富士ゼロックスにおけるAWS導入と活用までの道のり

AWS Summit TOKYO 2015
富士ゼロックスにおけるAWS導入と活用までの道のり
∼見えた課題、そして今後の展開∼
2015年6月2日
ソリューション開発本部
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
ソリューション開発部
クラウド統括／黒須義一
自己紹介
【名前】
黒須義一（くろすよしかず）
[email protected]
【所属】
富士ゼロックス株式会社
ソリューション開発部
クラウド統括
【役割】
商用サービス向けクラウド基盤の活用推進と継続改善
（今回立ち上げたハイブリッドクラウド環境）
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
1
会社概要
名
称
富士ゼロックス株式会社
(Fuji Xerox Co., Ltd.)
創
立
1962(昭和37)年2月20日
資本金
200億円
株
富士フイルムホールディングス
主
ゼロックス・リミテッド
本
社
社員数
75%
25%
〒107-0052 東京都港区赤坂9-7-3
45,899人（2014年3月期連結）
8,592 人（2014年3月期単独）
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
2
主な取り扱い商品
カラー・モノクロ複合機／複写機
カラースキャナー
レーザープリンター
パブリッシング・システム
ネットワーク機器
ソフトウエア
保管・検索機器
エンジニアリングシステム
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
3
事業構造
4つの事業領域を横断し、お客様の業種や課題に応じてさまざまなソリューション
サービスを提供しています。
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
4
グローバル展開
研究開発、販売・サービスの各分野において、成長著しいアジア・南太平洋地域を対象
に、国・地域の自主性を尊重したパートナーシップを基盤に事業を拡大しています。
富士ゼロックスコリア
富士ゼロックスインダストリー
ディベロップメント上海
富士ゼロックス
エコマニュファクチャリング（蘇州）
ゼロックス
リミテッド
ゼロックス
コーポレーション
富士ゼロックスチャイナ
富士ゼロックス深圳
富士ゼロックス
ファーイースト
富士ゼロックスグローバルインク
富士ゼロックス
富士ゼロックス上海
富士ゼロックスタイランド
富士ゼロックス台湾
富士ゼロックス香港
富士ゼロックスフィリピン
富士ゼロックハイフォン
富士ゼロックスベトナム
富士ゼロックス
エコマニュファクチャリング（タイ）
ゼロックスインターナショナル
パートナーズ
富士ゼロックスパロアルトラボラトリ
ー
富士ゼロックスグローバルサプライ
ソリューションズインク
Ｐ.Ｔ.アストラグラフィア
（富士ゼロックス総代理店）
富士ゼロックスアジアパシフィック
マレーシアオペレーションズ
富士ゼロックス
オーストラリア
富士ゼロックスアジアパシフィック
富士ゼロックス
ニュージーランド
富士ゼロックスシンガポール
富士ゼロックスの
海外関連会社
富士ゼロックスの
テリトリー
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
5
富士ゼロックスドキュメント
マネジメントソリューション
富士ゼロックスの経営課題は・・・
ソリューションサービス事業拡大
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
6
生産性向上
クラウドへの取り組みについて
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
7
ソリューションサービス事業を支えるクラウド基盤
2010年
2014年
プライベートクラウド運用開始
AWSを接続し、ハイブリッドクラウド化
弊社専用
サービス
高い信頼性
と安全性
柔軟な
料金体系
富士ゼロックスのセキュリティ
ポリシーに準拠
国内最高水準の
データセンターでサービス提供
月額1万円以下から
1ヶ月単位で利用
社内網、インターネットと
容易に接続可能なネットワーク
24時間365日の運用体制
従量課金による
無駄のない環境利用
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
8
・当時は、共通化前提のプライベートクラウドのみでサービス開発。
・初期の過剰投資や個別対応が相次ぎ、コスト高に。
・スケーラビリティや機能も不足傾向。
過剰
設計
お客様
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
Internet
個別
対応
高価な
高速
NW
プライベートクラウド
9
弊社拠点
（あるある）
・リスク対応を優先するために起こるオーバースペックなシステム構築。
9
8
リソース量
7
6
削減可能
5
4
3
2
1
0
1ヶ月
2ヶ月
3ヶ月
4ヶ月
5ヶ月
6ヶ月
プラン
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
10
7ヶ月
8ヶ月
実績
9ヶ月
10ヶ月
11ヶ月
12ヶ月
（あるべき）
・『コストデザイン力』強化とそれを許容できるクラウド基盤が必要。
High
ダウンサイドリスク
＜固定費率高＞
＜変動費率高＞
Low
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
目指すべき構造
11
・プライベートクラウド利用者からの不満要望を分類。
・打ち手となる改善施策を企画した。そのベースとしてAWSを選択。
利用料金✕
提供機能✕
運用体制✕
体制
AWSを活用したハイブリッド化
プロセス
仕組み
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
12
・プロジェクトロードマップは下記の通り。
開始
・約半年でPJを完遂。
プロセス
10月
11月
12月
1月
2月
役員説明
コーポレート
部門との調整
サービス仕様
検討
経理／品質／知財／法務／総務／
情シス／購買等
メニュー検討
メニュー検討
各種審議
契約変更
ガイド
パターン作成
サービス設計
役割分担検討
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
構成検討
13
ポリシ調整
3月
・主に本社部門との調整は多く、合意を得ながら進める事が重要。
経理
経営
総務
法務
知財
広報
情シス
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
購買
14
・できあがり。
AWS 東京リージョン
安価
機能
充実
スケーラ
ブル
AWS-DX
お客様
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
Internet
プライベートクラウド
15
弊社拠点
・AWSの優れたサービスを使いこなすために。
・前述のとおり、下記も不可欠と判断し、並行して整備を実施した。
体制
 利用者ナビゲーションと改善要求をタイムリーに反映する。
 NRIの後方支援をメニュー化してわかりやすくする。
プロセス
 Fuji Xerox Cloud Design Patternを策定する。
 申し込みにかかわる事務フローも併せて簡略化する。
仕組み
 データ配置とNWゾーニングによるセキュリティ担保
 技術ノウハウの共通化
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
16
体制
 利用者ナビゲーションと改善要求をタイムリーに反映する。
 NRIの後方支援をメニュー化してわかりやすくする。
 Fuji Xerox Cloud Design Patternを策定する。
 申し込みにかかわる事務フローも併せて簡略化する。
 データ配置とNWゾーニングによるセキュリティ担保
 技術ノウハウの共通化
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
17
・利用者ナビ機能としてクラウド統括（我々）を“利用者側に”設置した。
・スムースな改善施策の実行と案件の共有が可能となった。
利用者
NRI
クラウドサービス
デスク
AWS
ビジネスユニット
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
クラウド統括
18
・支援メニューは2通り用意。
・用途、予算、利用者スキルレベルに応じた選択を可能とした。
タイプ
セルフ
マネージド
分類
設計
構築
監視
システム運用
障害対応
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
サービス内容
利用者自身で各種AWSサービスの設定が可能
開発環境やステージング環境、R&D利用を想定
一部権限のみのAWSサービスのアカウントを提供
サービスの本番環境としての利用を想定
項目
セルフマネージド
システム設計/運用設計
ヒアリングシート作成／見積
AWS環境構築
パートナー
利用者
（NRI）
システム監視
バックアップ/リブート運用等
障害切り分け/対応
19
・支援メニュー提供形態のイメージ。
セルフ
管理範囲
マネージド
IAM,NW(VPC,Subnet,ACL,SG)
IAM,NW(VPC,Subnet,ACL,SG)AWSサービス、
NAT
構成検討支援
設計支援
バックアップ/リブート/障害時復旧/監視
AWS利用料金×10%
Subnet
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
Subnet
Subnet
Subnet
20
Virtual
FW
NA
T
Virtual
FW
IAM
Virtual
FW
Virtual
FW
Virtual
FW
IAM
AWS利用料金×10%＋ベース＋OP
Virtual
FW
利用料金
Subnet
Subnet
 利用者ナビゲーションと改善要求をタイムリーに反映する。
 NRIの後方支援をメニュー化してわかりやすくする。
プロセス
 Fuji Xerox Cloud Design Patternを策定する。
 申し込みにかかわる事務フローも併せて簡略化する。
 データ配置とNWゾーニングによるセキュリティ担保
 技術ノウハウの共通化
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
21
・Fuji Xerox Cloud Design Patternを策定。
・共通構成パターンを明示化し、審議プロセスを簡略化することに成功。
富士ゼロックスのクラウド利活用シナリオ
パターン化
アプリサーバーやウェブサーバーなど
サービス提供に必要となる構成
アプリパターン
調整
ミドルパターン
ネットワークセグメントの境界に注目
データ配置に関する基本的な考え方を考慮
パターン化
データ配置に関する基本的な考え方
構成がPatternに合致していれば、接続審議をスキップ可能
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
22
・社内事務処理系タスクの洗い出しと不要プロセスの排除。
・クラウドサービスを利用する体感に近づける。
約2∼3ヶ月
①
⑨
②
⑩
③
⑪
④
⑫
②
⑤
⑬
③
⑥
⑭
④
⑦
⑮
⑤
⑧
⑯
利用者
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
約2週間
①
⑥
⑦
⑧
⑨
部門A
部門B
23
パートナー
 利用者ナビゲーションと改善要求をタイムリーに反映する。
 NRIの後方支援をメニュー化してわかりやすくする。
 Fuji Xerox Cloud Design Patternを策定する。
 申し込みにかかわる事務フローも併せて簡略化する。
仕組み
 データ配置とNWゾーニングによるセキュリティ担保
 技術ノウハウの共通化
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
24
・セキュリティレベルに応じたゾーニングを施し、アクセスを制御。
・データの種類により、各ゾーンに置けるデータを規定。
ゾーン
インターネットとの接続性
該当部分
Red
インスタンス等のサービス実体が
直接アクセスを受け付ける
VPC外のPublic AWS Network
例：S3, DynamoDB等
Yellow
FWを介してアクセスを受け付ける
VPC内でグローバルIPを持つインスタンス
Green
Yellowを介してアクセスを受け付ける
又は，アクセスを受け付けない
VPC内でプライベートIPのみを持つインスタン
ス
イメージ
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
Red
25
Yellow
Green
・利用者間コミュニティを発足し、AWSナレッジを共有。
・Know-WhoをKnow-Howにする仕組みとして活用。
クラウド先輩
コミュニティ
新規利用者
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
パートナー
クラウド統括
26
現在の課題
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
27
・AWSをAWSのようには、（未だ）使えていません。
・さまざまな制約により、下記のような事が叶えられていません。
IAM
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
SG
新サービス
28
即開通
１．
一部使えないAWSサービスがある
リードタイムがまだまだ長い
利用者スキルのバラつき
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
29
例①：AWSサービス個々について、社内における審議を経るため、
最新サービスがすぐに使えるわけではない。
AWS
サービス調査
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
審議／検証
30
リスト化
例②：Management Consoleのアクセスは「Proxyアドレス」に制限
なぜ？＞関係者以外のアクセスを制限するため。
例②’：本制限がAWS内部仕様に抵触し，一部AWSサービスが利用不可
なぜ？＞AWSサービスは内部で他のサービスのAPIコールを実施するため。
IAM
Client
Management Console
[Allow from
富士ゼロック
ス Proxies]
[DENY]
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
31
例②の解決：認証オプションの導入によるManagement Consoleログイン
＜既存セルフIAMグループ＞
富士ゼロックス Proxy
（SourceIP制御）
IAMユーザ名/
IAMパスワード
Access Key
Seacret Key
MFA利用時に
作成するグループ
＜MFA利用IAMグループ＞
MFAデバイス
（二要素認証）
AWS
Management
Console
IAMユーザ名/
IAMパスワード
Access Key
Seacret Key
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
32
例②の解決：認証オプションの導入によるAPI実行
＜既存セルフIAMグループ＞
富士ゼロックス Proxy
（SourceIP制御）
IAMユーザ名/
IAMパスワード
Access Key
Seacret Key
MFA利用時に
作成するグループ
＜MFA利用IAMグループ＞
MFAデバイス
（二要素認証）
instances
IAMユーザ名/
IAMパスワード
Access Key
Seacret Key
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
CloudTrailにより
操作ログを取得
33
例③：NACL/SGがNRI管理下のため、利用者側の設定自由度が低下。
改善検討中
NACLの制約
• １サブネットに対し複数ACLをアタッチ不可
• ルール数上限は40個
• ステートレスのため、戻り通信を明示的に許可する必要あり
NACLのみで制御した場合の影響
• ACLのみでポート/プロトコル制御を行う場合に、上限を超える
※ハイブリッド構成におけるプライベート↔AWS間の通信や、Multi-AZでの通信
などが該当
NACLのみで制御することは困難であることが解っている
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
34
例④：セキュリティ機能の一部をIAMで管理しているため利便性が低下。
改善検討中
 IAMグループ・IAMユーザー権限の詳細がAWSコンソールから見えない。
 管理者用・一般ユーザー用のIAMグループを提供しているが、権限詳細（通常
はAWSコンソールで確認できる）が確認できない。
 IAMユーザーに個別のポリシーを設定することができない。
 S3へのアクセス許可等、IAMユーザーに設定する方法が普通だが不可能。
 IAMグループに、自由に権限設定ができない。
 NRIにIAMグループを作ってもらう必要がある。
 AWSコンソールからポリシーの内容を確認できない。
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
35
２．
一部使えないAWSサービスがある
リードタイムがまだまだ長い
利用者スキルのバラつき
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
36
・まだ、クラウドの利用体感には程遠い。
約2∼3ヶ月
①
⑨
②
⑩
③
⑪
④
⑫
②
⑤
⑬
③
⑥
⑭
④
⑦
⑮
⑤
⑧
⑯
利用者
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
約2週間
①
⑥
⑦
⑧
⑨
部門A
部門B
37
パートナー
３．
一部使えないAWSサービスがある
リードタイムがまだまだ長い
利用者スキルのバラつき
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
38
・利用者マインドとスキルにギャップあり。
AWS上に環境を一式
構築するまでの手順
書を準備してほしい
「」
Routing Tableの設
定がされてなかった
ので、接続に時間が
かかったぞ！やって
ほしかった！
「」
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
39
実績、そして今後の展開
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
40
・AWS導入後、利用者（テナント）は急増し集約が進む。
・AWSの恩恵により、利用者あたりのコストも30％以上削減。
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
41
・新たな利用者を獲得するべく、社内プロモーションにも注力。
・各購買行動フェーズごとに打ち手を展開。
Attention
Interest
Search
Action
Share
注目
興味
検索
購買
共有
導入事例の公開
実際のコスト効果公開
利用者の声吸い上げ
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
社内HP上に
専用ページ開設
42
フローの簡略化
コミュニティ
勉強会
・Before.
過剰
設計
お客様
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
Internet
個別
対応
高価な
高速
NW
プライベートクラウド
43
弊社拠点
・After.
AWS 東京リージョン
安価
機能
充実
スケーラ
ブル
AWS-DX
お客様
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
Internet
プライベートクラウド
44
弊社拠点
・Future.
AWS 東京リージョン
Multi Region
＆
Future. Multi Public
AWS-DX
お客様
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
Internet
プライベートクラウド
45
弊社拠点
富士ゼロックスのドキュメントソフトウェアをAWSでも。
環境設定、運用代行サービスを4月より開始！
詳細は、弊社担当営業にご相談ください。
当社はAWSの「APNテクノロジーパートナー」資格を取得しました。
今後もAWSを利用したソリューションやサービスの提供を強化していきます。
© 2015 Fuji Xerox Co., Ltd. All rights reserved.
46
Xerox、Xeroxロゴ、およびFuji Xeroxロゴは、米国ゼロックス社の登録商標または商標です。

Download Report