公共分野におけるAmazon Web Services最新利用事例

公共分野におけるAmazon Web
Services最新利用事例
公共分野のお客様が実現されたAWSの価値と利用方法
公共担当ソリューションアーキテクト吉荒祐一
[email protected]
2016年6月3日
© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
1
公共機関におけるAWS
2,000+ 5,000+ 17,500+
政府機関
教育機関
非営利組織
2
AWSを利用している世界の政府機関や教育機関
3
日本の公共機関においてもAWS導入が加速
4
「AWSパートナー事例大全集」掲載多数
三井情報株式会社
国立循環器病研究センター
P24
株式会社クラウドテクノロジーズ
地域環境福祉事業協同組合
P44
株式会社ヘプタゴン
一般財団法人MAKOTO
P68
SunnyCloud（株式会社アイディーエス）
国際基督教大学
P94
富士ソフト株式会社
日本理学療法士協会
P104
株式会社神戸デジタルラボ
一般財団法人BERT
P108
株式会社ハウインターナショナル
水巻町役場
P110
アイレット株式会社
公益社団法人日本サッカーリーグ
P146
キヤノンITソリューションズ株式会社
九州大学
P162
JBCC株式会社
デジタルハリウッド株式会社
P192
株式会社FUSIC
九州大学
P210
株式会社TOKAIコミュニケーションズ
株式会社Z会
P212
株式会社日立製作所
株式会社日立インフォメーションアカデミー
P214
日本電気株式会社／NECソリューションイノベータ株式会社
早稲田大学
P216
三井情報株式会社
神戸大学
P226
株式会社信興テクノミスト
東京大学
P228
株式会社信興テクノミスト
京都大学
P232
株式会社SUPINF
NPO法人ブリッジ・フォー・スマイル
P234
クラスメソッド株式会社
芽室町農業協同組合
P236
日本ユニシス株式会社
日本貿易振興機構
P250
（掲載順）
5
本日お話ししたい内容
公共機関は何故AWSを使うのか？
公共機関は何にAWSを使っているのか？
6
公共機関は何故AWSを使うのか？
公共機関のお客様は、七つの大きな効果を経験しています
1. 利用前の大きな資本費用から、低額の運転費用に
2. 自力では叶わない、より低いコストを達成
3. 変動するワークロードにも、定常的なワークロードにも、それぞれ最適
な支払いモデルを採用
4. 人件費・労務費の低減
5. 普通の値段で、超一級のセキュリティ機能が利用可能
6. わずかなコストで高可用性（HA）ワークロードをサポート、DRも可能
7. 俊敏性とイノベーションの速度：プログラム可能なインフラによりITに
革命
7
戦略やビジネスの変化に機敏に対応
戦略やビジネスの変化に機敏に対応できる
ことがAWSを選択する第一の理由に
8
公共機関ものんびりできません
旧世界：
インフラの増減は週単位
WEEKS
AWS：
インフラの増減は分単位
MINUTES
開発環境を新たに追加
本番環境を新たに追加
アメリカに環境を新たに追加
サーバ1000台追加
新たなレベルの
俊敏さにより
事業活動が変容
します
サーバ1000台削除
1PBのデータウェアハウス起動
1PBのデータウェアハウス停止
9
Coursera
Stanford、Princeton、東京大学を始め、
世界の一流大学の講義を無料オンライン配信
課題
• 3百万以上の全世界のユーザ
• 毎月0.5 PBのデータ配信
• コースの継続的な改善
• Amazon EC2, Amazon S3
• Amazon CloudFront
• ホームページのロード時間を500msから50msに短縮
• Amazon CloudSearch
• 250万を超えるドキュメントのインデックス
• Amazon Relational Database Service (RDS)
• 月に10億を超えるクエリを捌く
• Amazon Redshift
• 受講者のエクスペリエンスの解析
「0ユーザから320万ユーザまで1年で成長した今のCourseraはAWS無しで
は存在しなかった。」
Coursera ソフトウェアエンジニア Brennan Saeta
10
マイクロサービスへの移行
Courseraは巨大な一枚岩のようなバッチ処理アプリケーションを持っていました。個々のジョブは
異なる量のメモリーとCPUを必要とし、効率の低下を招いていました。リソースの分離ができていな
いため、メモリー制限からアプリケーション全体がダウンすることもありました。
Dockerコンテナを用いたマイクロサービスアーキテクチャに移行しようとしましたが、クラスタの
運用管理の経験も時間もありませんでした。そこでAmazon EC2 Container Service (ECS)で
Dockerコンテナを使用し、容易にマイクロサービスアーキテクチャに移行できました。Amazon
ECSがクラスタ管理・コンテナの実行を統合管理し、コンテナによりリソースを分離できました。
利用が容易：Amazon ECSはセットアップが簡単で、細部まで管理できるので、稼働まで2か月以下。
スピードと俊敏性：ソフトウェアのデプロイは時間単位から分単位に短縮。資源の相互依存性が無く
なったため、それぞれのアプリケーションを独立して更新可能に。
スケーラブルなキャパシティ：Auto Scalingにより大きく変動する負荷に応じ計算資源を拡張可能。
運用効率：ソフトウェア導入とクラスタの維持管理にかかっていた余計な時間を削減。
11
Open Universities Australia – Open2Study
•
オーストラリア最大のMOOC Mass Open Online Course
•
4週間のオンライン教育モジュー
ルを提供
•
LMSはMoodle、CMSはDrupal
•
OUA + Catalyst IT + AWS
ターゲット
•
100,000+同時ユーザー
•
全世界のユーザーベース
•
6か月でサイト開始
12
Open Universities Australia – Open2Study
AWSの俊敏さと柔軟性により、22週間で「Open2Study」を構築し、数か月後
には11万人の学生をサポートできました。
Amazon Elastic Compute Cloud (Amazon EC2)
Elastic Load Balancing
AWS Storage Gateway
Amazon Virtual Private Cloud (Amazon VPC)
Amazon Relational Database Service (Amazon RDS)
Amazon ElastiCache
Amazon Simple Storage Service (Amazon S3)
Amazon Simple Queue Service (Amazon SQS)
Amazon Simple Email Service (Amazon SES)
Amazon ElasticSearch Service
13
Open Universities Australia – Open2Study
1.
2.
3.
4.
長期の拘束無く、採用するプラットフォームを評価可能
可用性の高いAuto Scalingによる構築
リージョンの選択で生徒情報の国内保存が可能
イノベーションの速度が向上
「AWSの可用性と性能のおかげで、27%の生徒がOpen2Study
のコースを修了し、97%の生徒がウェブサイトや学習内容に関
して満足している。」
Steve Mactaggart, Web Optimization Specialist, OUA
14
IVE ITリソースを数分間で学生に提供
“
Using AWS, we can reduce
•
IVEでは、幅広いITコース、多数の生徒
のプロジェクト、研究活動を支えるリ
ソースをオンデマンドで提供できる基
盤を必要としていました
•
AWSを活用することでプロジェクトに
使用するサーバーを数分間で起動する
ことができるようになりました
•
IVEでは学生向けのコンテンツをより迅
速に配布できるようになる一方で、プ
ロジェクトにおける開発と教育コンテ
ンツの作成を数百時間単位で短縮でき
るようになりました
the development of
IT projects and teaching
materials by hundreds of
hours
Dr.Stanley Wong
Sr. Lecturer, IVE
The IT discipline offered by the Hong Kong
Institute of Vocational Education (IVE) covers all
aspects of IT and is designed to provide students
with the latest knowledge and skills to develop a
career in IT.
”
15
AWSはイノベーションの文化を生みます
実験を頻繁に、リスクなく失敗
オンプレミスでの動き
• 実験はなかなかできない
• どんどん実験
• 失敗は高価
• 低コストで素早く失敗
• イノベーションは稀
• イノベーションの増加
16
クラウドが公共機関に重要な理由
イノベーションへの道を開く
世界をより良い場所にする
クラウドは提供します：
クラウドは可能にします：
• Disruptive innovation
• 世界を変えるプロジェクト
• 俊敏さ
• 経済発展
• 21世紀の機能性
• 市民サービスと市民参加
• 新しいスキル
• 研究と教育
• コスト削減
17
AWS Public datasets
イノベーションを加速するために、AWSは選ばれたデータセットを誰で
もアクセスできる形で無料でホスティングします。AWSのPublic Dataset
はAWSの柔軟で低コストの計算リソースから直ちにアクセスできます。
Life Sciences
1000 Genomes Project
Earth Science
Landsat on AWS
Internet Science
Common Crawl Corpus
http://aws.amazon.com/public-data-sets/
18
3000イネゲノムパブリックデータセット
•
•
•
•
イネ3,024品種のゲノムシークエン
スデータアクセスできるようになり
ました。
データは3000万以上の遺伝子のバ
リエーション。
既知のイネ遺伝子と予測されている
イネ遺伝子。
コメは世界人口の半数が主たる食料
源としており、一人あたりのカロ
リーの20%以上を占めます。世界の
人口増加に対応するため、コメ収穫
量を2030年までに25%増産する方
法を見つけ出す必要があります。
19
クラウドソーシングの活用で世界をもっと安全な場所に
See something, say something, DO SOMETHING
•
•
•
•
•
•
•
Virginia Techでの銃撃事件の被害者が悲
劇を事前に防ぐツールを作りました。
LiveSafeは、クラウドソーシングを活用
した情報ツール。スマートホンに導入さ
れたアプリケーションで、位置情報が付
加されたテキスト、写真、ビデオが学生
と警備の間で交換され、リアルタイムの
情報に基づいた実行可能なアクションが
知らされます。
Scalability : Elastic Load Balancing
Reliability
Security：Amazon VPC、暗号化
User Engagement：迅速な通知
Low Cost：使っただけ
20
AWSは公共機関のセキュリティ要件を満たします
重要なワークロードに求められる認証や
認定に準拠したサービス
MTCS
AWS CloudTrail、AWS Config
ガバナンスとコンプライアンスの
ためのAPIコールのロギングと、
構成管理
• 全てのユーザーの行動を
記録、評価、警告
• クラウド上のリソースの
過去と現在の構成を参照
21
誰にも負けないコンプライアンス
SOC 1 / ISAE 3402
ISO 27001
FedRAMP
SOC 2
ISO 9001
ISO 27017
SOC 3
ISO 27018
PCI DSS Level 1
HIPAA
GxP
FIPS 140-2
CJIS
ITAR
G-Cloud
DoD SRG Levels 2 & 4
FERPA
IT-Grundschutz
MLPS Level 3
Section 508 / VPAT
MPAA
MTCS Tier 3
NIST
Cloud Security Alliance
IRAP
FISMA, RMF, and DIACAP
Cyber Essentials Plus
22
国防総省のサイバーセキュリティ強化
ペタバイトのサイバーデータを取り込み、保管し、可視化する
堅牢でスケーラブルな枠組みBDP
RADMFにより、BDP環境を短時間でGovCloudに構築
23
セキュリティ、コンプライアンスでも規模の経済
全てのお客様にあまねく適用
一部のお客様の極めて厳しい要求
厳しく精細な調査、市場をリードする機
能性、絶え間ない改善、世界トップレベ
ルのセキュリティチームが全てのお客様
のお役にたちます。
全員のシステムとアプリケーション
全ての皆様への高いスタンダードに
REQUIREMENTS
REQUIREMENTS
REQUIREMENTS
Amazon Web Services Security
Infrastructure
24
国立循環器病研究センター様
当初自前で管理していたファシリティー、
サーバーの移転に伴い、安全性を考慮した結
果 AWS クラウドへの移行を決定。安全性の
確保と共に運用負荷の軽減を実現。
「公募型企画競争」による入札。
クラウド利用を想定した情報セキュリティポ
リシーおよび各種ガイドラインの策定も必須
要件。
ネットワークの柔軟性を重視
評価委員会での比較検討の結果、アマゾン
ウェブサービス（AWS）が要件をすべてク
リアする最適な基盤であると判断し、採用を
決定
http://media.amazonwebservices.com/jp/roadshow2015/osaka/uc-04.pdf
25
代表的な医療情報セキュリティガイドライン
医療情報を受託管理する情報処理事業者における
安全管理ガイドライン
• 経済産業省
医療情報システムの安全管理に関するガイドライン
• 厚生労働省
ASP・SaaSにおける情報セキュリティ対策ガイドライン
• 総務省
ASP・SaaS事業者が医療情報を取り扱う際の
安全管理に関するガイドライン
• 総務省
26
東芝メディカルシステムズ様
医療機関で撮影したエックス線や、CT、
MRIなどの画像データを、東芝メディカルシ
ステムズが提供する「PACS
（RapideyeCore™）」の電子保存および運
用管理技術と（株）東芝が持つICTクラウド
技術を組み合わせ、東京リージョンの
Amazon S3に外部保存するサービスを始め
ています。
AWSのクラウドサービスを検討するにあた
り、「医療情報システムの安全管理に関する
ガイドライン」、「医療情報を受託する情報
処理事業者向けガイドライン」を順守できて
いるのかを検証しなければいけませんでした。
要求事項が200項目ほどありましたが、医療
データを格納するにあたり、AWSのクラウ
ドサービスに東芝の鍵管理技術、サービス運
用体制を組み合わせることで適切であると確
認することができました。
27
東芝メディカルシステムズ様
1. 冗長なストレージ機器の導入コストやランニングコストを削減
2. 省スペースやエネルギーの消費を抑制、環境に配慮
3. 画像システムの保守・管理の省力化、画像管理者やエンジニアの作業
を削減
4. 保存するデータは二重の暗号鍵を使用
5. 物理的に離れた3箇所のデータセンター上に画像データを格納するこ
とができ、相互チェックによる安全性とセキュリティを確保
6. 小容量から大容量までスケーラブルな保存方式を採用し、さらに、柔
軟な料金・提供体制により、小規模から大規模の医療機関まで対応
7. 外部保存された画像データは国際標準規格であるDICOMに準拠した
形式に暗号化を施して格納されるため、施設内の画像システムを更新
する際におけるコンバージョンが不要となりコストや時間を大幅に削
減
28
救急医療管制支援システム e-MATCH
医療機関の救急患者受け入れ体制をリアルタイムに把握する「管制
塔」システムを構築することで、救急車による搬送先選定をスムーズ
にし、「たらい回し」のない救急医療を支える仕組み
29
本日お話ししたい内容
公共機関は何故AWSを使うのか？
公共機関は何にAWSを使っているのか？
30
公共機関でのご利用分野
1.
2.
3.
4.
5.
6.
7.
ウェブ、モバイル、ソーシャル
開発、テスト環境
エンタープライズアプリケーション
ディザスタ・リカバリー DR
ストレージとバックアップ
ビッグデータ、HPC
データセンター・マイグレーション
31
Macmillan Education
業務分野
•
•
•
ERP：SAPシステムの構築
CRMシステム
Web CMS：Drupalシステムの構築
状況
•
•
•
•
5年経過した機器、間もなく利用期間終了
ストレージやネットワークのキャパシティがいっぱい
VPNの障害が頻発、リモートアクセスを制約
電力不足：夏季は1日9時間だけ利用可能
ソリューションの可用性は90%未満
Macmillanには99%以上の可用性が必要
32
Macmillan Education
解決策
• Macmillan + PwC + AWS
• コンプライアンス上の要求
にも準拠するよう設計
• セキュアなアクセスを実現
• RTO/RPOの改善
• 6か月足らずで構築
33
Macmillan Education
効果
•
•
•
•
•
資本支出は、ほぼ100%削減
運転費用は30%削減
プロビジョニングに必要な期間は6週間から30分に短縮
需要に対応できるスケーラブル
「SAPアプリケーションの可用性は90%からAWS移行後は、
ほぼ100%に改善しました。AWSを利用したおかげで、イン
ターネットを用いた学習リソースをもっと提供したいという私
たちのプランを実現できるようになりました。
• Rajesh Pasari, Finance & Operations Director
34
広島大学様
広島大学様では、基幹系業務システム（SAP・
Works Applications）においてAWSを利用。
①クラウドサービスとしての利便性を高める仕
組みの提供、②クラウドサービスが提供するリ
ソースをオブジェクトとして利用できる利便性
を高く評価。
クラウド利用についてのガイドラインを制定。
運用の自動化により利用効果を最大化
•
•
運用タイムチャートに合わせたインスタ
ンス数・タイプでの利用
運用ルールの明確化とそのコード化
Amazon S3のWEB配信機能を利用したWEB公
開による大きなコスト削減
35
注目：Public Sector Track 2016
36
AWSのビッグデータポートフォリオ
AWS Big Data Portfolio
収集
Direct Connect
AWS
Import/Export
Snowball
AWS IoT
保管
S3
DynamoDB
Amazon Glacier
Amazon Kinesis
分析
Amazon
EMR
Amazon
Elasticsearch
Service
Amazon
Redshift
Data Pipeline
共有
Amazon
S3
Amazon Amazon Machine
Learning
QuickSight
Amazon
EC2
37
AWS Data Pipelineによる大規模ETL
毎日、数TBのデータを処理
300を超えるテーブル
お奨め、検索
Dataductフレームワーク
15のデータソース
150を超えるパイプライン
再利用可能な
カスタムコンポーネントや
パターンを提供
38
東京大学空間情報科学研究センター様
「人の流れプロジェクト」
数十万人規模の動線データに関するデータセットを作成するにあたり，大規模な
データ処理環境が一時的に必要となるため，データ処理の発生に応じて，分散処理
用に想定した必要数分のインスタンスをEC2に作成して利用しています。処理前後
のデータは直接EC2に作成したインスタンスと受け渡しを行うこともあるが，デー
タサイズが非常に大きい場合などは，S3を経由して受け渡すこともあります。
39
Disaster Recovery
AWS上のDRサイト
オンプレミスのデータセンター
Storage
Volumes
AWS Storage
Gateway
Files
AMIs Snapshots
Internet
Gateway
AWSによるDRのシナリオ
Amazon
EBS
• バックアップリストア
• パイロットライト(種火)
• ウォームスタンバイ
Amazon
S3
App
Server
Database
Server
Database
Server
App
Server
• マルチサイト
Amazon VPC
40
Open Universities AustraliaのDRサイト
AWS移行前の状況
•
•
•
•
PeopleSoft Campusを利用
プライベート仮想化基盤
本番 / DRサイト双方稼働
Oracle RAC
41
Open Universities Australia
AWS移行後
• 同じPeopleSoftソフトウェ
アスタックが稼働
• AWSに構築
• 二つのアベイラビリティ
ゾーンに構築
• Oracle on Amazon RDS
42
Open Universities Australia
43
Open Universities Australiaでの効果
Active/DR構成からActive/Active構成に
•
•
•
•
•
遊休状態のインフラ無しに
障害時の影響低減
DR用ライセンスが不要に
手作りのDR構成の複雑さから解放
組み込まれたDR機能を実現
Oracle RACからOracle on Amazon RDSに
•
•
•
•
RACのライセンス費用が不要に
使用するインフラの削減
複雑さを排除
管理運用のオーバーヘッドを削減
44
Learning Management
System
信州大学様では、LMS（Moodle)の更新にお
いて、RASIS （Reliability Availability
Serviceability Integrity Security）の全ての
要素において、クラウド運用が大学内データ
センター運用よりも高く評価され、クラウド
移行が決定。
移行先として、必要なサービスを柔軟な組み
合わせ低コストで利用できるという観点で
AWSを選定。
Amazon EC2
Webサーバ
Amazon EC2
Webサーバ
Amazon RDS
MySQL
DBインスタンス
Amazon
EC2
Gluster
ファイルサーバ
EBS
Availability
Zone
Amazon
EC2
EBS
Availability
Zone
45
mizuderu.info
46
mizuderu.info
• 4月16日に熊本地震が発生。
• 翌17日、水道局から断水情報が発表されるが、情報のメッ
シュが粗く生活に即した断水状況が把握できないと感じた崇
城大学和泉先生が「水が出る・出ないを地図に投稿できる
サービスがあると役にたつかもしれない！」とTwitterでつ
ぶやいたところ、学生らがわずか2時間で原型を作成。
• 拡張性等を考慮し、AWS Elastic Beanstalkに載せて4月
17日深夜に公開。
• その後、スライダー等の機能を徐々に追加。
47
Villanova University
NCAA優勝にあわせてWebサイトをスケール
• 初めてのクラウド利用
• 一日1,000リクエストだっ
たサイトへのアクセスが、
NCAA優勝後は225,000リ
クエストに急増
• サイトはリクエストにあわ
せてスケール
48
ノートルダム大学
University of Notre Dame大学はインディ
アナ州ノートルダムにあり、さまざまな研究
分野の学部課程と大学院を有しています。同
大学は、ウェブサイトおよびグローバルな学
生/教職員認証ストアをAWSに移行しました。
今後3年間でワークロードの80%をAWSに移
す計画です。
University of Notre Dameでは、AWSへの
移行によって、年間の ITオペレーションコ
ストをこれまでのところ40%節約できたと
報告しています。
アメリカンフットボールの名門校である
University of Notre Dameでは、大きなイ
ベントの際にはこれまでの5倍以上のWebト
ラフィックを処理できるようになりました。
“
We are confident in saying
that the AWS infrastructure
has performed exactly as
intended.
Sharif Nijim
Enterprise Application Architect,
University of Notre Dame
”
The University of Notre Dame is a Catholic academic
community of higher learning, animated from its origins
by the Congregation of Holy Cross.
49
全学のワークロードをAWSに移行
50
近畿大学様 –全学ワークロードをAWSに移行
51
“All-In” on AWSからの学び
セキュリティの高さは証明できま
す。例えば保管中も通信中もデー
タを暗号化できます。ただし、最
も強力な抵抗は実は違う形で現れ
ます。
“One of the things we’ve
learned along the way is the
culture change that is needed
to bring people along on that
cloud journey and really
transforming the organization,
早めに計画し、クラウドに進むべ not only convincing that the
きという直感を信じて、クラウド technology is the right way to
ストーリーを繰り返してください。 go, but winning over the
hearts and minds of the team
to completely change
direction.”
52
組織は違えども共通するパターン
最適化
マイグレーション
基盤
プロジェクト
53
The Birds in the Cloud「雲の中の鳥」
NEXRADを利用したオクラホマ大学による鳥の研究
•
•
•
•
Next Generation Weather Radar
Network (NEXRAD) は、最新の気
象レーダーでテレビの天気予報など
でも広く使われています。
ただ、このレーダーにできることは
天候を観測するだけではありません。
春と秋、NEXRADには渡り鳥の大き
な「雲」が観測されます。気象学者
にとっては頭痛の種ですが、鳥類学
者には大きなチャンスになりました。
オクラホマ大学では、AWSパブ
リックデータセットで公開されてい
るNEXRADの映像を渡り鳥の数や渡
りの研究に使用して成果を上げてい
ます。
54
Cloud Has Become The New Normal
55
公共機関もクラウドに！
56
Thank you!
57

Download Report