〈大学向けクラウドソリューションセミナー in 九州〉
近畿大学全システムのクラウド完全移行計画
学校法人 近畿大学
総合情報システム部
2015-12-15
自己紹介
髙木 純平(Junpei TAKAGI)
● 総合情報システム部（ICT統括）
● インフラ整備、企画立案、etc
● SE→近畿大学
近畿大学｜基本情報
Kinki University Department of General Information System
近畿大学
近畿大学｜養殖魚専門料理店（大阪・東京）
Kinki University Department of General Information System
5
近畿大学｜エコ出願（平成26年度入試から完全移行）
Kinki University Department of General Information System
6
近畿大学
Kinki University Department of General Information System
アジェンダ
●自己紹介
●クラウド導入の背景
●教育系基幹システムのクラウド化
●業務システム完全移行計画
●課題など
Kinki University Department of General Information System
8
クラウド導入の背景｜2010年～2013年
集約化・可用性
仮想基盤（オンプレ）
利便性・運用コスト・流行
Kinki University Department of General Information System
SaaS
9
クラウド導入の背景｜課題・IaaS
可用性
コスト削減
WEBサービスの増加
構築スピード
運用負担軽減
スケールアウト・スケールアップ
Kinki University Department of General Information System
10
●自己紹介
●クラウド導入の背景
●教育系基幹システムのクラウド化
●業務システム完全移行計画
●課題など
Kinki University Department of General Information System
11
教育系基幹システムのクラウド化｜SINETクラウドサービス
SINETクラウドサービスがAWSに対応するという風の便り
（2014年4月中旬）
SINET4経由（L2VPN）でクラウドサービスと直結できる
出典：http://www.sinet.ad.jp/service/other/cloud_services/
Kinki University Department of General Information System
12
教育系基幹システムのクラウド化｜SINETクラウドサービス
特徴
 SINET4の広帯域
 コスト削減→バックアップ回線
 セキュアな通信
 通信ポリシーの一元管理
 SINET DC→サービスまでは事業者責任
Kinki University Department of General Information System
13
教育系基幹システムのクラウド化｜スケジュール
2014年
4月 着手（構想）
5月 仕様書、見積
6月 学内稟議
7月 NIIへの申請、設計
8月 SINETクラウドサービス開通
構築（VPN,VPC,EC2,S3、移行、試験で2日程）
9月 サービス開始、プレスリリース
Kinki University Department of General Information System
14
教育系基幹システムのクラウド化｜移行
STEP1（～8月中旬）
・インターネットVPN
・VPC, EC2(AMI), EC2(→AMI化), S3
9月の記者会見に間に合わなかったときのため
STEP2（SINETクラウドサービス[AWS]開始後）
・SINET L2VPN
・VPC, EC2(AMI→リストア), S3
Kinki University Department of General Information System
15
教育系基幹システムのクラウド化｜構成
インターネット
バックアップ回線
SINETクラウドサービス
Kudosweb
近大DC
ELB
Route 53
VPN Gateway
EC2
（Spam Watcher）
バックアップ回線
EC2
（KUDOSWeb1）
閉域ネットワーク
EC2
（KUDOSWeb2）
S3
 WEB 2台
東大阪キャンパス
各キャンパス
各実験場
各事業所
 スパム対策
 DNS（一部ドメイン）
Kinki University Department of General Information System
16
●自己紹介
●クラウド導入の背景
●教育系基幹システムのクラウド化
●業務システム完全移行計画
●課題など
Kinki University Department of General Information System
17
業務システム完全移行計画｜～2013年
・人給、財務会計、勤怠、教務、portal,etc…
→全システムを仮想基盤に移行済み
→教育系（print,AD）では実現できなかった
クラウドへの完全移行
Kinki University Department of General Information System
18
業務システム完全移行計画｜学内の説得
・可用性、構築スピード、スケールアウトetc
コスト削減（運用負担軽減）
セキュリティ
Kinki University Department of General Information System
19
業務システム完全移行計画｜セキュリティ
AWSのセキュリテイ
プライベートクラウドのセキュリテイ
システム保守ベンダPC
(パッケージベンダ)
システム保守ベンダPC
(パッケージベンダ)
学外PC
（自宅等）
③
学外PC
（自宅等）
③
⑤
堂島デ ー タセ ンター
堂島デ ー タセ ンター
⑥
事務系プライベートクラウド
②
①
①
②
Kindai Wall
⑦
事務系
フ ァ イア ウォール
事務系
フ ァ イア ウォール
Kindai Wall
④
事務系システム群
事務系システム群
近畿大学
近畿大学
システム保守ベンダPC
(NTT-DK)
システム保守ベンダPC
(NTT-DK)
学内PC
（教育系）
学内PC
（事務系）
セキュリティポイント
①
Kindai Wall
②
事務系ファイアウォール
③
管理者権限でのアクセス
学内PC
（教育系）
③
セキュリティポイント
内容
【凡例】
赤字：プライベートクラウドで既に実施しているセキュリティ対策
青字：AWSで新規に実施可能なセキュリティ対策
学内PC
（事務系）
①
Kindai Wall
②
事務系ファイアウォール
③
管理者権限でのアクセス
（トークンを利用）
④
SiNET L2VPN/
Amazon Direct Conect
⑤
インターネットゲートウェイ
⑥
セキュリティグループ
⑦
ネットワーク アクセスリスト
Kinki University Department of General Information System
③
内容
20
業務システム完全移行計画｜学内の説得
[イニシャル]
[トータル]
10年間で
10年間で
約70％
Cost Cut!
プライベートクラウド
約20％
Cost Cut!
AWS
Kinki University Department of General Information System
21
業務システム完全移行計画｜スケジュール
2015年度
～7月 仕様書、見積
8月 学内稟議完了
12月 プレスリリース
9月～1月 設計、構築（２システム）
2016年度 ６システム（通信、教務etc）
2017年度 ４システム（入試、勤怠、財務）
2018年度 ５システム（メール、証明書etc）
Kinki University Department of General Information System
22
23
課題など｜コスト・障害
●コスト
・大学システム特有の問題（基本、24H365D稼働）
・データ転送料金
●障害件数（2014年9月～2015年11月）
・アラート件数16件（東大阪のアラートは年間約500件）
・サービス影響は1件のみ（SINET→AWS回線障害）
Kinki University Department of General Information System
24
課題など｜AWS・その他
●AWS
・国内リージョン（DR）
・スナップショット→オンプレミス
・教育機関向け料金体系
●その他
・クラウドネイティブなアプリケーション設計
・教育系システムのクラウド完全移行
（DaaS:RemoteApp,workspacesに期待）
Kinki University Department of General Information System
25
Kinki University Department of General Information System

準決② - 兵庫県サッカー協会