数百件の対応事例から見るクラウド導入の虎の巻
~設計、構築、運用からネットワークまで~
2016年6月2日
日本電気株式会社
SI・サービス市場開発本部
技術戦略部
寺岡 賢二
2 © NEC Corporation 2016
NECとAWSのパートナー関係
東京リージョン開設の次の年(2012年)にはパートナーとなっています。
2014年AWSシステム構築サービス提供開始
3 © NEC Corporation 2016
AWS対応事例
某流通大手様
某製造大手様
某メディア大手様
某サービス業大手様
某通信業大手様
某金融業大手様
某大学様
某官庁様
対応実績の推移
早稲田大学様講演6月3日 13:20~14:00 Public Sector Track
4 © NEC Corporation 2016
導入計画書をいかに作成するかが成功のカギ
計画 契約 設計 構築 運用
NEC
オンプレユーザのクラウド移行の疑問トップ7
コスト低減は図れるのか
サービスレベルは充分か
セキュリティは大丈夫か
AWSの支払い形態は
安全なネットワーク接続は
クラウドの運用はどうなるのか
オンプレとクラウドのハイブリッドは
NECのサービス紹介
コスト低減は図れるのか
7 © NEC Corporation 2016
AWSを利用すると
安くなるのか?
8 © NEC Corporation 2016
オンプレとAWSの
比較は難しい
9 © NEC Corporation 2016
AWS利用料は、ハード費だけではない
電気代、場所代、管理費、…
10 © NEC Corporation 2016
オンプレの発想
フルタイム課金
日 月 火 水 木 金 土
00:00
23:59
クラウドの発想
日 月 火 水 木 金 土
00:00
06:00
20:00
23:59
稼働時間のみ課金
6:00~20:00のみ稼働、土日休みで、約60%の費用削減効果が!
11 © NEC Corporation 2016
オンプレでの構成図
Internet
Web Application DataStore
Web AP
Backup
DB
Storage
LBFWPC
SmartDevice
DBAPWeb
LB
Monitor
DNS
12 © NEC Corporation 2016
AWSでの構成図(単純置き換え:移行)
Web Application DataStore
ClusterWare
セッション管理用
管理端末
Internet
月額約16万円(m3.large使用時)
13 © NEC Corporation 2016
AWSでの構成図(クラウドサービス利用:活用)
Web Application DataStore
Internet名前解決
監視・通知
月額約12万円(m3.large使用時)
14 © NEC Corporation 2016
AWSでの構成図(マネージドサービス利用:フル活用)
Web Application DataStore
Internet
データ入力
コンテンツ表示
データ分析
コンテンツ
認証情報
入力データ月額約80円
15 © NEC Corporation 2016
AWSコンサル、SIサービス
クラウドインテグレーションサービスfor AWS上流検討から構築まで、一貫したクラウドインテグレーションを提供します。
AWSの導入検討や課題解決を支援するコンサルティングを行います。
展示あり
AWS SIを強力にサポート
最適化SI支援
セキュリティSI支援
監視SI支援コスト最適化アセスメント
http://www.nec-solutioninnovators.co.jp/sl/aws/
サービスレベルは充分か
17 © NEC Corporation 2016
SLA 99.95%
Amazon EC2の実態は
SLA値を超えているらしい
18 © NEC Corporation 2016
冗長化
ダウン時間の短縮
東京リージョン
Amazon EC2 Amazon EC2
19 © NEC Corporation 2016
高可用性ソリューション
CLUSTERPRO複数AZ間での冗長構成を実現し、AWSのSLA要件を満たします。
クラウドネイティブを前提に実装されておりAmazon Route 53を用いたサーバの切り替えを実現します。
可用性が求められる業務システムをAWS上に構築する際にご利用ください。
展示あり
http://jpn.nec.com/cloud/private/aws.html#CLUSTERPRO
セキュリティは大丈夫か
21 © NEC Corporation 2016
セキュリティ
・ファシリティ・物理セキュリティ・物理インフラ・ネットワークインフラ・仮想インフラ
・OS・OSファイアウォール・アプリケーション・ネットワーク設定・セキュリティグループ・アカウント管理
22 © NEC Corporation 2016
責任分界点を見極めよう
AWS
利用者
AWS
SIベンダ
ユーザ企業
※高さは責任量を示すものではありません
23 © NEC Corporation 2016
セキュリティ
InfoCage SiteShellWebアプリケーションの脆弱性を利用した不正アクセスを防御します。システム構成により、ホスト型とネットワーク型を選択可能、Auto Scalingにも対応します。
http://jpn.nec.com/cloud/private/aws.html#SiteShell
24 © NEC Corporation 2016
大手コンビニ様事例(InfoCage SiteShell)
AWSに移行するWebシステムの標準ツールとしてホスト型WAFを採用。ECサイトへの攻撃防御だけではなく、攻撃傾向から対策改善に活用。
AWSの支払い形態は
26 © NEC Corporation 2016
オンプレと異なる支払い形態カード決済、可変の金額、・・・
27 © NEC Corporation 2016
AWSリセールパートナーの利用
オンプレに近い支払い形態へ請求書払い、円建て、・・・
サーバ、ストレージ、ネットワークなどを含んだ固定料金のパッケージプランも
28 © NEC Corporation 2016
リセール
スタンダードクラウドサービス for AWS・AWSの各種サービスを利用可能
・AWSとの直接契約不要
・クレジットカード不要の口座決済
・日本円による請求書発行、決済
・変動レート、固定レートの選択が可能
・最低月額利用料金なし
・サポート窓口を無償で提供
・既存AWSアカウントの移行も可能
展示あり
http://www.nec-solutioninnovators.co.jp/sl/aws/resale.html
安全なネットワーク接続は
30 © NEC Corporation 2016
ネットワークセキュリティの確保
Internet
インターネットVPN
専用線
31 © NEC Corporation 2016
ネットワーク
Clovernet マルチクラウド対応モデルインターネットVPN市場において回線シェア第1位※のClovernetがAWSとの閉域網接続に対応しました。
NEC パブリッククラウド接続サービスNECの自社クラウドとAWSをセキュアな閉域網で接続するサービスです。
※2010~2015コミュニケーション関連 マーケティング調査総覧(株式会社富士キメラ総研)2009年度~2014年度実績より
展示あり
http://jpn.nec.com/cloud/iaas/cloud_connect.html
http://www.nec-nexs.com/clovernet/aws/
クラウドの運用はどうなるのか
33 © NEC Corporation 2016
クラウドでも運用は必要・運用ツールの利用
・運用サービスの利用
34 © NEC Corporation 2016
運用ツール・サービス
WebSAM JobCenterAWS運用自動化ツールです。インスタンス制御やスナップショット取得などの、繰り返し作業を自動化して、コスト削減と効率化を実現できます。
マネージドクラウドサービス for AWSAWSの運営を効率的に行うアウトソーシングサービスです。24時間365日の有人監視、エスカレーション、バックアップ、セキュリティパッチ適用などの運用サポートを提供します。
展示あり
http://www.nec-solutioninnovators.co.jp/sl/aws/
http://jpn.nec.com/cloud/private/aws.html#JobCenter
オンプレとクラウドのハイブリッドは
36 © NEC Corporation 2016
ハイブリッド主要3パターン
バックアップ 災害対策 データ分析
NECのサービス紹介
38 © NEC Corporation 2016
NECは、大規模システム構築ノウハウやAWS対応ミドルウェアを利用した、信頼性・付加価値の高いシステムの構築サービスをAWS上で提供します。
39 © NEC Corporation 2016
早稲田大学様事例
課題
サーバーリソースのスケーリングや調達計画の策定が難しく、物理的なサーバー環境の調達では適正な投資の見極めが困難
提案
高可用かつスケーラブルなシステムを構築
マネージドサービスにより運用負荷の軽減
リザーブドインスタンス活用によるランニングコスト削減
効果
迅速なリソースの調達でスケジュールどおりシステム構築を実施構築の各フェーズで利用状況に応じてシステムをスケールし、必要最低限のコストにより無駄な投資を抑制
本番稼動後は、リザーブドインスタンスでさらにコストを抑制マルチAZ利用で簡単かつ低コストで災害対策を実施
40 © NEC Corporation 2016
まとめ
1. コスト対策・検討は、クラウドインテグレーションサービスfor AWS
2. サービスレベルの確保は、CLUSTERPRO
3. セキュリティ対策は、InfoCage SiteShell
4. AWS利用は、スタンダードクラウドサービス for AWS
5. 安全なネットワーク接続は、Clovernet
6. クラウドの運用は、マネージドクラウドサービス for AWS
7. オンプレとAWSのハイブリッドは、クラウドインテグレーションサービス for AWS
41 © NEC Corporation 2016
次は何をしましょうか
42 © NEC Corporation 2016
展示卓の紹介
展示卓1 展示卓2
ネットワークサービス リセール・SIサービス
43 © NEC Corporation 2016
展示卓の紹介
展示卓3 展示卓4
デジタルサイネージ構築事例 ファイルサーバ高可用性構成例
5/30プレスリリース
44 © NEC Corporation 2016
展示卓の案内
AdvancedTechTrack
NECブース
①②③④
スピーカーズラウンジ
45 © NEC Corporation 2016
連絡先
NEC APNコンサルティングパートナー窓口[email protected]
アンケートのご協力お願いいたします
アマゾン ウェブ サービス、Amazon Web Services およびAmazon Web Servicesロゴは、Amazon.com, Inc.またはその関連会社の商標です。