 東京都港区赤坂9-7-3
社員数 45,899人(2014年3月期 連結)
8,592 人(2014年3月期 単独)
会社概要
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 2
主な取り扱い商品
カラー・モノクロ複合機/複写機
カラースキャナー
レーザープリンター
パブリッシング・システム
ネットワーク機器
ソフトウエア
保管・検索機器
エンジニアリングシステム
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 3
事業構造
4つの事業領域を横断し、お客様の業種や課題に応じてさまざまなソリューションサービスを提供しています。
4© 2015 Fuji Xerox Co., Ltd. All rights reserved.
富士ゼロックス
富士ゼロックス台湾
富士ゼロックスフィリピン
富士ゼロックスシンガポール
富士ゼロックスオーストラリア
富士ゼロックスニュージーランド
P.T.アストラグラフィア(富士ゼロックス総代理店)
ゼロックスリミテッド
ゼロックスコーポレーション
富士ゼロックス グローバル インク
ゼロックスインターナショナル
パートナーズ
富士ゼロックス パロアルトラボラトリ
ー
富士ゼロックス グローバル サプライ
ソリューションズ インク
富士ゼロックスコリア
富士ゼロックス深圳
富士ゼロックスファーイースト
富士ゼロックスアジアパシフィック
富士ゼロックスタイランド
富士ゼロックスアジアパシフィックマレーシア オペレーションズ
富士ゼロックスの海外関連会社
富士ゼロックスのテリトリー
富士ゼロックス香港
富士ゼロックス上海
富士ゼロックスチャイナ
富士ゼロックスインダストリーディベロップメント上海
富士ゼロックスエコマニュファクチャリング(タイ)
富士ゼロックスエコマニュファクチャリング(蘇州)
富士ゼロックスベトナム
富士ゼロックスドキュメントマネジメントソリューション
富士ゼロックハイフォン
グローバル展開
研究開発、販売・サービスの各分野において、成長著しいアジア・南太平洋地域を対象に、国・地域の自主性を尊重したパートナーシップを基盤に事業を拡大しています。
5© 2015 Fuji Xerox Co., Ltd. All rights reserved.
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
ソリューションサービス事業拡大 生産性向上
富士ゼロックスの経営課題は・・・
6
クラウドへの取り組みについて
7© 2015 Fuji Xerox Co., Ltd. All rights reserved.
弊社専用サービス
高い信頼性と安全性
柔軟な料金体系
月額1万円以下から1ヶ月単位で利用
富士ゼロックスのセキュリティポリシーに準拠
国内最高水準のデータセンターでサービス提供
24時間365日の運用体制 従量課金による無駄のない環境利用
社内網、インターネットと容易に接続可能なネットワーク
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 8
ソリューションサービス事業を支えるクラウド基盤
2010年 プライベートクラウド運用開始2014年 AWSを接続し、ハイブリッドクラウド化
お客様 Internet
・当時は、共通化前提のプライベートクラウドのみでサービス開発。
・初期の過剰投資や個別対応が相次ぎ、コスト高に。
・スケーラビリティや機能も不足傾向。
弊社拠点プライベートクラウド
高価な高速NW
個別対応
過剰設計
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 9
(あるある)
・リスク対応を優先するために起こるオーバースペックなシステム構築。
0
1
2
3
4
5
6
7
8
9
1ヶ月 2ヶ月 3ヶ月 4ヶ月 5ヶ月 6ヶ月 7ヶ月 8ヶ月 9ヶ月 10ヶ月 11ヶ月 12ヶ月
リソース量
プラン 実績
削減可能
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 10
ダウンサイドリスク
<固定費率高>
High
Low
<変動費率高>
目指すべき構造
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 11
(あるべき)
・『コストデザイン力』強化とそれを許容できるクラウド基盤が必要。
提供機能✕
AWSを活用したハイブリッド化 プロセス
体制
利用料金✕ 運用体制✕
仕組み
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 12
・プライベートクラウド利用者からの不満要望を分類。
・打ち手となる改善施策を企画した。そのベースとしてAWSを選択。
プロセス 10月 11月 12月 1月 2月 3月
役員説明
コーポレート部門との調整
サービス仕様検討
サービス設計
経理/品質/知財/法務/総務/情シス/購買等 契約変更各種審議
開始
役割分担検討
メニュー検討
構成検討
メニュー検討
ポリシ調整
ガイドパターン作成
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 13
・プロジェクトロードマップは下記の通り。
・約半年でPJを完遂。
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
購買経理
総務 法務
知財
経営
情シス
広報
14
・主に本社部門との調整は多く、合意を得ながら進める事が重要。
お客様 Internet 弊社拠点プライベートクラウド
AWS-DX
スケーラブル
機能充実
安価
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
AWS 東京リージョン
15
・できあがり。
利用者ナビゲーションと改善要求をタイムリーに反映する。
NRIの後方支援をメニュー化してわかりやすくする。
Fuji Xerox Cloud Design Patternを策定する。
申し込みにかかわる事務フローも併せて簡略化する。
データ配置とNWゾーニングによるセキュリティ担保
技術ノウハウの共通化
プロセス
体制
仕組み
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 16
・AWSの優れたサービスを使いこなすために。
・前述のとおり、下記も不可欠と判断し、並行して整備を実施した。
利用者ナビゲーションと改善要求をタイムリーに反映する。
NRIの後方支援をメニュー化してわかりやすくする。
Fuji Xerox Cloud Design Patternを策定する。
申し込みにかかわる事務フローも併せて簡略化する。
データ配置とNWゾーニングによるセキュリティ担保
技術ノウハウの共通化
体制
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 17
NRI
クラウドサービスデスク
AWS
ビジネスユニット
利用者
クラウド統括
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 18
・利用者ナビ機能としてクラウド統括(我々)を“利用者側に”設置した。
・スムースな改善施策の実行と案件の共有が可能となった。
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
タイプ サービス内容
セルフ利用者自身で各種AWSサービスの設定が可能開発環境やステージング環境、R&D利用を想定
マネージド一部権限のみのAWSサービスのアカウントを提供サービスの本番環境としての利用を想定
分類 項目 セルフ マネージド
設計システム設計/運用設計
利用者パートナー(NRI)
ヒアリングシート作成/見積
構築 AWS環境構築
監視 システム監視
システム運用 バックアップ/リブート運用等
障害対応 障害切り分け/対応
19
・支援メニューは2通り用意。
・用途、予算、利用者スキルレベルに応じた選択を可能とした。
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
セルフ マネージド
管理範囲
IAM,NW(VPC,Subnet,ACL,SG) IAM,NW(VPC,Subnet,ACL,SG)AWSサービス、NAT
構成検討支援 設計支援
バックアップ/リブート/障害時復旧/監視
利用料金 AWS利用料金×10% AWS利用料金×10%+ベース+OP
Virtual
FW
Virtual
FW
Virtual
FW
IAM
Subnet Subnet Subnet
Virtual
FW
Virtual
FW
Virtual
FWNA
T
IAM
Subnet Subnet Subnet
20
・支援メニュー提供形態のイメージ。
利用者ナビゲーションと改善要求をタイムリーに反映する。
NRIの後方支援をメニュー化してわかりやすくする。
Fuji Xerox Cloud Design Patternを策定する。
申し込みにかかわる事務フローも併せて簡略化する。
データ配置とNWゾーニングによるセキュリティ担保
技術ノウハウの共通化
プロセス
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 21
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
ネットワークセグメントの境界に注目データ配置に関する基本的な考え方を考慮
アプリサーバーやウェブサーバーなどサービス提供に必要となる構成
構成がPatternに合致していれば、接続審議をスキップ可能
データ配置に関する基本的な考え方
アプリパターン
ミドルパターン
パターン化
調整
パターン化
富士ゼロックスのクラウド利活用シナリオ
22
・Fuji Xerox Cloud Design Patternを策定。
・共通構成パターンを明示化し、審議プロセスを簡略化することに成功。
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
②
約2~3ヶ月
利用者 部門A パートナー
⑦
⑤
部門B
③
⑥
④
⑧
①
⑩
⑮
⑬
⑪
⑭
⑫
⑯
⑨
約2週間
⑤
③
④
②
①
⑧
⑦
⑨
⑥
23
・社内事務処理系タスクの洗い出しと不要プロセスの排除。
・クラウドサービスを利用する体感に近づける。
利用者ナビゲーションと改善要求をタイムリーに反映する。
NRIの後方支援をメニュー化してわかりやすくする。
Fuji Xerox Cloud Design Patternを策定する。
申し込みにかかわる事務フローも併せて簡略化する。
データ配置とNWゾーニングによるセキュリティ担保
技術ノウハウの共通化
仕組み
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 24
イメージ
ゾーン インターネットとの接続性 該当部分
Red インスタンス等のサービス実体が直接アクセスを受け付ける
VPC外のPublic AWS Network例:S3, DynamoDB等
Yellow FWを介してアクセスを受け付ける VPC内でグローバルIPを持つインスタンス
Green Yellowを介してアクセスを受け付ける又は,アクセスを受け付けない
VPC内でプライベートIPのみを持つインスタンス
Red Yellow Green© 2015 Fuji Xerox Co., Ltd. All rights reserved. 25
・セキュリティレベルに応じたゾーニングを施し、アクセスを制御。
・データの種類により、各ゾーンに置けるデータを規定。
クラウド先輩
新規利用者 クラウド統括
パートナー
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
コミュニティ
26
・利用者間コミュニティを発足し、AWSナレッジを共有。
・Know-WhoをKnow-Howにする仕組みとして活用。
現在の課題
27© 2015 Fuji Xerox Co., Ltd. All rights reserved.
IAM SG 新サービス 即開通
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 28
・AWSをAWSのようには、(未だ)使えていません。
・さまざまな制約により、下記のような事が叶えられていません。
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
一部使えないAWSサービスがある
リードタイムがまだまだ長い
利用者スキルのバラつき
1.
29
AWS
サービス調査審議/検証 リスト化
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 30
例①:AWSサービス個々について、社内における審議を経るため、
最新サービスがすぐに使えるわけではない。
ClientManagement Console
[DENY]
[Allow from富士ゼロックス Proxies]
IAM
31
例②:Management Consoleのアクセスは「Proxyアドレス」に制限
なぜ?>関係者以外のアクセスを制限するため。
例②’:本制限がAWS内部仕様に抵触し,一部AWSサービスが利用不可
なぜ?>AWSサービスは内部で他のサービスのAPIコールを実施するため。
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 32
AWS Management Console
<既存セルフIAMグループ>
IAMユーザ名/IAMパスワード
Access KeySeacret Key
富士ゼロックス Proxy(SourceIP制御)
<MFA利用IAMグループ>
IAMユーザ名/IAMパスワード
Access KeySeacret Key
MFAデバイス(二要素認証)
MFA利用時に作成するグループ
例②の解決:認証オプションの導入によるManagement Consoleログイン
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 33
instances
<既存セルフIAMグループ>
IAMユーザ名/IAMパスワード
Access KeySeacret Key
富士ゼロックス Proxy(SourceIP制御)
<MFA利用IAMグループ>
IAMユーザ名/IAMパスワード
Access KeySeacret Key
MFAデバイス(二要素認証)
MFA利用時に作成するグループ
例②の解決:認証オプションの導入によるAPI実行
CloudTrailにより操作ログを取得
NACLの制約
•1サブネットに対し複数ACLをアタッチ不可•ルール数上限は40個•ステートレスのため、戻り通信を明示的に許可する必要あり
NACLのみで制御した場合の影響
•ACLのみでポート/プロトコル制御を行う場合に、上限を超える※ハイブリッド構成におけるプライベート↔AWS間の通信や、Multi-AZでの通信
などが該当
NACLのみで制御することは困難であることが解っている
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 34
例③:NACL/SGがNRI管理下のため、利用者側の設定自由度が低下。
改善検討中
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
IAMグループ・IAMユーザー権限の詳細がAWSコンソールから見えない。 管理者用・一般ユーザー用のIAMグループを提供しているが、権限詳細(通常はAWSコンソールで確認できる)が確認できない。
IAMユーザーに個別のポリシーを設定することができない。 S3へのアクセス許可等、IAMユーザーに設定する方法が普通だが不可能。
IAMグループに、自由に権限設定ができない。 NRIにIAMグループを作ってもらう必要がある。 AWSコンソールからポリシーの内容を確認できない。
35
例④:セキュリティ機能の一部をIAMで管理しているため利便性が低下。
改善検討中
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
一部使えないAWSサービスがある
リードタイムがまだまだ長い
利用者スキルのバラつき
2.
36
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
②
約2~3ヶ月
利用者 部門A パートナー
⑦
⑤
部門B
③
⑥
④
⑧
①
⑩
⑮
⑬
⑪
⑭
⑫
⑯
⑨
約2週間
⑤
③
④
②
①
⑧
⑦
⑨
⑥
37
・まだ、クラウドの利用体感には程遠い。
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
一部使えないAWSサービスがある
リードタイムがまだまだ長い
利用者スキルのバラつき
3.
38
AWS上に環境を一式構築するまでの手順書を準備してほしい
「 」Routing Tableの設定がされてなかったので、接続に時間がかかったぞ!やってほしかった!
「 」
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 39
・利用者マインドとスキルにギャップあり。
実績、そして今後の展開
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 40
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 41
・AWS導入後、利用者(テナント)は急増し集約が進む。
・AWSの恩恵により、利用者あたりのコストも30%以上削減。
Attention
注 目Interest
興 味Action
購 買Share
共 有Search
検 索
導入事例の公開実際のコスト効果公開利用者の声吸い上げ
社内HP上に専用ページ開設 フローの簡略化
コミュニティ勉強会
© 2015 Fuji Xerox Co., Ltd. All rights reserved. 42
・新たな利用者を獲得するべく、社内プロモーションにも注力。
・各購買行動フェーズごとに打ち手を展開。
お客様 Internet 弊社拠点プライベートクラウド
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
高価な高速NW
個別対応
過剰設計
43
・Before.
お客様 Internet 弊社拠点プライベートクラウド
AWS-DX
スケーラブル
機能充実
安価
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
AWS 東京リージョン
44
・After.
Future.
AWS-DX
Multi Region&
Multi Public
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
AWS 東京リージョン
お客様 Internet 弊社拠点プライベートクラウド
45
・Future.
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
富士ゼロックスのドキュメントソフトウェアをAWSでも。
環境設定、運用代行サービスを4月より開始!
詳細は、弊社担当営業にご相談ください。
当社はAWSの「APNテクノロジーパートナー」資格を取得しました。今後もAWSを利用したソリューションやサービスの提供を強化していきます。
46
Xerox、Xeroxロゴ、およびFuji Xeroxロゴは、米国ゼロックス社の登録商標または商標です。