AWS Japan Tour 2014 in 福岡
HAW International, Inc 2014. 8. 8 安土 茂亨
オンプレ環境と連携するハイブリッドクラウド活用事例
株式会社ハウインターナショナル
1999年設立(本社:福岡県飯塚市、博多事業所:Rubyセンター4F)
● Cloud Integratoin Service(クラウドに特化したシステム設計、環境構築、運用監視、 etc..)
● 受託開発
● 大学向け教育の質保証システム「ediea」
ハイブリッドクラウドのメリット
パブリッククラウド
● スケーラブル● 厳密なサイジングが不要● 利用に応じた課金● サーバの拡張・縮小が容易● 高可用性● 所有から利用へ● TCOの削減
オンプレミス
● 既存資産● コストの固定化● 独自要件、ガバナンス
ハイブリッドクラウド
● 移行できる部分から開始できる● オンプレ環境と連携することで既存資産を有効活用● クラウドのメリットを享受
VPC(Virtual Private Cloud)
virtual private cloud
AWS cloud
コーポレートDC
Public subnet Private subnet
Amazon EC2 Amazon EC2オンプレサーバ
VPN
論理的に分離した仮想ネットワーク環境を構築
IPレンジ
Subnet
ルートテーブル
Gateway
インターネットからのアクセスを許可するPublic Subnet
インターネットからのアクセスは許可せず、既存データセンターからのアクセスを許可するPrivate Subnet
セキュリティグループ、ACLでセキュリティ制御
Private Subnetへの接続方法
① 専用線接続DC or オフィスとAWS間をインターネットを介さずに
専用線経由でアクセス。AWS Direct Connect
customer gateway
virtual private gateway
VPN connection
②ハードウェアVPN接続DC or オフィスのルーターとAWSの仮想ゲートウェイを
IPSec VPNで接続。
③ソフトウェアVPN接続Public Subnet内のインスタンスに構築したOpenVPN Serverを経由しPrivate Subnetに接続。
instance
事例1【生産管理パッケージ展開】
工場への生産管理パッケージの導入
オフィス
WiFi
当初計画は完全オンプレ
access
広大な工場を網羅するWiFiメッシュの構築がネックに
事例1の構成
Private Subnet内のインスタンスがインターネットにアクセスする場合。NATインスタンスを介してトラフィックをルーティング
ハードウェアVPNでオンプレのDBサーバとDBリンク
事例2【基幹システムリプレース】
全国に100拠点ほど直営・受託の保育園を展開
タイムカード
スタッフ管理
日報管理 売上管理
請求管理
入金管理
予約管理シフト管理
事例2の構成
PaaSの活用
● DBのソフトウェアパッチの適用● DBの自動バックアップ● DBインスタンスのリソースやストレージ容量の拡張● プライマリ−セカンダリDBの自動フェイルオーバー
● メール配信機能を提供● 初期費用無しで、1,000通あたり月額 $0.1● ウィルスやマルウェアが含まれるメッセージのブロック● 安心のAmazon.comでの実績
● SLA 100%のDNSサービス● 1ホストゾーンあたり月額 $0.5● 最近ドメイン名の取得も可能に● ヘルスチェックとフェイルオーバー● DNSラウンドロビン
Amazon RDS
Amazon SES
Amazon Route 53
ソフトウェアの価値追求
競争力を生み出す仕組みへの投資
運用監視
● 生存監視CloudWatchのデータの保持期間が
2週間なのでZabbixベースで
生存監視とリソースをモニタリング
● アクセス解析
Amazon EC2 ログの集約大事
自動化しやすいプラットフォーム
自動化のスコープが拡張
● 単体テスト
● 結合テスト
● 検証環境へのデプロイ
● 検証環境のDBのマイグレーション
…
● Instanceのバックアップ(AMI作成)
● Instanceごとアプリの入れ替え
● 障害発生時のリカバリ自動化
…
AWSによってインフラが
プログラマブルに
自動化のスコープが開発から運用へ!開発・運用手法が変わる!
多様なサービスラインナップ
今回の事例で扱ったサービス
AWSの中でもまだ極一部
まとめ
● 既存資産を活かしたクラウド化VPCを使ってDC or オフィスとAWSをシームレスに接続することでオンプレ環境を活かしながらクラウ
ドのメリットを活用可能。
○ (物理的なラックやリソースの制限無しに)手軽にサーバを追加
○ 厳密なサイジングが必要なく、必要になった時に必要なだけ使用
○ B2B環境で予め使うサーバリソースが読める場合は、リザーブドインスタンスを購入することで
コストも最大1/4減。
● AWSネイティブなサービスの活用○ PaaSなサービスを利用することで、インフラに関する管理コストを削減。
○ オンプレ環境をそのままEC2に移行するだけではクラウドのメリットを十分活かせないので
クラウドネイティブな設計を。
● プログラマブルなインフラ○ インフラもソフトウェアでコントロール。プログラマブルなインフラによる運用管理コスト削減。