Fujitsu Standard Tool

クラウドサービス事業本部 クラウドプロモーション統括部 浮田 博文 基幹システムのクラウド化を支える富士通のクラウド...

2 downloads 248 Views 4MB Size
基幹システムのクラウド化を支える富士通のクラウド クラウドサービス事業本部 クラウドプロモーション統括部 浮田 博文

クラウドを取り巻く状況

1

Copyright 2018 FUJITSU LIMITED

デジタル化の波(消費者の視点)  様々な情報が連携する  人との繋がりを紹介してくれる  自分の好みを推測してくれる  行ったことがある場所を記録してくれる

 ますます身近になるデジタルビジネス  スマートフォン、スマートウォッチ  SNS、シェアリング

2

Copyright 2018 FUJITSU LIMITED

デジタルが世界を動かす時代

日経新聞4月3日朝刊より 3

Copyright 2018 FUJITSU LIMITED

データが鍵  データを活用した企業活動 マーケティング アライアンス

ファイナンス

IoT

営業

人事

交通システム

トレーサビリティ

既存システム

データ

購買 製造

物流

ネットショップ

研究開発

SNS

企業活動

4

Game Apps

検索

Copyright 2018 FUJITSU LIMITED

データを価値に変える  データを活用し、付加価値のあるサービスを提供 災害対策

企業

建設 医療

物流

Industry 4.0

金融

製造

スマートシティ

付加価値データ 自治体 交通

政府

公共機関

通信

AI 自動運転

気象

ロボティクス

5

仮想現実

Copyright 2018 FUJITSU LIMITED

データ利活用の事例(メタウォーター様)  安全で安定した水供給の実現  水資源提供施設で、設備状況や水の供給レベルを IoTデータとして取得・蓄積  得られたデータを水供給に関連する企業間で共有し 安全で安定した水供給を実現

6

Copyright 2018 FUJITSU LIMITED

データ利活用の事例(国連開発計画様/東北大学様)

(UNDP)  SDGsへの具体的な活動として、3者協業によるグローバルな災害統計DBを構築 注)SDGs:Sustainable Development Goals 持続可能な開発目標

 データ分析に基づく防災管理サイクルを廻し、自然災害に強い社会を実現 迅速な復旧/防災力の高い社会 堤防建設等 4

ハザートマップ/避難訓練

災害発生

UNDPによる 指針策定

減災管理サイクル 1 UNDPによる 組織的な データ収集

2

災害データの 蓄積

GDB グローバルな災害統計 データベース 7

3

東北大学

災害データ の分析

各国への 防災対策 の助言 Copyright 2018 FUJITSU LIMITED

オンプレ基幹システムのクラウドジャーニー  オンプレのクラウド化から、その先のデジタルトランスフォーメーション(DX)へ  Lift&Shiftでオンプレシステムをクラウド化し、データを利活用しやすい環境を実現  アプリ資産をDX化し、データ利活用を促進 ①オンプレ資産のクラウド化

②アプリ資産のDX化 Digital Transformation

Lift&Shift

8

Copyright 2018 FUJITSU LIMITED

基幹システムの現状と動向  オンプレ基幹システムもクラウド化の流れが明確に(15.6%→43.8%)  オンプレ環境のクラウド化に求められる要件理解が重要 基幹業務システムのITインフラ導入状況と次期更新での採用意向

83.5%

15.6%

オンプレミス

55.0%

クラウド

43.8% n=333

出典:IDC Japanプレスリリース「~基幹業務システムのITインフラはクラウドサービスへ大きくシフトか~ 国内エンタープライズインフラ市場 ユーザー動向調査結果を発表」(2018年4月12月)承諾番号:IDCJ-18-0452

9

Copyright 2018 FUJITSU LIMITED

オンプレシステムのクラウド化が進まない理由  可用性が心配

 アプリの作り直しが必要  オンプレと同様の運用ができるか?  セキュリティが心配 これらの課題を解決できるクラウドがあれば、 オンプレシステムのクラウド移行は進むのでは? 10

Copyright 2018 FUJITSU LIMITED

オンプレ基幹システムのLift&Shiftを 可能とする「Fujitsu Cloud Service」

11

Copyright 2018 FUJITSU LIMITED

Fujitsu Cloud Serviceとは

提供中

ビジネスモデル基盤 業務

シェアリングビジネス基盤

提供予定

業種・業務プラットフォーム

Personiumサービス

Finplex

COLMINA Platform

らくらくサービスデリバリー基盤

PaaS

ビジネスサポート(顧客管理/契約管理/料金計算/決済ゲートウェイ)

認証サービス

アプリケーション開発/実行基盤

AI

アプリモニタリング

API Management

サーバレス コンピューティング

ワークフロー サービス

システム監視サービス

CF

コンテナサービス

開発支援

PF

バッチ基盤

GitHub Enterprise

Zinrai Platform

IoTデータ 活用基盤 音声 認識

帳票サービス

IoT Platform Voice Operation

基盤

IaaS

インフラストラクチャー データベースサービス

ソフトウェアカフェテリア

コンテンツ配信

メール配信

システムリソース(仮想サーバ/ストレージ/ネットワーク等) 12

SF

NC

Copyright 2018 FUJITSU LIMITED

新ブランド体系  「FUJITSU Cloud Service」 というブランドに刷新・強化、 お客様の既存環境の基盤に応じた商品ラインナップを提供 〈旧名称〉

〈新名称〉

FUJITSU Cloud Service K5

FUJITSU Cloud Service for OSS (基幹システム)

FUJITSU Cloud Service K5 NC

FUJITSU Cloud Service for VMware (オンプレVMwareのLift&Shift)

FUJITSU Partner Cloud Service for Microsoft Azure

FUJITSU Cloud Service for Microsoft Azure (グローバル/SAP/マルチクラウド)

FUJITSU Cloud Service U5

FUJITSU Cloud Service for SPARC (オンプレSPARC/Solarisのクラウド化)

FUJITSU Cloud オフコンサービス

FUJITSU Cloud Service for オフコン (当社オフコンOS(ASP)が動作するクラウド) ※商品ラインナップは順次拡大予定 13

Copyright 2018 FUJITSU LIMITED

基本コンセプト 基本は、Sustainable,Scalable,Secure 業務が止まらないクラウド  業務継続を第一に考え、業務とインフラの狭間をカバー  インフラの効率的な使い方を提案

ベンダロックインしないOpen性  OpenStack,Cloud Foundry,データイン/アウト無課金

14

Copyright 2018 FUJITSU LIMITED

実現に向けた富士通のアプローチ 世界最新技術 オンプレで使い慣れた製品

基幹システム 信頼性、セキュリティ、既存資産

グローバルプレイヤーとのパートナーシップ

富士通の技術・DNA  ミッションクリティカル技術  インテグレーション技術

 長年培った基幹システム運用ノウハウ

Compute

Virtualization

SDN

OS

Network

SDS

Operation

SDS

富士通の技術・DNAとグローバルプレイヤーとのパートナーシップを掛け合わせる 独自のアプローチで、基幹システムのクラウド化とデジタル化を実現 15

Copyright 2018 FUJITSU LIMITED

技術チャレンジ  Redhat社のOpenStackをパブリッククラウドに全面採用  クラウド環境でRedhat OSの長期サポートを実現

 商用Openstackでは世界最大級のクラウド運用/管理基盤を提供  軽量なメッセージングアーキテクチャにより、モニタリング/メータリングデータ の自動分析、自動復旧を強化  Openstack(Ocata)+iRonicによる商用サービスを可能とするSDN  SDN(SD-LAN/SD-DC/SD-WAN)によるオーバレイネットワーク仮想 化で、相互接続性と大規模な仮想マルチテナントを実現 16

Copyright 2018 FUJITSU LIMITED

IaaS基盤の強化 1

2 3

基幹等のオンプレシステムのクラウド化に最適 17

Copyright 2018 FUJITSU LIMITED

新アーキテクチャを採用し高可用性を実現  各コンピュートノードがネットワーク機能を持つことで、1つのハード ウェア故障の影響を極小化し、仮想サーバの高可用性を実現 K5新リージョン(仮想) Network Node Compute Node

Compute Node

Compute Node

Compute Node

N

Compute Node N

Compute Node N

Compute Node

Compute Node

N

Compute Node N

Compute Node N

Compute Node N

Compute Node N

Compute Node N

Compute Node

Compute Node N

Compute Node

N

N

N

ネットワーク機能(仮想ルーター/Firewall等)

Network Node

18

Copyright 2018 FUJITSU LIMITED

シングルAZでSLAを保証  AZを意識せず、オンプレと同様に設計したシステムでSLAの保証対象に K5 新リージョン

一般的なクラウド AZ1

AZ2

仮想サーバ①

仮想サーバ②

AZ1 仮想サーバ①

仮想サーバ②

ELB①

ELB②

ELB①

ネットワーク①

ネットワーク②

ネットワーク①

AZ1、AZ2両方にシステムを構築した場合に、 SLA を適用

AZ1のみでのシステムを構築で SLA 99.99%適用

19

Copyright 2018 FUJITSU LIMITED

多様なサーバメニューの提供  既存システムのLift&Shiftを容易にする多彩な選択肢を提供

Public KVM

Linux Windows BareMetal

VMware ESXi

BareMetal

GPU

VCF

(2018年度中)

(2018年度中)

新メニュー 20

Copyright 2018 FUJITSU LIMITED

Lift&ShiftをVMwareソリューションで実現  使い慣れたVMware環境で、アプリの互換性や運用統一性を確保しながら インフラ拡張が可能  HCX/VMインポートの活用で、既存環境との併用性や移行を支援 VMware on FUJITSU Cloud オンプレミス

ベアメタル + vSphere VMware Cloud Foundation プライベート

VMware Hybrid Cloud Extension (HCX)

K5 NC (提供済) パブリック





シ ス テ ム 運 用 負 荷

カ ス タ マ イ ズ の 自 由 度





2018年7月より順次リリース開始予定 21

Copyright 2018 FUJITSU LIMITED

ベアメタルサーバ  ポータルからの簡単手配でOSやハイパーバイザーがインストール済の ベアメタルサーバを最短約10分で利用可能(利用単位:1ヶ月) ポータルから手配 ベアメタルサーバサービス 仮想サーバ 専有仮想サーバ ベアメタルサーバ セキュアに コンソール接続

ハイブリッド

最短約10分で 配備

仮想サーバ

専有物理サーバネットワーク(冗長化)

専有仮想サーバ

共有ストレージ (NAS) snapshot

ベアメタルサーバ

バックアップ ストレージ

最大250世代 500GB~10TB (スナップショットの世代数含む) (RAID6)

16core×2,256GB SSD 400GBx2 (RAID1/ローカルブート)

※ベアメタルサーバ2台と共有ストレージを組み合わせることで、vSphereHA構成を組むことも可能です。 クラスタ構成に必要なネットワーク設定やVMwareの設定はユーザ側での作業となります。 22

Copyright 2018 FUJITSU LIMITED

お客様に寄り添うクラウドを提供する メガクラウド

FUJITSU Cloud Service K5

自社が提供するクラウド 基盤運用に専念

お客様の業務継続を第一に考えた 業務運用が廻るクラウド基盤運用を提供

お客様

お客様 システム

お客様

ゲストOS ハイパーバイザ メガクラウド ベンダ

ホストOS

K5

 お客様の業務運用に合わせて K5基盤運用の調整ができる

 説明責任を果たす トラブル詳細・復旧を素早く連絡 (事象、原因、再発防止 など)  運用提案のできるクラウド 業務復旧サポート提案 性能改善サポート提案

インフラ 23

Copyright 2018 FUJITSU LIMITED

監視・運用サービスの向上  当社K5運用者の運用ツールを強化し、ハードウェアの予兆監視、 トラブル時の要因特定迅速化  お客様向けの監視サービスを強化し稼働状況を可視化 K5全体の稼働状 況を可視化

リージョン内のK5 稼働状況を可視化

全リージョンの K5情報を可視化

2018年6月末~順次提供予定

24

Copyright 2018 FUJITSU LIMITED

Uncontrollable な事をControllable に  他クラウドではお客様が制御できない事も、K5では調整できる 保守等により VM再起動 が必要

お客様業務 ・繁忙期に業務を中断 できない ・年末年始で人がいない ため、対応できない

K5 業務都合に合わせて スケジュールを変更

繁忙日

お客様の業務に合わせて調整可能なクラウドへ進化 (Controllable) ※今後提供予定の機能です ※変更回数には上限があります 25

Copyright 2018 FUJITSU LIMITED

K5の認証取得状況(2018/7/6時点) 項番

認証・規格等

ターゲット業種

1

ISO27001 FISC

全業種

2

(第8版追補改訂への適合性 評価シート)

3

SOC2 (FISC対応) 4

金融

認定機関等 国際標準化機構 (ISO) / 国際電気標準会議 (IEC) 公益財団法人 金融情報システムセンター (FISC:The Center for Financial Industry Information Systems)

取得状況 ○ ○ 東日本リージョン1,2/ 西日本リージョン2



タイプ1 (時点評価) 金融

タイプ2 (期間評価)

外部の監査機関 (監査法人や公認会計士)

東日本リージョン1,2/ 西日本リージョン2

2018/10-12月 取得予定



5

PCI-DSS

流通他

日本カード情報セキュリティ協議会(JCDSC)

6

ISO27017

全業種

国際標準化機構 (ISO) / 国際電気標準会議 (IEC)



7

全業種

国際標準化機構 (ISO) / 国際電気標準会議 (IEC)

検討中

全業種

日本セキュリティ監査協会(JASA)のクラウドセキュリティ推進協議会(JCISPA)

検討中

9

ISO27018 CSマーク (Gold/Silver) CSA STAR認証

米国クラウドセキュリティアライアンス(CSA)とBSIジャパン

検討中

10

GDPR

8

全業種 ヨーロッパ 顧客

(EU一般データ保護規則) 26

東日本リージョン1,2/ 西日本リージョン2

○ Copyright 2018 FUJITSU LIMITED

オンプレミスからの移行を支援  ディスク持ち込みにより、オフラインでのインポートを実現  L2接続で移行前と同一セグメントでの利用が可能 ディスク持ち込み

7月新規提供予定 (東日本リージョン3のみ)

お客様拠点

VLAN#100 192.168.*.*/24

L2接続 収容SW

仮想NW#1 (VLAN#100を延伸) 192.168.*.*/24

L2接続 VLAN#200 192.168.*.*/24

お客様環境

VLAN#100,200

L2接続(1G/10G)

VM 仮想NW#2 (VLAN#200を延伸) 192.168.*.*/24

6/29提供 K5 お客様 (西日本リージョン3)仮想ネットワーク お客様手配

27

ベアメタル

Copyright 2018 FUJITSU LIMITED

導入支援サービス  サービスの特長 FUJITSU Cloud Serviceに精通した専門技術者が 設計から動作確認まで一貫して支援/代行! 最適な設計と高品質なシステム構築を実現

要望の多い環境構築作業を定型メニューとして提供! 作業期間や費用の見積りが容易 構築したシステムの運用手順や設定内容をレクチャー! お客様自身で定常的な運用や環境変更に対応可能 28

Copyright 2018 FUJITSU LIMITED

サービスメニュー体系 導入計画

設計

構築

動作確認

運用説明

No.2:仮想サーバ環境構築代行 No.3:仮想サーバ(追加設定)環境構築代行 No.4:プライベート接続環境構築代行 データセンターアウトソーシング環境接続 No.5:プライベート接続環境構築代行 オンプレミス(FENICS)接続 No.1:概要設計支援

No.6:プライベート接続環境構築代行 リージョン間接続 No.7:プライベート接続環境構築代行 ダイレクトポート接続 No.8: IPSec-VPN環境構築代行 No.9: SSL-VPN環境構築代行 No.10:データベース仮想サーバ(PostgreSQL)環境構築代行 No.11: Trend Micro Deep Security Service環境構築代行 29

Copyright 2018 FUJITSU LIMITED

当社社内システムのクラウド化状況 2020年3月末までに基幹システムを含む国内外 950の全社内システムのクラウド移行 <クラウド化による効果>  オートスケール、マルチテナントの活用によりVM数を半減  インフラ運用監視の集約・統合により運用コスト30%削減

 サイジングや調達作業が不要になり導入期間を1/8に短縮 30

Copyright 2018 FUJITSU LIMITED

Developers Community

Fujitsu Tech Talk AI IoT

クラウドに加えて、旬のテクノロジーも提供 開発者に役立つコミュニティ

モバイル

Copyright 2018 FUJITSU LIMITED

Playground  クラウドネイティブなアプリを素早くプロトタイピングできるサービス

32

Copyright 2018 FUJITSU LIMITED

デジタル化の波(企業の視点)  デジタル領域で様々な企業がつながり、新しい価値を創出する ニーズが高まっている 小売 購買行動 データ

医療

製造

電子カルテ

ライン稼働状況

データ

データ

運輸

走行履歴 データ

金融 口座情報 データ

Digital Co-creation データが繋がることで、業種・業態を超えてビジネスが繋がる 33

Copyright 2018 FUJITSU LIMITED