Contenu connexe
Similaire à Oishi 20120107
Similaire à Oishi 20120107 (20)
Oishi 20120107
- 2.
おおいし クラウド の すけ
大石
蔵人之助
株式会社サーバーワークス
代表取締役
– 昭和48年7月20日 新潟市生まれ
– コンピューターとの出会いは10歳の頃
– 当時はPC-‐8001にベーマガのプログラムを入力する日々
– コンピューターの購入は11歳 / SHARP
X1
– 中2の時に初めてプログラムが書籍に掲載
– 高校入学記念にX68000を購入
– 大学生の時にパソコン通信開始。本格的にシェアウェアを販売
– 総合商社でインターネットサービスプロバイダー事業に携わる
– 2000年にECのASPを立ち上げるべく起業
- 15. サイトダウンの理由
被災者:
非被災者:
救急医療など、支援 義援金やボランティア
が受けられる場所を 活動など、支援できる
探す目的で
方法を探す目的
- 29. StorSimple + Amazon S3のメリット
コスト
耐久性
運用負荷
• S3の料金は1TB • 99.999999999% • バックアップメディ
当たり約1万円/ の耐久性
アの運用必要な
月
し
• 管理者不在で
完全なデータの
バックアップ
- 30. 3.セキュリティ
セキュリティレベルを上げる
ためにクラウドに移行した
丸紅従業員組合の事例
- 33. クラウド特有の脅威
仮想マシン
場所が分からなくて、
なんとなく不安・・・
仮想マシン
仮想マシン同士が
仮想マシン
情報を意図せず共有したり、
漏洩したりしないか不安・・
- 34. Amazonのセキュリティ
• セキュリティ認証
– ISO
27001,
SAS70
TYPE-‐II,
PCI
DSS
Level
1,
FISMA
Moderate
• 場所は明かさない。見学もさせない
安全 > 安心
• 特許技術によるXenの拡張
– 同一物理サーバーに存在する仮想マシン同士が、意図せず情報を共有しないよう
に、完全に遮断するAmazon社の特許技術が用いられています
- 35. Amazonクラウドの場合
外部
外部
利用者
データ漏えい
アタック
が防御
仮想マシン
内部同士の共有も、
明示しない限り禁止
仮想マシン
物理的
Amazon
内部
が防御
アクセス
- 41. 銀行の場合
クラウドの場合
利用者の
アタック/
利用者が
責任で管理
情報漏洩
アプリケーションと
設定で防御
物理的
物理的
アクセス
銀行が防御
アクセス
Amazonが防御
- 43. 1.
スピード
• ピーク対策
– 集合教育の場では、今まではピークにあわせて投資
していた
• 複雑な計算(High
Performance
Compu?ng)
– 構造計算、回路設計、流体シミュレーション
– いままでは使うかどうか分からなくても、多めに見積
もって投資していた
→
クラウドでスピーディーに調達できるため、
「必要な時だけ調達する」モデルに転換可能
- 44. 2.
管理者不要
• コスト削減
– 既存インフラの破棄による管理コストの削減
• 震災・災害対策
– データのバックアップ先として
– 教育環境を継続するためのインフラとして
→クラウドの利用で、ITインフラ維持費の削減
- 51. 質疑応答
#1
Q.
教育機関におけるコンピューターの管理者は、「研究のため」という大義名分で
ハードを買いたがるが、どうすればよいか?
A.(大石) 日本の大学で教育すべきテーマは、絶対にソフトウェア。今から大
きなハードを作ろうという考えは、戦前に「大和を作ろう」とした思想と同じ。コ
ンピューターのトレンドは、単体の巨大なものを作るのではなく、小さく、省電
力で、分散したものをソフトウェアで統合してコントロールするという形態に変
遷している。これは大量の戦闘機を配備した空母に、大和が敗れた歴史と
酷似している。
戦前と同じ轍を踏まぬよう、クラウドの利用によって「大型コンピューターを作
る(メンテナンスする)」という益の少ない投資に無駄な時間を費やすのでは
なく、将来を創るソフトウェアの教育にリソースを投下していただきたい。また、
教育現場の方々にも、この考えに是非ご同意いただきたい。
- 52. 質疑応答
#2
Q.
海外のクラウドではCIAが自由にデータアクセスできるので使えない。国内プロバイダで
も、国家権力の影響をうけるので、時の権力から独立を保つ意味で大学としては学内にお
きたいと思うが、どうか?
A.
(大石)パトリオット法のことであれば、確かにそういうリスクはあるが、学内にあれば、
アクセスできる人間が増え物理的な情報漏えいリスクが高まるほか、震災や火災・水害な
どの対応も必要となる。そのため、リスクのバランスを考えればクラウドが適しているケー
スが多いものと考える。
CIAがクラウド(調査した範囲ではAmazon
Web
Services)のデータへ自由にアクセスできる
という事実はありません。またLicense
Agreementにもそのような記載は無く、ユーザーが
米国政府機関にデータを提供しなければいけない義務を負う必要もありません。令状が
あれば調査される可能性はありますが、それはデータの提供に留まります。令状が発行さ
れた場合に捜査に協力する義務は、サーバーが学内であっても、国内のプロバイダでも、
Amazonであっても同等です(現実に、京都大学のカンニング事件では、国内最大の検索
エンジン会社、および携帯電話キャリアがそれぞれ個人情報を提供した結果、逮捕につな
がっています)。ですから、物理的な場所が国家権力からの介入を妨げる要因にはならな
いものと考えます。以上より、本資料で提示したメリットが得られるパブリッククラウドを利
用する方が、大学といえどもIT投資の最適化という観点で優れているものと考えます。
※茶色部分は、後日調査の上で追記したものです