IIJ GIOアカデミー開催報告(2016年11~12月)

カテゴリー: GIOアカデミー   パーマリンク
このエントリーをはてなブックマークに追加

こんにちは。IIJ GIOアカデミー事務局です。
2016年11月から12月に開催したプログラムを一気にレポートします。

11月24日 巨額制裁金を回避せよ!IIJ GIOによるEU個人データ保護法対策(IIJ Europe Limited 小川)

EUの新しい個人データ保護法(一般データ保護規則:GDPR)が2018年5月25日より施行されます。GDPRは、個人データの処理と個人データをEU域内から第三国に移転するために、満たすべき法的要件を規定しています。インターネットの爆発的な普及により国境を越えてプライバシーデータのやりとりが頻繁に起こるようになったため、従来のEU加盟各国で制定されている保護法より強力な枠組みが必要だと考えられた背景があります。
GDPRにより欧州でビジネスを行う日本企業にどんな影響があるのか、適用までの残り一年半の間に企業として何をするべきか・・・基本概要からITにおける対策のポイントをお話しました。

gioac_1201

まず頭に入れておきたい点として、GDPR違反の場合には、最大で企業の全世界年間売上の4%以下、または、2,000万ユーロというこれまでにない高額の制裁金が課せられる恐れがあるということです。
適用対象は、EU域内に拠点を有する企業だけではなく、EU域内の個人に対して商品やサービスを提供しているEU域外の企業も含まれます。欧州でビジネスを展開する企業にとっては、厳しい状況になることは間違いありません。

様々なIT対策がある中、一年半後までにすべて対応することは非常に大変です。「時間がない」「コストがかかる」「人が足りない」など問題を抱えた企業は多いのではないでしょうか。
そこで、重要なポイントとなるのが、現状を把握し、優先度を決めて計画を考えることです。必要最低限の対応で最大限の効果を得ることがカギとなります。

特に高い制裁金が課されることになる“第三国への個人データ移転”についての対策として、IIJグループではBCR(拘束的企業準則)の申請を行い、来年の秋には承認の取得を目指しています。BCRは、GDPRを含むEUのデータ保護法を遵守していることを確認するものになりますので、IIJグループのクラウドサービスを利用することで、お客様はより負担の少ない形で、EUの個人データの処理・移転を行うことが可能となります。是非対策の一つとして、「IIJ GIO」をお考えいただければと思います。

疑問・質問はお気軽にお問い合わせください。
<お問い合わせ先:global-marketing@iij.ad.jp>


12月8日 IIJ GIOサービスの裏側

2016年最後の講演は、普段お話することのないIIJ GIOの開発や運用といった裏側をサービスに関わるエンジニアからIIJ GIO統合運用管理サービスとIIJ GIOインフラストラクチャーP2を中心にご紹介しました。

煩雑化する大量の監視アラートを整理(IIJ サービス基盤本部 福原)

giologac_1202

まずはクラウドからオンプレミス環境まで、点在するシステムの監視・運用を包括的に管理するIIJ GIO統合運用管理サービスの運用の裏側をお話しました。

ユーザ企業がシステム運用をする上でよくある課題として、“ナレッジ不足”、“障害対応の基本フロー未整備”、“業務体制と役割のミスマッチ”などが挙げられます。

なぜこういった状況に陥るかを考える過程において、そもそもシステム運用の現場は“大量のアラートに忙殺されてしまう”という根本的な問題が浮上してきます。

そして、アラート発生状況を分析していくと、実際に対処が必要なアラートは3%程度であった実態も浮かび上がってきました。そこで、対処不要のアラート数を削減することで、システム運用の現場負担を大幅に抑制にできるだろうと考えました。

そこでIIJでは、大量の機械処理を入れてシステムを開発。それが「アラート中継システム」です。IIJが長年の大規模な商用サービスの基盤運用で培った独自のナレッジを、自社開発のシステムの中核に組み込むことで、アラート数の約90%を削減、オペレーション負荷を1/5まで軽減し、対応スピードが2倍に向上しました。

実はこのシステム、すでにIIJ GIO統合運用管理サービスの基本機能に含まれております。ご興味のある方がいましたらお問い合わせください。
<お問い合わせ先:gio-part-info@iij.ad.jp>

クラウドサービスの作り方(IIJ クラウド本部 田口)

次に【IIJ GIOの裏側を語る】でも登場した田口から、IIJ GIOインフラストラクチャーP2のパブリックリソースについて開発者の視点からクラウド運用の舞台裏をお話しました。

giologac_1203

IIJでは、お客様に高品質で安定したサービスを提供するため、OpenStackや CloudStackといったオープンソースのクラウド基盤は利用せず、独自開発することで開発・運用プロセスを一体化してシステムを設計しています。

例えばIIJ GIO P2では、脆弱性対応や機能リリース、お客様に見えにくい仕様のアップデートなど様々なメンテナンスをほぼ毎日実施していますが、お客様に一切影響を与えず無停止状態のように見せながら利用できるよう運用プロセスが設計されています。(当日は2016年4月~11月までにメンテナンスを行った日のカレンダーを公開しました)

またIIJ GIO P2は、IIJサービスの中でも群を抜いて大規模で複雑な構造をしており、サービスを維持するために運用を前提にした設計をしています。

  • 開発~デプロイまでの様々なフローを自動化
  • 開発側の都合でサービスをできる限り停止せずアップデートを行う工夫
  • IIJサービス全体の監視システムとIIJ GIO統合運用管理サービスを連携し、階層構造で監視

これら3つの観点から、サービス開発はシステムを実装するだけでなく、継続的に提供するための仕組みを作ることの重要性をお伝えしました。


次回のIIJ GIOアカデミーは2017年1月24日(火)に開催します。
8月に開催し大好評だったIIJ GIO P2のめっちゃ詳細シリーズの再講演が決定!VWシリーズの特長や仕様・制限など、”めっちゃ詳細”にご紹介します。
IIJ GIO P2にご興味がある方はもちろん、前回参加できなかった方もこの機会にぜひ、ご参加ください!

2016年もまもなく終了、寒さも厳しくなってきましたが体調管理にはくれぐれもお気をつけください。
少し早いですが、来年もIIJ GIOアカデミーをどうぞ、よろしくお願いします!

(IIJ GIOアカデミー事務局)

コメントは受け付けていません。