ハイブリッドクラウド構築の要所

3,125 views

Published on

2012年12月6日 Cloudforce Japan Developer Zone内のシアターで講演された資料です。

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
3,125
On SlideShare
0
From Embeds
0
Number of Embeds
1,716
Actions
Shares
0
Downloads
16
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

ハイブリッドクラウド構築の要所

  1. 1. ハイブリッドクラウド構築の要所
  2. 2. 自己紹介 •  氏名 –  林田 宏介(はやしだ こうすけ)•  会社/肩書き –  アクセンチュア株式会社 テクノロジー コンサルティング本部 /テクニカルエキスパート•  執筆など –  Herokuで始めるPaaS開発(全4回)を連載 •  http://builder.japan.zdnet.com/virtualization/sp_heroku2012/ –  ITLeadersにメガクラウドサービスについて掲載 •  http://it.impressbm.co.jp/e/2012/06/05/4398?page=0%2C1Copyright © 2012 Accenture All rights reserved. 2
  3. 3. 目次 •  ハイブリッドクラウドって何?•  ハイブリッドクラウドの必要性•  ハイブリッドクラウド実現の為の3大ポイント –  ネットワーク –  アプリケーション連携 –  ID連携•  まとめ Copyright © 2012 Accenture All rights reserved. 3
  4. 4. ハイブリッドクラウドって何? ハイブリットクラウドって最近よく聞くけど何?? 新しいクラウドの形??? 新しいものではなく複数のクラウドサービスを使ったシステムのこと 例えばSalesforce.com CRMソリューションを導入して社内のプライベート クラウドと連携したらその時点でハイブリットクラウド 何故特別でもないキーワードが増えてきたか ⇒クラウドがそれだけ定着化してきた証拠 (個人的見解)Copyright © 2012 Accenture All rights reserved. 4
  5. 5. 目次 •  ハイブリッドクラウドって何?•  ハイブリッドクラウドの必要性•  ハイブリッドクラウド実現の為の3大ポイント –  ネットワーク –  アプリケーション連携 –  ID連携•  まとめ Copyright © 2012 Accenture All rights reserved. 5
  6. 6. ハイブリッドクラウドの必要性 ハイブリッドクラウド利用の背景 ユーザと情報共有して業務の付加価値を上げたい ・BYOD※の活用による利便性の向上  ⇒どこでも仕事の情報が共有出来る ※従業員が個人保有の携帯用機器を持込み、業務に使用すること 新しいサービスを迅速に立ち上げて他社と差別化したい ・他社に負けない迅速なサービスイン  ⇒必要な物をすぐに利用出来る 膨大になったITコストを削減したい ・ITリソースの適材適所化  ⇒不要な物(システム/リソース)を作らない・買わない 自前だけでなく外部サービス(複数)も活用しないと達成出来ない ⇒自前と外部サービスを組み合わせていくことが重要Copyright © 2012 Accenture All rights reserved. 6
  7. 7. 目次 •  ハイブリッドクラウドって何?•  ハイブリッドクラウドの必要性•  ハイブリッドクラウド実現の為の3大ポイント –  ネットワーク –  アプリケーション連携 –  ID連携•  まとめ Copyright © 2012 Accenture All rights reserved. 7
  8. 8. ハイブリッドクラウド実現の為の3大ポイント クラウドと既存システムの連携の実現には以下の3要素の考慮が重要 アプリケーション連 ネットワーク 携 ID連携 Copyright © 2012 Accenture All rights reserved. 8
  9. 9. ハイブリッドクラウド実現の為の3大ポイント -ネットワーク~社内ネットワークの負荷問題 パブリッククラウド活用によるネットワーク帯域の負荷高騰 •  クラウド導入でインターネットアクセス箇所の帯域が逼迫してしまう クラウド 企業用Webサイト サービス ネットワーク負 社員 荷が上がる 社外からのVPN DMZ Proxy,Web,mailなど 負荷がインターネット側へ移動 ネットワーク負 荷が下がる 業務システム 社内 本番導入後にネットワーク帯域の逼迫の問題が発生するケースがある Copyright © 2012 Accenture All rights reserved. 9
  10. 10. ハイブリッドクラウド実現の為の3大ポイント -ネットワーク~社内ネットワークの負荷分散 ネットワークの負荷分散を行う •  パブリッククラウドのネットワークを既存から分離 メール 企業用Webサイト BYOD利用社員 業務用DMZ DMZ Proxy(特定ドメイン) Proxy,Web,mailなど 業務システム として設計 社内 業務システム 業務システム用のネットワークの拡張としてクラウドのアクセスも構築する ⇒業務システムのネットワークはキャパを大きく設計している事が多い Copyright © 2012 Accenture All rights reserved. 10
  11. 11. ハイブリッドクラウド実現の為の3大ポイント-アプリケーション連携~連携の必要性パブリッククラウドを利用したシステムも社内で利用されるため、既存のシステムとの連携がシームレスに出来ないとユーザオペレーションの負荷が高くなってしまう・・・ バッチ処理での バルクロード パブリッククラウド 社内システム 至急商品が必要と言わ 商談が成立し れたけど、データの連携 たから登録し が夜中だから商品の出 ないと 荷が遅くなる・・・手で入 力するか。。 シームレスな連携が出来ないと別の画面を起動して二重入力など、 手間が発生するケースが・・・ Copyright © 2012 Accenture All rights reserved. 11
  12. 12. ハイブリッドクラウド実現の為の3大ポイント -アプリケーション連携~アプリケーション連携方式 用途に応じていずれかの方式で連携する クラウド ・非同期連携 ・同期連携 社内システムからのバッ (オンライン) チによるバルク処理 OAuth/RESTや SOAPを利用したHTTPベースでのオン ユーザーPC/ ・同期・非同期連携 ライン連携 モバイル (リソース) 社内システム JDBCやSOAP/RESTを 用いたリソース連携 •  同期処理 –  オンライン連携:Web画面ベースの連携でリアルタイム性が高い –  リソース連携:DBやWebサービスを用いたシステム間のリソース連携•  非同期処理 –  バルク連携:一括処理でのデータのインポート・エクスポート –  リソース連携:非同期処理による各システムのDBやWebサービスを用いての連携 Copyright © 2012 Accenture All rights reserved. 12
  13. 13. ハイブリッドクラウド実現の為の3大ポイント-アプリケーション連携~ SalesForce.comプラットフォーム連携SalesForce.comプラットフォームを利用した場合のアプリケーション連携は以下のように実現する 用途に応じてリ ソース/非同期で 連携する 連携 オンライン連携 クラウドサービスがユーザーPC/ Amazonの場合にモバイル はシームレスな連携 が可能※ 社内システム クラウドサービス ※herokuのAmazon RDS add-onを利用することで直接連携が可能Copyright © 2012 Accenture All rights reserved. 13
  14. 14. ハイブリッドクラウド実現の為の3大ポイント -ID連携~ ID統合してないことに起因する問題 SaaSやPaaSのアプリケーション、ASPなど複数のサービスを利 用することでID管理が煩雑に・・・ •  さまざまなサービスを導入したがアカウント管理を統合しなかったためにどのアカウ ントがどのサービスのものかわからなくなってしまうケースが・・ Salesforceから 納期に間に合わないから Google Appsへ連携 早く作らないといけない、 用にOAuth設定しな 統合IDシステムとの連携 いと・・・ は後に回すか・・・ GoogleをOpenIDプ どのシステムがID統 ロバイダにして、 合して、どれがしてな Salesforceと連携す いのかわからない。。。 ると便利そう 構築時にはシステム導入が優先されるためID統合は後回しにされてしまうケースも多いその結果アカウント管理が複雑化したり、OAuthでどのアカウントにどのサービスが許可されているのか管理しきれなくなってしまう・・・ Copyright © 2012 Accenture All rights reserved. 14
  15. 15. ハイブリッドクラウド実現の為の3大ポイント-ID連携~連携パターン業務システムにおけるID統合•  社内のID管理を利用し認証・認可・連携を実現 プロビジョニング OpenID Providorの機 (提供) 能がサービスAにあれ ば、サービスBは特別 LDAP な仕組み無しに連携が ID管理システム クラウドサービスA 可能 FederationServer 管理者 クラウドサービスB フェデレーション (連携) OAuthが利用出来れ ユーザー 社内用Webシステム ばフェデレーションを 通さず直接やり取り が可能社内のID管理とFederationServer、またはOpenIDやOAuthを用いることでサイト/サービスごとのID管理や面倒な連携が不要になる。Copyright © 2012 Accenture All rights reserved. 15
  16. 16. ハイブリッドクラウド実現の為の3大ポイント -ID連携~ Salesforce.comプラットフォームによる連携パターン Salesforce.comプラットフォームを利用したID連携 -認証・認可・連携 どちらかの組織をア イデンティティプロ 組織A バイダとして他の組 組織B 織/システムとのID LDAP Just-in-Time 連携が可能 FederationServer プロビジョニング (連携・提供) フェデレーション (連携) OAuthによるWebAPI連携 (HerokuアプリでOAuthプロ ユーザー 社内用Webシステム バイダを提供する場合には 実装が必要)将来的にはSalesforce Identityを利用した認証・認可・連携を含むIDの統合管理が可能になる Copyright © 2012 Accenture All rights reserved. 16
  17. 17. 目次 •  ハイブリッドクラウドって何?•  ハイブリッドクラウドの必要性•  ハイブリッドクラウド実現の為の3大ポイント –  ネットワーク –  アプリケーション連携 –  ID連携•  まとめ Copyright © 2012 Accenture All rights reserved. 17
  18. 18. まとめユーザーと情報共有して業務の付加価値を上げたい•  ユーザーの利便性を考える 使い勝手の良いシステムになることを第一に考えよう –  ⇒連携が複雑だったり、遅いシステムは使いづらい新しいサービスを迅速に立ち上げて他社と差別化したい•  クラウドサービスを有効に使う アプリケーション・IDの連携を考慮しないと運用が複雑に –  ⇒システムは運用されて始めて活用が出来る膨大になったITコストを削減したい•  ITリソースの効率化を目指す –  クラウドの本質は効率化!組み合わせて効率化を目指そう –  導入時にはネットワーク負荷も忘れずに! ⇒ITリソースの効率化を実現することで、ITコストの削減が出来るCopyright © 2012 Accenture All rights reserved. 18
  19. 19. おまけ クラウド化によるシステム設計の注意点 •  スケーラビリティを考慮した設計を! –  データ設計 •  データストアはRDBだけじゃない •  一貫性の封じ込めを –  Webアプリケーション設計 •  HTTPセッションに何でもかんでも詰めこまない •  持ちまわるデータもきちんと設計する 分散性超重要!怠るとせっかくのスケーラビリティが無駄に 私はこれで痛い目を見ました・・・ セキュリティはシステムと運用全体から考える •  システム側の基準だけを押し付けない –  厳しい罰則なども含めた運用も含めてBYODの実現を!Copyright © 2012 Accenture All rights reserved. 19

×