KDDIは2018年夏より、法人のお客さまのアジャイル導入を支援する、全く新しいスクラム教育プログラムの提供を開始いたします。

トレーナー陣の紹介

空前絶後のセミナー内容

本セミナーではスクラムの生みの親ジェフ・サザーランド博士が開発したインタラクティブな研修を通して、より実践的な学びを得ることができます。

超絶怒涛のアジャイル体験ゲーム

複雑化したビジネス環境では、事前に計画を立てて、その通りに実行しても正解にたどり着くことが困難となっています。スクラムは仮説と検証をクイックに繰り返し、改善しながらゴールに近づくことができる手法です。本セミナーでは飛行機の作製を例にしたワークショップを行うことで、体感的にアジャイルを学ぶことができます。

１回目のスプリントは紙飛行機の作製から始めます。

振り返りを5秒で行い次のスプリントへ。4スプリント目以降では「紙」というバイアスを撤廃し、より飛距離を伸ばすことを追求します。

スプリントがさらに進むと専用の工場を利用することもできます。

公明正大〜すべてをさらけ出す〜

スクラムではポストイットを用いたタスクの可視化を行います。まず、大きく見やすいポストイットにプロダクトバックログを記載します。

優先度の変更やタスクの進捗に応じてポストイットを貼り替えます。すべてをさらけ出すことで、可視化することの重要性を学びます。

精妙巧緻のペルソナ作成

企業が提供する製品・サービスの、最も重要で象徴的なユーザーである、ペルソナの作成方法を学びます。本セミナーでは極限まで詳細な人物像を設定します。このようにしてユーザーが持つ課題やニーズを明確化するプロセスを学ぶことができます。 

破天荒解デイリーミーティング

スクラムでは、メンバーの進捗や課題をチームで共有するミーティングを毎日行います。これをデイリー・スクラムと呼びます。短時間で立ったまま行うことを習慣化することが多く、スタンドアップ・ミーティングと呼ぶこともあります。

百花繚乱の懇親会

研修最終日には研修メンバー全員での懇親会を開催します。

※他にもスプリントプランニング、スプリントレビューなどスクラムに必要な要素を一通り学ぶことができます。

開催概要

● 開催日	2018年夏
● 開催場所	東京、および日本各地
● 費用	300億円
● 参加人数	5,000人
● 習得できるスキル	KDDI認定スクラムマスター(KSM)
	KDDI認定プロダクトオーナー(KPO)
	自家用操縦士免許
	移動式クレーン運転士免許

作製した成果物はお持ち帰りできます。

協賛

KDDIクラウドプラットフォームサービス（以下、KCPS）のサービス運用担当の刀根です。

KCPSの2018Q1稼働率（※）は99.999961%でした。

（※）稼働率＝月間VM稼働時間累計／（月間VM稼働時間累計＋月間VM故障時間累計）ただしメンテナンス時間を除く

いつもKCPSをご利用いただきありがとうございます。

2018年度もどうぞよろしくお願いいたします。年度も変わりましたので、2017年度を通してお客さまから頂いたお問合せの内容を振り返らせて頂きます。KCPS 2017Q2の稼働率についてでもご紹介いたしましたように、私たちサービス運用部門ではSplunk基盤を利用したお問合せ内容の収集ならびに解析を実施しております。ここで、2017年4月から2018年3月までに頂いたKCPSに関するお問合せをカテゴリ別（仮想サーバ、ネットワーク、OS・アプリケーション、ディスク、Admin Console、案件相談・その他）に分類した結果を図1に示します。仮想サーバに次いで、ネットワークに関するお問合せの割合が高いことがお分かり頂けると思います。クラウドはお客さま拠点からネットワーク越しに利用されますので、通信ができない等のトラブル時には調査の結果、クラウド側の設定や稼働状況ではなく、ネットワークが原因であったというケースは多々ございます。

図1　 KCPSに関するお問合せのカテゴリ別の割合（2017年4月～2018年3月）

トラブル発生時には、お客さまビジネスへ与える影響を最小限にとどめるため、この問題箇所を迅速に特定することが最も重要なオペレーションになります。今回は実際に頂いたお問合せの中から、KCPSオブジェクトストレージ（以下、KOS）へのアクセス不可事象に対するオペレーション事例をご紹介いたします。その概要をまとめた模式図を図2に示します。

図2　KCPSオブジェクトストレージへのアクセス不可事象の事例

IPsec回線をアクセス回線としたケースで、お客さまからのKOSが利用できないというお問合せに対し、私たちは以下の要領で問題箇所特定に向けたオペレーションを実施いたしました。

1. KOSへのアクセスログを調査し、アクセス試行の時間帯にログの記録が無いことを確認。
そもそもKOSへのアクセスが無いことから、クライアントツール、もしくはネットワークが被疑であると判断。

2. WVS2（※1）PEルータ、およびKCPS GW（※2）、IntraFront Segment GW、KOSエンドポイントのそれぞれのIPアドレス宛にtracerouteを実施頂くようお客さまに依頼。
いずれの結果からもIPsecGWまでの通信到達性を確認し、且つお客さま拠点とIPsecGW間でパケットがループしていたことから、ルーティング設定などに問題があると判断。

3. お客さまへのヒアリングの結果、お客さま拠点BにおけるLANアドレスの登録作業（aaa.bbb.0.0/16を新規に登録）をIPsecサービスのカスタマーコントローラ上から実施していたことが判明。
KOSと接続するKCPS IntraFrontSegmentのアドレスaaa.bbb.ccc.0/24がaaa.bbb.0.0/16に内包されるため、お客さま拠点Aのaaa.bbb.c’c’c’.d’d’d’/28からKCPS向けに通信しようとしてもIPsecGWでの折り返しとなり、WVS2方向へ通信が抜けられなかったことが本事象の原因であると判断。
 
今回の事例では、お客さまのアクセス回線サービスをIPsec方式からイーサネット方式IIに変更するオーダーが直近で控えていたため、回線切り替えにより事象復旧となりました。今後はIPアドレス設計などの構成情報や、お客さま側で実施する各種オペレーション内容を、社内関係者と適切に共有し、トラブルを未然に検知するスキームを整備いたします。
 
 
トラブル発生時、私たちサービス運用を担当するエンジニアに最も必要な能力は、前述しましたようにトラブル発生箇所を迅速に特定する能力だと考えています。事象発生時間帯やお客さま側操作内容を詳細にヒアリングし、場合によっては標準フローから外れる調査やエスカレーションを実行する能力が求められます。そのために、サービスを横断した俯瞰的な視野を持ち、新しい技術に果敢にチャレンジしていくエンジニアを目指していきたいと思います。クラウドはあくまでその一コンポーネントに過ぎません。

今後も安定したKDDIサービスを提供し、お客さまの本業に貢献いたします。是非ご期待ください。

（※1） Wide Area Virtual Switch 2の略称。弊社閉域網サービス。
（※2） ゲートウェイ設備を意味する。

プロダクトマーケティング担当の日比野です。

さて、今回はKDDIがご提供するVPNサービス​※1​の閉域接続メニューについて、最新トピックスを2つお知らせします。まずはあらためて閉域接続について簡単にご紹介しますと、お客様の拠点からインターネットを介さずに、閉域ネットワークを経由してクラウドへ接続可能となるメニューです。昨今の急速なクラウドサービスの普及と共に、通信の安定性や安全性を重視される法人のお客様への導入が加速しています。
 

1.Google Cloud Platform (TM) への閉域接続メニューをリリース

昨年Google Cloud Next ’17 in Tokyoでの発表以来Google社と準備を進めてきたGoogle Cloud Platform(以下、GCP)向けの閉域接続メニューとして、「ダイレクト接続 for Google Cloud Interconnect」を、4月27日より提供開始しました。これにより、従来よりご提供を行っていたAWS、Microsoft Azure、IBM Cloudに加えGCPでも閉域接続がご利用いただけます。
ご存知の通り、GCPは世界中に莫大なユーザーを持つGoogleのサービス基盤で使われている堅牢なインフラや最新のテクノロジーを、とても安価な月額で手軽に利用できるクラウド基盤です。このGCPと今回ご提供する閉域接続を合わせてご利用いただくことで、オンプレミス環境と同様にセキュアにお客様のインフラ環境をクラウド化することが可能になります。例えば、BigQueryなどを使用して膨大な社内データの分析・解析をリアルタイムで超高速に行いたいというお客様にとてもおすすめです。
ご選択いただける閉域接続の帯域は「10M~90M(10M刻み)」「100M~1G(100M刻み)」、全て帯域確保型の上、異ルートで冗長化されているため信頼性が高く、法人のお客様に安心してご利用いただけます。

2.アマゾン ウェブ サービス(AWS)への閉域接続メニューを強化

さらに、AWSへの閉域接続も強化し、かねてよりお客様のリクエストの声がとても多かった「AWS Direct Connect Gateway」に対応しました。これまで、お客様が複数VPCご利用の場合、閉域接続もVPC数と同じ数だけお申込みいただく必要があり、その分コストが必要でした。今回「AWS direct connect Gateway」に対応したことで、閉域接続1契約で最大10VPCとの接続が可能となり、よりお得にAWSへの閉域接続をご利用いただけるようになりました。
 
ただし2つだけ注意点があります。
①「AWS Direct Connect Gateway」は新規にお申込みいただく場合にのみご利用が可能で、既にAWSへの閉域接続をご利用いただいているお客様がご利用する際には、新たにお申込みの上で切り替えていただく必要がございます。こちら大変ご不便をおかけしますがご承知おきいただければと思います。
②AWS direct connect Gatewayで接続できるVPCは同一のAWSアカウントで利用中のVPCとなります。(AWSアカウントが異なるVPCは接続できません。)

 
KDDIのVPNサービスは、今回ご案内したようにマルチクラウドに閉域接続するだけでなく、クラウドやデータセンター向けのトラフィックを拡張するトラフィックフリー機能など、クラウド活用を推進するお客さまを支えるネットワークとして強化を続けていきますので、引き続きよろしくお願いいたします。

※1:KDDI Wide Area Virtual Switch、KDDI Wide Area Virtual Switch 2

こんにちは。KDDI上海　Solution企画部の守岡です。
本ブログでは働き方を変える様々なソリューションを紹介しておりますが（※）、今回はRPAについてご紹介します。日本では、労働生産性を高めるための手段として、RPA（Robotic Process Automation）に注目が集まっておりますが、今年に入ってからそのブームが中国にもやってきた感じです。
 
（※）働き方を変えるソリューション
・圧倒的な “体感品質” が会議を変える「Cisco Spark with KDDI」提供開始
・チャットワーク5周年感謝祭で語られた「Make Happinessを実現する働き方」
 

なぜ、中国でRPAなのか

まず、人件費などのコストの急激な上昇が大きな理由です。私が働く上海は、毎年人件費が平均して約6～7％UPしています。人件費は、米国や英国、日本、シンガポールに比べればまだまだ安いのですが、急激な上昇が会社の利益を圧迫しつつあります。このため、RPAを使って単純作業を自動化し、社員をより付加価値の高い業務へシフトし、売上を伸ばしていくことに力を入れるお客様が増えてきています。

2つ目の理由は、単純作業の仕事の担い手が減っていることです。上海では、より高い年収を求めてスキルアップにつながる仕事は人気がありますが、単純作業は敬遠され離職率も高くなかなか定着できません。実際に伝票入力などのBPO拠点は上海でも少し離れた場所にあり、お客さまからお聞きした話ですが、地理的にも社員の雇用維持が大変です。このため、ロボが単純作業を担うことで雇用問題も解決できると思っています。

3つ目の理由は、中国の法律や独自システムが関係してきます。中国では、財務会計パッケージとして用友（ヨウユウ）・金蝶（キンチョウ）という中国国産パッケージを使う企業が多いです。ただ、これらのパッケージと日本の財務システムは自動連携していない事が多く、財務担当が手作業でシステム操作をして本社報告用のレポートを作っており手間がかかっています。このため、RPAを使って自動でExcelにレポートを作らせる事でかなり改善ができます。また中国では、法律で財務関連資料の紙保管も義務付けられており、大量の財務関連資料の印刷作業にも手間がかかります。RPAがあればシステムにログインして帳票をダウンロード後、自動的に印刷する事もできます。あるお客様は、毎日2,000件以上の帳票印刷を自動化し、数百時間/月の削減に成功しています。これ以外にも財務関連の作業は無駄が多く、RPAのニーズが沢山あります。
 

RPA選定のポイントとKDDIがUiPathを勧める理由

RPAを選ぶポイントはいくつかありますが、私達が重視しているのは１つのRPAソフトウェアで、多くのアプリ操作を自動化できるか、またその自動化を簡単な設定だけでできるか、PC1台からのスモールスタートから大規模なサーバ導入につなげていけるか、大きくはこの３点です。
RPAは、ソフトウェアによってできることとできないことがあります。マウスクリックやテキスト入力などの自動化はどの製品でもできますが、明らかにボタンでないところの数値収集やRPAソフトがボタンと認識してくれないメニューのクリック（図1.用友の例）などはできない事が多いです。

図1.用友の作業自動化

 
私達がご提案しているUiPathなら、ボタンとして認識できない場所も画像イメージとして記憶し、実行時にロボが画像イメージを探して実行する事により、クリック操作を自動化する事ができます。UiPathはこうした画像を使った機能がとても優れています。Notes掲示板のツリーのクリック展開や、用友、金蝶、リモートデスクトップ、Citrix越しの作業など、他のRPAソフトでできない操作の自動化も可能です。また、画像からテキスト情報を収集するOCR機能も使えば、RPAソフトが取れない場所からの数値情報収集なども可能です。もしこれらの機能がないRPAソフトを導入すると、一部の操作を手動で実行するか他のRPAソフトを新たに導入する事になり、ROIが出づらくなってしまいます。その点、UiPathは1製品で自動化できる範囲が多いのが特徴です。

２つ目の自動化設定を簡単にできるかですが、UiPathはプログラミング開発を不要とし、作業の記録（レコーディング）や設定でロボットを作る事ができます。また、オンライントレーニングも無償で公開していますので、エンジニアの教育費用を抑えることができます。もちろんKDDI上海もロボット製作トレーニングを実施していますので、もし興味があればご連絡ください。

3つ目のスモールスタートができるかですが、UiPathはPCにインストールするロボットから始めて、サーバにインストールするロボット、ロボット集中管理ツールなど、お客様のニーズにあわせて段階的に導入ができます。このため、スモールスタートから大規模向けまで対応できる点が多くのお客様から支持頂いている理由の１つです。

図2. KDDIのRPA導入ステップ

UiPathでアジアにおける企業の生産性向上を全力支援

さて、5月23日、KDDI株式会社より「KDDIの海外現地法人がUiPath SRL社とUiPath RPAプラットフォームのリセラー契約を締結」を発表しました。KDDI上海、KDDI香港、KDDIシンガポールは、UiPathを活用した自動化ソリューションで、アジアにおける企業の労働生産性向上を支援する事にしました。既に多くの実績も出ており、実績を横展開する形でお客様の生産性向上に貢献していきたいと考えております。
UiPath導入にご興味のある方は各国のサイトからぜひお問合せをお願いします。
 
【UiPath with KDDI紹介サイト】
■中国大陸
■中国・香港
■東南アジア
 
最後に、この発表にあわせ、上海では5月25日にUiPathを活用した働き方改革推進セミナーを開催しましたのでご報告します。UiPath(株)の大桑部長にお越し頂き、大雨の中でしたが定員100名を超える130名近いお客様からのご参加があり、改めて中国でRPAが注目されていると実感しました。

セミナー会場の様子

セミナー関係者
※左からUiPathSRL Tommy氏、UiPath(株) 大桑氏、KDDI 守岡

こんにちは。アジャイル開発センターの橋本です。

情報システムの運用に携わった方なら、規模の大小はあれど必ずと言っていいほどシステムの障害を経験されているのではないでしょうか。IDC Japanが2016年10月20日に発表した調査結果によると、実に3割以上の企業で運用ミスによるシステム障害が毎月発生していると報告されています。

バグのないソフトウェアを実装することは大変困難ですが、ソフトウェア​が構成要素となる情報システムにおいても、不具合の可能性を完全に排除することは現実的に見て不可能と考えざるを得ません。情報システムの障害対策として目指すべきゴールは「根絶」ではなく、予防措置や発生してしまった場合の早期解決、被害拡大の抑止、そしてそれを実現するための仕組みづくりです。

こうした障害対応への取り組みとして基本となるのが、システムの「監視」です。どんなに迅速に障害対応ができる体制が整っていても、どれほどメンテナンス性に優れた構成になっていても、障害の発生や予兆を検知することのできる監視の仕組みがなければ、すべてのアクションがユーザー影響の後手にまわります。たとえば人間の健康のために痛覚が大きな役割を果たしているように、情報システムの健全性のためには監視が不可欠です。

そこで、KDDIクラウドプラットフォームサービス(以下、KCPS)ではマネージドオプションのBasicプランとして、仮想サーバに基本的な監視項目が自動設定されるサービスを提供しています。

KCPSマネージドオプションBasicによるシステム監視

KCPSでは、監視と運用をメニュー化した「マネージドオプション」を提供しており、モニタリングツールとして実績のある株式会社はてなの「​Mackerel(マカレル)​」による監視を行うことができるBasicと、サポートスタッフが障害対応や定常作業を代行するメニューもご用意しております。

図1 マネージドオプション概要図

KCPSマネージドオプションBasicを利用するには、Admin Consoleでの仮想サーバ作成時にオプションとして選択します。これだけで死活監視、リソース監視、ログ監視が自動で設定されるので、基本的な仮想サーバの監視はオプションの選択のみで完了します。

また、一度仮想サーバを作成してから監視設定を追加したい場合も、Admin ConsoleのManaged Optionメニューから設定いただくだけで、同様にKCPSマネージドオプションBasicをご利用いただけます。

仮想サーバに自動設定される監視項目には、KDDIがこれまでに培ったKCPSにおける運用ノウハウが反映されています。さらにこの設定をベースに追加のカスタマイズを行うことによって、Mackerelの強力な機能を活用できるようになっています。

情報システム障害の実態

情報処理推進機構 ソフトウェア高信頼化センター(IPA/SEC)の発行するSEC journalの連載記事「情報システムの障害状況」では、全国紙に報道された大規模な障害事例を半年ごとに取りまとめており、バックナンバーが​PDFとして配布さ​れています。また、すべての連載を通した障害データをまとめたExcel形式のデータも用意されており、こちらは上記ページの末尾に記載されているメールアドレス宛に請求することが可能です (本記事の掲載時点)。

SEC Journalの連載記事「情​報システムの障害状況」には、2007年からの情報システムの月平均障害発生件数の推移を示すグラフが掲載されています(図2)。

図2 報道された情報システムの障害件数の推移
( ​情報システムの障害状況2017年前半データ より)

「重要インフラ情報システム信頼性研究会報告書」からの引用である2007、2008年に関しては大きく傾向が異なりますが、全体的には2009年からほぼ右肩上がりで、報道された障害の件数が増加していることがわかります。

情報システムの普及による絶対数の増加やシステムの複雑化などが障害件数の増加の大きな要因として予想されますが、いずれにしても、情報システムの障害が社会に与えるインパクトは年々大きくなってきていると見ることができるでしょう。

IPA/SECによって蓄積された各事例は、障害システム名、発生/回復日時、影響、現象と原因、直接要因、そして情報源の項目で整理されており、その件数は2017前半データまでで 282件にのぼります。以下は、IPA/SECから提供いただいた2017年前半までのExcelデータから、直接原因をもとに分類した原因種別の内訳です。

図3 障害発生の原因種別内訳

まず「ソフトウェア」による障害が37.1%と最も多く、「設計」の3.9%も含めるとソフトウェアや構成による障害が41%を占めています。次に「オペレーション」の21.5%が続きますが、「設定」の10.7%もオペレーションミスとして捉えると合わせて32.2%となります。最後に「ハードウェア」の17.6%に「電源」の3.4%と「ネットワーク」の2.9%、そしてハードウェアリソース不足が主要因である「過負荷」の2.9%を合算すると、インフラ関連による障害は26.8%を占めます。約7割を占めるソフトウェアやオペレーションミスによる障害は、その結果として発生するシステムの異常な挙動を監視によって捉えることができれば、障害の早期解決に繋げることができます。

まとめ

今や情報システムは、私達の生活に欠かせないものであると同時に、普及にともなう大規模化や複雑化によってその障害が社会に与えるインパクトは年々重大なものになってきています。こうした状況のなかで、システム監視の重要性もまた大きくなっています。安定したシステム運用と高品質なサービス提供のためにも、情報システムの「見える化」をしてみてはいかがでしょうか。

KDDIクラウドプラットフォームサービス（以下、KCPS）のサービス運用担当の刀根です。

KCPSの2018Q2稼働率（※）は99.999747%でした。
（※）稼働率＝月間VM稼働時間累計／（月間VM稼働時間累計＋月間VM故障時間累計）ただしメンテナンス時間を除く

いつもKCPSをご利用いただきありがとうございます。

Windowsサーバをご利用のお客さまの中には、月例でMicrosoftから公開されるセキュリティ更新プログラム（以下、単に更新プログラム）の適用について、頭を悩まされている方も多いのではないでしょうか。対象のサーバがお客さま拠点からのイントラネット経由の利用のみに閉じており、インターネットに全く晒されないのであれば話は別ですが、基本的には随時更新プログラムを適用しOSを最新の状態に保つことが、新たな脆弱性や情報漏えいからシステムを守るためには推奨されると思います。しかし、お客さまシステムでご利用のアプリケーションによっては、更新プログラムを適用後、仮想サーバが起動してこなかったり、アプリケーションの動作不具合を引き起こしたりするケースもあると思います。

KCPSはIaaS（Infrastructure as a Service）クラウドとなりますので、基本的にはOS/アプリケーションレイヤーに関してはお客さまご自身に運用・保守上の責任を果たしていただくことになります。しかし、Windows仮想サーバをご利用の多くのお客さまに対し、業務上多大な影響を及ぼすと弊社が判断した場合には、ナレッジサイト上でMicrosoftの公式サポートページやTechnetの情報を公開させていただくケースがございます。実際に今年3月度ならびに5月度のWindows Updateに関するご案内についても、Windows仮想サーバをご利用のお客さまからのお問合せ実績なども考慮し、参考情報として情報公開をいたしました。

一昨年度リリースいたしましたKCPSマネージドオプションProfessionalサービスではこの更新プログラムの適用作業をKDDIのオペレーターが代行するメニューをご用意しております。このメニューでは下図に示すようにWindows Updateを利用して、お客さまと事前に取り決めた作業日（毎月1回）に、お客さまWindows仮想サーバに更新プログラムを適用します。

図：　KCPSにおけるWindows Updateを利用した更新プログラムのダウンロード

前記事でもご紹介いたしましたが、更新プログラムを適用した際のリスク（仮想サーバ稼働やアプリケーション動作の不具合）を考慮し、フェイルセーフの考え方で作業手順を確立し、万が一のときにはKCPSのVMスナップショットの機能を利用して作業前の状態に戻します。翌月以降の作業についてはお客さまとご調整させていただきます。また、同Professionalサービス内のWindows技術サポートをご利用になれば、更新プログラム適用時のトラブルの事例や解決策をご提示することができます。是非、併せてご検討ください。

今後も安定したKDDIサービスを提供し、お客さまの本業に貢献いたします。是非ご期待ください。

みなさん、こんにちは。「LINE WORKS with KDDI」プロダクトマーケティング担当の新妻です。

今日は7/27(金)に開催されました『チャット導入お悩み解消セミナー』のセミナーレポートをお送りします。このセミナーはお悩み解消セミナーとあるように、講演後にお客様ごとにKDDI社内の専門家がお席へお伺いし、気軽にご相談いただける時間をご用意しています。

※実際に参加されたお客様の声はこちら

今回のセミナーテーマは「チャット」です。まずは、LINEと繋がる唯一のビジネスチャット「LINE WORKS with KDDI」についての講演です。
LINE WORKSはLINEと同様のUIで気軽にコミュニケーションでき、さらにLINEとも繋がる事で、社内だけでなく取引先や個人のお客様との幅広いコミュニケーションで活用いただけるチャットサービスです。チャットサービス導入後に「社内へ定着しない（利用が浸透しない）」事を課題として挙げられるお客様も多いですが、講演では実際に導入いただいた「大東建宅パートナーズ株式会社」様や「東レインターナショナル株式会社」様の事例を中心に、具体的な導入プロセスや業務での活用、導入効果などをご紹介しました。

■導入事例が気になる方はこちら
大東建宅パートナーズ株式会社様の導入事例はこちら
東レインターナショナル株式会社様の導入事例はこちら

続いて第二部は、「LINE WORKS with KDDI」などとセットで利用する「スマートデバイス」の安全な活用方法についての講演です。スマートデバイスやクラウドサービスの普及により、今まで以上に手間がかかるモバイル環境のセキュリティ対策について、「KDDI EMM powered by VMware AirWatch®」を活用したマルチデバイスの統合管理と「LINE WORKS with KDDI」を管理するデバイスのみ利用させるセキュリティ対策強化をご紹介しました。

そして最後は相談会です。
講演だけではなかなか解決しない疑問やお客様ごとの課題も、相談会を通してKDDIの専門家が一緒に解決の糸口を探します。当日も外は暑かったですが、アイスコーヒーを飲みながらリラックスした雰囲気で相談会は進みます。

参加者満足度90％以上

KDDIでは、他にもネットワークやクラウド活用、音声環境の統合や会議効率化など、お客様の様々な課題に専門家が対応する個別相談会付きのセミナーを複数ご用意しています。この相談会付きセミナーは参加者満足度90%を超えるご好評をいただいており、参考になったというお声も多数いただいています。

■セミナースケジュールはこちら
※小規模での開催となるため、満席の際はご容赦ください。

セミナー参加者の声

■ 最新コミュニケーション環境体感セミナー
「PBXの老朽化があり、内線電話も離席などで連絡が取れないなどの問題が発生しており、参加して大変参考になりました。今後も相談させてください。」
「現在の音声環境で、実際に何が不満の原因でどう解決できるか、クリアになりました。」
「働き方改革において、まずは固定電話環境から検討を進めるきっかけになりました。」
「Webex Boardはテレビ会議だけでなく、ホワイトボード、資料作成、また共有までできることに利便性があると感じました。」

■ ネットワーク＆クラウド基盤セミナー
「初めてクラウドのセミナーへ参加しました。初心者でも分かりやすい説明有難うございます。クラウド導入の参考になりました。」

■ チャットお悩み解消セミナー
「チャット利用の具体的事例紹介が参考になりました。」
「LINE WORKSの理解が深まりました。特にセキュリティがよくできていると思いました。」

 
ご興味のある方、今課題をお持ちの方、相談会付きのKDDIビジネスセミナーに是非参加してみませんか？
スタッフ一同、皆様のご来場をお待ちしております。

プロダクトマーケティング担当の新妻です。
Google Cloud 合同会社が主催するエンタープライズクラウドイベント「Google Cloud Next ‘18 in Tokyo」にて、ブースを出展します。クラウド型グループウエア『G Suite (TM)』、今注目のIaaS『Google Cloud Platform (TM) with KDDI』に加え、KDDIの各種ソリューションをご紹介をいたします。

Google Cloud Next ‘18 in Tokyo

■開催日　　　　　　　　　　　　2018年9月19日 (水) ～ 9月20日 (木)
■開催時間 　　　　　　 　　　　  9:30～18:30
■開催場所　　　　　　　　　　　東京プリンスホテル
■主催　　　　　　　　　　　　　日経BP株式会社
■参加費用　　　　　　　　　　　無料 (事前登録制)
■対象者　　　　　　　　　　　　CxO、経営企画、ITマネージャー、デベロッパー
■イベント詳細　　　　　　　　　Google Cloud Next ‘18 in Tokyo

『Chromebook』など豪華景品が当たるアンケート抽選会を開催

KDDIブースでは、「Google Cloud Platform (TM)」を活用したデータ分析でビジネス課題を解決した事例や、「G Suite (TM) Business」「Android」を活用した、ワークスタイル変革についてご紹介します。

下記のような課題をお持ちの方は是非、弊社ブースにお越しください。
　○企業内に蓄積されたデータを活用して、新たなビジネスに繋げたい
　○帯域の確保された環境でGoogle Platformを利用したい
　○社内のワークスタイルを変えるようなツールを知りたい

また、『Chromecast』など豪華景品が当たるアンケート抽選会も開催しますので、ぜひお立ち寄りください。


※景品は予告なく変更となる場合がございます。あらかじめご了承ください。

KDDIセッションを開催

オープンセッションブースにて、以下の内容で講演を行います。

GCPを活用した分析ソリューション　～データに新たな価値を～
■日時　　9月20日（木）　14:00～14:15
■場所　　ザ・プリンス パークタワー東京
■講演者
KDDI株式会社
ソリューション事業本部
ソリューション事業企画本部 ネットワークサービス企画部
　　　　日比野　健太郎

※プログラム内容、講演者は予告なく変更となる場合がございます。あらかじめご了承ください。

ご好評いただき、事前申し込みは満席となっております。
講演内容にご興味のある方は、個別にご説明させていただくことも可能ですので、是非ブースにお立ち寄りください。

※本記事につきまして一部記述が不十分であったため、タイトルと本文を修正して2018年9月21日に再度公開いたしました。

はじめまして、KDDI Cloud Platform Service（以下KCPS）企画担当の來嶋です。
昨日プレスリリースを発出しておりますが、KDDI自社開発のIaaSで、その信頼性と稼働率の高さから、多くのエンタープライズのお客さまにご採用いただいております「KCPS」に新たなラインナップとして「ベアメタルサーバー」を追加、提供を開始します。本サービスのリリースにより、KCPSは更にお客さまのプライベートクラウド環境として、サポートできる範囲が広がります。本日はその第一弾として、プロダクトオーナーの私からまずはその特長の一端をご紹介します。
（本サービスは2018年10月提供開始予定です。詳細はこちら）

１．そもそもなぜ「ベアメタルサーバー」か？

ご存知のとおり、「ベアメタルサーバー」はクラウドとして自動化・オンデマンドで利用頂ける物理サーバーのことを指します。これまでもKCPSでは一般的なクラウドサービスと同様に仮想サーバーや、安価且つセキュアに大容量のデータを保存できるオブジェクトストレージなどを提供してきました。昨今では、クラウドファーストという言葉のとおり、当社でも基幹系システムも含めたシステム移行の案件を数多くお引き合いいただいております。お客さまよりご相談いただくクラウド移行の中には、「仮想化環境にそぐわないソフトウェアライセンスをお持ちのお客さま」、「一般的なクラウドサービスである共有環境故の性能課題」など、これまではオンプレミスで環境構築するしかないと、諦めていたお客さまも多くいらっしゃいます。そのようなご相談を多く頂いたことから、KCPSでもお客さま専用のプライベートクラウド環境や非仮想化のワークロードまで対応可能なより柔軟なプラットフォームを、月額料金（一時金・最低利用期間なし）でサービスとして利用できるようにすべきと考え、ベアメタルサーバーを開始することにしました。
 

２．何がうれしいか？

では、このベアメタルサーバーを通常のIaaSサービスと比較した際のメリットとは何でしょうか？大きくは設計自由度と性能が挙げられます。

・設計自由度

物理サーバーを丸ごとご利用可能なため、その上にOSを入れるも良し、ハイパーバイザーを入れてオーバーコミット設定など、独自にチューニングするも良し、自由に構築いただけます。仮想サーバーでご利用いただくIaaSサービスでは通常ハイパーバイザーの管理者権限は提供されないため、仮想環境を高度にチューニングしたい場合にはベアメタルサーバーはうってつけです。

・性能

ベアメタルサーバーでは物理的に1台専有して利用できるため、共有型のIaaSサービスであるような、他社仮想サーバーとのリソースの共有が発生しません。また通常仮想化された環境ではハイパーバイザーによる性能のオーバーヘッドがかかりますが、ベアメタルサーバーでは仮想化せずにOSインストールするなど、性能を余すことなく活用することができます。

上記メリットに加えてクラウドならではのオンデマンド性（必要な時に、必要なだけ）を兼ね備えたのがベアメタルサーバーサービスと言えます。

私は過去に4年間ほど情報システム部門にて社内OAシステムのインフラ構築・管理を担当しており、その中でもシステムのクラウド化を推進してきました。しかし、実際にはクラウド化をしようにもOracleのように物理サーバー用ライセンスのソフトウェアを利用しているシステムや、性能面でどうしても不安がある（≒他の利用者との共有リソースであることが気になる）システム、VDIなどハイパーバイザーと密接に連携するシステムなどの構築にあたっては、一般的なIaaSサービスを利用できずオンプレミスでプライベートクラウドを構築、結果としてファシリティの準備や構築作業、物理的なリードタイムなどで苦労した経験があります。類似のケースで多くのエンタープライズのIT部門のご担当者も同様にご苦労されているのでは、と思います。

今回のKCPS ベアメタルサーバーはまさに「クラウド化したいけれども、これまで土台に載らなかったシステム」を検討の土台に上げるきっかけになると確信しています。すべてをベアメタルサーバーに置き換えるのではなく、必要に応じてKCPSの仮想サーバーやオブジェクトストレージと組み合わせることで、適材適所のクラウド提案を実現できると考えています。

３．KCPS ベアメタルサーバーの特長は？

KDDIが提供するKCPS ベアメタルサーバーの特長としてサービス観点での特長はWebサイト等でご紹介の通りですが、本記事では技術的な側面の特長を 3 点ご紹介します。詳細は今後本ブログ第二弾以降で改めてご紹介しますので、お楽しみに。

1.OCP準拠×Skylake搭載のベアメタルサーバー 

KCPSにおいて高品質且つ低価格を実現しているODMサーバーへの取り組みは以前もご紹介しておりますが、KCPSのベアメタルサーバーには台湾ODMメーカーであるQuanta ComputerのOCP準拠(※1)のサーバーを採用しています。また、Intel社の最新CPUであるSkylake搭載モデル(※2)を採用しています。OCP準拠かつSkylake搭載サーバー構成のベアメタルサーバーサービスは実質世界初の構成となります。(※3)

Skylakeはまだまだ新しいため実際に利用するのを躊躇してしまう、というお客さまも「必要な時に、必要なだけ」使えるクラウドサービスであれば、安心してお試し・ご利用いただくことができます。

2. OpenStack + ITRI BAMPIによる自動化アーキテクチャ

APIによる仮想サーバーの自動制御が比較的容易となった昨今ですが、物理サーバーを全く同様に自動制御することは、APIを提供してくれるハイパーバイザーが含まれない分、困難とされています。今回KDDIが提供するベアメタルサーバーは、OpenStackと台湾のITRI(※4)開発のBAMPI（Bare-Metal Provisioning from ITRI）を組み合わせて実装しています。これによりマルチテナントでのロール制御、サーバーのライフサイクル管理、RAIDコントローラーなどファームウェア制御による自動構築機能などを実現しています。

3. vSAN Ready Node認定サーバーを採用

昨今Hyper-Converged Infrastructure（HCI）の領域で注目されているVMware社のvSANについて、KCPS ベアメタルサーバーではLargeモデルおよびxLargeモデルでVMware社認定ハードウェアのvSAN Ready Nodeを採用(※5)しています。なので、例えばグループ会社の複数システムを集約するために、大規模プライベートクラウド環境をvSANで構築するようなケースでも安心してご利用頂けます。

また、「HCIやvSANに興味があるけれど初期投資が気になる」というような方は、KCPS ベアメタルサーバーでvSAN認定のサーバーを初期費用なし・月額利用でご利用頂けます。更に「VMware仮想化オプション」としてKDDIよりvSAN Advancedのライセンスも月額提供予定のため、こちらを組み合わせることでスモールスタートでの利用開始が容易です。まずは小さく始めて徐々に規模を拡大したい方も、vSANに興味があり試してみたい方も、まずはKCPS ベアメタルサーバーで試してみませんか？

まとめ

本日はKCPS ベアメタルサーバーの提供開始に向け、まずは簡単にその特長をご紹介させていただきました。SkylakeやvSANなど、最新の技術に触れたい方にはうってつけなラインナップとなっています。今後は開発メンバーからもよりコアな情報を展開していきたいと思いますのでご期待ください。

※1 Open Compute Projectの略称。
※2 Skylake搭載は2018年10月リリース時点ではi2.Large、i2.xLargeモデルのみ。
※3 Skylake搭載モデルのOCP認証については2018年9月時点では取得中。
※4 Industrial Technology Research Institute の略。
※5 2018年9月現在、i1.Largeモデルのみ取得済。i2.Large、i2.xLargeモデルは取得中。
※訂正と追記（2018年9月21日）
一部記述が不十分であったため、タイトルと本文を修正しました。
・タイトル
　訂正前：世界初、KCPSにOCP準拠の「ベアメタルサーバー」が新登場
　訂正後：KCPSにOCP準拠の「ベアメタルサーバー」が新登場

・本文
　訂正前：1.世界初、OCP準拠のベアメタルサーバー
　訂正後：1.OCP準拠×Skylake搭載のベアメタルサーバー

　追記：OCP準拠かつSkylake搭載サーバー構成のベアメタルサーバーサービスは実質世界初の構成となります。

KDDIでアジャイル企画開発手法「スクラム」の導入支援をしている和田です。

普段はお客さま企業において、スクラムコーチとしてスクラムの組織的導入の支援をしています。私も企画に参加し、2017年から始めた組織変革に関するセミナー「Digital Innovation Leadership（DIL）」が2018年6月20日に東京で開催されました。

JB PressとKDDIが中心になってDILを始めたきっかけは、アジャイル開発やスクラムをビジネスサイドの人にもっと知ってもらいたいという思いからでした。今回が2回目となるDIL2018では、Scrum Inc. CEOのJJ・サザーランド氏やスクラムを導入して組織変革を実践されているデンソーの成迫氏を招き、組織変革の最新の理論や先進企業の取り組みをご紹介いただきました。特にデンソーの成迫氏はDIL2017の参加をきっかけにスクラムを導入され、その成果をDIL2018で発表していただいたので、個人的に非常に感慨深いものがありました。

このブログではDIL2018の各講演の要点をご紹介しながら、アジャイル開発そしてイノベーションの実践に必要な組織変革の重要性を説明したいと思います。

Scrum Inc. CEO  JJ・サザーランド 氏による

「スクラム -可能性を変える技術-」

トップバッターとなるJJ・サザーランド氏は、大企業の組織的な課題をいかにスクラムが解決するか、自身の経験やScrum Inc.のこれまでの実績をもとに解説しました。

スクラムとは、ビジネスとエンジニア一体の小さなチームが、優先順位の高い機能から順に短いサイクルで開発をするアジャイル企画開発手法です。顧客のフィードバックを頻繁に取り込み、チームの仕事のプロセスを改善し続けることでイノベーションを実現する手法として、世界中のあらゆる規模の企業や行政府で採用されています。近年では、ソフトウェア開発だけでなく、ハードウェア開発やマーケティング、営業、研究・調査、コンテンツ制作など幅広い分野で活用されています。

スクラムの共同考案者、ジェフ・サザーランド博士の息子であるJJ・サザーランド氏は、Scrum Inc.にジョインするまでのキャリアの大半をアメリカの公共ラジオ放送のジャーナリストとして過ごしました。JJ・サザーランド氏はそこで、父から学んだスクラムを用いたラジオの取材活動を行ってきました。

2011年のエジプトのアラブの春の取材活動においては、インターネット環境がなく衛星電話の使用も制限されており、取材仲間がエジプトの秘密警察に逮捕される、という悪条件のなか、レポーターと現地コーディネーター、プロデューサーのJJ・サザーランド氏がスクラムチームを結成し、激変するエジプトの状況を朝夕のニュース番組で伝え、数々のジャーナリズムの賞を受賞しました。

エジプトの取材チームは、ソフトウェア開発のスクラムチームと同じ以下の3つの特徴を持っていました。
 
・アメリカの本部との通信が遮断され、エジプトの取材チームは自己組織化していた（自律）

・少ないメンバーで大量の仕事をこなすため、役割を固定せず助け合いながら仕事を行った（職能横断）

・アラブ社会の民主化を世界中に伝えるという使命に燃えていた（目的の一致）
 
チームの生産性を飛躍的に向上させるためには、自律・職能横断・目的の一致を欠かすことはできません。
一方JJ・サザーランド氏は、既存の大企業はスクラムチームと正反対の以下の特徴を持っていると続けました。
 
【既存の大企業　⇔　スクラムチーム】

・階層型組織におけるコマンド＆コントロール　⇔　自律

・職務の専門化による官僚組織化　⇔　職能横断

・組織の目的や優先順位があいまい　⇔　目的の一致
 
既存の大企業も機能別の組織構造を改め、職能横断のスクラムチームに再編成すれば、飛躍的に生産性を高めることができます。実際、Saab（スウェーデンの軍用飛行機メーカー）やJohn Deere（アメリカの農機メーカー）では、企業全体でスクラムを導入し、競合を圧倒する迅速な製品開発を実現して業績を伸ばしています。JJ・サザーランド氏は講演の最後に来場者に対し、チームの生産性を飛躍的に向上させるための組織変革をいますぐに始めようと勇気づけました。

デジタルビジネス・イノベーションセンター（DBIC）代表　横塚 裕志 氏による

「あなたが主役　デジタルイノベーション・４つの要素」

横塚氏は、将棋の藤井聡太七段の活躍が日本の将棋界全体を活性化していることに触れ、個人の力で大きなインパクトを与えることができる、会場にいる一人ひとりが立ち上がり自らの企業においてイノベーションを起こして欲しい、と語り講演を始めました。

現在、進行している第4次産業革命には以下の特徴があります。
 
・従来とは異なるテクノロジー企業がライバルとなる

・技術の発展は誰にも予想がつかない

・顧客視点でのイノベーションが重要となっている

・限界費用ゼロ社会が到来する（モノやサービスが非常に低価格で提供されるようになる）
 
例えばカーシェアリングのUberは、将来的には自動運転の技術を活用して圧倒的に低価格な移動サービスを提供することを目指しています。そうなれば、車の所有を前提とした従来の自動車会社や損害保険会社のビジネスモデルは一変する可能性があります。

第4次産業革命に向けてアメリカのテクノロジー企業が躍進する一方、日本の既存の大企業は新たなイノベーションを起こすことに苦戦しています。横塚氏は、海外のイノベーションセンターとの連携や日本の大企業のイノベーション支援の経験をもとに、日本企業がイノベーションを起こすために取り組むべき4つの要素を説明しました。

① Digital Transformation（デジタル変革）

第4次産業革命におけるイノベーションの実現には、会社全体でテクノロジーを使いこなせなくてはなりません。スペイン第2位の金融機関、ビルバオ・ビスカヤ・アルヘンタリア銀行（BBVA）は、サービス開発だけではなく販売チャネルからコールセンターまで、会社全体を最新のテクノロジーが活用できるように組織を再編し、フィンテックによるイノベーションの実現を目指しています。

また、デジタル変革による新規事業が軌道に乗るには時間がかかります。UberやAirbnbは、単年黒字になるのに6年かかっています。第4次産業革命におけるイノベーションを起こしたいのであれば、短期間のROIに固執するのではなく、10年単位での長期ビジョンを持たなければなりません。

② Design Thinking（デザイン・シンキング）

売上や利益、製品シェアといった企業側の視点では、イノベーションのアイデアは生まれません。プロダクトを実際に使う生活者の視点で、生活者の課題に共感するところからイノベーションは生まれます。デザイン・シンキングとは、生活者視点の価値観で、販売チャネル・プロダクト・人材・パートナーなど会社全体を変革することです。

企業の社員は仕事において企業側の視点で考えがちです。それは会議など仕事の場で”We think（企業として〜と考えます）”と発言することに現れます。デザイン・シンキングによるイノベーションを起こしたいのであれば、企業における社員ひとりひとりが、自分が生活者としてどう感じるかを重視し、”I think（自分は〜と考えます）”と言えるようにならなければなりません。

③ Discvoer Myself

社員一人ひとりが”I think”と言えるようになるためには、”Who am I?（私は何者か）”を深く考える必要があります。自分自身が何者であるかを考えることで、企業の社員も自分の考え方を取り戻すことが出来ます。そして、自分自身の考えで発言する自律した人材が増えると社内にコミュニティが形成されます。そうしたコミュニティが中心になって、既存の企業もイノベーションを実践できるようになります。

④ Diving Program

最後に横塚氏は、実際にイノベーションに取り組むことが大事だと話しました。「企業において最初の一人の人間が飛び込めば、そこから面白いアイデアが生まれそこに続く人が現れる。イノベーションに取り組む人が増えれば人と人との絆が生まれ、そして最後にイノベーションが実現される。自分の企業の中でそうした同志が見つけられなければDBICへぜひ参加して欲しい」と話し講演を終えました。

■デジタルビジネス・イノベーションセンター（DBIC）について

KDDI株式会社　ソリューション事業企画本部長　藤井 彰人 氏、

KDDI DIGITAL GATE　センター長　山根 隆行 氏による

「日本企業がデジタル変革を目指すために必要なこと」

KDDIにアジャイル開発を導入しデジタル変革を実践してきた藤井氏は、講演の冒頭でJPモルガンCEOの「シリコンバレーが金融業界に来ている」という発言を紹介しました。Appleは米国で既に「Apple Pay Cash」という個人間送金サービスを開始しており、アマゾンも銀行サービスをまもなく開始すると噂されています。テクノロジー企業による既存産業への領空侵犯は、日本だけではなく欧米においても既存大企業の大きな経営課題となっています。テクノロジー企業に対抗すべく、多くの既存大企業がアジャイル開発やデザイン・シンキングを導入しようとしています。藤井氏は、ここで米国企業と日本企業のビジネスカルチャーの違いを考慮しなければならないと言います。

コンテンツサービスで急成長するNetflixは、自らの組織をプロスポーツチームに例え、企業の成長段階やビジネスにおける必要性に応じて必要なポジションのスタープレイヤーを雇用し、あるいは解雇すると宣言しています。しかし日本では、イノベーションのためにアジャイル開発やデザイン・シンキングに取り組むからと言って、Netflixのようにスタッフを入れ替えることは現実的ではありません。

また、日米では以下のような方針の決定・仕事の実行に関する違いがあります。
 
・方針の決定に関し、日本では現場の合意を重視するのに対し、米国はトップの判断を重視する

・仕事の実行に関し、日本では複雑な承認プロセスを必要とするのに対し、米国は現場へ多くの権限を移譲する（承認プロセスが少ない）
 
デジタル変革に向け、経営陣が率先して会社全体で一気にアジャイル開発やデザインシンキングを導入したGEのような会社も米国にはありますが、日本ではそのようなトップダウンのやり方がうまく行くかは分かりません。まずはチームを一つ作り、現場のスタッフが十分に納得してから徐々に規模を拡大していくアプローチが必要と思われます。

またアジャイル開発・スクラムでは、現場のチームへの十分な権限移譲がなければチームの自律による生産性の向上は望めません。しかし、日本では現場への権限移譲が一般的でないため、アジャイル開発・スクラムの導入の際には上層部がチームをどうサポートするか、どのように権限を移譲するか、といった検討をしなければなりません。

そうした背景を踏まえて、藤井氏がKDDIにアジャイル開発を導入する際に取った戦略は以下の通りでした。
 
1. 1チームずつ立ち上げ、徐々に体制を拡大していく。

2. できるだけ企画・開発スタッフは内製化するが、パートナーも最大限に活用する（従来の開発の丸投げではない）

3. スクラムチームが自律的に仕事を進められるよう、マネージメントとしてチームのサポートやチームへの権限移譲を行う
 
2.の企画開発の内製化について、KDDIでは、永和システムマネジメントのようなアジャイル開発を実践する企業とパートナーシップを組み、KDDIのエンジニアと永和システムのエンジニアの混合のスクラムチームを組んでいます。

3.のチームの自律に向けた支援について、KDDIでは、プロダクトオーナーが定期的にプロダクトの方向性やROIの承認を上層部から取る代わりに、スプリントごとの開発の優先順位についてはチームに権限を移譲するようなしくみを導入しています。

KDDIでは、自身のデジタル変革のノウハウとKDDIグループのアイレットやSORACOMといった、クラウド・IoTの先進企業のノウハウを活用し、顧客企業とビジネスを共創するオープンラボ「KDDI DIGITAL GATE」を2018年9月5日に開設しました。

KDDI DIGITAL GATEの責任者である山根氏は、ラボの強みは、KDDIでアジャイル開発やデザイン・シンキングを実践してきた経験豊富なメンバーと顧客企業のメンバーとでスクラムチームを結成できることにある、と語りました。KDDIが永和システムのようなパートナーを活用して、アジャイル開発やデザイン・シンキングを導入したように、これからデジタル変革に取り組む企業にとって、KDDIの経験豊富なチームとタッグを組むことが出来ることは非常に有益だと思われます。

山根氏は、「イノベーションは、自分たちで成し遂げるものであって、外部のベンダーに発注することはできません。KDDI DIGITAL GATEなら、KDDIがお客さまとチームを組むことで、共にイノベーションを実現することができます。KDDI DIGITAL GATEで共にイノベーションを起こしましょう」と力強く語り、講演を締めくくりました。

■KDDI DIGITAL GATEの開設について

株式会社デンソー　成迫 剛志 氏による

「デジタルトランスフォーメーションを担う組織づくり~社内にシリコンバレー流をつくる~」

売上高4.5兆円、従業員数15万人を抱える世界有数の自動車部品製造業のデンソーにおいて、デジタル変革を実践するのが成迫氏が率いるMaaS開発部 デジタルイノベーション室です。成迫氏は講演の冒頭で、デンソーに入社するまで企業の情シス（ユーザ側）とIT企業（販売側）を経験したが、日本においてはユーザ企業もIT企業も受発注という立場に別れ双方不幸な状態にある。そうした状況を変え、ITに従事する人々を幸せにしたいという思いが、デンソーに入社した大きなモチベーションであったことを明かしました。

現在、自動車業界は100年に一度とも言われる大変革時代を迎えています。IoTやAI、ロボティクスの技術が、今後自動車業界をどのような形に変えるのかは誰にも予想できません。しかし、インターネットやスマートフォンが我々の予想をはるかに上回るスピードで普及したように、一度新たな技術が普及すれば、瞬く間に消費者がエンジン車を所有する時代からUberのような共有型の移動サービス（MaaS：Mobility as a Service）にシフトする可能性があります。デンソーはこうした背景のなか、MaaS市場を狙うディスラプター企業（Google、Uber、Teslaなど）と同じアプローチを採用することにしました。

そのアプローチとは、
 
・ゼロから一を創る「デザイン・シンキング」

・早く作る、安く作る「Cloud & Open Source」

・作りながら考える、顧客と共に創る「内製化・アジャイル開発」
 
の3つでした。デジタルイノベーション室はこの3つのアプローチを活用して、デンソー社内の様々なビジネス主管部署とプロジェクトごとにスクラムチームを形成し、ビジネスの構想からプロダクトのデザイン/設計、開発、運用、保守を担っています。2017年2月に創設されたデジタルイノベーション室は、2017年5月に最初のスクラムチームを立ち上げてから、2018年5月までに5つのスクラムチームを立ち上げ、デンソー社員12名、協力会社社員23名の計35名の体制に拡大しています。

成迫氏は、デジタルイノベーション室のスクラムチームのメンバーの以下の感想を紹介しました。
 
・今までの開発手法（ウォーターフォール開発）にはもう戻れません。

・新しい技術に触れ、自分が進化しました。

・みんなでつくることがこんなに楽しいとは思っていませんでした。

・まだまだ成長できるってことをスクラムは体験させてくれます。

・スタートアップの楽しさと厳しさが社内にある。

・社会人になって、初めて仕事が楽しいと思えています。
 
ITに従事する人々を幸せにしたいという成迫氏の思いは、デンソーのスクラムチームにおいて実現しつつあります。
成迫氏が最後に、デンソーにおける組織変革の成功を踏まえ、「デジタル変革を実現したいなら、IT事業者が提案する安易なソリューションに惑わされず、自分達でアジャイルな組織への変革を実践しなければならない」と語ると、多くの来場者が頷いていました。

各講演に共通するアジャイル開発・イノベーション実践に必要な組織変革とは

 
AIやIoTといった新たな技術を活用し、イノベーションを実現するための組織変革のアプローチについて講演者から様々な提言がされましたが、以下の3つが共通していました。
 
① 生活者の視点を持ったチームが、職能横断的にプロダクトの企画から開発までを行う

② 経営層はチームの自律をサポートする

③ 組織変革はできるだけ自分たちで考え実践する。ただし、足りない部分はパートナーを活用する
 
次に、それぞれの要素について補足をしていきたいと思います。

① 生活者の視点を持ったチームが、職能横断的にプロダクトの企画から開発までを行う

横塚氏は、イノベーションの実現には生活者の視点が欠かさないと語りました。そしてJJ・サザーランド氏は、チームの生産性を飛躍的に高める鍵は自律・職能横断・目的の一致だと話しました。企業はイノベーションを起こしたいのであれば、生活者の視点に一番近い現場にプロダクトの企画から開発までを行う職能横断のチームを結成する必要があります。

② 経営層はチームの自律をサポートする

イノベーション組織では、経営層の役割が従来の「計画の策定」と「実行の管理」から「ビジョンの共有」と「チームのサポート」に代わります。「チームのサポート」とは、現場のチームが自律して仕事に集中できるよう、適切な権限委譲をしたり組織の再編成をしたりすることです。自律したチームが企画開発するプロダクトが会社の方向性とずれないよう、会社のビジョンをチームと共有することも経営層の大きな役割となります。

③ 組織変革はできるだけ自分たちで考え実践する。ただし、足りない部分はパートナーを活用する

イノベーションを起こす自律したチームは、顧客が持つ課題の分析・仮説の立案からプロダクトの設計・開発・運用まで自分たちで行う必要があります。これは、従来のユーザ企業が顧客の分析・仮説の立案までを行い、システムの設計以降はIT事業者にアウトソースするというやり方では実現することは出来ません。ただ、これまでシステムの設計・開発・運用をアウトソースしてきたユーザ企業にとって、すべてを一気に内製化することのハードルは非常に高いものがあります。そこで、アジャイル開発やデザイン・シンキングの内製化というゴールを支援してくれるパートナーを選定し、そのパートナーと共にビジネスを共創するということが、ユーザ企業には非常に重要となります。

最後に

 
KDDIやデンソーなど、スクラムを採用しデジタル変革を実践する企業では、上記の3要素を実践し組織変革を実践しています。組織変革の過程において、デンソーの成迫氏が語ったように、企画開発のプロセスが効率化されるだけでなく社員のモチベーションがあがり幸福度があがる、ということが起こっています。

スクラムの共同考案者であるジェフ・サザーランド博士は、幸福なチームは生産性が高いという規則性（サザーランドの法則）を発見し、イノベーションを目指す組織は社員の幸福も追求しなければならないと言っています。

DIL2018にご参加された方やこのブログを読んでくださった方が、自社の組織変革を実践し、日本に幸せなチームとイノベーションが広がることを願います。

みなさん、こんにちは。プロダクトマーケティング担当の日比野です。

今日は10/5(金)に開催されました『ネットワーク＆クラウド基盤活用セミナー（AWS編）』のセミナーレポートをお送りします。このセミナーは講演後にKDDI社内の専門家がお客様のお席へお伺いし、気軽にご相談いただける時間をご用意し、90％を超える満足度評価をいただいております。

※実際に参加されたお客様の声はこちら

第一部「マルチクラウド環境における最適なネットワークとは」

 

 
本セミナーでは、クラウド利用による影響で急増するネットワークトラフィックへの対応に着目しました。特にお客様からよくご相談いただくのがOffice365の導入によるトラフィックの増加で、その増加するトラフィックに対して既存のインターネット環境に極力手を加えずに、イントラネットサービス「KDDI Wide Area Virtual Switch 2」を活用してVPN網内で分離する方法。また、今後クラウドの利用が増加すると、拠点間通信よりもクラウドやデータセンターなどIT資産が集中する宛先との通信が増えます。そういった場合にコストを抑えながら帯域を拡張しクラウドを快適にご利用いただける方法。最後に、KDDIの閉域ネットワークと連携した「クラウド接続」を活用することで、より高い可用性と低遅延でのクラウド接続を実現する方法も合わせてご紹介しました。

第二部「AWS導入はじめの一歩」

 

 
KDDIグループは、国内トップレベルのAWS導入・運用実績を誇る「cloudpack with KDDI」をご提供するだけでなく、じつは「auでんき」アプリをはじめ、au事業のシステム基盤として自社でも Amazon Web Services（AWS）を活用しています。そこで培ったスキルとノウハウを基に、「セキュリティリスク」「安定性」「コスト」「ガイドライン」「自社に最適なクラウド選定」「テクニカルサポート」「監視運用保守」といったお客様のクラウド利用に対する不安と解決策を丁寧にご紹介しました。「AWSで新規システムを構築したいがどこから始めたらよいのかわからない」というお客様のご参加も多く、単なるAWSだけの提供ではなく、社内承認へ向けたガイドラインの策定、PoC支援や移行支援、構築ノウハウのご提供、運用設計といった、SIやマネージドまで含めたご紹介で共感のお声を頂きました。
 

相談会

 

 
講演だけではなかなか解決しない疑問やお客様ごとの課題について、コーヒーなど飲みながらリラックスした雰囲気の相談会を通して、KDDIの専門家が一緒に解決の糸口探しをお手伝いさせていただきました。講演を聴講されたお客様全員に相談会もご参加いただき、大変盛り上がりました。
 

今後開催予定のセミナー

参加者満足度90%を超える商談会付きセミナーは、今回ご紹介したセミナーの他にも、今、企業の注目を集める「ベアメタルサーバー」を解説する旬なセミナーもご用意しています。ベアメタルサーバーは、オンプレミスの「専有性」と「高く安定した処理能力」、クラウドサービスの「スピード」と「拡張性」、そのすべてを兼ね備えた、まさに『いいとこ取り』のクラウド基盤で、VDIやプライベートクラウドの構築などをお考えのお客様にオススメです。

■ベアメタルサーバーの相談会付きセミナーはこちら
■その他のセミナースケジュールはこちら
※小規模での開催となるため、満席の際はご容赦ください。
 

セミナー参加者の声

■ 最新コミュニケーション環境体感セミナー
「PBXの老朽化があり、内線電話も離席などで連絡が取れないなどの問題が発生しており、参加して大変参考になりました。今後も相談させてください。」
「現在の音声環境で、実際に何が不満の原因でどう解決できるか、クリアになりました。」
「働き方改革において、まずは固定電話環境から検討を進めるきっかけになりました。」
「Webex Boardはテレビ会議だけでなく、ホワイトボード、資料作成、また共有までできることに利便性があると感じました。」

■ ネットワーク＆クラウド基盤セミナー
「初めてクラウドのセミナーへ参加しました。初心者でも分かりやすい説明有難うございます。クラウド導入の参考になりました。」
「AWSの導入に当たり、気になったポイントや検討時のオプションなど分かりやすくて良かったです。」

■ チャットお悩み解消セミナー
「チャット利用の具体的事例紹介が参考になりました。」
「LINE WORKSの理解が深まりました。特にセキュリティがよくできていると思いました。」
 
 
ご興味のある方、今課題をお持ちの方、相談会付きのKDDIビジネスセミナーに是非参加してみませんか？
スタッフ一同、皆様のご来場をお待ちしております。
 

KDDIクラウドプラットフォームサービス（以下、KCPS）のサービス運用担当の南です。

KCPSの2018Q3稼働率（※）は99.999735%でした。

（※）稼働率＝月間VM稼働時間累計／（月間VM稼働時間累計＋月間VM故障時間累計）ただしメンテナンス時間を除く

いつもKCPSをご利用いただきありがとうございます。

はじめに、KCPS Ver2にて2018年9月と10月に発生しました障害により、お客さまへ多大なご迷惑をお掛けいたしましたことを深くお詫び申し上げます。お客さまより頂戴しましたご指摘につきましては、KCPSのサービス運用担当として真摯に受け止め、運用改善に取り組んでまいります。具体的には、新たな視点を盛り込んだ障害を想定した訓練の計画や、再発を防止するための設定見直しなどを実施いたします。お客さまに安心してご利用いただけるよう、KCPS運用に取り組んでまいりますので、何卒ご容赦賜りますようお願い申し上げます。

2018年10月30日よりKCPS Ver.2 の東・西日本サイトに新しいゾーン”jp2-east05”, “jp2-west05”がそれぞれ追加されました。今回追加された西日本サイトの新ゾーン”jp2-west05”では、これまで西日本サイトでは提供されていなかったデータセンターコネクト（以下、DCコネクト）メニューをご利用いただけるよう、現在準備・検討を進めております。DCコネクトは、KDDIのデータセンターブランドであるTELEHOUSE内のお客さま環境と、KCPSの仮想サーバーを同一セグメントで接続し、ハイブリッドにご利用いただけるメニューです。既存の東日本サイトでのDCコネクトに加えまして、西日本サイトでのDCコネクトをご利用いただくことにより、クラウド環境にお客さま環境を組み合わせたハイブリッドな環境を、東・西日本サイトでのサイト冗長構成とすることが可能となります。

図：　DCコネクトのイメージ図

また、”jp2-west05”で準備中のDCコネクトでは、既存のDCコネクトでご利用いただける1Gbps回線での接続に加え、10Gbps回線での接続メニューをご利用いただける予定です。

DCコネクトでは、仮想サーバーのみでの構築が不向きなシステムに、用途に応じた物理サーバーを組み合わせる場合や、高い処理能力や柔軟な拡張性をお求めのお客さまには大変便利にご利用いただけます。また、KCPSの仮想サーバーと同一セグメントに設計できるため、IPアドレスの設計なども一括で行うことができます。さらに、近年普及しているHyper-Converged Infrastructureを用いて、Virtual Desktop Infrastructure（VDI）やOracleDBを構築する場合のように、高信頼で広帯域のネットワークの利用が求められるシステムの導入を検討されるお客さまにとっては、今回提供を検討している10Gbpsの帯域をご利用いただけることは、非常に大きなメリットであると考えております。

勿論DCコネクトでKCPS仮想サーバーとお客さまの物理サーバーを接続するためにご提供するスイッチは、冗長構成をお取りいただけるよう2台1組をご提供し、DCコネクトにおいてもKCPSサービス同様、高い耐障害性を実現可能となります。現在”jp2-west05”でのDCコネクトメニューの提供は準備中となりますが、ぜひご利用を検討してみてはいかがでしょうか。

今後も安定したKDDIサービスをご提供し、お客さまの本業に貢献いたします。是非ご期待ください。
 

KDDIクラウドプラットフォームサービス（以下、KCPS）のサービス運用担当の南です。

KCPSの2018Q4稼働率（※）は99.993715%でした。

（※）稼働率＝月間VM稼働時間累計／（月間VM稼働時間累計＋月間VM故障時間累計）ただしメンテナンス時間を除く

いつもKCPSをご利用いただきありがとうございます。

はじめに、KCPS Ver2にて2018年10月に発生いたしました障害により、お客さまに多大なご迷惑をお掛けしましたことを深くお詫び申し上げます。また、この障害により2018Q4の稼働率についても、ファイブナイン（99.999%）を下回る結果となりました。この結果を真摯に受け止めるとともに、障害対応を通して見つかったさまざまな課題に対し、運用担当として引き続き改善を続けてまいりますので、今後ともKCPSサービスのご愛顧のほどよろしくお願いいたします。

2018年10月の障害では、お客さま仮想サーバーへの通信不安定、Admin Consoleの操作不可、お客さま仮想サーバーの再起動、インターネット疎通不可といった影響が発生しました。障害の原因は、KCPS環境内に流入した想定外のマルチキャスト制御パケットでした。当該制御パケットによりネットワーク機器が高負荷となり、ネットワーク不安定事象を発生させました。またこのネットワーク不安定により、障害発生ゾーンにおける管理系サーバーと、お客さまの仮想サーバーを収容するホスト・クラスタ間のハートビートが途絶えた事から、ホスト故障と検知されフェイルオーバーが発生、お客さま仮想サーバーの再起動が発生しました。また、仮想ルーターも同様にフェイルオーバーし、再起動が発生したため、インターネット疎通不可事象も発生いたしました。

本障害発生時、原因の特定が難航し、サービス影響内容ならびに影響範囲の特定に多大な時間を要しました。このため、お客さまへの適切な情報発信が遅れ、且つ障害発生からネットワーク不安定事象の復旧まで3時間40分と長時間を要し、大変なご迷惑をおかけすることとなってしまいました。

図1. 対策による復旧対処時間の早期化

本障害発生以降、今後このような事態を防ぐため、KCPSのネットワーク設備への制御パケットに対するフィルタリングの追加設定の投入や、通信経路監視の強化、ならびにトラヒックの異常を特定するツールを整備しKCPSネットワークの安定性向上と、障害箇所の早期特定にむけた対策を進めております。これにより、万が一今回と同様の事象が発生した場合でも、早期復旧が可能となる見込みです。

加えて、障害発生時のお客さまへの適切な情報展開と、迅速なサービス復旧を目指した新しい運用体制を構築し、障害訓練を実施いたしました。この新しい運用体制ならびに障害訓練についてご紹介いたします。

図2. 新しい運用体制

当社の運用体制では、監視・エンジニア部門で障害を検知し、開発部門にエスカレーションを行うとともに、サービス影響内容、影響範囲についてテクニカルサポート部門へ情報を連携します。また、テクニカルサポート部門からはお客さまからのお問い合わせ状況を共有し、障害原因の特定および復旧を加速します。

ここで最も大切なのは情報の質とスピード感です。対応の中のどこかでその質やスピード感が疎かにされてしまえば、ダイレクトにお客さまの体感品質に響きます。新しい運用体制では、新たに情報統制部門が各部門の間に入ることで、リアルタイムに情報を収集・整理し、お客さまにむけて質の高い情報を逐次展開します。

また、大規模な障害の発生を仮定した障害訓練を、新しい運用体制にて実施いたしました。
訓練では大規模かつ複雑な障害の中、「情報統制部門によってリアルタイムに情報を収集・整理できるか」「お客さまに向けて迅速かつ正確な情報展開を行えるか」を重点的にチェックしております。本訓練では、2018年10月の障害と類似した障害発生を仮定して実施しましたが、10月の障害時には約6時間を要してしまったお客さまへの故障通知を、訓練では障害発生から30分以内で実施することができました。

こうした訓練は繰り返し実施され、実施した訓練結果はデータとして蓄積されていきます。このデータを分析し、障害時のさらなる復旧の早期化、お客さまへの情報展開の迅速化を実現していけるよう、課題の改善活動を引き続き実施してまいります。

今後ともお客様にとってより良いKCPSサービスの提供ができるよう努めてまいりますので、何卒よろしくお願いいたします。

KDDIクラウドプラットフォームサービス(以下、KCPS)、ベアメタルサーバーサービス開発担当の加藤真人です。

近年、クラウドといえば仮想サーバを提供したサービスが多く、さらに上位レイヤーでのサービスが話題の中心となっています。そのようなご時世、IaaSよりも低レイヤーのサービスを開発することは、まるで世の中の流れに逆行しているように思われるかもしれませんが、一方ではベアメタルがベストプラクティスな環境であり必要としているお客様がいるのも現状です。そこで我々がこれまでインフラレイヤーで支えてきた技術を集結し、本サービスを2018年10月にリリースしました。今回はその一部を紹介させて頂きます。

１．クラウドインフラエンジニアが開発したベアメタルサーバーサービス

KCPSにおいて、これまで数千台の物理サーバを導入しお客様へ提供してきました。インフラの業務においては、ソフトウエア開発と違い相手がハードウェアになり現地作業や物理的な作業が伴うことが多く、作業手順なども環境や構成によって複雑になります。さらに手順の順番を間違えると、リモートでの操作が出来なくなったり、特権権限を消失するなど、システムの再構築が必要となるケースもあります。これまでの業務の随所に、インフラエンジニアが利用する便利なツールや、考慮しなければならないノウハウが存在します。これらは事前に開発されたものではなく、構築や運用の実務からいわば副産物として作られたものがほとんどです。この副産物を今回のベアメタルサーバーサービスでも活用しています。また、今回採用したサーバはOCP仕様のサーバとなり、サーバメーカが提供する運用ツールなどはあまり存在しておりません。このため、KDDIにてオリジナルなツールや機能を、ハードウェアメーカと共同で開発しています。

２．ハードウェアは結局ソフトウェアで出来ている

インフラをもっと自由に扱いたい、ハードウェアをアプリレイヤで操作したい。そんな思いから始まったベアメタルサーバーサービス開発ですが、ハードウェアレイヤを自動化するには、SWレイヤで動くインフラツールが必要になります。しかし、インフラを構築するには複数のハードウェア機器を組み合わせるため、ツールやインターフェースは各社バラバラになっています。コントロールの仕組みも多岐に渡り、それらを管理するのもまた一苦労です。この問題を解決するために、本サービスではOpenStackを採用しています。OpenStackに対応したツール（Driver）を提供しているハードウェアメーカは多く、新しい機器を導入するたびに新しいツールを開発するのではなく、ハードウェア機器との間にOpenStackを入れることでこれらの課題を解決しています。今回は、サーバ制御ツール（ITRI-BAMPI）との連携部分で利用しており、これまでに比べ新しい管理ツールをゼロから開発するのではなく、既存のツールを活用しての開発が出来ました。

３．ベアメタルサーバーサービスにおけるインフラ管理概念

インフラ設備を導入する場合、設置などの構築フェーズから除却フェーズと、開始から終了まで含めたインフラトータル管理を考える必要があります。このトータル管理をKCPSでは「サーバライフサイクルマネージメント」と定義しています。設備を導入構築したら終わりではなく、ラック搭載から機器廃棄までの全ての工程管理を考慮し、EOSLによる機器更改なども含め、システムを永続的に維持することを考え、ライフサイクルと表現しています。本サービスにおいてもこの管理概念を採用しており、ベアメタルサーバーサービス管理画面のメニューにある「LIFECYCLE MANAGEMENT」を選択すると、インフラトータル管理に必要な各種イベントタブ（在庫、構築中、サービス利用中、メンテンス）が存在します。このイベントタブを本サービスでは「ステージ」と定義し、お客様が利用するステージに応じて、利用するツールや考慮内容を実装し、ポータル画面からコントロールできるのが特徴です。

本サービスにおける、お客様が利用可能なステージは下記になります。

3−1.利用準備（在庫ステージ～構築中ステージ）

サーバ在庫一覧にある物理サーバの取得から、ハードウェアの初期設定までを実施するステージになります。ハードウェアの初期設定においては、BIOSの設定、RAID構築、BMC設定など、サーバへOSを導入するために必要な事前設定を行います。また、本ステージにてHW-RAIDの構成選択が可能となっています。利用用途にあわせてHW-RAIDの構成を変更できるのは、ベアメタルサーバーサービスの特徴です。上記に加えて、複数台同じタイプのサーバを同時に構築する機能もあり、仮想化基盤のコンピュートノードやVDI環境などの同一なサーバを複数台構築するには大変便利な機能です。

3−2.サーバの構築（サービス利用中ステージ）

OSの導入に必要なBMC操作、ISOマウントやiKVM画面操作をこのステージで提供しています。本サービスでは、BMC機能をそのままお客様へ提供することを実現しています。これは、仮想化基盤などで利用するオーケストレータなどをターゲットにしており、OpenStackのようなコンピュートノードを自動構築する機能がある場合、BMCに直接リーチ出来る必要があります。（ここ、こだわりの機能の一つなのですが、BMCの機能開発は本当に大変でした。）この機能開発の詳細はボリュームが多くなるため、別途技術説明で行っていきたいと思います。

3−3.サーバの運用管理（メンテナンスステージ）

システムを稼働させるためには、メンテナンス業務は必須になります。構築するシーンよりも、メンテナンスシーンが一番緊張するかもしれません。メンテナンスステージは、お客様が利用するステージとKDDIがお客様の物理サーバをメンテナンスする２ステージ存在します。メンテナンス_お客様ステージにおいては、メンテナンスに必要な複数の機能を提供しています。これらの機能には、サーバが再起動する機能も含まれていますので、誤った操作を防ぐためにも利用の際には対象サーバを利用中ステージからあえてメンテナンスステージへ移動させないとメンテナンス系の機能は利用できません。メンテナンス系の機能の利用は行わず、メンテナンスステージへ移動するだけであれば、サーバを稼働させたまま移動することが可能です。本ステージで特にご紹介したいのが、「スケジュールオーダー」です。この機能では、決められたタスクを指定したスケジュールで実行することができます。サーバOS側のスケジュール機能と併用することで、特定の日時に物理サーバの再起動が必要なBIOSのVerUPや、ファームウェアの更新などの作業を深夜無人で実施することも可能となります。

3−4.サーバの削除

サーバ削除ステージの処理はバックエンドで実行されます。データのクリーニング、各種設定の初期化やファームウェアのチェックなど、再度在庫へ戻すために必要なタスクが非常に沢山あります。このようなクリーニング処理があるため、一度削除されたサーバのデータは復元することは出来ません。物理サーバのデータ削除は、技術的に元に戻せないレベルまでクリーニングが行われますので、削除を実施する場合は注意して実施してください。

4.まとめ

今回は、アーキテクトの内容となってしまいましたが、ベアメタルサーバーシステムの場合、仮想化システムと違い、EOSLや障害に対してどうしてもお客様へ直接的な影響が出てしまう特性を持っています。そのため、クラウドサービスとしてお客様のシステムを預かり維持管理していくためには、まだまだ必要な機能が提供出来ていないと感じております。お客様の声を聞きながら、サービスの改善、機能追加を行っていきますので、お気軽にコメントいただけると幸いです。

KDDI Cloud Platform Service（以下KCPS）企画担当の來嶋です。
過去に一度ご報告したことがありますが、KCPSでは第三者監査人による認証であるサービス・オーガニゼーション・コントロール１および２（以下、SOC1・SOC2）の報告書を2016年に取得しており（過去記事参照）、それ以降毎年欠かさずに取得しています。今年も2019年3月にSOC1およびSOC2のType2報告書を引き続き取得しました。本記事では、改めて私たちが本認証に拘り毎年取得する理由や、認証取得を実現している裏側の技術的な仕組み、運用の取り組みについてご紹介します。
 

１．そもそもSOCとは

米国のAICPA（米国公認会計士協会）がService Organization Control(SOC) Reportとして整理した報告の枠組みであり、SOC1、SOC2、SOC3と呼ばれるものがあります。SOC1は主に財務報告に関連する内部統制に関する保証報告書となります。SOC2は主に財務報告以外（セキュリティ、信頼性、可用性、機密性、プライバシーなど）に関連する内部統制に関する保証報告書となります。それぞれにType1、Type2があり、Type1は基準日時点での記述書の記載の妥当性や内部統制のデザイン、適用の妥当性を評価し保証するのに対して、Type2ではType1の評価、保証に加えて一定期間の運用状況の有効性も評価し、保証されます。

今回2019年3月にKCPSで取得したのは財務報告に関するSOC1、セキュリティや可用性に関するSOC2それぞれについて一定期間の評価を加味したType2で取得しております。対象範囲としては従来通りのKCPS、KCPS オブジェクトストレージ、KCPS Admin Consoleに加え2018年10月にリリースしたKCPS ベアメタルサーバーも含まれます。
 

２．なぜKCPSはSOC認証を取得するのか

法人のお客さまがシステムを構築する基盤として外部のクラウドサービスをご利用になる場合、懸念点として多く挙がるのが「利用予定のクラウドサービスは安全でセキュリティは問題ないのか」、「可用性についても十分でシステムを安心して預けるに足るのか」という点です。

システムをクラウドサービス上で構築するということはその機能もさることながら、お客さまの大事なデータも私たちサービス事業者が提供する基盤上に保存することになります。これまでオンプレミス、すなわち全てを自社で管理していた管理者の方からすると、クラウドサービスは運用アウトソースなどのメリットを享受できる反面、内部の作りが不透明な基盤にすべてを預けてしまう、という不安やリスクを負うことになると考えられます。

実際に私自身が情報システム部門でシステム担当をしていた頃の経験としても、これまでオンプレミスで管理していたものをシステム更改のタイミングでクラウド基盤上に移行する、という提案については必ず「本当に（セキュリティや稼働率は）大丈夫なのか」を社内のあらゆる関係者から問われたものでした。

このようなセキュリティや可用性に関するお客さまの不安に対して、私たちサービス事業者が「安心・安全」という言葉だけでなく、客観的な事実として安心してご利用いただける指標の1つが第三者による認証、SOC報告書です。

特にクラウドのセキュリティに関するニーズはSOC2に集約されています。本報告書のポイントは私たち事業者が一方的に安全を謳っているわけではなく、第三者である監査法人が各種ドキュメント、運用実績やログ情報などの証跡を確認することはもちろん、実際にKCPSの設備が設置されている国内複数のデータセンターに行き、実査をして報告書にサインしていることにあります。また、KCPSでは、より安全性を追求し安心感を持っていただくため基準日時点での評価であるType1ではなく、一定期間の監査を必要とするより厳しいType2認証を取得しております。

また、SOCに加えて可用性の観点で客観的なデータとして稼働率を4半期ごとに開示しております。このように、クラウドサービスという性質上、技術的な仕組みや構成など、どうしても非開示の部分はあるものの、お客さまに安全性をご判断いただける基準となるデータを実直に開示するよう努めています。
 

３．KCPSではどのような技術・運用でSOC認証を取得しているのか

ここまでで、SOC2がセキュリティや可用性の有効性の評価・保証であることと、私たちKDDIが必要と考えている理由をご紹介しました。ここからは、この保証を実際にどのようにして取得しているのか、という技術・運用面での取り組みをご紹介します。

セキュリティの評価として、お客さまが構築したシステムおよび保存しているデータに第三者の攻撃者はもちろん、私たちKDDIの運用担当者であっても、勝手にアクセスしない・できないことが技術的および実運用として保証されている必要があります。

この要件を実現するために、第三者からのアクセスの防止には、アクセスリストによる制限など権限が無い者のアクセスを防ぐためにGWの設置、また実運用としてもアクセスしていないことを保証するために運用者の操作ログをすべて証跡として保存する、という仕組みを準備しております。操作ログの保存においては、コマンド操作でのテキスト系のログとGUI操作における画面操作記録の保存を実施しております。どちらにおいてもテキスト検索が可能で、禁止コマンドを実行していないことを証明する監査対応時に提出しています。

保守運用業務において、設備へのアクセスルートの確保は保全業務を実施するために必須の機能になります。設備への接続にはKDDI内の特定エリアからでないと接続出来ないという場所的制限があります。これに加えて、作業ルールでもある二人作業が守られるよう、作業者承認と確認者の二人の承認を責任者が許可しなければ接続が出来ない仕組みを証跡GWにてシステム的に実現しています。

まとめ

今回は、KCPSにおけるセキュリティの取り組みとして、第三者監査であるSOC取得理由とどのようにして実現しているかをご紹介しました。KDDIとしてはお客さまの大事なシステム、データをお預かりするクラウド基盤の安心・安全は最重要と捉えており、本SOCの取り組みに留まらず、今後も安心してKCPSを選んでいただけるよう改善を進めていきたいと考えております。
 

KDDIクラウドプラットフォームサービス(以下、KCPS)、ベアメタルサーバー開発担当の岩間 解です。

KCPS ベアメタルサーバーは、サービス提供範囲として物理サーバまでをサービス事業者の提供範囲、物理サーバに導入するハイパーバイザーやOSについてはお客さまの責任範囲、という責任共有モデルとなります。その特性上、ハイパーバイザーの構築及びネットワーク設定済みで提供される通常のIaaSとは異なり、VLANや物理NICの冗長など利用に適したネットワーク設定をお客さまにて正しく設定して頂く必要があります。既にクラウドサービスをご利用のお客さまであれば、ネットワークの品質や設定が、クラウドのパフォーマンスに大きく影響するというのは良くご存知かと思いますので、お客さまにて正しく設定することがいかに重要かご理解いただけるかと思います。
KCPS ベアメタルサーバーは、KDDIの高品質な閉域ネットワークと接続して、データセンターなどのオンプレミスのサーバ同様にセキュアに、しかも接続料/転送料がかからずにコストを抑えて利用できる点が大きなメリットです。
ですので、そのパフォーマンスを最大に引き出すためにも、今回のブログではお客さまがネットワーク設定を行う際に参考になるネットワークの構成や設定の一例をご紹介します。是非、お客さまが導入するOSに適した設定の参考になれば幸いです。
 

１．ベアメタルサーバー対向スイッチ設定

初めにベアメタルサーバー対向スイッチの構成をご紹介したいと思います。
KCPSナレッジサイトにも記載されているとおり、ベアメタルサーバーの対向スイッチは以下の構成になっております。

 
サービスNW1及びサービスNW2の対向スイッチは冗長構成になっておりますので、ベアメタルサーバー側のNICはスイッチに合わせたNICの冗長設定を行う必要があります。対向スイッチの冗長設定は“LACP”と“Active/Stanby”の設定が入っています。動きとしては、最初にLACPでネゴシエーションを始めるのですが、サーバ側のNICでLACP設定を未設定の場合、スイッチ側はActive/Stanbyの動作(SW#1がActive、SW#2がStanby)になります。LACPはActive/Active構成になる、かつ論理障害(スイッチのポートはリンクアップしているが、通信ができないとき等)でも正常なポートからのみ通信を行うケースが多いため、ベアメタルサーバーの機能を最大限かつ可用性を高めるためにはLACPの設定が推奨となります。しかし、ライセンスを安価に抑えたい(vSphere6.xの場合LACPの設定が可能な分散スイッチを利用するためにvSphere Enterprise Plusのライセンスが必要)等でLACPの設定をベアメタルサーバーのOS上で実施しない場合は、スイッチに合わせたActive/StanbyのNICの冗長設定をサーバ側に実施する必要があります。Active/Stanbyの構成を行うときはLACPの設定を行うよりも一部考慮すべき点がある、かつVMwareを利用するときは分散スイッチに移行するまでに実施する設定になりますので、本ブログではActive/Stanbyの設定に関することを次項から記載させて頂きます。
 

２．Admin Consoleからのポート確認方法

ベアメタルサーバー上でどのNICがサービスNW１/サービスNW2かActive/Stanbyポートか判断するにはAdmin Consoleから確認が可能です。

①Admin Consoleにログインを行い、購入したサーバのホスト名をクリックします。

 
②ベアメタルサーバー詳細画面が表示されます。確認する場所は“ネットワーク情報”です。

 
③NWタイプの列をご確認ください。service1がサービスNW１、service2がサービスNW2になります。それぞれ2つ表示されておりますが、サーバI/Fが若番のポートがActiveポート、老番がStanbyポートになります。

 
Admin Console上で表示されているサーバI/Fは物理的な情報のため、導入したOSで認識されるNICのデバイス名と異なります。ネットワークの設定を行う時はOSで認識されるMACアドレスと上記ネットワーク情報に記載されているサーバI/F MACアドレスを紐づけてOSで認識されるNICのデバイス名を識別してください。

３．ESXiのActive/Stanby設定例

ESXiのActive/Stanby設定例及び注意しなければいけないポイントの話をさせて頂きます。設定例はVMware仮想化オプションで提供しているvSphere6.5です。上述したとおり、LACPの構成を組まない場合は仮想スイッチとポートグループのNICチーミング設定をActive/Stanbyにする必要があります。

①仮想スイッチの設定

設定例はサービスNW1に対する設定のため、vmnic2をActive、vmnic4をStanbyにしています。

 
②ポートグループの設定

ロードバランシングの設定等仮想スイッチの設定に合わせる必要があります。
(下例では”vSwitchから継承”にしています。)

 
注意するポイントは”Management Network”です。”Management Network”はデフォルトで作成されるため、ポートグループの設定はベアメタルサーバーサービスのNWに適したNICの冗長設定になっておりません。始めに必ずポートグループのNICチーミング設定を変更してください。また、ESXiの管理ネットワークに繋がらないトラブルが出た際は、仮想スイッチ及び”Management Network”の両方の設定を再度ご確認下さい。

正しい設定例

デフォルト設定例

※デフォルト設定例はフェイルオーバーの順序がActive/Active設定になっている点がベアメタルサーバーサービスの設定に適していません。
 

まとめ

NWの冗長構成は、利用するOSやお客さまのシステム環境によって異なるため、今回はNWの構成とLACPの構成をしない場合の一般的な設定方法を記載させて頂きました。NWが繋がったり切れたりという事象が発生する場合、設定間違いの可能性もあるため、再度設定をご確認頂くか、切り分けのために一度シングル構成での確認を実施頂けると原因特定の近道になります。今後もお客さまがご利用しやすいサービスの開発を進めますので、引き続き宜しくお願い致します。
 

KDDIのホームIoTサービス、au HOMEの開発をしている三宅です。
AWSを使ったインフラ・バックエンド、CI/CD、運用監視機能を主に担当しています。また、AWS活用の間口を拡げるために社内AWS入門講座の講師も担当しています。

2018年11月25日から11月30日に開催された世界最大のAWSイベント、AWS re:Invent2018に参加し、現地の圧倒的な熱量を体感してきました。

新サービスやアップデートに関する内容はすでに出尽くしているので、少し違った”学習コンテンツ”という視点から内容をレポートします。年末年始や夏休みなど、まとまった勉強時間が取れるという方にオススメの無料のハンズオンコンテンツをご紹介します。

手を動かして学ぶ

AWS re:Inventのメインコンテンツとして以下のものがあります。
今回はそれらの中から、手を動かして学ぶ無料のハンズオンである”Workshop”を体験してきましたので、有用な学習コンテンツについて紹介します。これからAWSやその周辺技術を学ぶという方はぜひご活用ください。

・Keynote: AWS CEO/CTOによる基調講演。新サービスやアップデートが発表。

・Session: AWSやユーザ企業の事例、ベストプラクティスの共有。

・Workshop: 無料のハンズオン。テーマによって新製品をもらえることも。

・Bootcamp: 有料のハンズオン。講師・教材・環境ともにWorkshopよりも良質。

・Chalk talk: ホワイトボード等を使いテーマに沿って議論。

・Expo: スポンサー企業の展示。

・re:Play: DJプレイ・バンドのライブ・体を動かすゲームで構成される打ち上げ。

無料のおすすめハンズオンコンテンツ

下記はWorkshopにて利用したハンズオンコンテンツです。内容はGitHubなどで公開されており、非常に丁寧なガイドと事前に準備されたソースコードに従ってハンズオンを進めていきます。AWSアカウントがあれば、AWS利用料以外無料で使える学習コンテンツです。今回ご紹介するのは、主にインフラやバックエンドに利用されているAWSサービスや周辺技術を題材にしたハンズオンです。

モノリシックなアーキテクチャからマイクロサービスへ

Monolith to Microservice with Docker and AWS Fargete

架空のWebサービスを題材に、モノリシックな構成からマイクロサービスアーキテクチャへの移行を行います。
DockerやAWS ECSの基礎からフォローがあり、普段あまり触ったことがない方でもやり切れるような説明や、必要な知識を得るためのリンクがあります。

AWS Fargete上にサービスをデプロイし、最終的にはそれぞれが担う機能・サービスで独立したマイクロサービスアーキテクチャを完成させます。

GitHub: Monolith to Microservice with Docker and AWS Fargete

Lab1~4の4ステップに分かれており、各ステップ徐々にモノリシックなサービスをモダンな構成にしていきます。

 
Lab1: Containerize the Mythical Mysfits monolith

このステップではまずMythical Mysfitsをコンテナ化していきます。
Dockerfileを作成、DockerイメージをビルドしてECRにプッシュします。

GitHub: Monolith to Microservice with Docker and AWS Fargete(Lab1)

 
Lab2: Deploy the container using AWS Fargate

ECSのタスク定義を作成し、ECS(Fargate)を使ってモノリス構成のMythical Mysfits applicationコンテナをデプロイします。デプロイしたコンテナはCloudWatchでロギングが出来るようにします。

GitHub: Monolith to Microservice with Docker and AWS Fargete(Lab2)

 
Lab3: Scale the adoption platform monolith with an ALB and an ECS Service

ロードバランサーの裏側にECSサービスを配置する構成を作成します。

GitHub: Monolith to Microservice with Docker and AWS Fargete(Lab3)

 
Lab4: Incrementally build and deploy more microservices with AWS Fargate

最後に、操作するリソースや機能ごとにパスを指定してサービスを分割してデプロイします。分割したサービスをALBでパスに基づいたルーティングをできるようにします。本ラボをやりきると、モノリシックな構成からマイクロサービスアーキテクチャへの移行が完了します。

GitHub: Monolith to Microservice with Docker and AWS Fargete(Lab4)

Kubernetesの基礎からデプロイまで

Getting Started with Kubernetes on AWS

Amazon EKS Workshop

Kubernetesの基礎・概念のフォローからサンプルアプリを実際にKubernetes上にデプロイするまでの一連の流れを体験できます。パッケージマネージャであるHelmやサービスメッシュフレームワークであるIstioなど、周辺技術も触れられていて幅広い内容を網羅しています。想定外のAWS料金が発生しないよう、最後にハンズオン中に作成したAWSリソースをcleanupすることまでフォローされていて、痒いところに手がとどく内容になっています。

前半部分でKubernetesの基本的な概念や用語の解説があります。
実際に手を動かすのはこちらのパートからです。

まとめ

無料の学習コンテンツを紹介しました。AWSアカウントがあればどなたでもAWS利用料のみで利用できるコンテンツなので、ぜひご活用ください。

また、今回ブログ投稿にあたり私も再度本コンテンツを実施してみました。コンテンツは英語のみの提供であったり、ハンズオン環境の管理を自身で実施する点は少し面倒ですが、有料のAWS学習サービスに負けないくらい充実した内容だと感じました。

一方で、ハンズオン環境は自分で作成する必要があるため、環境構築にハマってしまうと余計なところで時間を使ってしまったり、終わった後は自分でAWSリソースの削除・停止しないとAWS料金がかかってしまうので注意が必要です。Workshop Cleanupに記載の内容を忘れずに実施してください。

おまけ

AWS re:InventではAWS認定の有資格者向けに専用のラウンジを設けており、資格の種類に応じたノベルティーを配布しています。AWS関連のイベントでノベルティーをもらえるだけでなく、AWSを活用されているエンジニアのみなさまのご自身の経験・知識の整理や、客観的なスキルの証明にも有用です。ぜひAWS認定資格取得にチャレンジください。

KDDIクラウドプラットフォームサービス（以下、KCPS）のサービス運用担当の大森です。
KCPSの2019年1-3月期の稼働率（※）は99.999932%でした。

（※）稼働率＝月間VM稼働時間累計／（月間VM稼働時間累計＋月間VM故障時間累計）ただしメンテナンス時間を除く

いつもKCPSをご利用いただきありがとうございます。

皆さまは、2018年10月30日から提供開始している専有型サーバーサービス「KDDIクラウドプラットフォームサービス　ベアメタルサーバー(以下、ベアメタル)」に、オプションメニューがある事をご存じでしょうか。その名も「VMware仮想化オプション」。

本オプションメニューは、ベアメタルをご契約されたお客さまへ、専有のVMware仮想環境を容易に構築していただく事を目的にご用意しており、私たちはお客様のご利用に応じた正しい料金を請求するために監視・運用を行っています。

それでは、実際にどの様な運用を行っているのか一例をご紹介します。

「VMware」はライセンス商品ですので、お客さまのご利用状況に応じた料金を請求しています。ライセンス利用の根拠データ(以下、根拠データ)は、お客さまが申し込み時に登録された「vCenterサーバー」から定期的に取得しています。弊社では根拠データの取得状況をシステムチェックしており、長時間（3日間）データ取得できない場合、運用担当からお客さまへご連絡しています。

次の図は根拠データが取得できなくなるトラブルが発生した際、お客さまへご連絡を行う際の流れを描いています。

①「5/2 00:00」にお客さまの根拠データを取得できない状況が発生
②根拠データが取得できない状況が3日間継続した為、運用担当へお客さま連絡するためのアラーム鳴動が発生
③運用担当はお客さまへ「vCenterサーバーの起動依頼」のご連絡を実施

その後、お客さまにて対処をしていただき、再び根拠データを取得できる様になりました。

それでは今回のまとめです。

(1)「VMware仮想化オプション」は「vCenterサーバー」からライセンス利用の根拠データを取得している
(2) 実際の利用状況に即した根拠データとする為に「vCenterサーバー」をできるだけ稼働状態にする事としている

上記2点を知っていただくことで、より正確な料金請求が行われる運用を行っていただければ幸いです。
 

2019年4月にアジャイル開発センター長に就任しました木暮です。
KDDIがアジャイル開発を開始した2013年7月から、エンタープライズアジャイルを成功させるために必要な様々な課題を、企画部門／開発部門両方の立場で解決してきました。

今月で7年目に入り、当初数名で開始したメンバーは、現在では開発パートナーを含め200名を超える大所帯となっています。開発拠点も2014年に開始したベトナムでのオフショア開発に加え、昨年度は沖縄でのニアショア開発も開始し、組織はさらに拡大傾向となっています。そこで、私たちが今までの経験の積み重ねから得られた大切にしたいことを明文化する必要性を感じました。

現場で働くメンバーが、同じ目標を持ち高いパフォーマンスを出すためには、シンプルかつインパクトがあるメッセージが必要です。KDDIにはKDDIフィロソフィがあり、全社員が価値観・行動規範のよりどころとしていますし、数多くの企業でクレド（Credo）を導入していることは周知の事実かと思います。

本日は、私の最初の仕事として新たに制定したアジャイル開発センター憲章をご紹介します。これまでにない競争市場環境の中、アジャイル開発の力で新たな事業創出や会社を変革していくという強い決意が込められています。

＜職場の様子＞
2013年度

2018年度

制定プロセスについて

アジャイルソフトウェア開発宣言とKDDIフィロソフィを参考に、日々スクラムチームを運営するスクラムマスタ、組織運営を行うマネージメント層が共同で作成しました。アジャイルソフトウェア開発宣言は、以下の通り４個のシンプルなものですが、より具体的な行動に落とし込むため10個を目安としました。

＜制定途中の１コマ＞

アジャイル開発センター憲章

議論を重ね、厳選した結果が上記の通りです。

大区分として「コア・バリュー」「行動指針」「カルチャー」に分け、「行動指針」は「-Business」「-Technology」「-Behavior」に細分化しています。また、各項目にはそれぞれ補足説明があります。

それでは、詳細内容を紹介していきます（※〇は検討メンバーの想い）。
 

コア・バリュー

◆Agility
機敏であることが私たちの最大の価値であり、存在意義です。他の制約条件はかしこく満たし、Agilityを高めます。

行動指針

-Business

◆お客さまの体験価値を最大化する
一つの指標だけにとらわれず、お客さまに届けられる価値が最大になるように考えます。

 
◆アウトプットよりアウトカム
ビジネス上のアウトカム（成果）を出すことにこだわります。そのためにアウトプット（出力）は小さく早く。無駄なものを作りません。

 
◆データに基づき改善する
フィードバックを集める仕組みをつくり、データを基に考え、次の改善につなげるループを回し続けます。

 
-Technology

◆課題は技術で解決する
一時的に管理の強化や手順の追加でしのぐことがあっても、必ず最後は技術で解決します。Agilityを守るために。

 
◆技術を磨いてチームに貢献する
技術力は競争力の源泉と考え、高めることを奨励します。そして磨いた技術力を実践してチームに貢献します。

 
◆とことん自動化する
自動化によって手間を減らし、時間を生み出します。自動化された中身を理解し、改良の手を止めません。

 
-Behavior

◆スピードを優先し組織の壁を越える
そこに落ちそうなボールに手が届くなら、誰がすべきかを主張する前に自分が拾います。役割や責任の話は後でします。

 
◆小さく早く失敗する
前向きなトライに失敗はつきもの。小さく早く失敗して、改善のヒントを得ることが大事。次に結びつかない凡ミスや、取り返しのつかない大失敗とは区別します。

 
◆知見を共有し成果を発信する
私たちは独りよがりにならずに理解してもらう努力をします。それが楽しい職場を守ることにもつながります。情報は発信する人に集まります。受け身での成長には限りがあります。発信しながら成長していきます。

カルチャー

◆たのしくやろう
楽しい雰囲気からしかワクワクするアイディアは生まれません。楽しくやりましょう。

 
 
以上となりますが、いかがでしょうか。アジャイル開発に携わる皆様に少しでも参考となれば幸いです。KDDIアジャイル開発センターは、この憲章と共にさらなる発展を遂げ、お客様に価値を提供し続ける組織を目指します。
 
 
【補足】アジャイル開発センターロゴについて

Blogのサムネイル画像は、アジャイル開発センターのロゴマークで、これも今年に入り作成しました。アジャイル開発センター憲章同様、組織のシンボルとして大事にしていきたいと思います。

adc = agile development center
筆記体のように文字がつながっているデザインは、アジャイル開発における「イテレーションサイクル」をイメージしています。

※本記事につきまして一部画像内の記載に誤りがありましたため、画像を差し替えて2019年7月29日に再度公開いたしました。

 
KDDIのクラウドエンジニア エキスパートの加藤 真人です。

今回は私が開発を担当しております、クラウドプラットフォームサービス(以下、KCPS)、ベアメタルサーバーのメイン商材「サーバ」について詳しく記載したいと思います。本サービスで採用しているサーバは、台湾のODMメーカであるQuanta Computer製のOCP準拠サーバを採用しています。同サーバはKCPSのIaaSや、他KDDIサービスの基盤においても利用されているサーバになります。導入当初はメーカ名を言っても誰も知らないサーバメーカでしたが、最近ではメガクラウドに利用されていることもあってメジャーなメーカとなり、長い年月共に開発してきた私としては嬉しい限りです。
 

1. 提供サーバモデル

ベアメタルサーバーで提供しているサーバとしては、現在5種類のサーバを提供しており、それぞれCPUのモデル、メモリ容量やDISKの本数などの構成が異なります。一番大きな違いはCPUであり、インテルのHaswellマイクロアーキテクチャとSkylakeマイクロアーキテクチャ、2種類のCPUを提供しています。これに加えてメモリ容量、DISKの本数が異なる4つのサーバタイプ、Small、Medium、Large、xLargeを提供しています。メニュー名は以下の通りサーバ構成の違いが分かるようにしていますので、サーバ選択の際には参考としてください。

メニュー名は以下の表の内容に従って命名しています。
 

 
各サーバ構成の詳細は下記の表の通りです。

各サーバタイプのサーバ構成は、お客様から要望の多い利用シーンにあった最適な構成にしており、また提供するサーバ構成は導入いただくOSなどのハードウェア認証を取得しておりますので、お客様に安心してご利用いただける状態となっています。
 

2. サーバの内部構成

代表的なサーバモデルの搭載パーツと接続構成を紹介します。下記に記載されているパーツは、現時点でのパーツモデル名となります。今後、新しいパーツなども採用していきますので、パーツの正式なモデル名などは実機の構成をご確認ください。

 
2.1　Smallモデル構成

ベアメタルサーバーにおいて、最小スペックのサーバになります。
特徴は、物理コア数が少ないためコアライセンスで課金され、クラウドで利用する場合にライセンスが高額になってしまうようなソフトウエアで活用いただけることを想定している点です。最小構成ではありますが、電源やネットワークカードなど物理構成での冗長構成が可能な部分は冗長構成となっていますので、安心してご利用ください。

 
2.2　xLargeモデル構成

ベアメタルサーバーにおいて、最大スペックのサーバになります。
特徴は、SSDの搭載数が多いこととNVMeが搭載されている点です。プライベートクラウドなどで、仮想サーバを大量にシンプロビジョニングで構築することに適しているサーバです。特に、VMware vSAN構成においてはNVMeをキャッシュ領域として利用できるため、高いストレージ性能を期待することができます。高価なNVMeを二個も搭載しているサーバを手軽に利用できるモデルとなっておりますので、エンジニアの方にとってはお試しで利用するだけでも面白いサーバかと思います。

3. CPU

今回提供したサーバは、全て2Wayモデル(物理CPUが二個)のサーバになります。
Oracle DBなどライセンスを気にするお客様からは、Smallは１Wayにしてほしいという要望を伺うことがよくあります。１Wayを採用した場合、ライセンスメリットはありますが、CPU障害時にサーバがそのまま停止してしまうリスクがあります。これ以外に、１Wayにすることでサーバ本来のスペックを半減させ、ベアメタルサーバーとしてメリットのある性能を引き出すことが制限されます。これは、サーバ全体で扱えるバスの数や帯域が半分に減るため、接続できるデバイス数に制限が出てくるためです。特に大きな影響を受けるのがメモリで、処理能力が単純に半分となってしまいます。CPUが１Wayでも、同容量のメモリを搭載すれば同じだろうと思うかもしれませんが、CPUからメモリへ経由するバスが２本から１本になるため、結果としては同じとは言えない差が生まれます。また小さいことですが、CPUに付帯するキャッシュメモリも単純に半分になります。しかし、コア数とメモリ容量を減らすことでコストメリットの高い構成で提供することも可能なため、今後は１Wayモデルの提供もしていきたいと考えています。

4. ストレージ

全てのモデルにSSDを搭載しており、HDDは搭載しておりません。また、xLargeにおいてはNVMeモデルを二本搭載しており、キャッシュなどの高速処理における利用にご活用いただけます。今回採用したIntel NVMe P4600 SSDPE2KE016T701は、32層の積層技術を使用した、データセンター向け3D NAND PCIe/NVMe SSDです。同じ32層の積層技術を使用した、インテル3D NAND SATA Intel® SSD DC S4600と比較して、ランダム 4k リードで9倍、シーケンシャル リードで6倍以上の性能を持っています。高いパフォーマンスであること以外に、安全性でも面白い機能を持っています。それが、PLI（Power Loss Imminent）テクノロジーになります。これは、ストレージのコントローラーにコンデンサを搭載し、予期しない電源断時にコントローラー上にあるバッファ中のデータをコミットさせることが出来ます。保険的な利用になりますが、データセンター向けのストレージとしてはありがたい機能です。

LargeとxLargeモデルにおいてはOSのブート用にご利用いただくことを意識したBootDISKを搭載しています。必ずしもBootDISKにOSをインストールいただく必要はありませんが、マザーボードに直接接続されているため、OS付属の標準ドライバーでインストールが可能です。RAIDカード配下のDISKにOSをインストールすることも可能ですが、OSの種類によってはRAIDカードのドライバーが未対応のため、インストール時にDISKが見つからないことがあります。このような場合には、RAIDカードのドライバーを疑ってみてください。新しいドライバーを利用してOSを導入する場合の注意点としては、BMCのISOマウント機能を利用した場合、OSのインストール途中でISOの入れ替えを行うことができない点です。インストール時に新しいドライバーが必要な場合は、対象ドライバーを含んだISOイメージを事前に作成し、インストールを実施してください。ドライバーなどの最新情報は、カードメーカやOSメーカのサイトなどを確認すると不具合の改修されたドライバーが提供されている場合がありますので、あれ？と思ったら是非確認してみるのもいいと思います。
 

5. RAIDタイプ

SmallとMediumモデルにおいては、RAID構成を組むことができます。構成パターンはRAID０、１、５、６があり、サーバ新規作成時にRAIDタイプを指定することでご利用が可能となります。構築後にRAIDタイプを変更することはできませんのでご注意ください。しかし、OSを導入しRAIDユーティリティを用いて、RAID構成を変更することは可能です。サーバ新規作成以外でRAID構成を変更した場合、ベアメタルサービスで管理しているRAID構成情報と実機に不一致が生じますので、新規作成時に正しいRAIDタイプを指定して構築いただくようお願いいたします。

6. ハードウエア交換

DISKなどハードウエアが故障した場合には、復旧のためにハードウェアの交換が必要となりますが、その方法には活性交換と非活性交換の二つの方法があり、障害箇所により交換時の対応方法が変わります。非活性交換の場合にはサーバをshutdownする必要があるため、AdminConsoleからサーバをKDDIメンテナンスステージへ移行していただいた後に交換作業となります。一方RAID構成のSSDについては活性交換が可能となり、サーバをshutdownする必要はありませんが、活性交換の申請をAdminConsole画面で指定しないと活性交換の対応はできません。これは、初期構築後にお客様が手動でRAIDの構成変更を行った場合、KDDIで管理しているRAID構成情報には反映されません。このため、KDDI側では実機のRAID構成を把握することが出来ないため、お客様からの申請形式での対応となっています。RAID構成においてSSD交換時に別のSSDが壊れた場合、RAID構成が崩壊してしまいデータ消失が発生します。この様な状況を想定し、ベアメタルサーバーにおいてはバックアップの取得を必ず実施するよう推奨させていただいております。
 

DISK活性交換の申請画面

故障箇所毎の活性交換/非活性交換対応一覧

まとめ

これまでのオンプレシステムでのサーバリソース設計とは異なり、ベアメタルサーバーサービスの場合、我々クラウド事業者の提供するメニューから利用シーンにあわせて最適なサーバタイプを選択いただき、システム設計を導き出すことになります。今回のブログでは、お客様がベアメタルサーバーを利用される際のシステム設計の一助となるよう、サーバのハードウェア仕様や構成、提供機能を細かく説明させて頂きました。同じパーツやサーバを利用しても、設計によってシステム全体のパフォーマンスが大きく変わってきます。本情報がご利用時のシステム設計の参考になりましたら幸いです。
今後も新しいサーバタイプ、新機能の提供や、サービス改善に向けた仕様変更があった場合には、本ブログ、ナレッジサイトを通じて情報提供させていただきます。
 

※訂正（2019年7月29日）

3.CPUの画像内の記載が誤っていたため、画像を差し替えました。
訂正前：CASH → 訂正後：CACHE