このページの本文へ

前へ 1 2 次へ

富士通、NTTドコモが明かす「活用の心得」、OpenStack Days Tokyo 2016基調講演(後編)

富士通「全社内システムをOpenStackクラウドへ移行」のその後

2016年07月21日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 7月7日の「OpenStack Days Tokyo 2016」基調講演では、OpenStackを導入した国内企業から、導入経緯や活用実態などが紹介された。

 グループクラウド基盤にOpenStackを採用したJEFスチールの講演をお伝えした前編記事に続き、今回の後編では、すべての社内システムをOpenStackクラウドに移行中の富士通、通信基盤管理やNFV環境構築にOpenStackを活用するNTTドコモの講演の模様をお届けする。

「OpenStack Days Tokyo 2016」のテーマは“10年先のプラットフォームへ”だった
富士通 デジタルビジネスプラットフォーム事業本部 本部長の太田雅浩氏NTTドコモ ネットワーク開発部 担当部長の深江誠司氏

富士通:「すべての社内システム」をOpenStackパブリッククラウドへ移行

 富士通が「すべての社内システム」をOpenStackクラウドへ移行すると発表したのは、昨年2月のことだ。国内外グループ会社が持つ約640システム、サーバー約1万3000台規模のシステムを、およそ5年間をかけてOpenStackベースの次世代クラウド基盤「FUJITSU Cloud Service K5」に移行していくという大規模なプロジェクトである。

 レガシーシステムも含め、富士通がパブリッククラウドであるK5への社内システム移行を決断した一番の目的は「コストダウン」だ。ただしそれだけではなく、基幹システムのパブリッククラウド移行と運用を自ら実践することで、顧客に対して「問題なく移行、運用できること」を実証してみせ、さらにはそのノウハウを蓄積してリファレンス化していく狙いもある。

富士通が国内外グループすべての社内システムをK5クラウドへ移行する狙い

 富士通 デジタルビジネスプラットフォーム事業本部 本部長の太田雅浩氏は、パブリッククラウド移行で実現するコストメリットは顧客も理解しており、 問題なければ移行したいという顧客は多いと説明する。パブリッククラウドならば、自社でサーバーなどの機器を導入することなく、リソース需要の増減に応じてオートスケールアウト/インさせることができるからだ。

 「ピーク時のリソース需要に合わせてインフラをサイジング、導入しなければならないプライベートクラウドでは、結局、ふだんのCPU使用率が『30%前後』になってしまう。十分な集約効果を上げ、コストメリットを得るためには、パブリッククラウドに移行しなければ無理だということになる」(太田氏)

リソース需要に応じてオートスケールするパブリッククラウドを利用することで、大きなコストメリットが得られる

 だが、そうしたコストメリットは理解しつつ、それでもなお基幹システムのパブリッククラウド移行に踏み切れない顧客は多い。その障壁となっているのは、「セキュリティ」と「運用」への不安だ。そこで、まずは富士通が自ら実践してみせることになったわけだ。

 他のユーザーと物理インフラを共有するパブリッククラウドサービスでは、まだまだセキュリティ面を不安視する顧客企業が多い。また、多くのパブリッククラウドサービスでは運用実態が“ブラックボックス化”しており、障害やトラブルの原因が説明されないようなケースもある。太田氏は、こうしたことは「富士通が提供するサービスとしては許されない」と語る。

 「物理的に分離されていなくても、論理的に分離されたネットワークで十分にセキュアだと実証すること。さらに、運用が(ブラックボックス化されずに)回ると実証すること。これにより、従来は断念していたような領域のシステム(エンタープライズの基幹システム)のパブリッククラウド移行を促進する」(太田氏)

まずは富士通自身でその可能性を実証し、顧客への提案につなげていく

 ネットワークのセキュアな論理分離を実現するために、富士通ではネットワークアクセス制御にFWaaS(Firewall as a Service)を、また個々のサーバーアクセス制御にOpenStackの「セキュリティグループ」機能を適用している。

 「この2つの技術を使うことで社内のセキュリティ規定部門を説得し、物理的にはインターネットにつながっている環境で社内システムを稼働させることを実現した。同時に、顧客に対するセキュリティの実証事例にもなっている」(太田氏)

FWaaSとOpenStackのセキュリティグループを併用し、パブリッククラウド上でのシステムセキュリティを担保

 前述のとおり、富士通は約640システムのK5クラウド移行を決めている。2015年度中までに65システムの移行を完了し、今年度中には178システムの移行を予定している。太田氏は「できれば今年度中に200システム、来年度はさらに多くのシステムをK5に移行し、ナレッジを蓄積していく」と語る。

 富士通の取り組みはクラウドへの「移行」だけではない。さらなるコストダウンを図るために、クラウド移行と並行して「共通サービス化」も進めていると、太田氏は説明する。これは、複数の社内システムが共通して持つ機能を外部サービスとして切り出し、一般ユーザー向けにもK5のサービスとして提供するというものだ。

 「共通サービス化によって、富士通社内のシステム部門が維持しなくてよくなるためコストダウンが実現し、同時に顧客への新規サービスの開発にもなる」(太田氏)

 すでに、生体認証による「本人認証サービス」、自社内のどのプリンタからも印刷ができる「どこでもプリントサービス」の一般提供が予定されており、太田氏は今後もさらに共通サービスを拡充していきたいと語った。

社内システムの共通機能をサービスとして切り出し、将来的には顧客向けサービスとして提供

 講演のまとめとして、OpenStack導入を検討している企業へのコメントを求められた太田氏は、「われわれもやはり、とても苦労した。その苦労が知見となっている。導入を検討されている企業は、そうした知見のある企業とお付き合いするとよいのでは」と述べた。

前へ 1 2 次へ

ASCII.jp特設サイト

クラウド連載/すっきりわかった仮想化技術

ピックアップ