Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
1© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
公共担当 ソリューションアーキテクト 吉荒 祐一[email protected]
2016年6月3日
公共分野におけるAmazon Web Services最新利用事例
公共分野のお客様が実現されたAWSの価値と利用方法
2
公共機関におけるAWS
5,000+教育機関
2,000+政府機関
17,500+非営利組織
3
AWSを利用している世界の政府機関や教育機関
4
日本の公共機関においてもAWS導入が加速
5
「AWSパートナー事例大全集」掲載多数
三井情報株式会社 国立循環器病研究センター P24株式会社クラウドテクノロジーズ 地域環境福祉事業協同組合 P44株式会社ヘプタゴン 一般財団法人MAKOTO P68SunnyCloud(株式会社アイディーエス) 国際基督教大学 P94富士ソフト株式会社 日本理学療法士協会 P104株式会社神戸デジタルラボ 一般財団法人BERT P108株式会社ハウインターナショナル 水巻町役場 P110アイレット株式会社 公益社団法人 日本サッカーリーグ P146キヤノンITソリューションズ株式会社 九州大学 P162JBCC株式会社 デジタルハリウッド株式会社 P192株式会社FUSIC 九州大学 P210株式会社TOKAIコミュニケーションズ 株式会社Z会 P212株式会社日立製作所 株式会社日立インフォメーションアカデミー P214日本電気株式会社/NECソリューションイノベータ株式会社 早稲田大学 P216三井情報株式会社 神戸大学 P226株式会社信興テクノミスト 東京大学 P228株式会社信興テクノミスト 京都大学 P232株式会社SUPINF NPO法人 ブリッジ・フォー・スマイル P234クラスメソッド株式会社 芽室町農業協同組合 P236日本ユニシス株式会社 日本貿易振興機構 P250 (掲載順)
6
本日お話ししたい内容
公共機関は何故AWSを使うのか?
公共機関は何にAWSを使っているのか?
7
公共機関は何故AWSを使うのか?
1. 利用前の大きな資本費用から、低額の運転費用に
2. 自力では叶わない、より低いコストを達成
3. 変動するワークロードにも、定常的なワークロードにも、それぞれ最適な支払いモデルを採用
4. 人件費・労務費の低減
5. 普通の値段で、超一級のセキュリティ機能が利用可能
6. わずかなコストで高可用性(HA)ワークロードをサポート、DRも可能
7. 俊敏性とイノベーションの速度:プログラム可能なインフラによりITに革命
公共機関のお客様は、七つの大きな効果を経験しています
8
戦略やビジネスの変化に機敏に対応
戦略やビジネスの変化に機敏に対応できることがAWSを選択する第一の理由に
9
公共機関ものんびりできません
旧世界:インフラの増減は週単位WEEKS
AWS:インフラの増減は分単位MINUTES
開発環境を新たに追加
本番環境を新たに追加
アメリカに環境を新たに追加
サーバ1000台追加
サーバ1000台削除
1PBのデータウェアハウス起動
1PBのデータウェアハウス停止
新たなレベルの俊敏さにより
事業活動が変容します
10
課題• 3百万以上の全世界のユーザ• 毎月0.5 PBのデータ配信• コースの継続的な改善
• Amazon EC2, Amazon S3• Amazon CloudFront
• ホームページのロード時間を500msから50msに短縮• Amazon CloudSearch
• 250万を超えるドキュメントのインデックス• Amazon Relational Database Service (RDS)
• 月に10億を超えるクエリを捌く• Amazon Redshift
• 受講者のエクスペリエンスの解析
「0ユーザから320万ユーザまで1年で成長した今のCourseraはAWS無しでは存在しなかった。」
Coursera ソフトウェアエンジニア Brennan Saeta
Stanford、Princeton、東京大学を始め、世界の一流大学の講義を無料オンライン配信
Coursera
11
マイクロサービスへの移行
Courseraは巨大な一枚岩のようなバッチ処理アプリケーションを持っていました。個々のジョブは異なる量のメモリーとCPUを必要とし、効率の低下を招いていました。リソースの分離ができていないため、メモリー制限からアプリケーション全体がダウンすることもありました。
Dockerコンテナを用いたマイクロサービスアーキテクチャに移行しようとしましたが、クラスタの運用管理の経験も時間もありませんでした。そこでAmazon EC2 Container Service (ECS)でDockerコンテナを使用し、容易にマイクロサービスアーキテクチャに移行できました。AmazonECSがクラスタ管理・コンテナの実行を統合管理し、コンテナによりリソースを分離できました。
利用が容易:Amazon ECSはセットアップが簡単で、細部まで管理できるので、稼働まで2か月以下。
スピードと俊敏性:ソフトウェアのデプロイは時間単位から分単位に短縮。資源の相互依存性が無くなったため、それぞれのアプリケーションを独立して更新可能に。
スケーラブルなキャパシティ:Auto Scalingにより大きく変動する負荷に応じ計算資源を拡張可能。
運用効率:ソフトウェア導入とクラスタの維持管理にかかっていた余計な時間を削減。
12
Open Universities Australia – Open2Study
• オーストラリア最大のMOOC -Mass Open Online Course
• 4週間のオンライン教育モジュールを提供
• LMSはMoodle、CMSはDrupal
• OUA + Catalyst IT + AWS
ターゲット
• 100,000+同時ユーザー
• 全世界のユーザーベース
• 6か月でサイト開始
13
Open Universities Australia – Open2Study
AWSの俊敏さと柔軟性により、22週間で「Open2Study」を構築し、数か月後には11万人の学生をサポートできました。
Amazon Elastic Compute Cloud (Amazon EC2)Elastic Load BalancingAWS Storage GatewayAmazon Virtual Private Cloud (Amazon VPC)Amazon Relational Database Service (Amazon RDS)Amazon ElastiCacheAmazon Simple Storage Service (Amazon S3)Amazon Simple Queue Service (Amazon SQS)Amazon Simple Email Service (Amazon SES)Amazon ElasticSearch Service
14
Open Universities Australia – Open2Study
1. 長期の拘束無く、採用するプラットフォームを評価可能
2. 可用性の高いAuto Scalingによる構築
3. リージョンの選択で生徒情報の国内保存が可能
4. イノベーションの速度が向上
「AWSの可用性と性能のおかげで、27%の生徒がOpen2Studyのコースを修了し、97%の生徒がウェブサイトや学習内容に関して満足している。」
Steve Mactaggart, Web Optimization Specialist, OUA
15
IVE ITリソースを数分間で学生に提供
The IT discipline offered by the Hong Kong Institute of Vocational Education (IVE) covers all aspects of IT and is designed to provide students with the latest knowledge and skills to develop a
career in IT.
Using AWS, we can reduce
the development of
IT projects and teaching
materials by hundreds of
hoursDr.Stanley WongSr. Lecturer, IVE
”
“ • IVEでは、幅広いITコース、多数の生徒
のプロジェクト、研究活動を支えるリ
ソースをオンデマンドで提供できる基
盤を必要としていました
• AWSを活用することでプロジェクトに
使用するサーバーを数分間で起動する
ことができるようになりました
• IVEでは学生向けのコンテンツをより迅
速に配布できるようになる一方で、プ
ロジェクトにおける開発と教育コンテ
ンツの作成を数百時間単位で短縮でき
るようになりました
16
AWSはイノベーションの文化を生みます実験を頻繁に、リスクなく失敗
オンプレミスでの動き
• 実験はなかなかできない
• 失敗は高価
• イノベーションは稀
• どんどん実験
• 低コストで素早く失敗
• イノベーションの増加
17
クラウドが公共機関に重要な理由
イノベーションへの道を開く 世界をより良い場所にする
クラウドは提供します:
• Disruptive innovation
• 俊敏さ
• 21世紀の機能性
• 新しいスキル
• コスト削減
クラウドは可能にします:
• 世界を変えるプロジェクト
• 経済発展
• 市民サービスと市民参加
• 研究と教育
18
AWS Public datasets
イノベーションを加速するために、AWSは選ばれたデータセットを誰でもアクセスできる形で無料でホスティングします。AWSのPublic DatasetはAWSの柔軟で低コストの計算リソースから直ちにアクセスできます。
Earth ScienceLandsat on AWS
Life Sciences1000 Genomes Project
Internet ScienceCommon Crawl Corpus
http://aws.amazon.com/public-data-sets/
19
3000イネゲノム パブリックデータセット
• イネ3,024品種のゲノムシークエンスデータアクセスできるようになりました。
• データは3000万以上の遺伝子のバリエーション。
• 既知のイネ遺伝子と予測されているイネ遺伝子。
• コメは世界人口の半数が主たる食料源としており、一人あたりのカロリーの20%以上を占めます。世界の人口増加に対応するため、コメ収穫量を2030年までに25%増産する方法を見つけ出す必要があります。
20
クラウドソーシングの活用で世界をもっと安全な場所にSee something, say something, DO SOMETHING• Virginia Techでの銃撃事件の被害者が悲
劇を事前に防ぐツールを作りました。• LiveSafeは、クラウドソーシングを活用
した情報ツール。スマートホンに導入されたアプリケーションで、位置情報が付加されたテキスト、写真、ビデオが学生と警備の間で交換され、リアルタイムの情報に基づいた実行可能なアクションが知らされます。
• Scalability : Elastic Load Balancing• Reliability• Security:Amazon VPC、暗号化• User Engagement:迅速な通知• Low Cost:使っただけ
21
AWSは公共機関のセキュリティ要件を満たします
重要なワークロードに求められる認証や認定に準拠したサービス
AWS CloudTrail、AWS Config ガバナンスとコンプライアンスのためのAPIコールのロギングと、構成管理
• 全てのユーザーの行動を記録、評価、警告
• クラウド上のリソースの過去と現在の構成を参照
MTCS
22
ISO 9001
SOC 3
SOC 2
ISO 27001
ISO 27017
PCI DSS Level 1ISO 27018
SOC 1 / ISAE 3402
GxPHIPAA
ITAR
FERPA
FISMA, RMF, and DIACAP
FedRAMP
Section 508 / VPAT
DoD SRG Levels 2 & 4
FIPS 140-2
CJIS
Cloud Security Alliance
MPAA
NIST
MLPS Level 3
G-Cloud
IT-Grundschutz
MTCS Tier 3
IRAP Cyber Essentials Plus
誰にも負けないコンプライアンス
23
国防総省のサイバーセキュリティ強化ペタバイトのサイバーデータを取り込み、保管し、可視化する
堅牢でスケーラブルな枠組みBDP
RADMFにより、BDP環境を短時間でGovCloudに構築
24
セキュリティ、コンプライアンスでも規模の経済全てのお客様にあまねく適用
厳しく精細な調査、市場をリードする機能性、絶え間ない改善、世界トップレベルのセキュリティチームが全てのお客様のお役にたちます。
全員のシステムとアプリケーション
REQUIREMENTS REQUIREMENTS REQUIREMENTS
Amazon Web Services Security Infrastructure
一部のお客様の極めて厳しい要求
全ての皆様への高いスタンダードに
25
国立循環器病研究センター様
当初自前で管理していたファシリティー、サーバーの移転に伴い、安全性を考慮した結果 AWS クラウドへの移行を決定。安全性の確保と共に運用負荷の軽減を実現。
「公募型企画競争」による入札。クラウド利用を想定した情報セキュリティポリシーおよび各種ガイドラインの策定も必須要件。
ネットワークの柔軟性を重視
評価委員会での比較検討の結果、アマゾンウェブ サービス(AWS)が要件をすべてクリアする最適な基盤であると判断し、採用を決定
http://media.amazonwebservices.com/jp/roadshow2015/osaka/uc-04.pdf
26
代表的な医療情報セキュリティガイドライン
医療情報を受託管理する情報処理事業者における安全管理ガイドライン
• 経済産業省
医療情報システムの安全管理に関するガイドライン• 厚生労働省
ASP・SaaSにおける情報セキュリティ対策ガイドライン• 総務省
ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン
• 総務省
27
東芝メディカルシステムズ様
医療機関で撮影したエック ス線や、CT、MRIなどの画像データを、東芝メディカルシステムズが提供する「PACS(RapideyeCore™)」の電子保存および運用管理技術 と(株)東芝が持つICTクラウド技術を組み合わせ、東京リージョンのAmazon S3に外部保存するサービスを始めています。AWSのクラウドサービスを検討するにあたり、「医療情報システムの安全管理に関するガイドライン」、「医療情報を受託する情報処理事業者向けガイドライン」を順守できているのかを検証しなければいけませんでした。要求事項が200項目ほどありましたが、医療データを格納するにあたり、AWSのクラウドサービスに東芝の鍵管理技術、サービス運用体制を組み合わせることで適切であると確認することができました。
28
東芝メディカルシステムズ様
1. 冗長なストレージ機器の導入コストやランニングコストを削減2. 省スペースやエネルギーの消費を抑制、環境に配慮3. 画像システムの保守・管理の省力化、画像管理者やエンジニアの作業
を削減4. 保存するデータは二重の暗号鍵を使用5. 物理的に離れた3箇所のデータセンター上に画像データを格納するこ
とができ、相互チェックによる安全性とセキュリティを確保6. 小容量から大容量までスケーラブルな保存方式を採用し、さらに、柔
軟な料金・提供体制により、小規模から大規模の医療機関まで対応7. 外部保存された画像データは国際標準規格であるDICOMに準拠した
形式に暗号化を施して格納されるため、施設内の画像システムを更新する際におけるコンバージョンが不要となりコストや時間を大幅に削減
29
救急医療管制支援システム e-MATCH
医療機関の救急患者受け入れ体制をリアルタイムに把握する「管制塔」システムを構築することで、救急車による搬送先選定をスムーズにし、「たらい回し」のない救急医療を支える仕組み
30
本日お話ししたい内容
公共機関は何故AWSを使うのか?
公共機関は何にAWSを使っているのか?
31
公共機関でのご利用分野
1. ウェブ、モバイル、ソーシャル
2. 開発、テスト環境
3. エンタープライズアプリケーション
4. ディザスタ・リカバリー DR
5. ストレージとバックアップ
6. ビッグデータ、HPC
7. データセンター・マイグレーション
32
Macmillan Education
業務分野• ERP:SAPシステムの構築• CRMシステム• Web CMS:Drupalシステムの構築
状況• 5年経過した機器、間もなく利用期間終了• ストレージやネットワークのキャパシティがいっぱい• VPNの障害が頻発、リモートアクセスを制約• 電力不足:夏季は1日9時間だけ利用可能
ソリューションの可用性は90%未満Macmillanには99%以上の可用性が必要
33
Macmillan Education
解決策
• Macmillan + PwC + AWS
• コンプライアンス上の要求にも準拠するよう設計
• セキュアなアクセスを実現
• RTO/RPOの改善
• 6か月足らずで構築
34
Macmillan Education
効果
• 資本支出は、ほぼ100%削減
• 運転費用は30%削減
• プロビジョニングに必要な期間は6週間から30分に短縮
• 需要に対応できるスケーラブル
• 「SAPアプリケーションの可用性は90%からAWS移行後は、ほぼ100%に改善しました。AWSを利用したおかげで、インターネットを用いた学習リソースをもっと提供したいという私たちのプランを実現できるようになりました。
• Rajesh Pasari, Finance & Operations Director
35
広島大学様
広島大学様では、基幹系業務システム(SAP・Works Applications)においてAWSを利用。
①クラウドサービスとしての利便性を高める仕組みの提供、②クラウドサービスが提供するリソースをオブジェクトとして利用できる利便性を高く評価。
クラウド利用についてのガイドラインを制定。
運用の自動化 により利用効果を最大化• 運用タイムチャートに合わせたインスタ
ンス数・タイプでの利用• 運用ルールの明確化とそのコード化
Amazon S3のWEB配信機能を利用したWEB公開による大きなコスト削減
36
注目:Public Sector Track 2016
37
AWSのビッグデータポートフォリオ
AWS Import/Export
Snowball
Amazon Glacier
S3
Amazon EC2
Amazon Redshift
DynamoDB
Amazon EMR
Amazon S3
Direct Connect
収集 保管 分析 共有
AW
S B
ig D
ata
Port
folio
Amazon Kinesis
Data Pipeline
Amazon Machine LearningAWS IoT
Amazon Elasticsearch
Service
Amazon QuickSight
38
AWS Data Pipelineによる大規模ETL
15のデータソース150を超えるパイプライン
毎日、数TBのデータを処理
300を超えるテーブル
お奨め、検索
Dataductフレームワーク
再利用可能なカスタムコンポーネントやパターンを提供
39
東京大学空間情報科学研究センター様「人の流れプロジェクト」
数十万人規模の動線データに関するデータセットを作成するにあたり,大規模なデータ処理環境が一時的に必要となるため,データ処理の発生に応じて,分散処理用に想定した必要数分のインスタンスをEC2に作成して利用しています。処理前後のデータは直接EC2に作成したインスタンスと受け渡しを行うこともあるが,データサイズが非常に大きい場合などは,S3を経由して受け渡すこともあります。
40
Disaster Recovery
•バックアップリストア
•パイロットライト(種火)
•ウォームスタンバイ
•マルチサイト
AWSによるDRのシナリオオンプレミスのデータセンター AWS上のDRサイト
StorageVolumes
AWS StorageGateway
AppServer
DatabaseServer
Files AMIs Snapshots
Amazon S3
InternetGateway
AmazonEBS
DatabaseServer
AppServer
Amazon VPC
41
Open Universities AustraliaのDRサイト
AWS移行前の状況
• PeopleSoft Campusを利用
• プライベート仮想化基盤
• 本番 / DRサイト双方稼働
• Oracle RAC
42
Open Universities Australia
AWS移行後
• 同じPeopleSoftソフトウェアスタックが稼働
• AWSに構築
• 二つのアベイラビリティゾーンに構築
• Oracle on Amazon RDS
43
Open Universities Australia
44
Open Universities Australiaでの効果
Active/DR構成からActive/Active構成に• 遊休状態のインフラ無しに• 障害時の影響低減• DR用ライセンスが不要に• 手作りのDR構成の複雑さから解放• 組み込まれたDR機能を実現
Oracle RACからOracle on Amazon RDSに• RACのライセンス費用が不要に• 使用するインフラの削減• 複雑さを排除• 管理運用のオーバーヘッドを削減
45
Amazon RDSMySQL
DBインスタンス
AmazonEC2
Amazon EC2Webサーバ
Amazon EC2Webサーバ
AmazonEC2Gluster
ファイルサーバ
EBS EBS
Availability Zone
Availability Zone
信州大学様では、LMS(Moodle)の更新において、RASIS (Reliability Availability Serviceability Integrity Security)の全ての要素において、クラウド運用が大学内データセンター運用よりも高く評価され、クラウド移行が決定。
移行先として、必要なサービスを柔軟な組み合わせ低コストで利用できるという観点でAWSを選定。
Learning Management System
46
mizuderu.info
47
mizuderu.info
• 4月16日に熊本地震が発生。
• 翌17日、水道局から断水情報が発表されるが、情報のメッシュが粗く生活に即した断水状況が把握できないと感じた崇城大学 和泉先生が「水が出る・出ないを地図に投稿できるサービスがあると役にたつかもしれない!」とTwitterでつぶやいたところ、学生らがわずか2時間で原型を作成。
• 拡張性等を考慮し、AWS Elastic Beanstalkに載せて4月17日深夜に公開。
• その後、スライダー等の機能を徐々に追加。
48
Villanova UniversityNCAA優勝にあわせてWebサイトをスケール
• 初めてのクラウド利用
• 一日1,000リクエストだったサイトへのアクセスが、NCAA優勝後は225,000リクエストに急増
• サイトはリクエストにあわせてスケール
49
ノートルダム大学
University of Notre Dame大学はインディアナ州ノートルダムにあり、さまざまな研究分野の学部課程と大学院を有しています。同大学は、ウェブサイトおよびグローバルな学生/教職員認証ストアをAWSに移行しました。今後3年間でワークロードの80%をAWSに移す計画です。University of Notre Dameでは、AWSへの移行によって、年間の ITオペレーションコストをこれまでのところ40%節約できたと報告しています。アメリカンフットボールの名門校であるUniversity of Notre Dameでは、大きなイベントの際にはこれまでの5倍以上のWebトラフィックを処理できるようになりました。
The University of Notre Dame is a Catholic academic community of higher learning, animated from its origins
by the Congregation of Holy Cross.
We are confident in saying
that the AWS infrastructure
has performed exactly as
intended.Sharif Nijim
Enterprise Application Architect, University of Notre Dame
”
“
50
全学のワークロードをAWSに移行
51
近畿大学様 –全学ワークロードをAWSに移行
52
“All-In” on AWSからの学び
セキュリティの高さは証明できます。例えば保管中も通信中もデータを暗号化できます。ただし、最も強力な抵抗は実は違う形で現れます。
早めに計画し、クラウドに進むべきという直感を信じて、クラウドストーリーを繰り返してください。
“One of the things we’ve learned along the way is the culture change that is needed to bring people along on that cloud journey and really transforming the organization, not only convincing that the technology is the right way to go, but winning over the hearts and minds of the team to completely change direction.”
53
組織は違えども共通するパターン
最適化
マイグレーション
基盤
プロジェクト
54
The Birds in the Cloud「雲の中の鳥」NEXRADを利用したオクラホマ大学による鳥の研究• Next Generation Weather Radar
Network (NEXRAD) は、最新の気象レーダーでテレビの天気予報などでも広く使われています。
• ただ、このレーダーにできることは天候を観測するだけではありません。
• 春と秋、NEXRADには渡り鳥の大きな「雲」が観測されます。気象学者にとっては頭痛の種ですが、鳥類学者には大きなチャンスになりました。
• オクラホマ大学では、AWSパブリックデータセットで公開されているNEXRADの映像を渡り鳥の数や渡りの研究に使用して成果を上げています。
55
Cloud Has Become The New Normal
56
公共機関もクラウドに!
57
Thank you!