NTTコミュニケーションズ株式会社
クラウドサービス部
企画部門長
齋藤
渉
NTTComの目指すGlobal Cloud Vision
実現に向けた
2
Copyright © NTT Communications Corporation. All right reserved.
本日の
Agenda
1. イントロダクション
2. NTTコミュニケーションズのGCV
(Global Cloud Vision)
3. GCV実現の中核サービス
Bizホスティング Enterprise Cloud(“BHEC”)
4. “運用” からみた仮想化サービス
1. イントロダクション
2. NTTコミュニケーションズのGCV
(Global Cloud Vision)
3. GCV実現の中核サービス
Bizホスティング Enterprise Cloud(“BHEC”)
4. “運用” からみた仮想化サービス
4
Copyright © NTT Communications Corporation. All right reserved.
クラウドによる経営基盤強化事例
当社のお客さまでも、
特に
グローバルなシステム
への適応事例が増えている
【
A社さま】
・ブランド毎に構築された顧客情報管理システムを
クラウドへ統合し、複数ブランド商品のクロスセル
を推進、収益を拡大
【
B社さま】
・クラウドの柔軟性
/迅速性を活かし、市場機会を
捉えた店舗のグローバル展開を実現
A社さま
- 全世界にある各組織、グループ会社で同一のシステム・コミュニケーション
ツールの導入
(コラボレーションの向上)
- ICTコストの大幅な削減
General applications
Security
Voice
Japan
Data Center
Arcstar Universal One
UK
Data Center
US
Data Center
Singapore
Data Center
Unified Communications
Customer Sites
Enterprise Cloud
Global Network
Thailand
Data Center
6
Copyright © NTT Communications Corporation. All right reserved.
A社さま
Security
App
s
Voice
General Apps
Customized
Apps
IaaS/PaaS
Data Centers
Networks
ICT platforms
各地に分散する多数のサーバ、それらをつなぐネットワーク、複数の異なるアプ
リケーションを統合し、
30%以上のコストを削減
:NTT Com
:Other providers
:By customer
…
Japan
Country
A
Japan
Arcstar Universal One
MS Office 365 / Teleconf services
Security management
Arcstar UCS
Country
B
Div. A
Div. B
Companywide
(Common ICT system)
Physical Servers
Physical
Servers
Enterprise Cloud
DC
network
System locations
networks
B社さま
- グローバルでのICTガバナンス向上
- M&Aも見据えた新店舗展開にフレキシブルに対応できるICT環境
Mission critical systems
Security management
office
shop
Head office
office
Arcstar Universal One
Asia
Data Center
Enterprise Cloud
ERP
SCM
DWH
Accounting
FW
IPS
one-stop management
shop
shop
shop
HRM
Oracle
Exadata
Europe
Data Center
Japan
Data Center
America
Data Center
8
Copyright © NTT Communications Corporation. All right reserved.
B社さま
お客様の店舗展開に応じて増
(減)設が容易で、かつ一箇所(本社)からコントロール
可能なグルーバル均一な
ICTプラットフォームの実現
Security
App
s
Voice
General Apps
Customized
Apps
IaaS/PaaS
Data Centers
Networks
:NTT Com
:Other providers
:By customer
ICT platforms
Arcstar Universal One
Japan HQ
Acquired companies
outside of Japan
Japan HQ
Acquired companies
outside of Japan
Provided separately for each location
Enterprise Cloud
Physical
Servers
Data Centers
2. NTTコミュニケーションズのGCV
(Global Cloud Vision)
1. イントロダクション
3. GCV実現の中核サービス
Bizホスティング Enterprise Cloud(“BHEC”)
4. “運用” からみた仮想化サービス
Copyright © NTT Communications Corporation. All right reserved.
Global Cloud Vision(“GCV”)とは
•
お客さま
ICT環境のクラウド化を契機に、お客さまの経営改革に
貢献する
NTTコミュニケーションズのサービスビジョン
グローバルに統合
(クラウド中心)
10
•
2011年10月に発表
クラウド
マイグレーション
4
2
インフラ
1
ネットワーク
3
5
6
7
w/パートナーシップ
9
統合カスタマー
ポータル
8
•
GCV2013の“9つの特徴″(
1
~
9
)
(1) 通信事業者ならではのクラウドの展開
“ キャリアクラウド ”
お客さまへの提供価値向上に向けた主な取組み
(2)
グローバル
でのサービス提供力の強化
・グローバルネットワークと直結した高品質
/高信頼クラウド
・
クラウドとネットワークを一体的に運用
/保守
(3)
ネットワーク仮想化技術
を用いた新たな付加価値の提供
ネットワーク
(UNO)
クラウド
ネットワーク
コントローラー
カスタマー
ポータル
仮想ネット
ワ
ーク
適用
領
域
仮想ネット
ワ
ーク
適用
領
域
データ
センター内
データ
センター内
データ
センター間
データ
センター間
WAN
WAN
LAN
LAN
12
Copyright © NTT Communications Corporation. All right reserved.
3. GCV実現の中核サービス
Bizホスティング Enterprise Cloud(“BHEC”)
1. イントロダクション
2. NTTコミュニケーションズのGCV
(Global Cloud Vision)
4. “運用” からみた仮想化サービス
アプライアンス型
ソフトウェア型
ネットワーク
お客さま拠点
コロケーション
SDN
コンピュート
共有型
専用型
カスタマーポータル
オンプレミス
クラウド
セキュリティサービス
オンプレミス
接続サービス
ギャランティ型
ベストエフォート型
ミドルウェア
DBシングル構成
DBクラスタ構成
VPN
インターネット
データセンター
コロケーション
接続サービス
クラウド
マイグレーション
・豊富な基本メニューに加え、セキュリティ、オペレーション、マイグレーション
等、企業の基幹システムとして利用可能な豊富なサービスメニューを提供
・豊富な基本メニューに加え、セキュリティ、オペレーション、マイグレーション
等、企業の基幹システムとして利用可能な豊富なサービスメニューを提供
-コロケーション
グローバルオペレーション
BizホスティングEnterprise Cloud
(豊富なサービスメニュー)
柔軟なリソース設定による
徹底的なコスト最小化
高度なセルフマネジメントで
DC内外に採用されたSDN
によるネットワーク制御
クラウドとグローバル
VPNを
追加費用なしでシームレスに接続
Copyright © NTT Communications Corporation. All right reserved.
Bizホスティング Enterprise Cloud拠点
•
8ヶ国/地域 10拠点
(現在)
⇒
10ヶ国/地域 12拠点
(2014年)
中国
[香港]
(2012年6月)
シンガポール
(2013年2月)
(2013年2月)
アメリカ
オーストラリア
(2013年5月)
• 同一アーキテクチャだからできた「短期展開」
4章(2)
マレーシア
(2013年3月)
タイ
(2013年3月)
(2013年2月)
イギリス
ドイツ
(2014年3月)
日本
(2012年6月)
中国
[上海]
(2014年10月)
• グローバル品質(保証)の難しさ・必要性
5章
ITIL®/ISO20000の導入・活用状況
・
2010
ホスティングサービスに適応し
ISO20000認証取得
・
2012
対象を
BHEC(日本)に拡大
4. “運用” からみた仮想化サービス
(クラウドこそITIL®)
・
2013
グローバル拠点でのサービス運用標準化、
他のセキュリティ・
ISO認証取得の推進(中)
5.プロバイダーとしてのグローバルガバナンス
(グローバルには必須)
以前から
ITIL®適応による運用改善、個別案件での
ISO20000の取得、一部導入などはあったが…
16
Copyright © NTT Communications Corporation. All right reserved.
4. “運用” からみた仮想化サービス
3. GCV実現の中核サービス
Bizホスティング Enterprise Cloud(“BHEC”)
1. イントロダクション
2. NTTコミュニケーションズのGCV
(Global Cloud Vision)
(1)運用体制のスリム化
従来のシステム運用では、「会社」もしくは「情報システム」ごとに体制を
整備する必要があったが・・・
Internet
Router
FW
SV
SW
SV SV SV
A社
C社
Internet
Router
FW
SV
SW
SV SV SV
LB
VPN
B社
αシステム
βシステム
18
Copyright © NTT Communications Corporation. All right reserved.
(1)運用体制のスリム化
クラウド基盤の運用ではプロセスやテクノロジー単位でリソースを体制を
組むことができ、集約効果と品質向上が期待できる
(運用体制のスリム化)
◆サービスデスク(
Tier1):
故障/問合せ受付、監視、一次作業
◆カスタマポータル
自動化
◆
PM/SM
一部個社別
◆エンジニア(
Tier2):
構築、変更作業、故障対応
◆システム開発組織・メーカー(
Tier3):
保守対応(故障交換、情報解析など)
●サーバ
/ストレージ
●ネットワーク
●データセンタ
A社
B社
C社
○
A社
B社
C社
(1)運用体制のスリム化
一つのオーダーを複数のチームを経て完成させる
(機能別の)体制で
あり、コミュニケーションエラーを招く可能性が高くなる・・・
◆サービスデスク、プロジェクトマネージャ、サービスマネージャ
◆エンジニア
サーバ
NW
ストレージ
要件ヒアリングミス
要件伝達ミス
パラメータシート
作業依頼書
×
問題点
20
Copyright © NTT Communications Corporation. All right reserved.
考慮すべき事項
費用対効果の高いクラウドサービス提供の体制をつくるには
“プロセス整備”
、“標準化”、“セルフサービス化”がポイントになる。
◆
クラウドサービスを支える管理プロセス
1. インシデント管理: 迅速にインシデントを解消するためには?
2. 変更管理: 安全かつ効率的に作業を行うためには?
3. 問題管理: 問題の根本原因を特定し、恒久対策を行うためには?
4. サービスレベル管理/可用性管理: サービス品質をどう測定する?
5. 構成管理: サービス提供に必要な構成要素は?
(1)運用体制のスリム化
良質なプロセスは部門の壁を低くし、サービス提供活動に高い品質と
効率性を与え、反復可能な状態にすることができる
インシデント
管理
サービス
デスク
サービス
マネージャ
エンジニア
(
Tier2)
エンジニア
(
Tier3)
変更管理
問題管理
サービス
レベル管理
・・・
・・・
組
織
/
部
門
プロセス
・統制
・顧客への報告
・受付
・モニタリング
・分類
・記録
・一次対応
・二次対応
・手順作成
・変更作業
・作業統制
・顧客への報告
・作業承認
・受付
・記録
・受付
・記録
・受付
・記録
・モニタリング
・分析
・改善
・改善
プロセス(例)
・根本原因調査
・検証
・W/Aの提示
・進捗確認
・顧客への報告
・W/Aの実行
【参考】プロセスの重要性
22
Copyright © NTT Communications Corporation. All right reserved.
費用対効果の高いクラウドサービス提供の体制をつくるには
“プロセス整備”、
“標準化”
、“セルフサービス化”がポイントになる。
◆
標準化とサービスポリシー設計の重要性
サービス
提供条件書
作業
テンプレート
機器
マニュアル
サービス提供内容、機器選定は非常に重要。
安易な機器変更や特殊要件を入れると効率悪化、品質低下を招く。
→
機器や仕様が
2倍になると、リソースは1.5倍必要(?)
手順書
エンジニア
(1)運用体制のスリム化
考慮すべき事項
費用対効果の高いクラウドサービス提供の体制をつくるには
“プロセス整備”、“標準化”
、
“セルフサービス化”
がポイントになる。
◆セルフサービス
■
ポータル機能
→
契約情報、アラーム情報
■
仮想リソース制御機能
→
サーバ、ネットワーク設定変更
■
バックアップ制御機能
(1)運用体制のスリム化
考慮すべき事項
24
Copyright © NTT Communications Corporation. All right reserved.
同一ハードで複数のお客様のご要望に応えられる
(複数のお客様システム収容)
仮想化サービスでは、同一の物理機器上で複数社・複数パターンの
論理構成を実現することができる
Internet
VRF
VFW
VLB
VLAN
◆物理構成
◆論理構成
Storage
Server
VPN
・・・・
VPN
VlanA
VlanB
L3SW
L2SW
(2) 複数システムの収容
FW A
FW B
LB
LB
Internet
VlanA
VlanB
FW A
FW B
LB
LB
Internet
VPN
Vlan_A
Vlan_B
FW_A
LB
FW_B
α社
β社
γ社
○
(2) 複数システムの収容
故障・変更作業の影響が広範囲にわたり、運用が複雑化する
可能性がある
×
問題点①
Router
FW
FW
SW
SW
SW
SW
Internet
サーバ
VM VM VM
ストレージ
サーバ
VM VM
VM
サーバ
VM
LB
ストレージ
共用サービス
Ping Fail
誰に連絡する?
大量アラート
故障機器は?
26
Copyright © NTT Communications Corporation. All right reserved.
(2) 複数システムの収容
考慮すべき事項①
共用機器を運用するポイントは情報管理。
“事前に想定して準備しておく”ことが重要。
◆
情報管理
モニタリングリスト
(監視
/通知ポリシー)
基盤管理表
(収容、接続性)
物理構成図
/
論理構成図
情報統制
障害訓練
メンテナンスポリシー
(作業時間帯は
?)
作業管理
(今、何が
行われているか)
(2) 複数システムの収容
ハードが同一なだけでは作業量は減らない。目に見えない設定に
スピードを求められ、作業ミスが増加する恐れも。
ルーティング
設定
フィルタ(
ACL)
設定
バランシング設定
VLAN設定
仮想サーバ
構築
IP/VLANの
払い出し
×
問題点②
28
Copyright © NTT Communications Corporation. All right reserved.
(2) 複数システムの収容
作業ミス削減と効率化
/スピード化のためには“自動化”と
“セルフサービス化”がポイントとなる。
各種コンフィグ
テンプレート
コンフィグ
自動生成ツール
従来の技術ではこのあたりが
限界だったが・・
SDN
(
Software Defined Networking
)
など新たな仮想化技術
■
→
L2NWからの解放
自動設定
■
FW、LB、
サーバ構築からの解放
→
セルフサービス化
・・・
考慮すべき事項②
(3) 仮想化“レイヤ”の登場
物理的な機器とユーザの
OS(ゲストOS)の間に“仮想化層”が
挟まることによって、仮想化サービスを実現することができる
物理サーバ
CPU
メモリ
仮想化層
ネットワーク
Storage
ディスク
スイッチ
仮想サーバ
_A
仮想サーバ
_B
仮想サーバ
_C
…
ゲストOS
ゲストOS
ゲストOS
AP
AP
AP
CPU
ディスク
メモリ
NW
CPU
ディスク
メモリ
NW
CPU
ディスク
メモリ
NW
30
Copyright © NTT Communications Corporation. All right reserved.
(3) 仮想化“レイヤ”の登場
仮想化層が挟まることにより、“障害ポイント”が増える?
“原因の調査と根本対策(問題管理)” が複雑になる恐れも。
物理サーバ
仮想化層
Storage
仮想サーバ
ゲストOS
AP
物理サーバ
ディスク
OS
AP
接続できない
接続できない
◆物理サーバ
◆仮想サーバ
・
OS異常
・
NIC故障
・ サーバ故
障
・OS異常
・ハイパー
バイザー異常
・仮想
NIC異常
・NIC故障
・サーバ故障
・仮想ストレージ
異常
・ストレージ故障
×
問題点
(3) 仮想化“レイヤ”の登場
問題解決のためのポイントは、“ログ解析
/知見の蓄積”と
“メーカーとのパートナーシップ”
(近道はない?)
物理サーバ
仮想化層
Storage
仮想サーバ
ゲストOS
AP
Log
Log
Log
Log
Log
◆
既知バグ
◆
パッチ
ナレッジ
情報
メーカー
サービス運用
情報
情報
Log
解析
蓄積
開発
事例なし
考慮すべき事項①
32
Copyright © NTT Communications Corporation. All right reserved.
(3) 仮想化“レイヤ”の登場
仮想化サービスでは、複数の冗長化機能の組み合わせにより、
高い可用性を実現する
(切換えの手順・検証・自動化-DevOps)
◆フェールオーバー
FW1
FW2
◆ライブマイグレーション
◆ロードバランス
L2SW
Storage
Server1
A
B
C
Server2
A
B
C
故障
Server1
A
B
C
Load Balanc
error
Health check
error
Heart Beat
Fail Over
・・・・
切り離し
考慮すべき事項②
5. プロバイダーとしてのグローバルガバナンス
4. “運用” からみた仮想化サービス
3. GCV実現の中核サービス
Bizホスティング Enterprise Cloud(“BHEC”)
1. イントロダクション
2. NTTコミュニケーションズのGCV
(Global Cloud Vision)
34
Copyright © NTT Communications Corporation. All right reserved.
当社の考え方・取組み
サー
ビ
ス
・ プロセスの品質担保
継続
的
な
改
善
(PDCA
を回す仕組み
)
ISO27000
(ISMS)
STEP0
一定以上の情報セキュリティを担保
全クラウド拠点で取得(予定)
ISO20000/ITIL®
(ITSMS)
STEP1
運用を見える化
(文書化)し、品質を担保
グローバル運用体制の整備・取得
SSAE16/
ISAE3402
PCI
DSS
CSA
FISMA
見える化された運用をベースに
各国・各基準に合わせて
システム・運用をチューン
HIPAA
対策
4・5章のまとめ(本日のまとめ
?)
(1) 運用体制のスリム化
○
効率的な体制コスト↓
×
情報伝達難(ロス)
・
ITIL®等によるプロセス標準化
ノウハウの蓄積
・
NW機能を含めた仮想化設計・
運用の自動化・冗長化
(DevOps)
・セルフサービス化
(お客様プロセス含むDevOps)
(2) 複数システム収容
○
多様・効率的な収容
コスト↓/同一運用↑
×
影響範囲の拡大
△
作業量は減らない
(このままでは)
(3) 仮想化“レイヤ”の登場
×
運用の複雑化
○
グローバル化が容易に
グローバルでのガバナンス
(品質保証)
PDCAをまわし続けるための認証・監査
36
Copyright © NTT Communications Corporation. All right reserved.
