開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

アマゾン ウェブ サービス ジャパン株式会社提供コンテンツ

  • スペシャル
  • 2019/08/07

京都大学が直面した「オンプレの3つの限界」、AWSクラウド移行でどのような知見を得たか

京都大学は2018年末から2019年初頭にかけ、大学業務を支える人事給与や財務会計などの業務系システムと、情報ポータルやメールなど情報系システムをクラウド上に移行させた。狙いは、既存のオンプレミスに起因する「BCP」「利便性」「性能」への抜本的な対応だ。京都大学 情報環境機構 IT企画室の永井靖浩氏が、移行の経緯と具体的な取り組みを解説する。

photo
京都大学
情報環境機構 IT企画室
永井 靖浩氏

京都大学はクラウド利用の裾野拡大に取り組む

 必要な時に、必要なだけ、安価に計算リソースを調達できるパブリッククラウドは、大学や研究機関などでの、現実的かつ有効な計算基盤の整備策だ。その利用に積極的に取り組んでいる大学の1つが、日本を代表する学府のひとつ、京都大学である。

 同大学は、2018年にオンプレで利用してきた人事給与、財務会計、教務情報などの業務系基幹サーバ群をアマゾン ウェブ サービス(AWS)上に移行した。各アプリケーションのCPUやメモリ監視に加えて、ログインエラーなど情報セキュリティ面での監視も行っており、 “ビッグデータ時代のIT基盤”を志向する。

画像
2018年度の全面的クラウド移行の全体イメージ

 同大学はクラウド活用の裾野を人事給与や財務会計などの業務系システム、さらに教職員ポータルや教職員用メールなど情報系システムにまで拡大させている。その狙いは、従来から抱えてきたオンプレミス(以下、オンプレ)の3つの“限界”の克服にあった。

「BCP」「利便性」「性能」の限界にどう対応するか

 まず挙げられる限界が、業務系システムにおける「BCP/DR対策の限界」だ。

 日本は震災リスクがとりわけ高い。その点で京都大学を悩ませていたのが、すぐ側を走る花折(はなおれ)断層の存在である。同断層はマグニチュード7.5以上の地震発生というリスクを内在している。また、ゲリラ豪雨に起因する漏水や逆流の被害が、近年になり京都でも頻発するようになったことも危惧される。

 永井氏は「このような自然災害の備えとして、全学のサーバを収容するデータセンター(DC)の構築も検討したものの、昨今の地震や異常気象によるリスクは予想が難しく、対策できる十分な予算も限られていました。とはいえ、“万一の備え”の必要性に変わりはなく、一刻も早く具体策を講じなければなりませんでした」と説明する。

 2つ目は「利便性の限界」である。同大学では、2005年に教職員向けの情報ポータルとしてパッケージ製品を導入。以来、職員の要望を基にカスタマイズを重ねることで利便性を高めてきた。ただし、その弊害としてシステムが複雑化し改修コストも増加。これまで以上の要員確保や機能改善の継続が困難になってしまった。

 3つ目は「性能の限界」だ。京都大学で教職員や学生向けのメール環境が整備されたのは2010年のこと。「そこで悩ましかったのが、思わぬ使われ方が頻発したことです」と永井氏。

 たとえば、研究目的で作成されるファイルは、いつの間にかデータ量が肥大化しがちだ。ここで問題となったのは、肥大したデータファイルをメールに添付する使い方が広がったことである。メールサーバへの負荷軽減や情報セキュリティの観点からの添付ファイルの抑止といった注意を呼び掛けても、慣れた使い方を見直してもらうのは一苦労。加えて、ユーザーも年々増加したことで、メールデータを保管するディスク装置のI/O性能が大幅に低下し、各種業務に影響与える事態がしばしば発生していたのだ。

 これらの対応に向けたプロジェクトが持ち上がったのは2017年のこと。業務系システムのハードウェアが2019年1月にリース期限を迎えることがきっかけとなった。これを好機と捉え、情報ポータルとメールの対応も盛り込んだ対応を永井氏は提案。今回の一大プロジェクトが始動することになった。

 プロジェクトで掲げられた方針は、以下の3つだ。

  1. 初期コストや運用コスト、BCP/DRコストを抑えるための「無償のSaaSや外部IaaSの採用」
  2. マイナンバーなど機密性の高いデータ保護のための「情報セキュリティ対策の実施」
  3. 教職員のICTの利活用の促進に向けた「SSO(シングルサインオン)の実現」

 SSOとは、情報ポータルとメールで異なる認証を用いていることに起因する認証の手間と、そのためのシステム管理のコスト削減などを目指すものである。

クラウドの底力を発揮させるためのひと工夫

 京都大学では2017年5月から約7カ月をかけ、これらの基本方針を基に仕様策定委員会を開催した。その内容を踏まえ、永井氏を中心とする6人のメンバーはクラウドプロバイダーにヒアリングしつつ、各システムの要求仕様を固めていった。その後、2018年2月に入札を公告して5月に開札。結果、教職員ポータル(グループウェア)とメールにはSaaS(Garoon、G Suite)およびSaaSカスタマイズ用開発ツールとしてPaaS(kintone)に、そして業務系システムの基盤にはAWSにそれぞれ白羽の矢が立ったのである。

画像
教職員ポータルの移行とシステム構成

 同大学では移行にあたり、クラウドの使い方にもひと工夫を加えた。まず、業務系システムについては緊急時のマイグレーションのために、関東の3つのアベイラビリティゾーン(AZ、災害対策を考え、独立した電源、空調、物理的なセキュリティを備え、広帯域でハイスピードの光回線のバックボーンに接続されたデータセンター群)にシステムを分散配置する構成を採用した。DCとのネットワークには学術情報基盤である「SINET」のL2VPNを採用し、学内のオンプレ環境と同様の閉域での安全なアクセス環境を整備した。

 一方の教職員ポータルと教職員用メールの情報系システムでは、かねて整備してきたオープンソースソフトウェア「Shibboleth」による認証基盤をクラウドと連携させることで、複数認証にまつわる問題の抜本解消を目指した。あわせて、PaaSによりSaaS間の機能連係を図ることで、京都大学独自アプリケーションの使い勝手の向上にも取り組んだ。

 移行に要した期間は双方とも約2カ月。その過程で最も手間取ったのは、各種開発ではなくデータの棚卸しだったという。

「毎年5000人の学生を新たに迎え入れ卒業後も捨てられないデータが多いため、特に教務データの量は膨大となります。データ移行に伴う抽出からクレンジング、変換、移行までの作業を3度に分けて行う必要があり、予想以上に手間暇を要しました。常日頃からの棚卸しは、データでもやはり大切なわけです」(永井氏)

もはやオンプレだけで通用する時代ではない

 各システムは2017年12月から翌年2月にかけ、作業完了のタイミングに合わせて段階的に本番稼働を開始した。それらは当初の狙い通りの成果を上げているという。

 まず業務系システムでは、AWSの堅固なDCに分散配置されることで、DR対策が格段に高度化された。「データの自動マイグレーションにより、復旧までの時間も格段に短縮されています」と永井氏は話す。また、情報系システムについても、ポータルの複雑性やメールシステムのディスク入出力の問題が一掃されている。

photo
「情報系システムはスクラッチ開発した連携プログラムにより、画面遷移のない使いやすいインターフェースを実現できています。今後はカレンダーなどキラーアプリケーションを核に機能拡充を推し進める計画です」(永井氏)

 取り組みを通じて永井氏はAWSに確かな手応えを感じており、今後、その利用を学内で加速させる計画だ。

 現状、京都大学は既存のオンプレの研究用サーバを数多く抱えているが、それらの移行に向け調達方針を見直すという。クラウド利用にあたっては、情報セキュリティ対策のための新たな知識やノウハウの習得も必要となるが、その方法についての議論もすでに進めているという。

 その上で、永井氏は次のように訴える。

「クラウド移行は工数もかかり、データ管理やシステムの在り方などの見直しが求められます。とはいえ、もはやオンプレだけで通用する時代ではなく、クラウドは何より便利で信頼性が高いです。事実、今回のプロジェクトでもスタッフはわずか6人で、AWSを含めてベンダーには苦労をかけながらも、十分な成果を得ることができました。皆さんも勇気を出して最初の一歩を踏み出し、我々の仲間に加わってみてはいかがでしょうか」

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!