政府が推進する「電子マニフェスト」を大幅に使いやすくする ASP サービス「e-reverse.com」は、建設工事現場における産業廃棄物管理業務の負荷を劇的に軽減できることから、2014 年 9 月末現在 186,400 の現場で利用されており、建設業界シェア No.1 の支持をいただいております。またこれと連携して利用できる電子委託契約 ASP サービス「er-contract」も、産業廃棄物の処理委託契約に伴う事務作業やコスト負荷の軽減に貢献しています。建設業界へ浸透し、大手ゼネコン各社をはじめ多くの企業に採用されたサービスは、実績を評価されて小売・製造・流通など多くの業界でも導入が進んでいます。

※電子マニフェスト制度とは:平成 10 年から運用開始された公益財団法人日本産業廃棄物処理振興センター(JWNET)にマニフェスト情報を登録・報告する法制度

オンプレミスの運用では次のような問題、課題を深刻に抱えていました。

  • 可用性、拡張性、セキュリティの面で問題を抱えていた
  • データセンターの障害によりサービス全停止の可能性があった
  • サーバー調達などのリードタイムにより急な負荷増加に迅速に対応ができなかった
  • 利用ユーザーからセキュリティに対する要望が高まっていた
  • システム運用管理のコスト増大が止まらない

また、平成 23 年 3 月 11 日の東北地方太平洋沖地震をきっかけに DR 対策の声が高まり、時期を同じくして AWS の東京リージョンでのサービス開始のニュースがネットに上がっていました。

こうした背景から、AWS を軸にクラウドの具体的な検討を開始いたしました。

AWS 選定の過程で重視したのは以下の点です。

・国内にデータセンターが複数拠点あり、マルチデータセンターで運用が可能であること
・DR 対策にて海外でサービス展開が可能であること
・強力なサポート体制が整っていること
・外部ネットワークと VPN 通信可能であること
・Oracle が利用できるフルマネージドデータベースが用意されていること
・インフラ維持費用が極端に下ること

検討の結果、これらの点を AWS はすべてクリアすることが分かり、導入を決定いたしました。

AWS の導入が決定してからは、以下を目指しました。

・高可用性ならびに迅速な高負荷対応を実現してシステムの安定稼働を目指す
・ユーザーデータ保護の観点からセキュリティ対策を強化する
・DR 対策として海外リージョンでのサービス継続を可能とする
・システム運用の自動化基盤を構築し、運用・管理コストを削減する

実装の際は、使用感を実感する為、各サーバーのバックアップイメージとデータを AWS Strage Gateway でシンガポールリージョンへバックアップする環境をしばらく運用した後、サービス全体を AWS へ移行しました。

現在では、当社がサービスするシステム、社内インフラの全てを AWS で運用しています。

AWS 移行後の特徴として、Web サーバーについては、オンプレミスでは 2 台固定の Web サーバー構成でしたが、AWS へ移行後は、曜日、時間帯により自動的にスケールする仕組みとし、IIS のセッションステート管理は、Amazon RDS for SQL Server を利用することで、複数台での Web サーバー運用が可能となりました。リレーショナルデータベースについては、当時 2 ノード RAC 構成で、バックアップの仕組みは自作していましたが、AWS 移行後は、Amazon RDS for Oracle を Multi-AZ で利用しています。フルマネージドリレーショナル・データベースを利用できるようになったことで、余計な仕組みを排除することができました。エンドユーザーへのアプリケーションの配信は、Microsoft のClickOnceを利用していますが、数十 MB のアプリケーションを Amazon S3 にオリジンファイルとして保存し、Amazon CloudFront のエッジロケーションから配信する仕組みに変更したことで、アプリケーション配信時に発生する Web サーバーの高負荷状態を回避することができました。

さらに、セキュリティ-対策として、トレンドマイクロ社の Deep Security を導入し、殆どのインスタンスで agent を稼働させ、侵入検知・防御、アンチウィルス、変更監視、監査ログの取得、Web アプリケーション保護を実現しています。ファイアウォールについては、AWS のセキュリティーグループの設定にて一元管理しています。

大きな目標であったシステム全体の DR 対策については、AWS CloudFormation と Amazon S3、データベーススナップショットのリージョン間コピーを利用し実現しています。

 

AWS 導入検討時は、AWS は外資系ということで、どこまでサポートして頂けるのか、どこまで質問して良いか不安と戸惑いがありました。しかし、実際はビジネスサポート、日本のアカウント担当、ソリューションアーキテクトが三位一体となり、設計時の相談から問題解決、運用開始後のトラブルシューティング、そしてその後の改善に至るまで、非常に親身でスピーディーな素晴らしいサービスを提供していただいています。

AWS を導入したことによって、コスト面でも大きなメリットがあり、毎月のインフラ維持にかかるコストが 1/3 になった他、インフラ調達コスト、調達時間も大幅に削減することができました。

さらに、DR 対策にて RTO、RPO ともに 4 時間という数字を掲げられたのは AWS 導入の大きな成果です。

AWS のサービスは新陳代謝が早く、年々料金の値下げが行われているため、当社サービスの改善スピードアップとシステム維持コストの大幅な削減を今後も期待するこができます。また、日本担当チームもいるので、構成を設計する時は、アカウント担当とソリューションアーキテクトに相談し、レビューしてもらうことをお勧めします。

今後も新たなサービスの基盤には AWS を採用していくつもりです。また、デプロイサービスとして、AWS OpsWorks、サービス間の連携強化のために AWS Data Pipeline、データ分析基盤の構築に Amazon Redshift 等を利用していく予定です。さらに、モバイル向けのサービスでは Amazon Cognito や Amazon Mobile Analyticsを積極的に利用してきたいと考えています。

 

- 株式会社イーリバースドットコム ITサービス部 部長 古田 充伸 様