講演:AWS移行、成功のポイントは!?マイグレーションから運用、セキュリティまで識者が語る

ZDNET Japan Ad Special

2018-10-25 12:00

[PR]AWSの活用をテーマに開かれた全6回セミナーの初回レポート。マイグレーションをテーマに登壇者が知見を語った。

ZDNet JapanおよびAWS Partner Networkの主催で、クラウドの中心的存在である「アマゾン ウェブ サービス(AWS)」をテーマにした全6回のセミナーが開催された。2018年9月25日に実施の第1回のテーマは「マイグレーション」。「攻めのIT経営」のためにクラウド化は必要不可欠だが、関連ソリューションを提供する企業が登壇したセッションでは、クラウドへの移行や運用に関して実践的なノウハウが紹介された。ここではその内容をレポートする。

三井情報:直接訪問した顧客100社からヒアリング

三井情報
ソリューションナレッジセンター
ソリューション企画部
ソリューションディレクター
二村大三氏
三井情報
ソリューションナレッジセンター
ソリューション企画部
ソリューションディレクター
二村大三氏

 三井情報のセッションでは、ソリューションナレッジセンター ソリューション企画部 ソリューションディレクターの二村大三氏が登壇。「国内100社のIT担当者の声から見えてきた、既存システムのクラウド移行における課題と成功のポイントとは?」と題して、AWSクラウド移行のポイントと、3ステップでのマイグレーションの方法を紹介した。

 二村氏は、データセンター事業の企画業務を経て、AWS事業に参画。現在は、ITインフラの営業支援・商品企画全般を担当している。二村氏はまず、同氏が直接訪問した顧客100社からヒアリングした、クラウドへの移行ニーズ、移行対象システム、部門間の相違に関する生の声を紹介した。

 「クラウドに求めるのはコストダウンや運用負荷の軽減が多く、中でもSoRと呼ばれる基幹システムがほとんどを占めます。具体的な検討時に話題となるポイントは、移行の実現方法と移行後のシステム構成をどうするか、単純移行する場合にどう効率化するか、移行に手間のかかるシステムをどう取り扱うかということです」(二村氏)

 移行の実現方法には、クラウドネイティブ化と単純移行があるが、直接アプリなどを変更するのは困難が多い。そのため、単純移行とクラウドネイティブ化のハイブリッド構成が現実的だという。また単純移行では、手作業の多さや、ダウンタイム、移行作業の難易度の高さが課題になりやすいと指摘。移行に手間のかかるシステムとして、SAPなどの基幹システム、OracleやSQL Serverなどのデータベース、クラスタ構成のシステムなどを挙げた。

3ステップで簡単にマイグレーションできる

 これらの課題を解消するために三井情報が提案しているのが、「CloudEndure」を使った3ステップマイグレーションだ。CloudEndureは、イスラエル企業が提供するライブマイグレーションツールで、世界で数百社の導入実績がある。三井情報が日本唯一の一次代理店となっている。CloudEndure はAWSのマイグレーションパートナー認定やコンピテンシー取得をしており、物理環境、仮想環境を問わず移行(PtoC)でき、移行元サーバのOSがAWS対応であればサポート対象となる。

 国内でも、仮想と物理あわせ20台以上のサーバを実質1ヶ月強、実働1名でAWS移行した事例などがある。二村氏は「CloudEndureを使った移行は、物理、仮想を問わず、現存環境をそのまま移行できます。また、移行元を稼働させたまま、移行先サーバを素早く起動できるため、移行に伴うシステム停止(ダウンタイム)を最小化できます。さらに、管理サーバが不要でシンプルなUI操作も特長です。作業の項目や量は少なく、ダウンタイムが短く、手続きが簡単という3ステップでの移行が可能です」とアピールした。

ソニーネットワークコミュニケーションズ:運用フェーズにおける最適化の検討も今から考えよう!

ソニーネットワークコミュニケーションズ
法人サービス事業部門
CNS開発運用部
クラウドビジネス開発課
課長
平山智史氏
ソニーネットワークコミュニケーションズ 法人サービス事業部門 CNS開発運用部 クラウドビジネス開発課 課長 平山智史氏

 ソニーネットワークコミュニケーションズのセッションでは、法人サービス事業部門 CNS開発運用部 クラウドビジネス開発課 課長の平山智史氏が登壇。「ついにAWS移行完了! さあ運用管理の可視化/自動化はどうする?」と題して、AWS移行後の運用管理を効率的に行う方法とそのツールを紹介した。

 ソニーネットワークコミュニケーションズは個人向けの「So-net」「NURO」などがよく知られているが、法人向けにも「bit-drive」「NURO Biz」、そしてIoTサービス、SI事業など提供。AWSのマネージドクラウドサービスも展開する。平山氏はその中で、ネットワーク/サーバインフラエンジニアとして12年、Webアプリ開発エンジニアとして3年、サービス企画・開発で数年の経験を持つエンジニアとして、クラウドサービスの企画・開発やクラウド事業の推進に携わる。

 平山氏はまず、クラウド移行・運用開始までのステップには大きく移行フェーズと運用フェーズがあると指摘。そのうえで、「どうしたらクラウド運用を最適化できるかを考えた場合、運用フェーズにおける最適化の検討が最重要です。そしてクラウド活用によってビジネス要求に迅速にこたえていくためには、運用を内製化し、外部アウトソーシングに頼らない柔軟性のある運用管理の仕組みが求められます」と解説した。

クラウド運用の内製化が求められている

 こうした仕組みを提供するのが、同社が提供するAWS運用管理・自動化のためのサービス「クラウドポータル」だ。クラウドポータルは、AWSインフラの運用シナリオを想定し「管理」「運用」「自動化」「セキュリティ」の4カテゴリーで豊富な機能を提供する。

 よく利用されている基本機能としては、利用中のAWS環境を構成図としてリアルタイム表示する「AWS Config表示」、EC2の起動や停止をスケジュール化したり、運用を監視したりする「EC2インスタンス運用管理」、スナップショットやOSイメージバックアップを行う「バックアップの自動化、1クリックでのリストア」などがある。

 さらに機能を応用すると、「AWSのAPIを活用した運用ジョブの自動化」「サービス応答監視からアプリ復旧までのマネージドな運用監視・自動復旧」「AWSログやサーバログに関する監視・検索・解析の自動化」といった活用も可能になるという。

 平山氏はこれら3つをユースケースとして具体的に紹介。最後に「ビジネスのスピードに対応するためクラウド運用の内製化を検討してください。そしてクラウドポータルを活用することでAWS運用の自動化、標準化、可視化の3つを簡単に実現することができます」と強調した。

パロアルトネットワークス:設定ミスによるストレージからの情報流出に注意

パロアルトネットワークス
クラウドセキュリティスペシャリスト
泉篤彦氏
パロアルトネットワークス クラウドセキュリティスペシャリスト 泉篤彦氏

 パロアルトネットワークスのセッションでは、クラウドセキュリティスペシャリストの泉篤彦氏が登壇。「AWS環境でのセキュリティ設定診断の自動化によりクラウドセキュリティ人材不足を解消」と題する講演を行った。

 泉氏は、2007年からGoogleエンタープライズで9年に渡ってクラウドビジネスの立ち上げに従事した経験を持つ。2008年にはGoogle App Engineなども担当した。2018年からパロアルトネットワークスでクラウドセキュリティ責任者を務めている。

 パロアルトネットワークスは、次世代ファイアウォールで躍進した企業だが、現在はさまざまなセキュリティ製品を展開し、150ヵ国で5万4,000社以上の顧客を持つなど成長を続けている。2018年には元ソフトバンクのNikesh Arora氏がCEOに就任し、クラウドへのシフトを鮮明にしている。

 泉氏はまず、クラウドセキュリティについて、AWSの責任共有モデルなどを説明しながら、これまでオンプレミスで当然だったセキュリティがクラウドでどう変わるのかを解説した。中でも懸念されるのが、ユーザー側の設定ミスによるストレージからの情報流出だ。例えば、AWS側でセキュリティを対策を行っている場合においても、ユーザー側で公開設定や権限設定をミスすることで、情報が漏えいすることが起こりうるという。

 「クラウドサービスへのアクセス方法は複数あり、そのすべてに対して正しい管理が必要です。例えば、Webログイン、CLI、APIそれぞれに対して個別のセキュリティ管理が求められます。よくIDとパスワードには多要素認証(MFA)を設定しますが、認証キーによるCLIやAPIアクセスにはMFAが設定できません。それがリスクになる場合もあります」(泉氏)

AWSネイティブのセキュリティをさらに強化

 また近年は、EU GDPRによる情報保護や人手不足によりセキュリティ管理が行き届かないことなども課題になっている。そうした中、パロアルトネットワークスが提供するのが「Evident」だ。Evidentを利用すると、煩雑なセキュリティ対策を自動化し、常時監視機能によって日々の運用負荷を軽減することができる。

 泉氏は「AWSがネイティブで提供するセキュリティ機能にEvidentを組み合わせることで広範囲のセキュリティをカバーできます。複数のアカウントを統合して設定の脆弱性をシングルポイントで監視したり、CloudTrailログを参照してユーザーの行動履歴をチェックしたりするといったことができます」と説明。

 さらに、API経由の脅威をチェックする「Aperture」の機能も詳しく解説。最後に「パロアルトネットワークスでは今後もクラウドセキュリティに注力していきます」と展望を示し、講演を締めくくった。

Evidentは煩雑なセキュリティ対策を自動化してくれる Evidentは煩雑なセキュリティ対策を自動化してくれる
※クリックすると拡大画像が見られます

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]