View
1
Download
0
Category
Preview:
Citation preview
製薬業事例におけるクラウド適用ポイント
AWS ソリューションDays 2015
Day3 クラウドファースト時代のコンプライアンス、セキュリティ2015年9月17日(木)15:30~16:20
ベルサール神保町アネックス
情報システム部長 篠田敏幸
協和発酵キリンの概要
•設立 : 1949年(昭和24年)7月1日2008年10月1日 キリンファーマ株式会社との合併により、「協和発酵工業株式会社」より商号変更
•資本金 : 26,745百万円
•従業員数 : 7,424名(連結、2014年12月末現在)
•事業内容 : 医療用医薬品の製造・販売。 バイオケミカル事業をグループ事業として展開。親会社はキリンホールディングス。
•売上高 : 2014年度 333,446百万円(連結)
1
キリン
ホールディングス
協和発酵キリン
協和発酵バイオ
•事業ビジョン: がん、腎、免疫疾患を中心とした領域で、抗体医薬を核にした最先端のバイオテクノロジーを駆使して、画期的な新薬を継続的に創出し、世界の人々の健康と豊かさに貢献する日本初のグローバルスペシャリティファーマとなる。
<事業持株会社>
クラウド化の 道のり と 今
2
クラウド化の道のりと今AWSだから考慮すべき点当社の運用実態課題と解決ポイントこれから まとめ
クラウドコンピューティングの必然性
•ユーザ企業は業務を実行する事が目的インフラの維持管理(Vup、ウイルス対策)は目的ではない
•増大するコンピュータ経費を抑制したい初期投資のサイジングが最適? IT資産をオフバランスにできないか?
•業務アプリのサービスインを早くしたいシステム開発に要する期間を短縮できないか?
• グローバル共通アプリの台頭アメリカやヨーロッパからも同一システムを使いたい
•当社のシステム全体アーキテクチャに合致自社のデータモデルを中心とした考え方にマッチ周辺の取り換え可能なプロセスの1つがSaaS
3
当社のシステムアーキテクチャ• 当社独自のモデルに基づいたエンタープライズHubが中心。• パッケージ等の周辺処理コンポーネントは、取り替え可能!
生産管理(パッケージ)
原価計算(パッケージ)
営業支援(スクラッチ)
会計(パッケージ)
エンタープライズHub給与計算<BPO>
販売物流(パッケージ)
Local Model Local ModelEnterprise Model
モデル変換
モデル変換
トランザクションDWH
TR-Hub
共通マスター
マスタHub
Cloud
4
クラウド化の道のり
*システム更新時に順次移行する
プライベートクラウドも可能
仮想化が進むが、独自で装備するのは大変そう!?
仮想サーバは大規模すぎる
パブリッククラウドが台頭
クラウドデータセンター追加
5
クラウド(AWS)への期待
•開発/テスト/保守/障害調査など、簡単にサーバ構築し、試すことができる。
作業スピードアップ
SAP(ERP)のAWSでの本番稼働を認定金融機関での利用も可能(FISCへの対応も可能)
企業利用でも安心
コストは維持したい
クラウドは、適切に使わないと高くなりそう運用管理面、修理費用なども吸収している
ビジネススピードの向上
6
クラウドファーストの実践
<システム構築計画の査定>
1)パブリッククラウドとオンプレミス環境のコスト比較→AWSは、コスト試算シートの作成を義務付け→5年のクラウド費用とオンプレミスのコストを比較
2)オンプレミスのシステムを提案する場合「クラウドでは、ダメな理由の提示」を求める
費用比較で、ほぼ同等であればクラウドを採用する。
特殊事情でオンプレミスを選ぶ場合、仮想化が前提。→2015年7月 EVO:RAIL(VMware)を1台導入 7
当社のAWS基本概念図
AWS
本番セグメント 開発セグメント
Virtual PrivateGateway
イントラ事業場
データセンター
R
VPN-R
R
Gateway Gateway
本番サーバ
開発サーバ
本番VPC(クラウドデータセンター)
テストセグメントテストセグメント
本社R
VPN-R
テストLAN
Virtual PrivateGateway
AD&DNS
クライアント
クライアント
テストセグメント
Gateway
テストサーバ Internet
Gateway
InternetテストVPC
8
導入までの流れ•2011年春頃 AWSと出会い(画面によるサーバ管理可能)
→無料枠で利用。東京リージョンでLinuxサーバが起動できた。•2011年秋頃 VPCサービスが出てきて、企業利用可能と判断。
→インターネット認証用サーバをテスト構築。構築手順と動作を確認したうえで、本番用実機を手配。
•2011年年末 VPNサービスが出そろった。→数万円でVPN用ルータを購入。VPN準備開始。
•2012年年初 評価用のプライベートクラウド環境作成→評価用LANとAWSのVPCとVPNにて接続。
•2012年春頃 実機によるインターネット認証サーバ構築完了→タイの洪水の影響でサーバ到着が2ヵ月程度遅延。AWS上でプライベートクラウドデータセンター構築を開始。
→本番用VPN回線とルータを準備。5月中旬開通。•2012年夏頃 物理データセンター移転のための緊急バックアップとして準備•2012年秋頃 SAP社ERPの本番適用を認定した
本番運用機をAWSへ導入しながら、運用手順整備•2013年年初~ プライベートクラウドデータセンター本番運用開始
9
中核システムのAWS移行状況
10
中核となるエンタープライズHUB・基幹系システムも順次AWSへ移行
エンタープライズHUB
マスタHUB
TR-HUB
共通マスター(2015年8月)
トランザクションDWH
(2014年12月)原価計算
<パッケージ>(2015年6月)
生産管理<パッケージ>
(2013年12月)
給与計算<BPO>
会計<パッケージ>メーカー製UNIX
営業支援<スクラッチ>
(2014年3月)
販売物流<パッケージ>(2015年7月)
AWS稼働中
AWS移行中
オンプレミス
SaaS
クラウドファーストでAWS移行を推進
プライベートクラウドデータセンター稼働後
•2013年春頃 プライベートクラウドデータセンターに本格移行開始→開発関連サーバ中心に、順次移行した
•2013年8月 DirectConnect稼働(既存VPNは、バックアップに)→大規模なデータ移行も可能となった
•2013年9月~ 文書管理システム(SPS2013)、DMS(Global)構築→データ移行、コンテンツ作成は、順次行った
•2013年12月 SAP本番機稼働(リザーブド・インスタンスにて)•2014年1月 営業支援システム移行①
→大規模なシステムのため、2回に分けた。•2014年3月 営業支援システム移行②
~•2014年12月 トランザクション-HUB•2015年3月 連結会計•2015年4月 品質イベント管理、原価計算•2014年6月 電子帳票保存•2015年7月 販売物流、生産管理、りん議決裁ワークフロー•2015年8月 子会社SAP
11
$0.00
$10,000.00
$20,000.00
$30,000.00
$40,000.00
$50,000.00
$60,000.00
$70,000.00
Au
gust
Oct
ob
er
Dec
emb
er
Feb
ruar
y
Ap
ril
Jun
e
Au
gust
Oct
ob
er
Dec
emb
er
Feb
ruar
y
Ap
ril
Jun
e
Au
gust
Oct
ob
er
Dec
emb
er
Feb
ruar
y
Ap
ril
Jun
e
Au
gust
Oct
ob
er
Dec
emb
er
Feb
ruar
y
Ap
ril
Jun
e
Au
gust
2011 2012 2013 2014 2015
合計
(支払額)
AWS費用
(月額利用料)
RI登録
(一時費用)
現在の利用状況と費用推移
コスト抑制の手法 : リザーブドインスタンスの利用を推進
リザーブド化
9/15現在、31システム69サーバ本番稼働全167サーバ設定済み
12
AWSだから考慮すべき点
13
クラウド化の道のりと今AWSだから考慮すべき点当社の運用実態課題と解決ポイントこれから まとめ
オンプレと大きく変わるところ
<クラウドにおけるバックアップ装置の変更>1)クラウド内でのバックアップ・冗長性を信頼する→クラウドで提供されているバックアップ手法に変更する
2)万が一のバックアップ(クラウドの異常状態を想定)→物理データセンターや別のクラウドサービスに、データをバックアップする
<ネットワーク設計が重要>1)クラウドとの端末通信環境を整える2)他システムとの通信環境を整える
<リザーブドインスタンス化を検討>1)SAP等基幹システムは、検証時期にサイジングする2)サーバ集約時など、稼働状況を見てサイジングする
14
データ通信インフラストラクチャ
15
営業所
本社・支店・研究所・工場 海外拠点
グローバルネットワーク網
プライベートネットワーク
Internet
SCM
認証・・・
申請文書DataCenter
会計
その他拠点
国内ネットワーク網
認証 ファイルサーバ メール人事給与
・・・ ・・・ EラーニングWeb会議消耗品購買
CloudDataCenter
文書管理 新営業支援
SAP
勤務
海外拠点
当社の運用実態
16
クラウド化の道のりと今AWSだから考慮すべき点
当社の運用実態課題と解決ポイントこれから まとめ
AWS環境&概念図
17DataCenter
R
AD& DNS
R
AD & DNSVPN-
R
業務AP
VPG
VPN接続
Direct Connect
F/W
業務AP
VPG
KHKネットワーク網
DCGlobal
文書管理
VPG
VPN接続
KHK管理
業務AP
VPG
VPN-R
・Direct Connectは2重化構成・Backup回線はインターネットVPN・他リージョンに、BCP用Backup
Japanドメイン Commonドメイン
本番VPC#1
(東京Region)本番VPC#3
(米国東部Region)
本番VPC#2
(東京Region)本番VPC#6
(東京Region)
運用移管の実施
•AWS上に作成したプライベートクラウドデータセンターも、物理データセンターと同様に、運用管理グループの管理配下とし、運用移管を行った。
18
AWSツール群の整備
•自動化や運用担当者への業務移管を行うためには、AWSのマネージメントコンソールだけでなく、右のようなスクリプトの用意が必要である。
19
AWSの運用申請書
•右に、運用関連のAWS申請書を示す。•運用担当者とアプリケーション開発保守担当者を職務分離するために、申請書による作業申請制をとっている。•本番サーバ構築は、事前に部内決裁必要。•評価用サーバは、ある金額内であれば、担当マネージャー権限でOK。
20
AWS特有の管理
1)複数の要素認証(AWS MFA)の設定による特権管理の徹底2)マネージメントコンソール利用権限をIAMにて権限設定する→個人ごとにユーザ権限設定し、ルートアカウントは使わない。
3)ネットワーク、セキュリティ、F/Wの知識も必要4)起動、停止、バックアップなど、スクリプト化が必要
・サーバの物理管理はなくなるが、仮想的な設定情報の管理・権限管理が必要となる。
良いパートナーさんを選べる時代になった⇒AWSの経験豊かなSierを選択!
21
課題と解決ポイント
22
クラウド化の道のりと今AWSだから考慮すべき点当社の運用実態
課題と解決ポイントこれから まとめ
課題と解決ポイント(1)
1.セキュリティ上の懸念、また、経営やビジネスを説得する上で直面した課題は
→ITリスク報告時に、クラウドに進むことを経営陣に説明。→FISCや各種の認証取得・定期査察を受けていることを説明する(安心感を得る)。
2.クラウド環境でのITGCやCSVにどのように対応したか?留意点や対応策は?→クラウドは委託業務扱いとなる。→リスク評価について、品質保証部門が確認する。(オンプレと同じ)→物理査察は行えないが、各種認証・定期査察結果などで、品質保証体制を確認する。
→開発環境、検証環境など、オンプレで行うこととほぼ同じ手順で導入した。→画面ハードコピーなども使い、エビデンスを残す。
23
課題と解決ポイント(2)
3.どのようにエビデンスを残しているか?→申請書による運用管理責任者への依頼実施。作業前後の画面ハードコピーを電子で取りPDF化、エビデンスとして、実施記録を報告及び指定フォルダに格納している。紙での記録が必要な部分は、実施記録を印刷して、捺印の上、原本保管する。
4.システム運用上の大変さは変わるか?→今までと変わらない。
5.エンドユーザに対するサービスレベルに変化は?→元々、データセンターが離れており、特に変化はない。→ハード障害の復旧は、短時間(ほぼ再起動)になった。
24
25
•SAPでは、Basisサービスが安価になる。AWSの支援サービスが必要。
•利用率を定期的に監視し、構成も含め見直す。•地道に都度サイジングする。(新しいインスタンスが安く、暗に移行を促される)
•AWSの価格が突然・たびたび下がる。(うれしいが、40%削減もありビックリする)
•ツール類のライセンス体系の変更があり、費用負担を強いられる場合がある。•ドル建てのため、為替リスクがある。•運用関連経費が下がると期待しているが、それ以上に運用対象範囲が広がる。
(ビッグデータ分析環境などサービスが増える)
コスト課題とポイント
これから まとめ
26
クラウド化の道のりと今AWSだから考慮すべき点当社の運用実態課題と解決ポイント
これから まとめ
これからのAWS活用
•基幹システムを順次載せていく。コンピュータシステムバリデーションの対応も行い、安全性と品質を保ちつつ、システム立ち上げのスピードアップと障害時の早期復旧(原因追究や代替手段の早期確保も)も目指す。
•より品質の高いシステム提供を行う。開発・保守は、スピードとテスト重視リスクが高そうなことは、テスト環境を作成して早く検証するデータセットアップ時は、大きな性能のサーバーをチョイス
•ビッグデータ関連ツール(Redshift,EMR)、HPCの検討
27
まとめ
28
•AWSは今までと大変さは変わらずシステム運用管理ルールは変わらないAWSでも品質保証・運用に必要なことはほとんど同じ
•AWSでも、障害対応の考慮が必要あたり前のバックアップ・復旧対策を行う。単純にリブートしてしまうこともしばしばある。
•AWSはコスト管理が必要コスト削減は「小さな事からコツコツと」
他社事例・障害対応事例の勉強AWSエバンジェリスト・営業へ相談E-JAWSへの参加、AWSパートナーの活用
Recommended