AWS導入ガイドセミナー2018年春編 〜クラウド移行のコツはポイントを押さえて効率よく〜 に行ってきた

先日、AWS導入ガイドセミナー2018年春編 〜クラウド移行のコツはポイントを押さえて効率よく〜 に行ってきました。簡単に所感をまとめます。

dev.classmethod.jp

所感など

各所で聞く話もありましたが、クラウドについては素人ということもあり、改めていろいろとクラウド移行のメリットを感じました。セキュリティについては、様々な要件に対応できるだけのサービスが予め用意されているところは心強いですね。あと、初期コストだけでなく、日々の管理やシステム更改などのことを考えれば、長期的に見てもコストのメリットがあるようです。

また、移行パターンについては初めて知ったのでとても参考になりました。移行パターンから検討するなら確かにクラウドベンダーと協業するのはありだなと思います。

ただ、当然のことではありますが、協業してクラウド周りをクラウドベンダーに丸投げしてると、短期的にはビジネスとして成立するかもしれませんが、既存ベンダーはいずれこの業界から淘汰されることになるんだろうなと...。

既存ベンダーもAWSのサービスを利用した案件を提案できるようにノウハウを身に付けていく必要があると感じています。IoT やビッグデータ、AI を活用するプラットフォームであるというような話もありましたし。

ひとまず、社内外問わず小規模でもいいので、AWSを導入して実績を積んでいかないとなぁ、と思う今日この頃です。


以下、メモから抜粋。

クラウドが変化させる今のIT・これからのIT

  • クラウドはコンピュータリソースを提供しているだけではない
    • 例えば、IoT, AI を使うためのインフラ
  • 金融業界、SMB (中小企業) などのお客様が使っている時代
  • オンプレ⇒クラウドに移行する理由
    • オンプレはシステム更改が必要になる
    • キャパシティプランニングの難しさ (リスクヘッジのため余分なリソースを購入している)
  • AWSは初期費用ゼロ、従量課金
    • AWSはどんどん値下げする (利益をユーザーに還元する文化)
    • ハードウェア費用、減価償却費は削減できる
    • 必要なときにすぐに使える (必要に応じてスケールアウト/スケールアップできる)
    • システム更改が不要なので、長期的に見てもコスト削減が見込める
  • いろいろな認証を取得して、セキュリティやコンプライアンスの要件を満たす
    • 「自社データセンターの方がリスクが高い」
    • クラウドベンダーはセキュリティに投資している (これがビジネスのキモと言っていい)
    • VPC, Direct Connect, アベイラビリティゾーン (データセンターレベルで冗長化している)
    • 大阪ローカルリージョン (災害対策向け、基本は東京リージョンを使う)
  • 日本法準拠、通貨、管理UIの日本語化 ⇒使い易い
  • パートナーコミュニティの充実
  • VMware Cloud on AWS
    • オンプレの VMware 環境をそのままAWSに移行できる
    • AWSサービスと組み合わせられる
  • IoT, ビッグデータ, AI は三位一体で動くもの
    • インターネット常時接続、構造化/非構造化データ、機会学習/ディープラーニング
    • S3をハブにしてデータを各サービスで活用する
    • AWSではデータを収集して付加価値を提供している

AWSを使うとき、ネットワークの検討、忘れてませんか?

  • 金融、医療、公共などの業界で使われるようになっている
  • 現在は基幹部分にもクラウドが活用され始めてる
  • セキュリティの確保が重要
  • ネットワークの検討はかなり後工程になっているのが実情
    • 現状分析⇒企画⇒設計のうち、設計あたりで検討している
  • AWSのネットワーク設定でハマる
    • BGPの設定 (やったことないひとは多い)
    • 閉域ネットワークを作るのは大変
    • AWS独特のルーティング仕様がある
    • AWS内のネットワーク設計の理解が必要
  • インターネット経由のAWS利用はセキュリティが心配
  • モバイル経由だと通信速度がネック
  • 専用線は納期、価格の面がネック
  • フートコネクト (CloudGateway)
    • NTT東では閉域ネットワークでサービスを提供する
    • フレッツ回線があれば素早くAWSに接続できる環境が準備できる
    • 今までの閉域ネットワークのサービスに比べれば安価である
    • AWSと閉域ネットワークを直接接続しているので高速

クラウドを使ってより効率的なセキュリティ対策を!抑えるべきポイントはココ

  • 物理的なセキュリティ機器はクラウドに持っていけない
  • 責任の共有モデル
  • セキュリティ規制/標準の準拠
    • 各セキュリティ要件に対応した各種AWSサービスが用意されている
    • ただし、AWSを使う側は設定する必要がある
  • ミドルウェアなどの脆弱性AWSを使う側が対応しないといけない
  • Deep Security (トレンドマイクロ)
    • ウィルス対策、Webレピュテーション (危険なWebサイトへのアクセスをブロック)
  • セキュリティの自動化 (不正アクセスの検知/遮断、ウィルス感染時の自動隔離/自動復旧)

クラウド移行のパートナー活用術 〜これがクラウド移行の現実解〜

  • クラスメソッドメンバーズ (導入、コンサル、支払などの代行)
  • 導入企業の広がり、ユースケースの広がり
  • 既存ベンダーに依頼するか or 内製するか or クラウド専業ベンダーに依頼するか
    • 既存ベンダーはクラウドの知見に対する不安がある
    • 内製はリソースが確保できないなどの不安がある
    • クラウドベンダーは既存業務の知識に対する不安がある
  • 移行パターン
    • オンプレの構成ではクラウドのよさを生かし切れない
    • システム刷新はシステムのライフサイクルに合わず余計なコストになる
  • 既存ベンダーとクラウドベンダーを組み合わせる
    • 多数のAWSサービスでいろいろ対応できる反面、専門家の支援が欲しい
    • インフラ、OS、アプリ、業務のスキルをすべて一社で賄うのは難しい
    • 適材適所でベンダーを使い分ける
  • 移行パターンに応じてベンダー同士で協業する
  • クラウドベンダーと協業する場合は初期段階から参画し、移行パターンから検討する

移行パターンについては以下の25ページあたりに書いてあります。

www.slideshare.net

その他、以下のあたりが参考になりそうです。