静岡大学のクラウド活用事例 SINETとクラウド情報基盤の連携 (PDF ...
Transcript of 静岡大学のクラウド活用事例 SINETとクラウド情報基盤の連携 (PDF ...
9
パブリッククラウドサーバの学内貸し出し台数 推移
サービス開始
静岡大学情報基盤センターメルマガにて常時公開中http://goo.gl/szogQ
成功の鍵: まずは実機を試用してもらう/8割方の利用者要求を吸収できる単純なスペック分け(コモディティ優先)/学内利用者への無償提供
約260台 2013年5月集計
Type OSLinux
CPUGHz
メモリGB HDD
1 CentOS 2.66 0.5 50GB
2 CentOS 2.66 1.0 100GB
3 CentOS 2.66 2.0 100GB
4 CentOS 2.66 4.0 100GB
10
パブリッククラウドサーバの管理者アンケート結果 2012年3月
本サービスは一般的な大学様の情報基盤を改善すると思いますか
本サービスは静岡大学や貴研究室の情報基盤を改善しましたか
とても改善した
少し改善した
変化しない
少し悪くなった
とても悪くなった
とても改善する
少し改善する
変化しない
少し悪くなる
とても悪くなる
有効回答数27 有効回答数26
推進メンバーは除く推進メンバーは除く
11
パブリッククラウドによる成果物:200台以上のクラウドWEBサーバ
人文学部 http://www.hss.shizuoka.ac.jp/教育学部 http://www.ed.shizuoka.ac.jp/大学教育センター http://career.hedc.shizuoka.ac.jp/静大付属島田中学校 http://www.shimachu.ed.shizuoka.ac.jp/浜松サイエンスカフェ http://sci-cafe.eng.shizuoka.ac.jp/各部局研研究室紹介サイトなど多数
情報基盤センター
全学節電通知システム安否情報システム
静大ポータル静岡大学トップ
工学部
図書館
12
ISMS・ITSMS統合マネジメントシステムとクラウド推進
安全で
おいしい水を
利用者満足度
いつどんな時も
ISMS+ITSMS+BCMSの統合例参考:ITSMSユーザーズガイドより
BCMS の PDCA サイクル
いつどんな時も、おいしくて、安全な情報基盤を提供
事業継続性
空気?
静岡大学 2003年認証
静岡大学 2012年認証
13
重要度
ISMS
ISMS ITSMS
機密性Confidentiality
ISMS ITSMS
ISMS ITSMS
完全性Integrity
ITSMS BCMS
ISMS ITSMS BCMS
ISMS ITSMS BCMS
可用性Availability
ISMS+ITSMS+BCMSのカバー領域
ISMS:ISO/IEC27000 ITSMS:ISO/IEC20000 BCMS:BS25999-1
出典:「情報セキュリティ論」株式会社サン・パートナーズ(2011)
クラウドの活用
マネジメント確立の目安
ITサービスのマネジメントは成熟するにつれ、可用性に重心移動ここにクラウドは有効に活用できる
14
ISMSから見たクラウドとBCP/クラウドはISMSで定義されている
リスク
低減
受容
リスク
管理策管理策管理策
リスク
リスク受容基準で判断
リスク
回避
サービスの放棄はなかなか難しい
低減 クラウドへのBCP管理策
リスク
移転
管理策管理策管理策クラウド化
リスク
要件:リスクの低減、回避、移転、受容を意志決定しなければならない
遠方バックアップ
ひかりBCP
15
ISMS連携によるクラウド基幹システムに対する遠方バックアップ
浜松キャンパス
静岡キャンパス
従来2006年以前
クロスバックアップ
浜松キャンパス
静岡キャンパス
現在2010年以降
PRCC(DC)活用
遠方他大学ISMS連携 L2VPN
2012年以降
SINET4活用事例 国立情報学研究所『SINET L2VPN を利用した遠隔バックアップシステムの構築』( 静岡大学 情報基盤センター)
http://www.sinet.ad.jp/case/
16
パブリッククラウドの「ひかり BCP」
光 回線?クラウドセンター大学へバックアップ
静岡←東京 200kmクラウドシステム
数TB
ひかり 号
銀行に保管
静岡大学「ひかり BCP」の実績【クラウドイメージ250台分】を【6TのNAS】に納めて【2時間で移動】し、【市内の銀行の貸金庫】へ保管を完了!【データチェック良好】 【サンプリングのリストア試験実施】
小型NASに全サーバイメージ
現在 SINET4/今後 SINET5
17
これまでを振り返って 静岡大学のクラウド
システム管理者、利用者の意識は確実に変化した
シンクライアントによる端末の集中管理は有意義
研究・教育・運営・基幹サーバ300台が学内に無いことの軽快感を全学共有している
クラウド化は学内LANの負荷を軽減?YES!
外部からの通信負荷はゼロ学内でDMZ経由の折り返し通信がない
LAN DMZ
FW(UTM)
今後も「大学-SINET4-クラウドDC経路」の有効活用を模索
18
2013年4月大学公式動画サイトとして公開開局して5か月が経過した登録動画数は510本トップページアクセス数は約18,000回/5ヶ月システム障害や著作権に関するクレームなし部局や学生が製作した動画の掲載要請増地域企業との連携拡大に寄与授業の公開についても徐々に進行中
2013年9月時点
19
静岡大学 長谷川孝博[email protected]
月刊メルマガ配信中
検索
SUCCES
静岡大学情報基盤センター
2014年3月始動!SUCCES2
Shizuoka University Cloud Computing
ECO System
sutv.shizuoka.ac.jp
2014年開始 新情報基盤 最終構築中
20
追加資料: 指静脈認証
入退室管理とパスワード発行を統合管理できます。
学内情報システム
入退室制御入退室制御
学生・教職員情報
入退室権限設定
静脈登録機
入退室管理サーバ
パスワード発行機
パスワード発行
静脈認証
学内情報システムへのログインパスワードを発行
静脈データベース
鍵管理ボックス
21
追加資料: 指静脈認証
パスワード再発行機年間4万枚発行
指静脈認証による自動扉解錠の様子
指静脈登録装置