AWS を使用することで、心配が減り、インフラストラクチャに費やす時間と費用を削減できました。結果として、コンテンツやデータの質、および世界中の研究者が再生可能エネルギーのデータを検索できるようにすることに注力できています。
Jon Weers 氏 シニアウェブ戦略担当

国立再生可能エネルギー研究所 (NREL) は、コロラド州ゴールデンを拠点としており、米国エネルギー省の主要な国立研究所であり、再生可能エネルギーおよびエネルギー効率の研究および開発を行っています。研究所には、国立研究センターおよび共同研究施設が含まれており、次の研究に特化しています。 風力 、バイオエネルギー、太陽光発電 (太陽エネルギーを直流電流に変換する手法)。

ホワイトハウス行政予算管理局が 2009 年に Open Government Directive を施行してから、NREL の OpenEI.org オープンエネルギー情報ポータルは、さまざまな情報源からの研究データを公表し共有することに注力してきました。企業は、現在、多数の公開ウェブサイトをホスティングしており、最新のエネルギー情報を使用して頻繁に更新しています。化学コミュニティにおける情報共有およびコラボレーションの育成は、 NREL の長年にわたる 目標となっています。NREL のシニアクラウドエンジニアである Chris Webber 氏は、「当社の多くの研究者は、データを共有し、同じ業界の他の科学者と協同することを願っています。クラウドベースのソリューションを使用することで、外部データアクセスやコラボレーションが簡単になります」と語っています。

海洋ハイドロキネティックプログラムのコラボレーションデータリポジトリを構築するために必要なプログラムに基づいて、NREL は、安全かつ協調的なプラットフォームを構築して、水力研究に特化した、適度に機密性の高いデータを収集、整理、保存および共有することを願っていました。この取り組みの一環として、NREL では、連邦情報セキュリティマネジメント法 (FISMA) から Moderate Authority to Operate (ATO) 認定を有する環境を構築しました。FISMA の Moderate ATO を使用することで、NREL ではすべての義務化されたサイバーセキュリティ要件を保持しながら、適度に機密性の高いデータを管理し、他の政府機関や研究機関と共有する機能を実現できます。

新しいインフラストラクチャの設計に対応しているため、NREL はこれが必要な俊敏性と柔軟性を備えていることを把握していました。「アナリストや科学者のデータへのアクセスや公開を簡単にすることを目標としながらも、これを実現するためにインフラストラクチャを管理するために時間を費やすことは望んでいませんでした。製品とデータそのものに注力したいと思っているのです」と Webber 氏は語っています。例えば、NREL では、クライアントのニーズを対象とした Dev-Ops チームアプローチを使用し、研究のメタデータがアクセス可能な方法で最適化されることを保証しています。「当社は適切な説明とキーワードを適切に対置して、当社のユーザーをすべての他の研究サイトに簡単に接続できるようにする必要があります」と NREL のシニアウェブ戦略担当である Jon Weers 氏は語ります。「データが検出可能でない場合、それらは研究者にとって役に立つことはありません」

また、NREL では、スケーラブルな新しい適度な環境も必要でした。Weers 氏は、「だれでもこのサイトを使用できるようにすることで、幅広い種類の需要に対応するために十分にスケーラブルにする必要がありました」と語っています。また、新しい環境は、機密性の高いデータが関係しているため、安全である必要がありました。

これらすべてのニーズを満たすため、NREL ではクラウドが適切なテクノロジーの選択肢であることに気づきました。「当社は予算が厳しいクライアントと協同する小さなチームであるため、インフラストラクチャにたくさんの投資をすることなく、スケーラブルなリソースを活用できるようにする必要があります」と Webber 氏は言います。「当社のデータリポジトリとたくさんの他のウェブサイトをクラウド上に構築することは道理にかなったことです」

適度な ATO 環境を作成する前に、NREL では、オープンエネルギー情報イニシアチブのオープンソースデータプラットフォーム (OpenEI.org) をアマゾン ウェブ サービス (AWS) に移行しました。「AWS は OpenEI に高い可用性、柔軟性および拡張性をもたらしました。当社は、新しい環境でこれが適切に動作すると確信していました」と Webber 氏は言います。また、Amazon には、独自の FISMA Moderate ATO があり、これも NREL に訴えるものとなりました。

AWS の使用の拡大を決定した後、NREL では AWS 内における中程度のクラウド環境の設計および実装を開始しました。OpenEI に加えて、AWS 環境は、新しい海洋ハイドロキネティックデータリポジトリ (MHKDR) のホスティングをしています。エネルギー省は、MHKDR を使用してプログラムデータを収集し、特定の機関データを安全に保持し、そのデータに対する省および国家研究所の両方からの制限されたアクセスを可能にします。データがいったん解放されると、研究目的でデータへのアクセスが公開されます。AWS の中程度のクラウドは、また、地熱研究データベースおよびいくつかのコラボレーションおよびデータアクセスに注力している他のサイトもホスティングしています。

NREL では、300 以上の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを使用して中程度のクラウドをサポートし、これは、環境の受信ネットワークリクエストを分散する Elastic Load Balancing に依存しています。環境内のウェブアプリケーションのパフォーマンスを最適化するため、NREL では、Amazon DynamoDB、数ミリ秒のレイテンシーが必要な NoSQL データベースサービス、およびインメモリキャッシュをデプロイおよび拡張する Amazon ElastiCache ウェブサービスを使用します。ElastiCache を使用することで、NREL は、より遅いディスクベースのデータベースに依存する代わりに、高速インメモリキャッシュから情報を取得することで、アプリケーションのパフォーマンスを向上することができます。

NREL では、Amazon Virtual Private Cloud (Amazon VPC) を使用して、環境内で安全なプライベートネットワークを構築します。データストレージのため、企業は、数テラバイトの研究データの保存のための Amazon Simple Storage Service (Amazon S3) バケット、および MHKDR、OpenEI、および地熱エネルギーデータベースにブロックストレージを提供するための Amazon Elastic Block Storage (Amazon EBS) を使用します。

クラウド環境を構築するため、NREL の戦略的エネルギー分析センターのクラウドチームは CIO の研究室と協同して、400 以上の ATO 関連の管理者と面談を行い、管理の文書化および全体のシステムセキュリティの検証を行いました。データセットに関連するオープンデータおよびすべてのメタデータは、転送されるデータタイプ、データの説明、および公開する期間を示すインターフェイスを介して共有されます。新しい MHKDR サイトには、毎月 6,000 件近いユーザーの訪問を予測しています。MHKDR からのメタデータは、オープンデータパートナーと共有され、MHKDR のデータは、science.gov などのサイト、トムソンロイターの Data Citation Index、および Data.gov で検出可能になります。ユーザーは、これらの有名なサイトのいずれかから MHKDR データにアクセスすることができ、MHKDR からのダウンロード数を桁違いに増やすことができます。

この新しい AWS の中程度のクラウド環境は、NREL の戦略的分析クラウドチームに、その MHKDR、OpenEI、および地熱エネルギーウェブサイトを管理する簡単な方法を提供します。「AWS を使用することで、1 つの API からすべてを管理できます。これには、パフォーマンスの確認、コストのモニタリング、新しい仮想サーバーの作成などが含まれます」と Webber 氏は語っています。Webber 氏のチームは、その API を使用して効率的に環境を管理することもできます。「当社は、 AWS を使用することで、 当社のお客様に迅速に対応することができます」と Weers 氏は語っています。例えば、NREL では、新しいウェブサーバーをすばやく起動して、内部分析、プロトタイプ作成、または緊急の外部需要への対応のために新しいウェブサイトをサポートすることができます。「当社は、新しいウェブサイトを 1 日で立ち上げることができました。これは、ストレージの調達およびハードウェアの購入や取り付けに数週間を要していたのとは対照的です。すべてをいくつかの API コールで実現できます」

NREL では、企業のウェブサイトにあるデータをより多くの研究者が共有する場合に、仮想マシンをすばやく起動するために必要な拡張性も備えています。「当社の MHKDR および地熱データリポジトリは、データを共有するために構築されており、AWS を使用することで、当社は非常にスケーラブルな方法でこれをサポートできます」と Weers 氏は言います。「AWS を使用していると、すべてのこれらのオープンデータ接続が使用可能であるため、どのユーザーも当社ウェブサイトを訪問可能であり、幅広い種類の需要に対応するための十分な拡張性を確保できます。明日、10 以上のウェブサイトが MHKDR に接続される場合、非常に簡単にこれらを達成することができます」

また、企業は AWS を使用することでコストを削減します。「当社のデータ管理者の作業量を減らす必要があります」と Weers 氏は語ります。「以前の環境は、より伝統的で、社内仮想マシンを使用しており、管理者は、これらのマシンを起動し管理するために多数のボタンを押す必要がありました。そのようにする必要がなくなったため、この作業に関連するコストを最大 30% 節約することができています」

AWS を使用して MHKDR 環境を管理することで、NREL ではデータ品質により注力できるようになっています。「AWS を使用することで、心配が減り、インフラストラクチャに費やす時間と費用を削減できました。結果として、コンテンツやデータの質、および世界中の研究者が再生可能エネルギーのデータを検索できるようにすることに注力できています。当社の開発者は、接続やセキュリティプロトコルのコーディングの時間を短縮し、優れたデータおよびデータ管理措置のコーディングにより多くの時間を費やしています」と Weers は語っています。

AWS セキュリティコントロールは、NREL によって導入されたコントロールと組み合わせられており、ATO 環境を研究所内のサーバーと同じほどの安全性を確保しています。「セキュリティは、最優先事項です。エネルギー省は、当社のセキュリティプロトコルに満足していたため、このクラウド環境を終了しました」と Weers 氏は言います。「当社のサイバーセキュリティグループが、必要な 400 以上の各 ATO コントロールを管理を援助していましたが、それほど多くのコントロールが Amazon 独自の ATO 認定を受けた AWS によってすでに管理されています。これは、このクラウドの導入の高速化に寄与しました」

新しい中程度のクラウドの導入および実行により、NREL は追加のウェブアプリケーションの環境への移行を行うことができ、引き続きそれを行うことができます。「今ではこの環境を持っており、この利点を活用することに関心を持つ研究者や潜在的な共同者からの問い合わせを毎週いくつも受けています」と Weers 氏は語ります。「この新しい環境により当社は大きな潜在的な成長の可能性を持っており、この主な理由は AWS によるものです」と語っています。

アマゾン ウェブ サービスのセキュリティ認証および他の AWS セキュリティ上の慣行についての詳細は、AWS セキュリティセンター を参照してください。