製薬業事例における クラウド適用ポイント AWS ソリューションDays 2015 Day3 クラウドファースト時代の コンプライアンス、セキュリティ 2015年9月17日(木)15:30~16:20 ベルサール神保町アネックス 情報システム部長 篠田敏幸 協和発酵キリンの概要 •設立 : 1949年(昭和24年)7月1日 2008年10月1日 キリンファーマ株式会社との合併により、 「協和発酵工業株式会社」より商号変更 •資本金 キリン ホールディングス : 26,745百万円 •従業員数 : 7,424名(連結、2014年12月末現在) <事業持株会社> 協和発酵キリン •事業内容 : 医療用医薬品の製造・販売。 バイオケミ カル事業をグループ事業として展開。 親会社はキリンホールディングス。 •売上高 協和発酵バイオ : 2014年度 333,446百万円(連結) •事業ビジョン: がん、腎、免疫疾患を中心とした領域で、抗体医薬を核にした最先端 のバイオテクノロジーを駆使して、画期的な新薬を継続的に創出し、世界の人々の健 康と豊かさに貢献する日本初のグローバルスペシャリティファーマとなる。 1 クラウド化の 道のり と 今 クラウド化の道のりと今 AWSだから考慮すべき点 当社の運用実態 課題と解決ポイント これから まとめ 2 クラウドコンピューティングの必然性 •ユーザ企業は業務を実行する事が目的 インフラの維持管理(Vup、ウイルス対策)は目的ではない •増大するコンピュータ経費を抑制したい 初期投資のサイジングが最適? IT資産をオフバランスにできないか? •業務アプリのサービスインを早くしたい システム開発に要する期間を短縮できないか? • グローバル共通アプリの台頭 アメリカやヨーロッパからも同一システムを使いたい •当社のシステム全体アーキテクチャに合致 自社のデータモデルを中心とした考え方にマッチ 周辺の取り換え可能なプロセスの1つがSaaS 3 当社のシステムアーキテクチャ • 当社独自のモデルに基づいたエンタープライズHubが中心。 • パッケージ等の周辺処理コンポーネントは、取り替え可能! Enterprise Model Local Model Local Model 給与計算 <BPO> Cloud モデル 変換 モデル 変換 エンタープライズHub マスタHub 販売物流 (パッケージ) 共通マスター 生産管理 (パッケージ) 原価計算 (パッケージ) TR-Hub 営業支援 (スクラッチ) トランザクション DWH 会計 (パッケージ) 4 クラウド化の道のり 仮想化が進むが、独自で装備するのは大変そう!? 仮想サーバは大規模すぎる パブリッククラウドが台頭 プライベートクラウドも可能 クラウドデータセンター追加 *システム更新時に順次移行する 5 クラウド(AWS)への期待 ビジネススピードの向上 •開発/テスト/保守/障害調査など、簡単にサーバ構築し、試すことができる。 作業スピードアップ SAP(ERP)のAWSでの本番稼働を認定 金融機関での利用も可能(FISCへの対応も可能) 企業利用でも安心 クラウドは、適切に使わないと高くなりそう 運用管理面、修理費用なども吸収している コストは維持したい 6 クラウドファーストの実践 <システム構築計画の査定> 1)パブリッククラウドとオンプレミス環境のコスト比較 →AWSは、コスト試算シートの作成を義務付け →5年のクラウド費用とオンプレミスのコストを比較 2)オンプレミスのシステムを提案する場合 「クラウドでは、ダメな理由の提示」を求める 費用比較で、ほぼ同等であればクラウドを採用する。 特殊事情でオンプレミスを選ぶ場合、仮想化が前提。 →2015年7月 EVO:RAIL(VMware)を1台導入 7 当社のAWS基本概念図 テストVPC 本番VPC Internet (クラウドデータセンター) テスト サーバ 本番 サーバ 開発 サーバ Gateway 本番セグメント Internet Gateway Gateway テストセグメント テストセグメント テストセグメント Gateway 開発セグメント Virtual Private Gateway Virtual Private Gateway AWS VPN-R AD& DNS クライアント クライアント R データセンター 事業場 VPN-R R 本社 R イントラ テスト LAN 8 導入までの流れ •2011年春頃 AWSと出会い(画面によるサーバ管理可能) →無料枠で利用。東京リージョンでLinuxサーバが起動できた。 •2011年秋頃 VPCサービスが出てきて、企業利用可能と判断。 →インターネット認証用サーバをテスト構築。 構築手順と動作を確認したうえで、本番用実機を手配。 •2011年年末 VPNサービスが出そろった。 →数万円でVPN用ルータを購入。VPN準備開始。 •2012年年初 評価用のプライベートクラウド環境作成 →評価用LANとAWSのVPCとVPNにて接続。 •2012年春頃 実機によるインターネット認証サーバ構築完了 →タイの洪水の影響でサーバ到着が2ヵ月程度遅延。 AWS上でプライベートクラウドデータセンター構築を開始。 →本番用VPN回線とルータを準備。5月中旬開通。 •2012年夏頃 物理データセンター移転のための緊急バックアップとして準備 •2012年秋頃 SAP社ERPの本番適用を認定した 本番運用機をAWSへ導入しながら、運用手順整備 •2013年年初~ プライベートクラウドデータセンター本番運用開始 9 中核システムのAWS移行状況 中核となるエンタープライズHUB・基幹系システムも順次AWSへ移行 クラウドファーストでAWS移行を推進 エンタープライズHUB 給与計算 <BPO> 生産管理 <パッケージ> (2013年12月) 原価計算 <パッケージ> (2015年6月) マスタHUB 共通マスター (2015年8月) TR-HUB トランザクション DWH (2014年12月) AWS稼働中 オンプレミス AWS移行中 SaaS 販売物流 <パッケージ> (2015年7月) 営業支援 <スクラッチ> (2014年3月) 会計 <パッケージ> メーカー製UNIX 10 プライベートクラウドデータセンター稼働後 •2013年春頃 •2013年8月 •2013年9月~ •2013年12月 •2014年1月 •2014年3月 ~ •2014年12月 •2015年3月 •2015年4月 •2014年6月 •2015年7月 •2015年8月 プライベートクラウドデータセンターに本格移行開始 →開発関連サーバ中心に、順次移行した DirectConnect稼働(既存VPNは、バックアップに) →大規模なデータ移行も可能となった 文書管理システム(SPS2013)、DMS(Global)構築 →データ移行、コンテンツ作成は、順次行った SAP本番機稼働(リザーブド・インスタンスにて) 営業支援システム移行① →大規模なシステムのため、2回に分けた。 営業支援システム移行② トランザクション-HUB 連結会計 品質イベント管理、原価計算 電子帳票保存 販売物流、生産管理、りん議決裁ワークフロー 子会社SAP 11 現在の利用状況と費用推移 $70,000.00 $60,000.00 $50,000.00 9/15現在、31システム69サーバ本番稼働 全167サーバ設定済み $40,000.00 $30,000.00 $20,000.00 リザーブド化 2011 2012 合計 (支払額) 2013 AWS費用 (月額利用料) 2014 August June April February December October August June April February December October August June April February December October August June April February December October $0.00 August $10,000.00 2015 RI登録 (一時費用) コスト抑制の手法 : リザーブドインスタンスの利用を推進 12 AWSだから考慮すべき点 クラウド化の道のりと今 AWSだから考慮すべき点 当社の運用実態 課題と解決ポイント これから まとめ 13 オンプレと大きく変わるところ <クラウドにおけるバックアップ装置の変更> 1)クラウド内でのバックアップ・冗長性を信頼する →クラウドで提供されているバックアップ手法に変更する 2)万が一のバックアップ(クラウドの異常状態を想定) →物理データセンターや別のクラウドサービスに、 データをバックアップする <ネットワーク設計が重要> 1)クラウドとの端末通信環境を整える 2)他システムとの通信環境を整える <リザーブドインスタンス化を検討> 1)SAP等基幹システムは、検証時期にサイジングする 2)サーバ集約時など、稼働状況を見てサイジングする 14 データ通信インフラストラクチャ Internet 文書管理 SAP 新営業支援 勤務 消耗品購買 CloudData Center Web会議 人事給与 会計 ・・・ DataCenter SCM 国内 ネットワーク網 ・・・ 認証 ・・・ ファイルサーバ Eラーニング メール 認証 申請文書 グローバル ネットワーク網 海外拠点 営業所 本社・支店・研究所・工場 その他拠点 海外拠点 プライベートネットワーク 15 当社の運用実態 クラウド化の道のりと今 AWSだから考慮すべき点 当社の運用実態 課題と解決ポイント これから まとめ 16 AWS環境&概念図 KHK管理 本番VPC#6 (東京Region) 業務AP 本番VPC#1 (東京Region) 本番VPC#2 (東京Region) 業務AP 業務AP VPG DC Direct Connect VPN接続 KHKネット ワーク網 VPN接続 Japanドメイン Commonドメイン VPNR AD & DNS AD& DNS VPNR R R DataCenter Global 文書管理 VPG VPG VPG 本番VPC#3 (米国東部Region) ・Direct Connectは2重化構成 ・Backup回線はインターネットVPN ・他リージョンに、BCP用Backup F/W 17 運用移管の実施 •AWS上に作成したプライベートクラウドデータセンターも、 物理データセンターと同様に、運用管理グループの管理配下 とし、運用移管を行った。 18 AWSツール群の整備 •自動化や運用担当者への業 務移管を行うためには、 AWSのマネージメントコンソー ルだけでなく、右のようなスクリ プトの用意が必要である。 19 AWSの運用申請書 •右に、運用関連のAWS 申請書を示す。 •運用担当者とアプリケー ション開発保守担当者を 職務分離するために、申 請書による作業申請制を とっている。 •本番サーバ構築は、事 前に部内決裁必要。 •評価用サーバは、ある金 額内であれば、担当マ ネージャー権限でOK。 20 AWS特有の管理 ・サーバの物理管理はなくなるが、仮想的な設定情報の 管理・権限管理が必要となる。 1)複数の要素認証(AWS MFA)の設定による特権管理の徹底 2)マネージメントコンソール利用権限をIAMにて権限設定する →個人ごとにユーザ権限設定し、ルートアカウントは使わない。 3)ネットワーク、セキュリティ、F/Wの知識も必要 4)起動、停止、バックアップなど、スクリプト化が必要 良いパートナーさんを選べる時代になった ⇒AWSの経験豊かなSierを選択! 21 課題と解決ポイント クラウド化の道のりと今 AWSだから考慮すべき点 当社の運用実態 課題と解決ポイント これから まとめ 22 課題と解決ポイント(1) 1.セキュリティ上の懸念、また、経営やビジネスを説得する上で直面した 課題は →ITリスク報告時に、クラウドに進むことを経営陣に説明。 →FISCや各種の認証取得・定期査察を受けていることを説明する(安心感を得る)。 2.クラウド環境でのITGCやCSVにどのように対応したか? 留意点や対応策は? →クラウドは委託業務扱いとなる。 →リスク評価について、品質保証部門が確認する。(オンプレと同じ) →物理査察は行えないが、各種認証・定期査察結果などで、 品質保証体制を確認する。 →開発環境、検証環境など、オンプレで行うこととほぼ同じ手順で導入した。 →画面ハードコピーなども使い、エビデンスを残す。 23 課題と解決ポイント(2) 3.どのようにエビデンスを残しているか? →申請書による運用管理責任者への依頼実施。 作業前後の画面ハードコピーを電子で取りPDF化、エビデンスとして、 実施記録を報告及び指定フォルダに格納している。 紙での記録が必要な部分は、実施記録を印刷して、捺印の上、原本保管する。 4.システム運用上の大変さは変わるか? →今までと変わらない。 5.エンドユーザに対するサービスレベルに変化は? →元々、データセンターが離れており、特に変化はない。 →ハード障害の復旧は、短時間(ほぼ再起動)になった。 24 コスト課題とポイント •SAPでは、Basisサービスが安価になる。 AWSの支援サービスが必要。 •利用率を定期的に監視し、構成も含め見直す。 •地道に都度サイジングする。 (新しいインスタンスが安く、暗に移行を促される) •AWSの価格が突然・たびたび下がる。 (うれしいが、40%削減もありビックリする) •ツール類のライセンス体系の変更があり、費用負担を強 いられる場合がある。 •ドル建てのため、為替リスクがある。 •運用関連経費が下がると期待しているが、 それ以上に運用対象範囲が広がる。 25 (ビッグデータ分析環境などサービスが増える) これから まとめ クラウド化の道のりと今 AWSだから考慮すべき点 当社の運用実態 課題と解決ポイント これから まとめ 26 これからのAWS活用 •基幹システムを順次載せていく。 コンピュータシステムバリデーションの対応も行い、 安全性と品質を保ちつつ、システム立ち上げのスピードアップと 障害時の早期復旧(原因追究や代替手段の早期確保も)も目指す。 •より品質の高いシステム提供を行う。 開発・保守は、スピードとテスト重視 リスクが高そうなことは、テスト環境を作成して早く検証する データセットアップ時は、大きな性能のサーバーをチョイス •ビッグデータ関連ツール(Redshift,EMR)、HPCの検討 27 まとめ •AWSは今までと大変さは変わらず システム運用管理ルールは変わらない AWSでも品質保証・運用に必要なことはほとんど同じ •AWSでも、障害対応の考慮が必要 あたり前のバックアップ・復旧対策を行う。 単純にリブートしてしまうこともしばしばある。 •AWSはコスト管理が必要 コスト削減は「小さな事からコツコツと」 他社事例・障害対応事例の勉強 AWSエバンジェリスト・営業へ相談 E-JAWSへの参加、AWSパートナーの活用 28
© Copyright 2024 ExpyDoc
