【レポート】業務系ITシステム及びサービスの学外クラウドへの全面移行 #AWSSummit

【レポート】業務系ITシステム及びサービスの学外クラウドへの全面移行 #AWSSummit

Clock Icon2019.06.12

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、きうちです。

本日は、2019年6月12日から14日まで開催しているAWS Summit Tokyo 2019参加のため、幕張メッセに来ております。

本記事はセッションレポートになります。

セッション情報

セッション名:業務系ITシステム及びサービスの学外クラウドへの全面移行 スピーカー:京都大学 情報環境機構 IT企画室 教授 IT企画室長 永井 靖浩氏

京都大学では2018年度 人事給与、財務会計、教務情報といった業務系システムおよびサービスを全面的にAWSのクラウドへ移行しました。また、オンプレミスで利用していたグループウェアや教職員用のメールなど情報系システムも同様にクラウドに刷新しました。これらのクラウドへの移行についての考え方、期待する効果やメリット、得られた知見などについて講演します。

レポート

概要

  • 基幹業務系システムをSaaSやPaaS、IaaSなどのクラウドへ移行した
  • 機密性の高い情報(マイナンバー、健康情報)はオンプレに残している
  • 事務系システムのAWS移行は約3か月で実施
  • グループウェアのPaaS、SaaSへの置き換えは2年くらい

経緯(過去の話)

基幹系のサーバー群

  • 2005年:基幹サーバを約12システムに集約
  • 2013年:サーバの集約を狙ってデータセンター化を実施
  • 2014年:事務用汎用コンピュータを構築

教職員ポータル

  • 2005年:教職員ポータル利用開始、教職員3000名
  • 2009年:全教職員12000名に拡大、メール機能は廃止
  • 2015年:デザインなどを変更

教職員メール

  • 2009年:利用開始
  • 2011年、14年:利用者が増えて障害が発生
  • 2016年:SaaSに変更を検討、メールリテラシー教育を開始

統合認証基盤

  • 教職員や学生約4万人分のアカウントを管理
  • 20XX年:LDAPなどの改修を行い、SAML認証(shibboleth)を採用
  • 2010年:ICカード、電子認証局をうけて認証の大規模な運用開始

学内の承認に向けて

調達方針

  • レンタルの契約期間が終了
  • メールリテラシーの教育
  • カスタマイズを抑えたい
  • ベンダーロックインを解消したい
  • BCP/DRの観点から外に出したい

検討対象システム

  • メール
  • グループウェア
  • 認証をTAMからshibbolethへ
  • クラウドに移行できないシステムの洗い出し

基本的な考え方

  • 初期コストや運用コスト、BCP/DRのコストを抑えるためにIaaSやSaaSへ
  • 教員と職員にはシステムの使い方に違いがある
  • スクラッチはしない

判断基準

  • 属性の違う利用者への対応
  • データ移行
  • 移行後の運用

政府調達

  • BCP/DRの実現
  • SSOなど全学認証の一元化
  • 標準的な業務サービスの活用(カスタマイズしない)
  • 独自APは開発プラットフォームにPaaSを利用
  • メールは可用性を持たせたい

AWSへの移行

  • 関東の3つのデータセンターに分散
  • データセンターと京大間はSINETを利用しL2VPNで接続
  • マイナンバー、健康情報はオンプレで維持
  • データ連携しているAPをグルーピングしてその単位で移行

期待した効果

  • 物理セキュリティの向上
  • BCP/DRを現実的に対処
  • トータルコストの削減

反省点

  • 教務情報系は過去データが多すぎた
  • AP経路変更直後は問い合わせが相次いだが1週間程度で落ち着いた

グループウェアの移行

  • NotesからG Suite、Garoon、kintoneへ移行
  • User、Group、組織の情報を中間LDAPを経由して統合LDAPへ
  • すべてのシステムへSSO

これから(未来の話)

外部クラウドの積極利用

  • 基幹業務システムの外部クラウド移行が成功した
  • 今後は他のオンプレも外部クラウドへ
  • 情報セキュリティのリスクに対するノウハウを蓄積中

業務改善に向けて

  • 導入したシステムに合わせて業務標準化とデータ標準化
  • APのスクラッチ開発を抑える
  • メールリテラシーを徹底する
  • G Suiteでメール以外にも利用を拡大

得られた知見

  • サーバの学内集約を狙っていたが、いまや近くに配置する必要がない
  • BCP/DRの対策にコストがかかる
  • 情報セキュリティの配慮はもちろん最重要
  • 可用性の担保が大前提

さいごに

  • システムやライセンスを保有するという考え方からサービスを利用するという考え方に
  • 京大ができたから続いてほしい(コアメンバーは6名くらい)

感想

全体を通してのメッセージとしては、「クラウドサービスをうまく活用していこう」ということだったかと思います。 私もそれについてはまったく同意です。

「餅は餅屋」という言葉もありますし、クラウドサービスというその道のプロが提供しているものを活用していかない手はないですね!

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.